Pull to refresh
15
0
F.Hüseynov @EminH

Пользователь

Send message

Bruit — с французского переводится как «шум» в первую очередь. «Слухи», «сплетни» — за 12 лет каждодневного использования языка не слышал ни разу

вне контекста, наличие двухфакторной аутентификации не гарантирует защиту от фишинга
Не так все просто, зависит от огромного количество факторов.
Например, поправлю про Швейцарию:
— НДС (7.7%) на экспорт не удерживается
— НДФЛ может достигать и 60% в зависимости от кантона, но дело не в этом: это налог именно на физ.лицо, то есть только резидентов. Если хотите «оффшор», надо совладельца-резидента, внести 20000 франков как капитал (это для GMBH, для AG будет 100 000 CHF). Но самое важное налог будет двойной — с прибыли компании, плюс с вашей зарплаты или дивидендов

Если есть возможность переехать, Франция в определенном диапазоне гораздо выгоднее: есть статус Auto-enetrpreneur (типа ИП) — где платите фиксированный процент с оборота (12.8% с продаж, 22% с сервиса) и все! Нет ни НДС, ни соц.сборов. К сожалению, есть годовой потолок (80K EUR на продажи, и 33K EUR на сервис)
Удачи в проекте. В описании обещана поддержка fido u2f, имеет смысл добавить fido2 (webauthn). u2f все еще жив, но будущее за webauthn

А можно поинтересоваться какая аккредитация? На сайте SwissUniversities институт не числится. Есть только запись кантональной регистрации, но там числится как акционерное общество (видимо это именно данный институт: среди пайщиков г-н Белоусов, гражданин Сингапура) https://sh.chregister.ch/cr-portal/auszug/auszug.xhtml?uid=CHE-179.603.759#

Дело не в экономии. СМС легко «взломать» заказав дубликат симки
Например на аппаратном ключе, или на приложении типа Google Authenticator
повторюсь, ничего посылать не нужно. одноразовый код вычисляется по формуле:
OTP = TOTP* (time+shared secret)

* там hmac и т.п. — подробнее в RFC

у клиента будет генерироваться такой же код без привязки к коду на микротике — главное чтобы время и shared secret совпадали

TOTP не метод шифрования. Это, проще говоря, алгоритм генерации N-значного цифрового пароля на основе текущего времени и некоего секрета который есть и на сервере и на клиенте. В данном случае надо его просто генерировать и сравнивать с введённым кодом второго фактора.

В случае TOTP пользователю ничего отсылать не нужно, у него код уже есть .

Спасибо за статью. Я правильно понимаю что если надо вместо смс имплементировать TOTP то надо менять в функции autorize()?

Читал не все, может пропустил… но какая страна? РФ тоже Европа если что

Так это не чужие должны за час отреагировать, а свои. Французы час только чашку кофе допивают

Один час на удаление или штраф больше миллиона? Это точно во Франции ???

Про Швейцарию не соглашусь, по личному опыту не лучше чем французские ЖД (а может сейчас и хуже). Опоздания на 5-10 минут уже норма, могут и вообще отменить (и не вернуть деньги). Летом пару раз возили без кондиционера при 40 гр., причем в вагонах окна не открываются вообще совсем. На некоторые направления билет онлайн купить невозможно, надо в кассе.
В целом может и чуть лучше чем РЖД, но никакой «швейцарскостью» не пахнет последние пару лет.
По поводу цен — в Женеве абонемент ощутимо дешевле чем в соседнем кантоне.
Лет 20 назад наверное это было бы так, но сейчас если не на 98% но точно процентов на 90% то что используется это не проприетарный Secureid от RSA, а открытый стандарт HOTP/TOTP по rfc 6238, который точно не запатентирован
это называется генератор одноразовых паролей (OTP generator), н называть это RSA SecurID это как любой автомобиль называть «фордом».

RSA SecurID? Почему? Там вообще другой логотип

«Швейцарскость» современной криптографии немного преувеличена www.bankinfosecurity.com/cia-secretly-owned-swiss-encryption-firm-for-years-reports-a-13713

Information

Rating
Does not participate
Location
Versoix, Genève, Швейцария
Date of birth
Registered
Activity