Observability: метрики, трейсы и логи в production-системах
Три столпа observability — метрики, трейсы, логи. Prometheus, OpenTelemetry, SLO, error budgets и корреляция сигналов в production.
Три столпа observability — метрики, трейсы, логи. Prometheus, OpenTelemetry, SLO, error budgets и корреляция сигналов в production.
Сравнение четырёх главных парадигм API: REST, GraphQL, gRPC и tRPC. Сильные стороны, ограничения, типичные сценарии применения и гибридные подходы.
Горизонтальное масштабирование БД: репликация, партиционирование, шардирование, готовые решения вроде Vitess и Citus, CAP-теорема и practical roadmap.
Event-driven architecture — фундамент масштабируемых систем. Разбираем events vs commands, pub/sub, event sourcing, CQRS, message brokers (Kafka, RabbitMQ, EventBridge), Saga и Outbox patterns, eventual consistency, choreography vs orchestration.
DDD — подход к проектированию сложных систем через ubiquitous language и bounded contexts. Разбираем strategic и tactical patterns (entity, value object, aggregate), CQRS и event sourcing, DDD в микросервисах, когда подходит и когда нет.
North Star Metric, OKR и KPI: чем различаются, как работают вместе в пирамиде целей, внедрение OKR в команде, выбор NSM и типичные антипаттерны.
Юнит-экономика SaaS 2026: ARR, MRR, CAC, LTV, NRR, Rule of 40, Magic Number, CAC Payback, бенчмарки по сегментам (SMB, Mid-Market, Enterprise) и типичные ошибки.
Product-Market Fit 2026: Sean Ellis test (40%+), пирамида PMF Дэна Ольсена, North Star Metric, кривая retention, типы pivot, известные истории и типичные ошибки.
MVP 2026: концепция Эрика Риса, виды (Concierge, Wizard of Oz, Fake Door, Landing Page), build-measure-learn, известные истории (Airbnb, Dropbox, Twitter) и типичные ошибки.
JWT, серверные сессии и OAuth 2.1: как работают, чем различаются, уязвимости (alg=none, CSRF, session hijacking), passkeys и WebAuthn — выбор для проекта 2026.
OWASP Top 10: разбор всех 10 категорий уязвимостей с примерами, методы защиты, OWASP LLM Top 10 для AI-приложений, инструменты SAST/DAST/SCA.
GraphQL, REST, gRPC: сравнение протоколов API, производительность, кейсы применения, гибридные подходы, OpenAPI и Connect Protocol — выбор для проекта.