Хедшотная

Фото для участников. Нет портрета для доклада?

Заходите в Хедшотную.  Тут профессиональные фотографы Иван Лебедев и Никита Конубриков сделают прекрасные снимки вашего лица. Портреты можно использовать для докладов или просто аварку соц сети. Фотографии делаются бесплатно для участников HackConf и высылаются лично на указанный при регистрации e-mail.

Творческая мастерская

Творческая мастерская ОЛИМП

Объединение ОЛИМП (Открытая Лаборатория Идей Методик и Практик) — это объединение открытых лабораторий, призванных развивать идеи обмена опытом, саморазвития и проектной деятельности. В ОЛИМП легко найти единомышленников в различных областях: 3Д-моделирование и 3Д-печать; Конструирование и приборостроение; Робототехника; Электроника; Программирование; Умный дом и автоматизации; Оптика; И многих других!

В зале можно посмотреть на экспонаты и пообщаться на образовательные темы. Познакомиться с объединением так же можно на сайте и в ВК.

Турниры по UT и Кваке 3

КоМпЬюТеРнЫй КлУб // КИБЕР КОТ \ 2007

Необычный клуб открыл энтузиаст Андрей Котов в мае 2022 года. Внутри, в небольшом помещении, воссоздана обстановка компьютерных игровых клубов: компьютеры той эпохи, постеры игр на стенах и старая мебель. Имеется так же холодильник с прохладительными напитками. Посетить заведение и получить лошадиную дозу ностальгии можно по адресу: Лиговский проспект, 50И, Санкт-Петербург. Но нужно учесть, что приметной вывески нет, для сохранения аутентичности клубов тех лет. Страничка клуба в VK

Ну а на HackConf можно взять пиво в ресторане Пулайнер и поиграть в любимые игры.

RFIDная

Flipper Devices

Ставший почти легендарным гаджет, собравший более 4 миллионов долларов на кикстартере — Flipper Zero, у нас на конференции. На стенде Flipper Devices можно будет пощупать гаджет вживую, получить ответы на свои вопросы и даже выиграть его себе, раньше всех тех, кто заказал его: мы разыграем три флиппера в течении конференции.

Зал Dev/DevOps

10:00

Александр Калошин

DevOps 2022: один подход который работает, как для самых маленьких так и для очень крупных

За последние 2 года инфраструктура устаканилась, наконец можно выделить возможно идеальную модель построения инфраструктуры и процессов, которые работают в компаниях любого размера.

11:00

Елизавета Ловягина

Создатель игры “Эмпатиум”

Управление эмоциональной стабильностью

Чувствуете, как вскипаете или готовы прямо на работе завернуться в плед и прорыдать весь день и всю ночь? Давайте управлять эмоциями. Есть время для печали и тоски, гнева и для приятного тоже есмть время, главное правильно выбрать.

Переключить себя, сменить настроение по желанию. Научим, покажем и конечно попробуем.

12:00

Александр Коровец

DevOps-инженер ТРАКТ СОФТ

Полный DevOps: опыт развития в обычной российской компании

Когда я пришел в компанию, я, прямо скажем, утонул в бесконечной череде трудоемких релизов и несогласованных проектов. Однажды сел и подумал: так больше нельзя. От непредсказуемости и обилия ручной работы страдают все, от тестировщиков до продактов и клиентов. И решил навести порядок. Тем более, нам только что удалось достаточно успешно перейти на гибкие методологии в планировании, это вдохновляло. В итоге мы внедрили новую build-систему и Serverless CI c Docker на Gitlab и получили 1,5 прирост производительности команды разработки, полностью прогнозируемые релизы и ужасную экономию времени.

13:00

Станислав Богатырев

CTO Morphbits

Практически полезный Web3

Web вокруг нас очень централизованный. Это существенно определяет инструменты разработки и поведение ПО со стороны пользователей. Движение за Web3 и децентрализацию сейчас шумное, но простые web разработчики и пользователи страшно от него далеки.

Мы поговорим о построении децентрализованной Web3 платформы, позволяющей использовать стандартные инструменты разработки и клиентский софт. Разберём простые парочку простых примеров как можно строить практически  полезные децентрализованные веб-приложения уже сейчас и, конечно же, ответим на вопрос зачем тут блокчейн.

14:00

Константин Дипеж

Создатель сообщества DeusOps, преподаватель ИТМО

Научи учиться: Как получить профессию мечты и выжить

В своем докладе я расскажу об основных ошибках людей, желающих освоить новую профессию, а так же о том, как учиться без вреда для себя, на что стоит обращать внимание при планировании своей учебы и карьеры, чего стоит опасаться, а чего нет, и кто же он такой – “настоящий специалист”

15:00

Андрей Фесенко

Активист SPbLUG

Bhyve: the FreeBSD hypervisor.

