SECON'2018
X международная конференция разработчиков программного обеспечения
Заявки на доклады


Муравьева Ирина АО "Корпорация развития Пензенской области", Пенза
Цифровое образование как основа развития экономики Пензенской области.
Основной целью круглого стола является поиск новых возможностей для развития цифрового потенциала Пензенской области, кадрового обеспечения IT-отрасли и повышение конкурентоспособности региона в цифровой экономике.


Волков Александр Bit-service Федеральная сеть компьютерных сервисов., Пенза
На докладе мы рассмотрим все, что Вам нужно знать о WiFi сетях и их защите:
Появление самой технологии WiFi
Развитие WiFi сетей
Развитие сферы Безопасности беспроводных сетей
Развитие сферы Безопасности беспроводных сетей
Развитие алгоритмов шифрования и их недостатки
Уязвимости сетей и устройств подключенных к ним
Шифрование
Развитие алгоритмов шифрования и их недостатки
Взлом шифрования
Режимы SSID - открытый и скрытый и их преимущества и недостатки


Копытов Алексей Независимый консультант, Черноголовка
В этом докладе рассмотрим возможности MySQL и его свободных форков, которые в PostgreSQL экосистеме имеют менее полную реализацию, доступны только в платных форках, либо отсутствуют вовсе: секционирование, кластеризация, сжатие и шифрование данных, логическая репликация, NoSQL интерфейсы, подключаемые хранилища, а также встроенные и внешние средства мониторинга. Кратко поговорим о критичных для производительности отличиях в реализации MVCC.

Доклад не пытается дать ответ на вопрос «Какая СУБД лучше?», так как универсального ответа на этот вопрос просто не существует. Доклад также не пытается предоставить всестороннее сравнение двух СУБД, т.к. это слишком обширная тема. Целью доклада является восполнение информационного пробела в непростом вопросе выбора СУБД в каждом конкретном проекте.


Коротков Анатолий ScrumTrek, Москва
Чуть попозже опишу


Филюнина Вероника Codeinside, Пенза
В режиме многозадачности сейчас работать приходится почти всем. Особенно это касается секторов б2б-поддержки, технической поддержки и тестирования. Как справиться с большим потоком задач, определить приоритеты и понять принципы правильного управления своим временем можно узнать, познакомившись и обучившись Искусству Тайм-менеджмента. Именно с большой буквы.
В данном докладе вы узнаете интересные моменты по управлению своим временем, которые не услышите и не прочтете в общественных материалах. Успевать полезно всем.



Сивков Антон Спутникс, Москва
Ивлев Никита Спутникс, Москва
Поделимся секретами создания бортового программного обеспечения (ПО) космических аппаратов (КА): от драйверов периферийного оборудования и HAL до распределённых сетей обработки информации и управления.
* Для чего нужны космические аппараты на околоземной орбите?
* Органы чувств и управления малыми космическими аппаратами.
* HAL, абстрагирование от аппаратной реализации бортовой периферии. Универсальная система управления.
* Паттерны применяемые при проектировании космического софта.
* Математические алгоритмы обработки данных и управления. Какая математика вам понадобится чтобы писать ПО для космоса?
* Особенности реализации ПО для работы КА с использованием C++11, C++14 и Eigen. C++ единым?


Камалетдинов Ильдар МЕРА НН, Казань
Безопасность и производительность сети уже сегодня готова составить конкуренцию стандартам Zigbee, ZWave и Thread...
Большинство крупных прозводителей Bluetooth чипов уже выпустили реализацию Bluetooth Mesh сети, что позволяет создавать новые устройства в мире IoT быстро и практически бесплатно.
Компания «МЕРА НН» изучила его возможности на практике и проверила работу сети на 50+ устройствах, используя различные конфигурации расположения устройств.
Анализ безопасности, пропускной способности, влияние на другие сети - это и многое другое в докладе компании «МЕРА НН». Доклад позволит Вам оценить преимущества и недостатки BLE Mesh, понять применимость и начать использовать данный вид передачи данных в решениях, связанных с автоматизацией домой и зданий.


