В презентации мы рассказали про следующее:
Принципы построения системы удаленного доступа к веб-ресурсам на основе «Континент TLS VPN».
Характеристики и особенности сертификации систем TLS VPN.
Основные возможности «Континент TLS VPN».
Возможности новой версии «Континент TLS VPN» 1.0.9.
В презентации мы рассказали про следующее:
Принципы построения системы удаленного доступа к веб-ресурсам на основе «Континент TLS VPN».
Характеристики и особенности сертификации систем TLS VPN.
Основные возможности «Континент TLS VPN».
Возможности новой версии «Континент TLS VPN» 1.0.9.
Неочевидные детали при запуске HTTPS в OK.Ru / Андрей Домась (Одноклассники)Ontico
В этом году мы перевели наш портал на HTTPS. Это оказалось непростой задачей. Основными проблемами явились рост нагрузки, увеличение Round Trip Times (RTT) и Mixed Content. Мы опробовали различные известные механизмы, призванные нивелировать эти проблемы, но, как оказалось на практике, все они скрывают в себе особенности. Эти особенности стоило знать заранее, но их не удалось почерпнуть из открытых источников.
В этом докладе мы хотим поделиться сложностями, с которыми мы столкнулись, а также тем, к каким выводам в итоге пришли. Надеемся, что набитые нами шишки будут полезны тем проектам, которые только планируют переход на HTTPS.
В рамках доклада я хотел бы рассмотреть сложности, которые мы испытываем с построением инфраструктуры распределенных систем.
Можно ли строить приложения и не думать о серверах и контейнерах? Насколько это будет дорого?
Ответить на эти вопросы помогут принципы «Бессерверной архитектуры». На простых примерах мы рассмотрим из чего состоит приложение, не зависящее от серверов. А также, рассмотрим возможности, которые предоставляют популярные провайдеры облачных сервисов, для построения таких приложений.
Видеозвонки и шаринг экрана в мобильном приложенииVoximplant
Александр Сербул (Битрикс24)
Видеозвонки и шаринг экрана в мобильном приложении
О спикере
Отвечает за контроль качества интеграции и внедрений компании «1С-Битрикс» и выступает в роли архитектора и разработчика проектов, связанных с высокой нагрузкой и отказоустойчивостью («Битрикс24»). Окончил кафедру «Автоматизация и информатика» Донского государственного технического университета. До 2002 года работал советником в администрации Президента России по Южному федеральному округу, разработал официальный портал Юго-Западного банка Сбербанка России. Увлекается философией Unix, гибкими методологиями разработки ПО, системным анализом и проектированием.
О докладе
Рассмотрим технологию реализации видеозвонков HD-качества и шаринга экрана для мобильных приложений на платформах Android и Apple. Подробно остановимся на подводных камнях и доработках ядра WebRTC.
INTERCOM 2016, Москва
Сайт конференции: https://intercomconf.com/
Использование средств шифрования для обеспечения конфиденциальности в процесс...kzissu
Презентация работы Забоева Д.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/35 (доступ закрытый)
19. Почему так? В чем отличие от HelloWorld?
В двух аспектах
1. Почта содержит много страниц (сотни), а HelloWorld всего одну
2. Почта работает под гигантской нагрузкой – сотни тысяч HTTP RPS
20. Как эти аспекты влияют?
1. Чтобы браузер не ругался, надо отдавать по HTTPS ВСЕ ДАННЫЕ
2. SSL потребляет ресурсы процессора и память
21. Что мы делали
1. Отдаем по HTTPS ВСЕ ДАННЫЕ
- Дорабатывали баннерную систему (RB)
- Поддержали SSL везде, где можем
- Заменили все ссылки на протоколонезависимые в тоннах шаблонов
- Разработали прокси картинок для SSL там, где мы не можем
2. Выдерживаем нагрузку
- Оптимизация
- Тьюнинг настроек SSL
22. Баннерная система
- Поддержка SSL
- Переговоры с партнерами, чтобы поставляли SSLные пиксели
- Автозапрет на создание не SSL-контента в SSL-ready проектах
23. Поддержка SSL везде, где можем
- Почтовые веб-сервера (фронты)
- Сервера, отдающие почтовую статику
- Сервера логирования клиентских ошибок и клиентской
Диагностики (радары)
- Сервера веб-агента
- Сервера фотохостинга Моего Мира (для аватарок)
- Сервера, отдающие атачи и их превью
- Умная поддержка SSL на мобильных устройствах
- Замена ссылок на протоколонезависимые
- Перевод всех счетчиков на SSL (li.ru, top, tns)
24. Прокси картинок там, где не можем
- Очень быстрая (асинхронный ввод-вывод, один поток)
- Асинхронный DNS-лукап
- Хождение по редиректам
- Защита от злоумышленников (шифрование параметров запроса)
25. Оптимизация
- Оптимизация кода (отдаем больше процессора под терминацию SSL)
- Новый nginx
- Увеличили количество воркеров нашего сервера auth c 2 до 4
26. Тьюнинг настроек SSL и nginx
- Keepalive
- SSL-Cache (ускоряет SSL-Handshake)
- Оптимизация random (чтобы было меньше iowait)
- Увеличили proxy_buffers в nginx с 4К до 16К
- Изменили SSL Cypher – на первое место поставили RC4
- Увеличили количество воркеров nginx с 4 до 8
27. СПАСИБО!
Денис Аникин
Технический Руководитель Почты@Mail.Ru
anikin@corp.mail.ru