Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — увидим на примере ПЛК Mitsubishi в докладе Антона Дорфмана
📋 https://bx.vc/04i9xg
Когда в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом, возникают задачи: разобрать протокол и получить его описание, научиться общаться с устройством по сети, выявить уязвимости в устройстве.
Для исследования хорошо бы иметь прошивку. Но что делать, когда она зашифрована или ее невозможно достать из микросхем?
Узнаем, как по крупицам собрать информацию и восстановить протокол, используя документацию от других протоколов, утилиты от производителя, симулятор ПЛК и другие методы. Увидим, как анализ протокола помог выявить целый набор уязвимостей: CVE-2022-25161, CVE-2022-25162, CVE-2022-25155 и др. Антон расскажет о них и покажет, как их вызвать, в многочисленных демонстрациях.
🖐 Ждем вас на HighLoad++ 2022
✅ Программа секции "Информационная безопасность" - https://bx.vc/vnmkk9
📋 https://bx.vc/04i9xg
Когда в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом, возникают задачи: разобрать протокол и получить его описание, научиться общаться с устройством по сети, выявить уязвимости в устройстве.
Для исследования хорошо бы иметь прошивку. Но что делать, когда она зашифрована или ее невозможно достать из микросхем?
Узнаем, как по крупицам собрать информацию и восстановить протокол, используя документацию от других протоколов, утилиты от производителя, симулятор ПЛК и другие методы. Увидим, как анализ протокола помог выявить целый набор уязвимостей: CVE-2022-25161, CVE-2022-25162, CVE-2022-25155 и др. Антон расскажет о них и покажет, как их вызвать, в многочисленных демонстрациях.
🖐 Ждем вас на HighLoad++ 2022
✅ Программа секции "Информационная безопасность" - https://bx.vc/vnmkk9
👍2
Фича — это объект! Сокращаем диффы, снижаем каплинг, продлеваем жизнь. Об этом нам расскажет Иван Лещёв
⠀
📋 https://bx.vc/k6urcy
⠀
Мы долго учились, много работали, покупали хорошие книги и общались в чатах. Но почему нам приходится иметь дело с плохим кодом? Его же писали не менее подготовленные коллеги?!
⠀
Для Ивана это философский вопрос, что делает код плохим, как этого не делать, как начать писать хороший код. Что мы понимаем неверно, а что — не до конца? В чём основная проблема программирования? Почему даже маленькое изменение вызывает водопад правок?
⠀
Он постарается логически доказать, почему определённые подходы подходят лучше других, сделает несколько очевидных выводов и удивит неожиданными. Расскажет, как уменьшить количество кода, избавиться от бессмысленных тестов, сделать правки конкретнее, инкапсуляцию изолированней, а жизнь легче и приятнее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/ni6uth
⠀
📋 https://bx.vc/k6urcy
⠀
Мы долго учились, много работали, покупали хорошие книги и общались в чатах. Но почему нам приходится иметь дело с плохим кодом? Его же писали не менее подготовленные коллеги?!
⠀
Для Ивана это философский вопрос, что делает код плохим, как этого не делать, как начать писать хороший код. Что мы понимаем неверно, а что — не до конца? В чём основная проблема программирования? Почему даже маленькое изменение вызывает водопад правок?
⠀
Он постарается логически доказать, почему определённые подходы подходят лучше других, сделает несколько очевидных выводов и удивит неожиданными. Расскажет, как уменьшить количество кода, избавиться от бессмысленных тестов, сделать правки конкретнее, инкапсуляцию изолированней, а жизнь легче и приятнее.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/ni6uth
Никита Назаров расскажет про омерзительную восьмёрку: техники, тактики и процедуры (TTPs) группировок шифровальщиков
⠀
📋 https://bx.vc/a6zjas
Они в «Лаборатории Касперского» провели анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков: Conti/Ryuk, Pysa, Clop (TA 505), Hive, Lockbit 2.0, RagnarLocker, BlackByte и BlackCat. За исследованный ими период — с марта 2021 по март 2022 года — операторы этих групп пытались атаковать более 500 организаций в разных отраслях, среди которых промышленность, разработка ПО, строительство. Оказалось, что различные семейства этого вида ПО совпадают более чем наполовину в своих TTPs на протяжении всех этапов цепочки атак.
Узнаем обо всех этапах атаки, излюбленных TTPs злоумышленников и преследуемых ими целях, чтобы помочь понять, как действуют данные группы и как защититься от целенаправленных атак вымогателей.
