Please enable JavaScript to use this page!

AllTalks site logo
🍔

StrangerDanger: Finding Security Vulnerabilities Before They Find You!

Open source modules on the NPM ecosystem are undoubtedly awesome. However, they also represent an undeniable and massive risk. You’re introducing someone else’s code into your system, often with little or no scrutiny. The wrong package can introduce severe vulnerabilities into your application, exposing your application and your user's data. This talk will use a sample application, Goof, which uses various vulnerable dependencies, which we will exploit as an attacker would. For each issue, we'll explain why it happened, show its impact, and – most importantly – see how to avoid or fix it.


MinskJS

20 min

Безопасный input. Сбор данных пластиковой карты в iframe

Эдуард Титов

«Доклад об отрисовке формы в iframe», — скажете вы. И да, и нет. Будет не только форма, да и iframe будет не один, поскольку отрисовать форму — это далеко не всё. Вы узнаете, что нужно сделать для бе…

YaTalks

28 min

DDoS-атака Mēris и как Яндекс её пережил

Дмитрий Носов

Кажется, что уже все слышали о самой масштабной DDoS-атаке в истории интернета — Mēris. Очень многое в этой истории пока ещё проходит «под грифом секретно». Но сейчас мы готовы поделиться большой час…

TechTrain

67 min

Эволюция способов сохранения конфиденциальной информации в секрете

Александра Калинина

Каждый программист в своей жизни встречается с информацией, которую необходимо держать в секрете: пароли к учеткам, секретные ключи доступа, CVV код от карточки, в конце концов. Однако не каждый сраз…

YaTalks

63 min

Когда документация — просто космос

Наталья Теплхина, Дэн Абрамов, Алена Батицкая

Вы написали библиотеку. Но чтобы ей начали пользоваться, к ней должна прилагаться хорошая и понятная документация. Как её писать? Что делать, если нужна многоязычность? Как создать понятную навигацию…

Yet another Mobile Party

42 min

Поговорим про факапы

Евгений Мацюк, Александр Денисов

В необычном формате видеоподкаста мы поделимся самыми страшными историями про свои факапы

DotNext

67 min

Introduction to the Microsoft identity platform for developers

Christos Matskas

If you ever had to deal with identity within your solutions then this is the session for you. Join Christos to find out how to implement authentication and authorization for your applications using t…

DotNext

71 min

Точечная переработка драйвера MongoDB

Станислав Сидристый

Продолжая тему исправления чужих ошибок с целью повышения производительности, Станислав расскажет о группе техник, при помощи которых его команда достигла многократного увеличения производительности …

YaTalks

39 min

Сервис на userver: что снаружи и что под капотом

Антон Полухин

Рассказываем о фреймворке Яндекс Go и его внутреннем устройстве. Доклад будет интересен людям, которые хотят разобраться в устройстве корутиновых движков и работе асинхронных фреймворков. Вы узнаете:…

YaTalks

62 min

Спецвыпуск «Веб-стандартов»

Вадим Макеев, Андрей Мелихов, Никита Дубко

Новости фронтенда за прошедшую неделю в специальном выпуске подкаста «Веб-стандарты» в видеоформате.

YaTalks

52 min

Существующие инструменты не работают в невесомости? Напиши свои!

Андрей Ситник, Антон Усманский, Никита Дубко, Роман Дворнов

Опенсорс открывает две дороги: использовать существующие решения или написать своё, учитывая опыт предков. В какой момент пора создавать новый репозиторий? Как поддерживать инструмент? Зачем вкладыва…

Yet another Mobile Party

40 min

FOMO в разработке

Никита Куликов, Михаил Левченко

В необычном формате видеоподкаста мы обсудим FOMO в разработке.

YaTalks

52 min

30 лет — полёт нормальный!

Виталий Харисов, Ольга Алексашенко, Сергей Бережной, Сергей Чикуёнок

Вебу исполнилось 30 лет. С лёгким флёром ностальгии поговорим о его взрослении, развитии и самочувствии в 2021 году. Обсудим нашу профессию, сложности и задачи, сопровождение проектов, актуальные тем…

DotNext

71 min

Behind modern concurrency primitives

Bartosz Sypytkowski

During this talk, we'll cover the theory and practical implementation behind the most common patterns in modern multi-threaded programming. How our everyday libraries and frameworks optimize the use …

YaTalks

41 min

Под капотом робота-доставщика

Дмитрий Добрынин

Многие компании занимаются робототехникой и роботизацией, однако в задаче автоматизации последней мили пока нет явного лидера, как нет и общепринятого стандарта, описывающего, как должен выглядеть и …

YaTalks

32 min

Большой таблеточный взрыв

Андрей Фомичев

Современная распределённая БД, как и сама Вселенная, состоит из мельчайших частиц. Из частиц, которые мы называем таблетками, строится петабайтная вселенная данных в Yandex Database. Таблетки решают …

YaTalks

45 min

Как и зачем проводить тесты с незрячими людьми?

Валерия Курмак, Анатолий Попко

Поговорим о доступности цифрового контента и сервисов, вместе попробуем ответить на важные вопросы: Почему важно проводить тесты с незрячими пользователями? Почему автоматизированных тестов или само…

YaTalks

37 min

Создание универсальной UI-библиотеки

Евгений Тропин

Доклад будет полезен разработчикам, которые создают свою библиотеку компонентов и заботятся о доступности интерфейсов.

YaTalks

43 min

Аутентификация в вебе. История развития

Алексей Авдеев

-

YaTalks

62 min

99,99: что сделать, чтобы ваш сервис стал надёжным

Дмитрий Носов, Евгений Росинский, Александр Афенов, Нарек Татевосян

Поговорим о космической стабильности и отказоустойчивости. Сервисы со стабильностью 99.99. Возможно ли это? Если да, то как это реализовано в разных компаниях. Нас с вами ждёт дискуссия о том: Как …