Как стать автором
Обновить
79.8

Графические оболочки *

KDE и все такое

Сначала показывать
Порог рейтинга
Уровень сложности

Криптографический АРМ на базе токенов PKCS#11. Получение сертификатов для ЕГАИС. Часть 4

Время на прочтение5 мин
Количество просмотров6.1K
И вот, когда я уже практически добавил в криптографический АРМ на базе токенов PKCS#11 cryptoarmpkcs генерацию самоподписанных сертификатов и готов был приступить к написанию статьи, мне пришло такое письмо:
Мы являемся УЦ «Имярек», у нас возникло затруднение с выпуском ЭП в формате pkcs#11 для ЕГАИС, портал не понимает ЭП в формате «Имярек» CSP, просим Вас помочь в данной проблеме.
Я еще не знал всех тонкостей работы с ЕГАИС, но поскольку речь шла о PKCS#11, то предложил воспользоваться утилитой cryptoarmpkcs для генерации запроса и установки сертификата на токен после его получения из УЦ. Полученный ответ меня несколько огорошил:
Читать дальше →
Всего голосов 15: ↑11 и ↓4+7
Комментарии7

Криптографический АРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1. Часть 3

Время на прочтение39 мин
Количество просмотров5.3K
image Прошло время и утилита, начатая как просмотрщик сертификатов, дополненная функциями работы с криптографическими токенами PKCS#11 и создания запросов (PKCS#10) на квалифицированный сертификат, пополнилась, как и было заявлено, функциями работы с контейнерами PKCS#12.

Итак, для работы с контейнерами PKCS#12 потребуется утилита cryptoarmpkcs :

Загружаем, запускаем утилиту cryptoarmpkcs и нажимаем кнопку «PKCS12»:
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Комментарии6

Модельно-ориентированное проектирование – как не повторить Чернобыль

Время на прочтение13 мин
Количество просмотров11K

В продолжение темы ООП в графических языках программирования разберемся более подробно с model-based design. Что такое модельно-ориентированное проектирование (МОП), как его правильно готовить и с чем его едят.


Некоторые авторы в своих публикациях при описании модельно-ориентированного проектирования систем управления транслируют представление, что под словом «модель» подразумевается «модель системы управления». Что не есть правильно.



Почему это не верно, как делать правильно и причем здесь Чернобыль, читайте далее.
Читать дальше →
Всего голосов 13: ↑11 и ↓2+9
Комментарии26

Криптографический АРМ на базе токенов PKCS#11. Электронная подпись. Часть 2

Время на прочтение4 мин
Количество просмотров5.6K
В первой части нашего повествования мы показали как, имея на руках криптографический токен с поддержкой российской криптографии, создать запрос на получение сертификата, получить и установить сертификат на токен, проверить электронную подпись сертификата и его валидность по списку отозванных сертификатов (CRL), удалить сертификат с токена, сменить метки и т.д.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Комментарии7

Истории

ООП в графических языках программирования. ч.2 МОП и ООП

Время на прочтение6 мин
Количество просмотров13K

В первой части я попытался показать, что черная кошка ООП в темной комнате графических языков существует, даже если это не кошка, а полудохлый кот живодера Шредингера, который то есть, то его нет. Был показан пример реализации методологии объектно-ориентированного программирования, когда программа – это не код на языке С++ или Java, а диаграмма Simulink, SimInTech, SimulationX или SCADE Esterel, — любая графическая нотация описания алгоритма.


В рекламных материалах Мatlab Simulink часто используют термин МОП — Модельно Ориентированное Проектирование (Model-based design). Во многих текстах они подчёркивают, что графическая схема алгоритма это модель, что, конечно, верно. Однако в первоначальном определении МОП, модель – это прежде всего модель объекта, к которому разрабатывают систему управления, включая управляющее программное обеспечение. Подробнее методолгия МОП описана здесь. Таким образом, разрабатывая систему управления по методологии МОП можно и нужно использовать методологию ООП для разработки управляющего ПО. И что бы окончательно закрыть вопрос с моделями, вот вам картинка с отличиями одного от другого. Если все понятно, то можно дальше не читать.



