>>Есть как раз сейчас интересная задача по интеграции 1с со сторонним веб сервисом. Изучаю сейчас http сервисы и Odata.
вот поддержу - это здорово, когда новое осваивается под конкретную задачу, и, в случае, когда это связано с ERP, дополнительный бонус, не просто под задачу, а под задачу для конкретных пользователей, когда сразу видишь результат применения полученных знаний. Совсем другая мотивация сразу.
проблема в реализации этого "кодового слова", которое лишь дополнительный атрибут в карточке клиента. Как его в ней не подсвечивай и интерфейсно не выделяй - человеческий фактор, и на него могут не обратить внимания.
Вот если бы оно было бы паролем, без которого сотрудник просто в карточку клиента зайти не смог бы, это было бы более интересно.
это, кстати, подтверждения того, что установка пин-кода на симку от "целевой" кражи телефона(симки) не спасет... И, соответственно, от увода тех лк, доступ к которым восстанавливается с помощью смс...
>>новенький блестящий корабль обгонит эту консерву с тараканами в котором >>обитателям станет по большому счёту наплевать на миссию, которую задумали далёкие предки
так там же(в АИС Налог 3) речь о доступе через веб-сервисы к информационной системе налогоплательщика, то есть это не ручные ответы на автоматические запросы...
>>OTP перехватить намного труднее. это понятно, но вроде у топик-стартера только одна смс уплыла, с помощью которой пароль и восстановили (тк не было задано контрольного вопроса). И с помощью только нового пароля и зашли - уже без получения новых смс. Хотя ведь сейчас 2фа вроде по умолчанию у всех принудительно установлена (пароль+смс)?...
понятно... Кстати, сам я не пробовал, но, теоретически, вроде бы вместо МФЦ доступ к госуслугам можно восстановить через Сбербанк-онлайн, например - несмотря на установленные контрольный вопрос и 2фа.
Доступ к Сбербанк онлайн, в свою очередь восстанавливается по карте+смс...
получается, что если "2фа" через смс (по-умолчанию у всех, в том числе и у автора топика), то она сбрасывается при смене пароля, а если 2фа через приложение - то нет...
Там же фишка была в том, что увольняемый это заявление на увольнение должен был подписать, и они его типа "разводят" на это. Наверное, без добровольного согласия, для компании это увольнение обходилось дороже?..
>>Оказалось что у меня остигматизм на правый глаз
А как определили?..
>>Есть как раз сейчас интересная задача по интеграции 1с со сторонним веб сервисом. Изучаю сейчас http сервисы и Odata.
вот поддержу - это здорово, когда новое осваивается под конкретную задачу, и, в случае, когда это связано с ERP, дополнительный бонус, не просто под задачу, а под задачу для конкретных пользователей, когда сразу видишь результат применения полученных знаний. Совсем другая мотивация сразу.
В моём доме прошу не выражаться! (с)
с опытом понятно, но этому же учат на первом же курсе, разве нет?..
ну вот чему учат на первых курсах в реальной жизни ведь редко пригождается, разве нет?...
(редко, но метко)
а в счетах интересно что?.. типа пени накапливаются?..
>>назвать ЛЮБОЙ номер МТС, назвать ФИО владельца и вытворять с номером все, что он захочет.
вообще там речь же не шла о "рандомном" номере, любой - это ж не значит "рандомный". Чтобы сделать пакость нужен как раз не рандомный номер...
вроде есть же - Отказ от бумажного ЕПД. Госуслуги Москвы
>>А кто решил, что этого недостаточно?
проблема в реализации этого "кодового слова", которое лишь дополнительный атрибут в карточке клиента. Как его в ней не подсвечивай и интерфейсно не выделяй - человеческий фактор, и на него могут не обратить внимания.
Вот если бы оно было бы паролем, без которого сотрудник просто в карточку клиента зайти не смог бы, это было бы более интересно.
это, кстати, подтверждения того, что установка пин-кода на симку от "целевой" кражи телефона(симки) не спасет... И, соответственно, от увода тех лк, доступ к которым восстанавливается с помощью смс...
>>новенький блестящий корабль обгонит эту консерву с тараканами
в котором
>>обитателям станет по большому счёту наплевать на миссию, которую задумали далёкие предки
так там же(в АИС Налог 3) речь о доступе через веб-сервисы к информационной системе налогоплательщика, то есть это не ручные ответы на автоматические запросы...
понятно, спасибо!
>>OTP перехватить намного труднее.
это понятно, но вроде у топик-стартера только одна смс уплыла, с помощью которой пароль и восстановили (тк не было задано контрольного вопроса). И с помощью только нового пароля и зашли - уже без получения новых смс. Хотя ведь сейчас 2фа вроде по умолчанию у всех принудительно установлена (пароль+смс)?...
Фитиль - "Порожняк"
понятно... Кстати, сам я не пробовал, но, теоретически, вроде бы вместо МФЦ доступ к госуслугам можно восстановить через Сбербанк-онлайн, например - несмотря на установленные контрольный вопрос и 2фа.
Доступ к Сбербанк онлайн, в свою очередь восстанавливается по карте+смс...
получается, что если "2фа" через смс (по-умолчанию у всех, в том числе и у автора топика), то она сбрасывается при смене пароля, а если 2фа через приложение - то нет...
А мошенник может это звонком сделать?.. заблокировать вам доступ?
для ленивых, на озоне нашел устройство, у которого есть похожий функционал
Там же фишка была в том, что увольняемый это заявление на увольнение должен был подписать, и они его типа "разводят" на это. Наверное, без добровольного согласия, для компании это увольнение обходилось дороже?..