⠀
🙌 Ждем вас 24 и 25 ноября на HighLoad++ 2022.
✅ Программа секции "Информационная безопасность" - https://bx.vc/duk6bj
⠀
📋 https://bx.vc/a6zjas
Они в «Лаборатории Касперского» провели анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков: Conti/Ryuk, Pysa, Clop (TA 505), Hive, Lockbit 2.0, RagnarLocker, BlackByte и BlackCat. За исследованный ими период — с марта 2021 по март 2022 года — операторы этих групп пытались атаковать более 500 организаций в разных отраслях, среди которых промышленность, разработка ПО, строительство. Оказалось, что различные семейства этого вида ПО совпадают более чем наполовину в своих TTPs на протяжении всех этапов цепочки атак.
Узнаем обо всех этапах атаки, излюбленных TTPs злоумышленников и преследуемых ими целях, чтобы помочь понять, как действуют данные группы и как защититься от целенаправленных атак вымогателей.
⠀
🙌 Ждем вас 24 и 25 ноября на HighLoad++ 2022.
✅ Программа секции "Информационная безопасность" - https://bx.vc/duk6bj
Круглый стол СТО: Buy or build?
⠀
📋 https://bx.vc/px8c3s
⠀
Вопрос импортозамещения технологий на повестке не первый год, но никогда ранее он не был таким массовым.
⠀
Обсудим главную дилемму российских СТО в 2022: искать замену решениям ушедших вендоров или разрабатывать самим? Какие успешные кейсы перехода на российском ПО уже получилось реализовать? Какие велосипеды удалось уже построить, а какие задачи до сих пор не решены?
⠀
Встречаемся уже через две недели на HighLoad++ 2022 🙌
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/0pk9tu
⠀
📋 https://bx.vc/px8c3s
⠀
Вопрос импортозамещения технологий на повестке не первый год, но никогда ранее он не был таким массовым.
⠀
Обсудим главную дилемму российских СТО в 2022: искать замену решениям ушедших вендоров или разрабатывать самим? Какие успешные кейсы перехода на российском ПО уже получилось реализовать? Какие велосипеды удалось уже построить, а какие задачи до сих пор не решены?
⠀
Встречаемся уже через две недели на HighLoad++ 2022 🙌
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/0pk9tu
👍1
Что происходит на рынке труда? Узнаем на митапе с Екатериной Фирсовой, Григорием Богдановым и Ильясом Салиховым
⠀
📋 https://bx.vc/zk8ult
⠀
Никогда такого не было, и вот опять рынок труда изменился. Что сейчас происходит? Какую з/п просить? Действительно ли случился «рынок работодателя», можно ли уже оценивать последствия изменений, и какие з/п сейчас актуальны.
⠀
На митапе обсудим тему трендов, которые присутствуют на рынке труда. Как мы с вами влияем на этот рынок и как адаптироваться к его изменениям.
⠀
Присоединяйтесь к нам 24 и 25 ноября в Москве 🖐
⠀
✅ Программа конференции, расписание и билеты на сайте - https://bx.vc/ikeygd
⠀
📋 https://bx.vc/zk8ult
⠀
Никогда такого не было, и вот опять рынок труда изменился. Что сейчас происходит? Какую з/п просить? Действительно ли случился «рынок работодателя», можно ли уже оценивать последствия изменений, и какие з/п сейчас актуальны.
⠀
На митапе обсудим тему трендов, которые присутствуют на рынке труда. Как мы с вами влияем на этот рынок и как адаптироваться к его изменениям.
⠀
Присоединяйтесь к нам 24 и 25 ноября в Москве 🖐
⠀
✅ Программа конференции, расписание и билеты на сайте - https://bx.vc/ikeygd
👍1
Про актуальные угрозы ML-алгоритмов с точки зрения ИБ расскажет Александра Мурзина
⠀
📋 https://bx.vc/m0eqnp
⠀
В ходе доклада рассмотрим популярные применения ML в нашем мире и их уязвимости как с точки зрения реализуемости, так и с точки зрения импакта на ИБ. Обсудим последние и интересные инциденты. Попробуем поговорить о том, что стоит делать разработчикам таких систем, чтобы предусмотреть для себя такие риски. Александра расскажет о примерах из собственной практики и мировой.
