Компактная подборка материалов о работе провайдеров и свежих решениях регуляторов по вопросам шифрования, VPN и внедрения протокола IPv6.
IT-стандарты *
Стандарты в информационных технологиях
Отраслевая маркировка оборотной тары
Унификация и единый отраслевой стандарт тары являются аналогом заводских (типа vincode) номеров автомобилей. Удобный, понятный всем участникам рынка формат идентификации.
Маркировка «заводским номером тары» в едином отраслевом формате позволяет прослеживать оборачиваемость тары между производством и торговыми точками, а также прослеживать движение микро-партий сырья, полуфабрикатов и продукции внутри производства до ящика и организовывать контроль по критическим точкам контроля качества HACCP (англ. Hazard Analysis and Critical Control Points -- концепция, предусматривающая систематическую идентификацию, оценку и управление опасными факторами, существенно влияющими на безопасность продукции).
Доступность сервиса: экспресс-тестирование
Привет, я Таня Миронова — руководитель направления доступности Госуслуг в компании РТЛабс.
В этой статье я расскажу, для кого мы делаем наши сервисы доступными и поделюсь секретной техникой экспресс-тестирования доступности.
Полное руководство по проектированию систем в виде схемы
Разработка надежной, масштабируемой и эффективной системы может оказаться довольно сложной задачей. Однако понимание основных принципов и компонентов этого процесса может сделать его более управляемым. В этой статье мы рассмотрим основные компоненты в проектировании систем, такие как DNS, балансировка нагрузки, API-шлюз и другие. Также мы предоставим краткую схему, которая поможет разработчикам проектировать системы различной сложности.
Истории
50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета
В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.
Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.
Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet?
Новые возможности ECMAScript 2021-2023
ECMAScript — это стандарт, на котором основан JavaScript, его часто называют ES.
Традиционно обновления ECMAScript публикуются в июне. Буквально недавно версия стандарта 2023 года перешла в статус freezed, что означает, что никакие изменения в нее уже вноситься не будут.
Поэтому сейчас самое время обсудить что нового произошло в стандарте за последние годы и что нас ожидает уже в этом году.
• Обсудим почему JavaScript и ECMAScript не одно и тоже;
• Разберем краткую историческую справку о стандартах ES;
• Узнаем что интересного и полезного вышло в стандарте за последние пару лет и что нас ждет в этом году.
Для лучшего понимания исторической последовательности развития стандартов JavaScript до 2021 года можете также почитать мою статью ECMAScript 2015, 2016, 2017, 2018, 2019, 2020, 2021
ECMAScript 2015, 2016, 2017, 2018, 2019, 2020, 2021
ES3, ES5, ES6, ES7, ES8, ES2015, ES2016, ES2017, ES2018, ES2019, ECMAScript 2015, ECMAScript 2016, ECMAScript 2017, ECMAScript 2018, ECMAScript 2019 — как разобраться во всем этом?
Подробно поговорим про историю создания и развития стандарта JavaScript
Сбой в работе почтового сервиса @mail.ru
Все естественно помнят, что существуют базовые проверки почты:
SPF "Sender Policy Framework" (фреймворк политики отправителя) - это метод проверки электронной почты, который позволяет проверять, действительно ли отправитель имеет право отправлять электронные письма от имени определенного домена.
DKIM "DomainKeys Identified Mail" (идентификация почты с помощью домена) - это метод проверки электронной почты, который используется для подтверждения подлинности сообщений, отправленных с определенного домена.
DMARC "Domain-based Message Authentication, Reporting and Conformance" (доменная аутентификация сообщений, отчетность и соответствие) - это метод проверки электронной почты, который позволяет проверять, соответствуют ли SPF и DKIM домену отправителя, и определяет, что делать с сообщениями, которые не соответствуют этим проверкам.
Принцип «Web of Trust» или как работает PGP
Ваши мессенджеры, сайты на HTTPS протоколе, авторизация в интернет сервисах, безопасное хранение файлов и иногда даже будильники - все эти вещи используют PGP.
Но что это вообще такое?
Самые необычные правила паролей
В связи с ростом вычислительной мощности CPU и GPU правила генерации паролей периодически пересматриваются. Специалисты обычно ориентируются на показатель информационной энтропии (в битах). Но в отношении паролей это не универсальное мерило, потому что пространство возможных вариантов не равномерно, то есть различные элементы этого пространства встречаются с разными вероятностями. Поэтому существуют более эффективные техники вскрытия парольных хэшей, в том числе атаки по словарю, по радужным таблицам, а в последнее время — с применением генетических алгоритмов и нейросетей.
Поскольку единых парольных правил нет, многие компании публикуют собственные рекомендации, которые сильно отличаются друг от друга. Иногда эти правила весьма экстравагантые.
Ультимативный гайд по HTTP. HTTP/1.1 vs HTTP/2
Продолжаем цикл статей о протоколе HTTP: расскажем, что нового привнесла версия HTTP/1.1 и какие у нее принципиальные отличия с версией HTTP/2.
Ежегодное подтверждение аккредитации ИТ-компаниями: сроки подачи заявления, критерии и процедурные моменты
В целях обеспечения ускоренного развития ИТ-отрасли год назад на государственном уровне был определен комплекс мер. Основным условием их применения является государственная аккредитация ИТ-компаний. Нормативно-правовое регулирование этой процедуры кардинально было изменено в прошлом году. По обновленному порядку (п. 27 положения, утв. постановлением Правительства РФ от 30.09.2022 № 1729, далее – положение № 1729) уже имеющие аккредитацию ИТ-компании должны в плановом порядке подтвердить соответствие условиям и критериям, предусмотренным пунктами 22 и 25 положения № 1729.
