Как стать автором
Обновить
3
Карма
0
Рейтинг

Специалист по БД

  • Публикации
  • Комментарии

Как работает single sign-on (технология единого входа)?

Блог компании NixysСистемное администрированиеIT-инфраструктураDevOps
Перевод

Что такое single sign-on?


Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.


Как работает SSO?


SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами, например, OneLogin. Такие доверительные отношения часто базируются на обмене сертификатом между системой управления доступами и провайдером услуг. Такой сертификат может использоваться, чтобы обозначить идентификационную информацию, которая отправляется от системы управления доступами провайдеру услуг, таким образом провайдер услуг будет знать, что информация поступает из надежного источника. В SSO идентификационные данные принимают форму токенов, содержащих идентификационные значения информации о пользователе такие, как email или имя пользователя.

Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры4K
Комментарии 5

Новости

Показать еще

OpenRPNCalc: делаем бескомпромиссный калькулятор

Блог компании RUVDS.comПрограммирование микроконтроллеров3D-принтерыDIY или Сделай самЭлектроника для начинающих

Вообще-то в блогах я обычно выступаю в роли фриковатого научного сотрудника, занудным голосом вещающего про какое-нибудь измерение параметров Стандартной Модели. Но сейчас я попробую совсем другой жанр. Короче говоря, в один прекрасный день я понял, что мне не хватает «железного» научного калькулятора. Пришлось делать самому. 

Но зачем?
Всего голосов 139: ↑138 и ↓1 +137
Просмотры12.2K
Комментарии 85

Риски IT-компаний при работе с самозанятыми

IT-стандартыРазвитие стартапаУправление персоналомЗаконодательство в ITКарьера в IT-индустрии
Из песочницы

Кто такие самозанятые?

Понятия “самозанятые” в законодательстве нет. Под “самозанятыми” обычно понимают граждан:

1. получающих доход от самостоятельной деятельности;

2. состоящих на учете в качестве плательщика налога на профессиональный доход.

Налог на профессиональный доход - это специальный налоговый режим, который был введен в 2018 году Законом № 422-ФЗ. По закону плательщиками налога на профессиональный доход могут быть физические лица и индивидуальные предприниматели. 

Суть данного налогового режима: самозанятый самостоятельно платит налог с дохода, полученного от своей деятельности, в размере:

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры4.7K
Комментарии 15

HTMHell — адовая разметка

Разработка веб-сайтовCSSHTMLUsabilityAccessibility
Перевод
Tutorial

Перевод заметок с сайта HTMHell - коллекции плохих примеров HTML-кода, взятых из реальных проектов.

Каждая заметка включает сам фрагмент плохого кода, который дополняется объяснениями, в чём именно ошибки и почему так лучше не делать. А в заключение предлагается вариант, который считается более корректным.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Просмотры10.4K
Комментарии 10

Полезные консольные Linux утилиты

*nix

В этой подборке представлены полезные малоизвестные консольные Linux утилиты. В списке не представлены Pentest утилиты, так как у них есть своя подборка.


Осторожно много скриншотов. Добавил до ката утилиту binenv.


binenv — cамая интересная утилита для установки новых популярных программ в linux, но которых нет в пакетном менеджере.

Читать дальше →
Всего голосов 118: ↑114 и ↓4 +110
Просмотры51K
Комментарии 108

ФЗ-152 надоел, простое решение c хранением персональных данных на nginx

Законодательство в ITОблачные сервисы

Всем привет,

Я последние несколько лет очень часто сталкиваюсь с проектами по адаптации под 152-ФЗ и он мне честно порядком надоел. Поэтому, прочитав опять весь закон, все комментарии различных ведомств и трактовки уважаемых людей, а также проанализировав ряд решений, которые прошли успешно аудит, я кажется, нашел простой технический вариант как сделать ваш web-site, API или приложение, соответствующее закону о персональных данных 152-ФЗ в разрезе требования о сборе пнд на территории России. Я даже автоматизировал развертывание этой штуки и это занимает не больше 10-ти минут. Давайте обсудим применимость данного подхода?

