«Безопасный код» — понятие широкое. Так что по названию онлайн-конференции SafeCode 2024 может быть непонятно: о чём пойдёт речь в докладах? Для кого это будет?

Для начала стоит подчеркнуть, что конференция не просто «о безопасности», а конкретно «о безопасности приложений». То есть из множества вещей, связанных с security, здесь речь о тематике application security. Какие принципы обеспечения безопасности должны применяться на каждом этапе разработки ПО?

И это конференция не «для безопасников», а «для всех, кто связан с циклом разработки ПО»: ответственных разработчиков, тестировщиков, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.

А поскольку конференция уже на следующей неделе, её программа полностью готова. Так что мы публикуем её, и можете просто прочитать описания докладов в этом хабрапосте — вот тогда станет совсем ясно, о чём это и интересно ли вам лично.

Когда Алиса в Стране Чудес сказала «тут нужно бежать со всех ног, чтобы только оставаться на месте», она словно описывала JavaScript-разработку. Только начнёт казаться, что уже привык, как жизнь подбрасывает новые фреймворки, подходы, области применения.

Пора ли уже осваивать фреймворк Astro? Каково на практике с Nuxt 3? Что надо понимать, если думал про блокчейны «мода на них скоро пройдёт» и не обращал внимания, а теперь тебя зовут работать в web3-проект? А WebAssembly тоже уже нельзя упускать из внимания, да?

Можно пытаться разбираться с этим всем самостоятельно, а можно сходить на конференцию. Там говорят и о таких темах, и о менее «модных», но не менее важных: как правильно анализировать производительность проекта? А его доступность? Как привычные фреймворки устроены «изнутри»?

Уже скоро мы проведём HolyJS 2024 Autumn, где будут доклады обо всём этом. Программа уже составлена, и представляем Хабру короткие описания всех докладов.

Конечно, название нашей конференции DevOops родилось как шутка. Но «доля правды» в том, что в девопс-вопросах действительно важны «упс»-ситуации — и умение их избегать.

Неудивительно, что на конференции об этом говорят нередко. Уже скоро пройдёт DevOops 2024, и в описаниях докладов можно встретить такие обороты: «эффект бабочки-факапницы», «забег по граблям на длинные дистанции», «снимаем порчу с ресурсов команды разработки».

Но, конечно, не факапами едиными. На конференции говорят о всех вопросах, которые важны в DevOps: и сугубо технических (вроде использования Terraform), и культурных (например, «наставничество как часть DevOps-культуры»), и даже «DevOps на заводе».

Сейчас программа уже готова полностью — и мы показываем её Хабру.

Сколько Go-разработчиков в русскоязычном IT-сообществе? Насколько им нужны собственные конференции?

Такие вопросы лучше всего проверяются практикой. Весной мы впервые провели онлайн-конференцию GoFunc. Стало ясно: хотя она не настолько масштабная, как у самых массовых языков программирования, спрос есть и продолжать стоит.

Поэтому уже на следующей неделе мы снова проведём GoFunc. Конференция будет небольшой: один день, 13 докладов (и ещё обсуждение Go 1.23). А здесь делимся описаниями всех этих докладов — так что можете понять, сколько там интересного для вас.

Обычно мы рассказываем здесь о наших конференциях для разработчиков. На них царит техническая конкретика, всё как Хабр любит: код, фреймворки, инструменты.

Но мы разрослись и освоили смежные темы. Так что этой этой осенью проведём ещё и онлайн-конференцию КаргоКульт по HR-практикам из сферы IT.

Зачем пишем об этом на Хабр? Во-первых, конференция рассчитана не только на HR, а на всех, кто связан с управлением людьми. Так что, если вы тимлид или технический директор, там будут актуальные для вас вопросы.

А во-вторых, КаргоКульт — это «тоже про технологии, только в HR». Мы не любим красивые слова ни о чём, а любим решать насущные задачи, и здесь таких задач тоже хватает. Для IT-специалистов, особенно тимлидов, уметь работать с людьми не менее важно, чем уметь работать с кодом. Как сортировать пузырьком, любой здесь может нагуглить за минуту, а вот как сделать, чтобы в твоей команде все не выгорели?

