Рубрика «IT-стандарты» - 10

image

Китайские компании Vivo, OPPO и Xiaomi намерены сообща создать систему беспроводной передачи файлов, которая будет доступна пользователям по всему миру. Новая инициатива «Объединение пирингового обмена данными» («Peer-to-Peer Transmission Alliance») позволит обмениваться файлами между устройствами этих брендов в одно касание.

Таким образом, пользователи смогут отказаться от сторонних приложений или сетевых подключений. Читать полностью »

imageПришло время продемонстрировать как криптографический АРМ на базе стандартов с открытым ключом cryptoarmpkcs работает на одной из мобильных платформ, а именно Android.

Концепция, которая закладывалась при разработке утилиты cryptoarmpkcs, состоит в том, что пользователь должен испытывать минимум неудобств при создании и проверке электронной подписи. Именно поэтому мы предлагаем в качестве ключевого носителя для личного сертификата использовать криптографические токены PKCS#11 и/или защищенные контейнеры PKCS#12. Надо сказать, что использование PKCS#12 во многих случаях оказывается чуть ли не единственно возможным, например, когда у тех же токенов PKCS#11 не оказывается поддержки для тех или иных платформах. Читать полностью »

Дисклеймер: данный материал содержит только субъективное мнение автора, наполненное стереотипами и вымыслами. Факты в материале отображены в виде метафор, метафоры могут быть искажены, гипертрофированы, приукрашены или же и вовсе выдуманы

image

ASM

До сих пор идут споры о том, кто же положил начало всему этому. Да-да, я говорю о том как люди перешли от обычного общения с людьми на человеческих языках, к общению… с животными :)

Читать полностью »

image

В данной статье будут рассмотрены необходимые шаги для создания устройства, отвечающего общим требованиям функциональной безопасности (ФБ). А также будет предложена архитектура простейшего «безопасного» (safety) генератора напряжения. Так как управляя напряжением, можно управлять практически любым устройством.
На сайте есть замечательные статьи (раз, два) на эту тему и книга на которых я вырос как инженер по ФБ.
Серия стандартов ГОСТ Р МЭК 61508 (IEC 61508) является базовой для Российских стандартов, определяющих порядок разработки устройств к которым предъявляются требования ФБ. Как известно, при разработке устройств, связанных с ФБ, существуют отраслевые стандарты регламентирующие порядок разработки (для железных дорог таковыми являются ГОСТ Р 52980-2015 «Требования к ПО», ГОСТ Р 34012-2016 «Общие требования к аппаратуре ЖД» и.т.д).
Согласно стандартов ГОСТ Р МЭК 61508 и IEC 61508 отказы делятся на 2 типа: систематические и случайные.
Читать полностью »

Как и многие другие родившиеся в Канаде дети, я прошёл обучение в Королевской консерватории. Это не только физическое здание, где можно заниматься и выступать, но и стандартизированная учебная программа, а так же сертифицированные учителя, доступные практически в любом городе. Последние регулярно проводят экзамены по всей стране, чтобы учащиеся могли перейти на следующую ступень своего музыкального образования.

Задачки по программированию — плохой способ оценки квалификации Senior Developer'а - 1

Читать полностью »

Google и Facebook выбыли из топ-10 лучших работодателей США - 1

Технологические компании Facebook и Google в этом году не попали в ТОП-10 лучших работодателей США. Рейтинг составил сервис по поиску работы Glassdoor. На первом месте оказалась компания HubSpot, которая занимается разработками облачных технологий; на втором — консалтинговое агентство Bain&Co, на третьем — компания DocuSign.Читать полностью »

Article logo

В своей предыдущей статье я обещал раскрыть тему авторских прав на создаваемый наемным работником программный продукт с свое личное время на своем личном оборудовании, а также поделиться своими наблюдениями как обстоят дела в сфере авторских прав в Европе, но в свете последних событий я решил отложить готовящуюся статью на потом и более тщательно подойти к подбору материала, а пока описать свое видение ситуации с Nginx.

Читать полностью »

Сегодня ценность ITIL многими ставится под сомнение. Одни утверждают, что это дорого и работает только в крупных инфраструктурах, другие говорят, что применять можно даже в небольших структурах. Я придерживаюсь идеи, что истина где-то посередине. Полностью следовать рекомендациям ITIL в небольших компаниях попросту дорого и нецелесообразно, а бывает, что и в крупных не все будет работать, именно поэтому ITIL это библиотека рекомендаций, а не строгих стандартов и применять их нужно с умом, опираясь на исходные данные.

7 основополагающих принципов ITIL - 1

Но, к счастью, есть часть библиотеки, которая может помочь всем, и это основополагающие принципы ITIL (в последней версии их 7). Я считаю, что эти принципы стоит применять даже за пределами управления ИТ-услугами. Часть из них применима даже в обычной повседневной жизни. Читать полностью »

Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже обмениваются конфиденциальными данными с другими сервисами.

В «каменном веке» интернета делиться информацией между сервисами было легко. Вы просто давали свой логин и пароль от одного сервиса другому, чтобы тот вошел в вашу учетную запись и получил любую необходимую ему информацию.

Иллюстрированное руководство по OAuth и OpenID Connect - 1
«Предоставьте свою банковскую учётку». — «Обещаем, что с паролем и деньгами все будет в порядке. Вот прям честно-пречестно!» *хи-хи*

Жуть! Никто и никогда не должен требовать от пользователя поделиться логином и паролем, его учётными данными, с другим сервисом. Нет никакой гарантии, что организация, стоящая за этим сервисом, будет хранить данные в безопасности и не соберет больше персональной информации, чем нужно. Это может показаться дикостью, но некоторые приложения до сих пор применяют подобную практику!

Сегодня имеется единый стандарт, позволяющий одному сервису безопасно воспользоваться данными другого. К сожалению, подобные стандарты используют массу жаргонизмов и терминов, что усложняет их понимание. Цель этого материала — с помощью простых иллюстраций объяснить, как они работают (Думаете, что мои рисунки напоминают детскую мазню? Ну и ладно!).

Иллюстрированное руководство по OAuth и OpenID Connect - 2Читать полностью »

Спасение интернета: создатель WWW представил свой глобальный план - 1

Британский разработчик Тим Бернерс-Ли, который в сотрудничестве с Робертом Кайо создал Всемирную паутину — World Wide Web, — официально анонсировал свой глобальный план по спасению интернета от политических интриг, фейковых новостей и других проблем, которые, по его мнению, могут привести человечество к антиутопическим последствиям, «цифровой дистопии».

План состоит из девяти принципов по защите глобальной сети, которые разбиты на 76 пунктов. Три принципа должны выполнять правительства, три — коммерческие организации, ещё трём должны следовать частные лица.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js