Как стать автором
Обновить
646.3
Рейтинг
Конференции Олега Бунина (Онтико)
Профессиональные конференции для IT-разработчиков
Сначала показывать
  • Новые
  • Лучшие

Веб-безопасность 201

Блог компании Конференции Олега Бунина (Онтико) Информационная безопасность *Разработка веб-сайтов *Программирование *Конференции

Сегодня — вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич (https://twitter.com/w34kp455) провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.

Практическую часть о том, как накрутить лайки в социальных сетях, украсть криптовалюту и получить доступ к самым большим секретам пользователей, вы можете посмотреть здесь и здесь. Первую часть можно посмотреть по этой ссылке

Сегодня рассказ будет о CSRF, XSS и XXE.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 527
Комментарии 2

Процессный подход, или В чем проблема выгорания на самом деле?

Блог компании Конференции Олега Бунина (Онтико) Управление персоналом *Конференции Мозг Здоровье

Кто лучше всех знает, как справляться с проблемами? От кого ждут, что он закроет своим хрупким тельцем все бреши в продукте? Тимлиды иногда напоминают собой зонтик, под которым прячется команда. Команда видит — можно особо и не стараться, потому что если что, Вася вытянет. Вася тянет всё больше, и всё начинает ехать на энергии Васи. Энергия заканчивается, и бизнес людей заменяет.

Если все едет на вашей энергии, то… энергия закончится.

Вы не будете двигаться дальше. 

Вас никому не будет жалко.

Александр Орлов, бизнес-коуч и сооснователь школы менеджеров и тимлидов «Стратоплан»  поделился на конференции TeamLead 2021 своими наблюдениями, что происходит с энергией, почему она уходит и почему приходит. Показал, какие инструменты есть для решения проблемы выгорания. Сегодняшняя статья именно об этом. Если вы предпочитаете разговорный формат — для вас видео выступления.

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Просмотры 4.7K
Комментарии 6

Версионирование API или единая кодовая база для всех версий

Блог компании SuperJob Блог компании Конференции Олега Бунина (Онтико) PHP *Программирование *Системы управления версиями *

За 21 год существования в SuperJob разработали три версии реализации API для интеграций с бэкендом. Во время разработки последней они решили пересмотреть подход к версионированию. Сейчас в актуальной реализации порядка 379 эндпойнтов, более 900 моделей сущностей и 11 поддерживаемых мажорных версий. Когда проект развивается, вместе с ним меняются и требования к API, а значит неизбежно нарушение обратной совместимости.

Опытом решения этой проблемы поделился Антон Золотилин из SuperJob. Вы увидите самые распространенные решения проблемы версионирования web-API и подход, который реализовал у себя SuperJob. А в качестве бонуса узнаете, как это решение помогает значительно сократить рост затрат на тестирование версий с помощью Impact-анализа.

Читать далее
Всего голосов 35: ↑33 и ↓2 +31
Просмотры 6.6K
Комментарии 5

Python и Ruby под нагрузкой: высокое искусство некромантии

Блог компании Конференции Олега Бунина (Онтико) Разработка веб-сайтов *Ruby *Python *Программирование *

Уже больше 20 лет я пишу код на разных языках программирования. Так как многие из этих языков считаются мертвыми, то сегодня я буду говорить о высоком искусстве некромантии — о том, как якобы мертвые языки используются в больших и иногда высоконагруженных проектах. Обрабатывая тысячи веб-запросов в секунду и не порождая необходимости писать свой компилятор PHP или переходить на Go или Rust.

Я расскажу про специфику Ruby и Python при высоких нагрузках, про их мейнстрим, который вы можете встретить в выживших проектах. Я не буду и не хочу говорить про спортивное программирование, где делают миллион запросов в секунду на одной ноде, выжигая из Python или Ruby всё и оставляя голый С. Python и Ruby действительно медленные, у них есть GIL, но при правильном использовании это не проблема, а статья расходов — и я расскажу, что мы можем получить за эти деньги.

