Уважаемые коллеги по цеху Java-разработки!
После долгого перерыва мы снова возвращаемся! Поэтому, приглашаем вас 21 февраля на митап JUG NN Dev Party #8 при поддержке Яндекса! Мы послушаем про модуляризацию Java-приложений, OSGi, принципах написания поддерживаемого кода и метриках его определяющих, а так же похоливарим в кулуарах на тему того, чем хороший код отличается от плохого 🙂
Регистрация обязательна по ссылке https://events.yandex.ru/events/yagosti/21-feb-2018/
Программа мероприятия:
- 19:00 Регистрация
19:30 Модуляризация Java-приложений при помощи OSGi (Юрий Юрченко, Netcracker)
Обзорный доклад, посвящённый OSGi Framework — одному из решений для модуляризации Java-приложений, которое сейчас широко применяется в индустрии.- История возникновения и развития OSGi
- Архитектура OSGi
- OSGi vs. Jigsaw: сравнение с системой модулей в Java 9
20:15 Перерыв
20:30 Анатомия плохого кода (Сергей Капралов, Хоста)
Обзор основных принципов поддержки кода (SOLID, cohesion, coupling). Мы обсудим, чем плохой код формально отличается от хорошего, и проанализируем сложившиеся подходы к написанию кода — в ООП вообще и Java в частности.
Участники 10
Вход бесплатный.
Требуется пройти регистрацию
Второй день посвящен докладам.
Замечание: мы рассматриваем возможность продолжения воркшопов в параллельном потоке. Точная информация появится перед мероприятием.
Количество участников ограничено вместимостью зала (80 человек основной, 20 — воркшопы). Поэтому необходимо зарегистрироваться и оставить информацию о себе. Мы свяжемся с вами для подтверждения.
Политика приватности:
Собираемая информация доступна только организаторам DC7831, мы НЕ делимся ей с третьими лицами, в том числе и со спонсорами.
10.45 - 11.00
Открытие дня докладов
11.00 - 11.45
d1. Кибербезопасность с точки зрения академического/научного подхода
Peter Destructive (it sec pro course, Ростелеком, Москва)
Является ли кибербезопасность новым направлением в науке? Можно ли описать уязвимость через математическую модель? На эти и другие вопросы, постараемся найти ответы на примере применения научного подхода в проекте libprotection.
11.45 - 12.30
d2. АРТ -- история успеха и падения
Ольга Карелова (кафердра криптологии и кибербезопасности МИФИ, Москва)
APT-группировки стали популярной темой нашего времени. Целенаправленные атаки могут уничтожить компанию, помочь в выборе президента или повлиять на курс валюты. История каждой группировки уникальна, каждая использует свои методики, техники, у каждой есть свой стиль работы. В докладе будет предоставлен обзор самых крупных APT-группировок, рассмотрены особенности их стиля атак, рассказано что послужило поводом для обнаружения.
12.30 - 13.15
d3. Ошибки внедрения DKIM: какие баги безопасности устраняли Mail.Ru, Google, Yahoo и Yandex
Владимир Дубровин aka 3APA3A (Mail.Ru, Нижний Новгород)
DomainKeys Identified Mail это протокол аутентификации электронных писем основанный на принципах электронной подписи. Как все, что связано с криптографией и ее внедрением, он является настоящей кладезью для исследователя безопасности.
Про баги в программах знают все. А мы поговорим о багах на уровне протокола, его реализации и использования и рассмотрим какие ошибки были исправлены крупнейшими почтовыми службами и какие проблемы протокола имеются и должны учитываться по сей день.
13.15 - 14.15
Обед
14.15 - 15.00
d4. Есть ли смысл применять методы машинного обучения для обнаружения вторжений в промышленные сети?
Peter Destructive (it sec pro course, Ростелеком, Москва)
В рамках доклада мы поговорим с вами о том, что такое промышленные сети и чем они отличаются от классических, обсудим актуальные угрозы в области ИБ АСУ ТП, рассмотрим методы машинного обучения, которые используются для обнаружения вторжений в классических и промышленных сетях, ответим на вопрос, который сформулирован в названии доклада.
15.00 - 15.45
d5. "Умный" протокол Zwave.
