Как разработать сайт по всем канонам веб безопасности и какие ошибки случаются чаще всего. Лучшие практики безопасности фронтенда, аутенфикации и авторизации, реализация API и другое - на примере Ruby on rails.

Доклад содержит описание самых популярных ошибок в проектировании сайта, и грамотные решения этих проблем. Есть несколько недоразумений в архитектуре веба о которых почти не пишут в книгах и самоучителях, которые являются неинтуитивными и ошибочными, на мой взгляд. Я пытаюсь объяснить как грамотно выбрать фреймворк для своих задач и показываю на примере Ruby on rails каких конвенций стоит придерживаться реализовывая некую функциональность.
 подробнее...

В процессе проектирования и разработки системы программисты, аналитики и заказчики так или иначе создают “ментальную” модель приложения.
У разных участников команды модель в общем виде будет отличаться.
Эти смысловые различия могут привести к серьезным проблемам и недопониманию в процессе разработки, порой даже к преждевременному старению системы и гибели проекта.
Особенно остро проблема “модельной шизофрении” (взаимопонимания) может встать в проектах со сложной предметной областью.
Как быть в таком случае?
Как попытаться гармонизировать эти разные модели одной системы (вылечить систему и процесс ее разработки)?
На эти вопросы пытается ответить методология DDD (Domain Driven Design).
DDD делает модель явной, а работу над этой моделью ставит на первое место в процессе разработки всей системы.
Ruby on Rails & Agile как добрая почва для DDD.  подробнее...

Отладка программного кода - интересный и творческий процесс устранения несоответствия ожидаемого поведения программы и фактического результата её выполнения, которое могло возникнуть по различным причинам: во время кодирования, на стадии формулирования требований или на стадии проектирования, из-за некорректной конфигурации или данных.

Расскажу о базовых приёмах работы с инструментами отладки rails-приложений:

- набор спасателя в ruby (puts/caller/source_location/ancestors);
- ищем причину симптомов (git bisect);
- когда пациент мертв (gdb/strace);
- препарирование во время разработки (irb/ruby-debug/pry);
- регулярное наблюдение (errbit/airbrake/graylog/papertrailapp).  подробнее...

Апи проекта, расчитывающего привлечь много пользователей является одной из основных составляющих успеха. Правильное, красивое, логичное апи способно подтолкнуть разработчиков создавать инфраструктуру вокруг проекта и дать ему приток дополнительных клиентов. Апи это лицо проекта в мир разработчиков, так же как и фронт часть, чем оно краше, проще и понятнее, тем проект популярнее.


Подробнее про:
- Проектирование RESTful API
- Версионирование
- Стандартизированный формат ответа
- Логическое разделение
- Средства для удобной разработки
- Как сделать из легаси апи конфетку?
- Тестирование ответа
- JSON Schema
- Построение правильных client api  подробнее...

Мы поговорим о самом интересном процессе большинства веб-приложений — получение денег с клиентов. Одной из самых страшных задач как для владельцев проектов, так и для разработчиков является биллинг.
Чтобы «прикрутить систему оплаты» часто производятся поиски готовых решений или нанимаются специальные команды программистов.
Мы же попробуем разобраться в том, как сделать биллинговую систему для SaaS приложения.

Подробно рассмотрим ряд вопросов:
– что такое подписка и биллинговый интервал?
– как организовывать тарифные планы?
– как организовать дополнительные сервисы, как их считать?
– как сделать систему промо-кодов?
– как выставлять счета и производить их оплату?
– как хранить кредитные карты?  подробнее...

Я расскажу о том как создавать гибкие и легко поддерживаемые приложения на rails. Мы поговорим об иерархии контроллеров и моделей, проектировании и версионировании api, взаимодействии с внешними сервисами, о практиках тестирования, об acl и scope policy, о репозиториях и типах. Пробежимся по нескольким очень полезным, но далеко не всем известным гемам, а так же затронем DDD, CQS и принципы ООП дизайна.  подробнее...

Ruby и Oracle. Rails и бизнес-логика в хранимых процедурах. Open Source и Enterprise. Приложение на Rails 1, созданное в 2007-м году, успешно пережило две смены мажорной смены фреймворка и одну интерпретатора и прекрасно чувствует себя без переписывания всего кода с нуля. В рассказе вы услышите о преимуществах и особенностях работы RoR при активном использовании хранимых процедур. Будет открыт секрет успеха разработки, поддержки и рефакторинга сложных (действительно сложных) Rails-приложений.  подробнее...

В мире Ruby есть много готовых решений для хостинга вашего веб приложения. Но на определенном этапе, вам скорее всего потребуется свой парк серверов. Может это будет взрыв популярности и “фанаты будут готовы стоять в очереди у магазина с ночи чтобы приобрести ваш продукт”, или вам просто захочется хранить все данные у себя. Но рано или поздно, это произойдет. В связи с этим возникает ряд вопросов, на которые вам придется найти ответы. Вот только некоторые из них:

* Как мне управлять всей этой “стаей” серверов
* Как обеспечить стабильную и быструю выкатку ПО
* Как обезопасить и автоматизировать эти процессы

В своем докладе я хотел бы поделиться лучшими практиками и рассказать об инструментах, применяемых в нашей компании, призванных решить вышеозначенные проблемы. Вот лишь некоторые из них: Chef, Capistrano, Jenkins, Vagrant. Так же мы поговорим о тестировании Chef’а и роли тестов в жизни вашего проекта в целом. Мы взглянем на это со стороны простого Ruby разработчика и я покажу вам как вещи из мира Ops могут существенно улучшить ваш Dev.  подробнее...

Сложно представить себе экосистему RoR проекта без тестов. Обилие инструментов и методик тестирования позволяет подкреплять тылы команды с первых строчек прототипа, исключая тем самым ситуацию, в которой разработка превращается в спасательную операцию.

 подробнее...

Доклад про то, что мы обычно никогда не делаем – про рефакторинг. Удивительно, но факт – за несколько лет Ruby разработки слышал это слово в проектах всего пару раз и впечатление складывалось, что это какая-то старинная магия, забытая много лет назад и книга заклинаний не дошла до наших дней. Но на самом деле она (книга) не только дошла, но и была переведена на наш язык (Ruby). В докладе мы поговорим о том, зачем рефакторинг вообще придумали, как и когда его применяют Ruby разработчики. Рассмотрим примеры плохого кода и техники рефакторинга для его улучшения.
 подробнее...

Многие разработчики, кто работает над объёмными проектами на рельсах привыкли и смирились с тем, что прогон тестов может занимать очень большое время. При этом по стереотипу виноватыми оказываются рельсы, но на самом деле это не так. В докладе будет показано, откуда берутся тормоза и как их победить, сделав ежедневное тестирование приятным процессом.  подробнее...