Читать далее
Всего голосов 16: ↑11 и ↓5 +6
Просмотры9.4K
Комментарии 24

Как сделать Data Science приложение для Windows (и не только) с графическим интерфейсом с помощью PySimpleGUI

Блог компании SkillFactoryPythonBig DataМашинное обучениеИскусственный интеллект
Перевод
Tutorial
Работать с Data Science в Jupyter, конечно, очень приятно, но если вы хотите пойти дальше и развернуть свой проект или модель на облачном сервере, то здесь есть много отличных решений — с помощью Flask, Django или Streamlit. Хотя облачные решения по-прежнему самые популярные, часто хочется создать быстрое приложение с графическим интерфейсом. Например:

  • Модель ML тестируется на различных наборах данных. Вы можете перетащить файлы CSV в модель и отрисовать кривую AUS/ROC. Здесь GUI проявит себя прекрасно, правда?
  • Построить случайную переменную или статистическое распределение в заданном диапазоне и динамически управлять параметрами с помощью графического интерфейса.
  • Быстро запустить некоторые задачи обработки или предварительной обработки данных в наборе с помощью GUI вместо того, чтобы писать кучу кода.

В этой статье мы покажем, как создать такой графический интерфейс, потратив минимум усилий на изучение библиотеки Python.


Приятного чтения!
Всего голосов 28: ↑26 и ↓2 +24
Просмотры11.9K
Комментарии 10

Сравнительно недорого строим себе верстак

DIY или Сделай сам

Если вы любите что-то делать руками, то скорее всего вам нужен верстак, или рабочий стол. Какой?

В первую очередь, выбор верстака определяется видом работ, которые вы собираетесь на нем проводить. Для работ по дереву - один вид, для работ с металлом обычно нужно другой (возможно с подвидом для сварки), для пайки или еще каких-то работ - возможно еще какой-то третий (просто стол :).

Кроме выбора между деревом и металлом важно еще кое-что: есть ли у вас мастерская, либо вы работаете дома, и вам нужен верстак разбирающийся и/или портативный. Ну и еще один, но далеко не последний фактор - каким инструментом вы предпочтительно пользуетесь, ручным, или же электрическим.

Мы поговорим о верстаке для работ по дереву, и начнем мы с того, какие вообще бывают верстаки для столярки (скажу сразу, список типов далеко не полный).

Ну что, поехали...
Всего голосов 43: ↑37 и ↓6 +31
Просмотры17.3K
Комментарии 86

Какой софт и базы использует Bellingcat в своих расследованиях?

Блог компании VDSina.ruИнформационная безопасностьПоисковые технологииОбработка изображенийЗаконодательство в IT


Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете.

Неужели сегодня можно раскрыть преступление вообще не вставая из-за компьютера? Только на основании следов, которые люди оставляют в базах данных, в истории мессенджеров, в логах операторов связи, на камерах наблюдения?

Или это фантастический киберпанк?
Читать дальше →
Всего голосов 294: ↑255 и ↓39 +216
Просмотры100.7K
Комментарии 853

Экскурсия на «Ново-свердловскую» ТЭЦ

Энергия и элементы питания

О том как работают тепловые электростанции учат еще в школе, информации много, поэтому попробую показать и рассказать то что впечатлило меня.

Читать далее
Всего голосов 36: ↑33 и ↓3 +30
Просмотры10.9K
Комментарии 76

Ещё 8 правил проектирования API

Проектирование и рефакторингAPI

Используйте глобально уникальные идентификаторы. Клиент всегда должен знать полное состояние системы. Избегайте двойных отрицаний…

Читать далее
Всего голосов 43: ↑40 и ↓3 +37
Просмотры12.1K
Комментарии 95

Склонение слов и инициалов в Delphi/Freepascal

Delphi

Добрый, предновогодний день всем! В этой статье я бы хотел рассказать, как мне пришлось вернуться в legacy-проект на паскале, причем буквально перед тем, как навсегда распрощаться и с ним, и с лазарусом, и с отсутствием темной темы из коробки.

