Привет. Недавно NIST на своем сайте объявили о старте третьего этапа стандартизации постквантовой криптографии. В третий этап прошли 3 кандидата на цифровую подпись и 4 кандидата на асимметричное шифрование. Так же были представлены 8 альтернативных кандидатов. Я подумал, что заинтересует данное событие. Более подробнее под катом.
Рубрика «стандартизация»
NIST объявило о начале третьего этапа стандартизации постквантовой криптографии
2020-07-24 в 19:25, admin, рубрики: code-based crypto, hash-based crypto, lattice-based crypto, multivariate-based crypto, NIST, pqc, информационная безопасность, криптография, стандартизацияC++20 утверждён! Чего ждать и к чему готовиться разработчикам в C++23
2020-02-19 в 6:56, admin, рубрики: abi, abi c++, c++, c++ библиотеки, C++20, c++23, concepts, contracts, coroutine, coroutines, IT-стандарты, malloc, modules, ranges, Блог компании Яндекс, Компиляторы, Программирование, стандарт, стандартизацияНа днях в Праге прошла встреча международного комитета по стандартизации C++. И-и-и-и…
C++20 готов! Осталось поставить штампик от ISO, но это чисто формальный шаг, с которым не должно быть проблем.
Поздравляю всех с этим замечательным событием! Concepts, Coroutines, Modules, Ranges, std::format, constexpr new и constexpr алгоритмы+vector+string, datetime, jthread, span, bit_cast и многие другие мелкие и большие нововведения.
Что успели добавить и поправить в последний момент, что предложили разломать и что все хотят видеть в C++23 — обо всём этом под катом.
Читать полностью »
Бинарная совместимость: сейчас или никогда
2019-11-02 в 16:33, admin, рубрики: abi, бинарная совместимость, Программирование, С++, стандартизацияПеревод публикации Тита Винтерса в рабочей группе 21 (WG21) — комитета по стандартизации языка C++. Автор обсуждает важный вопрос: поддержку обратной бинарной совместимости или ABI (application binary interface).
В течение последних лет в WG21 я активно пропагандировал то, что прогресс важнее обратной совместимости. Но я сам перестаю в это верить, особенно в отношении поддержания бинарной совместимости (ABI). Читать полностью »
Социальный труд и открытое проектирование. Введение
2019-05-04 в 9:16, admin, рубрики: freeware, networking, open source, краудсорсинг, краудфандинг, Монетизация IT-систем, научная организация труда, обмен опытом, образование за рубежом, социальное предпринимательство, Социальные сети и сообщества, стандартизация, унификация, Учебный процесс в IT, фриланс
Эволюция принципов мотивации и стимулирования при разработках информационных систем и других высокотехнологичных продуктов — развивается. Кроме классических, т.е. сугубо монетарно-капиталистических форм, давно присутствуют и находят всё большую популярность альтернативные формы. Пол века назад гигант IBM в рамках своей программы «Делись» призвал к безвозмездному обмену прикладными программами для своих мейнфреймов, разработанными сторонними программистами (не из благотворительных побуждений, но это не меняет сути программы).
День сегодняшний: социальное предпринимательство, краудсорсинг, «Пишем код вместе» («Social Coding», GitHub и другие социальные сети для разработчиков), разнообразные формы лицензирования freeware Open Source проектов, биржи идей и свободный обмен знаниями, технологиями, программами.
Предлагается новый формат взаимодействия «Социальный труд и открытое проектирование» и концепция его информационного ресурса (сайта). Встречаем новый старт ап (если он действительно новый). Формула предлагаемого подхода: networking, co-working, open innovation, co-creation, сrowdsourcing, сrowdfunding, научная организация труда (НОТ), стандартизация и унификация, типизация решений, активность и нефинансовая мотивация, свободный обмен опытом и наработками copyleft, Open Source, freeware и «все-все-все».