Если вы предпочитаете слушать или смотреть (у меня там забавные крылья!) — видео моего выступления на конференции HighLoad++ Весна 2021.

Читать далее
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 9.4K
Комментарии 25

Департамент заботы, или Какая внутренняя среда компании помогает сотрудникам достигать бизнес-задач

Блог компании Конференции Олега Бунина (Онтико) Управление разработкой *Управление персоналом *Бизнес-модели Конференции

Утопическая картина, когда приоритет компании заключается только в развитии собственных сотрудников — не соответствует действительности. В первую очередь Компания подтверждает «право на жизнь» достижением бизнес-результатов.

Одна из задач департамента заботы в Яндекс.Практикуме — организовывать и поддерживать среду внутри компании, оптимальную как для достижения бизнес-результатов, так и для реализации сотрудниками своего потенциала. 

Департамент заботы — внутреннее название, он выполняет две группы задач: operations и human, обеспечивая «заботу» о бизнес-процессах и командах — чтобы процветали и пользователи, и клиенты, и сама компания.

На чем основана работа департамента и как это выглядит на практике, поделилась руководитель Департамента заботы Адель Шадрина.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 1.2K
Комментарии 3

Does the latency matter?

Блог компании Конференции Олега Бунина (Онтико) Высокая производительность *IT-инфраструктура *Сетевые технологии *Распределённые системы *

Есть исследование от Google, которое говорит, что если ваш сайт открывается больше трех секунд, то вы потеряете около 40% десктопных пользователей и более 50% — мобильных. Еще есть репорт от Amazon, который говорит, что для Amazon каждые 100 мс дополнительного latency стоит им 1% продаж. В объемах Amazon это миллионы долларов.

В зависимости от вашего бизнеса вам стоит тоже ответить на вопрос: Does the latency matter?

Я работаю как системный инженер уже более 8 лет. Хочу поделиться опытом, который получил в процессе решения задач в компании Big Data Technologies. У нас есть какой-никакой highload. В пике это 30 тысяч rps, и вопрос с latency довольно остро стоит перед бизнесом.

Читать далее
Всего голосов 41: ↑40 и ↓1 +39
Просмотры 4.7K
Комментарии 3

Как устроена Единая биометрическая система

Блог компании Конференции Олега Бунина (Онтико) Блог компании Команда Госуслуг Анализ и проектирование систем *Apache *Hadoop *

Единая биометрическая система (ЕБС) с 2018 года используется для идентификации человека по его биометрическим характеристикам: голосу и лицу.

Чтобы получать услуги по биометрии, пользователю необходимо зарегистрироваться в системе в одном из 13,1 тысяч отделений банков. Там операционист сделает его фотографию, запишет голос и отправит эти данные в систему. А для того чтобы компании могли оказывать по биометрии различные услуги, им необходимо провести интеграцию с ЕБС.

Оператором системы является «Ростелеком», а разработкой занимаемся мы – дочерняя компания РТЛабс .

Меня зовут Сергей Браун, я заместитель директора департамента цифровой идентичности в РТЛабс. Вместе с Артуром Душелюбовым, начальником отдела развития и разработки департамента цифровой идентичности, мы расскажем, как мы создавали платформу для любой биометрии, с какими проблемами встретились и как их решали.

Читать далее
Всего голосов 35: ↑24 и ↓11 +13
Просмотры 3.7K
Комментарии 34

Эффективный DevOps

Блог компании Конференции Олега Бунина (Онтико) Блог компании Ситимобил IT-инфраструктура *IT-стандарты *DevOps *

Статья по мотивам доклада «Эффективный DevOps / Максим Залысин (Ситимобил)» с конференции DevOps Live 2020 команды Онтико.

Читать далее
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 5.5K
Комментарии 0

Веб-безопасность 200

Блог компании Конференции Олега Бунина (Онтико) Информационная безопасность *Разработка веб-сайтов *Программирование *Конференции

Почему стоит использовать пароли по умолчанию? Почему PreparedStatements только усложняют код, а возможность внедрения JavaScript-кода на сайте является фичей?

Эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.

Практическую часть о том, как накрутить лайки в социальных сетях, украсть криптовалюту и получить доступ к самым большим секретам пользователей, вы можете посмотреть здесь и здесь.

Теоретическую часть пришлось разбить на 3 части. Сегодня рассказ будет о том, что злоумышленник может сделать с найденными файлами и директориями. А также, как используются удаленное выполнение кода (инъекции), в том числе и в SQL.

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 4.5K
Комментарии 3

Использование API-схем для property-based-тестирования

Блог компании Конференции Олега Бунина (Онтико) Python *Программирование *Тестирование веб-сервисов *Конференции

Когда мы работаем с API-схемами, обычно существует несколько моделей, и они синхронизируются на разных уровнях. Обычно есть база данных, код и схема. И всё это нужно держать между собой в синхроне, чтобы они нормально друг с другом взаимодействовали.

Я расскажу об обычных проблемах, с которыми люди сталкиваются при использовании API-схем. Как можно использовать API-схемы для описания property-based-тестов, и чем здесь может помочь Schemathesis. И покажу на практике, как его можно интегрировать в  существующий проект.

Читать далее
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 1.6K
Комментарии 5

Закалка тимлида: как вывести проект из пожара, не сгореть самому и не спалить команду

Блог компании Конференции Олега Бунина (Онтико) Блог компании Plesk Управление разработкой *Карьера в IT-индустрии

Итак, у вас на руках «полыхающий» проект — сроки задержаны настолько, что заказчик всерьез задумывается о закрытии проекта. Или регулярно взрывающийся production не дает сфокусироваться на новых задачах а то и спать по ночам. Или вы впервые видите этот проект, но вообще-то ему уже пара лет, просто изначальная команда куда-то пропала. Или все это произошло разом, а вы здесь чтобы с завтрашнего дня взять ситуацию в свои руки и за пару месяцев показать существенный сдвиг.

На прошедшей в апреле конференции TeamLead Conf 2021 я поделился своим опытом, как вытащить проект из пожара и обойтись без человеческих жертв. Под катом моя история, а если предпочитаете смотреть — вот запись выступления.

Читать далее
Всего голосов 50: ↑50 и ↓0 +50
Просмотры 11K
Комментарии 17

Как поменять архитектуру облака и не поломать пользовательский опыт

Блог компании Конференции Олега Бунина (Онтико) Блог компании Selectel Apache *DevOps *Облачные сервисы

Каждой компании важно оправдать ожидания клиентов, особенно публичному сервису. В случае облачных провайдеров клиенты приходят, чтобы быстро и привычным способом получить, например, виртуальную машину. Их мало волнует, что бывает взрывной рост запросов, в ЦОД приезжает новое железо, а инженеры заняты масштабной миграцией другого пользователя. Клиентам важно быстро получить услуги и отказоустойчивость сервиса. Любое, даже незначительное изменение во внутреннем пространстве сервиса может привести к проблемам на стороне клиентов, как минимум к увеличению времени создания машины.

Константин Еремин, старший системный администратор дежурной службы «Облачной платформы Selectel», рассказал, как поменять архитектуру облака на OpenStack и не поломать пользовательский опыт. На примере выдуманного провайдера Vanilla cloud solutions он объяснил, как определить масштаб проблемы. Почему, перебрав различные варианты, разработчики пришли к Apache Airflow? Какую схему использовали для реализации своих задач и что им удалось сделать с облачным сервисом с помощью выбранного инструмента? Рассказываем под катом. 