Илья Шапошников (RedTeam Ростелеком, Москва)
Поговорим о распространенном, но на данный момент малоизвестном радиопротоколе, применяемом преимущественно в сфере интернета вещей. Рассмотрим его техническую часть и последние исследования относительно его безопасности.
15.45 - 16.30
d6. История одного реверса. ARM шаг за шагом
Евгений [RusEm] Казаев (реверсер на вольных хлебах, Саранск)
16.30 - 17.00
Кофе-брейк
17.00 - 17.45
d7. Закрепление в корпоративной сети во время пентеста.
Егор Подмоков (DC7831, Positive Technologies, Нижний Новгород)
17.45 - 18.30
d8. Безопасность смарт-контрактов в Ethereum
Никита Баксаляр (DC7831, MaidSafe, Нижний Новгород)
18.30 - 18.45
Закрытие конференции
Участники 20
Вход бесплатный.
Требуется пройти регистрацию
Первый день полностью посвящен воркшопам.
Количество участников ограничено вместимостью зала (35 человек). Поэтому необходимо зарегистрироваться и оставить информацию о себе. Мы свяжемся с вами для подтверждения.
Политика приватности:
Собираемая информация доступна только организаторам DC7831, мы НЕ делимся ей с третьими лицами, в том числе и со спонсорами.
Для участия необходимо взять с собой:
- ноутбук с Kali Linux (можно на live-флешке или в виртуальной машине)
- wifi-адаптер с monitoring mode (для воркшопа по wifi)
- андроид-телефон (опционально; может пригодиться на нескольких воркшопах)
Список воркшопов:
Четыре воркшопа от актива DC7831, связанных общим мотивом: исследование безопасности сети — способы проникновения и последующего развития атаки.
w1. Атаки на Wi-Fi или "Все что вы уже хотели, но боялись применить на практике"
Илья Ленин (DC7831, хакерспейс CADR, Нижний Новгород), Максим Лебедев (DC7831, Нижний Новгород)
В ходе воркшопа рассмотрим распространенные методики проникновения в защищенные Wi-Fi сети, проверим их на практике, а так же ответим на следующие вопросы:
- как усилить мощность Wi-Fi адаптера "без регистрации и смс"?
- как написать снифер Wi-Fi трафика на Python в несколько строчек?
- как обнаружить атаку на Wi-Fi с помощью обычного ноутбука?
и многое другое.
w2. Исследование безопасности соединений с помощью MITM-атак
Wire Snark (DC7831, Нижний Новгород)
Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+). Научимся обнаруживать уязвимости в реализации HTTPS-клиентов на примере Андроид-приложения.
w3. (Не)безопасность QR-кода, или Как прочитать переписку в WhatsApp (и не только!)
Вадим g0rd1as Топтунов (DC7831, Нижний Новгород)
QR-код все больше входит в нашу повседневную жизнь. Мы привыкли к нему и привыкли ему доверять. Но стоит ли это делать? Чего мы можем лишиться и что приобрести бездумно отсканировав черно-белый квадратик?
w4. Fishing with Browser exploitation framework (BeEF)
Антон 2a1i (DC7831, Нижний Новгород)
Для чего этот инструмент и как им пользоваться. Подготовка к рыбалке, разбор функционала, взаимодействие с полезной нагрузкой и атака на клиента в корпоративной сети.
w5. Мастер-класс по веб-безопасности.
Илья Шапошников (RedTeam Ростелеком, Москва)
Во время воркшопа рассмотрим на практике интересные и редко встречающиеся векторы атак злоумышленников в случае обнаружения ими определенных типов уязвимостей.
w6. Защита смартфонов от кражи.
Евгений [RusEm] Казаев (реверсер на вольных хлебах, Саранск)
Разберем способы защиты современных смартфонов "от кражи". Блокировка активации - паллиатив или панацея? Вендорские выкрутасы, некачественный UI/UX, методы обхода.
Участники 20
📝 В нижегородском офисе компании Intel в рамках академической программы стартует краткосрочная серия тренингов Delta Course для студентов, магистрантов и аспирантов естественно-научных специальностей вузов.
