Встреча SpbDotNet №113

Приглашаем всех на глубокое погружение в пучины JIT'а и криптографии. Темы бездонные, но очень интересные. Поэтому с нами отправятся авторитетные проводники. Гранит знаний будем грызть в цитадели просвещения — университете ИТМО.

ИТ и интернет 0+

Программа встречи

19:00 – 20:00 Дмитрий Егоров (Artsofte) «JIT не волшебство: как он работает и как не мешать»
20:00 – 20:30 Перерыв
20:30 – 21:30 Руслан Каменский «Криптография в .NET. Где заканчиваются гарантии безопасности»

После этих вдохновляющих речей приглашаем всех желающих в бар для обсуждения накопившихся вопросов и идей!

Дмитрий Егоров
«JIT не волшебство: как он работает и как не мешать»

JIT-компилятор в .NET — это сложный и постоянно развивающийся механизм, от которого напрямую зависит производительность кода. Он умеет многое: от inlining и удаления проверок границ до escape-анализа и стекового размещения объектов. Но чтобы эти оптимизации сработали, иногда недостаточно просто написать «рабочий» код.

В докладе мы:

посмотрим путь развития JIT-компилятора за последние годы;
разберём, как устроены ключевые оптимизации на уровне алгоритмов, и немного заглянем в исходники;
обсудим, как особенности кода могут ограничивать JIT (например, использование is T, не sealed-классов и shared generics) и почему обновление .NET-версии часто напрямую влияет на производительность — ведь с каждым релизом JIT учится обрабатывать всё более сложные конструкции;
увидим, как управлять этими ограничениями системно — через архитектурные решения и правила статического анализа;
поговорим, в каких ситуациях имеет смысл «помогать» JIT — особенно если вы пишете высоконагруженные или критичные к производительности участки системы.

Об авторе

Разрабатывает продукт Nocode.ru и поддерживает инфраструктурные сервисы, которые используют разные команды в компании. В свободное время читает лекции на курсах по программированию в УрФУ.

Руслан Каменский
«Криптография в .NET. Где заканчиваются гарантии безопасности»

Криптография в  .NET кажется бесшовной: пара вызовов API — и данные «в безопасности». На выступлении разберем, что на самом деле происходит за кулисами этих вызовов.

Вы узнаете, какие нативные движки шифрования используют Windows, Linux и macOS и почему один и тот же код ведет себя по‑разному на разных платформах. Посмотрим, как привычные дефолты — AES‑CBC, RSA‑2048, минимальные итерации PBKDF2 — при определенных условиях становятся слабым звеном и чем их заменить. Обсудим, зачем .NET получил ChaCha20, SHA‑3 и первые постквантовые алгоритмы. В финале дам короткий чек‑лист параметров и настроек, с которыми ваш код останется защищенным и через пять лет.

Доклад для разработчиков, которые не хотят быть специалистами‑криптографами, но хотят осознанно управлять безопасностью своих приложений.

Об авторе

Человек, который более 10 лет назад обрёл страсть в написании кода на C# для решения сложных задач. В послужном списке множество проектов на платформе .NET в мире финтеха и трейдинга. Обожает превращать в код идеи, которые двигают рынки.