В своей предыдущей статье я обещал раскрыть тему авторских прав на создаваемый наемным работником программный продукт с свое личное время на своем личном оборудовании, а также поделиться своими наблюдениями как обстоят дела в сфере авторских прав в Европе, но в свете последних событий я решил отложить готовящуюся статью на потом и более тщательно подойти к подбору материала, а пока описать свое видение ситуации с Nginx.
Рубрика «IT-стандарты» - 11
Работа по найму и свои проекты. По следам Nginx
2019-12-12 в 22:52, admin, рубрики: IT-стандарты, open source, Законодательство в IT, интеллектуальная собственность7 основополагающих принципов ITIL
2019-12-07 в 15:20, admin, рубрики: Help Desk Software, IT-стандарты, ITIL, itil 4, itil 4 foundation, ITIL4, ITIL4 Foundation, itilitsm, Терминология ITСегодня ценность ITIL многими ставится под сомнение. Одни утверждают, что это дорого и работает только в крупных инфраструктурах, другие говорят, что применять можно даже в небольших структурах. Я придерживаюсь идеи, что истина где-то посередине. Полностью следовать рекомендациям ITIL в небольших компаниях попросту дорого и нецелесообразно, а бывает, что и в крупных не все будет работать, именно поэтому ITIL это библиотека рекомендаций, а не строгих стандартов и применять их нужно с умом, опираясь на исходные данные.
Но, к счастью, есть часть библиотеки, которая может помочь всем, и это основополагающие принципы ITIL (в последней версии их 7). Я считаю, что эти принципы стоит применять даже за пределами управления ИТ-услугами. Часть из них применима даже в обычной повседневной жизни. Читать полностью »
Иллюстрированное руководство по OAuth и OpenID Connect
2019-11-29 в 6:13, admin, рубрики: IT-стандарты, oauth, OIDC, openid connect, авторизация, аутентификация, Блог компании Флант, информационная безопасность, Сетевые технологии, системное администрированиеПрим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже обмениваются конфиденциальными данными с другими сервисами.
В «каменном веке» интернета делиться информацией между сервисами было легко. Вы просто давали свой логин и пароль от одного сервиса другому, чтобы тот вошел в вашу учетную запись и получил любую необходимую ему информацию.
«Предоставьте свою банковскую учётку». — «Обещаем, что с паролем и деньгами все будет в порядке. Вот прям честно-пречестно!» *хи-хи*
Жуть! Никто и никогда не должен требовать от пользователя поделиться логином и паролем, его учётными данными, с другим сервисом. Нет никакой гарантии, что организация, стоящая за этим сервисом, будет хранить данные в безопасности и не соберет больше персональной информации, чем нужно. Это может показаться дикостью, но некоторые приложения до сих пор применяют подобную практику!
Сегодня имеется единый стандарт, позволяющий одному сервису безопасно воспользоваться данными другого. К сожалению, подобные стандарты используют массу жаргонизмов и терминов, что усложняет их понимание. Цель этого материала — с помощью простых иллюстраций объяснить, как они работают (Думаете, что мои рисунки напоминают детскую мазню? Ну и ладно!).
Спасение интернета: создатель WWW представил свой глобальный план
2019-11-28 в 15:29, admin, рубрики: IT-стандарты, www, Законодательство в IT, Исследования и прогнозы в IT, прогнозы в IT, Тим Бернерс-ЛиБританский разработчик Тим Бернерс-Ли, который в сотрудничестве с Робертом Кайо создал Всемирную паутину — World Wide Web, — официально анонсировал свой глобальный план по спасению интернета от политических интриг, фейковых новостей и других проблем, которые, по его мнению, могут привести человечество к антиутопическим последствиям, «цифровой дистопии».
План состоит из девяти принципов по защите глобальной сети, которые разбиты на 76 пунктов. Три принципа должны выполнять правительства, три — коммерческие организации, ещё трём должны следовать частные лица.
Читать полностью »
USB4: что в нём нового и почему это важно
2019-11-21 в 10:20, admin, рубрики: IT-стандарты, thunderbolt, USB PD, usb4, Компьютерное железо, периферияПриближается выход следующей отличной (но, возможно, способной сбить с толку) версии USB. В сентябре 2019 года форум реализации USB, USB-IF, опубликовал спецификации на USB4, проторив дорогу к невероятно быстрым USB-подключениям по сравнению со скоростями Thunderbolt 3.
Спецификация готова
Сравнение с Thunderbolt приведено не случайно. Intel передал спецификацию протокола Thunderbolt в группу продвижения USB (это промышленная организация, занимающаяся разработкой спецификаций USB; USB-IF занимается пропагандой и внедрением технологии).