Читать дальше →
Всего голосов 7: ↑5 и ↓2+3
Комментарии8

Криптографические токены PKCS#11. Графическая утилита «с функцией подписания и добавлением метки времени». Часть 1

Время на прочтение8 мин
Количество просмотров6.6K
В комментариях к статье «Использование механизмов криптографических токенов PKCS#11 в скриптовых языках» читатель kovserg написал:
«С нетерпением ждём статью с функцией подписания документа и добавлением метки времени».
Еще раньше другой участник хабра pas писал о том, что было бы здорово для токенов PKCS#11, «которые сами все умеют считать» (имеются ввиду прежде всего криптографические операции по генерации ключей, формирования и проверки электронной), избавиться от всевозможных прослоек и иметь одну утилиту, которая могла бы, используя механизмы самого токена, и формировать запрос на сертификат, и подписывать документы, проверять подпись документов, проверять подпись и валидность сертификатов.
Читать дальше →
Всего голосов 10: ↑7 и ↓3+4
Комментарии2

Объектно ориентированное програмирование в графических языках

Время на прочтение7 мин
Количество просмотров15K

Объектно-ориентированное программирование (ООП) – концепция, которая призвана облегчить разработку сложных систем, за счет введения новых понятий, более приближенных к реальному миру, чем функциональные и процедурные языки программирования. Как пишет википедия, «Обычный человеческий язык в целом отражает идеологию ООП, начиная с инкапсуляции представления о предмете в виде его имени и заканчивая полиморфизмом использования слова в переносном смысле, что в итоге развивает выражение представления через имя предмета до полноценного понятия – класса.»




Но с точки зрения всех, кто впервые сталкивался эти этим абстракциями, после классических процедурных языков понятнее не становилось, кажется наоборот все еще больше запутывалось.

Читать дальше →
Всего голосов 18: ↑16 и ↓2+14
Комментарии37

Использование механизмов криптографических токенов PKCS#11 в скриптовых языках

Время на прочтение12 мин
Количество просмотров5.3K
В своих комментариях к статье «Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509» пользователь Pas очень правильно заметил про токены PKCS#11, что они «сами все умеют считать». Да, токены фактически являются криптографическими компьютерами. И естественным является желанием использовать эти компьютеры в скриптовых языках будь то Python, Perl или Ruby. Мы уже так или иначе рассматривали использование токенов PKCS#11 с поддержкой российской криптографии в Python для подписания и шифрования документов, для создания запроса на сертификат:
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Комментарии3

Что не так с Яндекс.Музыкой? UX/UI разбор

Время на прочтение8 мин
Количество просмотров126K


Про Яндекс.Музыку знает или слышал краем уха каждый, кто читает эту статью. C 2018 года Яндекс не хвалился ростом пользовательской базы Я.Музыки, когда она достигла 1 млн. платных пользователей. При этом я в миллион платных подписчиков не входил, несмотря на серьёзное проникновение сервиса на российский рынок.

И правда, почему я не пользуюсь Я.Музыкой? Стоит от 100 рублей в месяц, база содержит десятки миллионов треков, сервис создан с пониманием национальных особенностей аудитории слушателей. Задал себе вопрос — ответ возник сразу. Для меня Я.Музыка неудобна. Открываешь сайт Я.Музыки и сразу хочется закрыть. Попробую выяснить почему. Расследование буду проводить на MacBook Pro 13,3’’ с экраном Retina, OS X Mojave v10.14.3. Для нативности сервис будет тестироваться на родном Яндекс.Браузере 19.3.0.2489 (64-bit).
Всего голосов 71: ↑47 и ↓24+23
Комментарии208

Криптографические токены PKCS#11: просмотр и экспорт сертификатов, проверка их валидности

Время на прочтение11 мин
Количество просмотров7.6K
image В комментариях к статье «Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509» было пожелание от пользователя Pas иметь не только «парсинг сертификатов», но и получать «цепочки корневых сертификатов и проводить PKI-валидацию, хотя бы для сертификатов на токенах с неизвлекаемым ключом». О получении цепочки сертификатов рассказывалось в одной из предыдущих статей. Правда там речь шла о сертификатах, хранящихся в файлах, но мы обещали добавить механизмы для работы с сертификатами, хранящимися на токенах PKCS#11. И вот что в итоге получилось.
Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Комментарии0

Embedded world 2019 в выставочном центре Нюрнберга

Время на прочтение2 мин
Количество просмотров2K
Всем интересующимся хотелось бы снова сообщить или просто напомнить, что на следуюшей неделе, во вторник 26.02.19 в выставочном центре г. Нюрнберг стартует одна из самых крупных международных выставок в сфере embedded electronic («встраиваемые системы») — embedded world 2019.

