Рассказываем про два доклада из секции «Тестирование», которые будут особенно интересны:
- разработчикам телекоммуникационного оборудования, тестировщикам программного и аппаратного обеспечения, разработчикам сетевых функций, инженерам по телекоммуникациям, специалистам по безопасности;
- разработчикам автоматизированного тестирования, которые думают над архитектурой моков на тестовом окружении в кластере кубернетеса или которые хотят увеличить производительность своего тестового окружения, используя Wiremock не только как инструмент мокирования, но и как инструмент динамического управления трафиком.
1) Система тестирования сервисов управления беспроводными корпоративными сетями. Александр Лошкарев (Eltex)
Глубокое исследование с самых полей о том, что сегодня происходит в индустрии. Рекомендуется слушателям, которые хотят узнать, как развивается сетевая тема, причем тут облака и как всё это тестировать.
2) Под капотом Wiremock: разгадка проблемы производительности. Сергей Гоголев (Яндекс Финтех)
Детективная история о том, как команда Яндекс Финтех справилась с линейным ростом памяти и низкой пропускной способностью Wiremock. Доклад про организацию крупного тестового стенда, зачем там, вообще, Wiremock и узкие места этой технологии, которые могут поджидать в реальных проектах.
До скорой встречи на HighLoad++ 2024 🖐️
✅ Расписание конференции на сайте
- разработчикам телекоммуникационного оборудования, тестировщикам программного и аппаратного обеспечения, разработчикам сетевых функций, инженерам по телекоммуникациям, специалистам по безопасности;
- разработчикам автоматизированного тестирования, которые думают над архитектурой моков на тестовом окружении в кластере кубернетеса или которые хотят увеличить производительность своего тестового окружения, используя Wiremock не только как инструмент мокирования, но и как инструмент динамического управления трафиком.
1) Система тестирования сервисов управления беспроводными корпоративными сетями. Александр Лошкарев (Eltex)
Глубокое исследование с самых полей о том, что сегодня происходит в индустрии. Рекомендуется слушателям, которые хотят узнать, как развивается сетевая тема, причем тут облака и как всё это тестировать.
2) Под капотом Wiremock: разгадка проблемы производительности. Сергей Гоголев (Яндекс Финтех)
Детективная история о том, как команда Яндекс Финтех справилась с линейным ростом памяти и низкой пропускной способностью Wiremock. Доклад про организацию крупного тестового стенда, зачем там, вообще, Wiremock и узкие места этой технологии, которые могут поджидать в реальных проектах.
До скорой встречи на HighLoad++ 2024 🖐️
Please open Telegram to view this post
VIEW IN TELEGRAM
Павел Черемушкин в своём докладе «Как построен процесс фаззинга в Яндексе» расскажет о том, как в Яндексе автоматизируют поиск уязвимостей порчи памяти при помощи фаззинга в своих сервисах. Как используют ресурсы Яндекса для ускорения этого процесса, а также внутреннем устройстве платформы для координации фаззинга, какие неожиданные сложности решали в процессе ее создания.
Доклад будет интересен специалистам в области разработки и безопасности, которые занимаются анализом защищенности, построением цикла безопасной разработки или повышением стабильности своих продуктов.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
Доклад будет интересен специалистам в области разработки и безопасности, которые занимаются анализом защищенности, построением цикла безопасной разработки или повышением стабильности своих продуктов.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
4 доклада из секции «Нейронные сети и искусственный интеллект (data science)», на которые нужно прийти, если хотите узнать:
- как нейронные сети трансформируют процессы разметки и повышают эффективность;
- как оптимизировать ML-процессы без затрат на подрядчиков и повысить прибыль компании;
- как оптимизация распределенного обучения увеличивает прибыль в рекламе;
- про Face Liveness и его роли в защите от идентификационного фрода.
🔄
1) Ускоряем разметку данных нейронками: пайплайн, метрики и лайфхаки. Дмитрий Антипов (Сбер / абт)
Если вам нужно что-то размечать, то вы наверняка задумаетесь, как прикрутить к этому процессу нейронки, чтобы меньше полагаться на кожаных мешков. А тут человек, который этот путь прошёл, скорее всего, раньше вас, расскажет, где на нём грабельки разложены. Здорово же!