Так что в этом посте приводим описания всех докладов.

Видеотехнологии применяют очень по-разному. Например, знаете ли вы, что компьютерное зрение уже используется в горно-металлургической отрасли для «контроля рудозасорения на конвейере»?

Честно говоря, мы и сами (организаторы конференции VideoTech) больше знакомы с другими видеовопросами. Например, какой кодек нам использовать для онлайн-трансляции.

Но вот для этого мы и проводим конференцию: чтобы самые разные видеоспециалисты могли обменяться опытом. И о кодеках, и о плеерах, и о компьютерном зрении, и об ультранизкой задержке.

Осталась лишь пара недель до VideoTech 2024, её программа полностью готова, и она действительно пёстрая: темы разнятся от «автоматической вертикализации видео» до «технологий телевидения 90-х». Представляем Хабру описания всех докладов.

До конференции DotNext 2024 осталась всего пара недель, и уже хорошо известно обо всех докладах, которые там будут. Все они делятся на четыре основных категории:

— Best practices: скажем, «Как собирать проекты просто» или «Как использовать АОП в .NET»
— Архитектура: например, про DDD или Serverless
— Internals: как в .NET всё устроено «под капотом»
— «Расширяем горизонты»: всё, что не подходит предыдущим категориям, но тоже полезно дотнетчикам. Например, знали ли вы, что «монады есть у нас дома», то есть в .NET есть аналог этой концепции?

Темы бывают и фундаментальными, вроде «Асинхронность за пределами async/await», и экзотическими, вроде «.NET для чайников» (ну то есть физических чайников с кухни). И вишенкой на всём этом — выступление о саморазвитии от Максима Дорофеева, который хорошо известен многим разработчикам своими материалами о продуктивности.

В этом посте — описания сразу всех докладов, разделённые на эти четыре блока:

Устарели ли NumPy и PyTorch? Как перевести проект с Python 2 на Python 3 так, чтобы пользователи не заметили? Как дать языковой модели доступ к данным, которых не было в обучающем датасете?

В сентябре мы проведём конференцию PiterPy 2024, где поговорят обо всех этих вопросах и многих других. Все описания докладов уже есть на сайте, а теперь для Хабра мы свели их в один текст, подсократили в нём длинные описания, перевели на русский англоязычные.

Какими инструментами пользуются российские дата-инженеры в 2024-м? Как в реальности сравнить производительность Postgres и распределённых баз данных? Как строить RAG-системы, дающие нейросетям доступ к данным, которых не было в обучающей выборке? И как развивается сейчас космическая индустрия?

В сентябре мы проведём конференцию по дата-инжинирингу SmartData 2024. Сейчас её программа уже составлена полностью, и представляем её Хабру.

Актуальна ли нотация UML в 2024-м? Что аналитику надо знать о нагрузке? А как ему подняться от уровня «ноги с ушами» и что вообще это значит?

В сентябре на конференции по системному и бизнес-анализу Flow будут доклады и об этих вопросах, и о многих других. А в этом тексте — краткие описания всех докладов.

Вот уже много лет мы каждую осень проводим серию конференций. Но в этот раз их впервые будет целых 14. Так что найти подходящее мероприятие смогут самые разные люди — от тех, кто пишет на Go, до тех, кто работает с машинным обучением. Некоторые конференции пройдут полностью в онлайне, но у большинства будет возможность и лично прийти на площадку.

Кратко описали их все для Хабра, и каждой добавили по видеозаписи доклада — чтобы можно было не просто читать красивые слова, а сразу увидеть конкретику и заодно узнать что-то полезное.

Вот общий список, а дальше в посте — отдельно про каждую.

— SmartData (инженерия данных)
— DotNext (.NET)
— Flow (системный и бизнес-анализ)
— PiterPy (Python) 
— VideoTech (видеотехнологии)
— GoFunc (Go)
— КаргоКульт (HR-практики)
— Joker (Java)
— Heisenbug (тестирование)
— Mobius (мобильная разработка)
— SafeCode (безопасность приложений) 
— DevOops (девопс)
— HolyJS (JavaScript)
— I'ML (использование ML)

Всем известна фраза «тыжпрограммист, почини принтер». Она хорошо показывает, как люди смотрят на вещи «снаружи» и «изнутри». Тем, кто находится «снаружи» IT, всё «компьютерное» кажется чем-то единым: есть просто «люди, которые возятся с компуктерами». Но когда оказываешься «внутри», сразу видишь гигантские различия между специальностями.

