IT-стандарты *

HL7 и Office of the National Coordinator for Health Information Technology (ONC) устраивают конкурс на разработку средств просмотра HL7 CDA документов. Разработки можно присылать до 31 мая 2016.

Требования к подобному средству просмотра или viewer, достаточно расплывчатые и требуют не только знания структуры CDA, но и типичных проблем возникающих у врачей при работе с ними (преобразование на основе CSS встроено в CDA по умолчанию).



Призы

1-ое место — $15'000 USD
2-ое меcто — $5'000 USD

SVG — входящий в подмножество XML язык разметки масштабируемой векторной графики был создан в 1999 году, но только в 2011-м он был включен в рекомендации W3C. Поразительно, но за одиннадцать лет (с 2000 по 2011 год) SVG не претерпел существенных изменений. Тем не менее, ему все же удалось завоевать доверие и широкое признание разработчиков.

Один из таких разработчиков, наблюдавший за эволюцией SVG с момента его возникновения до наших дней, провел экскурс в историю развития языка. Только сейчас, по прошествии многих лет, ему удалось понять причины успехов и неудач SVG. Все свои наблюдения и умозаключения автор собрал в хронике «Взлеты и падения SVG». Пост подготовлен специально для корпоративного блока PayOnline, компании, которая занимается организацией платежей на сайтах и в мобильных приложениях. Далее непосредственно перевод.

Где-то в 1998 году моя бывшая коллега, в то время работавшая в Adobe, заглянула в мой офис чтобы рассказать мне об абсолютно новой технологии. Она знала, что мне будет интересно. Речь тогда шла о PGML или «Precision Graphics Markup Language», который представлял собой не что иное, как вариацию Adobe на тему XML для векторной графики. Джон Уорнок, один из основателей Adobe, тогда сказал про него следующее:

В предыдущей статье об отечественных производителях серверного оборудования я попытался раскрыть особенности всего цикла производства и сборки серверов. Результаты прошлого голосования показали, что Вы больше доверяете продукции A-брендов. Но, как известно, мало кто производит комплектующие самостоятельно — для этого есть уже проверенные мировые производители. А одним из основных отличий A-брендов, помимо сервиса, является разработка уникального дизайна корпуса, системной платы, дискретных контроллеров, написание собственного BIOS и FW.
В одном из проектов компании STSS по поставке серверного оборудования, я столкнулся с серверной платформой, спроектированной у нас, в России.
Эту статью я хочу посвятить как раз этой отечественной разработке от компании «Т-Платформы».

Серверная платформа E-Class основана на передовой системной плате V210 под процессоры Intel Xeon E5-2600V3.
Она разработана в России с перспективой переноса производства электронных плат на территорию РФ. Системная плата обеспечивает высокий уровень информационной безопасности благодаря возможности установки модулей доверенной загрузки в форм-факторе mPCIe, которые отвечают требованиям ФСТЭК и ФСБ для защиты информации, составляющей коммерческую или государственную тайну.

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.



Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…

Изучая любой язык программирования, полезно знать о его особенностях и уметь эффективно использовать языковые конструкции. Хочу поделиться с вами шорткатами для JS. Эти сокращения в некоторых случаях могут облегчить чтение кода, а также существенно уменьшить его количество. Однако следует помнить, что они могут сыграть с вами злую шутку и, если использовать их повсеместно, ваш код перестанет быть читаемым и поддерживаемым.

Ни для кого не секрет, что чем большим количеством данных о своих покупателях вы обладаете, тем больше у вас возможностей для построения более персонализированных коммуникаций с клиентом, что напрямую и влияет на конверсию, лояльность и прибыль.

Однако, вместе с быстрорастущим количеством данных, появляется все больше сложностей по их эффективному управлению. Современный интернет-магазин сотрудничает с большим числом маркетинговых партнеров, тегов и сервисов, которым для эффективной работы так или иначе необходимо передавать различные данные о собственных пользователях.

