Сергей Канибор, исследователь ИБ, Luntry расскажет про Pentesting Kubernetes: From Zero to Hero.
Kubernetes де-факто является стандартом для управления контейнеризированными приложениями. Но он может быть не безопасен – как и всё вокруг. В докладе автор наиболее полно расскажет про возможный attack surface в контексте Kubernetes, мисконфигурации, техники и тактики, используемые реальными злоумышленниками, а также рассмотрит инструменты, которые могут быть полезны при проведении пентестов в контейнерных средах.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
Kubernetes де-факто является стандартом для управления контейнеризированными приложениями. Но он может быть не безопасен – как и всё вокруг. В докладе автор наиболее полно расскажет про возможный attack surface в контексте Kubernetes, мисконфигурации, техники и тактики, используемые реальными злоумышленниками, а также рассмотрит инструменты, которые могут быть полезны при проведении пентестов в контейнерных средах.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
🔥11
Автоматическое машинное обучение: от автоматизации рутины к композитному ИИ
О текущем состоянии и перспективах развития популярного сейчас направления прикладного ИИ – автоматического машинного обучения (AutoML).
Мы поговорим о различных инструментах AutoML и их возможностях. Помимо стандартных задач работы с табличными данными, отдельное внимание будет уделено задачам прогнозирования и классификации временных рядов.
В качестве примера многофункционального инструмента AutoML расскажу о open-source фреймворке FEDOT, разрабатываемом в нашей лаборатории.
Будут затронуты вопросы автоматического создания гибридных, композитных и мульти-модальных пайплайнов МО, бенчмаркинга AutoML-решений, а также намечены перспективные пути повышения их эффективности. В заключение обсудим концепцию композитного ИИ и роль AutoML в ее реализации.
Дополнительные материалы по AutoML и FEDOT-у
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
О текущем состоянии и перспективах развития популярного сейчас направления прикладного ИИ – автоматического машинного обучения (AutoML).
Мы поговорим о различных инструментах AutoML и их возможностях. Помимо стандартных задач работы с табличными данными, отдельное внимание будет уделено задачам прогнозирования и классификации временных рядов.
В качестве примера многофункционального инструмента AutoML расскажу о open-source фреймворке FEDOT, разрабатываемом в нашей лаборатории.
Будут затронуты вопросы автоматического создания гибридных, композитных и мульти-модальных пайплайнов МО, бенчмаркинга AutoML-решений, а также намечены перспективные пути повышения их эффективности. В заключение обсудим концепцию композитного ИИ и роль AutoML в ее реализации.
Дополнительные материалы по AutoML и FEDOT-у
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
🔥5
Дмитрий Лисин, инженер-программист в ООО "Третий пин" или Thirdpin
Эволюция рабочего окружения для embedded разработки.
Субъективный взгляд на эволюцию программного окружения разработчика встраиваемого ПО. Обзор развития редакторов кода, интеллектуальных сред разработки, средств унификации среды разработки. Внедрение Docker-based окружения и CI/CD. Использование эмуляторов для отладки ПО без железа.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
Эволюция рабочего окружения для embedded разработки.
Субъективный взгляд на эволюцию программного окружения разработчика встраиваемого ПО. Обзор развития редакторов кода, интеллектуальных сред разработки, средств унификации среды разработки. Внедрение Docker-based окружения и CI/CD. Использование эмуляторов для отладки ПО без железа.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
⚡6🔥1
Старый Хрыч, DevOps teamlead и руководитель программ.
Плач Ярославны про нехватку кадров, а что на самом деле?
Что происходит в мире менеджмента разработки, откуда берутся и куда пропадают кадры, что делать если у вас 6 менеджеров на одного инженера? Разберем все эти вопросы, и разные другие.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
Плач Ярославны про нехватку кадров, а что на самом деле?
