👋Всем привет! Продолжаем знакомить вас со спикерами конференции DevOpsConf 2023, которая пройдет 13 и 14 марта в Москве.

➡️ Лев Хакимов расскажет про OOP Pipeline As a Service: декомпозиция пайплайна на ООП-интерфейсы для лучшего переиспользования и поддержки
⠀
📋 https://goo.su/Ndpswi
⠀
В этом докладе мы:
⠀
- попробуем применить подход «12-факторного приложения» к пайплайну;
- посмотрим, как основные парадигмы ООП можно использовать при разработке пайплайна;
- научимся проводить декомпозицию кода пайплайна на интерфейсы;
- разберемся, как реализовывать платформно-зависимые участки кода так, чтобы ваш пайп мог работать и в Jenkins, и в Gitlab CI, и в любой другой среде;
- поймем, почему иногда полезно делать автотесты для кода пайплайнов.
⠀
Доклад будет интересен DevOps-специалистам, которые хотят чуть глубже погрузиться в архитектуру приложений и применить полученные знания на практике.
⠀
До встречи на DevOpsConf 2023 🙌
⠀
➡️➡️ Программа конференции и билеты здесь - https://goo.su/DCXamUq

💎Чтобы лучше понимать как противостоять распределённым атакам, надо «думать как распределённые атаки» 😁 А чтобы разобраться, как они «думают» — стоит погрузиться в историю их развития и пройти по важнейшим временным вехам.
⠀
Давайте рассмотрим проблемы Panix, Sony, XboxLive/PSN, Mirai, memcached, а также значимые случаи в Рунете.
⠀
О том, как параллельно с DDoS возникал и развивался инструментарий для парсинга веб-страниц и API, создавались боты для скрэпинга и росла их массовость, нам расскажет Георгий Тарасов, владелец продукта Bot Protection в Qrator Labs.
⠀
https://bit.ly/3QvciPC

➡️Как развивать техническую культуру через исследования команд и не сгореть? Узнаем из доклада Захара Фролова и Антона Васильева
⠀
📋 https://bit.ly/3jToQnN
⠀
История о том, как начать развивать техническую культуру команд в Enterprise и не сгореть.
- Путь Захара и Антона в исследовании технической зрелости команд — от опроса и первых проблем до имплементации и результата, или как помочь команде повысить эффективность производственного процесса.
- Какую модель эффективного взаимодействия с командами они нашли, и как интеграция с соседними ключевыми направлениями помогает им достичь результата.
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве или онлайн по всему миру 🌎
⠀
✅ Посмотрите программу DevOpsConf 2023 и забронируйте билет на сайте - https://bit.ly/3k2UVcX

➡️Ваши админы за 10 лет так и не смогли стать девопсами. Разработчики смогли - тема доклада Тимура Батыршина
⠀
📋 https://bit.ly/3ka2Vck
⠀
За более чем 10 лет DevOps было сформировано много практик, которые помогают ускорять разработку.
Обычно говорят про CI/CD и контейнеры, но это всего лишь одна сторона вопроса.

Другая важная составляющая — изменение модульности и интеграционных паттернов в самих приложениях.

Третья составляющая — описание инфраструктурных компонентов в виде кода.
⠀
Встает интересный вопрос — прошли ли практики написания инфраструктурного кода такую же трансформацию разработки, какая произошла в разработке?
Или все по-прежнему пишут инфраструктурные монолиты, которые запускаются, только если всей командой взяться за руки?

Кто на самом деле являлся драйвером DevOps-трансформации?
⠀
Поговорим об этом на докладе.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://bit.ly/3vSOonJ

🟢Внедрение SAST для обеспечения безопасности часто наталкивается на проблему непонимания, как именно работает инструмент.
⠀
И если с использованием SAST-решений как чёрного ящика всё более или менее понятно (установили baselining, включили нужные чекеры и прочие необходимые настройки), то что происходит с синтаксисом, семантикой, data-flow и taint checking — уже не очень.
⠀
Сергей Васильев из PVS-Studio проводит нас «за кулисы» и поможет разобраться в принципах работы SAST на примерах без привязки к производителю.
⠀
Читать статью ➡️ https://vk.cc/ckBBUZ