Карелин Руслан Дизайн студия Karelin, Пенза
Мы хотим поделиться тем как проходит создание сервисов для большого количества пользователей, которые используют разные браузеры на разных устройствах с разным размером экранов и с таким же количеством возможностей. Почему с ростом продуктов внутри сервиса невозможно жить по старым правилам, когда было достаточно разработать UI kit. Почему, мы наконец то пришли к дизайн системам в IT, и почему никто не говорит о том, что дизайн система это начальная фаза давно известной нам системы построения айдентики.

Мы рассмотрим в докладе как дизайн система помогает:
1) Cмотреть на продукт комплексно
2) Оценивать сложность проекта по его функциональности, а не по времени затраченному на UI.
3) Сократить разрыв между большим разнообразием девайсов, количество которых растет с каждым днем.
4) Соблюдать индивидуальный подход к продукту.
5) Не терять качество пользовательского опыта.

И как результат дизайн система должна помочь сделать интерфейс понятным для пользователя, максимально упростить процесс разработки для дизайнеров и разработчиков.


Атрошкина Анна It-рекрутинговое агентство INDEX, Москва
Региональный ит-рекрутинг имеет свои особенности и часто советы, работающие на "столичном" уровне, не подходят компаниям, работающим в других городах. Имея опыт подбора и в регионе (Екатеринбург, Новосибирск), и в Москве я поделюсь своими наблюдениями, кейсами и инструментами в региональном It-рекрутинге.
Вконтакте, одноклассники и Мой Круг как источник "не засвеченных кандидатов". Инструменты для регионального поиска в Facebook. Поиск на фриланс-биржах "своих" людей. Особенности регионального рекрутинга в телеграме. Организация it-ивентов - способ знакомиться и выводить кандидатов на светлую сторону.


Плоский от рождения веб буквально на наших глазах становится трехмерным и на рынке появляется все больше решений, использующих это преимущество, ведь качественная трехмерная визуализация способствует улучшению взаимопонимания с потенциальным покупателем или инвестором. Присоединяйтесь к этому выступлению, чтобы узнать о новых облачных технологиях Autodesk, которые позволят отобразить 3D модель прямо в вашем браузере.


Грачев Сергей altarix.ru, Penza
Функциональные и нефункциональные требования к типовым веб-приложениям и методики их достижения,
часто встречающиеся модули приложений,
типовые архитектурные решения,
проблемы горизонтального масштабирования монолитных приложений,
микросервисная архитектура, ее преимущества и недостатки,
еще один шаг в кроличью нору (акторы, шина сообщений, автоматическое управление жизненным циклом модулей, лямбда-архитектура...),
муки выбора.


Гордеева Юлия BIT.GAMES, Пенза
Мы поговорим о том, как сделать интерфейсы не только удобными, но и красивыми. Какими принципами руководствоваться, чтобы грамотно организовать и преподнести информацию пользователю. Как сделать работу над интерфейсами удобной для себя и коллег. Что важно знать и понимать, чтобы стать успешным Ui художником.


Эволюция CRM систем в моих компаниях.
Свою первую CRM систему я написал в 2010 году.
Вторая эволюционная ступень - это появление сущности Сделки.
Как CRM система позволила создать полностью автономный бизнес, который генерирует ежемесячно 1 000 000 рублей.
Что важно учесть при внедрении CRM в свой бизнес.
Фишки CRM: от простоты управления до настраиваемых полей.


Как я потерял 11 миллионов рублей за 2014 год, продал Mercedes GL 500 и сел на диету из лапши быстрого приготовления.
Как нашли идею сервиса и придумали стратегию выхода с нулевым бюджетом.
Как мы стартанули первый раз и провалились.
Как за ночь пересмотрели стратегию, выкурили 20 кальянов и выпили 200 чашек кофе, а на следующий день запустились и получили 2500 регистраций в сервисе.
Как мы в первый же месяц стали зарабатывать деньги и выбрались из финансовой ямы.


