Структура та архітектура програмних систем
Комітет АПУ з питань телекомунікацій, інформаційних технологій та Інтернету запрошує вас взяти участь у другомузаході третього сезону проекту «HowdoesITwork?», присвяченого структурі та архітектурі програмних систем.
Про що будемо говорити?
- Що таке мова програмування, компілятор, транслятор, класифікація мов програмування, які є мови програмування та сфери їх використання.
- Які є програмні компоненти: що таке фрейморк, бібліотека, модуль, клас, репозиторій, та як вони застосовуються в процесі розробки.
- Що таке середовище розробки, IDE, лінтер, CI/CD, та інші засоби та інфраструктурні компоненти розробки.
- Архітектура програмних рішень, клієнт-серверні, багатошарові, монолітні сервери, бекенд та фронтенд, сервісний підхід, мікросервіси, контейнери, хмарні технології.
- Особливості використання Open source коду при створенні програмних систем за різними ліцензіями та безпека використання відкритого коду.
- Організація процесу розробки, надійність, якість, ревью кода, рефакторінг, системи контролю версій, володіння кодом та bus-factor
Спікер:
Тимур Шемседінов, архітектор технологічного стеку та лідер спільноти Метархія, викладач КПІ, 2й у Github рейтингу розробників України, керівник R&D по створенню високонавантажених хмарних технологій.
Почему хорошее ИТ-образование невостребовано рыночкомTimur Shemsedinov
Выступление на конференции Глушков Fest в Киевском Национальном Университете имени Тараса Шевченко на Факультете Кибернетики. 29 ноября 2019
Видео: https://youtu.be/nvIJE6xMpiI
Rust: абстракции и безопасность, совершенно бесплатноOpen-IT
Владимир Матвеев: "Rust: абстракции и безопасность, совершенно бесплатно" (Обзор языка Rust: для чего он предназначен, его ключевые особенности, инфраструктура)
Структура та архітектура програмних систем
Комітет АПУ з питань телекомунікацій, інформаційних технологій та Інтернету запрошує вас взяти участь у другомузаході третього сезону проекту «HowdoesITwork?», присвяченого структурі та архітектурі програмних систем.
Про що будемо говорити?
- Що таке мова програмування, компілятор, транслятор, класифікація мов програмування, які є мови програмування та сфери їх використання.
- Які є програмні компоненти: що таке фрейморк, бібліотека, модуль, клас, репозиторій, та як вони застосовуються в процесі розробки.
- Що таке середовище розробки, IDE, лінтер, CI/CD, та інші засоби та інфраструктурні компоненти розробки.
- Архітектура програмних рішень, клієнт-серверні, багатошарові, монолітні сервери, бекенд та фронтенд, сервісний підхід, мікросервіси, контейнери, хмарні технології.
- Особливості використання Open source коду при створенні програмних систем за різними ліцензіями та безпека використання відкритого коду.
- Організація процесу розробки, надійність, якість, ревью кода, рефакторінг, системи контролю версій, володіння кодом та bus-factor
Спікер:
Тимур Шемседінов, архітектор технологічного стеку та лідер спільноти Метархія, викладач КПІ, 2й у Github рейтингу розробників України, керівник R&D по створенню високонавантажених хмарних технологій.
Почему хорошее ИТ-образование невостребовано рыночкомTimur Shemsedinov
Выступление на конференции Глушков Fest в Киевском Национальном Университете имени Тараса Шевченко на Факультете Кибернетики. 29 ноября 2019
Видео: https://youtu.be/nvIJE6xMpiI
Rust: абстракции и безопасность, совершенно бесплатноOpen-IT
Владимир Матвеев: "Rust: абстракции и безопасность, совершенно бесплатно" (Обзор языка Rust: для чего он предназначен, его ключевые особенности, инфраструктура)
Solit 2014, Реактивный Javascript. Победа над асинхронностью и вложенностью, ...solit
Виктор Русакович, Минск, Web-developer c 6-ти летним опытом разработки, компания GP Software.travel
«Реактивный JavaScript. Победа над асинхронностью и вложенностью». Development секция. Для разработчиков. Высокий уровень подготовки.
«Непрерывная интеграция сложного проекта. Кто всё сломал?». IT секция. Agile отделение. Для всех уровней подготовки.
Презентация со встречи сообщества SPb Python Interest Group рассказывающая об устройстве словарей в Python.
В презентации рассмотрена работа словаря в CPython 2.x, словаря в CPython 3.x, а также рассмотрены изменения в CPython 3.6.
Помимо CPython рассмотрены версии словаря в альтернативных реализациях Python, таких как PyPy, IronPython и Jython.
