Рубрика «IT-стандарты» - 3

В HTTP/2 появилась компрессия стандартных заголовков, но тело URI, Cookie, значения User-Agent по-прежнему могут составлять десятки килобайт и требуют токенизации, поиска и сравнения подстрок. Задача становится критичной, если HTTP-парсер должен обрабатывать интенсивный злонамеренный трафик. Стандартные библиотеки предоставляют обширный инструментарий обработки строк, но у HTTP-строки есть своя специфика. Именно для этой специфики разработан HTTP-парсер Tempesta FW. Его производительность в несколько раз выше по сравнению с современными Open Source решениями и превосходит быстрейшие из них.

Александр Крижановский (krizhanovsky) основатель и системный архитектор Tempesta Technologies, эксперт в области высокопроизводительных вычислений в Linux/x86-64. Александр расскажет об особенностях структуры HTTP-строк, объяснит, почему стандартные библиотеки плохо подходят для их обработки, и представит решение Tempesta FW.

Под катом: как HTTP Flood превращает ваш HTTP-парсер в узкое место, проблемы x86-64 с branch mispredictions, кэшированием и не выровненной памятью на типичных задачах HTTP-парсера, сравнение FSM с прямыми переходами, оптимизация GCC, автовекторизация, strspn()- и strcasecmp()-like алгоритмы для HTTP-строк, SSE, AVX2 и фильтрация инъекционных атак с использованием AVX2.
Читать полностью »

Здравствуйте. Я очередной инженер с завода, рассказывающий о странностях на российских предприятиях и около них.

Читать полностью »

Это перевод официального руководства Согласия на обработку персональных данных (Guidelines on Consent under Regulation 2016/679 wp259rev.01) рабочей группы Еврокомиссии. Оригинал опубликован на 23 официальных языках Европейского Союза. Не смотря на то, что русский не входит в их число, он весьма распространен в Европе. Если ваш бизнес обслуживает клиентов из стран ЕС, то вы обязаны соответствовать Общему регламенту защиты персональных данных (General Data Protection Regulation), который вступил в силу 25 мая 2018 года.
Читать полностью »

Привет! Меня зовут Илья. Два года назад я присоединился к работе над мобильным клиентом IMAP. Ранние версии приложения долго загружали список писем и тратили большое количество трафика для обновления ящика. Встал вопрос об оптимизации работы с протоколом и о возможностях этого протокола вообще. О протоколе я не знал ничего и погрузился в чтение документации. Оказывается, все это время клиент использовал протокол напролом и совсем не учитывал особенности реализации. Эти особенности помогли ускорить загрузку почты в 2 — 3 раза. О том что такое IMAP и какие есть фишки для его оптимизации дальше в моей статье.Читать полностью »

С 1 июля 2019 года в России введена обязательная маркировка группы товаров. С 1 марта 2020 года под этот закон должна была попасть обувь. Не все успели подготовиться, и в результате запуск перенесли на 1 июля. Lamoda среди тех, кто успел.

Поэтому мы хотим поделиться опытом с теми, кому еще только предстоит маркировать одежду, шины, парфюм и т.д. В статье описан ряд отраслевых стандартов, некоторая нормативная документации и личный опыт. Статья предназначена в первую очередь для интеграторов и разработчиков, которым только предстоит разбираться в этом проекте.

image
Читать полностью »

История о том как я внезапно потерял свой элитный 5* ICQ
просто потому-что Mail.Ru выкатили обновление!

Пишу сюда по скольку тут сидят представители Mail.Ru Group и возможно они что-то с этой несуразной чепухой в логике работы их клиента ICQ да сделают. Ведь то что попросту может без предупреждения уничтожить твой драгоценный номер «аськи», что ты годами хранил и все контакты в нём — безвозвратно исчезают, а ведь там у меня была огромная база людей с подписями о умениях каждого в имени контакта. Труда не мерено было… переписки… важная информация, недостаток которой чувствую до сих пор головной болью. В общем то вся суть в паре писемЧитать полностью »

Прим. перев.: Эта статья — перевод недавнего анонса из мира контейнеров. В прошлом месяце компания Docker объявила о передаче своей очередной разработки в руки более широкого Open Source-сообщества. Речь шла об инструменте конвертации метаданных CNAB-пакета в формат стандарта OCI (Open Container Initiative) — для удобной возможности распространения содержимого таких пакетов в реестрах для контейнеров (вроде Docker Registry). Но чтобы получше во всём этом разобраться, мы начнём с перевода другой заметки (написанной Jack Wallen для The New Stack) — о том, что вообще такое CNAB.

Docker передает cnab-to-oci в проект CNAB… и что вообще такое CNAB? - 1

Что такое CNAB и почему он важен для экосистемы cloud native?

Cloud Native Application Bundle (CNAB) — открытая спецификация, цель которой — упростить упаковку, установку контейнеризированных приложений и управление ими. С помощью таких пакетов пользователи могут определять ресурсы, которые затем разворачиваются в различных runtime-средах, таких как Docker, Azure, Kubernetes, Helm, службы автоматизации (например, используемые в GitOps) и т.д.Читать полностью »

Пускать или не пускать? Вот в чем вопрос…

Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.

image
Читать полностью »

Ожидание не всегда соответствуют реальности. К сожалению. И если очередное такое несоответствие в жизни может стать поводом для грустной ухмылки, создания нового мемчика или спешного раскатывания бэкапа, то в промышленной сфере все немного иначе.

Если какая-то железка, которую ты сделал и начал использовать на объекте, не соответствует ожиданиям, последствия могут быть разными. К примеру, смартфон, который (по словам производителя) заявлен для работы при -40, отключается через пару минут на этих самых -40.

Поэтому железо, что свое собственное, что вендорское, надо тщательно и вдумчиво тестировать. Удобнее всего делать это в специальной лаборатории.

Hardware-тестирование в СИБУРе - 1

Меня зовут Юстина, я инженер направления «Индустрия 4.0». Вместе с владельцем продукта IIoT Василием Ежовым мы составляем команду hardware-разработки СИБУРа. Мы уже писали, что в конце 2017 года в СИБУРе начался процесс цифровизации, который продолжается до сих пор. Мы, как и многие другие компании на рынке, поняли, что сейчас мало какой продукт обходится без комплексного применения hardware и software — для качественного результата нужно, чтобы обе эти части работали эффективно. Тут как со смартфонами и ноутбуками, если ось гармонирует с железом, будет вам счастье. Если нет — ну вы поняли.

В нашем случае ситуация весьма осложняется климатическими условиями: практически все устройства на производственных предприятиях СИБУРа размещается на открытых установках и должно выдерживать поистине арктические температуры. Поэтому все оборудование, которое используется в наших проектах по цифровизации, должно пройти достаточно суровые испытания, прежде чем окажется «в поле».
Читать полностью »

Сейчас, согласно закону «О защите конкуренции», под действие антимонопольного законодательства не подпадают результаты интеллектуальной деятельности, к которым, в частности, относится программное обеспечение. То есть IT-разработчик может устанавливать произвольную цену на свои продукты, на него не распространяются запреты на злоупотребление доминирующим положением и на участие в антиконкурентных соглашениях.

В феврале ФАС обнародовала проект поправок в закон «О защите конкуренции», который лишает разработчиков этого иммунитета, распространяя антимонопольное законодательство на компьютерные программы и базы данных.

IT-компании считают, что новации в антимонопольном законодательстве приведут к деградации рынка - 1

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js