2 октября Яндекс уже в четвёртый раз проведёт YaC. Yet another Conference — это самая большая технологическая конференция в Европе. Ну, если не во всей Европе, то в Восточной — точно.
Последний раз я писал пост на Хабрахабр пять лет назад. И как раз пять лет назад мы задумывали YaC. Тогда мы чётко сформулировали для себя, что не хотим делать очередную маркетинговую конференцию про одну конкретную компанию Яндекс. Мы сделали мероприятие, которое вообще не про Яндекс. Для нас YaC — это огромная дискуссионная площадка.
Мы всегда говорим докладчикам одно и то же: «Ребята, оставляйте как можно больше времени на вопросы и ответы». Одна из важнейших ценностей этой конференции — сюда приходят настолько умные люди, что после вашего доклада вам могут дать такие идеи и задать такие вопросы, которые потом помогут вам в вашем же развитии.
Я не знаю, было ли так со всеми докладчиками, но все те ребята, которые выступали там от Яндекса, почти всегда приходили с этой конференции с новыми, правильными, важными мыслями. Поэтому мы, например, не платим докладчикам за участие, хотя это обычная практика больших конференций. Нам не надо активно зазывать именитых докладчиков. Они приезжают сами и, благодаря тому, что сами горят энтузиазмом, заряжают им всех вокруг. YaC — это возможность увидеть людей, которые действительно горят своим делом.
Мы проводим эту конференцию, потому что нам важно вырастить среду, где технари смогут активно общаться. Вообще YaC — это конференция, созданная технарями для технарей. Это настолько заразительная идея, что в этом году даже оформлением конференции занимаются наши собственные дизайнеры. Те самые ребята, которые обычно работают над сервисами Яндекса.
Что особенно удивительно, на YaC приходят люди, которых я не видел больше ни на одной конференции.
К сожалению, в силу того, что возможности Яндекса не безграничны, мы можем пригласить на YaC далеко не всех. Нам приходится отбирать только тех людей, которые действительно могут получить пользу на нашем мероприятии и которые могут принести пользу остальным. Так как это площадка для общения, действительно важно, чтобы все помогали всем. Обычно на YaC хочет попасть в 3-4 раза больше людей, чем мы можем принять. И поэтому у нас очень жесткий отбор. Получение приглашения на YaC — это некоторый акт признания.
Кроме того, что мы приглашаем очень крутых профессионалов, мы обязательно хотим видеть на YaC'е тех людей, для которых конференция — возможность получить совершенно нереальный объем новых знаний за единицу времени. YaC принципиально проводится в течение одного дня — нам очень важно, чтобы люди, которые приезжают к нам из регионов, могли приехать, посидеть на конференции и вечером уехать обратно.
Многие приезжают, чтобы вживую пообщаться со своими кумирами, с людьми, чей опыт стал для них примером или вызывает особенный интерес. Думаю, в этом году многие придут только для того, чтобы пообщаться с Джейсоном Рудольфом из GitHub. Он будет рассказывать о том, как его команда работает над API, которым многие из вас, возможно, пользуются каждый день. Также будут несколько докладов от ребят из сообщества OpenStack.
Одной из самых насыщенных будет секция по безопасности. Мы проводим её уже второй раз. Само по себе это очень странное событие, потому что люди, которые занимаются безопасностью, неохотно делятся знаниями на непрофильных конференциях. Это правда очень специальные люди, очень специальная область знаний, и то, что они среди нас, меня, например, очень радует.
Вот что, например, может рассказать ivlad о ней.
Безопасность — это такая штука, которая не видна, пока все хорошо. И если у вас все хорошо, есть только один стимул делать её лучше — сильное внутреннее убеждение, что это нужно. К нам приедут те, кто его разделяет.
В России есть две конференции по безопасности, созданные хакерами для хакеров — это ZeroNights и PHDays. Проходят какие-то мероприятия, организованные вендорами для заказчиков — это совсем неинтересно. Конференций, глубоко посвящённых аспектам защиты, а не нападения, у нас нет. Наверное, во многом поэтому на прошлогоднем YaC наша секция стала очень популярной. И я надеюсь, что и в этом году она станет успешной. У нас будут докладчики из Яндекса, Twitter, Facebook, Mozilla, Etsy, Coverity.
У ребят из Twitter будет очень интересный доклад, на мой взгляд. Они решили системно подойти к методологии организации защиты большого веб-сайта. В мире единицы проделали такую работу. До определенной степени ее проделали и мы. Многие другие компании, являющиеся по сути интернет-сервисами и подверженные всем тем потенциальным угрозам, которые существуют в интернете, не имеют такой методологии и могут оказаться уязвимыми. Twitter поделится как раз тем, как строить свою защиту.