Что происходит в мире менеджмента разработки, откуда берутся и куда пропадают кадры, что делать если у вас 6 менеджеров на одного инженера? Разберем все эти вопросы, и разные другие.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
👍3
Олег Купреев. Организатор Hardware Village
High end 4 low price
Подбор и модификация вчерашнего ентерпрайз железа для организации хакерского датацентра у себя дома. Рецепт максимальной производительности при минимальном бюджете. Извлечение хакерской выгоды от введеных санкций и импортозамещения. Что брать, как прошить, чтоб летать со скоростью самолета с бюджетом уровня самоката.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
High end 4 low price
Подбор и модификация вчерашнего ентерпрайз железа для организации хакерского датацентра у себя дома. Рецепт максимальной производительности при минимальном бюджете. Извлечение хакерской выгоды от введеных санкций и импортозамещения. Что брать, как прошить, чтоб летать со скоростью самолета с бюджетом уровня самоката.
Программа и регистрация: https://hackconf.ru/
Доклады присылайте @lady_noname
Подписывайтесь на наш канал: @hackconfspb
👎603👍7🔥4
У нас некоммерческия слет сообществ, а это значит, что могут принять участие все желающие и не разориться на дорогих билетах.
Если у вас есть возможноcть поддержать мероприятие, можно купить билет, в который будут включены бумажные стикеры или хлопковая толстовка на молнии с капюшоном и с вышивкой.
Кроме прочего можно поддержать подпиской на новости в канале ТГ - @hackconfspb и в ВК - https://vk.com/hackconfspb
Сайт: hackconf.ru
Регистрация
Если у вас есть возможноcть поддержать мероприятие, можно купить билет, в который будут включены бумажные стикеры или хлопковая толстовка на молнии с капюшоном и с вышивкой.
Кроме прочего можно поддержать подпиской на новости в канале ТГ - @hackconfspb и в ВК - https://vk.com/hackconfspb
Сайт: hackconf.ru
Регистрация
🔥7
Вацлав Довнар - Head of Product Security at inDriver:
Простые и продвинутые подходы к построению Application Security
В докладе рассмотрим набор простых, но достаточно продвинутых практик которые вы можете переиспользовать у себя в компании чтобы усилить направление Application Security на основе опыта спикера.
Канал HackConf: @hackconfspb
Простые и продвинутые подходы к построению Application Security
В докладе рассмотрим набор простых, но достаточно продвинутых практик которые вы можете переиспользовать у себя в компании чтобы усилить направление Application Security на основе опыта спикера.
Канал HackConf: @hackconfspb
👍3
CuriV - pentester, DC7342, privacy lover, автор Path Secure
Как добиться приватности от криптовалют?
У стен есть уши, а у домов – глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
Канал Path Secure
Канал HackConf: @hackconfspb
Регистрация
Как добиться приватности от криптовалют?
У стен есть уши, а у домов – глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
Канал Path Secure
Канал HackConf: @hackconfspb
Регистрация
👍10
Алексей Николаев - эксперт телекоммуникаций, заместитель генерального директора центра “23 век”
На 5G гляжу, 6G примечаю, 7G мерещится
Обзор современных трендов в области телекома, отличия 5G и 6G, импортозамещение новых поколений в России, переход к сервисным моделям, обсудим и итоги выставок отечественного оборудования.
Канал HackConf: @hackconfspb
Регистрация
На 5G гляжу, 6G примечаю, 7G мерещится
Обзор современных трендов в области телекома, отличия 5G и 6G, импортозамещение новых поколений в России, переход к сервисным моделям, обсудим и итоги выставок отечественного оборудования.
Канал HackConf: @hackconfspb
Регистрация
👍5
Варганов Артем и Ярцев Сергей
Разработчики Eremex
Внутри чипа: моделирование и «кремниевая компиляция»
Задачи «фронтенд» и «бэкэнд» частей проектирования микроэлектроники с точки зрения среды разработки, компилятора и синтезатора. Различие компилятора и синтезатора Verilog/SystemVerilog, подводные камни проектирования кристалла или как направлять разработчика чипа и не дать ему ошибиться.
Канал HackConf: @hackconfspb
Регистрация
Разработчики Eremex
Внутри чипа: моделирование и «кремниевая компиляция»
Задачи «фронтенд» и «бэкэнд» частей проектирования микроэлектроники с точки зрения среды разработки, компилятора и синтезатора. Различие компилятора и синтезатора Verilog/SystemVerilog, подводные камни проектирования кристалла или как направлять разработчика чипа и не дать ему ошибиться.
