На эту тему есть анекдот: Существует вероятность, что если 100 миллионов обезъян посадить за комп, то вскоре они случайным образом могут написать "Войну и Мир". Но появление социальных сетей полностью опровергло это предположение.
Из собственной практики: перед выступлением стараюсь "разговориться", т.е. активно поболтать о вопросе с коллегами, только не теми же фразами, которые будут в презентации, а любыми, неподготовленными, что-нибудь подоказывать, поспорить, подкинуть спорные идеи и т.д. ) Язык развязывается и потом как по маслу все идет!
Отличная статься, все четко структурировано! Часто именно такого структурирования не хватает новичкам, которые вообще не заморачиваются с корректными наименованиями.
А это фишинг чистой воды. Здесь нужно внимательно смотреть на адрес странички логина. ЕСИА, если что, не разрешает встраивание своей страницы логина ни в какие фреймы. Но вообще, даже если логин и пароль утечет - вход возможен только с подтверждением через смс-код, а это еще одна задача для фишинговой страницы.
Да нет же. Не получит злонамеренное приложение ни логин ни пароль, т.к. логин и пароль вы вводите на страничке ЕСИА. Вот такой алгоритм:
Пользователь в "злонамеренной" системе жмет кнопку "Войти через Госуслуги"
Злонамеренная система открывает страничку ЕСИА (при этом ЕСИА должна знать про эту систему, это настраивается в техническом профиле организации, которая владеет злонамеренной системой)
Пользователь на страничке ЕСИА вводит логин и пароль. ЕСИА проверяет его, никуда не отправляя эту информацию! И если они правильные, то формирует токен, который отправляет злонамеренной системе. В этом токене нет ни логина, ни пароля, только информация, которую пользователь разрешил узнать о себе, например ФИО и телефон.
Злонамеренная система получает токен (т.е. подтверждение того, что пользователь правильно ввел логин и пароль) и запускает пользователя "в себя".
Этот полученный токен никому не нужен, с помощью него никуда не зайти, никаких сессий он не содержит, он бесполезен. Этот токен нужен только "злонамеренной" системе и все.
ГосУслуги и ЕСИА - разные вещи. ЕСИА - единая система идентификации и авторизации. Госуслуги (и другие системы, например, банк-онлайны) используют ЕСИА для авторизации.
Когда вы заходите в какую-то систему, эта система перенаправляет вас на страничку логина ЕСИА, где сама ЕСИА проверяет корректность логина и пароля (и введенного кода смс), а затем возвращает системе в токен, в котором зашита та информация, которую запросила система и которую вы разрешили при первом входе, например ФИО и телефон.
Т.е. это не сессия с ГосУслугами, а всего-лишь токен.
А еще он был написан на Delphi
Как будто бы не совсем точный заголовок статьи. Ожидание, что там будет описано как фронтенд обрабатывает ошибки от REST API
Кстати, у Сергея Лукьяненко в цикле "Соглашение" прямо противоположная идея: на чужие вирусы организм никак не реагирует, причем у всех ксено-рас.
На эту тему есть анекдот:
Существует вероятность, что если 100 миллионов обезъян посадить за комп, то вскоре они случайным образом могут написать "Войну и Мир". Но появление социальных сетей полностью опровергло это предположение.
Из собственной практики: перед выступлением стараюсь "разговориться", т.е. активно поболтать о вопросе с коллегами, только не теми же фразами, которые будут в презентации, а любыми, неподготовленными, что-нибудь подоказывать, поспорить, подкинуть спорные идеи и т.д. ) Язык развязывается и потом как по маслу все идет!
Увы, в данной метафоре Agile использован именно так, как его везде и используют: называют полный бардак в разработке Agile-ом
Отличная статься, все четко структурировано! Часто именно такого структурирования не хватает новичкам, которые вообще не заморачиваются с корректными наименованиями.
А это фишинг чистой воды. Здесь нужно внимательно смотреть на адрес странички логина. ЕСИА, если что, не разрешает встраивание своей страницы логина ни в какие фреймы.
Но вообще, даже если логин и пароль утечет - вход возможен только с подтверждением через смс-код, а это еще одна задача для фишинговой страницы.
Да нет же. Не получит злонамеренное приложение ни логин ни пароль, т.к. логин и пароль вы вводите на страничке ЕСИА. Вот такой алгоритм:
Пользователь в "злонамеренной" системе жмет кнопку "Войти через Госуслуги"
Злонамеренная система открывает страничку ЕСИА (при этом ЕСИА должна знать про эту систему, это настраивается в техническом профиле организации, которая владеет злонамеренной системой)
Пользователь на страничке ЕСИА вводит логин и пароль. ЕСИА проверяет его, никуда не отправляя эту информацию! И если они правильные, то формирует токен, который отправляет злонамеренной системе. В этом токене нет ни логина, ни пароля, только информация, которую пользователь разрешил узнать о себе, например ФИО и телефон.
Злонамеренная система получает токен (т.е. подтверждение того, что пользователь правильно ввел логин и пароль) и запускает пользователя "в себя".
Этот полученный токен никому не нужен, с помощью него никуда не зайти, никаких сессий он не содержит, он бесполезен. Этот токен нужен только "злонамеренной" системе и все.
ГосУслуги и ЕСИА - разные вещи. ЕСИА - единая система идентификации и авторизации. Госуслуги (и другие системы, например, банк-онлайны) используют ЕСИА для авторизации.
Когда вы заходите в какую-то систему, эта система перенаправляет вас на страничку логина ЕСИА, где сама ЕСИА проверяет корректность логина и пароля (и введенного кода смс), а затем возвращает системе в токен, в котором зашита та информация, которую запросила система и которую вы разрешили при первом входе, например ФИО и телефон.
Т.е. это не сессия с ГосУслугами, а всего-лишь токен.
Классная история. Вполне тянет на биографический фильм, типа "Социальная сеть" или "Стив Джобс" и т.п.
Хм... А можно было написать, что они потребляют электричество, произведенное на АЭС и ГрЭС
Вся фишка схемы в том, что банк не меняет валюты. Обмен выполняет сам плательщик через МВБ.
300 - практически потолок для обычной печати из-за необходимости движения кистей
А для печати "слепым десятипальцевым методом" потолка практически нет
P.S. Моя скорость - 500-600 на литературных русских текстах, слепым-десятипальцевым.
Давно пора отрегулировать (запретить) эту бессмысленную растрату энергии и вычислительных ресурсов.
www.drive2.ru/r/selfmade/475806786046132642