В прошлый раз я объяснял, что не являюсь программистом по роду профессиональной деятельности, но использую любимое хобби для автоматизации всего, что попадается под руку в работе юриста. Я уверен, что 90% всей юридической волокиты может быть успешно автоматизировано: ведение разнообразных баз и карточек, составление документов по шаблонам, контроль сроков выполнения задач, использование любых вспомогательных сервисов, уже имеющих свои api, для прикручивания автоматизации на конкретном рабочем месте и т.д. К этому нужно стремиться, чтобы по заветам Айзека Азимова высвободить время юриста для реализации основной задачи - размышлять над условиями договора и разводить демагогию в суде.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры2.1K
Комментарии 0

Популярная лингвистика. Часть 1. Маме — пиджин, детям — креол

Читальный залИзучение языков

Brilliant Mironov


Если вам интересно, что такое пиджин и чем он отличается от креола, на каком языке общаются пришельцы и откуда есть пошёл дотракийский язык, то этот небольшой цикл статей для вас.

Читать дальше →
Всего голосов 48: ↑47 и ↓1 +46
Просмотры5.3K
Комментарии 27

До свидания, Google Fonts. Последний аргумент

Блог компании VDSina.ruРазработка веб-сайтовCSSAPIБраузеры


Шрифты Google Fonts страшно популярны. Их загружают более 42,8 миллиона сайтов, в том числе Хабр. Библиотека Google Fonts содержит 1023 свободных шрифта и программные интерфейсы для их внедрения через CSS. Очень удобно, казалось бы.

Во многих статьях отмечалось, в какую цену обходятся многочисленные запросы через API. Совет самостоятельно хостить шрифты дают много лет. Даже сама Google давала такой совет на конференции Google I/O 2018 года в выступлении на тему веб-производительности.

Так почему же многие до сих пор загружают шрифты через Google Fonts API? Ну, был последний аргумент — кэширование. Мол, благодаря общему CDN пользователю не нужно скачивать шрифт заново с каждого сайта. Однако в октябре 2020 года этот аргумент перестал работать. Теперь шрифты Google Fonts больше не кэшируются!
Читать дальше →
Всего голосов 76: ↑76 и ↓0 +76
Просмотры46.9K
Комментарии 65

Обобщаем паттерн посетитель (С++)

ПрограммированиеC++
Из песочницы

В статье приводится описание того:

- Как создать посетитель не привязанный к предметной области.

- Как получать настоящий тип объекта и передавать его в шаблон функции имея на руках лишь указатель на абстрактный базовый класс.

- Как без лишних усилий добавлять и удалять типы, которые посетитель может обработать.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры5.6K
Комментарии 25

Nextcloud: отказоустойчивый деплой для средних компаний

Блог компании RUVDS.comНастройка Linux*nixХранилища данныхОблачные сервисы
Tutorial


Есть очень крутой комбайн для совместного ведения проектов, LDAP-авторизацией, синхронизацией файлов с версионированием и чем-то вроде корпоративного мессенджера с видеоконференциями, которые прикрутили в последних версиях. Да, я про Nextcloud. С одной стороны, я сторонник Unix-way и четкого дробления приложений по отдельным функциям. С другой — этот продукт более чем устойчив, работает много лет в нескольких проектах без особых проблем и дополнительные свистелки особо не мешают ему работать. Если очень хочется, то туда можно прикрутить практически любую дичь. Коммьюнити живое и вполне допиливает различные плагины, которые доступны как отдельные приложения.

Сегодня мы будем его разворачивать. Я не буду давать полной пошаговой инструкции, но постараюсь упомянуть про ключевые моменты архитектуры, на которые стоит обратить внимание. В частности, разберем балансировку нагрузки, репликацию БД и регламентное обслуживание без прерывания сервиса.

