Рубрика «IT-стандарты» - 10

в 6:28, , рубрики: cloud native, CNAB, devops, docker, IT-стандарты, open source, Блог компании Флант, контейнеры, микросервисы, стандарты, форматы

Прим. перев.: Эта статья — перевод недавнего анонса из мира контейнеров. В прошлом месяце компания Docker объявила о передаче своей очередной разработки в руки более широкого Open Source-сообщества. Речь шла об инструменте конвертации метаданных CNAB-пакета в формат стандарта OCI (Open Container Initiative) — для удобной возможности распространения содержимого таких пакетов в реестрах для контейнеров (вроде Docker Registry). Но чтобы получше во всём этом разобраться, мы начнём с перевода другой заметки (написанной Jack Wallen для The New Stack) — о том, что вообще такое CNAB.

Docker передает cnab-to-oci в проект CNAB… и что вообще такое CNAB? - 1

Что такое CNAB и почему он важен для экосистемы cloud native?

Cloud Native Application Bundle (CNAB) — открытая спецификация, цель которой — упростить упаковку, установку контейнеризированных приложений и управление ими. С помощью таких пакетов пользователи могут определять ресурсы, которые затем разворачиваются в различных runtime-средах, таких как Docker, Azure, Kubernetes, Helm, службы автоматизации (например, используемые в GitOps) и т.д.Читать полностью »

в 19:32, , рубрики: authentication, authorization, credentials, identification, IT-стандарты, oauth 2.0, openid connect, saml 2.0, webauthn, Анализ и проектирование систем, внешние ключи, идентификация, информационная безопасность, Разработка веб-сайтов, разработка мобильных приложений

Пускать или не пускать? Вот в чем вопрос…

Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

image
Читать полностью »

в 9:55, , рубрики: hardware-тестирование, IT-стандарты, Блог компании Цифровой СИБУР, Железо, Интернет вещей, нефтехимия, Разработка для интернета вещей, Сибур, смартфоны, тестирование

Ожидание не всегда соответствуют реальности. К сожалению. И если очередное такое несоответствие в жизни может стать поводом для грустной ухмылки, создания нового мемчика или спешного раскатывания бэкапа, то в промышленной сфере все немного иначе.

Если какая-то железка, которую ты сделал и начал использовать на объекте, не соответствует ожиданиям, последствия могут быть разными. К примеру, смартфон, который (по словам производителя) заявлен для работы при -40, отключается через пару минут на этих самых -40.

Поэтому железо, что свое собственное, что вендорское, надо тщательно и вдумчиво тестировать. Удобнее всего делать это в специальной лаборатории.

Hardware-тестирование в СИБУРе - 1

Меня зовут Юстина, я инженер направления «Индустрия 4.0». Вместе с владельцем продукта IIoT Василием Ежовым мы составляем команду hardware-разработки СИБУРа. Мы уже писали, что в конце 2017 года в СИБУРе начался процесс цифровизации, который продолжается до сих пор. Мы, как и многие другие компании на рынке, поняли, что сейчас мало какой продукт обходится без комплексного применения hardware и software — для качественного результата нужно, чтобы обе эти части работали эффективно. Тут как со смартфонами и ноутбуками, если ось гармонирует с железом, будет вам счастье. Если нет — ну вы поняли.

В нашем случае ситуация весьма осложняется климатическими условиями: практически все устройства на производственных предприятиях СИБУРа размещается на открытых установках и должно выдерживать поистине арктические температуры. Поэтому все оборудование, которое используется в наших проектах по цифровизации, должно пройти достаточно суровые испытания, прежде чем окажется «в поле».
Читать полностью »

в 13:16, , рубрики: IT-стандарты, ITSumma, Блог компании ITSumma, законодательство, Законодательство в IT, конкуренция, ФАС, федеральная антимонопольная служба

Сейчас, согласно закону «О защите конкуренции», под действие антимонопольного законодательства не подпадают результаты интеллектуальной деятельности, к которым, в частности, относится программное обеспечение. То есть IT-разработчик может устанавливать произвольную цену на свои продукты, на него не распространяются запреты на злоупотребление доминирующим положением и на участие в антиконкурентных соглашениях.

В феврале ФАС обнародовала проект поправок в закон «О защите конкуренции», который лишает разработчиков этого иммунитета, распространяя антимонопольное законодательство на компьютерные программы и базы данных.

