Как стать автором
Обновить
32.03

IT-стандарты *

Стандарты в информационных технологиях

Сначала показывать
Порог рейтинга
Уровень сложности

UUIDv7

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 11K

Седьмая версия UUID (Universally Unique Identifier Version 7, UUID Version 7, UUIDv7) является модифицированной и стандартизованной версией ULID. Проект стандарта (далее стандарт) находится в ожидании окончательной проверки редактором. Но уже имеется большое количество реализаций UUIDv7, применяемых в действующих информационных системах. В интернете доступно большое количество информации по ключевому слову UUIDv7.

Читать далее
Всего голосов 19: ↑16 и ↓3 +13
Комментарии 26

Новости

Semantic BPM. Семантика и синтаксис бизнес-процессов

Уровень сложности Средний
Время на прочтение 26 мин
Количество просмотров 1.3K

Онтологический инжиниринг в области Управления бизнес-процессами (BPM). Семантический BPM (Business Process Management), впрочем, как и семантический ЕА (Enterprise Architecture), – это заимствование концепций (подходов к описанию и онтологизации) \ инструментов Linked Data к указанным направлениям (формализация процессов и архитектур предприятий).

«Красная нить»: когда мы формализуем процессы - мы говорим об одном и том же, но на разных языках (нотациях), поэтому стандартизация Языка семантики, онтологических концептов BPM (EA) – важная, но еще недостаточно популяризированная составляющая развития BPM (следующий этап, ВРМ 3.0). Отделение («мух от котлет») семантики от синтаксиса позволит «рафинировать» понятийный (смысловой) анализ бизнес-процессов и при их аналитике оперировать базовыми (семантическими) концептами (образами). 

В Semantic BPM, как и в Semantic Web (семантическая паутина), смысл представленного процесса \ архитектуры понятен не только человеку, но и машинам и они могут его читать и обрабатывать. Эти смыслы, обычно передаваемые «человек – человек» на языке синтаксиса / графической грамматики через нотации VAD, EPC, BPMN, UML (плюс еще несколько десятков подобных вариантов \ форматов «обертывания», включая Дракон), исходно формализуются на языке семантики (стек Linked Data или аналогичный) и уже потом упаковываются в схемы с конкретной нотацией («пишутся» на языке какой-либо нотации). Для единого понимания смысловой составляющей схем применяется общая ВРМ-онтология, толковый словарь ВРМ. 

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 6

Как связать натуральные ключи с суррогатным в Anchor Modeling

Уровень сложности Средний
Время на прочтение 2 мин
Количество просмотров 672

Хранить значения натуральных ключей необходимо, потому что они связывают хранимые данные с реальным миром (внешними классификаторами, реестрами и т.п.), и с ними работают бизнес-пользователи: в выпадающих списках, отчетах и дашбордах. Но в методологии Anchor Modeling для связи таблиц используются только суррогатные ключи, не подверженные изменениям, и это правильно. Поэтому нужно хранить связь натуральных ключей с суррогатным ключом, предпочтительно формата UUIDv7. Как же это сделать в методологии Anchor Modeling?

Получить ответ
Всего голосов 8: ↑4 и ↓4 0
Комментарии 0

7 причин моей гибкости. Как работают принципы ITIL

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 5K

Привет, меня зовут Кирилл, в СИГМЕ я работаю в департаменте решений SAP. И речь сегодня пойдет о 7 руководящих принципах ITIL, которые я хочу раскрыть на собственных примерах. Эти принципы не новы, но, как бывает с классикой, — к ней хочется возвращаться. Тем более что обозначенные правила позволяют сохранять ясность ума, трезвость отношений с заказчиком и коллегами, а еще являются полезным инструментом для решения повседневных задач как на работе, так и в жизни. Статья подойдет молодым специалистам, которые только начинают разбираться в профессии, остальные могут использовать ее в качестве чек-листа для самопроверки😊.

Читать далее
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 1

Истории

Flutter и ГОСТ TLS

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 2.8K

Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.

Flutter, с его привлекательным кроссплатформенным дизайном, завоевал сердца разработчиков мобильных приложений. Однако в областях, где конфиденциальность данных стоит превыше всего, безопасность приложений становится вопросом первостепенной важности. А определенные требования использования отечественных криптографических алгоритмов в области конфиденциальности и целостности делают эту задачу для Flutter‑разработчика весьма нетривиальной и увлекательной. Подробнее об этом и поговорим в статье.

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Комментарии 5

Беспредел в госзакупках: как ФОМС препятствовал исполнению госконтракта

Время на прочтение 9 мин
Количество просмотров 12K

«Договорной» тендер, ошибка или личная неприязнь организатора? Мы пока не выяснили.

Привет! На связи Cloud4Y, корпоративный облачный провайдер. Хотим поделиться историей о том, как мы выиграли тендер ФОМС на 26 млн рублей, но оказались «неправильным» победителем. За это нам назначили штраф и могут занести в чёрный список недобросовестных исполнителей.