➡️С Максимом Кострикиным обсудим Terraform-код — в поисках Грааля
⠀
📋 https://vk.cc/ckCjuC
⠀
Инфраструктура как код — новый buzzword.
Все хотят, чтобы было просто, быстро и дешево — решить сложную и комплексную задачу.
⠀
Работая с terraform на многих проектах, Максиму хотелось найти такой подход к архитектуре кода, чтобы он хорошо подходил сразу по многим требованиям:
⠀
- и для проекта в начальной стадии — общих ресурсов по максимуму;
- и для проекта в релизной стадии, когда нужна изоляция dev и prod;
- обеспечивалась достаточная безопасность в pipeline и разграничение доступа к управляемым IaC-ресурсам;
- скорость и минимизация времени выполнения pipeline;
- DRY — как можно меньше повторяющегося кода;
- гибкость в использовании такого кода;
- минимальный TTM и TCO;
- максимальная возможная автоматизация;
- простой git flow.
⠀
Максим поделится тем, что в итоге получилось.
⠀
Встречаемся 13 и 14 марта в Москве 🙌
⠀
➡️➡️ Подробная информация о конференции на сайте - https://vk.cc/ckCk71

➡️DevOps — путь на социальное дно, или Пробиваем дно DevOps-колодца. Об этом поговорим с Кириллом Демченко и Ксенией Демченко
⠀
📋 https://vk.cc/ckEC26
⠀
DevOps был призван сломать стену между Dev и Ops, но, оказалось, ломать её согласны только «девопс-инженеры» и то только для того, чтобы построить себе уютный колодец из её обломков.
⠀
В докладе спускаемся на дно колодца и обсуждаем проблему токсичности в DevOps-сообществе.
⠀
Мнение ПК о докладе: важный доклад о токсичности в некоторых частях devops-тусовки. О причинах и о том, что с этим можно сделать. Поможет по-новому взглянуть на проблему и, быть может, даже найти решения для похожих проблем на работе.
⠀
До встречи на конференции для инженеров и всех, кто должен понимать инженеров - DevOpsConf 2023 🖐
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее и конференции и забронировать билет - https://vk.cc/ckECXg

🔵Друзья, знакомьтесь со следующими участниками Программного комитета конференции DevOpsConf 2023, которая пройдет 13 и 14 марта в Москве 🙌
⠀
▪️Андрей Кононов. CTO. Сделал решение для балансировки нагрузки, сравнительные тесты публичных облаков. Организация и планирование инфраструктур под высокие нагрузки, Отрасли - Digital Advertising, Messaging, Организация крупных инфраструктурных переездов. В сфере интересов Андрея находятся высокие нагрузки, Blockchain, CryptoCurrency, BigData and Data engineering и многое другое.
⠀
▪️Николай Волынкин (Tarantool). Тимлид команды Developer Experience в Tarantool (VK). Ведет Telegram-канал DocOps (@docops). Работает в Программном комитете KnowledgeConf.
⠀
▪️Игорь Цупко (Независимый консультант). Руководитель разработки. Автор telegram-канала про IT-адочек, процессы и управление знаниями.
⠀
До встречи на DevOpsConf 2023 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckFa5B

➡️С Юрием Семенюковым и Антоном Гавриловым соберемся на круглом столе, обсудим DevOps в Enterprise. Вендорские решения vs Open source vs аутсорс?
⠀
📋 https://vk.cc/ckJSZf
⠀
Крупный бизнес активно идет в цифровизацию, ускоряет time-to-market и осваивает принципы DevOps. Но у Enterprise есть свои особенности, которые делают этот путь тернистым. CTO крупных компаний часто должен работать в условиях старого наследия on-premise ИТ-инфраструктуры, жестких требований безопасности и отказоустойчивости, множества легаси систем и вендорских решений. А если добавить ко всему уход вендоров и необходимость импортозамещаться, становится особенно больно.
⠀
О том, как CTO и CIO решают проблемы цифровизации энтерпрайза в 2023, какой путь выбрали – отечественное ПО, Open Source, самостоятельная поддержка, а может быть, аутсорс? Где проблемы решили, а где еще предстоит?
⠀
Встречаемся 13 и 14 марта в Москве на DevOpsConf 2023 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckJTgr

➡️С Даниилом Разумовым разберемся во внутренностях CI/CD Ozon, узнаем, как они получили единую CI/CD систему
⠀
📋 https://vk.cc/ckLuiQ
⠀
Даниил расскажет:
⠀
- Как устроен CI/CD в Ozon (архитектура и чуть детальнее рассмотрим каждую компоненту)
- Какие основные кронджобы для автоматизации рутинных задач они используют
- На примере увидим, как происходит взаимодействие компонента автоматизации работы джоб в пайплайне (баш скрипт, который курлом подкачивается в джобах, который подкачивает консольную утилиту + хелм чарт)
- Отдельное внимание будет консольной утилите, реализующей автоматизацию пайплайнов
- Увидим, как они реализуют джобы с помощью консольной утилиты с подробным разбором
- Про кодфриз, как он у них релизован
- О подсчете времени работы джоб/секций скриптом внутри джобы и как они эту информацию отправляют в елк/пром и что с этим делают (вводная про ТТМ)
- О ТТМ, что это для них, как считают, какой процесс по снижению ТТМ и тд
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробно о конференции - https://vk.cc/ckLuDG

🎙Сейчас голосовых помощников очень много. Но их разработка началась не так уж давно и, конечно, прошла все позитивные и негативные стадии совершенно нового продукта, у которого ещё нет истории и своих традиций.
⠀
Наибольшие сложности возникли на стадии проектирования и тестирования. Но прежде чем говорить об этом, давайте разберемся как все начиналось, с какими проблемами пришлось столкнуться и на какие грабли наступить.
⠀
Об этом расскажет лингвист и антрополог Анна Дегтева. Она точно знает, чем люди отличаются от роботов, и как сделать так, чтобы для голосового помощника эти различия почти исчезли.
⠀
https://habr.com/ru/company/oleg-bunin/blog/704558/

➡️С Артемием Богдановым и Ильей Горбуновым обсудим топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
⠀
📋 https://vk.cc/ckNO3w
⠀
К DevOps приходят разработчики с просьбами о тестовых стендах, бизнес — со срочными задачами по развертыванию нового продукта, коллеги из безопасности — с запросами на обновления, а еще надо помогать настраивать CI/CD и, вообще, дел очень много. Упустить из виду детали, допустить незначительную ошибку в конфигурации — очень просто.
⠀
На докладе:
⠀
- рассмотрим пять реальных кейсов и увидим от лица DevOps, как незначительная ошибка в конфигурации может остаться незамеченной;
- от лица хакера узнаем, как такая ошибка превращается в серьезные проблемы с безопасностью и какие последствия могут наступить;
- и затем хакер вместе с DevOps покажут, как не допускать таких ошибок и изначально настраивать инфраструктуру безопасно.
⠀
До встречи на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckNOr4

🟢Бартон Миллер описывал свою работу так: «Мы просто пытаемся найти баги». В 1988 году он задал своим студентам задачу на тестирование юникс инструментов, которым скармливали рандомный набор данных, и проверяли — сломаются они или нет. 30% падали из-за неправильной обработки входных данных.
⠀
Это и послужило начальной точкой появления Fuzzing и fuzzing-тестов. Но это до сих пор недооцененный, хоть и очень эффективный метод тестирования для поиска багов и уязвимостей.
⠀
Давайте разберем, какие новые возможности есть у Go 1.18 «из коробки». Обычно все первым делом вспоминают про дженерики и незаслуженно забывают об остальных, не менее важных изменениях. О них и расскажет Сергей Петров, разработчик в Selectel.
⠀
Читать статью ➡️➡️ https://vk.cc/ckPXFF

➡️Как рефакторить архитектуру микросервисов при живом продакшне? Узнаем из доклада Руслана Сафина
⠀
📋 https://vk.cc/ckQnPS
⠀
Даже грамотно спроектированная микросервисная архитектура с течением времени требует пересмотра и рефакторинга.
⠀
— Как не пропустить этот момент в случае проектирования и разработки с нуля?
— Как понять, что легаси микросервисы спроектированы не лучшим образом?
— Как, собственно, начать рефакторинг архитектуры и, немало важно, закончить его и довести до прода в виде реализации?
⠀
Попробуем ответить на эти и другие вопросы в ходе доклада. Рассмотрим тревожные сигналы о необходимости рефакторинга, поговорим о принципах рефакторинга в переложении на архитектуру микросервисов, наметим конкретные шаги и этапы безопасного и итерационного рефакторинга архитектуры на практике.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/ckQofN

➡️Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности? Расскажет Сергей Сурков
⠀
📋 https://vk.cc/ckSjJc
⠀
Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.), которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
⠀
В этом докладе Сергей расскажет об их опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.
⠀
Присоединяйтесь к нам 13 и 14 марта на DevOpsConf 2023 в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Посмотрите программу конференции на сайте - https://vk.cc/ckSk7l