Как стать автором
Обновить
69.78

IT-стандарты *

Стандарты в информационных технологиях

Сначала показывать
Порог рейтинга
Уровень сложности

В Android блокируют установку приложений из сторонних источников. Почему это важно?

Время на прочтение4 мин
Количество просмотров26K
image

Источник: androidauthority.com

Сразу скажу, что это не централизованное блокирование со стороны самой корпорации Google. Нет, компания просто разрешила самим разработчикам ПО закрывать возможность загрузки их приложений из сторонних источников. Включая и установку посредством APK-файлов. Вполне может быть, что некоторые разработчики коммерческих приложений, популярных среди пользователей, этой возможностью могут воспользоваться. Что случилось и к чему это может привести?
Читать дальше →
Всего голосов 38: ↑35 и ↓3+40
Комментарии122

Новости

Как lean-менеджеры помогают в цифровой трансформации

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров422

Еще, наверное, 5 лет назад цифровая трансформация даже в производственном секторе считалась хайпом. Стильно, модно, молодежно. Сегодня еже нет возможность повыбирать: идти в нее или нет, потому что все прекрасно понимают, не пойдешь - конкуренты уйдут так далеко, что потом уже не догонишь; со всеми самыми печальными последствиями для бизнеса.

Читать далее
Всего голосов 5: ↑0 и ↓5-5
Комментарии0

Патенты на IT-решения: что изменилось в 2024 году?

Время на прочтение6 мин
Количество просмотров544

Получить патент на ПО раньше было практически невозможно. Сейчас ситуация изменилась. IT-решения смогут попадать в реестр Роспатента. Нужно только учесть некоторые нюансы. 

Меня зовут Юрий Горбачев. Я руковожу патентным бюро «Лирейт». В этой статье я расскажу, что изменилось в 2024 году, как пройти процедуру и получить патент на IT-решение.

Читать далее
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

Что нам даёт понимание спецификации языка ECMA Script? Разбираем стандарт ECMA262

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров1.2K

Привет, Хабр! Меня зовут Александр, я frontend-разработчик SimbirSoft. Я 7 лет занимаюсь разработкой, и могу утверждать, что в процессе получения опыта работа специалиста становится все более творческой. Мы не просто стремимся заставить ПО работать нужным заказчику образом, а стараемся сделать все его части элегантными, производительными и легко поддерживаемыми. 

Язык программирования, являясь нашим главным инструментом, не статичен и постоянно развивается. Какие-то его части устаревают и отмирают, появляются новые фичи языка, отвечающие духу последних методологий по разработке ПО.

Я расскажу о сообществе, которое занято развитием нашего языка JavaScript. В первую очередь это организация ECMA International, которая разрабатывает стандарт языка ECMA Script, диалектом которого является JavaScript.

Мы разберем основные движки, реализующие стандарт ECMA Script, его ключевые разделы, опишем содержание на примере фичи. Рассмотрим, для чего изучать стандарт и как его дополнить, внеся свой вклад в сообщество разработчиков.

Читать далее
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Истории

Что такое электронная путевка? Ответить сложнее, чем может показаться

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров2.8K

Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) предназначена для мониторинга рынка туристических услуг в России. Она обеспечивает безопасность туристов и прозрачное оказание услуг.

ГИС разрабатывалась несколько лет, а 15 ноября 2023 года стала обязательной для туроператоров и турагентов, которые продают зарубежные поездки. Им необходимо передавать в систему сведения по полностью оплаченным турам с перелетом и проживанием более одной ночи. А с 1 сентября обязательства распространяются и на остальных участников рынка, которые предоставляют услуги въездного и внутреннего туризма.

Мы в Selectel разобрались в вопросе и совместно с АО «НТТ», лицензиата ФСТЭК России и разработчика ГИС «Электронная путевка», провели вебинар. В этой статье рассказываем, о чем стоит знать турагентам и туроператорам, как им выполнить законодательные требования и каких изменений ждать в 2024 году. Подробности под катом!
Читать дальше →
Всего голосов 25: ↑20 и ↓5+24
Комментарии6

Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов

Время на прочтение3 мин
Количество просмотров8.1K


Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных.

В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства, что может решить некоторые проблемы.

