Pull to refresh
12
0
Иван @bano-notit

Freelancer

Send message

AntennaPod пока не перебита никем для личного использования.

Потому что она сложная, требующая правильной имплементации и на самом деле решает проблему аутентификации И сервера, И клиента? Иными словами просто предназначена для другой модели угроз?

напишите нам такую систему чтобы наш саппорт мог посмотреть пароль пользователя и зайти под его кредами от его лица

Просто дайте саппорту саппортовский токен. Зачем ему знать пароли пользователей?

мы хотим собрать статистику по паролям и их сложности, но это будет когда накопим данных, а не в моменте

Слишком какой-то вакуумный конь. Статистику эту можно собирать при логине, когда пароль всё ещё виден. Но хранить из-за этого пароли в обратимой форме ― идея так себе.

засетапайте эти же пароли в 3rd party системе, чтобы они были идентичны, ну вы поняли - и чтобы пользователь смог под капотом ходить в эту систему по кредам

Так в смысле, сами же в статье рассказываете про OpenID и всякое такое. На крайний случай люди LDAP используют для таких 3rd party систем.

А можете нагуглить как раз эти примеры? А то получается как с телефонами, которые слушают разговоры. Вроде как всё видели и все примеры имеют, но лабораторных чистых исследований не проводили, а значит и доказательств как бы авторитетных нет.

Почему взаимоисключающие? Я вот свое приложение для паролей сам настраивал на синхронизацию и могу с уверенностью сказать что давно так не совокуплялся и никто не сошел от туда ничего достать без моего пароля. Поинтересуйтесь темой, конечно не все что низко висит является лучшим вариантом. Но если чуток упороться то самое то.

И у криптовалюты есть обычно тоже мастер ключ и сохраняется обычно не 256 ключ, а мнемоника из нескольких слов (не помню скольких) из которой потом этот ключ заново генерируется.

Паразитное количество воды и не понимание темы.

71% у провайдеров? Ну да. Отрубят провайдера и ничего не случится, только у цены монеты флуктуации больше будут, чем обычно, но сеть то останется работать. Пример -- отключение Казахстана от интернета, из-за чего второй после китайцев майнер просто пропал с карты.

Nft невозможно "перенести в Bitcoin", потому что биткон технически не приспособлен для чего-то большего чем просто перевод цифр из одного места в другое.

Как вообще ворох технологий, которые развивает и пытается поддерживать web3 foundation можно за что-то критиковать? Тем более за централизацию, если там все нормальные продукты держат данные в эфириуме и централизованным де факто является только пользовательский интерфейс?

Короче куча несвязной воды, которая появилась из-за того что кто-то начитался заголовков советских газет.

Люди пользуются тем чем пользуются их знакомые, а те пользуются тем что хорошо прорекламировалось.

Но тем же тох лично я пользоваться пока не могу, тупо потому что он мне удобный чем телега. А зазывать туда людей фразами "это технологический прорыв! Не важно что он выглядит и работает как будто из 90х" как-то странно

Слишком много ненужных большинству слов, да и мало кому интересно у кого там какая капитализация, если ты все равно dapp не используешь хотя бы раз в неделю.

Ну и да, лучше ты с полькой партнерились чем с соланой имхо.

Так в телеге прослушивание перед отправкой с того момента как имплементировали голосовые.

К примеру по поводу цвета текста, что вызвало несколько замечаний, в том числе из моего окружения, в студии подумают

Вы меня простите, но контрастность текста это базовая вещь, которая более 10 лет как проверяется автоматически и обмусоливается на всех курсах дизайна.

Странно, что для такой именитой студии соблюдение базовых станартов доступности (accessibility) является отдельной задачей, а не само собой разумеющимся критерием приемки прости Господи макетов или хотя бы пунктом в шаблоне ТЗ.

В общем, думайте как хотите, может субъективного концепция была действительно хорошая, но реализация и ваше восхищение профессионализмом исполнителей для меня выглядят очень странно.

Ну это ведь не работает по принципу корректности или не корректности. У людей парсер очень хорошо выделяет смыслы из всего, и самое наилучшее тоже используется и имеет свой оттенок, которого нет в простом наилучшем.

Это меньше зло на самом деле. Больше зло это разные версии библиотек. И тут на сцену выходит NixOS

Так уже же переписывали и уже финансировали, если я правильно помню.

А можно вопрос? Зачем в языке описания стилей вообще нужны регулярки? Ну просто не представляю себе этого.
Там скорее нужен селектор для парента. Там скорее нужно центрование в одну строку. Но никак не регулярки, которые там просто нафиг не нужны.

В qr зашита сессия, которую потом авторизует приложенька на телефоне специальным запросом на бекэнд. Так что тут ничего страшного нет, это просто возможность не вводить пароль руками

Есть такая вещь как акционные симки. Это симки которые записаны на оператора и выдаются при разных акциях

Боюсь вы слабо понимаете как на самом деле люди хранят деньги в крипте. Для этого используют биржи, которым отдают этот самый приватный ключ для удобства работы. А вот как биржа будет реализовывать авторизацию это дело уже другое.

в каком-то фантастическом романе

В хакерах Чубарьяна есть iSiN. Но в полную силу она вроде только во вторых хакерах показывалась. А третьи это прямо скорбь…

Я как бывший грамар-наци очень советую наблюдать и исследовать почему же люди говорят не так как написано с правилах. Это много интереснее чем на каждую ошибку читать лекцию из школьных правил, может даже не из школьных.

А вот с письмом сложнее. Оно теряет очень много того, что можно выразить в живом языке и соответственно там смысл сохраняется сложнее. Хотя даже тут можно найти свой стиль. Я например не ставлю запятые там, где их отсутствие не вредит чтению. Но в ситуации казнить нельзя помиловать обязательно поставлю. Аналогично заглавные буквы ставлю только в больших сообщениях где больше 3 предложений, чтобы легче читалось

В опщем занемайтись иследованиями, не упреками

1
23 ...

Information

Rating
Does not participate
Registered
Activity