Читать далее
Всего голосов 36: ↑36 и ↓0 +36
Просмотры 2.5K
Комментарии 0

Что видят в ваших резюме Python-рекрутеры, или Как получить работу мечты

Блог компании Конференции Олега Бунина (Онтико) Python *Управление персоналом *Карьера в IT-индустрии Конференции

Одна из вещей, которая связывает людей с работой их мечты — это резюме. Множество эйчаров смотрят на разные резюме каждый день. Если вы просмотрите хотя бы 10-40 резюме, то поймете, почему рекрутеры легко видят общие ошибки и насколько некоторые вещи выглядят для них забавно. Причем синьоры могут делать точно такие же ошибки, как и джуны, несмотря на то, что они уже 20 лет в индустрии.

Сегодня посмотрим на 5 резюме с точки зрения рекрутеров, которые ищут Python-разработчиков. На круглом столе конференции Python Week 2020 рекрутеры рассказали, что они ожидают от резюме по умолчанию, а что — им хотелось бы видеть еще. Два резюме будут от джунов, одно — от крепкого миддла, и еще пара — от кандидатов, которые решили поменять направление своей карьеры.

Читать далее
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 6.9K
Комментарии 23

«В чём сила, брат?», или зачем нужен Источник Правды

Блог компании Конференции Олега Бунина (Онтико) Высокая производительность *IT-инфраструктура *IT-стандарты *

Вас когда-нибудь будили по алерту в 2 часа ночи, и вы бежали поднимать упавший сервер, полчаса дебажили, подняли, а потом выяснялось, что это был не тот сервер? Потому что тот, который нужно, стоял рядом, а вы подняли старый, который выключили специально, и всё окончательно сломали…Или вы послали инженера в ДЦ переткнуть патчкорд, диск поменять... А он смотрел не в ту табличку и менял не тот диск? Или ваш сетевой инженер ошибался IP-адресом и обнулял не ту стойку? Или вообще выключал не тот ДЦ?

Все эти случаи, помимо чисто человеческого фактора, происходят, когда вокруг нас либо недостаточно правды, либо слишком много информации. У нас есть Вики, Git, эксельки, блокнот, а еще инженер Вася, который знает то, чего не знает никто другой. Чтобы избавиться от этой боли, я расскажу, как навести порядок в описании инфраструктуры и создать свой Источник Правды (Source of Truth), достоверный и актуальный.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 2.4K
Комментарии 6

Как разработчику может помочь собственный YouTube-канал?

Блог компании Конференции Олега Бунина (Онтико) Управление сообществом *Монетизация веб-сервисов *Конференции Интервью

Сегодня вышел специальный выпуск моего подкаста Frontend Weekend, где я (его бессменный ведущий Андрей Смирнов) поговорил с Алексеем Картынником, который на своем мега-популярном YouTube-канале представляется как Лекс АйТиБорода.

Ну а здесь частично решили расшифровать подкаст в формате классического интервью, из которого вы сможете узнать, зачем разработчику создавать свой YouTube-канал, сколько он может приносить денег и кем лучше быть: сеньором или миддлом.

Читать далее
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 3.2K
Комментарии 5

От базовых знаний до советов по оптимизации команды: что нужно для развития тимлида

Блог компании Конференции Олега Бунина (Онтико) Управление персоналом *Карьера в IT-индустрии Конференции Интервью

Каждый раз на TeamLead Conf мы стараемся подбирать программу для нанесения максимальной пользы участникам. Ну и, безусловно, отыграть важные события в жизни сообщества, подсветить тренды.

До Saint TeamLead Conf 2021 осталось буквально несколько недель. Мы решили открыть карты и рассказать, что ждет участников питерской конференции для тимлидов (спойлер: 4 секции докладов, 12 мастер-классов и классный нетворкинг).

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 3.2K
Комментарии 0

Принимаем на работу брокера для Celery: подбор, аджаст и выкатка

Блог компании Конференции Олега Бунина (Онтико) Python *Анализ и проектирование систем *Администрирование баз данных *Облачные сервисы

У Яндекса много самописных сервисов для внутренних задач: Яндекс.Формы, Яндекс.Диск, трекер, календарь. Со временем их решили использовать не только внутри компании, но и за ее пределами. Так появилась платформа Яндекс.Коннект.