IT-компании считают, что новации в антимонопольном законодательстве приведут к деградации рынка - 1

Читать полностью »

в 6:56, , рубрики: abi, abi c++, c++, c++ библиотеки, C++20, c++23, concepts, contracts, coroutine, coroutines, IT-стандарты, malloc, modules, ranges, Блог компании Яндекс, Компиляторы, Программирование, стандарт, стандартизация

На днях в Праге прошла встреча международного комитета по стандартизации C++. И-и-и-и…

C++20 утверждён! Чего ждать и к чему готовиться разработчикам в C++23 - 1

C++20 готов! Осталось поставить штампик от ISO, но это чисто формальный шаг, с которым не должно быть проблем.

Поздравляю всех с этим замечательным событием! Concepts, Coroutines, Modules, Ranges, std::format, constexpr new и constexpr алгоритмы+vector+string, datetime, jthread, span, bit_cast и многие другие мелкие и большие нововведения.

Что успели добавить и поправить в последний момент, что предложили разломать и что все хотят видеть в C++23 — обо всём этом под катом.
Читать полностью »

в 20:52, , рубрики: android, cloud, IT-стандарты, PKCS#10, PKCS#11, pkcs#12, x509 v3, Графические оболочки, криптография, разработка мобильных приложений, Разработка под android

Использование механизмов криптографических токенов PKCS#11 на платформе Android - 1 Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облачный токен. Поскольку утилита cryptoarmpkcs-A разрабатывается для платформы Android с использованием Androwish на скриптовом языке Tcl/Tk, то для подключения токенов используется пакет TclPKCS11 версии 1.0.1. При этом никакой переработки пакета не потребовалось. Все что было сделано, это был добавлены в проект скрипт для сборки библиотеки пакета, написанной на языке Си, под Android и сам дистрибутив библиотеки. В этот же проект было решено добавить и библиотеки программного ls11sw2016 и облачного ls11cloud токенов для различных платформ. Читать полностью »

в 9:00, , рубрики: BSI, iec, iso, iso 27001, IT-стандарты, информационная безопасность, облачные сервисы, стандарты безопасности, яндекс, Яндекс API, яндекс.облако

image

Яндекс.Облако — первая в России и СНГ публичная облачная платформа, которой удалось выстроить управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечить защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019. Соответствие стандартам подтвердил независимый аудитор — Британский институт стандартов (BSI).

BSI заявил, что Яндекс.Облако соответствует требованиям трех международных стандартов информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC27018:2019. Два из них подтверждены в России впервые. Читать полностью »

в 7:59, , рубрики: android, apple, Google, iOS, IT-стандарты, ITSumma, MacOS, Блог компании ITSumma, гаджеты, закон против Apple, законодательство, Законодательство в IT, санкции, ФАС

Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем (ОС) Apple, Google и Microsoft (наравне с производителями смартфонов, планшетов и компьютеров) отвечать за предустановку российских приложений и программ, сообщает «КоммерсантЪ». Главное требование — обеспечить полную удаляемость установленных приложений.
Читать полностью »

в 9:47, , рубрики: Google, IT-стандарты, javascript, Разработка веб-сайтов, рассуждения, что делать
Веб-компоненты и открытые стандарты - 1

Если спросить разработчиков, почему они выбрали веб-компоненты для своего проекта, довольно часто можно услышать такие аргументы

  • Это веб-стандарт, сделанный открытым сообществом, а не какой-то частной компанией
  • Веб-стандарты не ломают обратную совместимость, не придется переживать за свой код в будущем
  • Все современные браузеры придерживаются стандарта в своем поведении, меньше сюрпризов на кросс-браузерном тестировании

Аргументы выглядят логичными и справедливыми в обычной ситуации, но в случае веб-компонентов есть нюансы, которые я попробую раскрыть в этой статье.

Читать полностью »

в 18:50, , рубрики: api, IT-стандарты, operating system, Sivelkiria, Анализ и проектирование систем, операционная система, ОС, Программирование, Сивелькирия, системное программирование

Привет.

Эта статья открывает цикл публикаций об операционной системе «Сивелькирия», на данный момент находящейся на раннем этапе проектирования и разработки. В статьях цикла будут подробно описаны системные проблемы популярных операционных систем и предложены пути их решения. Автор не ставит перед собой цели убедить кого-либо в чём-либо и сосредотачивается исключительно на описании предложенных решений ради извлечения пользы из обсуждения. Публикация будет вестись частями, поскольку объём полного описания выходит за любые разумные ограничения на размер хабростатьи.

Всем, кто заинтересовался, добро пожаловать под кат.
Читать полностью »

1...91011...2030...68
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js