Computer security basics

Forwarded from DUMP 2025

До встречи на DUMP 2025 всего три дня! А доклады, о которых мы еще не рассказывали, все еще не закончились. Продолжаем знакомство со спикерами.

1️⃣Секция TechLead: «Как перестать ругаться и начать договариваться. Взгляд технического менеджера», Глеб Михеев, Сбер

Готовитесь пилить проект, для которого нужна помощь другой команды, заглядываете к ним со своей задачей — а они смотрят на вас как на проблему, пытаются отбрехаться и напомнить: у них свои цели. Знакомо? Глеб предлагает разобраться, почему так получается (спойлер: не обошлось без Дарвина) и как не уходить в конфронтацию, даже когда кажется, что это единственный вариант.

2️⃣Секция SA&BA: «SLO в продукте: от идеи до работающего процесса», Екатерина Козлова, старший системный аналитик, Контур
Екатерина поделится практическим опытом внедрения SLO в продукте: зачем начали внедрение и что хотели получить; как проходил процесс, какие результаты есть на данный момент и какую роль может играть аналитик на каждом этапе этого пути.

3️⃣Секция Platform Engineering: «Хорошие, плохие и злые модели угроз в безопасной разработке», Екатерина Рудина, руководитель группы, Лаборатория Касперского
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки — хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.
Во время доклада сможете понять, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. А также узнаете, какая будет хорошим источником технических требований, какая — плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.

4️⃣Секция ML&DS: «Nestor: поведение пользователей, агенты и щепотка оптимизации», Николай Пермяков, архитектор, Т-Банк
В Т-Банке развивается Nestor — ассистент для кодинга, который помогает разработчикам ускорять поиск информации, улучшать взаимодействие с кодом и повышать производительность. Сейчас Nestor становится зонтичным продуктом, включающим поиск по документации, поддержку в оbservability платформе Sage, чат-ассистента для программистов и др. Николай расскажет, как команда развивает поиск по документации, включая использование алгоритмов; как создавали ассистента для Sage, какие методы перенесли из поиска и почему это оказалось удачной стратегией; как оптимизировали скорость подсказок и какие неожиданные эффекты заметили в ходе экспериментов и как анализируют пользовательское поведение и превращают данные в улучшенные модели взаимодействия.

5️⃣Секция Backend: «Триггеры баз данных — как перестать бояться?», Юлия Волкова, Head of Data, CodeScoring
Если вы не из дата-мира и не DBA, а работаете в классическом Backend-е, то могли слышать, что триггеры на базах данных — это зло, которого стоит избегать всеми возможными способами. Их неудобно и чуть ли невозможно тестировать, про них все забывают, они вызывают огромные задержки на базе и вообще просто ужасны. Триггеры смогли сыскать довольно сомнительную репутацию...
Юля познакомит вас с хорошей стороной триггеров, поделится понятными кейсами и покажет, как тестировать триггеры без боли. Доклад с фокусом на PostgreSQL, но большинство материала применимы к БД в общем, без привязки к имплементации.

6️⃣Секция TechLead: «Навигация по зоопарку технологий: стратегии эффективного управления технологическим стеком и бэклогом задач», Ирина Колесникова, тимлид, Точка
Ваш IT-ландшафт напоминает «зоопарк технологий»? Это реальность многих проектов, развивавшихся годами, обрастая легаси и новыми технологиями.
Ирина поделится опытом управления технологическим разнообразием, расскажет как интегрировать разрозненные системы, не теряя контроль, и выжить в мире, где идеальный стек — это миф, а реальность — легаси, эксперименты и постоянные изменения.

📌25 апреля встречаемся на DUMP 2025 в Екатеринбурге. Последние билеты можно купить на сайте.

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8

www.tgoop.com/computersecuritybasics/130

2.88K viewsApr 24 at 18:41

До встречи на DUMP 2025 всего три дня! А доклады, о которых мы еще не рассказывали, все еще не закончились. Продолжаем знакомство со спикерами.

1️⃣Секция TechLead: «Как перестать ругаться и начать договариваться. Взгляд технического менеджера», Глеб Михеев, Сбер

Готовитесь пилить проект, для которого нужна помощь другой команды, заглядываете к ним со своей задачей — а они смотрят на вас как на проблему, пытаются отбрехаться и напомнить: у них свои цели. Знакомо? Глеб предлагает разобраться, почему так получается (спойлер: не обошлось без Дарвина) и как не уходить в конфронтацию, даже когда кажется, что это единственный вариант.

2️⃣Секция SA&BA: «SLO в продукте: от идеи до работающего процесса», Екатерина Козлова, старший системный аналитик, Контур
Екатерина поделится практическим опытом внедрения SLO в продукте: зачем начали внедрение и что хотели получить; как проходил процесс, какие результаты есть на данный момент и какую роль может играть аналитик на каждом этапе этого пути.

3️⃣Секция Platform Engineering: «Хорошие, плохие и злые модели угроз в безопасной разработке», Екатерина Рудина, руководитель группы, Лаборатория Касперского
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки — хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.
Во время доклада сможете понять, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. А также узнаете, какая будет хорошим источником технических требований, какая — плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.

4️⃣Секция ML&DS: «Nestor: поведение пользователей, агенты и щепотка оптимизации», Николай Пермяков, архитектор, Т-Банк
В Т-Банке развивается Nestor — ассистент для кодинга, который помогает разработчикам ускорять поиск информации, улучшать взаимодействие с кодом и повышать производительность. Сейчас Nestor становится зонтичным продуктом, включающим поиск по документации, поддержку в оbservability платформе Sage, чат-ассистента для программистов и др. Николай расскажет, как команда развивает поиск по документации, включая использование алгоритмов; как создавали ассистента для Sage, какие методы перенесли из поиска и почему это оказалось удачной стратегией; как оптимизировали скорость подсказок и какие неожиданные эффекты заметили в ходе экспериментов и как анализируют пользовательское поведение и превращают данные в улучшенные модели взаимодействия.

5️⃣Секция Backend: «Триггеры баз данных — как перестать бояться?», Юлия Волкова, Head of Data, CodeScoring
Если вы не из дата-мира и не DBA, а работаете в классическом Backend-е, то могли слышать, что триггеры на базах данных — это зло, которого стоит избегать всеми возможными способами. Их неудобно и чуть ли невозможно тестировать, про них все забывают, они вызывают огромные задержки на базе и вообще просто ужасны. Триггеры смогли сыскать довольно сомнительную репутацию...
Юля познакомит вас с хорошей стороной триггеров, поделится понятными кейсами и покажет, как тестировать триггеры без боли. Доклад с фокусом на PostgreSQL, но большинство материала применимы к БД в общем, без привязки к имплементации.

6️⃣Секция TechLead: «Навигация по зоопарку технологий: стратегии эффективного управления технологическим стеком и бэклогом задач», Ирина Колесникова, тимлид, Точка
Ваш IT-ландшафт напоминает «зоопарк технологий»? Это реальность многих проектов, развивавшихся годами, обрастая легаси и новыми технологиями.
Ирина поделится опытом управления технологическим разнообразием, расскажет как интегрировать разрозненные системы, не теряя контроль, и выжить в мире, где идеальный стек — это миф, а реальность — легаси, эксперименты и постоянные изменения.

📌25 апреля встречаемся на DUMP 2025 в Екатеринбурге. Последние билеты можно купить на сайте.