Когда порты USB4 начнут появляться в ноутбуках и других местах, нам обещают скоростей до 40 Гб/с. Это вдвое больше максимума текущей скорости USB 3.2 Gen 2×2. Как и другие версии USB, USB4 будет обратно совместимой вплоть до USB 2.0, а в некоторых случаях порты USB4 даже будут работать с периферией для Thunderbolt 3.
Читать полностью »
Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11
2019-11-17 в 19:18, admin, рубрики: C, IT-стандарты, pkcs, PKCS#10, PKCS#11, pkcs#12, PKCS#7, x509 v3, Графические оболочки, информационная безопасность, Разработка под LinuxЕще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п. И было решено добавить этот функционал. Первым делом для этого пришлось расширить функционал пакета TclPKCS11, библиотека которого написана на языке Си.
Новые функции пакета TclPKCS11
В пакете появились три новые функции:
::pki::pkcs11::inittoken <handle> <slotId> <SO-pin> <label for token>
::pki::pkcs11::inituserpin <handle> <slotId> <SO-pin> <USER-pin>
::pki::pkcs11::setpin <handle> <slotId> <so | user> <oldpin> <newpin>
Слишком чисто?
2019-11-16 в 9:23, admin, рубрики: IT-стандарты, код, перевод, Совершенный код, чистота кодаПривет!
Предлагаю вашему вниманию перевод статьи "Too Clean?" автора Robert C. Martin (Uncle Bob).
Я только что посмотрел выступление Сары Мэй: Жизнеспособный код. Это было очень хорошо. Я полностью согласен с основными моментами ее выступления. С другой стороны, темой ее выступления было то, что я раньше должным образом не рассматривал.
Читать полностью »
Аддиктивные синдромы IT
2019-11-13 в 13:12, admin, рубрики: Facebook, FoMO, Instagram, IT-стандарты, аддикции, Блог компании Southbridge, будущее здесь, Вконтакте, девиации, дофамин, дофаминовое выгорание, жизнь, защита, здоровье, Здоровье гика, Исследования и прогнозы в IT, нейромаркетинг, психическое здоровье, социальные сети, СУВ, фаббингЗдравствуйте, меня зовут Алексей. Я работаю в IT-сфере. Много времени провожу в социальных сетях и мессенджерах по работе. И у меня развились различные аддиктивные сценарии поведения. Я отвлекался от работы и заглядывал в Facebook, чтобы посмотреть, сколько «лайков» накапало на какую-то резонансную публикацию. И вместо того, чтобы дальше работать с новыми текстами, я подвисал на состоянии старого. Я несколько раз за час практически неосознанно брал в руки смартфон — и в какой-то степени меня это успокаивало. Давало контроль над жизнью.
В некий момент я остановился, задумался — и решил, что-то не так. Я почувствовал ниточки за моими плечами, которые периодически меня дёргают, заставляя делать то, что мне на самом деле не нужно.
С момента осознания у меня стало меньше аддикций — и я расскажу, как я от них избавился. Не факт, что мои рецепты подойдут вам или вызовут одобрение. Но расширение туннеля реальности и познание нового — вредным точно не будут.
— Па-ап, мы все на одну фоточку помещаемся? — Не бойся, у меня на смарте широкоугольник.
Баги C++20. Итоги встречи в городе Белфаст
2019-11-13 в 8:16, admin, рубрики: c++, C++20, constexpr, executors, IT-стандарты, numbers, undefined behavior, Алгоритмы, баги, Блог компании Яндекс, Программирование, С++На днях прошла встреча комитета по стандартизации языка программирования C++ в городе Белфасте. От представителей стран в комитет прилетело около 400 замечаний к C++20, с половиной из них успели расправиться.
Под катом вас ждут результаты обсуждений замечаний России (да-да, ВАШИХ замечаний к C++20), некоторые замечания других стран, ну и подходящие новинки C++23 (Executors!).
Есть ли перспектива у «Орлана» или наш «Орлан» против «Ай-Би-Эм»
2019-11-07 в 19:49, admin, рубрики: ethernet, IBM, IT-стандарты, PC, token ring, Исследования и прогнозы в IT, Сетевые технологии, старое железо"САИПР — генетический код части"
Л.И.Волков, начальник 4 ЦНИИ МО
В названии статьи объединены заголовки двух публикаций, появившихся в далеком 1994 году в газетах «Московский воин» и «Красная Звезда». Основой публикаций стало интервью, которое взял у меня военный корреспондент подполковник Александр Бежко.
И вот эти две публикации попались мне на глаза: Читать полностью »