Теперь пользователи могут выбрать, какая вкладка профиля («Публикации» или «Подарки») будет отображаться первой.
что же мне выбрать, "ненужно" или "нахрен ненужно".. когда открываешь профиль пользователя там есть несколько действительно полезных вкладок, но выбирать дефолтной почему-то можно только самую безполезную..
тут правильнее будет сказать "существующая безгодунеделя". zfs захватила нишу очень быстро потому что не было альтернатив, bcachefs в теории может быть лучше zfs/btrfs но ниша уже занята и ЕСЛИ оно и правда такое крутое как чувак с соседней улицы обещает пройдут годы прежде чем медленный и неповоротливый кровавый энетрпрайз постепенно мигрирует.
"ЕЩЁ одно" значит "в дополнение к тому в которое вы собственно пытаетесь залогиниться". Вне зависимости от того браузер это или нативная аппа, на том же устройстве или на другом. В этом собственно и смысл любого второго фактора, он должен быть максимально отдельно.
TOTP это банально удобнее и безопаснее чем досылка кода хоть через смс, хоть через звонок хоть голубинной почтой. А главное - надёжнее.
Нет ни одного аргумента почему смс или любой другой вариант был бы лучше totp.
Про приложение не понял. Смс ничего от меня не требует, оно само читается целевым приложением
сам не понял.. сам и пояснил. получается понял.
Какая именно связь имеется в виду.
любая. смс иногда приходит битой, иногда не приходит, иногда приходит с запозданием на час. кроме того смс это не шифрованный канал, прочитать идущую вам смс при определённых условиях не составит никаких проблем. totp же будет одинаково хорошо генерироваться вам без какой либо связи вообще хоть на телефоне хоть на самодельном устройстве на базе какой нибудь ардуйни хоть простым скриптом. у меня в практике часто было что чтобы принять смс приходилось выходить на улицу, а в сибири в декабре это то ещё удовольствие. кроме того работать иногда приходится в ЦОД'ах повышенного уровня безопасности где мобильная связь глушится, как там прикажете ловить смс?
Тебе так или иначе нужно ещё одно приложение, принять звонок, прочитать смс.. Это всё отдельные приложения. Разница в том что для totp у тебя может бвть как полноценное приложение так и простенький скрипт, в том что с totp ты не зависишь от качества и наличия связи а для бекапа достаточно карандашика с бумажкой.
звонок может не пройти (или моё любимое, когда звонок прошёл но из-за качества связи код не разобрать), смс может не прийти или прийти повреждённой, а сервисам которые шлют код в вк/вазап/etc вообще приготовлен отдельный котёл в аду. почему бы просто не дать юзверям totp?
нет не "конечно". есть большой список причин почему многие сотрудники при увольнении по любой причине ничего не отрабатывают, и чаще всего эта причина банальная боязнь человека который одной ногой уже за порогом а другой имеет кучу доступов..
использование GPG в мессенджерах и прочих способах коммуникации (в том числе банальный email) с интеграциями в клиентский софт и без них. я на эту тему ещё во времена учёбы писал доклад, но тогда его так никто и не увидел, и не увидит так как latex сорцы от него я давно потерял..
проблема в том что чтобы это работало это нужно включить для обоих участников звонка, и если для родственников я могу сделать это всем, то для прочих контактов коих сотни и тысячи приходится каждый раз проходить эту инструкцию, а если контакт на том конце *блондинка то всё превращается в фарс.
поднять сам матрикс дело пяти минут, вот прикрутить к нему звонки отдельная история.. и эта история печальная. другой вопрос что synapse весьма прожорлив, а conduit/dendrite/etc весьма шаткие но хуже всего ситуация обстоит с клиентами, мусор вроде element вообще не рассматриваю, neochat прекрасен но не умеет звонить, nheko напугает до седых волос любого НЕ айтишника, fractal в целом мало что умеет (зато работает шустрее всех) и так далее можно продолжать вечно.
забавно что что с xmpp которому на замену и пришёл matrix ситуация примерно такая же, чуть другие тейки, чуть другие яп, но в общем ситуация та же самая.
безопасников никогда не интересовали подобные "мелочи"
как впрочем судя по curl xxx | sudo bash их и безопасность не интересует. в нормальных инфраструктурах у юзверя вообще нет возможности дёрнуть что-то с sudo.
чем это лучше чем аутентификация по ключам которые берутся из ldap и имеют срок жизни решительно непонятно, зато шайнинью Проект хоть еще и не дорос до версии 1.0....
что же мне выбрать, "ненужно" или "нахрен ненужно"..
когда открываешь профиль пользователя там есть несколько действительно полезных вкладок, но выбирать дефолтной почему-то можно только самую безполезную..
Именно про это я и говорю. А иногда это важно, хотя в большинстве случаев можно просто поставить в виде kmp и не забивать голову.
Говорите так словно это спор. И то и то верно, одно никак не противоречит другому.
