Ломаем человеческие и инфраструктурные баги: от искажённых сообщений до украденных JSON‑ключей. Встречаемся 26.01.2026 в в 19:00 в офисе компании Askend, 2й этаж, 80f Tartu maantee.
Билеты: https://www.eventbrite.com/e/devclubeu-195-tickets-1980971668587?aff=oddtdtcreator
Подробности:
Майя Мичулис
Debugging коммуникации
Почему одно и то же сообщение в IT команде может быть понято совершенно по-разному?
Когда мы думаем, что говорим про одно и то же, зачастую бывает, что на самом деле каждый считывает разные «данные»
Я расскажу о фильтрах восприятия как о «человеческих API» и о том, как с помощью Process Communication Model уменьшить количество коммуникационных багов в работе IT команд.
Эрвин Вебер
Уничтожь свой старый JSON ключ
В наши дни слишком часто в разработке, да и в бою используют ключи, которые кто-то где-то скачал и куда-то закачал.
Эта практика давно вызывает глубокую печаль у специалистов по безопасности.
Приход современных червей, атакующих среды разработки подтвердил: самое хорошее время думать про ключи было вчера, сегодня асимметричные ключи должны быть стандартным требованием ко всем поставщикам сервисов.
В докладе посмотрим на Sha1Hulud 2.0, что он делает в обычном гитхаб репозитории, и как хороший поставщик (Google Cloud) узнает GitHub Actions «в лицо» без старинного файла ключа, сильно осложняя жизнь червям, собирающим ключи.