Как настраивать сайт так, чтобы он генерировал заявки, а не просто был написан на визитке.
Психологические крючки на сайте, которые цепляют клиента за «живое».
Отработка поступающих заявок, с максимальной прибылью.
Использование новейшей технологии персонализации с целью увеличения количества обращений в 3 раза


Ямкина Анна ITECH.group, Ульяновск
Юзабилити, UX, UI, проектирование/дизайн пользовательского опыта - все эти понятия очень модные в последнее время. Все стараются обращать внимание на пользователей и повышать юзабилити продуктов, но не все делают это в правильном направлении и систематически.
На примерах разберём, как понимание важности юзабилити разрабатываемого сайта позволяет снизить риски на всех этапах разработки и как заложить фундамент к дальнейшей прибыли.


Гришин Алексей ЗАО "Аладдин Р.Д.", Москва
В рамках лекции будет рассказано об опыте организации соревнований по информационной безопасности в различных форматах. О необходимом техническом оснащении для практического изучения ИБ. Будет рассмотрен экспериментальный подход к обучению в формате CTF. Расскажу о внедрение формата CTF в учебную программу ВУЗов Москвы и Самары. Проведем сравнительную оценку эффективности различных подходов к обучению. Расскажем, как строится опыт взаимодействия с иностранными коллегами, и какие технические средства используют зарубежные ВУЗы. В заключении, расскажем о подготовке методических материалов и использование опыта работы в ведущих ИБ организациях страны.


Белов Вадим Bell Integrator, Пенза
Хотите знать, как внедрить непрерывный анализ и измерение качества кода?
Я покажу, как это делалось с помощью SonarQube на примере крупнейшей финансовой организации.
Вы узнаете, как решались самые неожиданные проблемы:
что делать, если в проекте несколько языков программирования;
что делать, если язык программирования вообще не поддерживается SonarQube;
как улучшить качество написания тестов с помощью метрик кода;
как улучшить анализ, используя артефакты непрерывной интеграции.


Савельев Владимир iteleradio.ru, St.Peterburg
Обзор медиа-сервисов, перспективы развития, основные инвесторы
Производство синтезированного контента без человека
Центры для детей в сфере IT-технологий и конвергентных систем
Конвергенция человека и инфо-технологических систем
Место контента в новом технологическом укладе 6.0, медиа-сервисы и право собственности
Как строится архитектура медиа-сервисов
Актуальные инфо-технологии, для чего нужен rest api и что такое AMP
Важность медиа-сервисов для HR и корпораций
Идеи для рынка МедиаNet НТИ


Чубарь Алексей BIT.GAMES, Пенза
Любой программный продукт с ростом популярности рано или поздно попадает в поле зрения "хакеров". Кавычки не случайны - порой, чтобы внести в работу приложения зловредные изменения, пользователю вовсе не обязательно обладать специальными техническими навыками. Доклад затронет распространённые способы взлома приложений и игр на iOS и Android (как простые в реализации, так и замысловатые), а также способы защиты от них. А именно:
- Как не дать за пару кликов лишить себя доходов от рекламы.
- Взлом встроенных покупок и злоупотребление функцией "возврат средств" на торговой площадке.
- Наследие ArtMoney на мобильных платформах, и как с ним бороться.
- Реверс-инжиниринг байт-кода и машинного кода.
- Спидхак и перемотка таймеров.


Волкова Анна ITECH.group, Ульяновск
- Подготовка дизайна мобильных приложений для фронта на ReactNative
- Трудности, которые возникают при общении между дизайнером и фронтендером
- Android и iOs – 2 разных дизайна?
- Как сделать так, чтобы фронтендер не сжег твой дизайн


Колупаева Татьяна КБ "Собака Павлова", Санкт-Петербург
Во время передачи результатов пользовательской аналитики происходит их стандартизация и формализация. Многие пытаются подогнать результаты под шаблоны, загнать в рамки, забывая при этом самое важное, то, зачем аналитика вообще проводилась, — эмоции и боль пользователей.

Расскажу о том, зачем и каким образом эмоции и боль передать. Портреты пользователей, жизненные ситуации, цитаты — все то, что поможет в этом.