История разработки bhyve, статус на сегодняшний день и перспективы развития.

16:00

Антон Воршевский

Сисадмин и директор

Nix versus NodeJS: Смертельная Битва. Воспроизводимость или новый ад зависимостей?

Docker проиграл разработчикам битву за воспроизводимость с разгромным счетом. Без надзирателя с плетью, по умолчанию сборка не воспроизводиться нигде, кроме как на Макбуке разработчика. Есть ли надежда на то, что декларативный подход и чистота Nix сможет остановить Ад явных и скрытых зависимостей? Сможем ли мы в обратную сторону, принести идентичное окружение стейджинга на каждый комп каждого разработчика?
Начнем на примере маленькой питонячей помойки под названием ansible, а затем перейдем к задаче воспроизвести приложение на nodejs с тысячами зависимостей.

17:00

Старый Хрыч

DevOps teamlead и руководитель программ.

Плач Ярославны про нехватку кадров, а что на самом деле?

Что происходит в мире менеджмента разработки, откуда берутся и куда пропадают кадры, что делать если у вас 6 менеджеров на одного инженера? Разберем все эти вопросы, и разные другие.

Зал HackZone

10:00

Олег Купреев

Организатор Hardware Village

High end 4 low price

Подбор и модификация вчерашнего ентерпрайз железа для организации хакерского датацентра у себя дома. Рецепт максимальной производительности при минимальном бюджете. Извлечение хакерской выгоды от введеных санкций и импортозамещения. Что брать, как прошить, чтоб летать со скоростью самолета с бюджетом уровня самоката.

11:00

Вацлав Довнар

Head of Product Security at inDriver

Простые и продвинутые подходы к построению Application Security

В докладе рассмотрим набор простых, но достаточно продвинутых практик которые вы можете переиспользовать у себя в компании чтобы усилить направление Application Security на основе опыта спикера

12:00

Канибор Сергей

Исследователь ИБ, Luntry.

Pentesting Kubernetes: From Zero to Hero

Kubernetes де-факто является стандартом для управления контейнеризированными приложениями. Но он может быть не безопасен – как и всё вокруг. В докладе автор наиболее полно расскажет про возможный attack surface в контексте Kubernetes, мисконфигурации, техники и тактики, используемые реальными злоумышленниками, а также рассмотрит инструменты, которые могут быть полезны при проведении пентестов в контейнерных средах.

13:00

CuriV

Pentester, DC7342, privacy lover, Path Secure

Криптовалюты, анонимные сети, шифровние и другие аспекты повышения приватности

У стен есть уши, а у домов – глаза.
Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
Так же в докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.

14:00

Топал (fcknfck) Игорь

Специалист по тестированию на проникновение в T.Hunter

СИ в 2022: все еще актуальна?

В докладе будет рассказано о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.

15:00

Александр (larchik) Ларин

Специалист по тестированию на проникновение в T.Hunter

И на GraphQL есть свой injection

Graphql – это язык запросов к базам данных и среда обработки этих запросов.
Используется часто, разработан фэйсбуком.
Атаки – есть типичные для всех веб-приложений, такие как sql-инъекции, xss, ssrf и так далее. Есть специфичные атаки для этой технологии. Есть несколько способов уронить сервис с этой технологией, но все зависит от конкретной реализации.

Статья на Habr

16:00

Alberto Mardegan

software engineer в Canonical и активист сообщества UBports

Базовые принципы безопасности смартфона под Ubuntu Touch

Альберто расскажет о базовых принципах безопасности ОС Ubuntu Touch на смартфонах. Какие устройства поддерживаются, архитектура безопасности ОС, запуск приложений в контейнерах, ограничение доступа к перифирии и личной информации.

17:00

Schwarz

Автор Schwarz_Osint

Зал Data Science

10:00

Алексей Смирнов

CEO CodeScoring, пишет в @codemining

CodeMining for DevSecOps

11:00

Алексей Незнанов

Senior Data Scientist Schlumberger, старший научный сотрудник Международной лаборатории интеллектуальных систем и структурного анализа, ФКН НИУ ВШЭ

Искусственный интеллект и креативные индустрии: перевыполнение плана или ужас, летящий на крыльях ночи?

В этом году классический “холивар” по вопросу замены/дополнения человека-творца искусственным интеллектом (ИИ) перешёл на уровень массовых практик и поднятия тостов за уходящие в прошлое специальности и должности. Насколько это оправдано? Действительно ли от постановки “ИИ не сможет заменить человека-творца” мы перешли к постановке “где это ИИ всё ещё не может заменить человека-творца”? Имеет ли смысл начинать это обсуждать, сделав пару картинок в Midjourney и DALL-E?