Однако независимые специалисты по безопасности беспокоятся, что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.
Читать дальше →
Всего голосов 2: ↑1 и ↓10
Комментарии6

Обзор Рамочной конвенции Совета Европы об искусственном интеллекте и правах человека, демократии и верховенстве права

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров1.7K

5 сентября 2024 года стала открыта для подписания Рамочная конвенция Совета Европы об искусственном интеллекте и правах человека, демократии и верховенстве права. Документ часто называют историческим и первым в своем роде.

Мы разберем, повлияет ли конвенция на сферу разработки и применения ИИ, а также какие требования она налагает на государственный и частный секторы.

Читать далее
Всего голосов 8: ↑4 и ↓4+2
Комментарии4

Multicast DNS и DNS-SD

Уровень сложностиСредний
Время на прочтение13 мин
Количество просмотров2.8K

Multicast DNS и DNS-SD являются ключевой составной частью стека Zero-configuration networking (zeroconf) и отвечают в нем за службу имен и автоматический поиск устройств в пределах локальной сети.

Технология zeroconf, позволяющая собрать работающую локальную сеть с нулевыми усилиями по администрированию и конфигурации, известна уже давно. Еще в 1980-х AppleTalk, локальная сеть для компьютеров и устройств Apple, позволяла просто соединить устройства проводами и сразу начать работать.

AppleTalk не выдержал конкуренцию с TCP/IP в эпоху Интернета, но идея сети, которая работает сама, не умерла. В мире TCP/IP Apple продвигает ее под именем Bonjour (ранее Rendezvous).

mDNS/DNS-SD являются одними из ключевых технологий в устройстве современного стека печати и сканирования. Кроме того, они могут использоваться в "облаке", позволяя отдельным компонентам облачного сервиса найти друг друга при условии, что они подключены к одной локальной сети, реальной или виртуальной.

В этой статье я расскажу, как вся эта конструкция устроена под капотом. Эта информация может быть полезна системным и сетевым программистам, которым приходится работать с соответствующими API, администраторам сетей да и просто для лучшего понимания того, как устроены современные сети.

Читать далее
Всего голосов 13: ↑13 и ↓0+19
Комментарии7

Тестирование ML систем

Уровень сложностиПростой
Время на прочтение19 мин
Количество просмотров2.5K

Приходят как-то на синк разработчик, тестировщик и time.sleep(1), а он им и говорит: ребята, мы что, в анекдоте?

→ Ну почти: они в подводке к статье про то, как тестировать мл системы, что бы не потерять $100k.

Читать далее
Всего голосов 6: ↑6 и ↓0+9
Комментарии0

Изнанка электронных календарей: как работает спецификация iCalendar и как создавать .ics-файлы

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

Привет, Хабр! Меня зовут Денис Басковский. Я фронтенд-разработчик в билетном сервисе Ticketland.ru. В одном из пет-проектов мне понадобилось управлять календарными событиями: ставить время начала и окончания, добавлять комментарии и посылать оповещения. Обычно такая информация хранится и передается в .ics-файлах, описанных в спецификации iCalendar. Благодаря им сейчас синхронизируются все современные календарные приложения. 

В этой статье я расскажу об особенностях этой спецификации, приведу примеры использования .ics-файлов и поделюсь своей библиотекой на TypeScript для их генерации. Все подробности — под катом.

Читать далее
Всего голосов 12: ↑8 и ↓4+7
Комментарии4

Актуальные данные: зачем нужен цифровой дашборд для перевозок по железной дороге

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров615

Привет, Хабр! Я Дмитрий Бохан, начальник отдела инновационных проектов в ПГК Диджитал. Мой отдел занимается разработкой и внедрением инновационных ИТ продуктов, мы всегда на гребне современного мейнстрима.

Перед тем, как мы перейдем к основной теме, небольшое погружение для тех, кто никогда не слышал о ПГК: наша компания является одним из крупнейших российских операторов железнодорожных грузоперевозок, а в рамках нашей ИТ дочки ПГК Диджитал, мы разрабатываем цифровые продукты для логистики.

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии0

От сирен до SIEM: разбираем архитектуру и защиту локальных систем оповещения

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров1.8K

9 марта 2023 года в российском теле- и радиоэфире прозвучало объявление о воздушной тревоге. Пугающий знак радиационной опасности, звук сирены на заднем фоне, напряженный синтетический голос, призывающий спрятаться в укрытии… Спустя несколько часов в МЧС отчитались о том, что тревога была ложной: трансляцию запустили хакеры, взломавшие сервера нескольких радиостанций и телеканалов. 