Почти каждый аналитик-социолог, который занимается качественными исследованиями, хоть раз задавался вопросом о том, как представить результаты аналитики. Все мы видели разноцветные диаграммы, схемы, «пироги» в результатах количественных исследований. Тут разговор немного не такой, в качественных и информации больше, и эмоций.


Renaldas Zioma Unity Technologies, Stockholm
Вокруг нас происходит незаметная революция — несколько лет назад разработчики AI открыли для себя потрясающие возможности GPU в целях обучения и просчета нейронных сетей на принципиально новых скоростях.

То, что начиналось как психоделический Google Deep Dream, полный изображений глаз и собак, выросло в гораздо более практичные вещи типа «переноса стиля» и «генеративных сетей», которые способны производить новое художественное прочтение или даже фотореалистичный контент на заданную тему.
Нейронные сети, в отличие от традиционного процедурного подхода, способны легко обучаться на визуальных примерах и минимально зависят от вмешательства разработчиков, в то время как процедурный подход всецело зависит от алгоритмов, заложенных программистами и заранее предсказуем.
Изображения уже открыли ворота в мир генеративного контента, на очереди анимация и 3Д-модели.

Чего стоит ожидать в ближайшее время:
* Генерация бесконечного количества текстур «под задачу» на основе примеров, а не алгоритмов.
* Синтез анимации на основе мокап-движений и нужного анимационного стиля.
* Лицевая анимация на основе текста.
* Image upscaling and colorisation на основе примеров.
* Перенос стилей между объектами в духе Призмы(tm) для анимации и (в будущем) для геометрии.
И это только начало — Искусственный Интеллект быстро найдет и новые ниши.


Волков Александр Bit-service Федеральная сеть компьютерных сервисов., Пенза
На данном докладе будут рассмотрены основные принципы действия "скамеров", а так же как не попасться к ним на крючок.
Вся подноготная мира Скама будет открыта перед Вами, что позволит Вам узнать, как защитить себя от различных преступников в информационной среде. Вы узнаете о многих технических подробностях создания скам-проектов, а так же о том, как отличить обманщика от честного человека на 90%.
* Что находится внутри Скам-проектов
* Как отличить Скам-проект от "настоящего"
* Как заставить Скамера обличить себя и вывести его на чистую воду
* Оплата покупок в интернете. Так ли это безопасно?


Токач Андрей Собака Павлова, Санкт-Петербург
Погружаясь в новое для себя дело, человеку свойственно в какой-то момент возомнить себя специалистом, почувствовать в себе силу и ту самую ложную уверенность. При этом отсутствие квалификации и знаний предметной области не дает понять человеку, что на самом деле он совершает ошибки и принимает неверные решения. За изучение этого эффекта Джастину Крюгеру и Дэвиду Даннингу была присуждена Шнобелевская премия по психологии в 2000 году.

На примере собственного опыта я расскажу, как и почему я совершал ошибки. Почему при погружении в новую зону ответственности ошибаться важно, чем полезны эти ошибки. Доклад будет строиться на базе дизайн-проекта, ошибки будут подкрепляться примерами несоблюдения плана-производства, пренебрежения созданием артефактов и нарушений связи между ними в дизайн-процессе.


Токач Андрей Собака Павлова, Санкт-Петербург
При создании интерфейса нового продукта project manager становится product manager, сам того не подозревая. На него сваливается груз ответственности за будущий продукт. Конечно, менеджер не несет ответственность за качество предоставляемого сервиса, за общение с клиентами, но то, каким будет представление пользователя о продукте, какие возможности будут у продукта, как пользователь будет взаимодействовать с продуктом, — целиком на плечах менеджера.
Менеджеру приходится по уши проваливаться в предметную область, изучать нюансы, специфику, конъюнктуру рынка. Собирать крупицы пользовательского опыта по косвенным признакам. Приятное отсутствие «у нас так принято» заменяется полной неразберихой. Заказчик хочет одно, пользователи другое, ЛПР третье… стоп-стоп-стоп! так есть отличие project от product или нет?
На примере собственного опыта работы менеджером проектов по созданию интерфейсов новых продуктов я расскажу об этапе принятия ответственности за будущий продукт, о взаимодействии с заказчиком и отличиях создания интерфейса новых продуктов от реновации уже существующих.


