Open source modules on the NPM ecosystem are undoubtedly awesome. However, they also represent an undeniable and massive risk. You’re introducing someone else’s code into your system, often with little or no scrutiny. The wrong package can introduce severe vulnerabilities into your application, exposing your application and your user's data. This talk will use a sample application, Goof, which uses various vulnerable dependencies, which we will exploit as an attacker would. For each issue, we'll explain why it happened, show its impact, and – most importantly – see how to avoid or fix it.
Каждый программист в своей жизни встречается с информацией, которую необходимо держать в секрете: пароли к учеткам, секретные ключи доступа, CVV код от карточки, в конце концов. Однако не каждый сраз…
«Доклад об отрисовке формы в iframe», — скажете вы. И да, и нет. Будет не только форма, да и iframe будет не один, поскольку отрисовать форму — это далеко не всё. Вы узнаете, что нужно сделать для бе…
Кажется, что уже все слышали о самой масштабной DDoS-атаке в истории интернета — Mēris. Очень многое в этой истории пока ещё проходит «под грифом секретно». Но сейчас мы готовы поделиться большой час…
В докладе расскажу о том, как мы пытались бороться с деоптимизациями в Node.js и смогли ли достичь профита, по итогу.
Скорее всего, вы сталкивались с проблемой, когда ваш React-компонент становится большим, сложным и в нем появляется куча условий. Согласитесь, такие компоненты сложно читать, ревьюить и вообще понима…
В докладе расскажем про эволюцию разработки высоконагруженного сетевого кластера отправки пуш-уведомлений с использованием технологий от unix/bash и PHP до асинхронных неблокируемых многопоточных сое…
Поговорим о космической стабильности и отказоустойчивости. Сервисы со стабильностью 99.99. Возможно ли это? Если да, то как это реализовано в разных компаниях. Нас с вами ждёт дискуссия о том: Как …
Что может быть проще настройки end-to-end-тестов в проекте, где их нет? Да всё что угодно. Руслан расскажет, как приключение на 20 минут растянулось на 9 месяцев, какие проблемы приходилось решать по…
Фронтенд продолжает расширять свое присутствие не только в вебе, но и в области мобильных и десктопных приложений. Однако, остается вопрос: как фронтенд-разработчикам навигировать в этом разнообразии…
Я расскажу историю небольшого проекта на стыке UI, UX и программирования. Как маленькая идея может поглотить десятки часов разработки и сколько удовольствия это может принести. Разберем все боли рабо…
Спикер проведет участников через череду незначительных манипуляций с кодом существующего приложения, чтобы можно было получить выгоды от использования serverless-стека. Эти манипуляции позволят автом…
Как автоматизировать работу фронтендеров и не создать ещё один бесполезный велосипед? Каждый программист в какой-то момент хочет автоматизировать свою работу скриптами. Обычно из этого получается наб…
К конференции уже будет окончательно определено, какие фичи попадут в состав 14-й версии PostgreSQL. Мы обсудим те из них, которые повышают производительность СУБД и помогают создавать устойчивые к в…
Давайте попробуем представить, как выглядели бы наши привычные пользовательские сценарии, если бы все приложения были сделаны на базе Telegram-чатов? У вас больше нет миллиона аккаунтов, только один …
Мы очень часто работаем с состояниями. По большей части на фронте, но также и на бэке, не говоря уже о GameDev-e. Даже турникеты и вендорные автоматы имеют state machine. Несмотря на это, многие не п…
В каждой более-менее крупной IT-компании существует своя культура кода, видение и стайлгайды. Всё это в долгосрочной перспективе можно формализовать в виде внутренних NPM-пакетов, чтобы ускорить стар…
Бывает такое, что находишь инструмент, похожий на молоток — и всё понятно, инструкцию читать не нужно. Просто берёшь и начинаешь забивать гвозди. Время идёт, а за это время молоток стал уже мультитул…
Фронтенд — это огромное количество форм, представляющих собой однотипный код, который нужно писать и поддерживать для разных платформ. Нашего брата, фронтендера, порой называют обидным словом «Формаш…
Расскажу про то, как делать веб быстрым, почему нужно заниматься скоростью, как измерять скорость и покажу примеры из жизни настоящих ускорений.