Facebook будет рассказывать о том, как они внедряли двухфакторную аутентификацию у себя. Сейчас многие опять говорят, что пароли умерли и нужны другие способы аутентифицировать людей — более сильные и строгие. И Facebook стал думать о том, как сделать это для своей внутренней сети. Наверняка у них были сложности с многоплатформенностью. Нам самим будет интересно послушать, что они расскажут.
Доклад Михаила Пуржинского из Mozilla о том, как они анализируют высокоскоростные сети до 10 Гб и выше в реальном времени. А поскольку Mozilla — организация некоммерческая, то они в своих дата-центрах фильтруют трафик через различный опенсорсный софт.
Рассказ Coverity про XSS, на мой взгляд, будет очень практическим — это доклад о том, как программисту понять, нет ли в его коде XSS-уязвимости. XSS-атака является самой распространённой атакой на веб-приложения. В своё время, мы положили много сил, чтобы защититься от неё. Проверка на такие уязвимости в коде — часть Security Development Lifecycle, подхода в создании веб-сервисов и программ, когда результат твоего программирования всегда безопасен.
Классный доклад будет у нашего Юры Леонычева. Он сделал крутую штуку — применил машинное обучение к обнаружению вирусов. Для этого взял какое-то количество зловредных программ для Android, сделал по ним модель для машинного обучения и после этого применил её к распознаванию всех программ, которые загружаются в Yandex.Store. Результат, о котором он расскажет, оказался очень хорошим. Мы попробовали подход, который отличается от того, как работают антивирусные лаборатории. Там все очень сложно устроено: нужно отбирать зловреды, сэмплировать их, ждать результата работы аналитиков. Наш способ оказался удивительно хорошо работающим. Получился «облачный» антивирус, которого, как мне кажется, ни у кого нет.
И еще у нас планируется key signing party. На YaC приедет много разных людей из разных мест. Мы хотим надежно шифровать свою почту, и хороший способ сделать её безопаснее — раздать слушателям нашей секции ключи, проверить их и подписать.
Те, кто уже бывал на YaC, знают, что у нас есть секция «Интернет-математика». В этом году она выросла в Научную секцию, модератором которой будет Павел Сердюков — человек, который в Яндексе отвечает за научную работу.
В этой секции речь пойдёт не только о тех академических исследованиях, которые уже привели к созданию и улучшению какого-то сервиса, но и тех, которые еще не реализовались в продукте. Доклады немного разные, но их можно объединить в три направления. Одно посвящено, условно говоря, психологи человека: тому, что он говорит или какую музыку слушает, когда пытается что-то из этого сообщить системе. Другое — пониманию пользователя, тому, например, как угадать его предпочтения, не спрашивая о них напрямую.
А третья часть докладов о том, как Яндекс помогает ЦЕРНу так анализировать миллиарды событий, которые происходят в адронном коллайдере, чтобы детектировать именно те, которые свидетельствуют об открытии новых частиц. Представители ЦЕРНа расскажут о том, что такое коллайдер, детектор, каким образом возникают события, а Андрей Устюжанин из Яндекса поделится тем, как Яндекс применяет свой опыт в нахождении нескольких релевантных документов среди миллиардов документов в интернете для решения проблемы нахождения нескольких релевантных событий в миллиардах изменений, которые каждую секунду проходят в адронном коллайдере.
Ещё мы впервые будем рассказывать о нашей документации и даже организовываем конкурс для документаторов. У нас, естественно, запланирован и секретный доклад, который всегда вызывает повышенный интерес. И действительно — это каждый раз бывает очень круто, а в этом году еще более захватывающе.
Мне в свое время было очень интересно собирать фидбек о конференции. Многие им делились только через две-три недели с того момента, как она прошла. Оказывается, всё произошедшее на YaC производило на людей такое впечатление, что они потом сидели и долго и упорно писали подробный отчетный текст о том, как они на все это сходили. А в этот раз YaC будет проходить и в не очень обычном месте — в Сокольниках и с не очень обычным оформлением.
YaC стала одной из самых хардкорных общетехнологических конференций. По российским масштабам она совершенно гигантская. И если вышло так, что вы ещё не зарегистрировались на YaC, сделайте это сейчас. Будет как-то неправильно, если люди, которые понимают, как много они могут получить от общения на таком мероприятии и как много они сами могут дать другим, не попадут в нужное время в нужное место.
Автор: bobuk