Вообще, давно уже пора на критичных сервисах (банки, госуслуги, почта) авторизовываться аппаратным ключом, выдаваемым госорганами так же, как паспорт.
В Финляндии довольно удобно сделано: если у тебя есть счет в банке, то банк может подтвердить твою личность для сервиса (есть небольшие условия, но они решаются за пару недель). И любой госсервис принимает эту аутентификацию.
То есть я условно захожу на сайт полиции, хочу заполнить заявление, то мне достаточно нажать "логин", после этого:
попадаю на страницу выбора банка
выбираю любой из своих банков
ввожу логин и пароль
мне на телефон в банковское приложение приходит запрос на авторизацию (получаем 2ФА)
Я ввожу еще один пароль или пин (не тот, что в первый раз)
Банк подтверждает меня для сервиса и
Госсервис прослойка уведомляет меня о том, какие данные будут переданы Буда, куда я логинюсь
Если я согласен, то после нажатия "ок" я попадаю в список услуг от полиции.
Так работает с любым госсервисом или, например, частными клиниками. Иногда так можно авторизироваться на более мелких сайтах, но сильно реже.
Получается такой себе 2ФА от государства для государства (и не только), но только личность подтверждают банки.
Естественно, помимо банка есть еще аппаратный ключ, который можно сделать в полиции. Но я почти не знаю людей, у которых он есть, потому что у всех есть банковский аккаунт.
В Финляндии АЗС называются huoltoasema - станция тех. обслуживания. Никакого тех. обслуживания там нет, только бензин и, максимум, магазин с кафе, и то на крупных заправках. Так вот, насколько мне известно, слово пошло оттуда, что когда-то давно заправки были не просто заправками, а станциями тех. обслуживания, на каждой был слесарь для, хотя бы, минимального ремонта. Со временем рынок поделили крупные игроки и станций тех. обслуживания уже не осталось, а вот слово всё ещё живет
А что если эти произведения прислушивались также и обычными людьми? А что если и песни артистов тоже иногда прислушиваются ботами? Где та грань, когда это уже мошенничество? 10% ботов и уже мошенник? Или 95% ботов нужно?
Да и вообще, генерированная музыка бывает нормальной, опять же, где граница?
Пфф, надо просто конвертировать воровство в продажу. При аренде зонта на карте фризится €10 и начинается аренда. Вернул зонт - получил €10 назад, не вернул - купил зонт
Это одна из стран ЕС, по рынку в среднем платят сеньорам €6000 брутто, они в среднем платят €8000 брутто. Сам я вписался из-за знакомства, очень звали туда, но, видимо, другая часть команды решила со мной не продолжать.
Я тут недавно проходил собеседование, которое делилось на несколько этапов:
первичная беседа с HR
тестовое задание на 12 часов непрерывного кодинга
собеседование с архитектором по умению строить архитектуру
собеседование о том, как ты разделяешь ценности кампании
Собеседование о том, как ты достигаешь целей
Техническое собеседование с лайв-кодингом, где тебе дают написать ещё одну задачу
В итоге времени потрачено 6 часов на разговоры + 12 на тестовое, и в итоге отказ.
Компания небольшая, мало кому известная, человек на 70. Как итог, никто мне не вернёт этих 18 часов жизни, которые я, к сожалению, отобрал у своего сна, своих детей и своей работы, которую и менять-то не очень хотелось.
Я не представляю как искать работу тому, кому она действильно нужна, если надо было бы проходить через подобрый круг собеседований снова и снова.
Я помню, что на прошлой работе мы дописывали ключи в PK, KEK, DB. И, таким образом грузились как efi, подписанные MS, так и efi, подписанные нашим ключом. Делали это на Lenovo Thinkpad`ах, но прошло уже лет 6 и я не помню деталей реализации. Помню только, что это не было открытым решением из документации, а чем-то вроде "добавить через ";" второй сертификат".
Возможно, что там была какая-то особенность именно на thinkpad`ах. Если кто-то что-то подобное знает, мне будет тоже интересно прочитать - вспомнить, потому что сейчас я не смог найти никакой информации на эту тему.
В Финляндии довольно удобно сделано: если у тебя есть счет в банке, то банк может подтвердить твою личность для сервиса (есть небольшие условия, но они решаются за пару недель). И любой госсервис принимает эту аутентификацию.