⠀
Доклад будет интересен разработчикам систем, которые используют машинное обучение, финтех, специалистам информационной безопасности.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/cb6xev
⠀
📋 https://bx.vc/m0eqnp
⠀
В ходе доклада рассмотрим популярные применения ML в нашем мире и их уязвимости как с точки зрения реализуемости, так и с точки зрения импакта на ИБ. Обсудим последние и интересные инциденты. Попробуем поговорить о том, что стоит делать разработчикам таких систем, чтобы предусмотреть для себя такие риски. Александра расскажет о примерах из собственной практики и мировой.
⠀
Доклад будет интересен разработчикам систем, которые используют машинное обучение, финтех, специалистам информационной безопасности.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/cb6xev
👍2
DevOps как инструмент QA обсудим с Дмитрием Малыхиным
⠀
📋 https://bx.vc/77c4od
⠀
Секрет промышленности:
Как можно добиться противоположного: скорости и качества.
⠀
В докладе Дмитрий не даст готового рецепта счастья и не расскажет, как делать быстро и качественно.
⠀
Рассмотрим понятия QA в промышленной компании, где одновременно запускаются десятки проектов, и на инженера приходится от 7 до 10 проектов в месяц, и как рост требований к качеству, увеличивает производительность команды.
⠀
Основные вопросы:
⠀
- Что такое QA?
- Что такое качество?
- Как и зачем измерять качество?
- Как масштабировать качество и принципы работы на десятки и сотни проектов.
- Инструменты достижения качества.
⠀
Почему DevOps — это один из ИНСТРУМЕНТОВ QA?
⠀
Присоединяйтесь к нам на HighLoad++ 2022 🙌
⠀
✅ Пройдите по ссылке, чтобы посмотреть программу конференции, расписание и билеты - https://bx.vc/54ieak
⠀
📋 https://bx.vc/77c4od
⠀
Секрет промышленности:
Как можно добиться противоположного: скорости и качества.
⠀
В докладе Дмитрий не даст готового рецепта счастья и не расскажет, как делать быстро и качественно.
⠀
Рассмотрим понятия QA в промышленной компании, где одновременно запускаются десятки проектов, и на инженера приходится от 7 до 10 проектов в месяц, и как рост требований к качеству, увеличивает производительность команды.
⠀
Основные вопросы:
⠀
- Что такое QA?
- Что такое качество?
- Как и зачем измерять качество?
- Как масштабировать качество и принципы работы на десятки и сотни проектов.
- Инструменты достижения качества.
⠀
Почему DevOps — это один из ИНСТРУМЕНТОВ QA?
⠀
Присоединяйтесь к нам на HighLoad++ 2022 🙌
⠀
✅ Пройдите по ссылке, чтобы посмотреть программу конференции, расписание и билеты - https://bx.vc/54ieak
Защита от вредоносной автоматизации сегодня. Сложно о простом расскажет Антон Лопаницын в рамках секции "Информационная безопасность"
⠀
📋 https://bx.vc/nwdlef
⠀
Сейчас каждый третий стартап рассказывает о создании автоматизации %сервис_или_продукт%. Но некоторые все еще готовы бороться за право работать только с людьми, если боты наносят ущерб бизнесу. Мы — воины, которые следят, чтобы три закона робототехники не были нарушены. Ну, и EULA на сайте.
⠀
Ботов можно классифицировать по типу поведения, используемым средствам (скрипт или полноценный браузер). Одни вроде бы и не мешают вовсе, а другие выкачивают миллионы своим присутствием.
⠀
Как работают решения защиты от ботов, почему они выходят на поле битвы уже проигравшими, и какое нас ждет будущее.
⠀
Встречаемся в Москве 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа секции "Информационная безопасность" здесь - https://bx.vc/zjwwed
⠀
📋 https://bx.vc/nwdlef
⠀
Сейчас каждый третий стартап рассказывает о создании автоматизации %сервис_или_продукт%. Но некоторые все еще готовы бороться за право работать только с людьми, если боты наносят ущерб бизнесу. Мы — воины, которые следят, чтобы три закона робототехники не были нарушены. Ну, и EULA на сайте.
⠀
Ботов можно классифицировать по типу поведения, используемым средствам (скрипт или полноценный браузер). Одни вроде бы и не мешают вовсе, а другие выкачивают миллионы своим присутствием.
⠀
Как работают решения защиты от ботов, почему они выходят на поле битвы уже проигравшими, и какое нас ждет будущее.