📋В программе лекции и тренинги от ведущих специалистов компании, еженедельные встречи с менеджерами отделов нижегородской лаборатории Intel.
📝Каждую среду с ⃣⃣ февраля по ⃣⃣ апреля с 18:00 до 21:00 по адресу ул.Тургенева, 30 (нижегородский офис Intel) у вас есть уникальная возможность с пользой проводить свободное время и расширять свой багаж знаний в области IT-технологий📚💻
Регистрация открыта до 13 февраля!
Доступна подробная информация по расписанию тренингов.
Участники 3
Тинькофф Финтех Школа для тех, кто хочет стать профессионалом в разработке
Приглашаем любознательных студентов и молодых специалистов пройти интенсивный курс Frontend в Тинькофф Финтех Школе. Наши преподаватели — техлиды и ведущие разработчики компании. Мы не боимся рассказывать внутреннюю кухню, делимся практическими советами, работаем над реальными проектами. За 3 месяца ученики становятся крепкими джуниор-разработчиками.
Три месяца занятий 1–2 раза в неделю в офисе Tinkoff.ru — над реальными проектами под руководством ведущих специалистов компании. Лучших выпускников приглашаем на работу.
Чтобы поступить:
Зарегистрируйся
Пройди онлайн-экзамен с 6 февраля 12:00 до 8 февраля 17:00.
Подробнее на нашем сайте или в группе вконтакте
Участники 4
💥 Первая встреча сообщества WiBD в новом 2018 году пройдет на НОВОЙ площадке 💥
30 января в 17:00 встречаемся в Парке науки ННГУ "Лобачевский Lab". Помимо супер интересной лекции от Анны, по вашим пожеланиям пройдёт мастер-класс!
‼Если вы хотите попрактиковаться - нужно принести с собой ноутбук, предварительно установив дистрибутивы (файл вы сможете найти в группе Вконтакте)‼
Программа встречи:
📌Что значит быть Data Scientist? - Анна Петровичева, Xperience.ai
📌Управление машинным обучением с дистрибутивом Python от Intel (мастер-класс) - Виктория Федотова, Intel
Ссылка для регистрации 👇
goo.gl/GwkDmW
Участники 1
Приглашаем разработчиков на первый Я.Субботник по фронтенду в Нижнем Новгороде. Сотрудники Яндекса поделятся опытом и наработками, расскажут об используемых инструментах и о своих ежедневных задачах.
На встрече мы обсудим автоматизацию рутины и быстрый запуск новых проектов, тайны React Native, модульное тестирование интерфейсов в Headless Chrome и другие темы.
Подробности о мероприятии появятся после новогодних каникул.
Обязательная регистрация
Количество мест ограничено.
Программа
11:00 Регистрация
12:00 «Долой рутину — автоматизируй это!» Денис Чистяков
12:30 «Модульное тестирование интерфейсов в Headless Chrome» Дмитрий Андриянов
13:10 Перерыв
13:30 «Конвейер разработки интерфейсов. Как мы это делаем» Сергей Сергеев
14:00 «Реактивные Турбо-страницы Яндекса» Антон Виноградов
14:40 Перерыв
15:10 «Как партнёрские интерфейсы Маркета переехали на React» Артур Кенжаев
15:50 «Как я полюбил и возненавидел React Native» Андрей Мелихов
Участники 27
Приглашаем всех 16 декабря на JS NN Meetup в офисе Positive Technologies.
JS-сообщество Нижнего Новгорода и специалисты PT проведут митап в теплой ламповой обстановке: будет много общения, обмена опытом, новых знаний и, конечно, вкусная пицца. :)
Вот о чем расскажут докладчики:
«Краткий экскурс в технологию WebRTC» — Леонид Вайцехович
как устроена технология, как ее использовать«Анимация в браузере» — Антон Кастрицкий
как тестировать анимированный интерфейс и оптимизировать анимацию для улучшения работы на слабых устройствах«Angular Hybrid Application: что это, зачем, а главное как» — Динара Крылова
подходы к гибридному приложению на основе двух фреймворков Angular и AngularJS.«Делаем правильно изоморфные приложения» — Павел Малышев (MUST lab)
интересные кейсы с использованием изоморфных JS-приложений.«Героический AngularJS, или для чего добавлять Redux-Observable» – Иван Николаев
«Localization process: о важности локализации и взаимодействии между командами» — Олег Пименов
об опыте локализации интерфейса для англоязычных пользователей.«Загрузка изображений в браузер» — Александр Тихонов
альтернативный способы и полезные кейсы.