То есть я условно захожу на сайт полиции, хочу заполнить заявление, то мне достаточно нажать "логин", после этого:
попадаю на страницу выбора банка
выбираю любой из своих банков
ввожу логин и пароль
мне на телефон в банковское приложение приходит запрос на авторизацию (получаем 2ФА)
Я ввожу еще один пароль или пин (не тот, что в первый раз)
Банк подтверждает меня для сервиса и
Госсервис прослойка уведомляет меня о том, какие данные будут переданы Буда, куда я логинюсь
Если я согласен, то после нажатия "ок" я попадаю в список услуг от полиции.
Так работает с любым госсервисом или, например, частными клиниками. Иногда так можно авторизироваться на более мелких сайтах, но сильно реже.
Получается такой себе 2ФА от государства для государства (и не только), но только личность подтверждают банки.
Естественно, помимо банка есть еще аппаратный ключ, который можно сделать в полиции. Но я почти не знаю людей, у которых он есть, потому что у всех есть банковский аккаунт.
Зачем? html и markdown довольно совместимые друг с другом форматы, они и обычным алгоритмом будут конвертироваться ничуть не хуже
Мы не молодеем...
В Финляндии АЗС называются huoltoasema - станция тех. обслуживания. Никакого тех. обслуживания там нет, только бензин и, максимум, магазин с кафе, и то на крупных заправках. Так вот, насколько мне известно, слово пошло оттуда, что когда-то давно заправки были не просто заправками, а станциями тех. обслуживания, на каждой был слесарь для, хотя бы, минимального ремонта. Со временем рынок поделили крупные игроки и станций тех. обслуживания уже не осталось, а вот слово всё ещё живет
А что если эти произведения прислушивались также и обычными людьми? А что если и песни артистов тоже иногда прислушиваются ботами? Где та грань, когда это уже мошенничество? 10% ботов и уже мошенник? Или 95% ботов нужно?
Да и вообще, генерированная музыка бывает нормальной, опять же, где граница?
В Финляндии есть что-то похожее (уже 4 версии, если я правильно помню): https://ouraring.com/fi
Зачем мне покупать новый зонт за 10 евро если я его возьму за евро в день и верну потом?
Та не, просто на некоторых серверах сразу две системы стоит
Пфф, надо просто конвертировать воровство в продажу. При аренде зонта на карте фризится €10 и начинается аренда. Вернул зонт - получил €10 назад, не вернул - купил зонт
Это одна из стран ЕС, по рынку в среднем платят сеньорам €6000 брутто, они в среднем платят €8000 брутто. Сам я вписался из-за знакомства, очень звали туда, но, видимо, другая часть команды решила со мной не продолжать.
Я тут недавно проходил собеседование, которое делилось на несколько этапов:
первичная беседа с HR
тестовое задание на 12 часов непрерывного кодинга
собеседование с архитектором по умению строить архитектуру
собеседование о том, как ты разделяешь ценности кампании
Собеседование о том, как ты достигаешь целей
Техническое собеседование с лайв-кодингом, где тебе дают написать ещё одну задачу
В итоге времени потрачено 6 часов на разговоры + 12 на тестовое, и в итоге отказ.
Компания небольшая, мало кому известная, человек на 70. Как итог, никто мне не вернёт этих 18 часов жизни, которые я, к сожалению, отобрал у своего сна, своих детей и своей работы, которую и менять-то не очень хотелось.
Я не представляю как искать работу тому, кому она действильно нужна, если надо было бы проходить через подобрый круг собеседований снова и снова.
Что он сократил около сотрудников?
При этом численность персонала материнсков компании ByteDance. Точка. При этом, при чём?
Ну хоть бы читали перед сабмитом, ладно был бы лонгрид какой...
Это Германия, там шлюз в бумажную почту всегда имеет наивысший приоритет
Прошу, конечно, прощения, но старый - это C++11, а C++98 - это просто древность
Левшам будет удобно.
Я помню, что на прошлой работе мы дописывали ключи в PK, KEK, DB. И, таким образом грузились как efi, подписанные MS, так и efi, подписанные нашим ключом. Делали это на Lenovo Thinkpad`ах, но прошло уже лет 6 и я не помню деталей реализации. Помню только, что это не было открытым решением из документации, а чем-то вроде "добавить через ";" второй сертификат".
Возможно, что там была какая-то особенность именно на thinkpad`ах. Если кто-то что-то подобное знает, мне будет тоже интересно прочитать - вспомнить, потому что сейчас я не смог найти никакой информации на эту тему.
Вы уверены?
lua-users.org/wiki/UnitTesting
Банан = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
Ананас = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
И, между прочим, это не единственно верное решение!