- Почему мы выбрали .NET Core качестве основной платформы для нашего продукта
- команда мечты от разработчиков Java, которая начала писать на .NET Core;
- мониторинг системы, поиск запросов и другие диагностические задачи.
(Не)безопасный Frontend / Сергей Белов (Digital Security)Ontico
Чем больше выносится данных и действий на Frontend, тем он становится более привлекательным для злоумышленников.
Данный доклад посвящен различным client-side атакам, в том числе, реализуемым через уязвимости во frontend-части веб-приложений:
- DOM Cross Site Scripting;
- Content Security Policy и его обход;
- "мисконфиги" на серверной стороне, позволяющие провести успешные атаки, направленные на браузер пользователя;
- атаки через js-фреймворки;
- правильная установка cookies;
- HSTS;
- HTML5 и безопасность;
- "сложные" случаи эксплуатации client-side уязвимостей;
- и кое-что еще.
Доклад ранее нигде не был представлен.
Эволюция корпоративных Web приложений. Молотков Андрей D2D Just.NETDev2Dev
Для многих enterprise-разработка ассоциируется с бесконечным унаследованным кодом, устаревшими технологиями и неповоротливыми монолитами. Использование подходов построения сервис-ориентированной архитектуры может существенно улучшить ситуацию. Мы пишем небольшие приложения с чёткой зоной ответственности и покрытием модульными тестами, используем современные протоколы OData и OAuth, а legacy-приложения развиваем подключением повторно используемых модулей. В своем докладе я расскажу о том, чего удалось добиться за последние пару лет, какие роли мы выделили и с какими сложностями столкнулись.
- Почему мы выбрали .NET Core качестве основной платформы для нашего продукта
- команда мечты от разработчиков Java, которая начала писать на .NET Core;
- мониторинг системы, поиск запросов и другие диагностические задачи.
(Не)безопасный Frontend / Сергей Белов (Digital Security)Ontico
Чем больше выносится данных и действий на Frontend, тем он становится более привлекательным для злоумышленников.
Данный доклад посвящен различным client-side атакам, в том числе, реализуемым через уязвимости во frontend-части веб-приложений:
- DOM Cross Site Scripting;
- Content Security Policy и его обход;
- "мисконфиги" на серверной стороне, позволяющие провести успешные атаки, направленные на браузер пользователя;
- атаки через js-фреймворки;
- правильная установка cookies;
- HSTS;
- HTML5 и безопасность;
- "сложные" случаи эксплуатации client-side уязвимостей;
- и кое-что еще.
Доклад ранее нигде не был представлен.
Эволюция корпоративных Web приложений. Молотков Андрей D2D Just.NETDev2Dev
Для многих enterprise-разработка ассоциируется с бесконечным унаследованным кодом, устаревшими технологиями и неповоротливыми монолитами. Использование подходов построения сервис-ориентированной архитектуры может существенно улучшить ситуацию. Мы пишем небольшие приложения с чёткой зоной ответственности и покрытием модульными тестами, используем современные протоколы OData и OAuth, а legacy-приложения развиваем подключением повторно используемых модулей. В своем докладе я расскажу о том, чего удалось добиться за последние пару лет, какие роли мы выделили и с какими сложностями столкнулись.
Adn@it'summer - Как ленивые фронтенды себе жизнь упрощают ADN Digital Studio
У frontend-разработчиков есть боль:
1. Огромные CSS файлы
2. Невозможно переиспользовать код
3. Сложности поддержки проектов
4. Склеивание и минификация файлов
5. Префиксы для css3
6. Работа со спрайтами
7. Невозможность использовать новые фичи javasccript
И мы хотим поговорить об этом
Webpack для самых маленьких | Odessa Frontend Meetup #5OdessaFrontend
Webpack — один из самых мощных и гибких инструментов для сборки frontend, в основном предназначенный для SPA. Популярность его не имеет границ. Но что делать если вы не занимаетесь разработками SPA? Неужели он только для избранных? И чем же он лучше других сборщиков? На эти и другие вопросы Никита Ротарь отвечает в своем докладе.
