Вопросы безопасности в веб-технологиях → Предложение по совместному созданию стандарта безопасности для Web приложений (сайтов)
Навеяно последними событиями, связанными с проблемой конфиденциальности личных данных в Мегафон, МТБанк и так далее ну и собственно вопросом habrahabr.ru/qa/10352/
В последнее время тщательно слежу за тем что происходит в интернете в плане безопасности данных и порой становится страшно, что занося какие либо данные в любой из органов, банков — твоя информация может стать доступна широкой аудитории Интернет пользователей. Более того моя текущая работа связанна с аудитом сайтов и веб систем на предмет наличия возможных уязвимостей, в первую очередь даже не программных (хотя именно это любимая часть и кландайк для злодеев) но и логических — и могу авторитетно заявить что большинство сайтов, проходящих через меня имеют критические или серьезные проблемы. А через меня проходят Web приложения крупных организаций, имена которых у всех на слуху.
Долгие вечера сидя за чашкой кофия, и разбирая и описывая очередную уязвимость на сайте я чаще ловил себя на мысли, что мир мог бы быть защищенней, безопасней, чище если бы…
В последнее время тщательно слежу за тем что происходит в интернете в плане безопасности данных и порой становится страшно, что занося какие либо данные в любой из органов, банков — твоя информация может стать доступна широкой аудитории Интернет пользователей. Более того моя текущая работа связанна с аудитом сайтов и веб систем на предмет наличия возможных уязвимостей, в первую очередь даже не программных (хотя именно это любимая часть и кландайк для злодеев) но и логических — и могу авторитетно заявить что большинство сайтов, проходящих через меня имеют критические или серьезные проблемы. А через меня проходят Web приложения крупных организаций, имена которых у всех на слуху.
Долгие вечера сидя за чашкой кофия, и разбирая и описывая очередную уязвимость на сайте я чаще ловил себя на мысли, что мир мог бы быть защищенней, безопасней, чище если бы…
ИТ-Инфраструктура → Открытый стандарт OSSIRIUS SCS 702
Стандарт OSSIRIUS SCS 702 задаёт порядок применения компактных настенных шкафчиков при построении структурированных кабельных систем коммерческих зданий, оптимизирован под задачи обслуживания объектов до 130 000 кв.м. (при охвате в 368 метров) и до 1000 пользователей, что определяет набор правил, решений и технологий, вошедших в него. При этом максимальное число пользователей ограничивается 50 000.
Стандарт OSSIRIUS SCS 702 является открытым и независимым. Положения стандарта формируются и изменяются исключительно в ходе публичных обсуждений в пределах, заданных положениями международных стандартов ИСО/МЭК 11801, ANSI/TIA/EIA-568B и российским стандартом ГОСТ Р 53246-2008.
Стандарт OSSIRIUS SCS 702 является открытым и независимым. Положения стандарта формируются и изменяются исключительно в ходе публичных обсуждений в пределах, заданных положениями международных стандартов ИСО/МЭК 11801, ANSI/TIA/EIA-568B и российским стандартом ГОСТ Р 53246-2008.
Веб-разработка → Стандарты синтаксиса шаблонизаторов. Первые шаги
Для затравки и предметного обсуждения нужна точка отсчета. В шаблонизаторе нас интересуют поддерживаемые типы конструкций, способ их обрамления, какие-то возможности (препросмотр без компиляции).
Основные типы конструкций для управления выводом в шаблоне:
Уже этих конструкций с лихвой достаточно, чтобы реализовать большинство проектов. И само собой мы их видим почти в каждом шаблонизаторе, с теми или иными отличиями и особенностями. Но давайте поразмыслим, какие в теории возможности они должны позволять использовать, и как эти реализации должны выглядеть в идеале.
Основные типы конструкций для управления выводом в шаблоне:
- Переменные.
- Условные операторы.
- Операторы циклов.
- Инклуды, блоки.
- Наследование.
Уже этих конструкций с лихвой достаточно, чтобы реализовать большинство проектов. И само собой мы их видим почти в каждом шаблонизаторе, с теми или иными отличиями и особенностями. Но давайте поразмыслим, какие в теории возможности они должны позволять использовать, и как эти реализации должны выглядеть в идеале.
