Рубрика «IT-стандарты»

в 19:52, , рубрики: api, IT-стандарты, Private Access Tokens, Trusted Windows, Web Environment Integrity, аттестация устройств, Блог компании GlobalSign, блокировка рекламы, браузеры, доверенные устройства, куки, приватность, слежка за пользователями, токены приватного доступа, фингерпринтинг
Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа - 1

Компании Google и Apple представили две похожие технологии «для борьбы с онлайн-мошенничеством и другими злоупотреблениями без ущерба для приватности». Инициатива Google называется Web Environment Integrity (WEI). Похожая технология от Apple под названием Private Access Tokens (токены приватного доступа) представлена в прошлом году, а сейчас интегрирована в MacOS 13, iOS 16 и Safari, то есть официально введена в строй.

Суть в том, что Google или Apple выполняют проверку клиентского устройства — и гарантируют серверу его аутентичность. В свою очередь, сервер отдаёт контент только «правильным» посетителям.

Некоторые специалисты считают, что аттестация устройств вредна по своей сути, поскольку вводит ограничения на доступ к контенту и блокирует контроль пользователей над собственными устройствами (например, можно запретить доступ к сайту для пользователей с рутованными телефонами, старыми версиями приложений или блокировщиками рекламы).
Читать полностью »

в 9:00, , рубрики: BIND, djbdns, DNS, Dropbear, ECC, ECDH, ecdsa, ECMQV, GSS-API, IT-стандарты, open source, openssh, rsa, ruvds_статьи, secure shell, ssh, SSH FTP, ssh-2, Suite B, алгоритм Диффи-Хеллмана, Блог компании RUVDS.com, Даниэль Бернштейн, информационная безопасность, протоколы, эллиптические кривые
OpenSSH против SSH - 1
Рис. 1. Разные реализации SSH, источник: Shodan

Формально протокол SSH определён в ряде стандартов RFC (список ниже). В то же время есть много реализаций этого протокола. OpenSSH — самая популярная из них, хотя не единственная. Например, вот альтернативная реализация SSH на Goнесколько примеров кастомных серверов на её основе). По статистике Shodan, вторым по популярности демоном SSH является Dropbear SSH (рис. 1). Все остальные далеко позади, если судить по количеству адресов на порту 22.

На практике спецификации OpenSSH содержат в себе все стандарты RFC для SSH, включая черновики, а также немножко сверх этого.Читать полностью »

в 22:00, , рубрики: IT-стандарты, Rust, Unicode, utf-16, UTF-32, utf-8, валидация, Программирование

Всем здравствуйте, меня зовут Антон, и этой статьей я открываю новый цикл публикаций про Unicode. Сразу может возникнуть вопрос — зачем? Их же и так море?

На Хабре, как и вообще в русскоязычном сегменте Интернета, в основном можно найти обзорные статьи, дающие лишь общее представление о Юникоде, но о том, как с ним работать — информации крайне мало. Сами же его разработчики, Unicode Consortium, предоставляют довольно подробную… но очень объемную документациюЧитать полностью »

в 15:11, , рубрики: 2-Step Verification, 2SV, chrome, FIDO Alliance, Google, IT-стандарты, Passkeys, webauthn, Блог компании GlobalSign, браузеры, двухэтапная верификация, информационная безопасность, ключи доступа, мультимодальная аутентификация, пароли, парольные ключи, Разработка веб-сайтов
Ключи Passkeys — начало постпарольной эпохи? Не так быстро… - 1

В мае 2023 года компания Google присоединилась к общему тренду отказа от паролей — и выкатила passkeys (ключи доступа), которые позволяют войти в аккаунт без пароля, а по пальцу, лицу, локальному пинкоду или аппаратному ключу. То есть авторизоваться в Google тем же методом, которым вы авторизуетесь в операционной системе (на смартфоне или ПК). Ранее об отказе от паролей заявила Microsoft.

По своей природе парольные ключи невозможно «потерять». Ими не может воспользоваться злоумышленник. Разработчики заявляют, что такие ключи надёжнее обычных паролей и даже надёжнее, чем 2FA через SMS, поскольку SMS легко перехватить.