Microsoft Edge и платформа веб-приложений в Windows 10 / Константин Кичинский...Ontico
Microsoft Edge -- новый браузер от Microsoft с новым движком и новым интерфейсом.
Какие цели преследует Microsoft, и что это нововведение означает для веб-разработчиков?
Что нового в движке браузера по сравнению с IE, и как он будет развиваться дальше?
Движок Edge внутри Windows 10: хостинг сайтов внутри приложений и доступ к нативной функциональности.
Дорожная карта: к чему и когда готовиться?
Weever Media is a leading UK/German app marketing agency that can help mobile app developers answer key questions around app search rankings, downloads, and user profitability. They offer full-service performance-based marketing campaigns across all major advertising formats and pricing models. Their centralized approach optimizes traffic from various networks and exchanges to track installs and user engagement.
Beaconka (Биконка) - мобильные приложения для розничных магазиновVladimir Stasevich
Презентация платформы Биконка - платформы создания мобильных приложений розничных магазинов.
Быстрый и просто способ выхода в онлайн:
- Мобильная витрина с ассортиментом и ценами
- Карта магазинов с контактами
- Спецпредложения, акции
- Геотаргетированная реклама на технологии iBeacon, Beacon
- Интернет-магазин: возможность заказа и доставки
This document describes an event planning and sharing tool called Crowd & DIY Events. It allows users to collaborate on planning private and public events, invite contributors, and communicate with a temporary event social network. Users can find templates for past successful events, read reviews, and get recommendations. The tool also offers value-added services like electronic tickets, location-based tips, and a shared work space. The founders aim to monetize through fees from ticket sales on the platform and advertising to event agencies.
Adn@it'summer - Как ленивые фронтенды себе жизнь упрощают ADN Digital Studio
У frontend-разработчиков есть боль:
1. Огромные CSS файлы
2. Невозможно переиспользовать код
3. Сложности поддержки проектов
4. Склеивание и минификация файлов
5. Префиксы для css3
6. Работа со спрайтами
7. Невозможность использовать новые фичи javasccript
И мы хотим поговорить об этом
Webpack для самых маленьких | Odessa Frontend Meetup #5OdessaFrontend
Webpack — один из самых мощных и гибких инструментов для сборки frontend, в основном предназначенный для SPA. Популярность его не имеет границ. Но что делать если вы не занимаетесь разработками SPA? Неужели он только для избранных? И чем же он лучше других сборщиков? На эти и другие вопросы Никита Ротарь отвечает в своем докладе.
Microsoft Edge и платформа веб-приложений в Windows 10 / Константин Кичинский...Ontico
Microsoft Edge -- новый браузер от Microsoft с новым движком и новым интерфейсом.
Какие цели преследует Microsoft, и что это нововведение означает для веб-разработчиков?
Что нового в движке браузера по сравнению с IE, и как он будет развиваться дальше?
Движок Edge внутри Windows 10: хостинг сайтов внутри приложений и доступ к нативной функциональности.
Дорожная карта: к чему и когда готовиться?
Weever Media is a leading UK/German app marketing agency that can help mobile app developers answer key questions around app search rankings, downloads, and user profitability. They offer full-service performance-based marketing campaigns across all major advertising formats and pricing models. Their centralized approach optimizes traffic from various networks and exchanges to track installs and user engagement.
Beaconka (Биконка) - мобильные приложения для розничных магазиновVladimir Stasevich
Презентация платформы Биконка - платформы создания мобильных приложений розничных магазинов.
