![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Итоги Highload++ 2016
Nov. 13th, 2016 03:21 amБуду достаточно краток.
В плане организации бесспорно всё неплохо. Трансфер, сносная еда, организация докладов. Удалось выудить некоторых докладчиков с предыдущих выступлений. Пообщался про проблемы Docker и прочие эксплуатационные вещи, вроде нюансов PostgreSQL. Также узнал, что лелеемые надежды коммьюнити на кардинально новые вещи в PostgreSQL 10 не оправдаются, что расстроило многих.
Минусы: может в прошлом году было то же самое, но реально полезных докладов мало. Очень много воды, а также явных и неявных умолчаний. Хотя на некоторых докладах выступающие честно предупреждали, что многого рассказать не могут из-за корпоративного NDA.
Справедливости ради хотелось бы заметить, что интересные вещи всё же были. По мотивам доклада про проблемы с HTTPS, прошёлся по собственному серверу и закрыл ряд проблем. Отключил не только слабые ключи, которые к несчастью у меня были, но и SSLv3, оставив только TLS 1.1 и 1.2. После пары прогонов одного из тестеров SSL закрыл оставшиеся мелочи вроде отсутствующего Forward Secrecy, в итоге получив A+.
Ещё один любопытный доклад заслушал от «Сбертеха» и их инфраструктуру Единого Фронтального Приложения. Приседы занятные для обеспечения отказоустойчивости и HA, но и вопросов всё это порождает тоже крайне немало. Но в целом содержательно.
Успел не на всё, к сожалению. В первый день меня много отвлекали звонками по работе, а потом и вовсе пришлось бросать всё и ехать в офис. Ещё там некоторые интересные мне выступления шли одновременно. Я постараюсь просмотреть потом в записи как выложат.
В плане организации бесспорно всё неплохо. Трансфер, сносная еда, организация докладов. Удалось выудить некоторых докладчиков с предыдущих выступлений. Пообщался про проблемы Docker и прочие эксплуатационные вещи, вроде нюансов PostgreSQL. Также узнал, что лелеемые надежды коммьюнити на кардинально новые вещи в PostgreSQL 10 не оправдаются, что расстроило многих.
Минусы: может в прошлом году было то же самое, но реально полезных докладов мало. Очень много воды, а также явных и неявных умолчаний. Хотя на некоторых докладах выступающие честно предупреждали, что многого рассказать не могут из-за корпоративного NDA.
Справедливости ради хотелось бы заметить, что интересные вещи всё же были. По мотивам доклада про проблемы с HTTPS, прошёлся по собственному серверу и закрыл ряд проблем. Отключил не только слабые ключи, которые к несчастью у меня были, но и SSLv3, оставив только TLS 1.1 и 1.2. После пары прогонов одного из тестеров SSL закрыл оставшиеся мелочи вроде отсутствующего Forward Secrecy, в итоге получив A+.
Ещё один любопытный доклад заслушал от «Сбертеха» и их инфраструктуру Единого Фронтального Приложения. Приседы занятные для обеспечения отказоустойчивости и HA, но и вопросов всё это порождает тоже крайне немало. Но в целом содержательно.
Успел не на всё, к сожалению. В первый день меня много отвлекали звонками по работе, а потом и вовсе пришлось бросать всё и ехать в офис. Ещё там некоторые интересные мне выступления шли одновременно. Я постараюсь просмотреть потом в записи как выложат.
