У нас некоммерческия слет сообществ, а это значит, что могут принять участие все желающие и не разориться на дорогих билетах.
Если у вас есть возможноcть поддержать мероприятие, можно купить билет, в который будут включены бумажные стикеры или хлопковая толстовка на молнии с капюшоном и с вышивкой.
Кроме прочего можно поддержать подпиской на новости в канале ТГ - @hackconfspb и в ВК - https://vk.com/hackconfspb
Сайт: hackconf.ru
Регистрация
Если у вас есть возможноcть поддержать мероприятие, можно купить билет, в который будут включены бумажные стикеры или хлопковая толстовка на молнии с капюшоном и с вышивкой.
Кроме прочего можно поддержать подпиской на новости в канале ТГ - @hackconfspb и в ВК - https://vk.com/hackconfspb
Сайт: hackconf.ru
Регистрация
🔥7
Вацлав Довнар - Head of Product Security at inDriver:
Простые и продвинутые подходы к построению Application Security
В докладе рассмотрим набор простых, но достаточно продвинутых практик которые вы можете переиспользовать у себя в компании чтобы усилить направление Application Security на основе опыта спикера.
Канал HackConf: @hackconfspb
Простые и продвинутые подходы к построению Application Security
В докладе рассмотрим набор простых, но достаточно продвинутых практик которые вы можете переиспользовать у себя в компании чтобы усилить направление Application Security на основе опыта спикера.
Канал HackConf: @hackconfspb
👍3
CuriV - pentester, DC7342, privacy lover, автор Path Secure
Как добиться приватности от криптовалют?
У стен есть уши, а у домов – глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
Канал Path Secure
Канал HackConf: @hackconfspb
Регистрация
Как добиться приватности от криптовалют?
У стен есть уши, а у домов – глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
Канал Path Secure
Канал HackConf: @hackconfspb
Регистрация
👍10
Алексей Николаев - эксперт телекоммуникаций, заместитель генерального директора центра “23 век”
На 5G гляжу, 6G примечаю, 7G мерещится
Обзор современных трендов в области телекома, отличия 5G и 6G, импортозамещение новых поколений в России, переход к сервисным моделям, обсудим и итоги выставок отечественного оборудования.
Канал HackConf: @hackconfspb
Регистрация
На 5G гляжу, 6G примечаю, 7G мерещится
Обзор современных трендов в области телекома, отличия 5G и 6G, импортозамещение новых поколений в России, переход к сервисным моделям, обсудим и итоги выставок отечественного оборудования.
Канал HackConf: @hackconfspb
Регистрация
👍5
Варганов Артем и Ярцев Сергей
Разработчики Eremex
Внутри чипа: моделирование и «кремниевая компиляция»
Задачи «фронтенд» и «бэкэнд» частей проектирования микроэлектроники с точки зрения среды разработки, компилятора и синтезатора. Различие компилятора и синтезатора Verilog/SystemVerilog, подводные камни проектирования кристалла или как направлять разработчика чипа и не дать ему ошибиться.
Канал HackConf: @hackconfspb
Регистрация
Разработчики Eremex
Внутри чипа: моделирование и «кремниевая компиляция»
Задачи «фронтенд» и «бэкэнд» частей проектирования микроэлектроники с точки зрения среды разработки, компилятора и синтезатора. Различие компилятора и синтезатора Verilog/SystemVerilog, подводные камни проектирования кристалла или как направлять разработчика чипа и не дать ему ошибиться.
Канал HackConf: @hackconfspb
Регистрация
👍4🔥3👎1
Александр Калошин
СEO Lastbackend
DevOps 2022: один подход который работает, как для самых маленьких так и для очень крупных
За последние 2 года инфраструктура устаканилась, наконец можно выделить возможно идеальную модель построения инфраструктуры и процессов, которые работают в компаниях любого размера.
Канал HackConf: @hackconfspb
Регистрация
СEO Lastbackend
DevOps 2022: один подход который работает, как для самых маленьких так и для очень крупных
За последние 2 года инфраструктура устаканилась, наконец можно выделить возможно идеальную модель построения инфраструктуры и процессов, которые работают в компаниях любого размера.
Канал HackConf: @hackconfspb
Регистрация
🔥5👍2👎1
Павел Ларионов, технический директор ООО «Третий пин»
Не можем повторить.
1. Реверс-инжиниринг в Embedded (hw, fw, sw)
2. Местный рынок реверса - не только воровство. Цели заказчика.