“Очередная революция” в ИИ, связанная с быстрым развитием мультимодальных генеративных нейромоделей, произошла быстрее, чем предсказывали специалисты. Нам нужно разобраться в том, что происходит и чего можно ожидать в работе с текстом, изображениями, звуком, видео и интерактивным искусством в целом. Мы отделим хайп от технологий, посмотрим на примеры в новых областях и внесём коррективы в прогнозы. Также коснёмся этики ИИ, правообладания ИИ-артефактами, качества дип-фейков и мира постправды, а также перспектив метаверса.

12:00

Степанов Сергей

Руководитель направления VOIP /Лаборатория. Компания 3KNET Telecom

Использование искусственного интеллекта в телефонии- как инструмент для увеличения прибыли компании

  • Как определить все проблемные разговоры?
  • Как ранжировать, и фильтровать разговороы по множеству параметров, включая молчание, перебивания и ключевые слова?
  • Как Оптимизировать менеджеров по качеству?
  • Что такое Голосовая биометрия простыми словами?
  • Как добиться увеличения прибыли от внедрения речевой аналитики с AI?

13:00

Никитин Николай

Автоматическое машинное обучение: от автоматизации рутины к композитному ИИ

В этом выступлении речь пойдет о текущем состоянии и перспективах развития популярного сейчас направления прикладного ИИ – автоматического машинного обучения (AutoML).

Мы поговорим о различных инструментах AutoML и их возможностях. Помимо стандартных задач работы с табличными данными, отдельное внимание будет уделено задачам прогнозирования и классификации временных рядов.

В качестве примера многофункционального инструмента AutoML расскажу о open-source фреймворке FEDOT (https://github.com/nccr-itmo/FEDOT), разрабатываемом в нашей лаборатории.

Будут затронуты вопросы автоматического создания гибридных, композитных и мульти-модальных пайплайнов МО, бенчмаркинга AutoML-решений, а также намечены перспективные пути повышения их эффективности. В заключение обсудим концепцию композитного ИИ и роль AutoML в ее реализации.

Дополнительные материалы по AutoML и FEDOT-у

14:00

Ирина Радченко

Кандидат технических наук, ординарный доцент Университета ИТМО

Аналитик, данные и джаз

Данные есть, но что с ними делать дальше? Как анализировать, работать, хранить, какие могут подводные камни при всех манипуляциях? Рассказываем о данных, помогаем полноценно погрузиться в тему и продуктивно работать с данными. Отдельно поговорим и проблемах, которые таятся там, где не ждешь.

15:00

Чуденков Алексей

Директор по развитию Server Gate

Обзор доступного железа для баз данных, хранения, обработки, нейросетей и бигдаты

  • Какие решения использует рынок и для чего?
  • Облако или свой сервер – плюсы и минусы?
  • Все ушли, но я остался. Какие вендоры ушли, какие остались?
  • Железо и задачи. Кто что использует и сколько это стоит?
  • Как вообще дела с железом и помогает ли параллельный импорт?

16:00

Даниил Подольский

Эксперт: СУБД, реляционные и кластерные; Высокие нагрузки; Архитектура; Гошечка; Девопс.

Рисуем безопасную архитектуру сервиса по доставке еды

Мастер-класс для архитекторов, инженеров и разработчиков. Менее, чем за час создадим безопасную архитектуру высоконагруженного сервиса с большими данными.

17:00

Николай Марков

Principal Architect в компании Aligned Research Group

Таинственные глубины Python

Есть несколько точек зрения. Одни говорят, что не надо использовать сторонние модули, если для них есть уже готовая реализация в стандартной библиотеке. Другие говорят, что эта самая библиотека – это место, куда модули приходят тихо догнивать, поэтому надо брать свежие и современные сторонние реализации.

Но факт фактом – за долгую и насыщенную историю развития Python в стандартной библиотеке собрался целый паноптикум модулей разной степени нужности и проработанности. Она даже чем-то смахивает на НИИЧаВо из известной повести – чем глубже идешь, тем более таинственные вещи находишь. Давайте заглянем?

Для вас докладывает – инфраструктурный инженер и архитектор с более чем десятилетним опытом разработки программного обеспечения для веба, сетей, облачных и распределенных окружений с применением разных языков программирования. Пишет статьи, ведет курсы и читает доклады по программированию, алгоритмам, параллельным вычислениям и операционным системам. Ментор в DryLabs. Организует различные мероприятия по анализу данных и Data Engineering в Москве и Санкт-Петербурге.

