чтобы владелец Pipeline помещал в приложение одну половинку секрета, Secret ID или Role ID, а владелец приложения уже «докладывал» вторую часть самостоятельно после выполнения Pipeline
Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?
Можно, в нормальной конторе делается безопасно технически, например, ключ и пинкод кладут в Vault, но далее шлют к юристам и бизнесу, чтобы тот принял риски неисполнения базовых законов и потенциальных санкций со стороны регуляторов
Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.
Ну а в целом что мешает воткнуть в один паспорт чип от другого? Типа задача появляется по проверке по фотке чипа данным на печатанным на паспорте. А раз модель нарушителя такая, что не доверяют ручному вводу доверенного работника, то камеру включить для распознания букв придется.
Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?
Жаль про автоматизацию не сказано ничего
У меня 120₽/мес., но без раздачи интернета, приходится раз в год подключать при необходимости.
Красивое приложение от Сбер получилось
Можно, в нормальной конторе делается безопасно технически, например, ключ и пинкод кладут в Vault, но далее шлют к юристам и бизнесу, чтобы тот принял риски неисполнения базовых законов и потенциальных санкций со стороны регуляторов
Вы не ошиблись ли релизом? Эти нововведения были еще в 4.4.1
ЭГ, Новосибирск, http трафик все так же блокируются
Молодец, ждём следующую серию
Спасибо, для начала все понятно
Прописать хеш серта в коде мобильного приложения
Они смотрят только то, что может вызвать нарушение законов РФ, холивары и ненависть.
Пример моей статьи, что залочили через некоторое время сразу после публикации:
Все остальное регулируется сообществом: автора могут заминусить в карму.
При этом статья уже всегда будет перепосчена.
Ну это только доступные из интернет, как понимаю закрытыми могут большее число устройств. И там не важно какой пароль админа, просто из-за связки уязвимостей повышается риск и все выглядит сильно жутко.
Вот реально мне жаль, что в ДБО я не могу себе выставить запрет трат в алкогольных магазинах либо на алкоголь, когда банк видит информацию о покупках.
Спасибо, интересно
Да
Ну так это работа по типу сидеть как охранник в супермаркете, просто смотришь. Но да, тут что-то не так.
Чипы кончились в стране говорят.
Ну а в целом что мешает воткнуть в один паспорт чип от другого? Типа задача появляется по проверке по фотке чипа данным на печатанным на паспорте. А раз модель нарушителя такая, что не доверяют ручному вводу доверенного работника, то камеру включить для распознания букв придется.
Расшифруйте для тех кто не в теме
Можно просверлить ноутбук и воткнуть в него виброакустический генератор коричневого шума
Может потому, что доступ ограничивается законом, а не указанием судьи?