Выставка проходит, как обычно, на протяжении трёх дней — и предоставляет массу интересного материала для ознакомления с самыми новыми тенденциями в сфере современной электроники и соответствующего программного обеспечения — а также в отраслях промышленных автоматизации, робототехники, цифровых технологий и всяческих сетевых тенденций (Интернет Вещей/IoT и прочие плюшки).
Читать дальше →
Всего голосов 13: ↑10 и ↓3+7
Комментарии3

Импортозамещение операционных систем. Какими я вижу отечественные ОС

Время на прочтение6 мин
Количество просмотров90K
Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие отвечает Ли́нус Бенедикт То́рвальдс. И честно говоря мне ничего неизвестно, про российское ядро linux. А вот окружение любого дистрибутива linux разрабатывается различными организациями, все их и не перечислить: KDE, Mozilla, Google, IBM и т.д. и т.д. И следовало бы ожидать, что с появлением отечественных ОС аля linux этот список будет расширен отечественными разработками или модификациями. Но этого нет. Нет, это не обязательно отечественный браузер или почтовый клиент в этих дистрибутивах. Но что-то доработанное с учетом российских реалий в цифровой экономике хотелось бы видеть. Остановимся на этом.
Читать дальше →
Всего голосов 79: ↑54 и ↓25+29
Комментарии499

nanoCAD Механика 9.0: основы современного проектирования

Время на прочтение10 мин
Количество просмотров6.5K


nanoCAD Механика является вертикальным решением для машиностроительного проектирования, базирующимся на платформе nanoCAD Plus от российского разработчика – компании «Нанософт». Помимо богатого функционала для оформления конструкторской и технологической документации по ЕСКД и ЕСТД, программа располагает всеми основными инструментами цифрового проектирования.

Основной формат программы, DWG, самый популярный в мире инженерного проектирования, с 90-х годов прошлого века остается наиболее распространенным и в проектных компаниях нашей страны. Активное участие компании «Нанософт» в консорциуме Open Design Alliance (www.opendesign.com) позволяет обеспечить своевременную поддержку актуальных версий формата. Работа с DWG осуществляется напрямую – в отличие от многих приложений, работающих через импорт/экспорт этого формата.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Комментарии9

Ближайшие события

12 – 13 июля
Геймтон DatsDefense
Онлайн
19 сентября
CDI Conf 2024
Москва

Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice

Время на прочтение10 мин
Количество просмотров21K
Пришла пора, несмотря на все пожары, исполнить свой гражданский долг – заплатить налоги. Платить налоги мы будем через портал Госуслуги. В личный кабинет портала Госуслуг будем входить с помощью электронной подписи (терминология портала Госуслуг ), т.е. имея на руках сертификат, полученный в аккредитованном удостоверяющем центре (УЦ), и закрытый ключ. И то и другое я храню на токене PKCS#11 с поддержкой российской криптографии:
Читать дальше →
Всего голосов 33: ↑30 и ↓3+27
Комментарии47

За 2018 год разработчики проекта KDE получили больше $ 0,5 млн. пожертвованиями. И не только они…

Время на прочтение2 мин
Количество просмотров20K
image

Жизнь многих коллективов разработчиков свободного программного обеспечения преисполнена аскетизма, преодоления сложностей и препятствий, и часто сообщества выживают исключительно за счет альтруистических убеждений и самоотверженности своих участников. Не всем популярным свободным продуктам удается найти стабильный и надежный источник финансирования. Однако, иногда судьба дарит заслуженные подарки. Так в этом году произошло с проектом KDE. Дважды.

KDE — организация и международное сообщество вокруг нее, разрабатывающее свободное программное обеспечение: среду рабочего стола Plasma и набор приложений KDE Applications. Основным источником средств для проекта служит сбор пожертвований и целевые кампании по фандрайзингу.

image


15 октября 2018 некоммерческая организация KDE e.V., курирующая развитие проекта KDE, сообщила о получении пожертвования в $300 000 на 22-летие проекта от другого сообщества энтузиастов — Handshake.org. Причем 100 тысяч долларов, из полученных 300 тысяч, пойдут на развитие свободного офисного пакета Calligra.
Читать дальше →
Всего голосов 52: ↑51 и ↓1+50
Комментарии64

Синхронность — это миф

Время на прочтение14 мин
Количество просмотров12K
Привет всем!