Эту статью я написал в продолжение статьи о BPM-системах. И здесь я хочу рассказать о принципах работы BPMS на примере конкретной системы — Bizagi. Я постараюсь пояснить, как происходит процесс моделирования, разработки и исполнения бизнес-процесса в этой системе на практическом примере.

Bizagi: Model. Build. Run

Элла Куллен — менеджер компании IconPeak подробно описала инструкции о том, как иностранным разработчикам приложений выходить на российский рынок. По наблюдениям Куллен, количество исследований и отчетов на тему развивающихся рынков и их потенциально доминирующих положения в мобильной индустрии постоянно растет.


Элла Куллен

С давних пор ведётся «холивар» на тему как называть российские компании, которые занимаются сборкой компьютерного и серверного оборудования — производителями или «самосборщиками»? Одни считают, что если сервер или ПК собран на конвейерном или стапельном производстве, прошёл тестирование и имеет гарантию на готовое изделие, а не на отдельные компоненты от производителя комплектующих — то такую компанию можно смело называть производителем. Другие, напротив, считают производителями только те компании, которые паяют платы, а все остальные — просто самосбор.
Если углубиться в вопрос и рассмотреть примеры мировых брендов, то эта грань окажется не такой явной, как кажется на первый взгляд. Мало кто из мировых производителей серверного оборудования самостоятельно выполняет полный цикл производства. В основном, это ограничивается разработкой дизайна и/или использованием ресурсов ODM-производителей — Foxconn, Quanta, Mitac, Chenbro, Supermicro и прочих.
На данный момент прочно закрепились олигополии практически во всех сферах производства компьютерных и серверных комплектующих. Производителям серверного оборудования бессмысленно и экономически не выгодно изобретать «велосипед заново».

В соответствии с замыслом, a-Mail (accounting mail, то есть бухгалтерская почта) – ближайший родственник электронной почты e-mail. Отличие в том, что по электронной почте данные передаются в произвольном текстовом виде, а по бухгалтерской почте – в формализованном, предназначенном для автоматического размещения в учетной базе пользователя. Фактически речь идет стандарте обмена данными между бухгалтерскими программами.

Стандарт реализован в ходе проекта «Учетная Логика». Данная история разворачивалась на Хабре в течение трех лет и теперь, похоже, близка к завершению.

Под катом находится краткое описание стандарта a-Mail и сетевых возможностей «Учетной Логики» версии 3.0 (в предыдущих версиях данная функция отсутствовала).

В своей статье хочу рассмотреть пример неправильного, на мой взгляд, использования Dependency Injection принципа и попробовать отыскать мотивацию для других разработчиков команды (а может и кому еще сгодится) писать новый код лучше, а также по мере сталкивания в рамках рабочих активностей с чужим кодом, написанным неграмотным образом, делать рефакторинг.

Итак, суть проблемы. На проекте мы используем OData WebApi и все контроллеры наследуются от базового, используют метод GetService из базового класса который вытягивает зависимости через статический класс ApiControllerScopeContextMediator.

public abstract class ODataControllerBase : ODataController
{		
	protected T GetService<T>()
        {
              return ApiControllerScopeContextMediator.GetService<T>(this);
        }		
}	
internal static class ApiControllerScopeContextMediator
 {		
	internal static T GetService<T>(ApiController controller)
        {
              return (T) controller.Configuration.DependencyResolver.GetService(typeof (T));
        }		
}
	

А в Global.asax конфигурируем подтягивание зависимостей для OData через StructureMap:

    GlobalConfiguration.Configuration.DependencyResolver = new StructureMapDependencyResolver(container);

Во всех action у контроллеров повсеместно используется метод GetService, как, например, здесь:

public class DisconnectedAppsController : ODataControllerBase
{
	public IHttpActionResult Get()
        {		
		var query = GetService<IQuery<IQueryable<DisconnectedAppDomain>, DisconnectedAppFilter>>();		
	}
}

Но почему? Ведь можно было бы просто использовать constructor injection:

public DisconnectedAppsController(IQuery<IQueryable<DisconnectedAppDomain>, DisconnectedAppFilter> query){
    _query = query;
}

Так что же все-таки: «Таити, Таити» (Constructor Injection) или «нас и здесь неплохо кормят» (GetService)?

