Оптимизируй это: insert, сеть и 30 000 устройств
Привет, друзья!
Проблемы производительности — это не про «здесь оптимизируем чуть-чуть». Это когда insert'ы тормозят, сеть ведет себя как хочет, а PostgreSQL внезапно выдает сюрпризы. В секции «Производительность enterprise-систем» на Saint HighLoad++ 2025 такие случаи разбирают по косточкам. И собирают обратно — уже работающими. Впрочем, эту тему мы обсуждаем уже не первый год, поэтому начнем с видеозаписей докладов прошлогодних конференций.
Микросекьюрити в микросервисах
Когда-то вы думали, что в образах контейнеров все чисто? Сейчас будет больно. Алексей Морозов разложит по полочкам ключевые уязвимости продуктовых микросервисов, расскажет про ошибки, которые допускают даже опытные команды, и покажет, как их чинить. Все на реальных кейсах: ASP.NET, Python, Java, Go, уязвимости в IaC, интеграциях, окружениях и не только.
Эволюция аутентификации в SSH: от ключей до сертификатов
Когда-то было просто: ключ положил — и работай. Теперь — борьба с легаси, уязвимостями и необходимостью масштабировать доступы. Как в Яндексе перешли с ключей на сертификаты, с какими проблемами столкнулись и почему это стоит того, расскажет Эльдар Заитов.
Security Gate: 1500 сканов в день и 6 тыс. проектов — на одной платформе
Как построить свою оркестрацию SAST- и SCA-инструментов, если DefectDojo отказывается жить? Доклад Игоря Игнатьева о реальном опыте: как команда из трех разработчиков запилила собственную систему анализа, обрабатывает 150 миллионов срабатываний и превращает их в понятные отчеты для разработчиков.
Новая статья на Habr
Почему машиночитаемые контракты и автоматизация стали обязательными? Как ускорить разработку и избежать конфликтов между командами? Разбираем два подхода к работе с API: CodeFirst и ContractFirst. CTO в «Вебпрактик» Иван Поддубный рассказал, как современные инструменты генерации кода и mock-серверы помогают строить эффективный техпроцесс и повышать качество продукта.
Доклады секции «Производительность enterprise-систем» на Saint HighLoad++ 2025
Когда приложение начинает вставлять данные в PostgreSQL в сто раз больше, чем раньше, нужно принимать нестандартные решения. Дмитрий Фатов расскажет, как ускорить вставки без потери атомарности: от батчей и кастомных методов до распараллеливания процессов. В докладе — сравнение подходов, архитектурные лайфхаки и неожиданные выводы. Плюс — идея создания MVCC поверх MVCC. Подробности — в докладе Дмитрия.
Склад, 30 000+ устройств, ни одного облачного сервиса и строгие требования безопасности. Как обновить все это без боли? Петр Растегаев поделится историей о том, как его команда построила систему OTA-обновлений: архитектура на Python, работа в двух дата-центрах, релизный цикл, автоматический откат, согласования с безопасниками и канареечные релизы. Это доклад о реальной инженерной работе, без компромиссов и с конкретными паттернами для масштабирования.
Однажды в проде все упало. А потом заработало. Само. И на этом история могла закончиться — но не закончилась. В своем докладе Вадим Макеров расскажет, как разбирался с инцидентом, нашел корень проблемы в сетевых настройках Kubernetes, наткнулся на нужную статью от Cloudflare и в итоге довел исправление до апстрима Linkerd. Это история инженерного упорства, которая может быть полезна всем, кто работает с микросервисами, сервис-мешами и сложными сетевыми конфигурациями.
Как справляться с высокими нагрузками, масштабировать инфраструктуру и оптимизировать архитектуру? Конкретные решения для реальных задач обсудим на Saint HighLoad++ 2025!