Сегодня вас ждет длинный текст без картинок (слегка сокращенный по сравнению с оригиналом), где подробно разобран тезис, вынесенный в заголовок. Ветеран компании Майкрософт Терри Кроули описывает суть асинхронного программирования и объясняет, почему именно этот подход гораздо реалистичнее и целесообразнее синхронного и последовательного.

Желающие или подумывающие написать книгу, затрагивающую подобные темы — пишите в личку.
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Комментарии5

Отечественная САПР-платформа nanoCAD Plus: универсальный комплекс для тех, кто проектирует

Время на прочтение33 мин
Количество просмотров24K

Весной 2018 года наша компания («Нанософт») выпустила в свет nanoCAD Plus 10 – новую версию российской САПР-платформы, приуроченную к 10-летию компании. Подумать только – 10 лет мы создаем nanoCAD на благо наших пользователей! Что нового появилось в продукте? Несколько месяцев назад я отвечал на этот вопрос в рамках YouTube-трансляции, которую посетили 600 человек. Сам по себе такой формат презентации был для нас нов, технически сложен, но, по-моему, получилось здорово – сама презентация заняла один час, а потом я еще 50 минут отвечал на вопросы слушателей. И в результате мы получили уникальную видеопрезентацию, в которой подробно и наглядно рассказываем о новшествах продукта. На сегодняшний день запись трансляции посмотрели более четырех с половиной тысяч человек, которые в основном ставят лайки. Если вы пропустили трансляцию, смотрите запись – рекомендую.

Но в процессе подготовки презентации я не раз ловил себя на мысли, что, рассказывая о новшествах продукта, упускаю нечто большее – концентрируясь только на новшествах, отсекаю общее позиционирование продукта. Во что превратился nanoCAD за 10 лет разработки? Чем он удобен и почему должен быть полезен нашим пользователям? Какие у него ключевые преимущества? Вообще, в целом, что такое платформа nanoCAD? Поэтому я решил написать статью-обзор нашего программного комплекса для тех, кто не готов собирать новинки, разбросанные по разным версиям, а хочет в рамках одной статьи получить полное представление о nanoCAD. Фактически это будет обзор современного российского САПР-решения и потенциальных направлений развития САПР, а также ответ на вопрос, куда движется nanoCAD как продукт.

Итак, российская платформа nanoCAD Plus глазами разработчика: что это и для чего?
Всего голосов 20: ↑20 и ↓0+20
Комментарии42

Разбираем и просматриваем квалифицированные сертификаты средствами Python/Tkinter

Время на прочтение10 мин
Количество просмотров13K
Квалифицированные сертификаты быстро стали неотъемлемой частью повседневной жизни. И все больше людей хотят увидеть этого «зверя» изнутри. Это с одной стороны. А с другой стороны разрабатывается все больше приложений, в которых задействуется информация иэ этих сертификатов. И это не только атрибуты ИНН или ОГРН владельца или издателя сертификата. Это может быть и информация о том какой криптопровайдер использован владельцем сертификата (атрибут subjectSignTool) для генерации закрытого ключа или на базе каких сертифицированных средств создан удостоверяющий центр (УЦ), выпустивший тот или иной сертификат. И если написать программку, которая будет анализировать выпускаемые сертификаты, то можно будут собрать интересную статистику по тому какие СКЗИ используют владельцы сертификатов и на базе каких (правда это менее интересно) сертифицированных (или несертифицированных) средств развернуты УЦ (атрибут issuerSignTools):
Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Комментарии24

Кнопочные смартфоны в 2018

Время на прочтение11 мин
Количество просмотров120K
Долго я откладывал эту информацию от всеобщего обозрения, но вот пришло время поделится ей с вами.

Предисловие


В этой статье я расскажу, как мир упустил один очень удобный и надежный сегмент рынка. Сейчас есть большое обилие смартфонов на разных ОС, разных размеров, дизайна, характеристик и т.д. Но несмотря на всё это, общий функционал у них одинаковый, производители пытаются внести что-то особенное, вроде двойных камер, сканера отпечатков пальца, безрамочный экран и многое другое. Но со временем эксклюзивные функции появляются на всех смартфонах, включая бюджетный класс.
Всего голосов 70: ↑51 и ↓19+32
Комментарии201

Создаем TUI на python

Время на прочтение4 мин
Количество просмотров52K

Привет, Хабр! В этой статье я расскажу про npyscreen — библиотеке для создания текстовых интерфейсов для терминальных и консольных приложений.



Читать дальше →
Всего голосов 63: ↑63 и ↓0+63
Комментарии42