Рубрика «IT-стандарты» - 65

Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций

Эран Хаммер (Eran Hammer), один из авторов спецификаций OAuth 1.0, а также действующий редактор создающегося стандарта OAuth 2.0, объявил об уходе с поста после трёх лет работы над новым стандартом, и попросил вычеркнуть своё имя из спецификаций.

В личном блоге специалист объяснил причины такого поступка. Если в двух словах, то OAuth 2.0 после обработки в IETF превратился в плохой стандарт. «Он плох настолько, что я больше не хочу, чтобы моё имя ассоциировалось с ним», — пишет Эран Хаммер, хотя и отмечает, что после трёх лет упорной работы это решение далось ему нелегко. Обсуждение нового стандарта в IETF привело к множеству компромиссов, в результате чего появились спецификации, которые не удовлетворяют двум основным принципам — совместимости и безопасности. Так, одним из компромиссов стало переименование протокола во фреймворк, а ещё одним компромиссом — добавление заявления, что спецификации вряд ли способны обеспечить совместимые реализации. Даже пример Facebook показывает, что разработчики игнорируют важные части OAuth 2.0, и это при том, что в Facebook реализацией этой технологии занимается один из авторов спецификаций.
Читать полностью »

Наверное, я не буду слишком оригинальной, повторяя, что управление подразумевает измерение. Особенно актуальна эта тема для больших компаний.
Эта статья не претендует на абсолютную полноту и на абсолютную истину. Меня тут недавно просто попросили по-человечески дать список метрик, которые нужно измерять в проектах, и подумать, какие из них можно давать высшему руководству для оценки ситуации. Статью можно рассматривать как первую итерацию моих предложений.
Любые замечания, дополнения и предложения со стороны приветствуются.
Читать полностью »

Однажды у меня был такой интересный опыт.
Шел тренинг с мозговым штурмом. Командное противостояние. Тема: придумать креативные способы для продвижения продуктов каждой из команд. Придумывали слоганы, рисовали плакаты, готовили сочные метафоры, спичи, презентации.

Все это проходило в формате: 30 минут мозгового штурма / 20 минут дискотеки. Помещение было одно и тоже. Во время дискотеки атмосфера полностью менялась: общий свет приглушался — включалась светомузыка, диджей крутил свои винилы, глубокие басы. Вообщем — в отрыв!
Читать полностью »

100 ваттный USB 3.0 положит конец проприетарным зарядникамКонсорциум, в который входят представители Intel, Hewlett-Packard, Microsoft и ST-Erricson, объявил о готовности новой спецификации передачи энергии через USB, посредством которой возможно передавать 100 ватт на соединение.

Новый стандарт значительно упростит зарядку и питание многочисленных устройств, включая ноутбуки и небольшие настольные компьютеры, внешние жесткие диски, принтеры, а также даст возможность передавать до 5 Гбит/с. Группа высказывает надежды на то, что кабель и разъемы нового стандарта помогут устранить проприетарные зарядники, а это означает не только удобство для пользователя, но и уменьшение количества электробытовых отходов.Читать полностью »

Сегодня много кто слышал про ITIL: ИТ процессы, инциденты, тикеты и прочие составляющие ИТ менеджмента.
Слышали? — Круто!
Нет? — ничего страшного, еще обсудим.

Сразу оговорюсь: не прочитал ни одной книги из библиотеки ITIL, не проходил курсы и, пока, не являюсь сертифицированным специалистом — поэтому просьба помидорами в меня не кидаться, а корректно и вежливо поправить, если буду в чем-то не прав.

В то же время по этим самым IT процессами (в том самом виде, в котором они задумывались авторами ITIL) мне посчастливилось проработать аж три с половиной года — поэтому всю «кухню» знаю с практической стороны и знаю, что всё это реально, черт возьми, работает не только на бумаге, но и в жизни.

Сегодня поговорим об одном из самых важных ИТ процессов в плане поддержания стабильности инфраструктуры организации — Управлении Изменениями, он же Change Management.
Читать полностью »

Компания Facebook опубликовала официальный отзыв в связи со сбором мнений о внедрении стандарта HTTP/2.0 и протокола SPDY как потенциальной основы для будущего стандарта. Такой опрос сейчас проводит среди всех заинтересованных лиц рабочая группа IETF HTTPbis.

Представители одного из крупнейших сайтов выразили горячее желание участвовать в разработке HTTP/2.0 и сообщили, что в данный момент «начали внедрение SPDY/v2, по причине того, что он поддерживается браузерами и обещает принести прямую выгоду после внедрения». Хотя в данный момент SPDY ещё не начали использовать на реальных серверах в продакшне, но «система уже почти завершена» и вскоре планируется её широкомасштабное внедрение.
Читать полностью »

17 Июля город Киев. Speakers' Corner: «OSGI in banking environment»
OSGi in banking environment. Ciklum Speakers Corner в Киеве

Приглашаем неравнодушных Java разработчиков обсудить возможности OSGi (Open Services Gateway Initiative) — спецификация динамической плагинной (модульной) шины для создания многофункциональных Java десктоп-приложений и энтерпрайзных систем.

Наш гость из Женевы, Java специалист с 15-летним опытом Fulco Houkes расскажет об использовании OSGi для банковской инфраструктуры. Внимание! Доклад и обсуждение будут проходить на английском языке без перевода!

Темы к обсуждению:
• Banking challenges
• An elegant solution: OSGI
• What is OSGI?
• OSGI best practices & pitfalls
Читать полностью »

Инженерный совет Интернета опубликовал новый RFC6648, который настоятельно рекомендует отказаться от префиксов типа X- в любых протоколах. Новый RFC является результатом обсуждения и консенсуса в сообществе IETF.

Как известно, X- традиционно используется в именовании экспериментальных параметров, что позволяет их использовать без конфликтов с другими функциями. Эта практика зародилась ещё в 1975 году, с параметрами протокола FTP.

Например, в HTTP сейчас используются такие экспериментальные заголовки: X-Requested-With, X-Forwarded-For, X-ATT-DeviceId, X-Wap-Profile, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, X-Forwarded-Proto, X-Powered-By, X-UA-Compatible.
Читать полностью »

Инженерный совет Интернета опубликовал новый RFC6648, который настоятельно рекомендует отказаться от префиксов типа X- в любых протоколах. Новый RFC является результатом обсуждения и консенсуса в сообществе IETF.

Как известно, X- традиционно используется в именовании экспериментальных параметров, что позволяет их использовать без конфликтов с другими функциями. Эта практика зародилась ещё в 1975 году, с параметрами протокола FTP.

Например, в HTTP сейчас используются такие экспериментальные заголовки: X-Requested-With, X-Forwarded-For, X-ATT-DeviceId, X-Wap-Profile, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, X-Forwarded-Proto, X-Powered-By, X-UA-Compatible.
Читать полностью »

За последние пару лет я потратил много времени на дебаггинг чужих тестов. Это была интересная работа, иногда расстраивающая, но всегда поучительная. Кто-то может подумать, что в тестах нет багов, но конечно баги есть везде, и тесты не исключение.

Я постоянно удивлялся, как много ошибок в коде и тестов, и приложений происходят от неверного понимания и заблуждений насчёт времени. Под этим я имею в виду и компьютерный способ обработки времени, и фундаментальные ошибки, происходящие от несовершенной структуры календаря — зимнее время тут лишь вершина айсберга.

На самом деле, я повидал так много заблуждений, которые оставляют след в чужих (и моих собственных) программах, что посчитал полезным составить список самых частых проблем.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js