Форматы векторной графики. Замена «толстому» SVG
Все знают стандарт векторной графики SVG (Scalable Vector Graphics). Великая вещь, которая незаменима в веб-дизайне. Но этот формат до сих пор полностью не поддерживается ни в одном браузере по одной простой причине: он невероятно сложный. Если посмотреть на спецификации, там более 200 подпунктов в 27 разделах (около 900 страниц на бумаге). Только оглавление занимает 19 экранов. Мягко говоря, это перебор.
К счастью, SVG — не единственный формат векторной графики. Есть более эффективные и минималистичные альтернативы.
Ближайшие события
Личный опыт ISTQB сертификации для тестировщиков — проверить свой уровень, усовершенствовать навыки
В начале карьеры я считал, что тестирование - это скучное направление с однообразными задачами и рассматривал его как ступеньку к профессии разработчика. Сейчас, спустя 10 лет, я всё ещё продолжаю развиваться в этой области и получаю удовольствие, помогая менее опытным коллегам осваивать тестирование.
Моя работа мне больше не кажется менее творческой и увлекательной, чем разработка. Я занимаюсь тем, что мне интересно. В этом материале расскажу про ISTQB сертификацию - один из способов проверить свой уровень в тестировании и усовершенствовать навыки. Дальше - только факты о программе и экзамене, мой опыт и личное мнение, лайфхаки, которые помогли мне и могут быть полезны вам.
Бесплатный доступ к PDF 2.0
В начале года мы задавались вопросом, почему стандарты ИСО не публикуют в открытом доступе, хотя эти знания нужны и полезны для человечества? По мнению некоторых представителей IT-индустрии, платный доступ к документам — не самая эффективная политика. Особенно когда дело касается общественно важных стандартов, таких как ISO 8601 — Представление дат и времени (в интернет-магазине первая часть продаётся за 166 франков) или ISO 639 — Коды для представления названий языков (тоже две части по 166 CHF). Платный доступ — искусственный барьер, который только мешает.
Для отдельных стандартов находятся спонсоры, которые оплачивают организации ИСО расходы, чтобы выложить документы в открытом доступе для всех. Это относится и к новому пакету стандартов PDF 2.0, принятому в 2017–2022 гг (разные части), который пришёл на смену прежним версиям PDF 1.0–1.7.
TechRetro: как решать инженерные проблемы сообща, если работаешь в кросс-функциональной структуре
Привет! На связи Оля Муттер, руководитель проектного офиса в СберМаркете, помогаю выстраивать процессы для эффективной работы команд, развиваю проджект менеджеров и подходы к управлению проектами.
Внутри компании мы активно используем ретроспективы: за последние четыре года я провела больше 350 таких встреч. Но не всегда ретроспективы внутри кросс-функциональных команд эффективны против проблем в рамках конкретных функций. Поэтому я формат Retro попробовала применить для решения проблем конкретной функции. В статье расскажу, как это было и дам шаблоны и рекомендации, как забрать практику к себе.
Ультимативный гайд по HTTP. Cookies и CORS
Привет! Меня зовут Ивасюта Алексей, я техлид команды Bricks в Авито в кластере Architecture, а это мой цикл статей о протоколе HTTP. В первой части мы уже познакомились с версией протокола 1.0 и поговорили о структуре ответов и запросов. Теперь пришло время узнать, что такое Cookies и для чего нужен CORS.
Сравнение TCP и QUIC
Прим. переводчика: автор статьи рассказывает о преимуществах и недостатках QUIC, сравнивает его с TCP и пытается разобраться в причинах сравнительно низкой распространенности протокола.
Существует распространенное мнение, что транспортный протокол QUIC (RFC 9000) — просто очередное расширение оригинального транспортного протокола TCP (см. RFC 9293 и RFC 793). С этим мнением трудно согласиться. Я рассматриваю QUIC как значительный сдвиг в наборе транспортных возможностей, доступных приложениям при обеспечении конфиденциальности связи, целостности управления сеансами и гибкости.
5 «Почему» для понимания архитектурных концептов при создании информационных продуктов
По традиции, для самых жаждущих и нетерпеливых, эта статья будет о:
• С чего начинается построение любой архитектуры?
• За счет чего реализуются потенциальные бизнес возможности?
• Кто нужен для реализации намеченных возможностей?
• Как создать цифровые продукты, которые будут удовлетворять требованиям заказчиков, вписываться в намеченные сроки и бюджеты?
• Из чего должна складываться структура продукта и как он должен реализовывать функциональные требования?
Если нет интереса к предисловию, то переходите к первому "почему". Для тех, кто хочет сложить причинно-следственные связи - добро пожаловать.
MLS (Messaging Layer Security) — единый протокол шифрования для всех приложений
MLS обеспечивает сквозное шифрование между разными приложениями и устройствами таким образом, что облачные службы и инфраструктура, через которую проходит трафик, не имеют возможности расшифровать эти сообщения.
До появления MLS не существовало открытой, совместимой спецификации для этого дополнительного уровня криптографии. Новый протокол заполняет этот пробел. Он предоставляет систему, которая полностью специфицирована, формально проверена и проста в использовании для разработчиков.
Вклад авторов
alizar 2849.3antoshkka 1204.0VASExperts 633.0GlobalSign_admin 448.01cloud 417.0it_man 414.0alatobol 411.0Delka 318.0saipr 293.0germn 289.6