Funny JS - Это серия встреч для фронтэнд-разработчиков и не только. Я не буду читать лекцию или проводить тренинг. Мы будем общаться в живом формате и разбирать интересные и необычные задачи из мира JS, которые помогут лучше разобраться в теме и повысить скиллы. На первом митапе обсудим, что круче: функциональное программирование или объектно-ориентированный подход, прототипное или классическое наследование, ES6 или ES5
Докладчик:
Владимир Донец (kwimba.ru)
Описание: Слышали про магию в Python? Одно из магических заклинаний называется дескрипторы. Мощная фича языка, которая позволяет определять свое поведение атрибута объекта при доступе к этому атрибуту.
Сложно звучит? А вы знали, что дескрипторами уже наверняка пользовались, если хотя бы раз писали на Python. Я расскажу о том, что такое дескрипторы и как их осознанно можно применять в собственном коде.
Павел Беликов, Как избежать ошибок, используя современный C++Sergey Platonov
Одной из проблем C++ является большое количество конструкций, поведение которых не определено или просто неожиданно для программиста. С такими ошибками мы часто сталкиваемся при разработке статического анализатора кода. Но, как известно, лучше всего находить ошибки ещё на этапе компиляции. На этом докладе мы поговорим о том, какие техники из современного C++ позволяют писать не только более простой и выразительный, но и безопасный код. Вы увидите ошибки в коде различных Open Source проектов и узнаете, как можно их избежать, используя новые стандарты
Solit 2014, Реактивный Javascript. Победа над асинхронностью и вложенностью, ...solit
Виктор Русакович, Минск, Web-developer c 6-ти летним опытом разработки, компания GP Software.travel
«Реактивный JavaScript. Победа над асинхронностью и вложенностью». Development секция. Для разработчиков. Высокий уровень подготовки.
«Непрерывная интеграция сложного проекта. Кто всё сломал?». IT секция. Agile отделение. Для всех уровней подготовки.
Презентация со встречи сообщества SPb Python Interest Group рассказывающая об устройстве словарей в Python.
В презентации рассмотрена работа словаря в CPython 2.x, словаря в CPython 3.x, а также рассмотрены изменения в CPython 3.6.
Помимо CPython рассмотрены версии словаря в альтернативных реализациях Python, таких как PyPy, IronPython и Jython.
Funny JS - Это серия встреч для фронтэнд-разработчиков и не только. Я не буду читать лекцию или проводить тренинг. Мы будем общаться в живом формате и разбирать интересные и необычные задачи из мира JS, которые помогут лучше разобраться в теме и повысить скиллы. На первом митапе обсудим, что круче: функциональное программирование или объектно-ориентированный подход, прототипное или классическое наследование, ES6 или ES5
Докладчик:
Владимир Донец (kwimba.ru)
Описание: Слышали про магию в Python? Одно из магических заклинаний называется дескрипторы. Мощная фича языка, которая позволяет определять свое поведение атрибута объекта при доступе к этому атрибуту.
Сложно звучит? А вы знали, что дескрипторами уже наверняка пользовались, если хотя бы раз писали на Python. Я расскажу о том, что такое дескрипторы и как их осознанно можно применять в собственном коде.
Павел Беликов, Как избежать ошибок, используя современный C++Sergey Platonov
Одной из проблем C++ является большое количество конструкций, поведение которых не определено или просто неожиданно для программиста. С такими ошибками мы часто сталкиваемся при разработке статического анализатора кода. Но, как известно, лучше всего находить ошибки ещё на этапе компиляции. На этом докладе мы поговорим о том, какие техники из современного C++ позволяют писать не только более простой и выразительный, но и безопасный код. Вы увидите ошибки в коде различных Open Source проектов и узнаете, как можно их избежать, используя новые стандарты
Андрей Карпов
Вы узнаете, что такое статический анализ кода и историю его развития. Узнаете, как эффективно применять инструменты статического анализа в своей работе, увидите практические примеры использования этой методологии. Доклад ориентирован на программистов, использующих языки Си/Си++, но будет полезен всем
Надежный обмен данными в гетерогенной среде, между разными платформами и технологиями является одним из ключевых моментов разработки сложных систем. Во время обмена данные преобразуются в некоторый промежуточный формат совместимый между платформами. Преобразование в подобный формат и из него — крайне рутинная и подверженная ошибкам работа.
Метаописание данных неким декларативным языком с последующей автогенерацией типизированных структур облегчает жизнь разработчику. Снимает с него необходимость задумываться о промежуточном формате, о правильном порядке полей, а типизированность гарантирует выявление ошибок еще на этапе компиляции кода.
В докладе будет рассмотрено несколько подобных решений, их плюсы и минусы. Также будет рассмотрен с практической стороны наш собственный формат метаданных, используемый нами на протяжении более 5 лет.
Целевая аудитория:
Ограничений нет, но в большей степени разработчики, имеющие уже определенный опыт разработки разнородных систем или приступающие к подобной задаче.
Conference: JS is Back! fwdays
In addition to blocking CPU-bound tasks, we can use worker_threads to run asynchronous non-blocking domain logic if our main event loop is already overloaded. Now we have perf_hooks API which can be used to create load balancer to spread load in worker pool to provide the most dense event loop utilization. Mentioned machinery can be encapsulated in a simple abstraction with async/await contract to have a solution competing with goroutines in Go for both convenience and efficiency.
