Доклады и тезисы 2017 года
В списке заявок отображаются как принятые Программным комитетом доклады на конференцию HighLoad++ 2017, так и не принятые.
Безопасность
CSRF-уязвимости все еще актуальны: как атакующие обходят CSRF-защиту в вашем веб-приложении
Уязвимости Cross-Site Request Forgery (CSRF) являются "классикой" AppSec и хорошо известны как специалистам по безопасности, так и разработчикам веб-приложений. Сегодня, как правило, при разработке веб-приложений уделяется внимание защите от CSRF-атак, и реализуются механизмы защиты. Также относительно новая технология "SameSite cookie", должна еще больше обезопасить веб-приложения от CSRF. ...
Архитектуры, масштабируемость
Building a Skyscraper with Legos: The Anatomy of a Distributed System
Much has been written and said about distributed systems of many different sizes, scales, and complexities. Most of the time though, we either talk about algorithms and theoretical ideas or entirely concrete specific systems: Abstract or Concrete. Gossip, failure detection, and leader election are discussed as if they’re a magical salve that can be rubbed onto a project to make it distributed. ...
Узкотематические секции: видео, поиск, RTB, биллинги
Building a WebScale Search Engine with a Data Driven Architecture
When building a Search Engine, generic solutions are mostly the go to tools to use when designing the system. However, at a certain scale, as we have at Booking.com, off the shelf tools can no longer sustain the requirements we need from them. When searching through hundreds of millions of reservations multiple times on every pageview, we had to build a system that not only scales and is highly available, but also a system that can deliver business value by being flexible enough for other developers to attach their business specific logic to. ...
Архитектура и производительность фронтенда
Мониторинг производительности фронтенда в Badoo
Производительность – важный аспект работы современных web-приложений, и с каждым годом разработчики уделяют ему все больше внимания. Мы вкладываем много сил в разработку и оптимизацию, тщательно все тестируем, но достаточно ли этого, чтобы в день релиза быть уверенными, что у наших пользователей все действительно хорошо и быстро работает? Лучший способ в этом убедиться – следить за тем, как приложение ведет себя у реальных пользователей.
Управление командой разработки (тимлиды)
Откровенное интервью с эйчаром
- Когда IT-компании нужен свой HR, HR-директор, HR-партнер, и с чего начать работу? - Роли HR в IT-компании, о которых Вы не знали. - Что может сделать HR для развития тимлидов в компании? ...
Круглый стол "Что ожидает CEO от работы тимлида, и что бы хотел тимлид от своего CEO"
В Круглом столе будут участвовать: - Денис Кочергин, «Ярмарка мастеров», - Кирилл Новиков, Kodix, - Сергей Рыжиков, 1С Битрикс, - Константин Чумаченко, NGENIX. Круглый стол, посвященный разнице в ожиданиях между высшим руководством и теми, кто непосредственно руководит производственным процессом в IT - тимлидами, PM, руководителями разработки. С одной стороны есть претензии к качеству и ответственности, с другой - непонимание смыслов и перегруженность. ...
Базы данных и системы хранения
Локальное KV-хранилище: сравнительное тестирование 9 "движков"
Я не люблю доклады про цифры. Ни слушать, ни читать. Я люблю доклады про концепции и тенденции, на худой конец - про методики. ...
Гибкая схема хранения данных в MySQL (JSON) для интернета вещей / MySQL Flexible Schema (Document Store/JSON) for IoT
В данном докладе обсуждается возможность хранения данных в формате JSON в MySQL. Хранение данных с датчиков Интернета Вещей (Internet of Things) может быть сложным во многих отношениях, в частности, из-за меняющегося характера данных. Например, если у вас есть фиксированная структура таблицы, а датчику необходимо будет сохранить новое свойство в этой таблице, потребуется изменение структуры таблицы. ...