Канал HackConf: @hackconfspb
Регистрация
👍4🔥3👎1
Александр Калошин
СEO Lastbackend
DevOps 2022: один подход который работает, как для самых маленьких так и для очень крупных
За последние 2 года инфраструктура устаканилась, наконец можно выделить возможно идеальную модель построения инфраструктуры и процессов, которые работают в компаниях любого размера.
Канал HackConf: @hackconfspb
Регистрация
СEO Lastbackend
DevOps 2022: один подход который работает, как для самых маленьких так и для очень крупных
За последние 2 года инфраструктура устаканилась, наконец можно выделить возможно идеальную модель построения инфраструктуры и процессов, которые работают в компаниях любого размера.
Канал HackConf: @hackconfspb
Регистрация
🔥5👍2👎1
Павел Ларионов, технический директор ООО «Третий пин»
Не можем повторить.
1. Реверс-инжиниринг в Embedded (hw, fw, sw)
2. Местный рынок реверса - не только воровство. Цели заказчика.
3. Возможные проблемы на этом пути.
4. Случай из практики. Ломаем защиту Atmega.
5. Закономерный финал.
Канал HackConf: @hackconfspb
Регистрация
Не можем повторить.
1. Реверс-инжиниринг в Embedded (hw, fw, sw)
2. Местный рынок реверса - не только воровство. Цели заказчика.
3. Возможные проблемы на этом пути.
4. Случай из практики. Ломаем защиту Atmega.
5. Закономерный финал.
Канал HackConf: @hackconfspb
Регистрация
👍10🔥4👎1
Даниил Подольский
Эксперт: СУБД, реляционные и кластерные; Высокие нагрузки; Архитектура; Гошечка; Девопс.
Рисуем безопасную архитектуру сервиса по доставке еды.
Мастер-класс для архитекторов, инженеров и разработчиков. Менее, чем за час создадим безопасную архитектуру высоконагруженного сервиса с большими данными.
Канал HackConf: @hackconfspb
Регистрация
Эксперт: СУБД, реляционные и кластерные; Высокие нагрузки; Архитектура; Гошечка; Девопс.
Рисуем безопасную архитектуру сервиса по доставке еды.
Мастер-класс для архитекторов, инженеров и разработчиков. Менее, чем за час создадим безопасную архитектуру высоконагруженного сервиса с большими данными.
Канал HackConf: @hackconfspb
Регистрация
🔥11👍1👎1
Константин Дипеж
Создатель сообщества DeusOps, преподаватель ИТМО
Научи учиться: Как получить профессию мечты и выжить
В своем докладе я расскажу об основных ошибках людей, желающих освоить новую профессию, а так же о том, как учиться без вреда для себя, на что стоит обращать внимание при планировании своей учебы и карьеры, чего стоит опасаться, а чего нет, и кто же он такой – “настоящий специалист”
Канал HackConf: @hackconfspb
Регистрация
Создатель сообщества DeusOps, преподаватель ИТМО
Научи учиться: Как получить профессию мечты и выжить
В своем докладе я расскажу об основных ошибках людей, желающих освоить новую профессию, а так же о том, как учиться без вреда для себя, на что стоит обращать внимание при планировании своей учебы и карьеры, чего стоит опасаться, а чего нет, и кто же он такой – “настоящий специалист”
Канал HackConf: @hackconfspb
Регистрация
👍18👎1
Малышев Никита
Ведущий разработчик, team lead Eremex
Вчера и сегодня. Микроэлектроника и САПР
Что было и что стало с микроэлектроникой в России, была ли она готова, чего ожидать и на что надеяться? История одного «программного пакета», который в наихудших внешних условиях бурно развивается и толкает российских чипмейкеров вперед. Как это было до текущих дней и сейчас.
Канал HackConf: @hackconfspb
Регистрация
Ведущий разработчик, team lead Eremex
Вчера и сегодня. Микроэлектроника и САПР
Что было и что стало с микроэлектроникой в России, была ли она готова, чего ожидать и на что надеяться? История одного «программного пакета», который в наихудших внешних условиях бурно развивается и толкает российских чипмейкеров вперед. Как это было до текущих дней и сейчас.
