Для access и refresh проще отследить событие кражи токенов. Если Боб обманом узнаёт у Алисы ее refresh токен и идёт обменивать его на новый access токен, то сервер должен инвалидировать токены Алисы. Тогда при следующем запросе Алиса получит ответ, что ее access токен не валиден и также попытается обменять старый refresh токен на новую пару access и refresh. Так как и refresh токен Алисы уже был использован Бобом, то сервер поймёт, что произошла кража токена и может инвалидировать все access и refresh токены, которые были получены в результате запросов с изначальным refresh токеном Алисы, то есть вылогинить и Алису и Боба, после чего Алиса сможет повторно пройти аутентификацию и получить новую валидную пару токенов, а Боб нет.
Я был уверен, что такое поведение является требованием стандарта, но как оказалось нет - OAuth2 даже не требует заменять refresh токен при перевыпуске access.
Я о том, что эволюция и рыночная экономика построена на одних и тех же принципах. Хаотические это процессы или нет, чёрт его знает, я экономист и мне они кажутся естественными.
Когда речь заходит о воспитании, я всегда прошу для начала воспитать людей так, чтобы они перестали убивать друг друга, а после можно будет поговорить и о более сложных вещах. Да и по пять пальцев у нас с вами на руках и ногах получилось тоже в результате хаотического процесса, и тоже в результате приоритета интересов одного вида над другими.
Идея коммунизма всем хороша, только один у неё недостаток — она невозможна.
История показывает, что лучших результатов достигают те общества, где каждый действует в своих собственных интересах, а государство препятствует действиям, идущим во вред обществу. Рыночная экономика — это не то, что человечество придумало, это объективная система организации отношений в условиях, когда ресурсы ограничены, а потребности безграничны.
Демократия — это очень плохо, все что происходит при демократии ужасно и не справедливо, но ничего лучшего человечество ещё не придумало. [Уинстон Черчилль]
Можно, конечно, только никому такой подход будет невыгоден.
Объяснить на пальцах сложно, это как если бы финансист пришёл на Хабр и спросил, почему нельзя писать быстрый и стабильный код, а ещё делать это меньшими силами и за меньшие деньги, чем сейчас.
С чего вы взяли, что виновата система взаиморасчётов? В ней нет ничего такого, что мешало бы осуществлять платежи мгновенно, а в вашей все функции, которые сейчас возложены на службы безопасности банков (противодействие отмыванию, противодействие теневому обороту и т.д.) перейдут к одной монополии.
Задержка межбанковских расчётов происходит не по вине ЦБ, дело в устройстве рынка. Моментальный клиринг счетов возможен только если банки будут держать резерв под подобные операции в ЦБ, увеличивать массу «мёртвых» денег никто не хочет, потому и сложилась система, где транзакция идёт сутки. Если ваш платёж идёт дольше суток, то виноват не ЦБ, а банк отправителя, который не день в день провёл ваш платёж (ждал пока сальдо сойдётся, например) или банк получателя, который долго разгребал платежи.
Если посчитать до двухсот лет, то вообще можно обогатиться. Проблема в том, что до них можно недожить, потому считают не будущую (FV) стоимость аннуитета, а текущую (PV).
Кажется, Генри Форд говорил, что копить до 40 лет деньги не имеет смысла, их нужно вкладывать в себя. Если вложения в себя дают вам меньшую отдачу, чем банковский депозит, значит что-то с вами не так.
Ошибка в том, что используется один и тот же подход к оценке двух совершенно разных активов. FB не стоит и десятой части своей рыночной оценки, если смотреть на стоимость актива как на функцию от стоимости инвестированного капитала и прибыли на инвестированный капитал.
MCD — известный и предсказуемый актив, завтра он останется сетью ресторанов быстрого питания. Чем станет завтра FB не знает никто. Не думаю, что их бизнес-модель будет опираться только на рекламу.
Компании, подобные facebook'у продают инвесторам мечту, а мечта в наши смутные дни стоит дорого. Вдруг, как Форест Гамп вложишь деньги в «какую-то фруктовую компанию», а через 20 лет…
Если ценообразование действительно столь индивидуально, опишите кейсы, ситуации, решения, которые вы уже предложили и сколько они стоили для клиентов (хотя бы примерно).
Спасибо за опыт, давно было подобное ощущение, но до исследования все руки не доходили.
Вы пробовали анализировать корреляцию «продуктивности» специалиста с годами работы в должности, годами работы в компании или какими-то другими факторами?
Некоторые идут дальше интуиции. В этом году итальянцы представили исследование, доказывающее, что организации в которых сотрудников повышают не за заслуги и достижения, а рандомно добиваются лучших результатов.
Кстати, открытие было отмечено Шнобелевской премией в области менеджмента, той самой, которая в 2002 была присуждена Газпрому за «применение концепции случайных чисел в бизнесе».
Для access и refresh проще отследить событие кражи токенов. Если Боб обманом узнаёт у Алисы ее refresh токен и идёт обменивать его на новый access токен, то сервер должен инвалидировать токены Алисы. Тогда при следующем запросе Алиса получит ответ, что ее access токен не валиден и также попытается обменять старый refresh токен на новую пару access и refresh. Так как и refresh токен Алисы уже был использован Бобом, то сервер поймёт, что произошла кража токена и может инвалидировать все access и refresh токены, которые были получены в результате запросов с изначальным refresh токеном Алисы, то есть вылогинить и Алису и Боба, после чего Алиса сможет повторно пройти аутентификацию и получить новую валидную пару токенов, а Боб нет.
Я был уверен, что такое поведение является требованием стандарта, но как оказалось нет - OAuth2 даже не требует заменять refresh токен при перевыпуске access.
История показывает, что лучших результатов достигают те общества, где каждый действует в своих собственных интересах, а государство препятствует действиям, идущим во вред обществу. Рыночная экономика — это не то, что человечество придумало, это объективная система организации отношений в условиях, когда ресурсы ограничены, а потребности безграничны.
Объяснить на пальцах сложно, это как если бы финансист пришёл на Хабр и спросил, почему нельзя писать быстрый и стабильный код, а ещё делать это меньшими силами и за меньшие деньги, чем сейчас.
Задержка межбанковских расчётов происходит не по вине ЦБ, дело в устройстве рынка. Моментальный клиринг счетов возможен только если банки будут держать резерв под подобные операции в ЦБ, увеличивать массу «мёртвых» денег никто не хочет, потому и сложилась система, где транзакция идёт сутки. Если ваш платёж идёт дольше суток, то виноват не ЦБ, а банк отправителя, который не день в день провёл ваш платёж (ждал пока сальдо сойдётся, например) или банк получателя, который долго разгребал платежи.
Кажется, Генри Форд говорил, что копить до 40 лет деньги не имеет смысла, их нужно вкладывать в себя. Если вложения в себя дают вам меньшую отдачу, чем банковский депозит, значит что-то с вами не так.
MCD — известный и предсказуемый актив, завтра он останется сетью ресторанов быстрого питания. Чем станет завтра FB не знает никто. Не думаю, что их бизнес-модель будет опираться только на рекламу.
Даже если загрузить другой файл через веб-интерфейс, открыть на диске, и попытаться сохранить — выдаст ошибку.
Вы пробовали анализировать корреляцию «продуктивности» специалиста с годами работы в должности, годами работы в компании или какими-то другими факторами?
Кстати, открытие было отмечено Шнобелевской премией в области менеджмента, той самой, которая в 2002 была присуждена Газпрому за «применение концепции случайных чисел в бизнесе».