2) Как мы сделали рекомендации, отказались от подрядчика и заработали денег. Данила Федюкин (X5 Digital)
Доклад посвящён решению классической проблемы выбора — заказывать разработку или делать самим. В процессе будет рассказано про то, как анализировать заказанное решение, планировать своё и про технологическую основу получившегося ML-решения в продакшне.
3) Микросервисы на InfiniBand: 800 Gbps в распределенном обучении рекомендательных нейросетей. Алексей Морозов (Яндекс)
Как эффективно организовать коммуникацию и синхронизацию данных между вычислительными узлами? Доклад о том, что ждет разработчика, который хочет выжать максимум как из отдельного хоста, так и из целого кластера на задачах машинного обучения.
4) Специализированные vs мультимодальные модели в Face Liveness: почему мы в VisionLabs выбрали универсальность. Олег Гринчук (VisionLabs)
Доклад про Face Liveness от VisionLabs. Уже используются в Московском транспорте и крупнейших банках. Вы узнаете о ключевые аспектах технологии, включая её отличия от детекции дипфейков. Пройдем полный цикл от сбора данных до полноценного внедрения в продукт!
До скорой встречи на HighLoad++ 2024!
✋ Если вы ещё не распланировали своё участие, то самое время это сделать, расписание на сайте
- как нейронные сети трансформируют процессы разметки и повышают эффективность;
- как оптимизировать ML-процессы без затрат на подрядчиков и повысить прибыль компании;
- как оптимизация распределенного обучения увеличивает прибыль в рекламе;
- про Face Liveness и его роли в защите от идентификационного фрода.
1) Ускоряем разметку данных нейронками: пайплайн, метрики и лайфхаки. Дмитрий Антипов (Сбер / абт)
Если вам нужно что-то размечать, то вы наверняка задумаетесь, как прикрутить к этому процессу нейронки, чтобы меньше полагаться на кожаных мешков. А тут человек, который этот путь прошёл, скорее всего, раньше вас, расскажет, где на нём грабельки разложены. Здорово же!
2) Как мы сделали рекомендации, отказались от подрядчика и заработали денег. Данила Федюкин (X5 Digital)
Доклад посвящён решению классической проблемы выбора — заказывать разработку или делать самим. В процессе будет рассказано про то, как анализировать заказанное решение, планировать своё и про технологическую основу получившегося ML-решения в продакшне.
3) Микросервисы на InfiniBand: 800 Gbps в распределенном обучении рекомендательных нейросетей. Алексей Морозов (Яндекс)
Как эффективно организовать коммуникацию и синхронизацию данных между вычислительными узлами? Доклад о том, что ждет разработчика, который хочет выжать максимум как из отдельного хоста, так и из целого кластера на задачах машинного обучения.
4) Специализированные vs мультимодальные модели в Face Liveness: почему мы в VisionLabs выбрали универсальность. Олег Гринчук (VisionLabs)
Доклад про Face Liveness от VisionLabs. Уже используются в Московском транспорте и крупнейших банках. Вы узнаете о ключевые аспектах технологии, включая её отличия от детекции дипфейков. Пройдем полный цикл от сбора данных до полноценного внедрения в продукт!
До скорой встречи на HighLoad++ 2024!
✋ Если вы ещё не распланировали своё участие, то самое время это сделать, расписание на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1🤩1
Какие есть подводные камни при работе с Open Source-продуктами и мифы про их использование? Как Timeweb Cloud применяет свой подход и масштабирует сетевые сервисы под бизнес-задачи клиентов? Как без простоя восстановиться после падения ЦОДа?
Ответы на эти вопросы вы найдёте в докладах🔄
1) Как перестать бояться и полюбить Open Source. История создания одного продукта. Дмитрий Кудюкин (ITKey)
Комплексный взгляд на Open Source и его внедрения. Доклад затронет струны души как фанатов всего открытого, так и матёрых корпоратов, для которых слово Open Source ругательное.