3. Возможные проблемы на этом пути.
4. Случай из практики. Ломаем защиту Atmega.
5. Закономерный финал.
Канал HackConf: @hackconfspb
Регистрация
Не можем повторить.
1. Реверс-инжиниринг в Embedded (hw, fw, sw)
2. Местный рынок реверса - не только воровство. Цели заказчика.
3. Возможные проблемы на этом пути.
4. Случай из практики. Ломаем защиту Atmega.
5. Закономерный финал.
Канал HackConf: @hackconfspb
Регистрация
👍10🔥4👎1
Даниил Подольский
Эксперт: СУБД, реляционные и кластерные; Высокие нагрузки; Архитектура; Гошечка; Девопс.
Рисуем безопасную архитектуру сервиса по доставке еды.
Мастер-класс для архитекторов, инженеров и разработчиков. Менее, чем за час создадим безопасную архитектуру высоконагруженного сервиса с большими данными.
Канал HackConf: @hackconfspb
Регистрация
Эксперт: СУБД, реляционные и кластерные; Высокие нагрузки; Архитектура; Гошечка; Девопс.
Рисуем безопасную архитектуру сервиса по доставке еды.
Мастер-класс для архитекторов, инженеров и разработчиков. Менее, чем за час создадим безопасную архитектуру высоконагруженного сервиса с большими данными.
Канал HackConf: @hackconfspb
Регистрация
🔥11👍1👎1
Константин Дипеж
Создатель сообщества DeusOps, преподаватель ИТМО
Научи учиться: Как получить профессию мечты и выжить
В своем докладе я расскажу об основных ошибках людей, желающих освоить новую профессию, а так же о том, как учиться без вреда для себя, на что стоит обращать внимание при планировании своей учебы и карьеры, чего стоит опасаться, а чего нет, и кто же он такой – “настоящий специалист”
Канал HackConf: @hackconfspb
Регистрация
Создатель сообщества DeusOps, преподаватель ИТМО
Научи учиться: Как получить профессию мечты и выжить
В своем докладе я расскажу об основных ошибках людей, желающих освоить новую профессию, а так же о том, как учиться без вреда для себя, на что стоит обращать внимание при планировании своей учебы и карьеры, чего стоит опасаться, а чего нет, и кто же он такой – “настоящий специалист”
Канал HackConf: @hackconfspb
Регистрация
👍18👎1
Малышев Никита
Ведущий разработчик, team lead Eremex
Вчера и сегодня. Микроэлектроника и САПР
Что было и что стало с микроэлектроникой в России, была ли она готова, чего ожидать и на что надеяться? История одного «программного пакета», который в наихудших внешних условиях бурно развивается и толкает российских чипмейкеров вперед. Как это было до текущих дней и сейчас.
Канал HackConf: @hackconfspb
Регистрация
Ведущий разработчик, team lead Eremex
Вчера и сегодня. Микроэлектроника и САПР
Что было и что стало с микроэлектроникой в России, была ли она готова, чего ожидать и на что надеяться? История одного «программного пакета», который в наихудших внешних условиях бурно развивается и толкает российских чипмейкеров вперед. Как это было до текущих дней и сейчас.
Канал HackConf: @hackconfspb
Регистрация
👍7
Топал (fcknfck) Игорь
Специалист по тестированию на проникновение в T.Hunter
СИ в 2022: все еще актуальна?
В докладе будет рассказано о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.
Канал HackConf: @hackconfspb
Регистрация
Специалист по тестированию на проникновение в T.Hunter
СИ в 2022: все еще актуальна?
В докладе будет рассказано о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.
Канал HackConf: @hackconfspb
Регистрация
👍11💩2
Николай Марков
Principal Architect в компании Aligned Research Group - инфраструктурный инженер и архитектор с более чем десятилетним опытом разработки. Пишет статьи, ведет курсы и читает доклады по программированию, алгоритмам, параллельным вычислениям и операционным системам. Ментор в DryLabs. Организует мероприятия по анализу данных и Data Engineering.
Таинственные глубины Python
Есть несколько точек зрения. Одни говорят, что не надо использовать сторонние модули, если для них есть уже готовая реализация в стандартной библиотеке. Другие говорят, что эта самая библиотека – это место, куда модули приходят тихо догнивать, поэтому надо брать свежие и современные сторонние реализации.