Node.js Меньше сложности, больше надежности Holy.js 2021Timur Shemsedinov
If Node.js is your everyday tool, it's almost certain that you use it in the wrong way, Timur will prove that in a very short review, uncover anti-patterns in your daily standard solutions, and show you the way to much better practices. The only thing that creates obstacles in your way to knowledge is your laziness.
Low-code sells great, but in practice, it does not provide the benefits that vendors have claimed. What are the reasons and how can we get an advantage using the Low-code principle? Experience of radical rethinking and use-cases in enterprise applications together with multi-paradigm programming and metaprogramming.
https://fwdays.com/en/event/architecture-fwdays-2021/review/rethinking-low-code
Video: https://youtu.be/RS8x73z4csI
What is middleware?
Mixins, Reference pollution and shared state, Race condition and Abstraction leaks, Fat controller and layers mix, High coupling and Error ignoring
Мы закончим обзор новых возможностей Node.js и сложив все это вместе в Node.js Starter Kit (шаблона проекта) от сообщества Metarhia для построения надежных и масштабируемых облачных и кластерных приложений и быстрой разработки API для высоконагруженных и интерактивных систем. Будет опубликован манифест Metaserverless. Мы разберем код, обсудим использование новейших возможностей платформы Node.js и фундаментальных знаний CS для построения грамотной структуры и архитектуры проекта.
Видео: https://youtu.be/r1u-dGocm1c
План 2-го вебинара: Обзор распространенных проблем: утечки памяти и ресурсов, игнорирование ошибок и потенциальных мест их появления, нарушение принципов GRASP и SOLID в Node.js, понятия связанности и зацепления программных компонентов, применение GoF паттернов и других шаблонов проектирования, обзор антипаттернов в Node.js и как это должно влиять на написание ежедневного кода.
Fwdays вединар: Node.js in 2020: Выйди и зайди нормально - Часть 1
Видео: https://youtu.be/GJY2dyE6328?t=480
За последние 5 лет Node.js очень изменился, но знания о платформе у сообщества остались на уровне 2013-2015 годов, все те же подходы, все те же проблемы. Сообщество плохо следит за новыми возможности, а если и узнает про них, то это не влияет на написание ежедневного кода. В Node.js, да и в JavaScript, слабо проникают фундаментальные знания по программной инженерии и архитектуре, параллельному программированию, GRASP, SOLID, GoF, а если и проникают, то не подвергаются адаптации и переосмыслению. Поэтому, среди других языков программирования JavaScript воспринимается, как несерьезный, а Node.js, как платформа для малограмотных людей. Как преодолеть эту тенденцию и как изменить подход к разработке на Node.js в 2020 году, с использованием всех современных возможностей и знаний, а так же, что нужно изменить в ежедневных практиках написания кода, эти и другие вопросы будут освещены в докладе «Node.js в 2020: Выйди и зайди нормально».
2. const fs = require('fs'); const compose = (...funcs) => x => funcs.
reduce((x, fn) => fn(x), x); const DENSITY_COL = 3; const renderTab
table => { const cellWidth = [18, 10, 8, 8, 18, 6]; return table.ma
=> (row.map((cell, i) => { const width = cellWidth[i]; return i ? c
Аспекты безопасности для Node.js
● Конкурентная модель исполнения I/O
● Уязвимости path traversal повсюду
● SQL injection, XSRF, XSS и другие типичные
● Зависимости: загляните в node_modules
● Утечки ресурсов (приводящие к падению)
● Храним только хеши паролей с солью
● Управляем нагрузкой, иначе встречаем DoS
3. const fs = require('fs'); const compose = (...funcs) => x => funcs.
reduce((x, fn) => fn(x), x); const DENSITY_COL = 3; const renderTab
table => { const cellWidth = [18, 10, 8, 8, 18, 6]; return table.ma
=> (row.map((cell, i) => { const width = cellWidth[i]; return i ? c
Инструменты безопасности для Node.js
● Линтер может кое-что найти
github.com/nodesecurity/eslint-plugin-security
● Умеет искать npm audit и даже исправлять
через npm audit fix
● Специальные инструменты: nsp, snyk
● Githib имеет встроенный Security Alert
4. const fs = require('fs'); const compose = (...funcs) => x => funcs.
reduce((x, fn) => fn(x), x); const DENSITY_COL = 3; const renderTab
table => { const cellWidth = [18, 10, 8, 8, 18, 6]; return table.ma
=> (row.map((cell, i) => { const width = cellWidth[i]; return i ? c
Конкурентная модель
● В одном процессе и одном потоке
выполняется одновременно много запросов
● Все данные в памяти у них общие
● Права у процесса общие
● Переменные окружения и конфиги общие
● Соединения с БД, зависимости и сеть общие
● Падает тоже процесс целиком