С видеотехнологиями похоже. Когда сам ими не занимаешься, тоже можно представлять что-то единое: ведь один и тот же кодек H.264 может использоваться хоть в онлайн-кинотеатре, хоть в видеозвонилке. Получается, там поверх одной базы просто разные интерфейсы рисуют? 

Но мы смотрим «изнутри», потому что проводим IT-конференции с онлайн-участием, и разработали для них собственную видеоплатформу. А ещё запустили отдельную конференцию VideoTech, где участники индустрии делятся опытом. И там как раз хорошо заметно, что этот опыт бывает довольно разным.

Поэтому решили описать для Хабра ряд примеров, проиллюстрировав их докладами с VideoTech: можно и понять разницу, и заодно что-то интересное посмотреть.

Казалось бы, нам всем так прожужжали уши аббревиатурой «ИИ», что с ней всё уже очевидно.

Но весь хайп последних лет крутится вокруг нескольких сценариев: «нарисуй картинку», «напиши код», «ответь на вопрос».

И по-моему, сейчас самое интересное — это менее заезженные применения. Окей, стало можно одним промптом нарисовать капибару верхом на драконе, это мы поняли. А вот чем нейросети могут помочь инженерам, редакторам или неслышащим людям? До чего дошёл прогресс, в чём сложности, как их преодолевают?

Скоро мы проведём конференцию I'ML, а недавно помогали SberDevices провести GIGA R&D DAY. Я посмотрел записи докладов GIGA R&D DAY — и там как раз говорится о подобных гранях AI. По-моему, это интересно, поэтому захотелось сделать так: 

— Перескажу завязки трёх докладов, а дальше вы можете посмотреть любой из них целиком. 
— Буду рад, если в комментариях вы добавите, какие направления развития ИИ вам лично кажутся перспективными и не слишком заезженными.

Слова «доклад про AI/ML» могут звучать словно очередной рассказ про будущее, где вкалывают роботы, а не человек. Такое мы все уже слышали сто раз.

Но на нашей онлайн-конференции I'ML всё будет иначе:
— Она рассчитана на тех, кто лично использует ML в проектах.
— Она не о далёком будущем, а о вопросах, актуальных уже здесь и сейчас.
— Она не об абстрактном («было бы здорово…»), а о конкретном: «как бороться с ML-галлюцинациями», «как рекомендовать размер одежды с помощью ML».
— Она не о том, как «нейросети отберут работу», а наоборот: о ML-работе, которую нейросети нам дали.

В общем, она не для желающих просто пофантазировать, а для специалистов, желающих эффективно работать.

А что именно там будет? До конференции остался месяц, и мы представляем Хабру её программу:

Наше мероприятие TechTrain порой меняет тематику — например, в прошлом году оно было посвящено AI/ML. Но сложился понятный формат:

— Каждые полгода, помимо «больших» конференций, мы проводим «небольшой» TechTrain.
— В отличие от конференций, он проходит только в онлайне и длится только один день.
— Зато, в отличие от конференций, участие в нём бесплатное.

В этот раз TechTrain будет о построении карьерного трека в IT: про варианты развития, источники опыта, взгляды экспертов, перспективы и цели.

Всё это наиболее актуально для молодых специалистов, и сеньорам больше подходят остальные наши конференции. Но помимо сугубо карьерных докладов, здесь будут и технические, так что узнать что-то полезное смогут все (сеньоры, вы уверены, что уже всё знаете про индексы в базах данных?)

Зарегистрироваться для участия можно на сайте, а здесь приведём описания всех докладов:

В апреле мы проведём конференцию HolyJS — о чём будут её доклады? Что вообще должны говорить на JS-конференции? Спорить, какой фреймворк лучше?

