Вместе с изменениями рынка меняется и наша объединенная конференция DevOps Conf & TechLead Conf 2022. Мы запустили дополнительный Сall for Paper, собрали заявки и отобрали самые горячие антикризисные доклады. Никаких банальностей, которые легко гуглятся или читаются в документации — не будет. Участники конференции, как обычно, поделятся собственным опытом и свежеобкатанными идеями.
Вместе с выступающими и благодаря им вы тоже сможете быстро меняться вслед за рынком, предугадывая и опережая возникающие угрозы. Расскажу, какие доклады мы добавили в программу.
Новые риски и новая безопасность
Безопасность в целом и devsecops в частности актуальны всегда, но в новой парадигме нужно обозначить заново все узкие места — и научиться с ними работать. Например, в этом году мы узнали открытое программное обеспечение с новой стороны — в виде термина protestware. Когда в открытые компоненты встраивается вредоносный код или протестные лозунги. И оказалось (!), что и проблема не нова, и существует много средств предотвращения уязвимых пакетов. Выступление Алексея Смирнова на тему «Protestware, как много в этом слове» — о новых рисках использования opensource» будет как раз об этом.
На эту же тему будет техтолк от НСПК. Ребята расскажут о том, как они проверяют внешние зависимости перед тем, как использовать opensourse у себя. О нем дополнительно смотрите в расписании.
На фоне множества событий о хакерских атаках на информационные системы в компаниях ужесточились требования к безопасности, что может замедлять доставку на прод. К тому же в продуктовой разработке часто относятся к Security Review как к набору бумажек и лютой бюрократии. Но можно всё сделать наоборот — security review не задерживает доставку, риски оцениваются адекватно, а команда помогает в этом процессе. О такой культуре ИБ расскажет Антон Булавин (Semrush) в своем выступлении «Как построить security review, который приносит пользу и не тормозит разработку».
OpenSource или своя разработка?
У opensource есть и другая темная сторона — это довольно рискованное решение для энтерпрайза. Но что-то же надо делать, и на круглом столе «Open Source и Enterprise – две стороны одной медали?» мы обсудим, как можно использовать в условиях санкций OpenSource-, OpenCore- и Enterprise-решения. И как обучать и мотивировать команды на работу с новыми продуктами и технологиями. На сцене будут Павел Мещеряков и Карапет Манасян из MOEX Group, а также Даниил Подольский.
Не секрет, что некоторые зарубежные компании заблокировали доступ к онлайн-сервисам на территории РФ. Под санкции попали даже те, что используются в разработке. Многие уже устали от постоянных вопросов без ответа. Что ещё перестанет работать? Как обезопасить свои команды? Во сколько это обойдется для бизнеса? Одно из решений — своя разработка. И Григорий Зарипов уже готов представить на конференции opensource-решение Яндекс.Толоки. Оно полезно и для быстрой доставки Frontend до конечного пользователя, и для ускорения тестирования.
Возросшие нагрузки
Кратный рост клиентов, которые переходят на российские аналоги с зарубежных сервисов — ещё один вызов нового времени. В системе с большим количеством пользователей нагрузочное тестирование — неотъемлемая часть QA-процесса. Инструментов для тестирования, конечно, много. Только какие-то решают лишь относительно узкие задачи, а более сложные комплексы — платные и проприетарные, и это накладывает свои ограничения.
Тем не менее в Miro используют и ручной запуск скриптов, и целый комплекс из сторонних и собственных компонентов с интеграцией в CI/CD. Дмитрий Винокуров расскажет, как выстроить процесс QA со стороны производительности — дорого, качественно и... небыстро. Отдельным вызовом для команды стал параллельный переезд с монолита на микросервисы.
Если вспомнить про сервера, то тоже хорошо бы понимать, сколько их будет нужно в будущем. И без больших анализаторов быстро понимать, насколько и как сервера нагружены сейчас. А для этого нужно разобраться, какие нужны метрики, куда и как они собираются. Как агрегируются и сколько их вообще может быть. Куда метрики собираются и сколько занимают места — тоже интересные вопросы. Обо всем этом — как анализировать и прогнозировать — в одном докладе собрал Евгений Сударчиков из Ozon.
Почти все техлиды и IT-управленцы в компаниях решают задачи на стыке инженерных процессов, тестирования и эксплуатации. Поэтому в этом году DevOps Conf & TechLead Conf 2022 — это мультиформатная конференция о поддержке, эксплуатации, инженерных практиках и процессах в IT. Дата и место дислокации — 13-14 июня, Москва, кампус Сколково.
Билеты уже в продаже! Один билет дает право посетить обе конференции. Больше не нужно разрываться и выбирать, на какую конференцию вы хотите попасть. Станьте частью крупнейшего комьюнити senior-инженеров и до встречи 13 и 14 июня!