Быстрый и просто способ выхода в онлайн:
- Мобильная витрина с ассортиментом и ценами
- Карта магазинов с контактами
- Спецпредложения, акции
- Геотаргетированная реклама на технологии iBeacon, Beacon
- Интернет-магазин: возможность заказа и доставки
This document describes an event planning and sharing tool called Crowd & DIY Events. It allows users to collaborate on planning private and public events, invite contributors, and communicate with a temporary event social network. Users can find templates for past successful events, read reviews, and get recommendations. The tool also offers value-added services like electronic tickets, location-based tips, and a shared work space. The founders aim to monetize through fees from ticket sales on the platform and advertising to event agencies.
This document introduces Malta's Notified AIF regime, an alternative to licensing an alternative investment fund (AIF) that provides a quicker route to market. Key points:
1) The Notified AIF regime allows an EEA-passported AIF manager to notify Malta's financial regulator (MFSA) of an unlicensed AIF being marketed to professional investors, avoiding duplicative regulation of the fund.
2) The notification process involves submitting documents including a compliant prospectus and declarations about ongoing compliance with rules. The fund is then added to Malta's Notified AIF list within 10 days.
3) Advantages of the Notified AIF regime include reliance on the regulated A
Презентация iBeacon. Что такое iBeacon и как эту технологию применять?Notissimus
В этой презентации рассматривается технология iBeacon и как ее можно применять для розничных компаниях. Что такое маячки iBeacon, какие задачи они могут решать? iBeacon в реальном секторе экономики!
AltBeacon: The Open and Interoperable Beacon SpecificationDavid Helms
Because there is no open and interoperable specification for proximity beacons, Radius Networks has authored the AltBeacon specification as a proposal for how to solve this problem.
This presentation reviews the details of the AltBeacon spec, why it has been developed as a completely open beacon specification and how you can get involved in furthering the evolution of AltBeacon.
Open Source Testing Framework: real project example and best practicesAliaksandr Ikhelis
Summary: Presentation on open source testing frameworks (improved version, more focus on real project example) at Software Engineering Forum 2009 (SEF-1) conference by Aliaksandr Ikhelis. Sponte framework developer and owner is Stanislaw Wozniak, Expedia Limited, UK. Sponte project homepage: http://rubyforge.org/projects/sponte/; http://github.com/swozniak/sponte/tree/master
Универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Доклад об особенностях фронтенд-разработки. Речь пойдет о специфике разработки интерфейсов в больших и маленьких компаниях и о том, что должен знать хороший фронтенд-разработчик. Вы узнаете также, как устроен процесс разработки в Яндексе и какие интерфейсные задачи мы решаем.
Доклад об особенностях фронтенд-разработки. Речь пойдет о специфике разработки интерфейсов в больших и маленьких компаниях и о том, что должен знать хороший фронтенд-разработчик. Вы узнаете также, как устроен процесс разработки в Яндексе и какие интерфейсные задачи мы решаем.
В мире автоматизации давным-давно успешно используют W3C Webdriver HTTP протокол. С его помощью реализовано множество проектов и библиотек на различных языках (selenide, protractor, webdriverio и тысячи других). Но так же в последнее время все больше и больше команд решают использовать Chrome Debug Protocol, в частности инструмент Puppeteer. Он основан на WebSockets, и имеет свои особые возможности - двухсторонняя связь, возможность подписки на события в браузере, и многое другое. В этом докладе мы посмотрим возможности обоих протоколов, поэкспериментируем и совместим их вместе в одном проекте, чтобы заставить браузер работать на полную и взять лучшее от двух каналов связи.
STEM is an open source disease modeling application available through Eclipse that uses epidemiological compartment models to simulate the spread of infectious diseases. It provides standard SEIR and SIR models and allows modeling transmission between locations based on factors like common borders, interstate highways, and air travel. STEM includes a core engine that uses numerical integration methods like Runge-Kutta to simulate disease spread accurately and efficiently across multiple processor cores. The goal is to evaluate public health policies by running parallel scenarios modeling things like the effects of masks, air travel restrictions, and vaccination on disease outbreaks.