Примечание переводчика. После моего поста о Хостинг Кафе появились два комментария (1, 2) о том, что на HTTPS.menu нет бесплатных сертификатов, и как раз в тот день вышла статья основателя Namecheap о бесплатных SSL. Изначально статья называлась «Факты о бесплатных SSL» («The Facts About Free SSL»), однако через пару дней после публикации статью переименовали и немного отредактировали.



(Замечание: После получения ценной обратной связи сообщества по сетевой безопасности, мы отредактировали эту статью, чтобы разъяснить нашу точку зрения, а также удалили второстепенные вопросы, которые отвлекали от основных, а именно: значительности проверки при SSL-сертификации и необходимости разъяснять пользователям, что из-за разработок в сфере автоматизации SSL-сертификации, наличие букв ¨https¨ и изображения замка в адресной строке уже может не свидетельствовать о безопасности, как ранее. Благодарим Вас за ценную обратную связь. Мы всегда прислушиваемся к ней и всегда открыты к обсуждению вопросов.)

Namecheap ориентирован на обеспечение безопасности и защиты данных всех пользователей. Мы считаем, что тенденция к шифрованию практически всего веб-трафика посредством автоматизированной выдачи SSL-сертификатов – положительное изменение в Интернете. Предотвращение MITM атак, а также других попыток перехвата данных, в интересах всех сторон. Это неоспоримый факт. Однако существует значительная разница между шифрованием и обеспечением безопасности. Это может показаться тривиальным продвинутым пользователям или специалистам, но для потребителей – это актуальная информация.

Мы думаем, что проверка владельца сертификата – важный вопрос, который требует особого внимания и обсуждения. Разработки последнего времени в сфере автоматизации выпуска SSL-сертификатов с технической точки зрения потрясающие. Тем не менее, следует разъяснить пользователям специфику новой модели обеспечения безопасности и то, на какие сигналы обращать внимание при принятии решений об обеспечении безопасности. Искать буквы «https» и изображение замка в адресной строке — т. е. показатели, которые традиционно считались достоверными, уже может быть и не так надежны, когда речь заходит о безопасности пользователя.

Недавно, авторитетное издание The Guardian опубликовало свои прогнозы: потребление энергии для целей кондиционирования воздуха вырастет в 33 раза к 2100 году. Если верить расчетам, то уже сейчас для одних только США под охлаждение зданий используется столько же электроэнергии, сколько расходует вся Африка. Китай и Индия не далеко ушли от США в количествах потребления электричества. Результаты не совсем утешительны, выходит, что вскоре наша цивилизация будет использовать больше энергии для целей охлаждения, чем для отопления.



Кондиционеры охлаждают дома, офисы, здания и не только, еще продукты питания и лекарства, химикаты и многие другие материалы. Охлаждают они и серверы внутри серверных ферм по всему миру. Без таких устройств ЦОД не будут в состоянии функционировать, а всемирная паутина рухнет в считанные минуты.

Следует помнить, что на долю электроснабжения систем охлаждения серверов приходится около половины от общего энергопотребления ЦОД по всему миру, которое растет из года в год.

Он-лайн переводчик Oxford Dictionaries провозгласил словом 2015 года вовсе не слово, а один из emoji, известный в интернете как «лицо со слезами радости». В прошлом году победу одержало слово «vape» (электронная сигарета), а за год до него — излюбленное «selfie». Традиция выбирать слово года продолжается с 2004, но никогда прежде подобной чести не удостаивалась картинка.