Почему элементы знаменитых корпоративных культур Google, Apple, Facebook чаще всего “не так” работают в наших реалиях? Уверены ли Вы, что дело в ментальности?

Появление настоящей корпоративной культуры – это всегда отражение осознания основного замысла создания компании и этап ее эволюционного развития.

Кто они – носители корпоративной культуры? Как рождается миссия и ценности? Как создать и перезагрузить бренд? И как словить кайф от перемен?

Доклад основывается на опыте работы INOSTUDIO и других компаний из Brain Horn.


Scrum, Kanban, XP, Crystal и прочие еще более редкие фреймворки и методы, что обещают Вам стать agile, уже давно опробованы как в чистом виде, так и в составе ядерных коктейлей, а воз и ныне там. Ваши отделы, продуктовые группы и вся компания целиком все так же далеки от того, чтобы быть agile. Между тем, верхи действительно хотят, а низы однозначно могут и даже обратное все так же верно. Так в чем же дело? В рамках этого доклада мы попытаемся ответить на этот вопрос. Будем говорить о разной степени важности тех или иных элементов больших agile-трансформаций, их влиянии друг на друга и правильно расставленных акцентах и приоритетах. В конце, как обычно, секретный ингредиент успеха.


На основе своего опыта работы я расскажу, как упаковка приложений в Docker-контейнеры позволяет стандартизировать процесс разворачивания приложений в разных окружениях, как применение настроенной инфраструктуры непрерывного развертывания и доставки позволяет экономить время разработчиков, тестировщиков, тимлидов и делать заказчиков счастливыми. Расскажу, как и почему мы начали использовать Gitlab-CI, с какими проблемами столкнулись и какие подходы выбрали. Расскажу несколько кейсов построения CI\CD на примере веб-приложений, какие из них мы применяем и для чего.


Иовлев Роман Epam, Санкт-Петербург
Хочу рассказать о том как мы в Epam на проектах делаем из разработчиков и тестировщиков одну команду.
Как тестировщики могут помочь разработчикам и наоборот (не касаясь дефолтных обязанностей професий)
Расскажу об инструентах и приложениях для тестирования, которые мы сделали вместе с разработчиками


Мы активно пилим большой монолит с многолетней историей. Инфраструктура потребовала множества изменений. Требуется гибкость и масштабируемость. Отказались от привычного LXC в пользу облака на Кубернетесе. Построили CI/CD на Тимсити.

Расскажу, как нам живётся в новых реалиях, как строилось облако, какие преимущества получили и о чём будем скучать. Почему облако не до конца честное, насколько важно общение, когда тестировщики круче разработчиков.


В последнее время во все сферы разработки ПО проникает концепция "Everything as a Code" - CI (Jenkins Pipeline), инфраструктура (Ansible Playbooks, Chef Recipes etc),
тестирование (сценарии Cucumber и Spock), документация (AsciiDoc) и многое другое. Весь этот код, наряду с основным кодом разрабатываемого приложения, также находится под управлением систем контроля версий, собирается на билд серверах, тестируется и деплоится.
В докладе я расскажу, насколько этот подход применим к разработке и сопровождению БД, и что под эту схему подходят не только старые-добрые инкрементальные миграции (liquibase, flyway), но и исходный код объектов (baseline), код манипуляции объектами и самим сервером(инстансом) БД. А также, как можно в такой консервативной области, как разработка БД, использовать современные технологии и направления (такие как: Docker, Open API(Swagger), CI(Jenkins, Travis), Prometheus, InfluxDB, Grafana, Kibana etc), и как они могут помочь сделать разработку и сопровождение БД более простой и эффективной.