Большинство сервисов Коннекта построено на Python V3. В качестве web-фреймворка используется Django, реже Flask и Tornado, а новые чаще пишутся на FastAPI. Сервисы, как и базы PostgreSQL, MySQL и MongoDB, живут в облаке. В качестве очереди сообщений почти везде используется Celery с MongoDB в качестве брокера. Он и стал проблемой.

На Russian Python Week 2020 Владимир Колясинский, разработчик бэкенда сервисов платформы Яндекс.Коннект, рассказал, почему они пользовались связкой Celery MongoDB и почему пришлось отказаться от этого брокера. Он сравнил претендентов: Redis, RabbitMQ и YMQ, с их плюсами и минусами. Подробно разобрал процесс переезда на нового брокера, анализ его состояния и возможные проблемы. И у него получилась пошаговая инструкция, которая пригодится при подборе и настройке брокера. А для любителей разбираться самостоятельно под катом есть расшифровка доклада с конференции.

Читать далее
Всего голосов 15: ↑11 и ↓4 +7
Просмотры 1.4K
Комментарии 1

Почему тестировщики хотят обсуждать хардкор?

Блог компании Конференции Олега Бунина (Онтико) Тестирование веб-сервисов *Тестирование мобильных приложений *Конференции Интервью

В этом ноябре впервые пройдет TestDriven Conf — профессиональная конференция, посвященная автоматизации в тестировании и рядом. На ней пойдет речь о топовых технологиях, а также решениях, которые упрощают работу уже здесь и сейчас.

Мы поговорили о том, почему стоит прийти на конференцию тем, кому хочется технологического хардкора, с главой программного комитета TestDriven Conf Екатериной Семеновой. 

Читать далее
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 2.9K
Комментарии 6

Как оценить Soft Skills на собеседовании и помочь разработчику их развить

Блог компании Конференции Олега Бунина (Онтико) Управление проектами *Исследования и прогнозы в IT Управление персоналом *Карьера в IT-индустрии

Довольно очевидно, что junior-разработчику и тимлиду требуется сильно различающийся набор навыков. И если в случае hard skills всё уже миллион раз проанализировано и посчитано, то о необходимом наборе soft skills в зависимости от должности мы можем только понимать на уровне ощущений и здравого смысла. 

Более того, в нашей индустрии не принято говорить после собеседования, что кандидату отказано из-за его уровня soft skills, хотя мы даже не пытаемся конкретизировать, что конкретно в нём нас не устраивает. Вы наверняка слышали или сами употребляли фразы вроде «просто человек странный», «почему-то не нравится» или «чувствуем, что он не вольется в команду». Но почему? Что на самом деле с ним не так?

Я решил провести собственное исследование гибких навыков и сегодня хочу поделиться результатами. Расскажу, какие навыки важны на каждом из уровней разработчика — от джуниора до руководителя. А также, как их можно проверить на собеседовании и эффективно развить внутри компании.

Читать далее
Всего голосов 29: ↑27 и ↓2 +25
Просмотры 13K
Комментарии 18

Обзоры о железе и IT-задачи в энтерпрайзах: что ждет нас на пороге четвертой промышленной революции

Блог компании Конференции Олега Бунина (Онтико) Конференции Будущее здесь Интервью IT-компании

Туса на конференциях — хорошо это или плохо? Олег Бунин, признанный российский эксперт в области высоких интернет-нагрузок и организатор ведущих в России профессиональных конференций, считает нетворкинг важной частью мероприятия и призывает использовать его по максимуму.

Мы поговорили с Олегом о самых актуальных болях разработчиков высоконагруженных систем и о том, как их предложат решить на конференции Saint Highload++ 2021. 

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 3.1K
Комментарии 0

Информация

Дата основания
Местоположение
Россия
Сайт
www.ontico.ru
Численность
11–30 человек
Дата регистрации