2) Когда ваше маленькое облако перестало быть маленьким, или Как и почему мы тащим BGP на гипервизоры. Максим Яковлев (Timeweb Cloud)
Сети для многих выглядят как весьма статичные конструкции, конфигурируемые по надобности только при изменениях. Но в современном мире даже сети становятся всё более динамическими и требуют реконфигурации на лету. В этом докладе узнаем о популярном подходе к построению программных сетей в облаках.
3) Как (не)пережить падение ЦОДа. Николай Бутенко (VK, VK Tech)
Доклад поможет по-новому взглянуть на надежность вашего нынешнего ЦОД или того, куда вы только планируете ехать. Узнаете про аудит, который проводил VK Tech в ряде центров. Опыт докладчика и возможные проблемы в ДЦ приложите к вашим системам, честно ответите сами себе о том, затронут они вас или нет.
Ждём вас 2 и 3 декабря на HighLoad++ 2024 🖐️
✅ Программа конференции и расписание на сайте
Ответы на эти вопросы вы найдёте в докладах
1) Как перестать бояться и полюбить Open Source. История создания одного продукта. Дмитрий Кудюкин (ITKey)
Комплексный взгляд на Open Source и его внедрения. Доклад затронет струны души как фанатов всего открытого, так и матёрых корпоратов, для которых слово Open Source ругательное.
2) Когда ваше маленькое облако перестало быть маленьким, или Как и почему мы тащим BGP на гипервизоры. Максим Яковлев (Timeweb Cloud)
Сети для многих выглядят как весьма статичные конструкции, конфигурируемые по надобности только при изменениях. Но в современном мире даже сети становятся всё более динамическими и требуют реконфигурации на лету. В этом докладе узнаем о популярном подходе к построению программных сетей в облаках.
3) Как (не)пережить падение ЦОДа. Николай Бутенко (VK, VK Tech)
Доклад поможет по-новому взглянуть на надежность вашего нынешнего ЦОД или того, куда вы только планируете ехать. Узнаете про аудит, который проводил VK Tech в ряде центров. Опыт докладчика и возможные проблемы в ДЦ приложите к вашим системам, честно ответите сами себе о том, затронут они вас или нет.
Ждём вас 2 и 3 декабря на HighLoad++ 2024 🖐️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Доклад Алексея Федулаева и Андрея Моисеева «Защита от атак на CI/CD» — прикладной и полезный для любого разработчика, даже если вы только планируете настраивать CI/CD.
В докладе разберём на примерах различные векторы атак на CI/CD. Подробно рассмотрим, к чему приводит их реализация и какого импакта можно добиться. Обсудим, как защититься от таких атак, и рассмотрим практические примеры использования различных способов смягчения рисков.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
В докладе разберём на примерах различные векторы атак на CI/CD. Подробно рассмотрим, к чему приводит их реализация и какого импакта можно добиться. Обсудим, как защититься от таких атак, и рассмотрим практические примеры использования различных способов смягчения рисков.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🖐️ Александр Попов и Георгий Меликов из VK Cloud приглашают вас на свой Workshop «Контейнеры и сети. Изучаем, разбираемся, отлаживаем»
Докладчики имеют большой опыт построения сложных систем. Мастер-класс рекомендуется к посещению всем, кто хочет глубоко разобраться в сетях и в тех принципах, что лежат в основе систем контейнеризации.
Для участия в workshop вам потребуется ноутбук с доступом в Internet и ssh-клиент.
Докладчики имеют большой опыт построения сложных систем. Мастер-класс рекомендуется к посещению всем, кто хочет глубоко разобраться в сетях и в тех принципах, что лежат в основе систем контейнеризации.
Для участия в workshop вам потребуется ноутбук с доступом в Internet и ssh-клиент.