Читать далее
Всего голосов 90: ↑84 и ↓6 +78
Комментарии 69

О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 8.6K

В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать. Ведь времени потребует это порядочно, а пользователь чаще всего не хочет платить за приложение даже 1 доллар.

Читать далее
Всего голосов 34: ↑31 и ↓3 +28
Комментарии 14

Как мы внедряли каталог данных DataHub и искали компромисс между BI, DWH и ИБ

Время на прочтение 9 мин
Количество просмотров 3.5K

Счастлив тот аналитик, у которого в компании есть дата-каталог — единая точка входа для поиска информации о данных невероятно экономит время, data lineage выстроен, а уровень заполненности документации на высоком уровне.

Чтобы это были не только мечты, наша команда аналитиков задумалась, как претворить их в реальность. Нам хотелось, чтобы инструмент для поиска описания данных был удобным как библиотечный каталог с широким функционалом. 

Меня зовут Костя Тюрин, я руковожу командой BI в СберМаркете. Год назад мы решили внедрить дата-каталог, и сейчас его MAU превышает количество аналитиков в два раза: им пользуется наша команда, а ещё дата-инженеры, менеджеры и команда ИБ. В статье делюсь нашим опытом внедрения DataHub’a и планами на дальнейшее развитие инструмента.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 6

Атака на SSH и взлом туннелей VPN

Время на прочтение 4 мин
Количество просмотров 15K


SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию.

Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 21

Суперсемейка против Unicode: Эластика и ее противник гибкий UTF-8

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 2.5K

Кодировка символов – это про то, как символы которыми мы пишем наши сообщения выглядят в двоичном коде.

В мире существует множество кодировок, но самые популярные из них, это;

ASCII – это самая первая кодировка в мире, она была создана в Америке. Собственно благодаря ей, 8 бит равны 1 байт.

UTF-8, 16 и 32 – данные кодировки были созданы организацией Unicode (Юникод). Если по простому, то они это то же самое что и ASCII, но более вместительные, что означает, что они занимают больше памяти.

Все бы ничего, легкая тема, но есть одно но – кодировка UTF-8 имеет, как по мне, гениальную особенность: она умеет "растягиваться". То есть адаптироваться под большое кол-во символов.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 13

Софт становится хуже?

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 9K

Технологии разработки развиваются, но качество приложений по-прежнему оставляет желать лучшего. Почему?

Читать далее
Всего голосов 38: ↑35 и ↓3 +32
Комментарии 91

Power over Ethernet

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 9.9K

Power over Ethernet , или PoE , технология, которая позволяет передавать электроэнергию вместе с данными по кабелю Ethernet. Это позволяет с помощью одного кабеля обеспечить как соединение для передачи данных, так и передать достаточное количество электроэнергии для питания сетевых устройств.

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Комментарии 16

Компьютерная безопасность страдает от устаревших технологий

Время на прочтение 3 мин
Количество просмотров 8.4K


Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом).

При взгляде на перечисленные аббревиатуры бросается в глаза, что всем этим стандартам по нескольку десятков лет. За эти годы в каждой обнаружили десятки, если не сотни уязвимостей, а хакеры научились их эксплуатировать практически с закрытыми глазами. В легаси-форматах баги чувствуют себя как дома, словно водоросли в старом болоте.
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 10

Ближайшие события

DI CONF SMM — большая конференция по соцсетям в России
Дата 2 марта
Время 09:30 – 18:00
Место
Краснодар Онлайн
Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Алгебры процессов для бизнес-процессов на примере CCS: кофе-машина-теорема

Уровень сложности Средний
Время на прочтение 13 мин
Количество просмотров 1.6K

Формализация бизнес-процессов алгебраическими выражениями полвека будоражит умы математиков и методологов BPM (Business Process Management, ранее называемое CASE). Однако появление разнообразных алгебр процессов не добавили в практику BPM алгебраического формализма.

Алгебра алгоритмов (алгоритмическая алгебра Глушкова [GLU78], включая формализацию параллелизма), Алгебра \ исчисление процессов (CCS \ pi-calculus, CSP, ACP и др.), «Исчисление функций» (УФО, [UFO14]) не позволяют говорить о формальной (математической) теории BPM, а также инструменте, применимым бизнес-аналитиком на практике, т.е. об Алгебрах \ исчислениях бизнес-процессов - как математических абстракциях, формализующих workflow \ docflow и другие составляющие бизнес-процессов (Алгебре \ исчислении workflow).

