Рубрика «IT-стандарты» - 9

Пускать или не пускать? Вот в чем вопрос…

Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

image
Читать полностью »

Ожидание не всегда соответствуют реальности. К сожалению. И если очередное такое несоответствие в жизни может стать поводом для грустной ухмылки, создания нового мемчика или спешного раскатывания бэкапа, то в промышленной сфере все немного иначе.

Если какая-то железка, которую ты сделал и начал использовать на объекте, не соответствует ожиданиям, последствия могут быть разными. К примеру, смартфон, который (по словам производителя) заявлен для работы при -40, отключается через пару минут на этих самых -40.

Поэтому железо, что свое собственное, что вендорское, надо тщательно и вдумчиво тестировать. Удобнее всего делать это в специальной лаборатории.

Hardware-тестирование в СИБУРе - 1

Меня зовут Юстина, я инженер направления «Индустрия 4.0». Вместе с владельцем продукта IIoT Василием Ежовым мы составляем команду hardware-разработки СИБУРа. Мы уже писали, что в конце 2017 года в СИБУРе начался процесс цифровизации, который продолжается до сих пор. Мы, как и многие другие компании на рынке, поняли, что сейчас мало какой продукт обходится без комплексного применения hardware и software — для качественного результата нужно, чтобы обе эти части работали эффективно. Тут как со смартфонами и ноутбуками, если ось гармонирует с железом, будет вам счастье. Если нет — ну вы поняли.

В нашем случае ситуация весьма осложняется климатическими условиями: практически все устройства на производственных предприятиях СИБУРа размещается на открытых установках и должно выдерживать поистине арктические температуры. Поэтому все оборудование, которое используется в наших проектах по цифровизации, должно пройти достаточно суровые испытания, прежде чем окажется «в поле».
Читать полностью »

Сейчас, согласно закону «О защите конкуренции», под действие антимонопольного законодательства не подпадают результаты интеллектуальной деятельности, к которым, в частности, относится программное обеспечение. То есть IT-разработчик может устанавливать произвольную цену на свои продукты, на него не распространяются запреты на злоупотребление доминирующим положением и на участие в антиконкурентных соглашениях.

В феврале ФАС обнародовала проект поправок в закон «О защите конкуренции», который лишает разработчиков этого иммунитета, распространяя антимонопольное законодательство на компьютерные программы и базы данных.

IT-компании считают, что новации в антимонопольном законодательстве приведут к деградации рынка - 1

Читать полностью »

На днях в Праге прошла встреча международного комитета по стандартизации C++. И-и-и-и…

C++20 утверждён! Чего ждать и к чему готовиться разработчикам в C++23 - 1

C++20 готов! Осталось поставить штампик от ISO, но это чисто формальный шаг, с которым не должно быть проблем.

Поздравляю всех с этим замечательным событием! Concepts, Coroutines, Modules, Ranges, std::format, constexpr new и constexpr алгоритмы+vector+string, datetime, jthread, span, bit_cast и многие другие мелкие и большие нововведения.

Что успели добавить и поправить в последний момент, что предложили разломать и что все хотят видеть в C++23 — обо всём этом под катом.
Читать полностью »

Использование механизмов криптографических токенов PKCS#11 на платформе Android - 1 Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облачный токен. Поскольку утилита cryptoarmpkcs-A разрабатывается для платформы Android с использованием Androwish на скриптовом языке Tcl/Tk, то для подключения токенов используется пакет TclPKCS11 версии 1.0.1. При этом никакой переработки пакета не потребовалось. Все что было сделано, это был добавлены в проект скрипт для сборки библиотеки пакета, написанной на языке Си, под Android и сам дистрибутив библиотеки. В этот же проект было решено добавить и библиотеки программного ls11sw2016 и облачного ls11cloud токенов для различных платформ. Читать полностью »

image

Яндекс.Облако — первая в России и СНГ публичная облачная платформа, которой удалось выстроить управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечить защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019. Соответствие стандартам подтвердил независимый аудитор — Британский институт стандартов (BSI).

BSI заявил, что Яндекс.Облако соответствует требованиям трех международных стандартов информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC27018:2019. Два из них подтверждены в России впервые. Читать полностью »

Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем (ОС) Apple, Google и Microsoft (наравне с производителями смартфонов, планшетов и компьютеров) отвечать за предустановку российских приложений и программ, сообщает «КоммерсантЪ». Главное требование — обеспечить полную удаляемость установленных приложений.
Читать полностью »

Веб-компоненты и открытые стандарты - 1

Если спросить разработчиков, почему они выбрали веб-компоненты для своего проекта, довольно часто можно услышать такие аргументы

  • Это веб-стандарт, сделанный открытым сообществом, а не какой-то частной компанией
  • Веб-стандарты не ломают обратную совместимость, не придется переживать за свой код в будущем
  • Все современные браузеры придерживаются стандарта в своем поведении, меньше сюрпризов на кросс-браузерном тестировании

Аргументы выглядят логичными и справедливыми в обычной ситуации, но в случае веб-компонентов есть нюансы, которые я попробую раскрыть в этой статье.

Читать полностью »

Привет.

Эта статья открывает цикл публикаций об операционной системе «Сивелькирия», на данный момент находящейся на раннем этапе проектирования и разработки. В статьях цикла будут подробно описаны системные проблемы популярных операционных систем и предложены пути их решения. Автор не ставит перед собой цели убедить кого-либо в чём-либо и сосредотачивается исключительно на описании предложенных решений ради извлечения пользы из обсуждения. Публикация будет вестись частями, поскольку объём полного описания выходит за любые разумные ограничения на размер хабростатьи.

Всем, кто заинтересовался, добро пожаловать под кат.
Читать полностью »

Этот восхитительный Юникод - 1

Перед вами обновляемый список самых замечательных «вкусностей» Юникода, а также пакетов и ресурсов

Юникод — это потрясающе! До его появления международная коммуникация была изнурительной: каждый определял свой отдельный расширенный набор символов в верхней половине ASCII (так называемые кодовые страницы). Это порождало конфликты. Просто подумайте, что немцам приходилось договариваться с корейцами, где чья кодовая страница на 127 символа. К счастью, появился Юникод и унифицировал коммуникации. Стандарт Юникод 8.0 охватывает более 120 000 символов из более 129 письменностей. И современные, и древние, и до сих пор не расшифрованные. Юникод поддерживает текст слева направо и справа налево, наложение символов и включает самые разные культурные, политические, религиозные символы и эмодзи. Юникод потрясающе человечен, а его возможности сильно недооцениваются.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js