🔥6
Сегодня рассказываем про шесть докладов, которые будут особенно интересны и полезны:
🟣 специалистам, которые занимаются интеграцией высоконагруженных систем;
🟣 всем, кому любопытно узнать, как серверы пытаются вас идентифицировать, когда вы хотите сохранить приватность;
🟣 разработчикам на С/С++, пользователям GDB, разработчикам асинхронных движков;
🟣 разработчикам облаков;
🟣 ML-разработчикам и техлидерам проектов;
🟣 системным и сетевым администраторам, которые хотят лучше разобраться в сетевой подсистеме и с тем, как работает eBPF. А также разработчикам и руководителям команд разработки, которые планируют начать использовать eBPF.
1) Интеграционная эволюция с помощью PaaS-платформы. Александр Князев (РСХБ.цифра)
Докладчик расскажет, как РСХБ в рамках экстренного импортозамещения удалось построить платформу для развертывания приложений на базе Open Souce, которая учитывает высокие требования к информационной безопасности банка и при этом удобна для разработчиков.
2) Инкогнито не поможет: разбираемся в fingerprint-идентификации. Александр Бобряков (МТС Диджитал)
Александр подробно разберёт, в каком состоянии сегодня находится тема цифрового отпечатка (fingerprint) в задачах разработки и практического использования. Рекомендуем доклад всем, кто интересуется жизненным циклом идентификации в больших системах.
3) Как отлаживать асинхронный Odyssey, не привлекая внимания санитаров. Роман Хапов (Yandex Cloud)
Глубоко технический доклад о том, как GDB расширяли для отладки Odyssey: асинхронного connection pool для PostgreSQL. Движок написан на C в асинхронной парадигме на корутинах, и в докладе спикер расскажет, как подобную задачу пытались решить в Go, но на самом деле не решили. А они — решили.
4) Особенности современной аппаратуры: как на x86-64 изолированные ВМ могут чувствовать друг друга. Максим Давыдов (Yandex Cloud)
Захватывающая история расследования проблемы с производительностью ВМ, вызванной конкуренцией за кэш L3 и шину к RAM. Будет показано, как инженеры Yandex Cloud смогли найти взаимное влияние ВМ и оптимизировать их работу.
5) Методология внедрения ML на примере оценки времени маршрута Яндекс Доставки. Дмитрий Клебанов (Яндекс Доставка)
Есть смысл или нет смысла внедрять искусственный интеллект — вот в чем вопрос. Когда система большая, рисков становится много, как и возможностей. Доклад однозначно рекомендуется всем, кому нужно на этот вопрос ответить, и тем, кому просто интересно, как это работает.
6) Покоряем сетевой стек Linux: декапсулируем пакеты с помощью eBPF на скорости 6Mpps+. Александр Шишебаров (Selectel)
Всегда приятнее делать улучшения через дополнение, а не полную замену. В данном докладе вспомним об устройстве сетевой подсистемы Linux и узнаем, как в ней на большой нагрузке можно перехватывать и обрабатывать трафик через eBPF без полной перестройки существующего движения трафика.
До скорой встречи, друзья, на HighLoad++ 2024 🙌
✅ Программа конференции и расписание на сайте
1) Интеграционная эволюция с помощью PaaS-платформы. Александр Князев (РСХБ.цифра)
Докладчик расскажет, как РСХБ в рамках экстренного импортозамещения удалось построить платформу для развертывания приложений на базе Open Souce, которая учитывает высокие требования к информационной безопасности банка и при этом удобна для разработчиков.
2) Инкогнито не поможет: разбираемся в fingerprint-идентификации. Александр Бобряков (МТС Диджитал)
Александр подробно разберёт, в каком состоянии сегодня находится тема цифрового отпечатка (fingerprint) в задачах разработки и практического использования. Рекомендуем доклад всем, кто интересуется жизненным циклом идентификации в больших системах.
3) Как отлаживать асинхронный Odyssey, не привлекая внимания санитаров. Роман Хапов (Yandex Cloud)
Глубоко технический доклад о том, как GDB расширяли для отладки Odyssey: асинхронного connection pool для PostgreSQL. Движок написан на C в асинхронной парадигме на корутинах, и в докладе спикер расскажет, как подобную задачу пытались решить в Go, но на самом деле не решили. А они — решили.
