До очередной питерской конференции .NEXT осталась буквально пара недель. Сегодня я сделаю традиционный обзор докладов. А точнее, половины из них. Мы пойдем по временной шкале, продвигаясь по программе от забора открытия до обеда.
10:00 – 10:25 — Открытие конференции
Традиционный для нас формат конференции начинается с «церемонии открытия». Организаторы (обычно это я и real_ales, реже jetliner) поприветствуем участников (вас) и обозначим основные положения: формат конференции, устройство площадки, чего от кого ожидать и на что надеяться.
После нашей пятиминутки слово перейдет к спонсорам, которые рассказывают о том, какие они классные и, самое для меня загадочное, зачем они спонсируют .NEXT. В принципе, с ними все и так понятно — Михаил Самарин из финского Futurice коротенько расскажет о том, как классно работать у них в Хельсинки на крупнейшие мировые бренды, а парни из JetBrains (обычно это mezastel) прибавят к рассказу о карьерных возможностях пару слов о своих замечательных тулах.
10:30 – 11:20: Dino Esposito — The Courage of Knowing Things (and not being a geek)
Некоторые тезисы из анонса:
У меня есть свои соображения на тему того, кто такой хороший разработчик, кто такой гик и т.п, я неоднократно делился ими на хабре. Мне дико интересно, что поэтому поводу думает Дино, и поэтому я обязательно пойду на доклад-открытие.
Важно понимать, что кейноут — он и в африке кейноут, тем более от Дино. Кто-то наверняка в очередной раз будет ругаться, мол «одна вода, никакой конкретики». Не волнуйтесь, этой самой конкретики далее в течение для будет столько, что мало не покажется.
Переместимся к первому слоту с докладами: 10:30 – 11:20.
Дмитрий Иванов, JetBrains — Сказки о преждевременой оптимизации
Есть такой расхожий тезис, что, преждевременная оптимизация — корень всех зол. Тем не менее, на прошлых .NEXT я только и слышал от ребят из решарпера: перфоманс, перфоманс и перфоманс. Иногда складывается ощущение, что они только о перфомансе и думают.
Обсуждая эту проблему месяц назад с Димой Ивановым, мы пришли к тому, что можно-таки провести некоторую дискриминационную линию и выделить, с одной стороны, некоторые классы оптимизаций, которые можно делать сразу, а с другой стороны, те классы оптимизаций, пользу от которых надо уже проверять конкретно в рантайме. Ну и сам доклад, соответственно, во многом о поиске некоторого баланса между этими двумя крайностями.
Роман Здебский, Microsoft — По следам BUILD 2015 — платформа .NET сегодня и завтра
Три недели назад в Калифонии прошел BUILD — ежегодная девелоперская конференция от Microsoft. И разумеется, большая ее часть была посвящена настоящему и будущем .NET-технологий. В своем докладе Роман расскажет о новинках в мире .NET, о направлениях, в которых развивается экосистема .NET и о трендах в каждом таком направлении.
Денис Цветцих, АстроСофт — Roslyn API: SyntaxTree vs. CodeDom, SemanticTree vs. Reflection
Решая по работе задачу генерации кода клиента для SOAP сервиса под Windows Phone 8.1, Денис с коллегами опробовали две связки для анализа и генерации кода:
В докладе Денис сравнит эти подходы и поделится выводами о том, что лучше и как бороться с недостатками каждого из подходов. А вот кстати и ссылка на гитхаб проекта.
После получасового кофебрейка, участники разойдутся по докладам следующего слота: 12:50 – 13:40.
Андрей DreamWalker Акиньшин, Энтерра — Поговорим о микрооптимизациях .NET-приложений
Андрей — известный писатель на хабре, исследователь дотнетовских рантаймов и ковырятель компиляторов. Доклад, соответственно, нацелен в ту же степь: много низкоуровневых штук, ассемблера, разницы в коде, генерируемом разными JIT-комиляторами и прочие кровь-кишки-расчлененка. На сладенькое — разговор о правильных и неправильных бенчмарках. Эй, Шипилёв, приезжай-ка к нам в Питер троллить Акиньшина, а?
Юлия Фаст, CUSTIS — Разбор некоторых технических моментов нового .NET
В своем обзоре Юля затронет несколько новинок, среди которых: VS 2015, новинки в GC, EF7 и новый ASP.NET. Как пишет сама Юля, доклад содержит много мелких и не очень «плюшек» нового мира .NET и рассчитан на тех, кто хочет, но не успевает следить за всеми новостями.
Павел Авсенин, DevExpress — Roslyn: использование в крупном проекте на примере CodeRush
Любителям «практики» и противникам «воды» посвящается. Доклад о тонкостях переезда большого проекта на Roslyn: что, как, зачем, какие проблемы получили. Обзор того что Roslyn может нам дать и чего не может плюс много примеров использования в самых разных фичах.
