Протон тянет с WKD, который можно довольно легко сделать на своём домене, вместо сервера ключей (сервер ключей вообще в WKD не задумывался). А учитывая, что у автора апдейта нет ни в Мастодонте, ни в своём блоге, то скорее всего автор сам забил, протоновцы обычно очень быстро отвечают.
А дай волю разработке, так продукт будет делаться годами и так и не выйдет в прод. Поэтому требуется конфликт интересов и переговорный процесс, чтобы люди про-бизнес и про-разработка могли вести переговоры и удерживать этот самый баланс.
Вместо стандартного NTP протокола я использую NTS, чтобы просто снизить поверхность атаки, да и настраивается очень быстро. Софт можно использовать либо chrony либо ntpsec, а серверы брать отсюда.
Зачем заменять, когда их можно сделать лучше? Например, я пишу черновой вариант "поток сознания" и прошу ИИ о следующем: 1. Покритиковать и найти логические ошибки/несостыковки 2. Провести фактчекинг и написать либо источники, либо как искать в гугле 3. Создать чёткую структуру и улучшить текст для ЦА Х.
На данном этапе развития, ИИ пока не заменит человека для качественного контента полностью. Но кто сказал, что все люди потребляют только качественный?
Консалты тупо вернулись к скорости роста до COVID - не думаю, что это "Конец Эры"
Консалты в COVID наняли много, а сейчас им надо увольнять.
Accenture обнаружили, что их выручка за квартал, по сравнению с таким же в прошлом году, снизилась на 3%. Они прогнозируют снижение выручки в будущем году, что подрезало из акции на 9%. Ну, вполне логично, если пошёл откат к пре-COVID.
Вывод:
Пора тапком дать этим ребятам из Economist за предвзятость. Компании тупо откат начали к пре-COVID показателям - боже мой, какой ужас.
Только в поиске, но не в самом Браузере. Например, пришла фишинговая ссылка маме на Whatsapp, а у него браузер по умолчанию - Яндекс. Ссылка легко открылась с десктопного Whatsapp в Яндекс.Браузере.
Не, SSD нельзя дефрагментировать и толку от этого нет - фрагментация вообще не мешает работе SSD. SSD можно только триммить
Протон тянет с WKD, который можно довольно легко сделать на своём домене, вместо сервера ключей (сервер ключей вообще в WKD не задумывался). А учитывая, что у автора апдейта нет ни в Мастодонте, ни в своём блоге, то скорее всего автор сам забил, протоновцы обычно очень быстро отвечают.
Юнит-экономика - это ребрендированный управленческий учёт.
Согласно OWASP, PPBKDF2-SHA256 должно итерировать минимум 600 000. А лучше используйте везде Argon2, если вам не требуется играть по правилам FIPS.
А дай волю разработке, так продукт будет делаться годами и так и не выйдет в прод. Поэтому требуется конфликт интересов и переговорный процесс, чтобы люди про-бизнес и про-разработка могли вести переговоры и удерживать этот самый баланс.
xxHash, ну или крипто-хэш BLAKE3 ужасно быстрые.
Был цикл статей про парольную политику, которой тоже есть куда стремиться, но ваша статья от силы составляет 20% одной статьи из того цикла.
Лучше сюда пригласить @steanlab - человек профи и сможет дать классные комменты
Попахивает театром безопасности
Лучше поиграться с sysctl.conf. Начните с моего и сконфигурируйте под себя.
Берите Lynis тулзу и тоже укрепите свой сервер.
Вместо Fail2Ban я использую Crowdsec.
Самое малоизученное, но сильное решение - systemd sandboxing. Начните с просмотра этой репы, и моей репы. Но будьте аккуратными.
Вместо стандартного NTP протокола я использую NTS, чтобы просто снизить поверхность атаки, да и настраивается очень быстро. Софт можно использовать либо chrony либо ntpsec, а серверы брать отсюда.
Огонь! Обожаю статьи про бизнес такие. Спасибо автору и интервьюенту!
В их же копилку то, что они не поддерживают стандартные 2FA TOTP, а просят скачать их чёртов Яндекс.Ключ, который мне 100 лет не сдался.
Согласен. Пока что-то не сломалось - чинить не будут.
Зачем заменять, когда их можно сделать лучше? Например, я пишу черновой вариант "поток сознания" и прошу ИИ о следующем:
1. Покритиковать и найти логические ошибки/несостыковки
2. Провести фактчекинг и написать либо источники, либо как искать в гугле
3. Создать чёткую структуру и улучшить текст для ЦА Х.
На данном этапе развития, ИИ пока не заменит человека для качественного контента полностью. Но кто сказал, что все люди потребляют только качественный?
Можно поставить посерединке nginx и через него проводить аутентификацию с использованием серта.
Прочитал оригинальную статью и чуть переварю:
Консалты тупо вернулись к скорости роста до COVID - не думаю, что это "Конец Эры"
Консалты в COVID наняли много, а сейчас им надо увольнять.
Accenture обнаружили, что их выручка за квартал, по сравнению с таким же в прошлом году, снизилась на 3%. Они прогнозируют снижение выручки в будущем году, что подрезало из акции на 9%. Ну, вполне логично, если пошёл откат к пре-COVID.
Вывод:
Пора тапком дать этим ребятам из Economist за предвзятость. Компании тупо откат начали к пре-COVID показателям - боже мой, какой ужас.
Ща поможем
Месье таскают оружие, чтобы от гигантских крыс отстреливаться! Метро NY - очень не очень место
Только в поиске, но не в самом Браузере. Например, пришла фишинговая ссылка маме на Whatsapp, а у него браузер по умолчанию - Яндекс. Ссылка легко открылась с десктопного Whatsapp в Яндекс.Браузере.
Этим ребятам даже сообщить некуда о вредоносном сайте, а увидеть действие этого новенького ИИ и подавно.