This document discusses unit of measurement frameworks and errors caused by inconsistent unit usage. It provides examples of past disasters where unit conversion errors led to failures, such as the Mars Climate Orbiter that was destroyed due to a mix of metric and imperial units. The document advocates for type-safe unit of measurement support to prevent interface, arithmetic, and conversion errors. It introduces the Eclipse UOMo framework that provides this support across scientific, business, and currency domains through integration with standards like UCUM and ICU4J. The framework was demonstrated for applications involving monetary conversions.
The document provides 12 best practices for developing plug-ins for the Eclipse platform. Some key practices include separating code into modular and extendable plug-ins, externalizing string bundles for localization, preferring lazy loading to reduce memory usage, carefully using startup code and singletons, defining proper version ranges to catch API leaks, and using API tools to define and version APIs correctly.
12. HTML5.Краткий обзор 12 Широко используется относительно современных открытых веб стандартов вроде HTML5, CSS3 и других. Добавляет поддержку новых возможностей по работе с графикой и медиа (canvas, video, audio, встроенный SVG…) Стандарт на поведение браузеров для разработчиков браузеров => одинаковое отображение. Спецификация W3C HTML5 находится в состоянии черновика, включает более 1100 страниц и продолжает меняться.
33. Проверим на практике. http://ie.microsoft.com/testdrive/Performance/FishIETank/Default.html Игрушки на HTML 5 http://ie.microsoft.com/testdrive/Performance/KungFu/Default.html
35. Тесты – пустышки. HTML5TEST.com Следуя стандартам максимум набрать невозможно. Например стандарт не требует от браузера реализации OggTheoraили WebM. 35
36. Наиболее полные тесты у консорциума W3C Результаты прохождения существующих тестов W3C 36
41. Безопасность IE9 Базируется на достижениях IE8 Security Development Lifecycle (SDL) Новая модель процессов InPrivateBrowsing SmartScreen Filter Cross-Site Scripting filter (XSS Filter) Data execution prevention (DEP) Cross-document messaging (XDM) Domain Highlighting ActiveX Безопасные расширения
42. Безопасность IE9 Новое в IE9 Download Manager c SmartScreen Filter Hang Recovery Улучшения в групповых политиках OneBox Privacy Add-on Performance Advisor Tracking Protection ActiveX filtering Compiled with VS2010 compiler Insecure Images X-Content-Type-Options: nosniff (Google case!) и др.
50. Interner Explorer 9 Новый взгляд на веб ЮРИЙ ТРУХИН Ведущий разработчик ПО ЦНИП ГИС Microsoft Student Partner GURU trukhin.yuri@hotmail.com twitter.com/trukhinyuri trukhinyuri.blogspot.com jtrukhinyuri.blogspot.com
Если посмотреть на UIпредыдущей версии браузера, с точки зрения концентрации на сайте, можно увидеть, что в нем есть элементы, отвлекающие внимание.Это панель состояния снизу, которая, хотя и информативная, но на практике не често используется. Это панель управления, которую можно сделать более компактной, и панель закладок, которую также можно модифицировать, а вместе они занимают целую строчку.Адресная строка и строка поиска в принципе решают схожие задачи: поиск сайта и поиск слов. Их можно объединить.Если спрятать все зашумляющие элементы, останется адрасная строка, табы и несколько контролов.
Именно так выглядитIE9.
[Ask audience, by show of hands, how many people can define HTML5]HTML5 is often used as an umbrella word that means many things. Typically people use it to mean the collection of new web specifications that enable next generation web applications. It can include anything from the true W3C HTML5 specification, CSS3, ECMAScript 5 and lots more. When looked at together, they provide us as developers with new support for rich graphics and media, new JavaScript and DOM functionality to provide advanced programmability and standardize behavior within the browsers.The W3C HTML5, which focuses on the needs of web application developers and takes HTML 4.01 to the next level is still under development and we are all working to find and resolve issues in HTML5 to get it to the “last call” stage. In the mean time, it’s important to remember that the specification is still under development, and changes almost daily.