Всеобщее любопытство возбудила новость от компании Apple о строительстве нового дата-центра стоимостью около 2 миллиардов долларов, который будет получать энергию только от возобновляемых источников. Ведь это означает обеспечить энергией площадь более 100 тысяч кв.м. Проект является одним из самых дорогостоящих. Значительную часть электроснабжения составит солнечная энергия местной компании Salt River Project, которая обладает производственными мощностями порядка 70 МВт.

Как провести телевидение в деревню за рекой и сохранить время, нервы и качество передаваемого контента?

Если вы передаете видеоконтент по нестабильным каналам связи и на большие расстояния, вы знаете, что такое проблема качества картинки на выходе. Инновационный вариант решения – транспортный протокол Stable Stream, технология передачи потокового видеоконтента по общедоступным каналам сети Интернет.



Ниже – пять историй про то, как Stable Stream одинаково успешно помог решить бизнес-задачи разной сложности и визуальная демонстрация передачи видеоконтента.

Какое количество воды израсходует типичный ЦОД за два дня? — Приблизительно столько, сколько бы вместилось внутри бассейна олимпийских размеров (объем воды в чаше бассейна составляет 3375 м³). Цифра довольно таки внушительная. И здесь возникает проблема, ведь за последнее десятилетие вода, которая обычно не рассматривается как объект инвестиции, подорожала на 12 процентов. К примеру, золото с 1990 года выросло на 7 процентов в стоимости. Поэтому использование градирен для отвода тепла от охлаждающей жидкости через испарение воды крайне неэкономно и расточительно.



Еще в 2010 году консорциум The Green Grid, деятельность которого направлена на выработку стандартов в области энергоэффективности дата-центров (славится созданием шаблона измерения эффективности использования энергии (PUE) — широко известной метрики для измерения энергоэффективности ЦОД), было представлено метрику WUE (Water Usage Effectiveness – эффективность использования водных ресурсов), которая предназначена специально для применения в ЦОД, использующих водяное охлаждение.

Я считаю, что все эти уведомления о конфиденциальности (confidentiality notices), которые автоматически вставляются в конце переписки по электронной почте, раздражают. Еще более раздражают вереницы посланных туда и обратно писем, когда стороны жмут «Reply» несколько раз, и скромное письмо превращается в 10-страничное полотно, с повторяющимися шаблонными «уведомлениями о конфиденциальности».

Друзья, кликайте по ссылке wicron.com/ru/queue/62 и управляйте роботом Webot, который прямо сейчас находится на Робоночи 2015 в Гиперкубе Сколково.

Привет, хабровчане!


Сегодня речь пойдет о робототехнике, вернее о мероприятии, имя которому Робоночь!
Недавно в «Сколково» утвердили дату проведения Робоночи в этом году, это 13 октября, т.е. меньше чем через неделю. Я не нашел интересных статей об этом и решил написать ее сам!
Постараюсь достаточно кратко и без лишней воды рассказать, что же там было, и какие планы у организаторов на этот год.

В последние годы развитие рынка информационной безопасности и рост интереса у широкого круга лиц к данной сфере обусловлены актуальным вопросом защиты персональных данных. Немало приказов, дополнений к Федеральному закону № 152-ФЗ от 27.07.2006 г. «О персональных данных» (152-ФЗ), методик и рекомендаций регуляторов выпущено по этой теме.

Что же можно считать персональными данными? По определению это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Например, если есть адрес субъекта, но нет ФИО, это так же персональные данные, но обезличенные, так как установить субъекта персональных данных без дополнительной информации не представляется возможным. Подробная классификация персональных данных приведена в постановлении Правительства от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (ПП-1119). Информацию по обезличенным персональным данным можно найти в 152-ФЗ.

Когда компания — оператор персональных данных — сталкивается с необходимостью защиты системы, содержащей персональные данные, она должна принять важное решение: создавать систему защиты на базе собственной инфраструктуры или перенести информационную систему в «облако», отдав исполнение требований законодательства на откуп хостинг-провайдеру.

В данной статье речь пойдет о втором подходе.