pro.jvm

05 Dec 2024 21:39

Safe Points использовались до GC G1 вроде и внедрения параллелизма при сборке мусора. А while (и любые инструкции циклов и условных операторов, как и операторов ветвления) тупо используют GOTO (а break переходит на следующую инструкцию после цикла)

Фрейм стека у тебя не может быть перекроен — фреймы складываются на стек в момент входа в метод (а сам стек фиксированный размер имеет в TL памяти).

pro.jvm

05 Dec 2024 16:07

Да. В КриптоПро есть PKIX провайдер и реализации CertPathBuilder, CertPathValidator

pro.jvm

05 Dec 2024 15:36

насколько помню в java все есть, просто не включено по умолчанию :/

pro.jvm

05 Dec 2024 14:56

Да, все корневые и промежуточные серты, которыми вы валидируете ЭП должны быть у вас локально.
Мало того - вы ещё должны проверять сертификат подписанта на отзыв через списки отзыва или OCSP (Online Certificate Status Protocol) - глядя что там УЦ, выдавший серт, поддерживает и какой у вас к нему доступ.

pro.jvm

05 Dec 2024 14:52

почему?

корневые меняются редко, скорее никогда, один раз закачал пачку и потом только обновлять раз в год

pro.jvm

05 Dec 2024 14:43

Урааа!!! Сергей Вы мой спаситель!
перезапустил приложение и всё заработало !!!!!!!

pro.jvm

05 Dec 2024 14:37

если нули не считать, то это он - и что дальше? как скачать?

pro.jvm

05 Dec 2024 14:33

я уже с интернета много всяких корневых перепробовал

pro.jvm

05 Dec 2024 14:32

Caused by: Root certificate: serial 951fa3477c61043aadfa858627823442, subject CN=Минцифры России, OID.1.2.643.100.4=#120a37373130343734333735, OID.1.2.643.100.1=#120d31303437373032303236373031, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@digital.gov.ru, issuer CN=Минцифры России, OID.1.2.643.100.4=#120a37373130343734333735, OID.1.2.643.100.1=#120d31303437373032303236373031, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@digital.gov.ru, not before Sat Jan 08 20:32:39 GMT+07:00 2022, not after Sun Jan 08 20:32:39 GMT+07:00 2040 is untrusted; error codes: [32] 'Root certificate is in the certificate chain but not in cacerts',

pro.jvm

05 Dec 2024 13:53

Только сейчас? я уже постов 20 назад

pro.jvm

05 Dec 2024 13:48

а над Akka какой Framework был при этом ?)

pro.jvm

05 Dec 2024 13:44

Приветствую коллеги!
Вопрос по КриптоПро JCP.
Как правильно добавить в хранилище (cacerts) корневые сертификаты?
Какие именно (где скачать).
И как диагностировать корректность.

pro.jvm

05 Dec 2024 13:34

там еще и кластерную акку наверное взяли)

мимими

pro.jvm

05 Dec 2024 13:28

ещё попробуй локализуй

pro.jvm

05 Dec 2024 13:27

намек настолько тонкий, что не понял

pro.jvm

05 Dec 2024 16:12

Посмотрите "Руководство программиста" из состава документации CryptoPro JCP там написано и как по CRL проверять и как по OCSP и примеры кода есть в samples_source.jar

pro.jvm

05 Dec 2024 15:36

ну и там проверки эти специфичные, как минимум 2 алгоритма есть

pro.jvm

05 Dec 2024 15:07

на php у меня был такой валидатор, надо будет не забыть на java портировать - спасибо, что напомнили этот важный момент

pro.jvm

05 Dec 2024 14:53

ну и на всякий: сторы можно таскать между jvm

вроде даже проблем безопасности при этом не будет каких-то совсем специфичных

pro.jvm

05 Dec 2024 14:44

это что получается - нужно все корневые сертификаты так по одному скачивать и устанавливать ?! жесть какая то

pro.jvm

05 Dec 2024 14:37

ткнуть в отпечаток!!! ща попробую импортировать

pro.jvm

05 Dec 2024 14:35

Тут смотрели - https://e-trust.gosuslugi.ru/#/portal/mainca ?

pro.jvm

05 Dec 2024 14:32

Root certificate is in the certificate chain but not in cacerts

пишет, что в cacerts нет этого корневого сертификата - где его взять, чтобы туда запихать?

pro.jvm

05 Dec 2024 14:30

Вопрос слишком многоплановый. Вы хотите какие именно сертификаты добавлять-то? Аккредитованных УЦ?

pro.jvm

05 Dec 2024 13:49

план такой. чинишь редис, потом себя.

pro.jvm

05 Dec 2024 13:47

Ну вот. А джависты поняли.

pro.jvm

05 Dec 2024 13:38

уже минус 80% проблем в скоупе

а если серьезно - очень зависит от нюансов. Рой дронов с обратной связью и полуавтомат или а-ля оркестратор-координатор. Кто траекторию корректирует, как это решение происходит при пространственном сплит-брейне (когда не один, а примерно половина отклонилась), какая реактивность и вообще тайминги

акторная модель концептуально мне очень нравится, но вот реализации (и с недавних пор еще лицензии и форк на пекку) скорее расстраивали все время

как итог - акку вообще рекомендовать сейчас не могу, сложно задачу придумать которая не будет решена плюс-минус так же но проще просто на футурках (для тех кто любит адресацию - верю что мапу со строками и рекурсией все напишут, даже мидлы)

ну и если копать в near real time и это не цод - стоит смотреть не в jvm вообще. Раст мидлам освоить быстрее, чем скалу, 100%

pro.jvm

05 Dec 2024 13:33

хрупкость зависит от дизайн

зачем творческий лидер нужен? Вот чтобы знать как хрупкость изолировать, сделать проще и где ее нужно обходить до последнего. И чтобы ссаными тряпками бить всех кто копает быстро, но не туда

пачка средняков почти всегда сделает среднее. Если унылые - то по книжке, если «голодные» то по последнему докладу который видели. Возможны кошмарные комбо, когда книжка - clean code, а статья была про что-то кластерное и асинхронное

это все красочное преувеличение, запросто поверю что кто-то и в таком сетапе сделал огненно. Но к этому ПМу я бы вряд ли пошел независимо от результата)

pro.jvm

05 Dec 2024 13:27

ну даже с погонщиками - что с хрупкостью? В спринге можно джуну отдать эндпоинт и он зафоршмачит только его, а тут одна кривая строка - и вся гирлянда акторов в неадеквате.

pro.jvm

05 Dec 2024 13:26

пачкой средненьких по описанию - никак, это ж R&D, кто его пачками средняков делает без погонщиков и творческих лидеров с опытом?)