To understand what happened while the page was being rendered, it’s helpful to look at the different subsystems used by the browser. The Internet Explorer web platform is composed of 11 core subsystems. All modern browsers provide these capabilities, and while the names and component boundaries vary slightly between browsers, the process is nearly identical.Networking: The first subsystem generally encountered is networking. The networking subsystem is responsible for all communication between the client and server, including local caching of web content. The networking subsystem is generally gated on the performance of the user’s networkHTML: As HTML documents are downloaded from the server they’re passed to an HTML subsystem which parses the document, initiates additional downloads in the networking subsystem, and creates a structural representation of the document. Modern browsers also contain related subsystems which are used for XHTML, XML and SVG documents.CSS: When CSS is encountered, whether that’s inside an HTML document or a CSS document, it’s passed to a CSS subsystem which parses the style information and creates a structural representation that can be referenced later.Collections: HTML documents often contain metadata, for example the information described in the document head or the attributes applied to an element. The collections subsystem is responsible for storing and accessing this metadata.JavaScript: When script is encountered, it’s passed directly to the JavaScript subsystem which is responsible for executing that script. The JavaScript subsystem is probably the most well-known of the browser subsystems thanks to the visibility it has received over the last few years.Marshaling: Because most JavaScript engines are not directly integrated into the browser, there is a communication layer between the browser and the script engine. Passing information through this communication layer is generally referred to as marshaling.Native OM: JavaScript interacts with the document through the Document Object Model API’s. These API’s are generally provided through a subsystem which knows how to access and manipulate the document and is the primary interaction point between the script engine and the browser.Formatting: Once the document is constructed, the browser needs to apply the style information before it can be displayed to the user. The formatting subsystem takes the HTML document and applies styles.Block Building: CSS is a block based layout system. After the document is styled, the next step is to construct the rectangular blocks that will be displayed to the user. This process determines things like the size of the blocks and is tightly integrated with the next stage - layout.Layout: Now that the browser has styled the content and constructed the blocks, it can go through the process of laying out the content. The layout subsystem is responsible for this algorithmically complex process.Rendering: The final stage of the process occurs inside the rendering subsystem where the final content is displayed to the user. This process is often referred to as “drawing to the screen” and may occur on the CPU, the GPU, or a combination of both.As we’ve mentioned, different websites use these subsystems in different ways. Even websites that provide similar functionality, for example some of the world’s largest news websites which provide comparable experiences on their home pages including headlines and video, have very different performance characteristics.
In the early days of the web, there was lots and lots of HTML and only little pieces of script here and there, and an interpreter was good enough for that. Over the years, different browsers have added JITters helping code run faster. But there’s a problem – the amount of time and energy that goes into managing the time and scope that the JITter operates in. Basically, users wait. Users have to wait if the JITter JITs too much because the JITter is sitting there compiling the code, and you don't get to run it. The user has to wait if the JITter JITs too little because then the JITter did a little bit and the user is stuck running a slower interpreter.
According to our Windows Experience Index data, modern PCs running Windows Vista and Windows 7 have on average 2.42 CPU processor cores. Chakra, the new JavaScript engine, is optimized to take advantage of those multiple cores by compiling the JavaScript to highly efficient machine code in the background, while interpreting the JavaScript in the foreground. Once compilation is finished, Chakra switches to the compiled and significantly faster machine code optimized for that PC. Although not a goal for our performance work on Chakra, background compilation and many other improvements mean that Internet Explorer 9 scores very well in popular JavaScript benchmarks like WebKit’sSunSpider.
Now this isn’t an exhaustive list, but gives you an idea of some of the HTML5 things that we’ve added, we’ll take a dive some of these in a minute.
Now this isn’t an exhaustive list, but gives you an idea of some of the HTML5 things that we’ve added, we’ll take a dive some of these in a minute.