Хотя некоторые говорят о начале постпарольной эпохи, всё-таки подобный оптимизм кажется слегка чрезмерным.
Читать полностью »

в 9:00, , рубрики: FreeRDP, IT-стандарты, KRDC, Microsoft Remote Desktop, Microsoft Terminal Services Client, mstsc.exe, NeutrinoRDP, open source, rdesktop, rdp, Remote Desktop Protocol, Remote Desktop Services, ruvds_статьи, Terminal Services, Windows MSTSC, xrdp, Блог компании RUVDS.com, Серверное администрирование, системное администрирование

Как протокол RDP (почти) вырвался из проприетарного рабства - 1


Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe.

Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
Читать полностью »

в 11:54, , рубрики: accessibility, IT-стандарты, usability, UX, ux/ui, Блог компании РТЛабс, госуслуги, дизайн интерфейсов, дизайн система, доступность, интерфейсы, проектирование интерфейсов

Привет, я Таня Миронова — руководитель направления доступности Госуслуг в компании РТЛабс.

В этой статье я расскажу, для кого мы делаем наши сервисы доступными и поделюсь секретной техникой экспресс-тестирования доступности.

Для кого мы делаем сервисы доступными

Доступность — это определённый уровень вашего сервиса. Это не бонус, не особые потребности и не то, что можно предложить по запросу — так просто должно быть. 

Читать полностью »

в 14:01, , рубрики: 10BASE-T, 3Com, ALOHAnet, ethernet, IT-стандарты, lan, PARC, timeweb_статьи, WAN, Xerox, Блог компании Timeweb Cloud, коммуникация, локальная сеть, Сетевое оборудование, Сетевые технологии
50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета - 1

В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.

Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.

Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet?Читать полностью »

в 11:07, , рубрики: ecma, ecma-262, ECMAScript, ES6, IT-стандарты, javascript

ECMAScript — стандарт, на котором основан JavaScript, его часто называют ES.

ECMAScript 2015, 2016, 2017, 2018, 2019, 2020, 2021 - 1

ES3, ES5, ES6, ES7, ES8, ES2015, ES2016, ES2017, ES2018, ES2019, ECMAScript 2015, ECMAScript 2016, ECMAScript 2017, ECMAScript 2018, ECMAScript 2019 — как разобраться во всем этом?

ECMAScript (/ˈɛkməskrɪpt/) (или ES) является языком программирования общего назначенияЧитать полностью »

в 14:10, , рубрики: IT-стандарты, timeweb_статьи_выходного_дня, TriINTERCAL, Блог компании Timeweb Cloud, вычисление, двоичная система счисления, квантовые компьютеры, математика, перфокарта, Программирование, Разработка веб-сайтов, Сетунь, троичная система счисления, эвм
image

В повседневной жизни мы используем десятичную систему счисления. Почему именно её — это вопрос отдельный. В конце концов, существуют системы с основанием 12 (по фалангам пальцев без большого), 5 (пальцы на одной руке), 20, 60 и так далее. В компьютерах всё несколько проще — там (можно даже сказать, «Традиционно») используется двоичная система, как самая лёгкая для воплощения. Есть ток — нету тока. Есть отверстие в перфокарте — нет отверстия. Ноль или единица. Короче говоря, «да» или «нет» — третьего не дано. А что будет, если дать? Об этом и поговорим.Читать полностью »

в 10:46, , рубрики: big tcp, IPv4, IPv6, IT-стандарты, linux, linux kernel 6.3, vas experts, Блог компании VAS Experts, протоколы

Финальный релиз Linux kernel 6.3 запланирован на конец апреля. Одно из примечательных нововведений — увеличение максимального размера TCP-пакета в контексте IPv4.

/ unsplash.com / Pat Whelen

/ unsplash.com / Pat Whelen

Зачем нужна эта технология

При работе в 100-гигабитных сетях вычислительные системы оперируютЧитать полностью »

123...1020...66
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js