Зал Hardware

10:00

Малышев Никита

Ведущий разработчик, team lead Eremex

Вчера и сегодня. Микроэлектроника и САПР

Что было и что стало с микроэлектроникой в России, была ли она готова, чего ожидать и на что надеяться? История одного «программного пакета», который в наихудших внешних условиях бурно развивается и толкает российских чипмейкеров вперед. Как это было до текущих дней и сейчас.

11:00

 

12:00

Алексей Николаев

Эксперт телекоммуникаций, заместитель генерального директора центра “23 век”

На 5G гляжу, 6G примечаю, 7G мерещится

Обзор современных трендов в области телекома, отличия 5G и 6G, импортозамещение новых поколений в России, переход к сервисным моделям, обсудим и итоги выставок отечественного оборудования.

13:00

Дмитрий Лисин

Инженер-программист, ООО «Третий пин»

Эволюция рабочего окружения для embedded разработки

Субъективный взгляд на эволюцию программного окружения разработчика встраиваемого ПО. Обзор развития редакторов кода, интеллектуальных сред разработки, средств унификации среды разработки. Внедрение Docker-based окружения и CI/CD. Использование эмуляторов для отладки ПО без железа.

14:00

Варганов Артем и Ярцев Сергей

Разработчики Eremex

Внутри чипа: моделирование и «кремниевая компиляция»

Задачи «фронтенд» и «бэкэнд» частей проектирования микроэлектроники с точки зрения среды разработки, компилятора и синтезатора. Различие компилятора и синтезатора Verilog/SystemVerilog, подводные камни проектирования кристалла или как направлять разработчика чипа и не дать ему ошибиться.

15:00

Павел Ларионов

Технический директор ООО «Третий пин»

Не можем повторить.

1. Реверс-инжиниринг в Embedded (hw, fw, sw)
2. Местный рынок реверса – не только воровство. Цели заказчика.
3. Возможные проблемы на этом пути.
4. Случай из практики. Ломаем защиту Atmega.
5. Закономерный финал.

16:00

Владислав Зайцев

Системный архитектор, product owner в Jet Infosystems

17:00

Отмена

Холиварная

10:00

Попов Дмитрий

Энтузиаст инфобеза для всех

11:00

Вячеслав Ольховченков

Активист SPbLUG

12:00

Михаил Дроздов

Айтишник, психолог, сисоп и фотограф

Картина будущего и наш путь к ней. Или к нему. Вопросы и вопросы.

  • Каким мы видим своё будущее?
  • Каким хотим его видеть?
  • Влияет ли картинка будущего на настоящее?

13:00

BOF сессия. Разбор языков программирования.

Не забудьте прихватить холиварные вопросы для экспертов.

Набрасывают

Вячеслав Ольховченков: C/ASM

Даниил Подольский: Go

Николай Марков: Rust/Python

14:00

Игорь Лидин

Участник российской рабочей группы по универсальному принятию

15:00-17:00

Анна Афонина

Founder КА HiPoHeads, основатель сообщества SPb IT Recruiter, конференции ProIT Fest и формата IT Speed Dating)

Угарочная

Место для выгоревших разработчиков. Здесь можно получить диагностику на выгорание, получить экспресс методы по восстановлению от профессионального феникса Анны Афониной и наконец-то посмеяться

PARK INN ПУЛКОВСКАЯ
м. Московская, пл. Победы, д. 1.
Гардероб
WC
WC
Вход
Dev/DevOps
HackZone
Data Science
Hardware
Лифты
Штаб HackConf
Хедшотная. Заходите в Хедшотную. Тут профессиональные фотографы Иван Лебедев и Никита Конубриков сделают прекрасные снимки вашего лица. Портреты можно использовать для докладов или просто аварку соц сети. Фотографии делаются бесплатно для участников HackConf и высылаются лично на указанный при регистрации e-mail.
Команата про RFID и просто поболтать про железо, потискать Flipper Zero (https://flipperzero.one/), узнать про возможности.
Холиварная
КоМпЬюТеРнЫй КлУб // КИБЕР КОТ \\ 2007. Вы сможете окунуться в атмосферу игрового клуба начала нулевых. Андрей Котов создаст уютную атмосферу и проведет пару турниров.
ОЛИМП (Открытая Лаборатория Идей, Методик и Практик) – это совместный проект студентов и преподавателей Университета ИТМО и других вузов, представляющий собой открытую и разноплановую площадку для самообразования.
Вход из первого крыла. Выход к японскому ресторану, к лобби-бару и ресторану Paulaner Brauhaus Restaurant
3KNET
ServerGate
Тракт-Софт
Eremex
Механические клавиатуры <3