По идее, чтобы следовать принципу 2FA база паролей и база TOTP токенов не должны быть на одном устройстве.
Используя менеджер паролей мы фактически подменяем фактор знания на фактор владения базой паролей. И если если генерировать TOTP токены на том же устройстве, где пользуемся менеджером паролей, то при компрометации одного устройства компрометируются оба фактора.
В общем это конечно добавляет безопасности, но противоречит 2FA.
Желающих попасть на стажировку больше чем мест. Нужно как-то ранжировать кандидатов. При этом у них нет реального опыта. Что ещё спрашивать, кроме алгоритмов?
В секции нет правильных и неправильных решений, и непонятно что делал его знакомый "решив не так, как хотел интервьювер".
В секции оценивается как раз то, как кандидат уточняет функциональные и нефункциональные требования, как размышляет, какие предполагает сценарии нагрузки, какие паттерны проектирования знает и использует, знает ли узкие места предложенного решения и предлагает ли какие-то варианты их устранения, софт скиллы. Именно поэтому на старте даются хоть как-то существенные значения по нагрузке/обёму данных, чтобы было о чем поговорить.
А сама архитектура системы достаточно вторична, если примерно удовлетворяет требованиям.
У людей могут быть имущество и финансы в РФ. А даже если сейчас нет, то могут появиться (наследство и т.п.). А законы двигаются в сторону ущемления прав "уклоняющихся" от призыва. Выпишут электронную повестку - арестуют счета, недвижимость. Вероятно проблемы с обновлением загранпаспорта и т.д.
По идее, чтобы следовать принципу 2FA база паролей и база TOTP токенов не должны быть на одном устройстве.
Используя менеджер паролей мы фактически подменяем фактор знания на фактор владения базой паролей.
И если если генерировать TOTP токены на том же устройстве, где пользуемся менеджером паролей, то при компрометации одного устройства компрометируются оба фактора.
В общем это конечно добавляет безопасности, но противоречит 2FA.
Из двухфакторной авторизации получается что-то странное.
Фактор владения и фактор знания где-то перемешиваются в вашем менеджере паролей, где наверняка хранятся gpg ключи и пароли от сайтов.
Желающих попасть на стажировку больше чем мест. Нужно как-то ранжировать кандидатов. При этом у них нет реального опыта. Что ещё спрашивать, кроме алгоритмов?
Из графика видно, что мы ускорили 250 медленных запросов, замедлив миллион относительно быстрых.
Можно запретить пушить в репозитории коммиты без подписи.
Нужно сделать перелив, как в сливных бачках в туалете, если клапан пропускает - перелив просто в канализацию, и ничего не заливает.
И минимальным требованием к кандидатами сделать умение настаивать vpn.
У KeePass есть фатальный недостаток.
Пока мы отображаем большее множество URL адресов на меньшее множество хешей, коллизии будут у любого алгоритма хеширования.
Иначе сервис перестаёт быть сокращателем ссылок.
Это же стандартный вопрос с system design секции.
В секции нет правильных и неправильных решений, и непонятно что делал его знакомый "решив не так, как хотел интервьювер".
В секции оценивается как раз то, как кандидат уточняет функциональные и нефункциональные требования, как размышляет, какие предполагает сценарии нагрузки, какие паттерны проектирования знает и использует, знает ли узкие места предложенного решения и предлагает ли какие-то варианты их устранения, софт скиллы.
Именно поэтому на старте даются хоть как-то существенные значения по нагрузке/обёму данных, чтобы было о чем поговорить.
А сама архитектура системы достаточно вторична, если примерно удовлетворяет требованиям.
Снапшот - это не бэкап.
Как это коррелирует с тем, что не снявшись с учета, можно в перспективе получить повестку, а вместе с тем и проблемы, даже находясь заграницей?
А отказавшимся от гражданства РФ не будут бумажки рассылать. Им конечно это уже не актуально.
У людей могут быть имущество и финансы в РФ. А даже если сейчас нет, то могут появиться (наследство и т.п.).
А законы двигаются в сторону ущемления прав "уклоняющихся" от призыва. Выпишут электронную повестку - арестуют счета, недвижимость. Вероятно проблемы с обновлением загранпаспорта и т.д.
А в чём принципиальное отличие от системы, предназначенной для использования российскими туристами в зарубежных поездках?
Есть union pay. Но ей почти невозможно расплатиться в интернете. В оффлайне шансы тоже не велики.
Земля имеет форму геоида.
А нафига они нужны, кроме желания показать что у тебя айфон?
В такой реализации нет никаких отличий от банковской карты.
Данное решение работает с WSL2?
При прокидывании сокета от keeagent в WSL2 мне приходилось использовать socat + npiperelay, т.к. при монтировании внутрь WSL2 сокеты не работали.
Если V не нужно, то да - бесшовно шарит мышку и клавиатуру между компьютерами.