И наконец, последний в сегодняшнем обзоре слот 13:50 –14:40.
Дмитрий mezastel Нестерук, JetBrains — Кодогенерация: что, как, зачем
В этом докладе Дима попробует развеять текущие мифы связанные с кодогенерацией. В первой части Дима сделает некоторый обзор текущего положения вещей в индустрии, а ближе к концу — помечтает вместе с аудиторией на тему прекрасного светлого (а может темного?) будущего когда программы пишут роботы.
Если конкретнее — слушатели узнают про то, как кодогенерация используется в современном мире, и про типовые задачи, которые решает кодогенерация. Будет показано, как и для чего создаются генераторы кода, какие подходы к этой задаче существуют, и насколько глубоко идет кроличья нора в плане «вложенных реальностей» кодогенерации. Как говорится, люди делятся на два типа: те, кто знает, что такое рекурсия и те, кто знает, что люди делятся на два типа…
Михаил Самарин, Futurice — Универсальные приложения для Windows 10
Microsoft давно движется в сторону некоторой унификации всего, что они делают в дотнете. И говорит, что Win10 и новый .NET действительно помогает писать универсальный код.
Но действительно ли C# программист может единым кодом покрыть все платформы Windows 10? Михаил на практических примерах рассмотрит обещание «One» Microsoft: «One package, One binary, One API surface, One Platform» и вместе со слушателями попробует сделать вывод о том, когда это так, а когда нет.
Михаил Щербаков, Cezurity — Исключительно простая практика AppSec .NET
В докладе будет речь пойдет о практической составляющей предметной области Application Security для .NET-разработчиков. Будут рассмотрены многочисленные примеры уязвимого кода, демонстрирующие недостатки (weaknesses), позволяющие атакующему нарушить защищенность системы с помощью различных типов атак: XSS, CSRF, Session Fixation, атак на уязвимости бизнес-логики и т.п.
Как не допустить появление в коде таких недостатков и устранить существующие, почему Entity Framework не спасает от атак SQL Injection, валидация запросов — от XSS, а XmlReader от XML-specific атак? Ответы на эти и многие другие вопросы и будут даны в ходе данного доклада.
На сегодня всё. С полной сеткой и подробными описаниями докладов можно ознакомиться на сайте конференции.
10:00 – 10:25 — Открытие конференции
Традиционный для нас формат конференции начинается с «церемонии открытия». Организаторы (обычно это я и real_ales, реже jetliner) поприветствуем участников (вас) и обозначим основные положения: формат конференции, устройство площадки, чего от кого ожидать и на что надеяться.
После нашей пятиминутки слово перейдет к спонсорам, которые рассказывают о том, какие они классные и
10:30 – 11:20: Dino Esposito — The Courage of Knowing Things (and not being a geek)
Некоторые тезисы из анонса:
- Каковы критерии того, что тот или иной продукт устарел?
- Что такое «быть гиком», а что такое — «вести себя, как гик»?
- Что дает разработчику широкий кругозор?
- Что полезного может нам посоветовать диновская бабушка?
У меня есть свои соображения на тему того, кто такой хороший разработчик, кто такой гик и т.п, я неоднократно делился ими на хабре. Мне дико интересно, что поэтому поводу думает Дино, и поэтому я обязательно пойду на доклад-открытие.
Важно понимать, что кейноут — он и в африке кейноут, тем более от Дино. Кто-то наверняка в очередной раз будет ругаться, мол «одна вода, никакой конкретики». Не волнуйтесь, этой самой конкретики далее в течение для будет столько, что мало не покажется.
Переместимся к первому слоту с докладами: 10:30 – 11:20.
Дмитрий Иванов, JetBrains — Сказки о преждевременой оптимизации
Есть такой расхожий тезис, что, преждевременная оптимизация — корень всех зол. Тем не менее, на прошлых .NEXT я только и слышал от ребят из решарпера: перфоманс, перфоманс и перфоманс. Иногда складывается ощущение, что они только о перфомансе и думают.
Обсуждая эту проблему месяц назад с Димой Ивановым, мы пришли к тому, что можно-таки провести некоторую дискриминационную линию и выделить, с одной стороны, некоторые классы оптимизаций, которые можно делать сразу, а с другой стороны, те классы оптимизаций, пользу от которых надо уже проверять конкретно в рантайме. Ну и сам доклад, соответственно, во многом о поиске некоторого баланса между этими двумя крайностями.
Роман Здебский, Microsoft — По следам BUILD 2015 — платформа .NET сегодня и завтра
Три недели назад в Калифонии прошел BUILD — ежегодная девелоперская конференция от Microsoft. И разумеется, большая ее часть была посвящена настоящему и будущем .NET-технологий. В своем докладе Роман расскажет о новинках в мире .NET, о направлениях, в которых развивается экосистема .NET и о трендах в каждом таком направлении.