Microsoft → JPEG XR стал ISO/IEC стандартом
Сегодня объявлено, что формат JPEG XR (wiki) разработанный Microsoft на замену JPEG, стал международным стандартом ISO/IEC 29199-2. Ранее он носил название HD Photo. На хабре уже писалось о нем. Как сообщается в записи в блоге Microsoft новый формат обладает следующими основными преимуществами:
* Лучший уровень сжатия – JPEG XR предлагает большую эффективность сжатия по сравнению с JPEG, а артефакты сжатия не такие заметные как типичные артефакты JPEG. JPEG XR предлагает широкий диапазон уровней сжатия, включая сжатие без видимых потерь или полное сжатие без потерь;
* Больше форматов изображения – JPEG XR поддерживает как 8bpc (bits per channel), 16bpc и 32bpc так и другие специальные форматы. Значение цвета пикселя может храниться как целое число и число с плавающей запятой разной точности (scaled fixed point numbers or full floating point). Это позволяет осуществлять как поддержку HDR, так и изображений с расширенным диапазоном цвета (wide gamut color spaces). В дополнение к RGB, JPEG XR поддерживает монохромные, CMYK и n-канальные форматы, вплоть до 16 независимых каналов. Большинство из этих форматов поддерживают и альфа-канал. Широкая поддержка многих форматов позволяет значительно улучшить качество изображений и заменить одним новым форматом несколько предыдущих форматов предназначенных для разных сценариев;
* Продвинутые функции декодирования — JPEG XR предлагает прогрессивное декодирование, которое позволяет создавать как предпросмотр полного изображения с низким разрешением так и какой-то его части без полного декодирования всего изображения. В дополнение к этому, изображения JPEG XR могут быть вырезаны, повернуты, зеркально отображены или у них может быть изменен размер без надобности в декодировании и повторном кодировании исходного изображения. Это означает, что описанные операции будут осуществляться значительно, значительно быстрее и без потери качества как могло быть ранее при повторном декодировании/кодировании.
В настоящие время сущеcтвует широкая поддержка формата HD Photo для многих популярных программ в виде плагинов и расширений. Подробнее в списке в статье на wiki. Поддержка формата, согласно стандарта ISO, тоже не заставит себя ждать.
* Лучший уровень сжатия – JPEG XR предлагает большую эффективность сжатия по сравнению с JPEG, а артефакты сжатия не такие заметные как типичные артефакты JPEG. JPEG XR предлагает широкий диапазон уровней сжатия, включая сжатие без видимых потерь или полное сжатие без потерь;
* Больше форматов изображения – JPEG XR поддерживает как 8bpc (bits per channel), 16bpc и 32bpc так и другие специальные форматы. Значение цвета пикселя может храниться как целое число и число с плавающей запятой разной точности (scaled fixed point numbers or full floating point). Это позволяет осуществлять как поддержку HDR, так и изображений с расширенным диапазоном цвета (wide gamut color spaces). В дополнение к RGB, JPEG XR поддерживает монохромные, CMYK и n-канальные форматы, вплоть до 16 независимых каналов. Большинство из этих форматов поддерживают и альфа-канал. Широкая поддержка многих форматов позволяет значительно улучшить качество изображений и заменить одним новым форматом несколько предыдущих форматов предназначенных для разных сценариев;
* Продвинутые функции декодирования — JPEG XR предлагает прогрессивное декодирование, которое позволяет создавать как предпросмотр полного изображения с низким разрешением так и какой-то его части без полного декодирования всего изображения. В дополнение к этому, изображения JPEG XR могут быть вырезаны, повернуты, зеркально отображены или у них может быть изменен размер без надобности в декодировании и повторном кодировании исходного изображения. Это означает, что описанные операции будут осуществляться значительно, значительно быстрее и без потери качества как могло быть ранее при повторном декодировании/кодировании.
В настоящие время сущеcтвует широкая поддержка формата HD Photo для многих популярных программ в виде плагинов и расширений. Подробнее в списке в статье на wiki. Поддержка формата, согласно стандарта ISO, тоже не заставит себя ждать.
Персональные блоги → О стандарте DisplayPort 1.2
Рабочая группа VESA опубликовала некоторые детали нового стандарта видеоинтерфейса DisplayPort 1.2.
Нынешняя версия DisplayPort 1.1, которая была принята в апреле 2007 года, поддерживает разрешение 2560х1600 пикселей. Новый же DisplayPort 1.2 будет способен держать с этим разрешением целых два монитора на одном разъеме. Максимальное разрешение DisplayPort 1.2 — 3840х2160 пикселей. Причем для изображения с 30-битной глубиной цвета и частотой 60 Гц.
