Что не так узнаете когда попробуете что-то сделать по этим галлюцинациям ллмки. Или сами заплатите если ваш бизнес. Или вас уволят, если вы наемный работник который должен был сделать задачу правильно.
За банки не переживайте. Они ребята ушлые, еще и в плюсе останутся. Стройке то что? Они построили, деньги получили. Дальше не их проблема.
Город эксплуатировать немного сложнее чем датацентр. Как минимум нужны люди которые будут в нем жить.
Не надо отбивать никакие затраты. Надо чтобы он работал хотя бы в минимальный плюс по юнит экономике. Чтобы каждый год приносил денег больше чем тратил без учета кредитов и прочей стоимости железа. И тогда сносить нет смысла. Это очень низкая планка.
Плохие практики есть. Но ломать все основываясь на том что где-то что-то сделано плохо так себе план. Хороший инженер починит там где сделано плохо, а не будет ломать всю систему.
Оценка количества атак из реального мира будет? Желательно чтобы она была в украденных деньгах. Чтобы оценить опасность и насколько серьезно защищаться надо. Может дешевле просто всем вернуть эти деньги?
Не надо бороться с бумажным тигром. Надо в начале понять есть ли проблема вообще?
Точно нет? Покажете ссылочку или снова анонимусу на слово надо верить? Задача купить батон хлеба в обычном для текущей местности соседнем магазине. Не страдая и не переплачивая при этом. Просто приложить карточку и оплатить цену на ценнике или что-то вроде того.
Решается. Стажерская зарплата это мало или очень мало. Человеку нет смысла саботировать. В крайнем случае посидит отчеты и тесты попишет, это можно в договор вписать. И будет уволен сразу после завершения.
Это нелегально. Уклонение от налогов. Разъяснений и дел море уже.
Начальная привязка это редкое событие, на которое можно вешать что угодно включая видеозвонки или просьбу зайти в отделение в крайнем случае. Поверхность атаки сокращается радикально, можно защищать заметно лучше.
Перевод на миллион с только что привязанного устройства заблокировать всегда это вообще один ифичик. Дальше уже разбирать что там.
Нет. Социнженерия != технической атаке на канал. Это прямо разные поверхности атак. Посмотрите любой документ об оценке угроз и средствам борьбы. Их на аудиты часто пишут.
Айфоны все так и делают вообще. Ключики лежат в системном хранилище, приложенька обеспечивает интерфейс, апишку и все такое. Что там с Андроидами не знаю.
Официальная приложенька все равно нужна. АПИ кто-то тоже должен реализовать? И показать что именно подписывается должен. Левые приложеньки тут плохи. Но если будет опубликована апишка чтобы люди писать свои могли писать, я только за буду.
Вы попробуйте это все бабушке рассказать. Это нерабочая схема. Кроме нет, есть множество других вариантов. Оно может не работать по миллиону причин.
Вы опять решаете не ту проблему. Никто не атакует канал, никто не перехватывает СМС. Человек сам называет цифры, атакуют человека. Не надо защищать то что не атакуют. Это лишнее действие.
Защищать надо только человека. Непробрасываемое никуда подтверждение операции из официальной приложеньки решает проблему "сказал цифры". И при этом не усложняет взаимодействие и доступно всем. Выглядит так что в эту сторону все и идет.
Класс. То есть в поликлинику записываться идти ножками и стоять в живой очереди как в давние времена. Вы не туда воюете.
Пишем что юристы скажут. При этом если человек занимается итальянской забастовкой со словами "не буду работать обычным разработчиком, а буду только по договору" то расстаемся. В момент заключения все это естественно обговариваем.
Оно решает проблемы вкатунов. Не идеально, но ничего лучше пока не придумали. Как только найдется решение получше, то конечно перейдем на него.
Если не зацепится, если не погнет чего тонкого, если заметят. Слишком много если. Надежность никакая.
Если сразу рассчитываем так и оставить то есть другие варианты. Колеса как у марсоходов или даже банальные гусеницы лучше.
Что не так узнаете когда попробуете что-то сделать по этим галлюцинациям ллмки. Или сами заплатите если ваш бизнес. Или вас уволят, если вы наемный работник который должен был сделать задачу правильно.
Никакое. Это дальше статьи никуда никогда не пойдет.
Один камушек в эти соединения и все навсегда сломалось. Так технику для работы не делают.
За банки не переживайте. Они ребята ушлые, еще и в плюсе останутся. Стройке то что? Они построили, деньги получили. Дальше не их проблема.
