StrangerDanger: Finding Security Vulnerabilities Before They Find You!
Open source modules on the NPM ecosystem are undoubtedly awesome. However, they also represent an undeniable and massive risk. You’re introducing someone else’s code into your system, often with little or no scrutiny. The wrong package can introduce severe vulnerabilities into your application, exposing your application and your user's data. This talk will use a sample application, Goof, which uses various vulnerable dependencies, which we will exploit as an attacker would. For each issue, we'll explain why it happened, show its impact, and – most importantly – see how to avoid or fix it.
TechTrain
67 min
Эволюция способов сохранения конфиденциальной информации в секрете
Александра Калинина
Каждый программист в своей жизни встречается с информацией, которую необходимо держать в секрете: пароли к учеткам, секретные ключи доступа, CVV код от карточки, в конце концов. Однако не каждый сраз…
MinskJS
20 min
Безопасный input. Сбор данных пластиковой карты в iframe
Эдуард Титов
«Доклад об отрисовке формы в iframe», — скажете вы. И да, и нет. Будет не только форма, да и iframe будет не один, поскольку отрисовать форму — это далеко не всё. Вы узнаете, что нужно сделать для бе…
YaTalks
28 min
DDoS-атака Mēris и как Яндекс её пережил
Дмитрий Носов
Кажется, что уже все слышали о самой масштабной DDoS-атаке в истории интернета — Mēris. Очень многое в этой истории пока ещё проходит «под грифом секретно». Но сейчас мы готовы поделиться большой час…
Я.Субботник
60 min
Насколько деоптимизации влияют на производительность в Node.js?
Надежда Шевелева
В докладе расскажу о том, как мы пытались бороться с деоптимизациями в Node.js и смогли ли достичь профита, по итогу.
HolyJS
19 min
Улучшаем качество кода React-приложения с помощью Compound Components
Александр Дунай
Скорее всего, вы сталкивались с проблемой, когда ваш React-компонент становится большим, сложным и в нем появляется куча условий. Согласитесь, такие компоненты сложно читать, ревьюить и вообще понима…
HighLoad++
34 min
Язык Rust для высоконагруженного сетевого сервиса — быстрый старт и стремительный полет
Александр Сербул
В докладе расскажем про эволюцию разработки высоконагруженного сетевого кластера отправки пуш-уведомлений с использованием технологий от unix/bash и PHP до асинхронных неблокируемых многопоточных сое…
YaTalks
62 min
99,99: что сделать, чтобы ваш сервис стал надёжным
Дмитрий Носов, Евгений Росинский, Александр Афенов, Нарек Татевосян
Поговорим о космической стабильности и отказоустойчивости. Сервисы со стабильностью 99.99. Возможно ли это? Если да, то как это реализовано в разных компаниях. Нас с вами ждёт дискуссия о том: Как …
Я ❤︎ Фронтенд
48 min
Как мы внедряли E2E-тесты и почему у нас ничего не вышло
Руслан Байгунусов
Что может быть проще настройки end-to-end-тестов в проекте, где их нет? Да всё что угодно. Руслан расскажет, как приключение на 20 минут растянулось на 9 месяцев, какие проблемы приходилось решать по…
Я ❤︎ Фронтенд
48 min
Кому нужны фронтендеры
Андрей Смирнов
Фронтенд продолжает расширять свое присутствие не только в вебе, но и в области мобильных и десктопных приложений. Однако, остается вопрос: как фронтенд-разработчикам навигировать в этом разнообразии…
Я ❤︎ Фронтенд
43 min
Особенности реализации брутальной дизайн-системы
Артём Арутюнян
Я расскажу историю небольшого проекта на стыке UI, UX и программирования. Как маленькая идея может поглотить десятки часов разработки и сколько удовольствия это может принести. Разберем все боли рабо…
HolyJS
44 min
Serverless — это не страшно!
Иван Зуев
Спикер проведет участников через череду незначительных манипуляций с кодом существующего приложения, чтобы можно было получить выгоды от использования serverless-стека. Эти манипуляции позволят автом…
Я.Субботник
50 min
От npm-скриптов до полноценной CLI. DIY гайд
Алексей Попков
Как автоматизировать работу фронтендеров и не создать ещё один бесполезный велосипед? Каждый программист в какой-то момент хочет автоматизировать свою работу скриптами. Обычно из этого получается наб…
HighLoad++
40 min
Postgres 14 и высокие нагрузки
Иван Панченко
К конференции уже будет окончательно определено, какие фичи попадут в состав 14-й версии PostgreSQL. Мы обсудим те из них, которые повышают производительность СУБД и помогают создавать устойчивые к в…
Я ❤︎ Фронтенд
33 min
Telegram как новая платформа для ваших сервисов
Даниил Лаптев
Давайте попробуем представить, как выглядели бы наши привычные пользовательские сценарии, если бы все приложения были сделаны на базе Telegram-чатов? У вас больше нет миллиона аккаунтов, только один …
Я ❤︎ Фронтенд
37 min
State Machine: что это и зачем
Сергей Пономарёв
Мы очень часто работаем с состояниями. По большей части на фронте, но также и на бэке, не говоря уже о GameDev-e. Даже турникеты и вендорные автоматы имеют state machine. Несмотря на это, многие не п…
Я ❤︎ Фронтенд
45 min
Заботливый иннерсорс
Никита Балихин
В каждой более-менее крупной IT-компании существует своя культура кода, видение и стайлгайды. Всё это в долгосрочной перспективе можно формализовать в виде внутренних NPM-пакетов, чтобы ускорить стар…
Я ❤︎ Фронтенд
45 min
Я ❤ Storybook
Семён Левенсон
Бывает такое, что находишь инструмент, похожий на молоток — и всё понятно, инструкцию читать не нужно. Просто берёшь и начинаешь забивать гвозди. Время идёт, а за это время молоток стал уже мультитул…
HolyJS
43 min
Server-driven UI в вебе. Не пиши, а описывай свой фронтeнд
Виталий Полещук, Стёпа Михайлюк
Фронтенд — это огромное количество форм, представляющих собой однотипный код, который нужно писать и поддерживать для разных платформ. Нашего брата, фронтендера, порой называют обидным словом «Формаш…
Я.Субботник
65 min
Скорость веб-страниц
Данила Авдошин
Расскажу про то, как делать веб быстрым, почему нужно заниматься скоростью, как измерять скорость и покажу примеры из жизни настоящих ускорений.