4) Особенности современной аппаратуры: как на x86-64 изолированные ВМ могут чувствовать друг друга. Максим Давыдов (Yandex Cloud)
Захватывающая история расследования проблемы с производительностью ВМ, вызванной конкуренцией за кэш L3 и шину к RAM. Будет показано, как инженеры Yandex Cloud смогли найти взаимное влияние ВМ и оптимизировать их работу.
5) Методология внедрения ML на примере оценки времени маршрута Яндекс Доставки. Дмитрий Клебанов (Яндекс Доставка)
Есть смысл или нет смысла внедрять искусственный интеллект — вот в чем вопрос. Когда система большая, рисков становится много, как и возможностей. Доклад однозначно рекомендуется всем, кому нужно на этот вопрос ответить, и тем, кому просто интересно, как это работает.
6) Покоряем сетевой стек Linux: декапсулируем пакеты с помощью eBPF на скорости 6Mpps+. Александр Шишебаров (Selectel)
Всегда приятнее делать улучшения через дополнение, а не полную замену. В данном докладе вспомним об устройстве сетевой подсистемы Linux и узнаем, как в ней на большой нагрузке можно перехватывать и обрабатывать трафик через eBPF без полной перестройки существующего движения трафика.
До скорой встречи, друзья, на HighLoad++ 2024 🙌
Please open Telegram to view this post
VIEW IN TELEGRAM
Доклад Романа Лебедя «Исправлять — не искать. Разработка и внедрение AI-ассиcтента для исправления уязвимоcтей в коде» — это отличная возможность посмотреть, как AI может помочь с разбором отчетов сканеров кода и с созданием исправлений для уязвимостей.
Роман расскажет о том, как создавали и внедряли решение для помощи разработчикам в устранении уязвимостей и недостатков в коде с использованием технологий ИИ. Поделится результатами сравнения коммерческих и Open Source-моделей, различными трюками для улучшения качества, тестирования, обогащения данных. Покажет примеры работы и общую архитектуру решения.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
Роман расскажет о том, как создавали и внедряли решение для помощи разработчикам в устранении уязвимостей и недостатков в коде с использованием технологий ИИ. Поделится результатами сравнения коммерческих и Open Source-моделей, различными трюками для улучшения качества, тестирования, обогащения данных. Покажет примеры работы и общую архитектуру решения.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Уязвимости бизнес-логики — одни из самых опасных и сложно-детектируемых. Однако их может эффективно обнаруживать сама команда разработки, ещё на этапе проектирования.
В докладе Николая Хечумова «Agile'ификация моделирования угроз в командах разработки» делается попытка обернуть моделирование угроз в приносящий практическую пользу и понятный для команд разработки процесс.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
В докладе Николая Хечумова «Agile'ификация моделирования угроз в командах разработки» делается попытка обернуть моделирование угроз в приносящий практическую пользу и понятный для команд разработки процесс.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🖐️ На HighLoad++ 2024 приходите на доклады, о которых рассказываем сегодня, чтобы узнать:
- о будущем Greenplum и альтернативных решениях для Data Lake House;
- опыт увеличения пропускной способности инференса в 10 раз с помощью Triton и Kubernetes;
- как эффективно интегрировать LLM в бизнес-процессы и оптимизировать инференс для успеха;
- как обеспечить качество данных и избежать распространенных ошибок в бизнесе
🔄
1) Жизнь после Greenplum: выбор Open Source-решения для аналитики. Петр Гуринов (Лемана ПРО (Леруа Мерлен))
В докладе рассматривается опыт перехода с Greenplum на альтернативные решения для аналитической платформы. Описываются причины поиска новых решений, критерии их выбора, а также практический опыт внедрения Iceberg, Trino и S3. Особое внимание уделяется опыту использования выбранной архитектуры.
2) Nvidia Triton Inference Server: строим production ML без разработчиков. Антон Алексеев (Selectel)
Антон расскажет про аспекты реализации инференс платформы на базе Triton Nvidia Server - почему они ушли от Seldon, как реализовали скейлинг ресурсов, канареечный деплой моделей и инференс граф, а также как увеличить пропускную способность инференса в 10 раз за счет оптимизации triton.
3) Построение инфраструктуры LLM с нуля на основе опыта Х5 Tech. Мичил Егоров (X5 Tech)
С середины 2023 года команда AI X5 расширилась с 2 до 30 специалистов и реализовала несколько успешных проектов. Мичил поделится опытом разработки, сложностями и инструментами, уделяя внимание архитектуре LLM: инференс, логирование, мониторинг и интеграция для устойчивости к нагрузкам.
4) Data Quality против всех. Богдан Володарский (Wildberries)
В докладе будет подробно разобрано понятие качества данных, подходы к его обеспечению, экспертное заключение о том, что надо учитывать, когда разработчик, архитектор и менеджер имеют дело с разработкой системы, оперирующей важными данными.
До скорой встречи на HighLoad++ 2024 🙌
✅ Расписание конференции на сайте
- о будущем Greenplum и альтернативных решениях для Data Lake House;
- опыт увеличения пропускной способности инференса в 10 раз с помощью Triton и Kubernetes;
- как эффективно интегрировать LLM в бизнес-процессы и оптимизировать инференс для успеха;
- как обеспечить качество данных и избежать распространенных ошибок в бизнесе
1) Жизнь после Greenplum: выбор Open Source-решения для аналитики. Петр Гуринов (Лемана ПРО (Леруа Мерлен))
В докладе рассматривается опыт перехода с Greenplum на альтернативные решения для аналитической платформы. Описываются причины поиска новых решений, критерии их выбора, а также практический опыт внедрения Iceberg, Trino и S3. Особое внимание уделяется опыту использования выбранной архитектуры.
2) Nvidia Triton Inference Server: строим production ML без разработчиков. Антон Алексеев (Selectel)
Антон расскажет про аспекты реализации инференс платформы на базе Triton Nvidia Server - почему они ушли от Seldon, как реализовали скейлинг ресурсов, канареечный деплой моделей и инференс граф, а также как увеличить пропускную способность инференса в 10 раз за счет оптимизации triton.
3) Построение инфраструктуры LLM с нуля на основе опыта Х5 Tech. Мичил Егоров (X5 Tech)
С середины 2023 года команда AI X5 расширилась с 2 до 30 специалистов и реализовала несколько успешных проектов. Мичил поделится опытом разработки, сложностями и инструментами, уделяя внимание архитектуре LLM: инференс, логирование, мониторинг и интеграция для устойчивости к нагрузкам.
4) Data Quality против всех. Богдан Володарский (Wildberries)
В докладе будет подробно разобрано понятие качества данных, подходы к его обеспечению, экспертное заключение о том, что надо учитывать, когда разработчик, архитектор и менеджер имеют дело с разработкой системы, оперирующей важными данными.
До скорой встречи на HighLoad++ 2024 🙌
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Доклад Саркиса Наняна «Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust» — это увлекательный рассказ о том, как понять, в какой момент становится недостаточно уже ставших классическими решениями по доступу и нужно строить новый подход.
Рассказ изобилует техническими и организационными деталями, что делает его незаменимым на больших масштабах.
Доклад будет особенно интересен сотрудникам информационной безопасности, инженерам, отвечающим за разработку и поддержку средств доступа и прокси.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
Рассказ изобилует техническими и организационными деталями, что делает его незаменимым на больших масштабах.
Доклад будет особенно интересен сотрудникам информационной безопасности, инженерам, отвечающим за разработку и поддержку средств доступа и прокси.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2
Доклад Дмитрия Баринова «Особенности обработки большого потока данных с камер в складском роботе для инвентаризации Spectro» — про «внутрянку» работающих в Яндексе складских роботов-инвентаризаторов и «необлачный» (embedded) AI.
Поговорим об организации пайплайна обработки данных, как эффективно получать синхронные кадры с камер и как им в этом помог YDB. Дмитрий расскажет о средствах профилирования, которые помогли улучшить им код, а также почему они отказались от ROS2 при реализации системы сканирования.