Калашников Павел SimbirSoft, Ульяновск
В целом большинство вещей зависит от человека, который ставит и принимает задачи в проекте. Назовём его "заказчик": в аутсорсе это - реальный заказчик или его представитель, в продуктовом - PM.
Критерии:
1. В проекте чётко описана структура интерфейсов, например, используются JSON-API, REST-API и т.д.
2. В проекте однотипный подход к реализации интерфейсов, т.е. в целом логика работы и порядок одних и тех же end-point для разных сущностей одинаковы или сильно похожи.
3. Заказчик ставит задачу и описывает в ней интерфейс, который хочет увидеть (например, заказчик технарь и сразу прописывает какие HTTP запросы, с какими параметрами и т.д.) Один из самых важных критериев. Могу объяснить, почему.
4. Задачи ставятся в стиле: одна подзадача - один тест. Очень часто встречается такое, что подзадачи - это фактически отдельные тесты (ну или пара тестов на позитивный и негативный сценарий)
5. В языке программирования или технологии есть высокоуровневый тестовый фреймворк с поддержкой интеграционных тестов, либо есть возможность использовать абстрагированный от реализации тестовый фреймворк на другом языке программирования или технологии.
6. В команде нет отдельной команды QA. Один из главных профитов TDD - ментальный. В том, что программист сперва напишет тесты на функционал и несколько раз продумает его перед тем, как начать реализацию. Если тесты будет писать другой человек, то этот профит пропадает.
7. Есть возможность использовать тестовый фреймворк с DSL по типу Cucumber, чтобы тесты заказчику можно было показывать до реализации (называю это утопичным сценарием, в своей практике не достигал, но знаю команды, которые достигали, так что держать в голове это критерий стоит).

Критерии не взаимоисключающие, некоторые даже взаимодополняющие. Необязательно проекту и команде соответствовать всем критериям, чтобы использование TDD стало продуктивным.
А также расскажу, когда TDD использовать не стоит точно!!
Вкратце:
1. Когда в поставленной задаче нет описания структуры интерфейсов (собственно, нет критерия 1 в предыдущем списке)
2. Когда реализуется незаурядная задача
3. Когда бОльшая часть задач в проекте связана с нагрузками или сложными вычислениями, результат которых сложно предсказать.


В докладе рассматриваются:
- вопросы применения онлайн-касс в сети Интернет: использование онлайн-касс (проблемы и пути их решения), налогообложение владельцев интернет-магазинов, ответственность в случае неприменения онлайн-касс.
- изменение законодательства о персональных данных: требования для владельцев интернет-сайтов, пути решения проблем с обработкой персональных данных, ответственность за нарушение законодательства о персональных данных.
- правовое регулирование оборота bitcoin в РФ: законодательный запрет и позиция контролирующих органов.
- другие особенности правового регулирования электронной коммерции: законодательство об интеллектуальный собственности, запрет анонимайзеров.


1,5 летних месяца (6 недель), 5 дней в неделю в режиме работы реальной IT-компании студенты и молодые специалисты в качестве программистов, менеджеров проектов, дизайнеров, специалистов по маркетингу и PR разрабатывают прототипы веб-сервисов, мобильных приложений и железные проекты релевантные для пензенских работодателей. Сопровождение проектной деятельности каждой специализации осуществляют кураторы из числа опытных профессионалов.
Участники прослушают около 50 лекций от ведущих специалистов IT-отрасли. Это лекции общеинженерного и специацлизированного трека. Темы общеинженерного трека: Методологии разработки, Основы веб-разработки, Паттерное проектирование, Контроль качества и другие. В специализированном треке - лекции и мастер-классы по направлениям: Маркетинг и PR, Дизайн в IT, бизнес-планирование. По пятницам - Демодень - отчётный день, когда команды демонстрируют кураторам и приглашенным экспертам насколько они продвинулись в разработке своих проектов за минувшую неделю.
На 6 конечной неделе проводится выездной интенсив с лекциями, воркшопами и экспертной сессией, награждение лучших студентов и проектов. Они получают приглашения трудоустроиться или пройти стажировку в ведущих компанияхи и попадают в базу перспективных и талантливых IT-специалистов.