Не всё, zfs всё ещё не в составе ядра
А проивзодительность и стабильность zfs в пику btrfs сильно зависят от условий и задач, есть кейсы в которых выигрышнее пользовать btrfs.
такие малыши как фейсбук, нетфликс, церн....
тут правильнее будет сказать "существующая безгодунеделя". zfs захватила нишу очень быстро потому что не было альтернатив, bcachefs в теории может быть лучше zfs/btrfs но ниша уже занята и ЕСЛИ оно и правда такое крутое как чувак с соседней улицы обещает пройдут годы прежде чем медленный и неповоротливый кровавый энетрпрайз постепенно мигрирует.
"ЕЩЁ одно" значит "в дополнение к тому в которое вы собственно пытаетесь залогиниться". Вне зависимости от того браузер это или нативная аппа, на том же устройстве или на другом. В этом собственно и смысл любого второго фактора, он должен быть максимально отдельно.
TOTP это банально удобнее и безопаснее чем досылка кода хоть через смс, хоть через звонок хоть голубинной почтой. А главное - надёжнее.
Нет ни одного аргумента почему смс или любой другой вариант был бы лучше totp.
сам не понял.. сам и пояснил. получается понял.
любая. смс иногда приходит битой, иногда не приходит, иногда приходит с запозданием на час. кроме того смс это не шифрованный канал, прочитать идущую вам смс при определённых условиях не составит никаких проблем. totp же будет одинаково хорошо генерироваться вам без какой либо связи вообще хоть на телефоне хоть на самодельном устройстве на базе какой нибудь ардуйни хоть простым скриптом.
у меня в практике часто было что чтобы принять смс приходилось выходить на улицу, а в сибири в декабре это то ещё удовольствие. кроме того работать иногда приходится в ЦОД'ах повышенного уровня безопасности где мобильная связь глушится, как там прикажете ловить смс?
Тебе так или иначе нужно ещё одно приложение, принять звонок, прочитать смс.. Это всё отдельные приложения. Разница в том что для totp у тебя может бвть как полноценное приложение так и простенький скрипт, в том что с totp ты не зависишь от качества и наличия связи а для бекапа достаточно карандашика с бумажкой.
звонок может не пройти (или моё любимое, когда звонок прошёл но из-за качества связи код не разобрать), смс может не прийти или прийти повреждённой, а сервисам которые шлют код в вк/вазап/etc вообще приготовлен отдельный котёл в аду. почему бы просто не дать юзверям totp?
нет не "конечно". есть большой список причин почему многие сотрудники при увольнении по любой причине ничего не отрабатывают, и чаще всего эта причина банальная боязнь человека который одной ногой уже за порогом а другой имеет кучу доступов..
использование GPG в мессенджерах и прочих способах коммуникации (в том числе банальный email) с интеграциями в клиентский софт и без них.
я на эту тему ещё во времена учёбы писал доклад, но тогда его так никто и не увидел, и не увидит так как latex сорцы от него я давно потерял..
UPD: ещё интересная тема это альтернативы GPG..
В заголовке статьи: нативный
В теле статьи: хрен вам а не нативный, жрите электроновебню
А автор с головой то дружит?
Это так:
проблема в том что чтобы это работало это нужно включить для обоих участников звонка, и если для родственников я могу сделать это всем, то для прочих контактов коих сотни и тысячи приходится каждый раз проходить эту инструкцию, а если контакт на том конце *блондинка то всё превращается в фарс.
поднять сам матрикс дело пяти минут, вот прикрутить к нему звонки отдельная история.. и эта история печальная.
другой вопрос что synapse весьма прожорлив, а conduit/dendrite/etc весьма шаткие
но хуже всего ситуация обстоит с клиентами, мусор вроде element вообще не рассматриваю, neochat прекрасен но не умеет звонить, nheko напугает до седых волос любого НЕ айтишника, fractal в целом мало что умеет (зато работает шустрее всех) и так далее можно продолжать вечно.
забавно что что с xmpp которому на замену и пришёл matrix ситуация примерно такая же, чуть другие тейки, чуть другие яп, но в общем ситуация та же самая.
В данном случае бюрократам прийдётся доказать что это была его инициатива, а не их решение которое изменилось задним числом..
Уборщик не имеет легального доступа к этим данным, это не то же самое.
Он сотрудник компании-правообладателя. А остальное бюрократия..
с правовой точки зрения есть большая разница между "сотрудник выложил под MIT" и "слив выложил левый человек не важно под какой лицензией".
безопасников никогда не интересовали подобные "мелочи"
как впрочем судя по
curl xxx | sudo bashих и безопасность не интересует. в нормальных инфраструктурах у юзверя вообще нет возможности дёрнуть что-то с sudo.чем это лучше чем аутентификация по ключам которые берутся из ldap и имеют срок жизни решительно непонятно, зато шайнинью
Проект хоть еще и не дорос до версии 1.0....