Ситуация, прямо скажем, не из приятных. Еще более неприятным может оказаться взлом ЛСО — локальных систем оповещения на предприятиях. В этом сценарии атаки есть все, что может сделать больно бизнесу: репутационные и финансовые потери, риск лишиться лицензии на дальнейшую деятельность, угроза жизни и здоровью людей. 

В статье расскажу функциях ЛСО и о том, как спроектировать защиту подобной системы на производстве.

Читать далее
Всего голосов 14: ↑14 и ↓0+17
Комментарии0

Как я решил проблему с постоянными обрывами RDP-соединения после внедрения MFA-аутентификации

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров8.5K

Как я решил проблему с постоянными обрывами RDP-соединения после внедрения MFA-аутентификации

После внедрения в рабочие процессы компании MFA-аутентификации появилась проблема - RDP-соединение обрывалось каждые 10-15 минут. Это сильно мешало работе сотрудников, в основном при работе с сервером 1С. К сожалению, точную причину проблемы в итоге мне выявить не удалось, но сама проблема все же была решена.

Читать далее
Всего голосов 4: ↑3 и ↓1+4
Комментарии10

Ближайшие события

27 августа – 7 октября
Премия digital-кейсов «Проксима»
МоскваОнлайн
19 сентября
CDI Conf 2024
Москва
20 – 22 сентября
BCI Hack Moscow
Москва
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн
25 сентября
Конференция Yandex Scale 2024
МоскваОнлайн
28 – 29 сентября
Конференция E-CODE
МоскваОнлайн
28 сентября – 5 октября
О! Хакатон
Онлайн
30 сентября – 1 октября
Конференция фронтенд-разработчиков FrontendConf 2024
МоскваОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн

Sony VAIO VGN-P11Z: 15-летний сверхкомпактный ноутбук. Актуален ли он сегодня?

Время на прочтение5 мин
Количество просмотров13K

Всем привет! С вами Антон Комаров, сегодня расскажу о старом-добром Sony VAIO VGN-P11ZВ, который недавно попал ко мне в руки.

В 2000-х мне очень нравилось рассматривать товары в магазинах компьютерной техники. Обычные ноутбуки и десктопные ПК впечатляли, не говоря уже о КПК. Но сильнее всего привлекали внимание ультрапортативные ноутбуки. На тот момент они выглядели крайне футуристично — прямо техника из далекого будущего. Их цена тоже была фантастической, точнее сказать, фантастически высокой. К сожалению, приобрести такое устройство тогда я не мог.

И вот недавно мне удалось закрыть свой гештальт. Мне подарили ультрабук Sony VAIO VGN-P11Z. Знакомый давно купил такой в Европе, но почти им не пользовался. Сейчас девайс оказался ему не нужен. Зная о моем увлечении необычными гаджетами, он решил отдать его мне. Я повозился пару недель с этой моделью и теперь могу рассказать, что это за устройство и на что оно способно в оригинальной комплектации и с дефолтным софтом.

Читать далее
Всего голосов 26: ↑21 и ↓5+28
Комментарии28

Проблема альтернативной реализации

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров10K

В этом посте я бы хотел порассуждать о тенденции, которую постоянно наблюдаю в мире разработки ПО. На самом деле, я бы даже рискнул сказать, что подобная ситуация происходит и в мире оборудования, но буду рассматривать только программные системы, потому что работаю с ними. В этой обсуждении я затрону человеческую психологию и опишу распространённую ловушку, которой вы, надеюсь, сможете избежать.
Читать дальше →
Всего голосов 32: ↑27 и ↓5+31
Комментарии8

Оценка задач в сторипоинтах: мой путь от абстрактного к конкретному

Время на прочтение5 мин
Количество просмотров2.9K

Привет! Меня зовут Артём Коньков, я тимлид команды продуктовой разработки в Купере. У меня в команде шесть разработчиков, по два на каждый стек: мобилка, фронтенд, бекенд и два QA. В статье расскажу о том, как, став тимлидом в уже почти сложившейся команде, менял систему оценки задач и переводил абстрактные сторипоинты в конкретные.

Дисклеймер: понимаю, что тема холиварная, и с точки зрения строгой методологии нужно выбрать между оценкой по времени или по сторипоинтам и не пытаться поженить одно с другим. У нас в компании допустимы разные варинты и я, как тимлид, очень рад, что такие решения даются на откуп юнитов и отдельных команд — можно настроить процессы под свою команду и свои задачи.