⠀
Встречаемся в Москве 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
✅ Программа секции "Информационная безопасность" здесь - https://bx.vc/zjwwed
👍2
О безопасности ядра Linux: в теории и на практике узнаем из доклада Александра Попова
⠀
📋 https://bx.vc/1d2bll
⠀
Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.
⠀
Александр разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.
⠀
Целевая аудитория: широкий круг IT-специалистов: разработчики, безопасники, технические лидеры.
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/n1pd26
⠀
До скорой встречи 24 и 25 ноября на HighLoad++ 2022 в Москве 🙌
⠀
📋 https://bx.vc/1d2bll
⠀
Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.
⠀
Александр разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.
⠀
Целевая аудитория: широкий круг IT-специалистов: разработчики, безопасники, технические лидеры.
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/n1pd26
⠀
До скорой встречи 24 и 25 ноября на HighLoad++ 2022 в Москве 🙌
Про PHP в облаках поговорим с Павлом Вирским
⠀
📋 https://bx.vc/1jsnx6
⠀
С ростом проекта и количеством серверов, классический подход к деплою PHP-приложений обычно сменяется на “докеризацию” приложений и релиз в kubernetes. И, помимо новых возможностей, этот переход имеет свои особенности, которые нужно учесть.
⠀
Павел расскажет про некоторые из таких особенностей и предложит варианты решения. Например:
⠀
- как изменится ваше приложение с переходом в k8s;
- как аккуратно работать с секретами при сборке;
- какие ещё контейнеры, кроме PHP-FPM стоит запускать в каждой реплике;
- как мониторить PHP-приложение в k8s и зачем это может быть нужно;
- как изменится ваш CI/CD.
⠀
После доклада вы будете более подготовленными к переходу в облако или сможете улучшить вашу текущую архитектуру.
⠀
✅ Программа конференции, расписание и билеты на сайте – https://bx.vc/rkbsdf
⠀
До скорой встречи в Москве 🙌
⠀
📋 https://bx.vc/1jsnx6
⠀
С ростом проекта и количеством серверов, классический подход к деплою PHP-приложений обычно сменяется на “докеризацию” приложений и релиз в kubernetes. И, помимо новых возможностей, этот переход имеет свои особенности, которые нужно учесть.
⠀
Павел расскажет про некоторые из таких особенностей и предложит варианты решения. Например:
⠀
- как изменится ваше приложение с переходом в k8s;
- как аккуратно работать с секретами при сборке;
- какие ещё контейнеры, кроме PHP-FPM стоит запускать в каждой реплике;
- как мониторить PHP-приложение в k8s и зачем это может быть нужно;
- как изменится ваш CI/CD.
⠀
После доклада вы будете более подготовленными к переходу в облако или сможете улучшить вашу текущую архитектуру.
⠀
✅ Программа конференции, расписание и билеты на сайте – https://bx.vc/rkbsdf
⠀
До скорой встречи в Москве 🙌
Как ментально полюбить и начать писать тесты на примере Yii 2 и Codeception? Узнаем из доклада Артема Волторнистого
📋 https://bx.vc/751v0j
Он начал писать тесты, понял их пользу, но писал неправильно и выгорел, понял ошибки и снова к ним вернулся, сообразив, что не с той позиции на них смотрел.
Артем расскажет:
- Как понять, в какой момент использовать тот или иной тип тестов.
- Как писать тесты до кода.
- Как тесты помогают продумывать дизайн кода.
- Ошибки, которые были допущены при написании тестов: стаб-базы, очереди, использование только одного типа тестов и тд
- Как можно поменять поведение внешних http-запросов.
- Подготовка данных для тестов: когда фикстуры становятся неудобными, почему не всегда стоит генерировать данные через поведение системы, когда неудобно использовать дамп базы перед запуском тестов.
- Запускаем тесты на codeception.
И т.д
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/hpdej0
📋 https://bx.vc/751v0j
Он начал писать тесты, понял их пользу, но писал неправильно и выгорел, понял ошибки и снова к ним вернулся, сообразив, что не с той позиции на них смотрел.
Артем расскажет:
- Как понять, в какой момент использовать тот или иной тип тестов.
- Как писать тесты до кода.
- Как тесты помогают продумывать дизайн кода.
- Ошибки, которые были допущены при написании тестов: стаб-базы, очереди, использование только одного типа тестов и тд
- Как можно поменять поведение внешних http-запросов.