Кроме того, этот стандарт позволит выводить HD-изображения с частотой 120 кадров в секунду или поддерживать на аппаратном уровне сразу два изображения для требующих этого стереоскопических технологий. Которые реализованы, например в мониторе ViewSonic FuHzion и очках GeForce 3D Vision от NVIDIA.
Пока, впрочем, даже версия 1.1 не очень-то и распространена. Этот видеоинтерфейса использовался лишь в нескольких мониторах. А частности, в своих ноутбуках и мониторах DisplayPort стала использовать компания Apple.
via electronista
Нынешняя версия DisplayPort 1.1, которая была принята в апреле 2007 года, поддерживает разрешение 2560х1600 пикселей. Новый же DisplayPort 1.2 будет способен держать с этим разрешением целых два монитора на одном разъеме. Максимальное разрешение DisplayPort 1.2 — 3840х2160 пикселей. Причем для изображения с 30-битной глубиной цвета и частотой 60 Гц.
Кроме того, этот стандарт позволит выводить HD-изображения с частотой 120 кадров в секунду или поддерживать на аппаратном уровне сразу два изображения для требующих этого стереоскопических технологий. Которые реализованы, например в мониторе ViewSonic FuHzion и очках GeForce 3D Vision от NVIDIA.
Пока, впрочем, даже версия 1.1 не очень-то и распространена. Этот видеоинтерфейса использовался лишь в нескольких мониторах. А частности, в своих ноутбуках и мониторах DisplayPort стала использовать компания Apple.
via electronista
Персональные блоги → спецификация != стандарт
Ну сколько можно говорить о том, что IE, Opera, Wget или еще что нибудь не поддерживает "стандарты"(с иронией) W3C?
Неужели не видите разницы?
А если видите, то почему постоянно жалуетесь о том, что кто то чьи то спецификации не выполняет?
спецификация != стандарт
Спецификация — (от англ. Specification) инженерный термин, обозначающий набор требований и параметров, которым удовлетворяет некоторая сущность.
Стандарт — (от англ. standard — норма, образец) в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними др. подобных объектов.
Неужели не видите разницы?
А если видите, то почему постоянно жалуетесь о том, что кто то чьи то спецификации не выполняет?
Open source → ЮАР официально опротестовала результаты голосования по OOXML
Нелицеприятные высказывания топ-менеджера Microsoft в адрес руководства ЮАР и всей этой страны оказались небеспочвенными. И дело не только в том, что отсюда родом Ubuntu и OpenBSD, а правительство на государственном уровне продвигает Open Source. Вчера стало известно, что Южная Африка стала первой страной, которая официально опротестовала результаты голосования по стандарту OOXML, недавно принятого организацией ISO.
Формальными причинами были нарушения нескольких положений процесса во время голосования:
1. Согласно пункту 13.4, любой национальный комитет может внести возражения по поводу противоречий с существующими стандартами или проектами JTC1, IEC или ISO, которые должны быть улажены с подателем стандарта на fast-track процедуру, и процесс должен быть открытым для всех национальных комитетов.
Несмотря на наличие возражений от многих национальных комитетов подобного процесса проведено не было — вместо этого секретариат JTC1 заявил, что это будет «непродуктивно» и проигнорировал эти требования.
Формальными причинами были нарушения нескольких положений процесса во время голосования:
1. Согласно пункту 13.4, любой национальный комитет может внести возражения по поводу противоречий с существующими стандартами или проектами JTC1, IEC или ISO, которые должны быть улажены с подателем стандарта на fast-track процедуру, и процесс должен быть открытым для всех национальных комитетов.
Несмотря на наличие возражений от многих национальных комитетов подобного процесса проведено не было — вместо этого секретариат JTC1 заявил, что это будет «непродуктивно» и проигнорировал эти требования.
C++ → C++ 2009
«Самая важная вещь в языке программирования - его имя. Язык не будет иметь успеха без хорошего имени. Я недавно придумал очень хорошее имя, теперь осталось изобрести подходящий язык.» Д. Э. Кнут
Эволюция C++09: флешбек
После первой спецификации C++, ратифицированной в 1998 году, был взят пятилетний перерыв, который позволил разработчикам компиляторов подстроиться под стандарт. Также такое время «радиомолчания» позволило Комитету получить отзывы относительно документа. В конце этого периода комитет стандартов ANSI выпустил обновлённую спецификацию, содержащую исправления и различного рода улучшения. Эти исправления были задокументированы в первом техническом списке ошибок от 2003 года.