Безопасно в каком месте? Пуши вместо инфраструктуры оператора идут через инфраструктуру держателя платформы. Ему доверия, наверно, больше, но можно вообще без доверия обойтись.
Вот вы пишете про экономию бумаги. А скажите, зачем когда я пишу обращение в налоговую с их сайта, ответ мне приходит емейлом, к которому прикреплен PDF, в котором отсканированная бумага с чьей-то подписью? Что с этой бумагой дальше происходит? В шредер отправляют? В чем смысл этого цирка с набором ответа, распечаткой, подписью и сканированием?
Вы не путаете это с invisalign - замена брекетам для выравнивания зубов? Там курс этого выравнивания несколько лет и носить их надо постоянно, снимая только для еды.
Вы пишете про пузырь, в котором вы живете, но постоянно пишете "в США", что у читающего создает впечатление, что ваши слова и ситуации применимы ко всей стране. Штаты очень разные. Про очень немногие вещи можно сказать что они такие повсюду.
Не скажу, что в моем пузыре все по-другому. Но многое. Но и на $3000 в месяц я бы тут тупо не прожил.
Вопрос, кстати, классический случай XY problem: вопрошающему надо не допустить, скажем, доступа к диску и сети, но спрашивает он, как определить наличие вызовов в коде, которые лезут на диск или в сеть (причем как-то близоруко. Как будто HttpClient и WebClient - это исключительное множество способов передать информацию по сети).
Решение - выполнять весь код, которому нет доверия в песочнице, где все запрещено с одним каналом связи наружу по которому ваше приложение будет с ним общаться.
Мы конечно просто скидываем наши проблемы на песочницу, но к ним доверия должно быть больше.
Хешируются при удалении пользователя. Вопрос только с какой целью.
Если для последующего поиска по номеру телефона, то все измышления про соль и BCrypt выше неприменимы (иначе этот самый поиск будет медленным) и мы возвращаемся к тому, что брутфорс телефона по хешу тривиален.
почта и телефон хранятся в виде обезличенного хэша
Телефон хешировать бесполезно (как и, скажем, IP-адреса). У него слишком мало уникальных значений, и сбрутить номер по хешу задача довольно простая.
Разве что делать много раундов хеширования с медленной функцией, чтобы на вычисление одного значения уходило хотя бы порядка секунды. Но кто так делает?
Мимо
А можно из адрес бара выкинуть все эти "reader view", "translate page" и "bookmark page"?
Если были бы градусы - было бы подписано "degrees". Радианы - единица измерения углов по умолчанию во многих "небытовых" контекстах.
Сначала рассказываем про авторизацию и аутентификацию, потом пишем это. Ай-ай-ай.
Безопасно в каком месте? Пуши вместо инфраструктуры оператора идут через инфраструктуру держателя платформы. Ему доверия, наверно, больше, но можно вообще без доверия обойтись.
TOTP как минимум.
Скажите, а для кого вы фунты с милями в скобках пишете?
Вот вы пишете про экономию бумаги. А скажите, зачем когда я пишу обращение в налоговую с их сайта, ответ мне приходит емейлом, к которому прикреплен PDF, в котором отсканированная бумага с чьей-то подписью? Что с этой бумагой дальше происходит? В шредер отправляют? В чем смысл этого цирка с набором ответа, распечаткой, подписью и сканированием?
Вы не путаете это с invisalign - замена брекетам для выравнивания зубов? Там курс этого выравнивания несколько лет и носить их надо постоянно, снимая только для еды.
Вы пишете про пузырь, в котором вы живете, но постоянно пишете "в США", что у читающего создает впечатление, что ваши слова и ситуации применимы ко всей стране. Штаты очень разные. Про очень немногие вещи можно сказать что они такие повсюду.
Не скажу, что в моем пузыре все по-другому. Но многое. Но и на $3000 в месяц я бы тут тупо не прожил.
Ах, да. Классическое "с нормальным управлением слишком просто играть".
В физике размерность используется повсюду. Нельзя складывать метры с килограммами, хоть обе величины выражаются числами.
Вопрос, кстати, классический случай XY problem: вопрошающему надо не допустить, скажем, доступа к диску и сети, но спрашивает он, как определить наличие вызовов в коде, которые лезут на диск или в сеть (причем как-то близоруко. Как будто HttpClient и WebClient - это исключительное множество способов передать информацию по сети).
Решение - выполнять весь код, которому нет доверия в песочнице, где все запрещено с одним каналом связи наружу по которому ваше приложение будет с ним общаться.
Мы конечно просто скидываем наши проблемы на песочницу, но к ним доверия должно быть больше.
То же самое можно делать с любым файлом. Причем тут шифрование?
Хешируются при удалении пользователя. Вопрос только с какой целью.
Если для последующего поиска по номеру телефона, то все измышления про соль и BCrypt выше неприменимы (иначе этот самый поиск будет медленным) и мы возвращаемся к тому, что брутфорс телефона по хешу тривиален.
OK, с каким-нибудь BCrypt это имеет смысл. С чем-то мейнстримным типа SHA-256 - это мелкое препятствие.
Речь шла о телефонных номерах. Их очень мало по сравнению с паролями.
И чем в этом конкретном случае соль поможет? Брутить придется каждую отдельную запись, а не все сразу, какой кошмар.
Телефон хешировать бесполезно (как и, скажем, IP-адреса). У него слишком мало уникальных значений, и сбрутить номер по хешу задача довольно простая.
Разве что делать много раундов хеширования с медленной функцией, чтобы на вычисление одного значения уходило хотя бы порядка секунды. Но кто так делает?
Если мы возьмём лист графена и начнём складывать его пополам, долго вы сможете пренебрегать его толщиной?
А в каком месте он двумерный? У него нет толщины?