Денис Цветцих, АстроСофт — Roslyn API: SyntaxTree vs. CodeDom, SemanticTree vs. Reflection
Решая по работе задачу генерации кода клиента для SOAP сервиса под Windows Phone 8.1, Денис с коллегами опробовали две связки для анализа и генерации кода:
- Reflection + CodeDom
- SemanticTree + SyntaxTree
В докладе Денис сравнит эти подходы и поделится выводами о том, что лучше и как бороться с недостатками каждого из подходов. А вот кстати и ссылка на гитхаб проекта.
Это первый из серии докладов этой конференции, в названии которого так или иначе фигурирует Roslyn. И это один из главных трендов нашей конференции. Если несколько месяцев назад докладчика про рослин было не найти, то нынче нам пришло штук 6 заявок на рослин-доклады, половину из которых мы вынуждены были отклонить, чтобы не превращать .NEXT в Roslyn-конференцию.
После получасового кофебрейка, участники разойдутся по докладам следующего слота: 12:50 – 13:40.
Андрей DreamWalker Акиньшин, Энтерра — Поговорим о микрооптимизациях .NET-приложений
Андрей — известный писатель на хабре, исследователь дотнетовских рантаймов и ковырятель компиляторов. Доклад, соответственно, нацелен в ту же степь: много низкоуровневых штук, ассемблера, разницы в коде, генерируемом разными JIT-комиляторами и прочие кровь-кишки-расчлененка. На сладенькое — разговор о правильных и неправильных бенчмарках. Эй, Шипилёв, приезжай-ка к нам в Питер троллить Акиньшина, а?
Юлия Фаст, CUSTIS — Разбор некоторых технических моментов нового .NET
В своем обзоре Юля затронет несколько новинок, среди которых: VS 2015, новинки в GC, EF7 и новый ASP.NET. Как пишет сама Юля, доклад содержит много мелких и не очень «плюшек» нового мира .NET и рассчитан на тех, кто хочет, но не успевает следить за всеми новостями.
Павел Авсенин, DevExpress — Roslyn: использование в крупном проекте на примере CodeRush
Любителям «практики» и противникам «воды» посвящается. Доклад о тонкостях переезда большого проекта на Roslyn: что, как, зачем, какие проблемы получили. Обзор того что Roslyn может нам дать и чего не может плюс много примеров использования в самых разных фичах.
И наконец, последний в сегодняшнем обзоре слот 13:50 –14:40.
Дмитрий mezastel Нестерук, JetBrains — Кодогенерация: что, как, зачем
В этом докладе Дима попробует развеять текущие мифы связанные с кодогенерацией. В первой части Дима сделает некоторый обзор текущего положения вещей в индустрии, а ближе к концу — помечтает вместе с аудиторией на тему прекрасного светлого (а может темного?) будущего когда программы пишут роботы.
Если конкретнее — слушатели узнают про то, как кодогенерация используется в современном мире, и про типовые задачи, которые решает кодогенерация. Будет показано, как и для чего создаются генераторы кода, какие подходы к этой задаче существуют, и насколько глубоко идет кроличья нора в плане «вложенных реальностей» кодогенерации. Как говорится, люди делятся на два типа: те, кто знает, что такое рекурсия и те, кто знает, что люди делятся на два типа…
Михаил Самарин, Futurice — Универсальные приложения для Windows 10
Microsoft давно движется в сторону некоторой унификации всего, что они делают в дотнете. И говорит, что Win10 и новый .NET действительно помогает писать универсальный код.
Но действительно ли C# программист может единым кодом покрыть все платформы Windows 10? Михаил на практических примерах рассмотрит обещание «One» Microsoft: «One package, One binary, One API surface, One Platform» и вместе со слушателями попробует сделать вывод о том, когда это так, а когда нет.
Михаил Щербаков, Cezurity — Исключительно простая практика AppSec .NET
Я глубоко убежден, что современные программисты уделяют меньше внимания безопасности разрабатываемых ими приложений, чем следовало бы. Такова индустрия, таковы современные инструменты, подходы и принципы. И тем приятнее видеть в нашей программе доклад про Application Security.
В докладе будет речь пойдет о практической составляющей предметной области Application Security для .NET-разработчиков. Будут рассмотрены многочисленные примеры уязвимого кода, демонстрирующие недостатки (weaknesses), позволяющие атакующему нарушить защищенность системы с помощью различных типов атак: XSS, CSRF, Session Fixation, атак на уязвимости бизнес-логики и т.п.
Как не допустить появление в коде таких недостатков и устранить существующие, почему Entity Framework не спасает от атак SQL Injection, валидация запросов — от XSS, а XmlReader от XML-specific атак? Ответы на эти и многие другие вопросы и будут даны в ходе данного доклада.
На сегодня всё. С полной сеткой и подробными описаниями докладов можно ознакомиться на сайте конференции.