Но факт фактом – за долгую и насыщенную историю развития Python в стандартной библиотеке собрался целый паноптикум модулей разной степени нужности и проработанности. Она даже чем-то смахивает на НИИЧаВо из известной повести – чем глубже идешь, тем более таинственные вещи находишь. Давайте заглянем?
Регистрация
Principal Architect в компании Aligned Research Group - инфраструктурный инженер и архитектор с более чем десятилетним опытом разработки. Пишет статьи, ведет курсы и читает доклады по программированию, алгоритмам, параллельным вычислениям и операционным системам. Ментор в DryLabs. Организует мероприятия по анализу данных и Data Engineering.
Таинственные глубины Python
Есть несколько точек зрения. Одни говорят, что не надо использовать сторонние модули, если для них есть уже готовая реализация в стандартной библиотеке. Другие говорят, что эта самая библиотека – это место, куда модули приходят тихо догнивать, поэтому надо брать свежие и современные сторонние реализации.
Но факт фактом – за долгую и насыщенную историю развития Python в стандартной библиотеке собрался целый паноптикум модулей разной степени нужности и проработанности. Она даже чем-то смахивает на НИИЧаВо из известной повести – чем глубже идешь, тем более таинственные вещи находишь. Давайте заглянем?
Регистрация
👍7
Антон Воршевский
Сисадмин и директор
Nix versus NodeJS: Смертельная Битва. Воспроизводимость или новый ад зависимостей?
Docker проиграл разработчикам битву за воспроизводимость с разгромным счетом. Без надзирателя с плетью, по умолчанию сборка не воспроизводиться нигде, кроме как на Макбуке разработчика. Есть ли надежда на то, что декларативный подход и чистота Nix сможет остановить Ад явных и скрытых зависимостей? Сможем ли мы в обратную сторону, принести идентичное окружение стейджинга на каждый комп каждого разработчика?
Начнем на примере маленькой питонячей помойки под названием ansible, а затем перейдем к задаче воспроизвести приложение на nodejs с тысячами зависимостей.
Регистрация
Сисадмин и директор
Nix versus NodeJS: Смертельная Битва. Воспроизводимость или новый ад зависимостей?
Docker проиграл разработчикам битву за воспроизводимость с разгромным счетом. Без надзирателя с плетью, по умолчанию сборка не воспроизводиться нигде, кроме как на Макбуке разработчика. Есть ли надежда на то, что декларативный подход и чистота Nix сможет остановить Ад явных и скрытых зависимостей? Сможем ли мы в обратную сторону, принести идентичное окружение стейджинга на каждый комп каждого разработчика?
Начнем на примере маленькой питонячей помойки под названием ansible, а затем перейдем к задаче воспроизвести приложение на nodejs с тысячами зависимостей.
Регистрация
👍10👎1
Александр Ларин
Специалист по тестированию на проникновение в T.Hunter
И на GraphQL есть свой injection
Graphql – это язык запросов к базам данных и среда обработки этих запросов.
Используется часто, разработан фэйсбуком.
Атаки – есть типичные для всех веб-приложений, такие как sql-инъекции, xss, ssrf и так далее. Есть специфичные атаки для этой технологии. Есть несколько способов уронить сервис с этой технологией, но все зависит от конкретной реализации. Статья на Habr
Регистрация
Специалист по тестированию на проникновение в T.Hunter
И на GraphQL есть свой injection
Graphql – это язык запросов к базам данных и среда обработки этих запросов.
Используется часто, разработан фэйсбуком.
Атаки – есть типичные для всех веб-приложений, такие как sql-инъекции, xss, ssrf и так далее. Есть специфичные атаки для этой технологии. Есть несколько способов уронить сервис с этой технологией, но все зависит от конкретной реализации. Статья на Habr
Регистрация
👍13👎2
Станислав Богатырев
CTO Morphbits
Практически полезный Web3
Web вокруг нас очень централизованный. Это существенно определяет инструменты
разработки и поведение ПО со стороны пользователей. Движение за Web3 и
децентрализацию сейчас шумное, но простые web разработчики и пользователи
страшно от него далеки.
Мы поговорим о построении децентрализованной Web3 платформы, позволяющей
использовать стандартные инструменты разработки и клиентский софт. Разберём
простые парочку простых примеров как можно строить практически полезные
децентрализованные веб-приложения уже сейчас и, конечно же, ответим на вопрос зачем тут блокчейн.