⚡До скорой встречи на HighLoad++ 2024
🖐️ Если вы ещё не распланировали своё участие, то уже самое время это сделать, расписание на сайте
Поговорим об организации пайплайна обработки данных, как эффективно получать синхронные кадры с камер и как им в этом помог YDB. Дмитрий расскажет о средствах профилирования, которые помогли улучшить им код, а также почему они отказались от ROS2 при реализации системы сканирования.
⚡До скорой встречи на HighLoad++ 2024
🖐️ Если вы ещё не распланировали своё участие, то уже самое время это сделать, расписание на сайте
Всегда полезно погрузиться в чужой опыт управления сложной и большой инфраструктурой.
В докладе Дмитрия Чехлыстова «Как мы учились управлять миллионами учетных записей и их секретами. Объединяем IGA, PAM и Vault» вы сможете узнать об особенностях стройной системы управления доступом. Не только создание привилегированных учетных записей, но и полный жизненный цикл с ролями, полномочиями и секретами.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
В докладе Дмитрия Чехлыстова «Как мы учились управлять миллионами учетных записей и их секретами. Объединяем IGA, PAM и Vault» вы сможете узнать об особенностях стройной системы управления доступом. Не только создание привилегированных учетных записей, но и полный жизненный цикл с ролями, полномочиями и секретами.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Защита сервисов от внешних угроз, анализ поведенческих и технических сигналов для различения запросов от людей и роботов, а также умение отличать подлинные отзывы и рейтинги от фальшивых — все это делает информационную безопасность неотъемлемой частью современного интернета.
А как вы подходите к обеспечению и повышению уровня информационной безопасности? Впервые на HighLoad++ мы предлагаем обсудить этот вопрос на отдельном треке, который мы подготовили при поддержке Яндекс.
Яндекс инвестирует в разработку технологий и инструментов, которые делают наши сервисы одновременно и безопаснее, и удобнее.
В рамках Яндекс-трека участников ожидают доклады по следующим темам:
• Безопасность разработки
• Безопасность платформы
• Безопасность сети
• Безопасность организации
• Вообще безопасность
Приходите поделиться своим опытом, обсудить методы или насущные проблемы и узнать о практиках Яндекса из первых уст.
✅ Чтобы узнать больше о Яндекс-треке на HighLoad++ 2024, переходите по ссылке
А как вы подходите к обеспечению и повышению уровня информационной безопасности? Впервые на HighLoad++ мы предлагаем обсудить этот вопрос на отдельном треке, который мы подготовили при поддержке Яндекс.
Яндекс инвестирует в разработку технологий и инструментов, которые делают наши сервисы одновременно и безопаснее, и удобнее.
В рамках Яндекс-трека участников ожидают доклады по следующим темам:
• Безопасность разработки
• Безопасность платформы
• Безопасность сети
• Безопасность организации
• Вообще безопасность
Приходите поделиться своим опытом, обсудить методы или насущные проблемы и узнать о практиках Яндекса из первых уст.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1💯1
🎉 Друзья, у нас для вас важная новость!
На конференции HighLoad++ мы запускаем новую активность — Неконференцию! 🚀
Это уникальный дискуссионный формат, где вы сами задаете тон обсуждения. Без презентаций, главное — желание обсудить наболевшие вопросы с коллегами со всего рынка.
Как принять участие? Просто!
1) подайте тему для обсуждения здесь
2) после одобрения заявки мы подготовим зал, добавим слот в расписание и проанонсируем ваше обсуждение.
Активности Неконференции проводятся в переговорках в зоне Индии (обозначена на карте желтым цветом)
💡 Приглашаем присоединится к вдохновляющим дискуссиям! Ждем ваши темы!
На конференции HighLoad++ мы запускаем новую активность — Неконференцию! 🚀
Это уникальный дискуссионный формат, где вы сами задаете тон обсуждения. Без презентаций, главное — желание обсудить наболевшие вопросы с коллегами со всего рынка.
Как принять участие? Просто!