- Подготовка данных для тестов: когда фикстуры становятся неудобными, почему не всегда стоит генерировать данные через поведение системы, когда неудобно использовать дамп базы перед запуском тестов.
- Запускаем тесты на codeception.
И т.д
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/hpdej0
👍2
В этом сезоне тема Яндекс трека - Базы данных.
⠀
Миром правят данные. Яндекс знает, как их обрабатывать и хранить. Они работают с крупнейшими объёмами информации в стране. Яндекс — разработчик и котрибьютер во многие СУБД, в том числе Open Source.
⠀
Они понимают ценность комьюнити и заинтересованы в развитии сообщества разработчиков с глубокой экспертизой в области баз данных.
⠀
На Яндекс треке выступят спикеры Яндекса, Tarantool, Postgres Professional и другие эксперты рынка.
⠀
✅ Программа Яндекс трека - https://bx.vc/ia9j4e
⠀
Миром правят данные. Яндекс знает, как их обрабатывать и хранить. Они работают с крупнейшими объёмами информации в стране. Яндекс — разработчик и котрибьютер во многие СУБД, в том числе Open Source.
⠀
Они понимают ценность комьюнити и заинтересованы в развитии сообщества разработчиков с глубокой экспертизой в области баз данных.
⠀
На Яндекс треке выступят спикеры Яндекса, Tarantool, Postgres Professional и другие эксперты рынка.
⠀
✅ Программа Яндекс трека - https://bx.vc/ia9j4e
👍2
RedHat OpenShift ушел. Что делать энтерпрайзу и не только ему? Расскажет Юрий Семенюков
⠀
📋 https://bx.vc/s3h42v
⠀
Поговорим вот о чем:
⠀
1. Для кого эта тема актуальна, кто и почему раньше выбирал OCP при наличии бесплатного kubernetes.
⠀
2. Какие возможны варианты замены OCP, в принципе. Два основных пути — OKD и ванильный kubernetes.
⠀
3. Что вас ждет в варианте OKD. Рассмотрим на примере проекта, увидим на примере практических проектных кейсов.
⠀
4. Зачем это нужно, если есть ванильный kubernetes?
На примере того же проекта поговорим, почему это было важно в их случае и что, возможно, следует учесть слушателям при таком кейсе.
⠀
5. Обсудим эту тему чуть шире — для enterprise в настоящий момент актуальна не только замена OCP, но также и замена подлежащей под ней платформы виртуализации.
⠀
6. А что есть из отечественного, и что оно умеет по сравнению с OpenShift?
⠀
✅ Программа конференции и билеты здесь – https://bx.vc/68fe7c
⠀
До встречи 24 и 25 ноября на HighLoad++ 2022 🖐
⠀
📋 https://bx.vc/s3h42v
⠀
Поговорим вот о чем:
⠀
1. Для кого эта тема актуальна, кто и почему раньше выбирал OCP при наличии бесплатного kubernetes.
⠀
2. Какие возможны варианты замены OCP, в принципе. Два основных пути — OKD и ванильный kubernetes.
⠀
3. Что вас ждет в варианте OKD. Рассмотрим на примере проекта, увидим на примере практических проектных кейсов.
⠀
4. Зачем это нужно, если есть ванильный kubernetes?
На примере того же проекта поговорим, почему это было важно в их случае и что, возможно, следует учесть слушателям при таком кейсе.
⠀
5. Обсудим эту тему чуть шире — для enterprise в настоящий момент актуальна не только замена OCP, но также и замена подлежащей под ней платформы виртуализации.
⠀
6. А что есть из отечественного, и что оно умеет по сравнению с OpenShift?
⠀
✅ Программа конференции и билеты здесь – https://bx.vc/68fe7c
⠀
До встречи 24 и 25 ноября на HighLoad++ 2022 🖐
Как хранить результаты нагрузочных тестов так, чтобы работать с ними было удобно? Чтобы можно было все эффективно отфильтровать, сложные агрегатные функции выполнялись реже, а результаты появлялись быстрее?
⠀
С этой проблемой сталкивается любая команда нагрузки, но не всегда находит очевидные решения для хранения своих тестов.
⠀
Вячеслав Смирнов из Miro расскажет про 12 шагов ускорения InfluxDB. И покажет решения типовых проблем, которые будут полезны на самых разных проектах.
⠀
⤵️
https://bx.vc/pkui1k
⠀
С этой проблемой сталкивается любая команда нагрузки, но не всегда находит очевидные решения для хранения своих тестов.
