Антикризис в инфраструктуре и следующая волна IT-санкций на HighLoad++
Друзья, всем привет!
Мы перестроили программу HighLoad++ Foundation, добавив в неё целый набор новых антикризисных секций: мы поговорим об импортозамещении (реальном, а не показном), о безопасности и закладках, о следующих волнах IT-санкций, о подготовке к резкому росту нагрузки и перестройке инфраструктуры.
Забронировать билет на HighLoad++ Foundation
Тему открывает доклад Антикризис в инфраструктуре от Дмитрия Липина и Евгения Сидорова (Яндекс). В докладе будет раскрыта тема пересборки Яндекса перед новым вызовом: как анализировались риски, как к ним готовились и как их предотвращали. Практика по подготовке к бесперебойной работе на примере Yandex Cloud.
Безопасность
Но что делать, если вы не Яндекс? Об информационной безопасности для небольших IT-компаний расскажет Алексей Бабенко (Мир Plat.Form) в докладе От 0 до 90%. Повышаем безопасность за пару дней. Алексей расскажет о том, как буквально за несколько дней поднять уровень безопасности с «никогда не занимались» до «в целом неплохо». Никаких стандартов и огромных списков требований — только самое важное с практическими рекомендациями и примерами.
О закладках в opensource расскажет Алексей Смирнов (profiscope.io) в докладе Безопасность цепочки поставки Open Source-компонентов.
Яркими примерами уязвимостей последних лет были уязвимости log4shell, spring4shell, node-ipc и другие. К этому добавляются атаки на Software Supply Chain Management, такие как Dependency Confusion и Typosquatting. Кроме того (surprise!), не обходится и без человеческого фактора.
В докладе раскрывается роль композиционного анализа ПО (Software Composition Analysis, SCA) в практиках безопасной разработки с примерами проблем и их решениями.
Новая инфраструктурная парадигма
Мир IT строится (строился) на SaaS-решениях, open source-продуктах, облаках и некоторой негласной атмосфере доверия между участниками. Доверие разрушено, что делать дальше? Какой теперь будет IT-инфраструктура, на каких принципах она будет строиться? Мы порассуждаем об этом вместе с Василием Сошниковым в докладе Опыт ИТ в себе.
Резкий рост нагрузки
Один облачный российский провайдер по секрету рассказал нам, что количество клиентов в марте выросло в три раза. Как подготовиться к резкому росту нагрузки? Об этом в докладах:
- РБК и неожиданный хайлоад / Анна Абрамова (РБК).
- Как готовиться к подъему нагрузки в условиях 2022 / Владимир Федорков.
Следующая волна
Закончилась ли волна санкций? Мы не знаем, но как профессионалы, должны быть готовы ко всему. Эта самая полезная, на наш взгляд, секция обновлённой программы HighLoad++ Foundation.
Константин Кичинский (Лаборатория Касперского) в докладе Секретная карта IT-экосистемы, из которой становится понятно, к чему готовиться построит модель технологической экосистемы и сделает прогнозы (да-да, при всех) о том, что нас ждёт в ближайшем будущем и как митигировать риски.
А Александр Исавнин (Свободный Университет) в докладе Какую высокую нагрузку мы не осилили и нам ещё предстоит вновь затронет тему принципов построения Интернет и IT в целом. Как принципы, выработанные сообществами вокруг Интернета и ИТ «на западе» обеспечивают стабильность работы Интернета. Сможем ли мы по таким принципам работать в России?
Есть ли у нас будущее?
Присоединяйтесь, будем искать ответ на этот и другие вопросы вместе!
PS. Слона то мы и не заметили — секция Импортозамещение состоит из шести докладов: российские облака, фаерволы, балансировщики нагрузки и даже вводная в 1С (мы заглянем в этот мир одним глазком в докладе 1С:Предприятие — low-code-платформа для цифровизации бизнеса от Никиты Старичкова (1С)).
