Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×
  • Формируем сообщество IT-экспертов

    Думаю Алексей может собрать аудиторию и без вас ;)

  • Двухфакторная аутентификация в Oracle Flexcube

    Уже написали реквест, пока ждем ответа хотели бы пообщаться с независимыми экспертами, улучшить, так сказать, собственную обознанность в этом продукте.

  • Почему игнорируют SEOшников?

    Когда ж уже люди перестанут путать СЕО и SEO )))

  • Made in Ukraine ( oAuth || openID )

    Не )) Сдвиговые регистры не для нас ))

  • Made in Ukraine ( oAuth || openID )

    В таком случае действительно проще сделать самому.
    Кстати, будьте осторожны с алгоритмом генерации кодов для СМС. Сначала у нас был рандом, но пенитрейшн-тестеры нашли возможность восстановить сид генератора. Теперь используем один из специальных алгоритмов генерации ОТР, полет нормальный.

  • Made in Ukraine ( oAuth || openID )

    На счет специфичности рынка Вы абсолютно правы! Многие провайдеры порой неадекватны. За то время, что ждали ответ от нескольких именитых брендов мы успели сделать свое 2фа решение с блэкджеком и токенами )) Кстати, если нужны такие девайсы или интересны новинки в этой сфере — обращайтесь, сделаем как для своих ))

  • Made in Ukraine ( oAuth || openID )

    А какие задачи перед Вами стоят?
    Если нужен SSO, то можно глянуть в сторону SAML. В базовом случае берете уже готовый idp, например Shibboleth, и натравливаете сторонние сервисы на него, равно как и свое приложение, которое выступает в качестве SP (Service Provider).
    Также, часто промышленные idp можно подружить с LDAP, а также включить поддержку Kerberos и может даже RADIUS.

  • NOT

    А зеркалка есть? ;)

  • Как я научился не читать Паламарчука и снова полюбил ДОУ

    Из того, что читал интервью у Юры лучше всего получались.

  • Не словом, а делом

    Как вариант защиты от попадания софта в руки врага — индивидуальные одноразовые пароли, которые будут действовать в течении, скажем, дня или недели. Пароль будет сообщаться по проверенным каналам, а в случае попадания планшета в руки врага он не сможет его использовать.

  • Где вы ищете девушек? ч. 2

    Кажется, в тему:

    Чики прутся от котов.
    Это точно, сто пудов.
    Крайне прутся от авто.
    Здесь я дам процентов сто.
    Также действуют цветочки,
    Романтические строчки,
    Но конечно не на всех,
    Опасайся вызвать смех.
    Лучший способ — сыпь баблом,
    Дабы исключить облом.
    И вообще, так явно проще,
    Хоть ты жир, аль вовсе тощий,
    Ты всегдашний идеал.
    Что тут скажешь? -Капитал.
    Коль бабла не заимел,
    Делай вид как-будто смел.
    Девок тоже это прет,
    Им по нраву тот кто врет.
    Раз без бабок и авто,
    И по жизни ты никто,
    Отлови в дворе кота
    И откроются врата!

  • Как не нужно реализовывать смс авторизацию

    Я подумаю над Вашим предложением :)

  • Как не нужно реализовывать смс авторизацию

    Если говорить об аутентификации в целом, то: пароль на телефон нужно отправлять чтобы убедится, что у пользователя есть телефон. Наличие телефона — один из факторов аутентификации. Выделяют всего три фактора аутентификации:
    1. Нечто, что пользователь знает: пароль, девичья фамилия матери и т.д.
    2. Нечто, чем пользователь владеет: телефон, банковская карта, токен аутентификации и т.д.
    3. Нечто, чем пользователь является, т.е. биометрика: отпечаток пальца, рисунок сетчатки глаза и т.д.

    Применение сразу нескольких факторов, например, пароль и код на телефон, называется многофакторной аутентификацией. Смысл ее использования заключается в том, что недостатки одного фактора компенсируются преимуществами другого.

    Что касается описанной Вами ситуации, когда нет проверки кому принадлежит номер телефона, то, возможно, в системе присутствует скрытая связь телефона с аккаунтом пользователя, либо номер телефона выступает в качестве логина, как в Приват24, например.

    Недостатки доставки одноразового пароля по SMS — тема отдельной статьи.

    Підтримав: Anton Kravtsov
  • Как не нужно реализовывать смс авторизацию

    Зачем нам профессиональные решения для аутентификации, говорили они...
    Мы сами все сделаем, говорили они...

    Підтримали: idOne Арбузный, Andrei Boiko
  • Аналитический подход к политике

    Согласен, отсутствие реального наказания и даже ответственности за фейлы — это не правильно. Это также системная проблема.
    Вместе с тем, мне кажется, проблема не столько в проходном барьере или сроке действия мандата, а, скорее, в профессионализме избранных. Даже джуниора в захудалую кантору будут трясти на собеседовании, проверять навыки, требовать реальных проектов и т.д., а для депутатов и Президента из требований только возраст и гражданство.

  • Аналитический подход к политике

    Дякую, здається вона вже є в черзі :)

  • Аналитический подход к политике

    Абсолютно с Вами согласен по поводу народного склероза и мне также кажется, что давно пора все больше и больше переходить к автоматизации правительства и его электронной версии, но здесь уже нужно определится что каждый из нас подразумевает под этим и как видит работу такого механизма.
    Что же касается отмены проходного барьера — это уже тема для отдельной дискуссии. На первый взгляд, звучит заманчиво, но возникает ряд вопросов: «не получится ли так, что они будут тянуть государственный воз в разные стороны?», «не станут ли они жертвами манипуляций больших партий?», «как добиться согласованности действий в критичных ситуациях?» и т.д.
    Поэтому, без дополнительной проработки не могу ответить на вопрос нужен ли проходной барьер в парламент.

    Отдельное спасибо за рекомендацию книги, добавлю ее в очередь.

  • Аналитический подход к политике

    Пока писал статью все время было интересно каким же будет Ваш комментарий :)

    Підтримав: Aleksander Sosnovschenko
  • Курсы по Java: от новичка до профессионала

    А где про скорые помощи Spring? Так вам никто денег не даст!

  • Идея на тему улучшения производительности ЭВМ

    В первую очередь, проведите поиск по базам и посмотрите что где есть по Вашей теме.
    Начать стоит с украинской базы патентов
    Также посмотрите на PatentScope. Это инструмент от ВОИС (Всем. орг-и интеллектуальной собственности), позволяет искать по международным заявкам.
    Если есть какие-то конкретные страны, в которых хотите получить патент — ищите их патентные базы и смотрите там.
    Поиск по патентам, кроме необходимой формальности, может подкинуть идеи и натолкнуть на мысли. Если будете пользоваться услугами патентного поверенного, то можно заказать поиск у них, но в любом случае, рекомендую ознакомится лично, ибо бывает полезно.

    Підтримав: Vitaly Chernooky
← Сtrl 1234 Ctrl →