⠀
Вячеслав Смирнов из Miro расскажет про 12 шагов ускорения InfluxDB. И покажет решения типовых проблем, которые будут полезны на самых разных проектах.
⠀
⤵️
https://bx.vc/pkui1k
Хабр
Как ускорить запросы к InfluxDB разными способами
Как хранить результаты нагрузочных тестов так, чтобы работать с ними было удобно? Если команда нагрузки сталкивается с такой проблемой, то возникает необходимость хранения данных. В частности,...
Дорогая, я форкнул NGINX – тема доклада Ивана Полуянова и Валентина Бартенева
⠀
📋 https://bx.vc/3sp7x1
⠀
Они — команда, которая долгое время принимала участие в разработке и поддержке NGINX. Сейчас они делают свой fork.
⠀
Из доклада узнаем про drop-in replacement NGINX, веб-сервер Angie, фичах, необходимость которых давно назрела, но по ряду причин они не были занесены в сервер, и увидим, что уже сделали.
⠀
Будет интересно :)
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа конференции, расписание и билеты на сайте - https://bx.vc/k7wjwm
⠀
📋 https://bx.vc/3sp7x1
⠀
Они — команда, которая долгое время принимала участие в разработке и поддержке NGINX. Сейчас они делают свой fork.
⠀
Из доклада узнаем про drop-in replacement NGINX, веб-сервер Angie, фичах, необходимость которых давно назрела, но по ряду причин они не были занесены в сервер, и увидим, что уже сделали.
⠀
Будет интересно :)
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа конференции, расписание и билеты на сайте - https://bx.vc/k7wjwm
Поиск XSS через наложение парсеров обсудим с Игорем Сак-Саковским, старшим специалистом Positive Technologies и членом команды PT SWARM
⠀
📋 https://bx.vc/afh8e1
⠀
В этом докладе подробно описывается новая техника, эксплуатирующая логику парсеров, используемых для написания красивых сообщений в мессенджерах, блогах, форумах и т.д. Эта область тестирования приложений является зрелой, она развивалась в течение последних десяти лет и включает установленные стандарты безопасности. В результате трудно найти новые методы атаки.
⠀
Мнение Программного комитета о докладе: этот доклад представлялся в виде исследования в 2021 году и попал в top-10. Крайне рекомендуем к прослушиванию всем программистам, использующим bbcode/markdown/html-парсеры в своей работе.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/7cx0zi
⠀
📋 https://bx.vc/afh8e1
⠀
В этом докладе подробно описывается новая техника, эксплуатирующая логику парсеров, используемых для написания красивых сообщений в мессенджерах, блогах, форумах и т.д. Эта область тестирования приложений является зрелой, она развивалась в течение последних десяти лет и включает установленные стандарты безопасности. В результате трудно найти новые методы атаки.
⠀
Мнение Программного комитета о докладе: этот доклад представлялся в виде исследования в 2021 году и попал в top-10. Крайне рекомендуем к прослушиванию всем программистам, использующим bbcode/markdown/html-парсеры в своей работе.
⠀
🖐 Ждем вас 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/7cx0zi
❤1
О построении архитектуры с использованием формальных моделей безопасности расскажет Алексей Федулаев в рамках секции "Информационная безопасность"
⠀
📋 https://bx.vc/b6r6j1
⠀
Как упростить жизнь программистам, DevOps и security-инженерам, не зная об этом?
А находить уязвимости в системе, ничего не зная о безопасности?
В конце концов, как уничтожить звезду смерти Netflix?
⠀
Все это мы узнаем на встрече, а также увидим Left от ShiftLeft, поговорим о построении архитектуры современного продукта с помощью нотации DFD, обсудим формальные модели безопасности и научимся их применять к нашему продукту.
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/jp6y21
⠀
📋 https://bx.vc/b6r6j1
⠀
Как упростить жизнь программистам, DevOps и security-инженерам, не зная об этом?
А находить уязвимости в системе, ничего не зная о безопасности?
В конце концов, как уничтожить звезду смерти Netflix?
⠀
Все это мы узнаем на встрече, а также увидим Left от ShiftLeft, поговорим о построении архитектуры современного продукта с помощью нотации DFD, обсудим формальные модели безопасности и научимся их применять к нашему продукту.