Читать полностью »
Многопоточные ассоциативные контейнеры в C++. Доклад Яндекса
2019-04-29 в 10:40, admin, рубрики: c++, c++ библиотеки, IT-стандарты, ассоциативные контейнеры, Блог компании Яндекс, контейнеры, многопоточность, Программирование, стандарт, стандартизацияИз доклада старшего разработчика Сергея Мурылёва можно узнать о многопоточном ассоциативном контейнере для стандартной библиотеки, который разрабатывают в рамках WG21. Сергей рассказал о плюсах и минусах популярных решений этой задачи и о пути, выбранном разработчиками.
— Вы, наверное, уже догадались из названия, что сегодняшний доклад будет о том, как мы в рамках Рабочей группы 21 делали свой контейнер, похожий на std::unordered_map, но для многопоточной среды.Читать полностью »
Fluent 1.0: гибкая система локализации
2019-04-22 в 7:14, admin, рубрики: Firefox, foss, mozilla, open source, браузеры, локализация, Локализация продуктов, перевод, спецификация, стандартизация, стандарты
Fluent — семейство спецификаций, реализаций и практик для локализации, разработанной Mozilla. Сейчас она применяется в браузере Firefox. Используя Fluent, переводчики могут писать более естественные переводы на родном языке. Сегодня мы представляем спецификацию формата файлов Fluent версии 1.0. Приглашаем разработчиков переводческих инструментов попробовать его и рассказать о ваших впечатлениях.
Feature freeze C++20. Coroutines, Modules и прочее
2019-03-06 в 7:37, admin, рубрики: c++, c++ библиотеки, C++20, c++2a, constexpr, coroutine, coroutines, IT-стандарты, modules, networking, range, ranges, Блог компании Яндекс, Компиляторы, Программирование, стандарт, стандартизацияНа днях прошла встреча международного комитета по стандартизации C++ в американском городе Кона. Это была не просто встреча, а feature freeze! Никакие серьёзные новые идеи больше не могут просачиваться в стандарт, остаётся лишь пара встреч на добавление предварительно одобренных вещей, исправление недочётов и устранение шероховатостей.
Ожидать ли Модули и Корутины в C++20, будет ли там быстрая библиотека для форматирования вывода, сможет ли она работать с календарями, добавили ли std::stacktrace, начнёт ли компилятор сам вызывать std::move в ряде случаев, приняли ли std::flat_map? Всё это и многое другое ожидает вас под катом.
С++20 и Modules, Networking, Coroutines, Ranges, Graphics. Итоги встречи в Сан-Диего
2018-11-28 в 6:22, admin, рубрики: c++, c++ библиотеки, C++20, c++2a, constexpr, coroutine, coroutines, modules, networking, range, ranges, Алгоритмы, Блог компании Яндекс, Компиляторы, Программирование, стандарт, стандартизацияДо C++20 осталась пара лет, а значит, не за горами feature freeze. В скором времени международный комитет сосредоточится на причёсывании черновика C++20, а нововведения будут добавляться уже в C++23.
Ноябрьская встреча в Сан-Диего — предпоследняя перед feature freeze. Какие новинки появятся в C++20, что из крупных вещей приняли, а что отклонили — всё это ждёт вас под катом.
Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1)
2018-08-06 в 9:18, admin, рубрики: http, injection, OWASP, OWASP Top 10 2017, sql, Блог компании Газинформсервис, информационная безопасность, инъекции, пароли, стандартизация, уязвимостиОписание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vulnerable app», вы найдете ни один десяток ссылок.
В этом цикле мы начнем разбирать уязвимости из OWASP Top 10, и в качестве полигона я буду использовать такое намеренно уязвимое приложение. В моем случае это будет OWASP Mutillidae II. Это не то, чтобы самый лучший вариант, но в нем уязвимости структурированы именно так, как нужно для образовательных целей.
Стандартизация — самое долгое приключение интернета вещей
2018-07-06 в 8:18, admin, рубрики: Блог компании Ростелеком, Законодательство в IT, Интернет вещей, стандартизация, стандартыВ начале июня прошла новость, что в нашей стране разработан стандарт по терминологии интернета вещей. Ростелеком в этом проекте сотрудничает с Росстандартом и отвечает за контентную часть. В этом посте мы хотим рассказать, зачем нужна стандартизация и как она проходит — и в IT, и в IoT.