там прямо в листинге асма указываются poll
А while (и любые инструкции циклов) тупо используют GOTO (а break переходит на следующую инструкцию после цикла)
Фрейм стека у тебя не может быть перекроен
Посмотрите "Руководство программиста" из состава документации CryptoPro JCP там написано и как по CRL проверять и как по OCSP и примеры кода есть в samples_source.jar
Читать полностью…на php у меня был такой валидатор, надо будет не забыть на java портировать - спасибо, что напомнили этот важный момент
Читать полностью…ну и на всякий: сторы можно таскать между jvm
вроде даже проблем безопасности при этом не будет каких-то совсем специфичных
это что получается - нужно все корневые сертификаты так по одному скачивать и устанавливать ?! жесть какая то
Читать полностью…Root certificate is in the certificate chain but not in cacerts
пишет, что в cacerts нет этого корневого сертификата - где его взять, чтобы туда запихать?
Вопрос слишком многоплановый. Вы хотите какие именно сертификаты добавлять-то? Аккредитованных УЦ?
Читать полностью…уже минус 80% проблем в скоупе
а если серьезно - очень зависит от нюансов. Рой дронов с обратной связью и полуавтомат или а-ля оркестратор-координатор. Кто траекторию корректирует, как это решение происходит при пространственном сплит-брейне (когда не один, а примерно половина отклонилась), какая реактивность и вообще тайминги
акторная модель концептуально мне очень нравится, но вот реализации (и с недавних пор еще лицензии и форк на пекку) скорее расстраивали все время
как итог - акку вообще рекомендовать сейчас не могу, сложно задачу придумать которая не будет решена плюс-минус так же но проще просто на футурках (для тех кто любит адресацию - верю что мапу со строками и рекурсией все напишут, даже мидлы)
ну и если копать в near real time и это не цод - стоит смотреть не в jvm вообще. Раст мидлам освоить быстрее, чем скалу, 100%
хрупкость зависит от дизайн
зачем творческий лидер нужен? Вот чтобы знать как хрупкость изолировать, сделать проще и где ее нужно обходить до последнего. И чтобы ссаными тряпками бить всех кто копает быстро, но не туда
пачка средняков почти всегда сделает среднее. Если унылые - то по книжке, если «голодные» то по последнему докладу который видели. Возможны кошмарные комбо, когда книжка - clean code, а статья была про что-то кластерное и асинхронное
это все красочное преувеличение, запросто поверю что кто-то и в таком сетапе сделал огненно. Но к этому ПМу я бы вряд ли пошел независимо от результата)
Посмотрите исходник интерпретатора байт-кода — лично я там ничего не увидел, связанного с перекроением фрейма
Читать полностью…Safe Points использовались до GC G1 вроде и внедрения параллелизма при сборке мусора. А while (и любые инструкции циклов и условных операторов, как и операторов ветвления) тупо используют GOTO (а break переходит на следующую инструкцию после цикла)
Фрейм стека у тебя не может быть перекроен — фреймы складываются на стек в момент входа в метод (а сам стек фиксированный размер имеет в TL памяти).
Да. В КриптоПро есть PKIX провайдер и реализации CertPathBuilder, CertPathValidator
Читать полностью…Да, все корневые и промежуточные серты, которыми вы валидируете ЭП должны быть у вас локально.
Мало того - вы ещё должны проверять сертификат подписанта на отзыв через списки отзыва или OCSP (Online Certificate Status Protocol) - глядя что там УЦ, выдавший серт, поддерживает и какой у вас к нему доступ.
почему?
корневые меняются редко, скорее никогда, один раз закачал пачку и потом только обновлять раз в год
Caused by: Root certificate: serial 951fa3477c61043aadfa858627823442, subject CN=Минцифры России, OID.1.2.643.100.4=#120a37373130343734333735, OID.1.2.643.100.1=#120d31303437373032303236373031, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@digital.gov.ru, issuer CN=Минцифры России, OID.1.2.643.100.4=#120a37373130343734333735, OID.1.2.643.100.1=#120d31303437373032303236373031, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@digital.gov.ru, not before Sat Jan 08 20:32:39 GMT+07:00 2022, not after Sun Jan 08 20:32:39 GMT+07:00 2040 is untrusted; error codes: [32] 'Root certificate is in the certificate chain but not in cacerts',
Читать полностью…Приветствую коллеги!
Вопрос по КриптоПро JCP.
Как правильно добавить в хранилище (cacerts) корневые сертификаты?
Какие именно (где скачать).
И как диагностировать корректность.