ITnan

Все публикации Хабрахабр и Гиктаймс в одном месте
Выбран стиль: blue



Выбран тег контактные центры


  1. immaculate
    /#19376612

    Раньше необходимо было поддерживать множество операционных систем (Windows, HPUX, Solaris, и т.д.), различных архитектур процессоров (Intel, Alpha, MIPS, Sparc, и т.д.). Сейчас альтернатив почти нет, можно новый код написать под Intel и Windows/Linux — наверняка это значительно сократит количество различных флагов и систему сборки.

  2. MaxVetrov
    /#19376606

    Спасибо.

  3. samsergey
    /#19376602

    Добавил в статью ссылку на репозиторий.

  4. Roto
    /#19376596

    Моя жена как-то столкнулась с «паучком» дома. Мы конечно выпустили тварь на волю, но оно было быстрое и бегало не от людей, а вполне наоборот. Тут такие насекомые встречаются что мама не горюй.

    image

  5. Roto
    /#19376590

    Борщевик вроде умеет самоопыляться. Пчёлы ему побоку выходит.

  6. Slihs
    /#19376586

    Но прошу вас потратить еще немного на прохождение ваших кейсов по схеме.

    Я изучил схему еще вчера, но ответов на мои вопросы там не нашел. Я думал просто, что вы случайно или намеренно не упомянули некоторых деталей. Жаль что вы не захотели отвечать на эти вопросы, придется мне отвечать за вас.
    Таким образом, вопрос про необходимость доверенного токена отвечен вами как — «нафиг он не нужен», потому что если выбросить элемент алгоритма «Is dev untrusted?» — ничего не изменится в работе алгоритма.

    Капча будет включена в период атаки, и автрматом выключится при нормализации ситуации. А атака захлебнется из-за таких включений

    Послать 1000 запросов в минуту — это захлебнуться? Чтобы атакующему выполнить дос-атаку на процесс логина ему не нужно проходить капчу. Пользователю же чтобы войти в систему это будет нужно. Ну и кто захлебнется из них? Ведь как я понимаю по вашим пространным ответам вы и не пытаетесь реально бороться с брутом, наоборот вы смягчаете защиту от брута ради «друзей».
    А теперь ход конём: атакующий заранее постепенно генерит мильёны devid, а затем спокойненько себе брутит в свое удовольствие, попутно блокируя выдачу новых devid для всех остальных :) Не нашел где в вашей схеме есть противодействие такому поведению. В итоге: и защиту смягчили и «друзей» не спасли от доса. За двумя зайцами погонишься… Информационная безопасность это всегда баланс: нельзя просто так взять и повысить удобство, не пожертвовав безопасностью.

    Ну и посылать в faq пользователя… ну это моветон. А если ему 78 лет?

    Ок, погорячился, считайте это за шутку или моветон, как вам угодно. По существу: жирными буквами надо писать чтобы включали 2FA, если не хотите страдать от брута.

    Вывод: либо нормальная защита от брута, либо 2FA. И слоган — хотите стать нашими друзьями — включайте 2FA! Вот и все, не нужно ничего городить лишнего. Я думаю любой, даже самый тупой пользователь при первой же невозможности залогиниться с нового устройства, если ему написать что при включении 2FA такого не будет — с радостью включит его.

    Здесь ситуация походит на криптографию — постоянно возникают люди, думающие, что они знают что-то лучше многолетних изысканий великих криптографов, посвятивших этим самым изысканиям всю свою жизнь. Хотя я в целом рад стремлению автора сделать что-то лучшее, но все же надо более внимательно подходить к таким вопросам, тем более что вашими советами могут неправильно воспользоваться другие люди. Нельзя скопировать то, что было сделано для 2FA и применить это без этой самой 2FA. Если вы во всем этом надеетесь еще и на Security Through Obscurity, то когда-нибудь вы (или тот, кто вам доверился) за это поплатитесь нехилым сливом, и может быть вспомните мои слова. Но все же советую одуматься сейчас, чем кусать локти потом.

  7. 9660
    /#19376584

    «Поле чудес» уже было почти на всех компьютерах постсоветского пространства и при желании его автор мог бы открывать любые двери пинком ноги.

    Правда что ли? Или так, оборот речи?

  8. Roto
    /#19376582

    А ещё у нас есть ядовидый дуб.

  9. vanis777
    /#19376570

    Это первые числа ИЮНЯ. 13-06 Представьте что будет к августу.
    Очень похож. Листья лопухи, соцветия белые

  10. holomen
    /#19376568

    А что здесь не так? КМК, специально так написано, как раз в тон остальной статье.