1) подайте тему для обсуждения здесь
2) после одобрения заявки мы подготовим зал, добавим слот в расписание и проанонсируем ваше обсуждение.
Активности Неконференции проводятся в переговорках в зоне Индии (обозначена на карте желтым цветом)
💡 Приглашаем присоединится к вдохновляющим дискуссиям! Ждем ваши темы!
🔥5
Николай Фомин из МТС Диджитал в своём докладе представит всеобъемлющий взгляд на тему умного дома и конкретно его безопасности. Об этом думают во всем мире — и это точно нужно понимать и разработчикам, и простым пользователям.
Рассмотрим разницу между умным домом и умным многоквартирным домом. Ознакомимся с международным анализом уязвимостей и угроз кибер-физических систем современных домов и использования IoT и IIoT на службе цифровизации домов. Сформулируем гипотезы перспектив повышения уровня безопасности умного многоквартирного дома.
Встречаемся уже через три дня на HighLoad++ 2024 в Москве 🖐️
✅ Программа конференции и расписание на сайте
Рассмотрим разницу между умным домом и умным многоквартирным домом. Ознакомимся с международным анализом уязвимостей и угроз кибер-физических систем современных домов и использования IoT и IIoT на службе цифровизации домов. Сформулируем гипотезы перспектив повышения уровня безопасности умного многоквартирного дома.
Встречаемся уже через три дня на HighLoad++ 2024 в Москве 🖐️
Please open Telegram to view this post
VIEW IN TELEGRAM
Привилегированный доступ к *nix-системам обычно строится через SSH. Аутентификация в SSH развивалась эволюционно, методы аутентификации покрывали различные кейсы и строились исходя из ограничений окружающей инфраструктуры.
Эльдар Заитов в своём докладе «Эволюция аутентификации в SSH: от паролей до наших дней» расскажет о плюсах и минусах каждого из подходов. Как они в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
Эльдар Заитов в своём докладе «Эволюция аутентификации в SSH: от паролей до наших дней» расскажет о плюсах и минусах каждого из подходов. Как они в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
«Важные аспекты обеспечения безопасности облачной инфраструктуры, или Как не разбить коленку при заезде в облако» — тема доклада Николая Панченко и Елизаветы Леоновой в рамках Яндекс-трека «Информационная безопасность»
Спикеры расскажут о «подводных камнях» заезда нагрузок экосистемы Т-Банка в публичное облако на примере Yandex Cloud, а именно: особенности обеспечения доступа пользователей в YC, настройка сетевой сегментации в большом количестве облаков, защита пайплайна и обеспечение контроля публикации приложений из YC.
До скорой встречи на HighLoad++ 2024 🖐️
✅ Программа Яндекс-трека здесь
Спикеры расскажут о «подводных камнях» заезда нагрузок экосистемы Т-Банка в публичное облако на примере Yandex Cloud, а именно: особенности обеспечения доступа пользователей в YC, настройка сетевой сегментации в большом количестве облаков, защита пайплайна и обеспечение контроля публикации приложений из YC.
До скорой встречи на HighLoad++ 2024 🖐️
Please open Telegram to view this post
VIEW IN TELEGRAM
Насколько безопасно у вас организован доступ к продакшн-базам? Все ли вы знаете о том, как минимизировать риски утечки данных?
Илай Кобрин в своём докладе «Bastion DB: организация безопасного доступа разработчиков к базам данных» расскажет про техническое решение в Яндексе для организации доступа к БД в условиях большой организации.
Доклад будет интересен разработчикам и инженерам в сфере информационной безопасности, в частности, ответственным за построение инфраструктуры для защиты баз данных.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
✅ Программа Яндекс-трека на сайте
Илай Кобрин в своём докладе «Bastion DB: организация безопасного доступа разработчиков к базам данных» расскажет про техническое решение в Яндексе для организации доступа к БД в условиях большой организации.
Доклад будет интересен разработчикам и инженерам в сфере информационной безопасности, в частности, ответственным за построение инфраструктуры для защиты баз данных.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке на тему «Информационная безопасность», который пройдёт при поддержке Яндекса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2