Регистрация
CTO Morphbits
Практически полезный Web3
Web вокруг нас очень централизованный. Это существенно определяет инструменты
разработки и поведение ПО со стороны пользователей. Движение за Web3 и
децентрализацию сейчас шумное, но простые web разработчики и пользователи
страшно от него далеки.
Мы поговорим о построении децентрализованной Web3 платформы, позволяющей
использовать стандартные инструменты разработки и клиентский софт. Разберём
простые парочку простых примеров как можно строить практически полезные
децентрализованные веб-приложения уже сейчас и, конечно же, ответим на вопрос зачем тут блокчейн.
Регистрация
👍4🔥4
Чуденков Алексей Игоревич
Директор по развитию Server Gate
Обзор доступного железа для баз данных, хранения, обработки, нейросетей и бигдаты
1. Какие решения использует рынок и для чего?
2. Облако или свой сервер - плюсы и минусы?
3. Все ушли, но я остался. Какие вендоры ушли, какие остались?
4. Железо и задачи. Кто что использует и сколько это стоит?
5. Как вообще дела с железом и помогает ли параллельный импорт?
Регистрация
Директор по развитию Server Gate
Обзор доступного железа для баз данных, хранения, обработки, нейросетей и бигдаты
1. Какие решения использует рынок и для чего?
2. Облако или свой сервер - плюсы и минусы?
3. Все ушли, но я остался. Какие вендоры ушли, какие остались?
4. Железо и задачи. Кто что использует и сколько это стоит?
5. Как вообще дела с железом и помогает ли параллельный импорт?
Регистрация
👍8🔥2
Александр Коровец
DevOps-инженер ТРАКТ СОФТ
Полный DevOps: опыт развития в обычной российской компании
Когда я пришел в компанию, я, прямо скажем, утонул в бесконечной череде трудоемких релизов и несогласованных проектов. Однажды сел и подумал: так больше нельзя. От непредсказуемости и обилия ручной работы страдают все, от тестировщиков до продактов и клиентов. И решил навести порядок. Тем более, нам только что удалось достаточно успешно перейти на гибкие методологии в планировании, это вдохновляло. В итоге мы внедрили новую build-систему и Serverless CI c Docker на Gitlab и получили 1,5 прирост производительности команды разработки, полностью прогнозируемые релизы и ужасную экономию времени.
Регистрация
DevOps-инженер ТРАКТ СОФТ
Полный DevOps: опыт развития в обычной российской компании
Когда я пришел в компанию, я, прямо скажем, утонул в бесконечной череде трудоемких релизов и несогласованных проектов. Однажды сел и подумал: так больше нельзя. От непредсказуемости и обилия ручной работы страдают все, от тестировщиков до продактов и клиентов. И решил навести порядок. Тем более, нам только что удалось достаточно успешно перейти на гибкие методологии в планировании, это вдохновляло. В итоге мы внедрили новую build-систему и Serverless CI c Docker на Gitlab и получили 1,5 прирост производительности команды разработки, полностью прогнозируемые релизы и ужасную экономию времени.
Регистрация
👏5👍3
Михаил Дроздов
Айтишник, психолог, сисоп и фотограф
Картина будущего и наш путь к ней. Или к нему. Вопросы и вопросы.
Каким мы видим своё будущее?
Каким хотим его видеть?
Влияет ли картинка будущего на настоящее?
Посмотреть всю программу
Айтишник, психолог, сисоп и фотограф
Картина будущего и наш путь к ней. Или к нему. Вопросы и вопросы.
Каким мы видим своё будущее?
Каким хотим его видеть?
Влияет ли картинка будущего на настоящее?
Посмотреть всю программу
👍2
Хедшотная - Фото для участников.
Нет портрета для доклада? Заходите в Хедшотную. Тут профессиональные фотографы Иван Лебедев и Никита Конубриков сделают прекрасные снимки вашего лица. Портреты можно использовать для докладов или просто аварку соц сети. Фотографии делаются бесплатно для участников HackConf и высылаются лично на указанный при регистрации e-mail.
Посмотреть всю программу встречи IT-сообществ
Нет портрета для доклада? Заходите в Хедшотную. Тут профессиональные фотографы Иван Лебедев и Никита Конубриков сделают прекрасные снимки вашего лица. Портреты можно использовать для докладов или просто аварку соц сети. Фотографии делаются бесплатно для участников HackConf и высылаются лично на указанный при регистрации e-mail.
Посмотреть всю программу встречи IT-сообществ
🔥9