Город эксплуатировать немного сложнее чем датацентр. Как минимум нужны люди которые будут в нем жить.
Не надо отбивать никакие затраты. Надо чтобы он работал хотя бы в минимальный плюс по юнит экономике. Чтобы каждый год приносил денег больше чем тратил без учета кредитов и прочей стоимости железа. И тогда сносить нет смысла. Это очень низкая планка.
Если принять CAPEX за ноль то эксплуатация стоит очень дешево. Все долги со стройки всем прощаем.
Электричество уже построенное тоже стоит не так дорого.
Ну не сойдется. Ну обанкротятся. Кому какое дело? Построенные штуки останутся, просто у них владельцы сменятся.
В итоге в мире обновят энергосети, настоят АЭС и будет куча ненужных и поэтому недорогих вычислительных мощностей. В общем неплохо.
Плохие практики есть. Но ломать все основываясь на том что где-то что-то сделано плохо так себе план. Хороший инженер починит там где сделано плохо, а не будет ломать всю систему.
Такие решения не нужны. Нужны типовые решения. И их надо выучить наизусть когда хочешь хотя бы мидлом назваться.
Ну и ладно. Универ это не время когда проекты должны работать. Эт о время когда надо учиться делать разное. Процесс гораздо важнее результата.
Оценка количества атак из реального мира будет? Желательно чтобы она была в украденных деньгах. Чтобы оценить опасность и насколько серьезно защищаться надо. Может дешевле просто всем вернуть эти деньги?
Не надо бороться с бумажным тигром. Надо в начале понять есть ли проблема вообще?
Точно нет? Покажете ссылочку или снова анонимусу на слово надо верить? Задача купить батон хлеба в обычном для текущей местности соседнем магазине. Не страдая и не переплачивая при этом. Просто приложить карточку и оплатить цену на ценнике или что-то вроде того.
То есть это предположение анонимуса без регалий, без пруфов без документов, без всего. Надо верить.
Ссылочка почитать будет? Ну там процент денег украденных через взломы технической инфраструктуры или что-то такое?
Вы все таки посмотрите типовые документы любого аудита. Обычно он называется Анализ рисков и угроз.
Все уже придумано и классифицировано. Не надо изобретать свою классификацию.
Решается. Стажерская зарплата это мало или очень мало. Человеку нет смысла саботировать. В крайнем случае посидит отчеты и тесты попишет, это можно в договор вписать. И будет уволен сразу после завершения.
Это нелегально. Уклонение от налогов. Разъяснений и дел море уже.
Начальная привязка это редкое событие, на которое можно вешать что угодно включая видеозвонки или просьбу зайти в отделение в крайнем случае. Поверхность атаки сокращается радикально, можно защищать заметно лучше.
Перевод на миллион с только что привязанного устройства заблокировать всегда это вообще один ифичик. Дальше уже разбирать что там.
Нет. Социнженерия != технической атаке на канал. Это прямо разные поверхности атак. Посмотрите любой документ об оценке угроз и средствам борьбы. Их на аудиты часто пишут.
Айфоны все так и делают вообще. Ключики лежат в системном хранилище, приложенька обеспечивает интерфейс, апишку и все такое. Что там с Андроидами не знаю.
Официальная приложенька все равно нужна. АПИ кто-то тоже должен реализовать? И показать что именно подписывается должен. Левые приложеньки тут плохи. Но если будет опубликована апишка чтобы люди писать свои могли писать, я только за буду.
Вы попробуйте это все бабушке рассказать. Это нерабочая схема. Кроме нет, есть множество других вариантов. Оно может не работать по миллиону причин.
Вы опять решаете не ту проблему. Никто не атакует канал, никто не перехватывает СМС. Человек сам называет цифры, атакуют человека. Не надо защищать то что не атакуют. Это лишнее действие.
Защищать надо только человека. Непробрасываемое никуда подтверждение операции из официальной приложеньки решает проблему "сказал цифры". И при этом не усложняет взаимодействие и доступно всем. Выглядит так что в эту сторону все и идет.
Класс. То есть в поликлинику записываться идти ножками и стоять в живой очереди как в давние времена. Вы не туда воюете.
Пишем что юристы скажут. При этом если человек занимается итальянской забастовкой со словами "не буду работать обычным разработчиком, а буду только по договору" то расстаемся. В момент заключения все это естественно обговариваем.
Оно решает проблемы вкатунов. Не идеально, но ничего лучше пока не придумали. Как только найдется решение получше, то конечно перейдем на него.