⠀
Ждем вас 24 и 25 ноября на HighLoad++ 2022 🙌
⠀
✅ Программа секции "Информационная безопасность" - https://bx.vc/jp6y21
Про высокодоступный MySQL на конвейере расскажет Дмитрий Смаль, руководитель группы разработки Managed MySQL в Yandex Cloud
⠀
📋 https://bx.vc/8u06hz
⠀
Обсудим:
⠀
Проблемы эксплуатации MySQL в облаках.
⠀
- Что нужно автоматизировать в управляемой базе данных?
- Обзор существующих решений и их фатальные недостатки.
- Архитектура и возможности новой HA-утилиты mysync.
- Плюсы и минусы синхронной репликации.
- Как пользователи пытаются выстрелить себе (и нам) в ногу и что с этим делать?
- Направления развития проекта.
⠀
🖐 Встречаемся 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/2tl6qj
⠀
📋 https://bx.vc/8u06hz
⠀
Обсудим:
⠀
Проблемы эксплуатации MySQL в облаках.
⠀
- Что нужно автоматизировать в управляемой базе данных?
- Обзор существующих решений и их фатальные недостатки.
- Архитектура и возможности новой HA-утилиты mysync.
- Плюсы и минусы синхронной репликации.
- Как пользователи пытаются выстрелить себе (и нам) в ногу и что с этим делать?
- Направления развития проекта.
⠀
🖐 Встречаемся 24 и 25 ноября на HighLoad++ 2022
⠀
✅ Программа конференции, расписание и билеты здесь - https://bx.vc/2tl6qj
Круглый стол СТО: Инженерная культура
⠀
📋 https://bx.vc/pju7oc
⠀
С 2018 года, когда множество компаний стартовали цифровую трансформацию и начали активно заниматься собственной разработкой, словосочетание «инженерная культура» стало таким же популярным, как и сама цифровая трансформация.
⠀
Насколько российским компаниям сегодня удалось сформировать эффективную инженерную культуру, и что в целом под ней понимается? Как оценивать, строить, находить единомышленников и справляться с препятствиями на пути ее формирования — поговорим на круглом столе.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ в Москве 🖐
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/2w4z5h
⠀
📋 https://bx.vc/pju7oc
⠀
С 2018 года, когда множество компаний стартовали цифровую трансформацию и начали активно заниматься собственной разработкой, словосочетание «инженерная культура» стало таким же популярным, как и сама цифровая трансформация.
⠀
Насколько российским компаниям сегодня удалось сформировать эффективную инженерную культуру, и что в целом под ней понимается? Как оценивать, строить, находить единомышленников и справляться с препятствиями на пути ее формирования — поговорим на круглом столе.
⠀
Встречаемся 24 и 25 ноября на HighLoad++ в Москве 🖐
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/2w4z5h
🔥1
Репликация между SQL- и NoSQL-базами данных: туда и обратно – тема доклада Александра Горякина в рамках Яндекс трека
⠀
📋 https://bx.vc/luvhhg
⠀
В последнее время в рабочих процессах очень часто сталкиваемся с проблемой переноса данных между базами разных типов: реляционными, NoSQL, документоориентированными, колоночными и др. Для этого существует несколько подходов. На основе некоторых из них разработаны решения.
⠀
Рассмотрим эти подходы, разработанные решения и какие решения используются у них на примере Tarantool. Поговорим о том, как быстро и безболезненно перемещать достаточно большие объемы данных между разными базами данных.
⠀
Доклад будет интересен разработчикам, которым необходимо разрабатывать средства для переноса данных между БД разных типов: реляционными, документоориентированными, колоночными и т.п.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа Яндекс трека - https://bx.vc/nj5207
⠀
📋 https://bx.vc/luvhhg
⠀
В последнее время в рабочих процессах очень часто сталкиваемся с проблемой переноса данных между базами разных типов: реляционными, NoSQL, документоориентированными, колоночными и др. Для этого существует несколько подходов. На основе некоторых из них разработаны решения.
⠀
Рассмотрим эти подходы, разработанные решения и какие решения используются у них на примере Tarantool. Поговорим о том, как быстро и безболезненно перемещать достаточно большие объемы данных между разными базами данных.
⠀
Доклад будет интересен разработчикам, которым необходимо разрабатывать средства для переноса данных между БД разных типов: реляционными, документоориентированными, колоночными и т.п.
⠀
Присоединяйтесь к нам 24 и 25 ноября на HighLoad++ в Москве 🙌
⠀
✅ Программа Яндекс трека - https://bx.vc/nj5207