csp

  • ХабрахабрФото Про Shadow DOM

    Про Shadow DOM

    Всем привет! Продолжаю свой цикл публикаций о группе стандартов Web Components. Моя цель - сформировать реалистичные ожидания от данного набора технологий, а также, вместе с вами, прийти к более четкому пониманию того, где их не стоит применять, и где, напротив, ничего лучше еще не придумано. На этот раз, предлагаю подробнее остановится на Shadow DOM. Начнем с азов, чтобы те из…

    Читать далее »
  • ХабрахабрФото Браузер на страже API-запросов

    Браузер на страже API-запросов

    Команде разработчиков, создающей одностраничное приложение (SPA), рано или поздно придётся столкнуться с ограничениями браузерной безопасности. С одной стороны, нужно сделать так, чтобы фронтенд-сторона могла беспрепятственно общаться с бэкенд API-сервером, а с другой — защитить такое общение от злоумышленников. Сложности начинаются, когда фронтенд и бэкенд находятся на разных доменах, так как на такое взаимодействие браузер накладывает более строгие правила. В клиентском…

    Читать далее »
  • ХабрахабрФото Что нового в SObjectizer-5.7.0 и ждет этот проект дальше?

    Что нового в SObjectizer-5.7.0 и ждет этот проект дальше?

    SObjectizer — это относительно небольшой C++17 фреймворк, который позволяет использовать в С++ программах такие подходы, как Actor Model, Publish-Subscribe и Communicating Sequential Processes (CSP). Что существенно упрощает разработку сложных многопоточных приложений на C++. Если читатель в первый раз слышит о SObjectizer-е, то составить впечатление о нем можно по этой презентации, или из этой уже достаточно старой статьи. Вообще говоря, подобных…

    Читать далее »
  • СофтФото Квалифицированная электронная подпись под macOS

    Квалифицированная электронная подпись под macOS

    сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подписью. Получается, что из 8 млн. Такие сертификаты позволяют логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи…

    Читать далее »
  • ХабрахабрФото [Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 3

    [Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 3

    Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую…

    Читать далее »
  • ХабрахабрФото [Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 2

    [Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 2

    Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

    [Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

    Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.Имея на руках сертификат, гражданин может получить доступ к порталу Госуслуг, заплатить налоги, защитить свою электронную почту, подписывать и шифровать документы и многое другое. Перечень документов для получения сертификата есть на любом удостоверяющем центре, имеющим аккредитацию…

    Читать далее »
  • ХабрахабрФото Обмен информацией между рабочими нитям без боли? CSP-шные каналы нам в помощь

    Обмен информацией между рабочими нитям без боли? CSP-шные каналы нам в помощь

    Разработка многопоточного кода — это сложное занятие. Действительно сложное. К счастью для упрощения жизни разработчиков давным-давно придуманы высокоуровневые абстракции, например, task-based parallelism, map-reduce/fork-join, CSP, actors и т.д. Регулярно встречаются вопросы из категории: «Мне нужно запустить несколько рабочих потоков, в одном делается то-то, во втором то-то, а в третьем то-то. Но когда попадаешь на профильные форумы, где общаются C++ники, то складывается…

    Читать далее »


Кнопка «Наверх»