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 10

Влияние ITAM на экономику замкнутого цикла в сфере ИТ

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 544

В этой статье мы рассмотрим, как управляющие ИТ-активами могут продлить срок службы своих активов, и стать ведущими участниками организации экономики замкнутого цикла в ИТ.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Комментарии 0

CNCF White Paper по observability: инструменты, виды, стратегии и проблемы

Уровень сложности Сложный
Время на прочтение 38 мин
Количество просмотров 5.1K

В августе 2023 года под руководством группы TAG Observability в экосистеме CNCF была выпущена версия 1.0 документа по наблюдаемости (observability). CNCF — флагман развития и продвижения облачных технологий. Организация объединяет в себе множество компаний, разработчиков и специалистов с огромным опытом и экспертизой, которые упаковали в этот документ. Наш материал является его переводом.

Читать далее
Всего голосов 33: ↑33 и ↓0 +33
Комментарии 4

Пора перевести стрелки часов: послание ученым на 2024 год

Время на прочтение 5 мин
Количество просмотров 12K

Без хронометрии невозможно было бы определить конкретные дни и месяцы, точное время полудня или полуночи. От учета времени зависят самые разные структуры — от технологических компаний и спутниковых навигационных систем до вещательных организаций и астрономических служб.

В прошлой статье мы рассказывали, как синхронизируют технику с помощью дополнительных секунд. На всемирной конференции радиосвязи МСЭ (ВКР-23), которая проходила в Дубае с 20 ноября по 15 декабря, обсуждали замену високосной секунды на високосную минуту. И эксперты в очередной раз отложили решение «на потом». Но одно известно точно: рано или поздно от дополнительных секунд нужно будет избавиться. Подробности под катом.
Читать дальше →
Всего голосов 48: ↑45 и ↓3 +42
Комментарии 28

Как организовать процессы для эффективной защиты прав в GameDev-проектах? Делимся решениями

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 939

Как организовать рабочие процессы, какие инструменты использовать и на какие нюансы обращать внимание для эффективной защиты прав в GameDev-проектах? Рассказываем о конкретных решениях, которые можно использовать на практике

Расскажем в статье о том, как правильно оформить приобретение исключительного права на игру, урегулировать взаимоотношения с разработчиками и авторами элементов игры.

Как оформить процессы?

На каждый результат интеллектуальной деятельности составляется акт, но на практике такой подход приводит к проблемам, поскольку акт вряд ли будет распространять свое действие на каждый элемент игры. При этом у компании могут быть элементы, которые пока не задействованы, но могут пригодиться в будущем. Задача – оставить за компанией не только права на объекты, которые фактически пошли в работу, но и на рабочие материалы (другие недоработанные персонажи, схемы, дизайнерские решения, код) на случай, если они потребуются в дальнейшем.

Читать далее
Всего голосов 1: ↑0 и ↓1 -1
Комментарии 0

Я счастлив, что больше не веб-разработчик

Время на прочтение 5 мин
Количество просмотров 67K

Я написал своё первое одностраничное веб-приложение на Javascript в 2005 году, сразу после того, как узнал о XMLHttpRequest и до появления серьёзных фреймворков. Я оставил профессиональную веб-разработку примерно в 2009 году (а начал её в 1997 году с WebObjects), а последний десяток лет своей карьеры занимался мобильными.

Сегодня я смотрю на мир веб-разработки, и меня поражает его безумие. Существует так много фреймворков для веба, и каждый день появляются новые. Для создания веб-приложения (в отличие от веб-сайта, например, моего сайта про искусство, который сгенерирован статически и содержит лишь немного Javascript), часто требуются кучи инструментов и технологий, часто меняющихся с большой частотой и содержащих бесконечные объёмы других технологий, о существовании которых мы и не подозреваем (о, смотрите-ка, в папке пакета две тысячи файлов).

Javascript — ужасный язык, никогда не задумывавшийся для чего-то подобного, но, как ни странно, ставший популярным, потому что он всегда был под рукой. Потрясающе, какой объём инноваций затрачен на построение современной вселенной веб-разработки, несмотря на достаточно шаткий фундамент, на котором она основана.

Читать далее
Всего голосов 105: ↑90 и ↓15 +75
Комментарии 183

OpenAPI станет проще: готовится версия 4.0

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 10K


Сегодня OpenAPI считается стандартом де-факто для описания программных интерфейсов. Основной смысл этих спецификаций в том, что и документация, и серверный интерфейс API генерируются автоматически на основании схемы OpenAPI. Во-первых, это гарантирует актуальность документации и её соответствие реально используемым методам. Во-вторых, сильно облегчает жизнь потребителям API, у которых автоматически генерируется клиентский код.

До появления расширения OpenAPI DevTools проектировать схему OpenAPI приходилось вручную. Хотя это было непросто, оно того стоит в любом случае. Недавно мы в RUVDS переделали свой API под данный стандарт — и увидели, насколько это эффективно и полезно для всех пользователей и разработчиков, которые обращаются к серверным API.

Сейчас в разработке находится четвёртая версия OpenAPI. Она станет проще и универсальнее, то есть подойдёт даже для тех HTTP API, для которых не годится текущая версия 3.0 (3.1.0).
Читать дальше →
Всего голосов 55: ↑54 и ↓1 +53
Комментарии 9

Вклад авторов