переложить эту зону ответственности на специализированное ПО
когда вас взломают, то ответственность ляжет полностью на разработчика и лицо, которое приняло решение на самостоятельную разработку
То есть суть в том, чтобы избежать ответственности. Возможно, это стоило указать в статье явно и в самом начале. Дальше не интересно. Спасибо за ваше время.
столкнулись с тем, что Google Authenticator работает некорректно на продуктах Lenovo (Android).
А в чём именно это выражается? Используем GA на разных платформах, с Андроидами проблем не было. Или именно на Lenovo не работает по каким-то причинам? Очень интересно, что именно не так.
с каких пор Google Authenticator стал провайдером OTP аутентификации
Что такое «провайдер OTP»? Большая корпорация с откатами и программами поощрения реселлеров? Google Authenticator в связке с PAM является рабочей реализацией открытого стандарта OATH, стоит 0 денег, весь код доступен для анализа и потребление электроэнергии ниже, чем у решений RSA, например. При этом доступен под все актуальные платформы.
Но вообще прежде, чем ломать копья, хотелось бы сперва определиться с проблемой, которую должна решить 2FA в контексте данной статьи и существующие ограничения. Если нужна поддержка по телефону, счета по факсу, красивый логотип в презентацию для совета директоров и прочие атрибуты серьёзного энтерпрайза — это одно. Если нужно пользовательские логины обезопасить — это совсем другое.
Я не поленился и пообщался с продажниками Rackspace. Удивительно, но это так. Rackspace действительно использует — по их словам по крайней мере — OpenStack для своего «публичного клауда». Что вообще порождает больше вопросов, чем даёт ответов, но на многие вопросы ответа мы, скорее всего, не узнаем. В любом случае, рад за OpenStack, наконец-то где-то в проде виден. Это большой прогресс.
А кто-нибудь кроме каких-то тестов и локалхостов реально использует OpenStack? Мне очень интересно кто именно, для чего конкретно. Желательно сразу с ticker symbol на Nasdaq для более предметного разговора и отсева стартапов.
You can also give times like now + count time-units, where the time-units can be minutes, hours, days, or weeks and you can tell at to run the job today by suffixing the time with today and to run the job tomorrow by suffixing the time with tomorrow.
«Через 5 минут»:
$ at now + 5 minutes
warning: commands will be executed using /bin/sh
at> /bin/ls
at> <EOT>
job 1 at Wed Oct 15 08:41:00 2014
«Завтра в 11-15»:
$ at 11:15 tomorrow
warning: commands will be executed using /bin/sh
at> /bin/ls
at> <EOT>
job 2 at Thu Oct 16 11:15:00 2014
Поле BCC обрабатывается (ну или как в данном случае не обрабатывается или обрабатывается неправильно) на почтовом сервере. Возьмусь предположить, что либо испольузется какой-то исключительно убогий почтовый сервер написанный на коленке безграмотным школьником, либо админ настолько криворук, что умудрился сломать то, что обычно работает само «из коробки». А может быть и всё сразу.
И всё же мне интересно, тестировался ли вариант, когда на латексе или виниле печатается венозный рисунок руки другого человека и подсовывается сканнеру. Ну и для общего развития, удалось ли инженерам обмануть собственную систему (хотя бы теоретически) и сколько это стоило.
То есть суть в том, чтобы избежать ответственности. Возможно, это стоило указать в статье явно и в самом начале. Дальше не интересно. Спасибо за ваше время.
А в чём именно это выражается? Используем GA на разных платформах, с Андроидами проблем не было. Или именно на Lenovo не работает по каким-то причинам? Очень интересно, что именно не так.
Что такое «провайдер OTP»? Большая корпорация с откатами и программами поощрения реселлеров? Google Authenticator в связке с PAM является рабочей реализацией открытого стандарта OATH, стоит 0 денег, весь код доступен для анализа и потребление электроэнергии ниже, чем у решений RSA, например. При этом доступен под все актуальные платформы.
Но вообще прежде, чем ломать копья, хотелось бы сперва определиться с проблемой, которую должна решить 2FA в контексте данной статьи и существующие ограничения. Если нужна поддержка по телефону, счета по факсу, красивый логотип в презентацию для совета директоров и прочие атрибуты серьёзного энтерпрайза — это одно. Если нужно пользовательские логины обезопасить — это совсем другое.
"\" лишний. Остальное ясно. Спасибо.
«Через 5 минут»:
«Завтра в 11-15»:
И так далее.