Канал HackConf: @hackconfspb
Регистрация
👍7
Топал (fcknfck) Игорь
Специалист по тестированию на проникновение в T.Hunter
СИ в 2022: все еще актуальна?
В докладе будет рассказано о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.
Канал HackConf: @hackconfspb
Регистрация
Специалист по тестированию на проникновение в T.Hunter
СИ в 2022: все еще актуальна?
В докладе будет рассказано о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.
Канал HackConf: @hackconfspb
Регистрация
👍11💩2
Николай Марков
Principal Architect в компании Aligned Research Group - инфраструктурный инженер и архитектор с более чем десятилетним опытом разработки. Пишет статьи, ведет курсы и читает доклады по программированию, алгоритмам, параллельным вычислениям и операционным системам. Ментор в DryLabs. Организует мероприятия по анализу данных и Data Engineering.
Таинственные глубины Python
Есть несколько точек зрения. Одни говорят, что не надо использовать сторонние модули, если для них есть уже готовая реализация в стандартной библиотеке. Другие говорят, что эта самая библиотека – это место, куда модули приходят тихо догнивать, поэтому надо брать свежие и современные сторонние реализации.
Но факт фактом – за долгую и насыщенную историю развития Python в стандартной библиотеке собрался целый паноптикум модулей разной степени нужности и проработанности. Она даже чем-то смахивает на НИИЧаВо из известной повести – чем глубже идешь, тем более таинственные вещи находишь. Давайте заглянем?
Регистрация
Principal Architect в компании Aligned Research Group - инфраструктурный инженер и архитектор с более чем десятилетним опытом разработки. Пишет статьи, ведет курсы и читает доклады по программированию, алгоритмам, параллельным вычислениям и операционным системам. Ментор в DryLabs. Организует мероприятия по анализу данных и Data Engineering.
Таинственные глубины Python
Есть несколько точек зрения. Одни говорят, что не надо использовать сторонние модули, если для них есть уже готовая реализация в стандартной библиотеке. Другие говорят, что эта самая библиотека – это место, куда модули приходят тихо догнивать, поэтому надо брать свежие и современные сторонние реализации.
Но факт фактом – за долгую и насыщенную историю развития Python в стандартной библиотеке собрался целый паноптикум модулей разной степени нужности и проработанности. Она даже чем-то смахивает на НИИЧаВо из известной повести – чем глубже идешь, тем более таинственные вещи находишь. Давайте заглянем?
Регистрация
👍7
Антон Воршевский
Сисадмин и директор
Nix versus NodeJS: Смертельная Битва. Воспроизводимость или новый ад зависимостей?
Docker проиграл разработчикам битву за воспроизводимость с разгромным счетом. Без надзирателя с плетью, по умолчанию сборка не воспроизводиться нигде, кроме как на Макбуке разработчика. Есть ли надежда на то, что декларативный подход и чистота Nix сможет остановить Ад явных и скрытых зависимостей? Сможем ли мы в обратную сторону, принести идентичное окружение стейджинга на каждый комп каждого разработчика?
Начнем на примере маленькой питонячей помойки под названием ansible, а затем перейдем к задаче воспроизвести приложение на nodejs с тысячами зависимостей.
Регистрация
Сисадмин и директор
Nix versus NodeJS: Смертельная Битва. Воспроизводимость или новый ад зависимостей?
Docker проиграл разработчикам битву за воспроизводимость с разгромным счетом. Без надзирателя с плетью, по умолчанию сборка не воспроизводиться нигде, кроме как на Макбуке разработчика. Есть ли надежда на то, что декларативный подход и чистота Nix сможет остановить Ад явных и скрытых зависимостей? Сможем ли мы в обратную сторону, принести идентичное окружение стейджинга на каждый комп каждого разработчика?
Начнем на примере маленькой питонячей помойки под названием ansible, а затем перейдем к задаче воспроизвести приложение на nodejs с тысячами зависимостей.
Регистрация
👍10👎1