Здесь хочу поделиться своей логикой и тем, как искал аргументы, чтобы реализовать свой эксперимент. Любые менния по теме приветствую в комментариях.

Читать далее
Всего голосов 18: ↑11 и ↓7+6
Комментарии10

Кто пытался сделать политики конфиденциальности и обработки ПД чуточку понятнее, и к чему привели такие попытки

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров973

Разные компании по-разному оформляют свои политики конфиденциальности — единого формата нет. Подавляющее большинство из них написано тяжелым юридическим языком, поэтому многие даже не пытаются изучать их, например, чтобы понять, как тот или иной сервис будет работать с персональными данными.

Есть множество инициатив, призванных повысить прозрачность таких документов: от унифицированных иконок на сайтах до браузерных расширений, и новые проекты продолжают появляться. Мы решили взглянуть на ситуацию со стандартизацией политик конфиденциальности и обсудить, нужен ли им единый формат.

Читать далее
Всего голосов 13: ↑12 и ↓1+14
Комментарии1

Вы таки внедрили сканеры безопасности в пайплайны — на этом все?

Уровень сложностиСредний
Время на прочтение19 мин
Количество просмотров2.4K

Привет! Я Максим Коровенков, DevSecOps Lead в Купере (ex СберМаркет). Хочу поделиться мыслями по поводу минимально необходимого набора процессов, сопутствующих внедрению сканеров безопасности в пайплайны разработки. 

В результате попытаюсь ответить на вопрос: «А что, собственно, стоит иметь в виду под фразой “Мы внедрили сканеры безопасности в пайплайны разработки”?» 

Да, в тысячный раз про пайплайны, но, как вы, думаю, догадываетесь, желание поделиться казалось бы очевидными мыслями появилось не случайно! Не так давно я завершил найм и укомплектовал свою DevSecOps-команду. В рамках поиска пришлось провести достаточное количество интервью, на которых я любопытствовал, как обстоят дела у соискателей с пайплайнами безопасности на текущем/предыдущем месте работы. Это удивительно, но для 90% респондентов фраза «внедрение сканеров безопасности в пайплайны» означает только факт внедрения. Лишь некоторые кандидаты упоминали отправку результатов в VMs/ASOC систему. 

Ведь действительно кажется, что все просто: запаслись вокабуляром из нескольких аббревиатур, внедрили инструменты, SAST, SCA, может что-то еще, настроили отправку результатов для AppSec-ов и, как-будто, можно идти бить баклуши. Но я на своем опыте убедился, что DevSecOps — это про глубокую проработку процессов. Поэтому в данной статье сконцентрируюсь больше на процессах, нежели на технике. 

Предлагаю наконец переходить к сути!

Читать далее
Всего голосов 11: ↑11 и ↓0+13
Комментарии5

JPEG XL лучше всех, но Google против

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров24K

JPEG XL превосходит все форматы по уровню сжатия и визуальному восприятию (DSSIM), источник

Оригинальный формат JPEG разработан в далёком 1992 году и уже устарел. Вопрос в том, кто придёт ему на смену. Идеальной заменой казался JPEG XL, в сравнительных тестах он показывает превосходство над AVIF, WebP и другими форматами. Можно было бы сказать, что будущее за JPEG XL, если бы не один нюанс: в 2022 году корпорация Google почему-то удалила его поддержку из браузера Chrome. И не хочет возвращать обратно.
Читать дальше →
Всего голосов 91: ↑88 и ↓3+126
Комментарии70

РПА как АрхПродукт, 1 серия

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров570

Привет, Хабр! На связи Дмитрий Секачев — корпоративный архитектор службы развития ИТ-архитектуры ВТБ. Я занимаюсь корпоративной архитектурой в дочерних компаниях банка. Сегодня расскажу вам про новый архитектурный продукт — «Референтная прикладная архитектура как АрхПродукт» (РПА как АрхПродукт).

Мы с коллегами готовим серию статей, в рамках которых вы узнаете, как применять данный продукт в процессах слияния/поглощения компаний, построения целевой прикладной архитектуры своей организации, как сократить объем «выборочных» процедур по выбору ИТ-решения и многие другие интересные аспекты применения референтной прикладной архитектуры. Поехали!

Читать далее
Всего голосов 15: ↑12 и ↓3+11
Комментарии0
1
23 ...

Вклад авторов