• Как ты реализуешь аутентификацию, приятель?
    +1
    Токен jwt содержит ваш userid и все права котопые вам нужны. Типа «Пользователь 17, Администратор рубрики 1, администратор рубрики 7». Эту строку сервер генерирует и подписывает своим сертификатом и отдает вам. Пои последующих запросах вы только отдаете эту строку серверу, и если сервер убедился что строка подписана его сертификатом то он доверяет указанным правам сразу, не проверяя ваши права ни по каким своим базам.
    Токен jwt можно использовать как вам вздумается. Например если у вас токен большой то чтобы его не гонять, можно его хранить в webstorage и токеном получать классическую сессионную куку на сервере и гонять уже ее. В таком случае плюс в экономии траффика и возможности сделать короткую сессию чтобы базу не забивать сессиями годовалой давности.

    Недостаток у токена один: если кто то отберет у вас права, то в токене они останутся и сервер будет доверять токену, а не обновленным правам (потому что токен валиден). Чтобы этого избежать придется городить костыль и проверять права при каждом запросе, и jwt перестает отличаться от простых сессионных куки. Можно конечно сделать красивый костыль — например при смене прав куда-то писать что для такого пользователя все токены старше х считать недействительными, и еще хранить дату выдачи в токене, и еще проверять при каждом запросе эту базу, вместо перечитывания всех прав
  • Foreach — из книги PowerShell in depth
    0
    1. У вас пропущен символ конвейера ( | )
      "abc".split("") | % { echo "$($_)\n"}
    2. В PoSh символ новой строки — `r или `n , а не \r\n
      "abc".split("") | % { echo "$($_)rn"}
      `
    3. В случае echo (он же Write-Output) вообще не требуется символ новой строки — он подразумевается и не отключается (в отличие от Write-Host)
      "abc".split("") | % { echo "$($_)"}
    4. В соответствии с MSDN, String::Split вам вернет всего одну строку в этом случае. Для разбора по символьно нужно использовать ToCharArray
      "abc".ToCharArray() | % { echo $_}
  • Запуск DOS-приложения в Linux
    0
    dosbox криво работает с нелатинскими символами ФС. Есть программа, работающая отлично на 98, но она создает файлы с именами, которые более поздние оси и досбокс не понимают.
  • IoT за копейки, или Что может DeviceHive
    0
    что у него с безопасностью? очередная дырявая поделка или продумали?
  • Пишем свой Windows service
    0
    Агент нужен в том же контексте, что и торрент-софтина
  • Аутсорсим IBM Lotus Domino/Notes
    +2
    так…
  • Code Signing сертификаты или сертификаты разработчика. Виды, как выбрать
    0
    timestamp.verisign.com/scripts/timstamp.dll
    timestamp.comodoca.com/authenticode
    timestamp.globalsign.com/scripts/timestamp.dll
    tsa.starfieldtech.com

    Причем, обращаю внимание, эти серверы можно использовать для подписывания любыми сертификатами (я их в компании использую для подписи скриптов сертификатом, выданным местным CA с самоподписанным сертификатом)
  • Легкое управление списками баз 1С
    0
    я добавил 5-секундную задержку перед 1Ской. прокатывает.
    Правда у нас настройка осуществляется через маленький клиент и вебсервер с сквозной авторизацией, также на основе групп, но нам была нужна фильтрация по IP
  • Легкое управление списками баз 1С
    0
    зачем вы трогаете системные файлы, когда можно трогать %AppData%\1C\1CEStart\1CEStart.cfg
    Обращаю внимание, чтобы данный файл заработал, нужно чтобы ibases.v8i существовали (хоть пустые)
  • Правительство РФ готовит законопроект об обязательных электронных копиях для всех новых печатных изданий
    0
    50р\лист. 50р\лист. 50р\лист.
  • Zyxel N4100 — Точка доступа… с принтером
    0
    Для домашнего интернета вам не гарантируют пропускную способность, в договорах указана максимальная скорось. В случае юл, вам гарантируют ваши 10 мбит.
    Также применительно к скорости и срокам решения проблем — существенная разница
  • USB over IP или AnywhereUSB
    0
    Хотел добавить, что вышла новая фирмварь для 14й модели, где есть DGA — можно назначать «порт-группа» на ходу, без перезагрузки
  • PowerShell Web Access: управление серверами из браузера
    +1
    никто не мешал. Enable-PSRemoting
  • Jump Start в PowerShell (часть I)
    0
    Тут нужно упомянуть что пош жутко, адово медленный. Это плата за простоту и универсальность.

    Сам считаю пош очень удобным за счет конвейерности. Это его главный козырь и главный тормоз. Практически любую задачу на пош можно сделать one-liner`ом
  • Парные товары. Размещения товаров в торговом зале
    0
    Вот меня тоже смутило это. Вроде же покупают пиво основным, а к нему — закуску
  • Записки junior-программиста: как получить первую работу
    0
    У меня часто возникает ситуация, что вот эта компания готова тебя взять завтра ну максимум через две недели, а другая с длинным конкурсом (помнится в P&G почти полгода занял). вот тут и проблемы. Одни уже готовы взять,а другие еще думают. Так можно и в первой место потерять и во второй не попасть
  • Записки junior-программиста: как получить первую работу
    0
    Вот тут есть очень тонкий момент касательно “ничего страшного”. Когда у вас предложений много, а вы выбираете одну конкретную “вроде бы неплохую” фирму и идете туда, вы теряете вторую с 90% шансом. Вот этого часто и боятся
  • Разрабатываем игру на AS3 (Часть 1: введение, утилиты)
    0
    На Хабре, ИМХО, не любят Flash и все с ним связанное.
  • Microsoft ActiveDirectory — обновление паролей пользователей во внешних хранилищах
    0
    Спасибо за статью. Очень пригодится для фильтрации «стандартно-безопасных» паролей вроде Aa123456
    Вот кстати информация о том, как сделать свою DLL для проверки\установки пароля Link
  • Обходим запрет Yota раздавать интернет с телефона
    –2
    Как я понимаю, при таком подходе вы не сможете им потом с телефона пользоваться (так как уже телефон будет распознаваться как «компьютер»)?

    И, да, еще нужно учесть что то ли TCP, то ли IP-пакеты от одной системы имеют какой то порядковый номер. В случае использования нескольких клиентов, будет прослеживаться две последовательности.

    Ну или еще способы есть — дорастут до «Авторизаторов», как раньше с мелких локалках использовались
  • Детектирование включенного телевизора с помощью фотодиода
    +1
    А я решил проблему проще — чищу обувь после улицы. И вот я могу в ней свободно перемещаться по квартире.
  • Pornhub, Redtube и Youporn присоединились к всеобщей акции протеста с символическим «замедлением» интернета
    0
    Там до сиз пор DSL много где
  • Простите — проект выходного дня
    +8
    и еще что у людей очень смешные проблемы
  • Простите — проект выходного дня
    +1
    Автору спасибо. Я взглянул на свою жизнь и понял что мне нечего написать на данный сайт
  • Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell
    0
    Я правильно понимаю, что
    1. операция 4663 с DELETE-ом означает ЛИБО переименование, ЛИБО удаление?
    2. если в течении нескольких секунд до или после такого 4663 с DELETE-ом мы видим 4660 и Handler-ы совпадают, то значит что операция была удаление
    3. А как «связать» переименование? Я пропустил. Как понять, как новое имя файла?
  • Подписан закон о хранении персональных данных российских интернет-пользователей
    0
    1. Если у юрлица нет представительства, то и закон на него не распространяется.
    2. Пользователь не обладает техническими средствами чтобы контролировать, где именно размещены его ПД.

    Так что, думаю, пользователям можно спать спокойно, а владельцам ресурсов — регистрировать зарубежные компании и на них вешать сайты. Сайт же на компанию, и тут не особо важно гражданин какой страны ее сотрудник\директор\…
  • Секретные записки в коде
    +2
    Фразу (!(isA -and isB)) уже не прочитать по-русски без разложения.
    А фраза ( (! isA) -or (! isB) ) уже весьма сложна в количестве скобочек
  • Секретные записки в коде
    +3
    Я повторюсь ответом — для соответствия кода и описанной логики.
    Я пишу исключительно в «сисадминских» целях и мне важно привести максимальное соответствие между документом, описывающим алгоритм и самим алгоритмом для «будущих поколений». Таким образом, скорость не сильно важна, избыточность позволительна, а полное соответствие документу — неплохой тон в данном случае.
    Так что это специфично.
  • Секретные записки в коде
    +3
    Сложность в чтении.
    Иногда код соответствует какому-то описанному документированному алгоритму, и понятнее реализовать именно в таком виде.
  • Она
    0
    DEL
  • Секретные записки в коде
    +5
    Сам часто пользуюсь, дабы не городить сложное отрицание
    if ( isFlag1 -and isFlag2) {
         #Do nothing
    } else {
        Scriptblock
    }
    
  • Играем с Евклидом
    –1
    К сожалению, пока далеко не все работает.
    Например, L7 не работает на «уже открытых параллельных и перпендикулярных»
    Точнее, работает, но CD надо продублировать отрезком (рыжим по черному), что не так очевидно
    PIC

  • «Правильное» ограничение скорости в Nginx. Миф или реальность?
    +3
    у nginx бешеная производительность при минимуме потребляемых ресурсов
  • Защита подъезда методом организации разумного видеонаблюдения без консьержа
    +5
    Узнал много нового о наркоманах, интересно :-)
    Кстати, честно, читал по диагонали. Почему камеры именно IP а не аналог?
  • 10 мифов современного образования
    +1
    Бросил универ после 1го курса.
    Сейчас мне 25 и стаж 8 лет. Системный администратор Windows, немножко Linux, нежножко программист, немножко интегратор.

    1. Да, действительно сложно найти работу, но, думаю, это специфика области — мне не интересно работать в маленькой компании, а в больших «все уже занято».
    2. В тех крупных компаниях, в которых я хочу работать, возникает препятствие в виде кадровой службы, которая отправляет в корзину мое резюме сразу после графы «Высшее образование».
    3. Мне очень не хватает тех «студенческих лет», так как я сам по себе социально не сильно адаптированный. Мне кажется, с универом было бы иначе.
    4. Иногда мне не хватает знаний «университетского уровня» в посторонних областях (приемущественно МатАн и особенности программирования в среде Windows). Ни один коллега не может мне помочь с этим, так как тоже не знает, несмотря на «вышку». Но самому достаточно сложно раскопать, и, как мне кажется, с высшим образованием я мог бы быстрее находить информацию

    В итоге поиск хорошей работы занимает 2-3 месяца, и иногда «дважды». Благо, накопления позволяют спокойно продержаться эти месяцы без ощутимого снижения уровня жизни.
    Также я «женат на работе», не могу сказать — это моя врожденная характеристика или приобретенная.

    Считаю что ключевыми факторами является умение распределять приоритеты, выделять должное количество времени, браться за сложные задачи, если они не перекрывают первое.

    И, да, хороший системный администратор — это ленивый системный администратор. Он работает быстро, чтобы оставить больше времени на новое и интересное; Он работает качественно, чтобы потом не переделывать; Его уровень мышления более глобален, чтобы заранее предусмотреть возможные ветвления в будущем и, опять же, не переделывать

    Извините, что поднял пост
  • Code Signing сертификаты или сертификаты разработчика. Виды, как выбрать
    0
    А про «у кого подписать» — при развертывании ADCS вам просто нужно распространить сертификат своего CA (он скорее всего будет самоподписанный) на компьютеры клиентов политикой.
  • Code Signing сертификаты или сертификаты разработчика. Виды, как выбрать
    0
    support.microsoft.com/kb/814394
    В доменной среде все делается весьма просто — достаточно типовых сертификатов User на пользователя, Computer — на клиентские компьютеры и серверы RADIUS.
    При наличии AD Cerificate Services и Network Policy Server все делается достаточно просто

    Перед всей свистопляской очень рекоммендую прочитать Windows Server 2008 PKI and certificate security от Brian Komar. Купить ее почти нереально, но есть в PDF.

    Если вкратце — то нужен сертификат с EKU OID Client Authentication И Server Authentication.
    Для WIndows 8008 R2 потребуется переделать шаблон, так как «по-умолчанию» там шаблоны сертификатов User и Computer версии 1, которые не поддерживают AutoEnrollment (автообновление \ авторазвертывание)
  • Менеджеры паролей — краткий обзор
    +1
    Пользую KeePass уже более 4 лет. Никаких нареканий.
    Дополнительно в KeePass храню SSH-ключи, использую плагин KeeAgent в качестве SSH-Агента.

    Синхронизация по DropBox, на телефонах и планшетах — KeePassDroid в режиме ReadOnly (хотя умеет и RW для 2.x базы)
  • Никогда не проверяйте e-mail адреса по стандартам RFC
    0
    а кстати, с вводом новых tld, вполне возможно отсутствие точки и в глобальном виде.
    info@ibm
  • Почему вам стоит использовать Vim
    +14
    Бибикать и все портить