Вход бесплатный, по регистрации (регистрация нужна, чтобы всем хватило мест в офисе, все получили именные бейджи и видеозаписи с презентациями после события)
До встречи!
Участники 81
Приглашаем опытных разработчиков из Нижнего Новгорода на встречу с командами Поиска и картографических сервисов Яндекса. Мероприятие пройдёт в рамках цикла встреч «Яндекс изнутри», на которых руководители сервисов рассказывают об их устройстве.
В первой части встречи речь пойдёт о Поиске. Мы поговорим о том, какие задачи стоят перед поисковыми машинами, и обсудим новый поисковый алгоритм Яндекса — «Королёв». Вы узнаете также, как мы ищем видео и с какими сложностями сталкиваемся в процессе их ранжирования. Затем выступят специалисты Яндекса, которые занимаются Яндекс.Картами. Они расскажут о геоинформационных технологиях Яндекса, производстве данных и о том, как обеспечить качество картографического сервиса.
После докладов можно будет задать вопросы и пообщаться с участниками встречи.
Для участия в мероприятии нужно заполнить анкету и получить приглашение: количество мест ограничено, поэтому нам не удастся принять всех желающих. Для тех, кто не сможет присутствовать лично, мы будем вести онлайн-трансляцию.
Подробная информация о мероприятии и регистрация здесь: https://events.yandex.ru/events/meetings/15-december-2017/
Программа
18:00 Регистрация
18:30 Открытие. Андрей Стыскин, Яндекс
18:45 Особая поисковая магия. Александр Сафронов, Яндекс
19:25 Как Яндекс ищет видео. Антон Постников, Яндекс
20:05 Перерыв
20:15 Картографические и навигационные технологии Яндекса. Александр Страшнов, Яндекс
20:30 Как Яндекс создаёт карту. Илья Власюк, Яндекс
21:10 Как мы измеряем качество Яндекс.Пробок. Михаил Хохлов, Яндекс
21:50 Фуршет
Участники 25
Мы снова едем в Нижний Новгород. Встреча пройдёт 9 декабря при поддержке Яндекса, Высшей Школы Экономики и aQuantia.
Нужна предварительная регистрация здесь: http://cpp-russia.ru/?p=1436
Программа встречи:
11:00-11:30 Регистрация
11:30-12:30 Иван Пузыревский, Асинхронность в программировании
В области разработки высоконагруженных многопоточных или распределенных приложений можно все чаще услышать разговоры об асинхронном коде, в том числе спекуляции о необходимости (отсутствии необходимости) учитывать асинхронность в коде, о понятности (непонятности) асинхронного кода, о его эффективности (неэффективности). В данном докладе мы с вами попробуем более глубоко погрузиться в предметную область: разберем, что такое асинхронность; когда она возникает; как влияет на код, который мы пишем, и на язык программирования, который мы используем. Постараемся разобраться, при чем тут futures & promises, немного поговорим про корутины и акторы. Затронем JavaScript и операционные системы. Цель доклада — сделать более явными компромиссы, возникающие при том или ином подходе к разработке многопоточного или распределенного ПО.12.30-13.30 Фёдор Короткий, Память – идеальная абстракция
int* ptr = new int;
*ptr = 42;
delete ptr;
Что на самом деле происходит, когда выполняются эти 3 строчки кода? Мы заглянем внутрь аллокатора памяти, операционной системы и современного железа чтобы дать исчерпывающий ответ на этот вопрос.13.30-14.30 Александр Зайцев, Сравнение оптимизаций компиляторов C++
Мы любим С++ за то, что он быстрый. Всё это благодаря компиляторам, которые очень многие оптимизируют за нас. Но для многих остаётся загадкой – а какой же компилятор всё таки быстрее в том или ином случае. В ходе доклада мы немного приоткроем завесу тайны, сравним компиляторы на различных кейсах и конечно же побенчмаркаем!