Деплоить будем в отказоустойчивом варианте для небольшой компании в 150-1000 пользователей, но для домашних пользователей тоже пригодится.
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Просмотры14.6K
Комментарии 27

Подробнее о тайном математическом обществе, известном под именем «Никола Бурбаки»

МатематикаНаучно-популярное
Перевод

Почти сто лет подряд анонимные члены группы писали книги, выражающие чистые математические мысли



Некоторые из основателей группы: Анри Картан (стоит слева), Андре Вейль (стоит второй справа) и Шолем Мандельбройт (сидит справа).

Приглашение пообщаться с членами одного из старейших тайных математических обществ Антуан Шамберт-Луар получил по телефону. «Мне сказали, что Бурбаки хотели бы встретиться со мной, чтобы обсудить возможную совместную работу», — сказал он.

Шамберт-Луар принял приглашение, и одну из недель сентября 2001 года он провёл, читая вслух математические тексты по семь часов в день, и обсуждая их с членами группы, личности которых неизвестны остальному миру.

Официально вступить в группу его не приглашали, но в последний день его пребывания ему выдали долгосрочное задание – закончить рукопись, над которой группа работала с 1975 года. Когда позднее Шамберт-Луар получил отчёт о встрече, он обратил внимание, что его отметили, как «membrifié», то есть, члена группы. С тех пор он помогает развивать почти сизифову математическую традицию, начавшуюся ещё до Второй мировой войны.
Читать дальше →
Всего голосов 39: ↑37 и ↓2 +35
Просмотры10.6K
Комментарии 19

Marko.js — фронтенд от ebay.com

Разработка веб-сайтовJavaScriptNode.JS
Marko.js не так популярен, как Angular, React.js, Vue.js или Svelte. Marko.js — это проект ebay.com, который с 2015 года стал достоянием opensource. Собственно, именно на этой библиотеке построен фронтенд ebay.com, что позволяет сделать заключение о её практической ценности для разработчиков.

Ситуация с Marko.js, немного напоминает ситуацию с фреймворком Ember.js, который, несмотря на то что работает в качестве фронтенда нескольких высоко-нагруженных сайтов (например Linkedin) — о нем мало знает среднестатистический разработчик. В случае с Marko.js — можно утверждать, что совсем не знает.

Marko.js неистово быстр, особенно при серверном рендеринге. Что касается серверного рендеринга, то скорость Marko.js, скорее всего, останется недосягаемой для его неторопливых собратьев, и этому есть объективные причины. О них и поговорим в предлагаемом материале.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры6.8K
Комментарии 32

Вакцина «Спутник V»: инструкция, как испортить хорошее дело

Научно-популярноеБиотехнологииЗдоровье

Давайте на минуту отбросим все предубеждения и стереотипы об отечественной медицине и попробуем объективно разобраться в том, что сделано правильно, а что неправильно с "первой в мире вакциной от COVID" — Спутник V от «НИИ эпидемиологии и микробиологии им. Н. Гамалеи».


Поговорим о том, как устроена современная наука в целом и доказательная медицина в частности, и при чем тут пиар.


image

Читать дальше →
Всего голосов 392: ↑350 и ↓42 +308
Просмотры193.8K
Комментарии 604

Много эпитетов, ни слова о команде и другие ошибки в составлении вакансии

Блог компании Headz.io — blog about Tech CareerПрограммированиеКарьера в IT-индустрии

В IT большой спрос на специалистов, а их поиск стоит дорого (десятки и сотни тысяч рублей). От хорошо составленной и привлекательной вакансии зависит как долго компания будет искать человека и насколько качественные кадры будут откликаться на предложения.

В идеале, хорошая вакансия отвечает на все вопросы кандидата: чем занимается компания, кого они ищут и зачем, что надо делать, с кем и с чем придется работать, условия работы и сколько платят. К сожалению, часто вакансии составлены так, что не отвечают и на половину вопросов и даже скорее отпугивают. Рассмотрим типичные ошибки, чтобы их не допускать.

Читать далее
Всего голосов 12: ↑10 и ↓2 +8
Просмотры5.1K
Комментарии 12

Информация

В рейтинге
5,776-й
Откуда
Екатеринбург, Свердловская обл., Россия
Дата рождения
Зарегистрирован
Активность