Бессмысленные холивары мы не любим. А вот полезную информацию по тем же фреймворкам — вполне. Так что будут доклады с темами вроде «Angular Platforms» и «Vue.js Renderer» (так сказать, разберём всё «от Ангуляра до вьЮ»).

В мире фронтенда бывает лучше один раз увидеть, чем сто раз прочитать: когда речь об анимациях и прочих красотах. А лучше всего — и увидеть красоту в презентации доклада, и услышать от спикера о том, как её правильно наводить. И такое будет: скажем, о работе с 3D сразу два доклада.

В основном конференция суровая техническая. Но для тех, кого волнуют вопросы вроде карьерных, есть и блок из нескольких докладов «Мягкая сила». Знаете ли вы, сколько и как можно заработать на HTML5-играх?

Будет и многое другое, вплоть до докладов, связанных с биотехом. При чём тут вообще JS-разработка? Ответ можно узнать из описаний докладов под катом.

Уже на следующей неделе мы проведём онлайн-конференцию Flow 2024. А сегодня открыли все видеозаписи предыдущей Flow 2023. Так что в этом посте можно и увидеть прошлые доклады, и узнать, о чём будут новые.

В последние годы про AI/ML не писал только ленивый. Но обычно тему рассматривают с «потребительской» стороны: сейчас вот любуются видеороликами от проекта Sora. Более нишевая тема — «как работать над ML-проектами» (о таком мы проведём онлайн-конференцию I'ML). И совсем уж малозамеченная тема — что это всё значит не для пользователей или разработчиков, а для системных аналитиков и бизнес-аналитиков.

Для таких специалистов мы проводим конференцию Flow. И когда спросили у Программного комитета «а какие новые тренды вы сейчас видите в своей сфере», они в первую очередь назвали как раз AI. 

Так что тема явно тоже требует освещения. Но поскольку она ещё малоизучена, этот пост — не ответ на все вопросы, а скорее предложение к обсуждению: если вы связаны с анализом, дополняйте в комментариях.

Этой весной мы проведём ряд конференций, и среди них целых три новых (про Go, ML и безопасность приложений). Одни мероприятия будут полностью онлайновыми, а другие пройдут в  Москве (но и к таким возможно подключиться удалённо).

Все билеты уже в продаже, а в случае с частью конференций ещё не поздно подать заявку на доклад. Лайфхак: тебе не понадобится покупать билет на конференцию, если сам на ней выступаешь! Хотя, конечно, для спикеров это обычно не главное: важнее, что пока объясняешь другим тему, сам её понимаешь куда лучше прежнего.

Этот пост — сразу обо всём конференционном сезоне:
• Flow (системный и бизнес-анализ), 12 марта, онлайн
• SafeCode (безопасность приложений), 13-14 марта, онлайн
• GoFunc (разработка на Go), 14-15 марта, онлайн
• TechTrain (профессиональный рост в IT), 6 апреля
• HolyJS (JS-разработка), 15 апреля в онлайне и 26-27 апреля в Москве
• Heisenbug (тестирование), 16 апреля в онлайне и 22-23 апреля в Москве
• JPoint (Java-разработка), 17 апреля в онлайне и 24-25 апреля в Москве
• Mobius (мобильная разработка), 14 мая в онлайне и 20-21 мая в Москве
• C++ Russia (понятно что), 15 мая в онлайне и 22-23 мая в Москве
• I'ML (работа с ML), в июне, онлайн

Разработка на Go — особый мир. Этот язык не так популярен, как Python или JavaScript, но благодаря этому и дурацкой шумихи вокруг него меньше. Популярность приманивает «случайно проходивших мимо» и вызывает много глупых холиваров. А тем временем Go собирает людей, которые хорошо понимают, зачем они здесь, и хотят эффективно решать реальные задачи. 

В этом могут помочь конференции. Для многих других разработчиков мы уже давно их проводим (вроде HolyJS или С++ Russia). А в марте впервые проведём новую конференцию GoFunc. Главное, что нужно о ней знать:

• Полностью в онлайне, можно подключиться откуда угодно. 
• Технические доклады без воды и маркетинга.
• Если вы сами готовы выступить, сейчас последние дни подачи заявок.

А подробнее — в полном тексте: