Они умалчивают о факте взлома самого 1password. Вон lastpass уже ни раз и ни два ломали, и если бы там хранились ключи 2FA, то было бы вообще все плохо и грустно. Таким образом хранение 2FA ключей в отдельном приложении защищает от ситуации взлома провайдера хранения паролей или же хранения ключей. 2 сервиса взломать сложнее чем 1. А если уж у злоумышленника появился доступ к вашему устройству, нууу, тут мало что поможет в принципе кроме как иметь 2 устройства. Ну и тд. Все зависит от степени надежности сервисов.
Двухфакторная авторизация и TOTP: Наличие поддержки двухфакторной авторизации и TOTP представляет собой важную функцию, позволяющую генерировать временные одноразовые пароли (TOTP) прямо внутри приложения. Это значительно упрощает процесс двухфакторной аутентификации, позволяя хранить и быстро использовать TOTP для различных веб-сайтов и приложений. В частности, Bitwarden можно использовать как Virtual MFA для авторизации в AWS.
2ФА для этого и придумали чтобы разнести пароль + еще "пароль" на разные устройства. Украсть оба сразу гораздо сложнее чем один. А хранить TOTP рядом с паролем такое себе удовольствие. При хранении TOTP отдельно кража bitwarden базы хоть и омрачит действительность, но сильно страшной не будет, потому как 2ФА спасет.
у меня сложилось впечатление что эта статья и является продающей. "Это займет не больше минуты". Что за привычка все пхать в видео ? Я, по-вашему, должен тратить эту минуту на просмотр видео где будет реклама, рассуждения автора о жизни и тп, вместо того чтобы просто по диагонали прочитать текст, который мог быть вместо видео ?
А есть хоть одно расширение для хрома которое в панели Network даёт возможность сделать Edit and resend ? Аналогично как у FF встроенный функционал. Copy as curl -> paste to postman не предлагать.
все эти варианты не решают проблем масштабирования
это смотря в каком ключе посмотреть
микросервисы решают проблему масштабирования команд, потому как, обычно, каждая команда отвечает за микросервис целиком. Команда просто исполняет возложенный на нее контракт (ну допустим АПИ) а что происходит внутри сервиса это уже никого не волнует.
ну а если вы говорите о масштабировании техническом в виде возможность выдержать большие нагрузки, то тут все те же проблемы что и у монолита, потому что каждый отдельный микросервис — это монолит.
кеширование в любом случае происходит в БД (если данных много)
вы можете использовать БД как кеширующий слой, но обычно это является оверхедом и в большинстве случаев роль кеширующего случая выполняют такие хранилища как memcached, redis и тд.
Запросить другой микросервис по апи которое выполняет некий контракт. В базу напрямую лезть нельзя. Этим вы нарушите разделение данных и увеличите связность. По сути лишитесь микросервисов.
Разделение выполнено неверно. Сервис авторизации должен просить у сервиса регистрации данные при первом запросе и потом кешировать у себя. Или событийная структура. Или пушить данные в сервис авторизации при изменениях в сервисе регистрации. И тд.
У вас в примере распределённый монолит, а не микросервис. Особенностью микросервиса является независимый деплой и хранилище. А у вас хранилище одна. Два сервиса зависит друг от друга через схему хранилища. Это никак не микросервисы.
1. браузерный поиск не ищет в другой группе
2. т.е я как пользователь должен еще и подстраиваться под «увеличение масштаба браузера» потому что разработчик не хочет или не может сделать адаптивную верстку? ну что ж, интересный маркетинговый ход
3. можно ссылочку на статистические данные где сказано что «каждый имеет свой масштаб»? по моим данным пользователи масштабирующие сайты сильно меньшинстве
было бы хорошо добавить теги
было бы отлично сделать поиск
было бы вообще отлично сделать верстку адаптивной под разрешение, а то на ретине есть горизонтальный скролл…
так… умеет… почему нет. делаете демона, плодите чайлдов, которые в свою очередь общаются со всеми и вся, общаетесь с кем хотите.
да в других языках это делать удобнее, но нет еще ни одного универсального языка. всякий язык заточен под какие-то задачи. используйте несколько и будет вам счастье.
Они умалчивают о факте взлома самого 1password. Вон lastpass уже ни раз и ни два ломали, и если бы там хранились ключи 2FA, то было бы вообще все плохо и грустно. Таким образом хранение 2FA ключей в отдельном приложении защищает от ситуации взлома провайдера хранения паролей или же хранения ключей. 2 сервиса взломать сложнее чем 1. А если уж у злоумышленника появился доступ к вашему устройству, нууу, тут мало что поможет в принципе кроме как иметь 2 устройства. Ну и тд. Все зависит от степени надежности сервисов.
2ФА для этого и придумали чтобы разнести пароль + еще "пароль" на разные устройства. Украсть оба сразу гораздо сложнее чем один. А хранить TOTP рядом с паролем такое себе удовольствие. При хранении TOTP отдельно кража bitwarden базы хоть и омрачит действительность, но сильно страшной не будет, потому как 2ФА спасет.
у меня сложилось впечатление что эта статья и является продающей. "Это займет не больше минуты". Что за привычка все пхать в видео ? Я, по-вашему, должен тратить эту минуту на просмотр видео где будет реклама, рассуждения автора о жизни и тп, вместо того чтобы просто по диагонали прочитать текст, который мог быть вместо видео ?
либо купить broadlink univeral control или его аналог. легко программируется на что угодно.
а блокирует ли Египет wireguard?
а поделитесь как такой сервис называется, пожалуйста. я Нашел лишь Яндекс.Коннект который аналогично платный.
на яндексе или мейле есть аналогичный функционал бесплатно?
А кто-то пробовал следующую схему?
Берём Flex plan google workspaces
Создаём там аккаунт администратора и переводим его в режим google cloud identity который бесплатный
Для сервисов создаём личный новый аккаунт в гугле. Он тоже бесплатный.
В workspaces создаём роутинг почты на новый аккаунт.
По идее workspaces будут при этом бесплатными, сохранится почта на своём домене. Хотя все остальные данные придётся перетащить.
А есть хоть одно расширение для хрома которое в панели Network даёт возможность сделать Edit and resend ? Аналогично как у FF встроенный функционал. Copy as curl -> paste to postman не предлагать.
Если бы вы поделились примером playbook, то было бы вообще прекрасно.
Слили не учетки, а словарь для брутфорса
это смотря в каком ключе посмотреть
микросервисы решают проблему масштабирования команд, потому как, обычно, каждая команда отвечает за микросервис целиком. Команда просто исполняет возложенный на нее контракт (ну допустим АПИ) а что происходит внутри сервиса это уже никого не волнует.
ну а если вы говорите о масштабировании техническом в виде возможность выдержать большие нагрузки, то тут все те же проблемы что и у монолита, потому что каждый отдельный микросервис — это монолит.
вы можете использовать БД как кеширующий слой, но обычно это является оверхедом и в большинстве случаев роль кеширующего случая выполняют такие хранилища как memcached, redis и тд.
Запросить другой микросервис по апи которое выполняет некий контракт. В базу напрямую лезть нельзя. Этим вы нарушите разделение данных и увеличите связность. По сути лишитесь микросервисов.
Разделение выполнено неверно. Сервис авторизации должен просить у сервиса регистрации данные при первом запросе и потом кешировать у себя. Или событийная структура. Или пушить данные в сервис авторизации при изменениях в сервисе регистрации. И тд.
У вас в примере распределённый монолит, а не микросервис. Особенностью микросервиса является независимый деплой и хранилище. А у вас хранилище одна. Два сервиса зависит друг от друга через схему хранилища. Это никак не микросервисы.
2. т.е я как пользователь должен еще и подстраиваться под «увеличение масштаба браузера» потому что разработчик не хочет или не может сделать адаптивную верстку? ну что ж, интересный маркетинговый ход
3. можно ссылочку на статистические данные где сказано что «каждый имеет свой масштаб»? по моим данным пользователи масштабирующие сайты сильно меньшинстве
p.s. «впринципи», серьезно?
было бы отлично сделать поиск
было бы вообще отлично сделать верстку адаптивной под разрешение, а то на ретине есть горизонтальный скролл…
jetbrains всем хорош, но его скорость работы и в подметки не годится vscode
да в других языках это делать удобнее, но нет еще ни одного универсального языка. всякий язык заточен под какие-то задачи. используйте несколько и будет вам счастье.