MS
интерсно смотреть как люди придумывают какое-то решение поверх хер-пойми чего
Size: a a a
2020 November 06
C
все ради трендов, че ты )
GL
зерокодинг топ
MN
распускаем чат
RK
да, но там много длительных проектов, и хороших разработчиков в итоге нередко берут в штат
ну далеко не так часто, скорее исключение
S
@зерокодинг
@«около 70% всего кода было написано на iPad с подключённой к нему клавиатурой. Браузерный VS Code на базе Gitpod в помощь.»
Хмммммм
@«около 70% всего кода было написано на iPad с подключённой к нему клавиатурой. Браузерный VS Code на базе Gitpod в помощь.»
Хмммммм
MS
nonononon
S
Да там блин бэкенд самописный у него есть
S
Ну то есть молодец, я ниче не говорю. Но какой там зерокод
MS
первая часть была зерокодом)
2020 November 07
A
ну далеко не так часто, скорее исключение
согласен, я преувеличил. все равно ж, всех туда отправляю всегда и сам в первую очередь иду, когда остаюсь без работы
RK
согласен, я преувеличил. все равно ж, всех туда отправляю всегда и сам в первую очередь иду, когда остаюсь без работы
все зависит от скиллов и профиля, для javascript developer/devops достаточно неплохой вариант но например те тех же C++ разработчиков достаточно сложно найти (опять же мои данные на пару лет устарели)
AS
Меня реально останавливает то, что ни один более-менее крупный сервис такое не делает. Видимо это аффектит воронку, отпугивая часть людей от регистрации.
Все менеджеры паролей приличные уже добавили проверки такого рода.
Эдля сервиса можно показывать насколько пароль сильный при вводе и потом если есть мэтч в hibp - показывать что пароль слабый.
Поставить себе такую базу - нетривиально, весь прикол hibp что у него самая полная коллекция ликов и многие непубличные. Вся ценность в этом - эффект накопленной массы
Эдля сервиса можно показывать насколько пароль сильный при вводе и потом если есть мэтч в hibp - показывать что пароль слабый.
Поставить себе такую базу - нетривиально, весь прикол hibp что у него самая полная коллекция ликов и многие непубличные. Вся ценность в этом - эффект накопленной массы
D
Все менеджеры паролей приличные уже добавили проверки такого рода.
Эдля сервиса можно показывать насколько пароль сильный при вводе и потом если есть мэтч в hibp - показывать что пароль слабый.
Поставить себе такую базу - нетривиально, весь прикол hibp что у него самая полная коллекция ликов и многие непубличные. Вся ценность в этом - эффект накопленной массы
Эдля сервиса можно показывать насколько пароль сильный при вводе и потом если есть мэтч в hibp - показывать что пароль слабый.
Поставить себе такую базу - нетривиально, весь прикол hibp что у него самая полная коллекция ликов и многие непубличные. Вся ценность в этом - эффект накопленной массы
+
Раздражает когда какой-то сервис для просмотра смешных картинок требует тебя установить пароль как на интернет-банкинг
Раздражает когда какой-то сервис для просмотра смешных картинок требует тебя установить пароль как на интернет-банкинг
AS
Во, про сбер вспомнил и тут же про свой ING банк. Эти чуваки пароли открытым текстом в базе хранят. Потому что при логине просят ввести определенные символы из пароля, а не его целиком. Как-то неприятненько...
У hsbc так было только там нужно было вводить буквы второго пароля. Я оба пароля генерил ластпассом - второй был "сломаться там считать буквы" - в итоге первый оставил стойким второй поменял на примитивщину чтобы проходить их странный 2pa
S
+
Раздражает когда какой-то сервис для просмотра смешных картинок требует тебя установить пароль как на интернет-банкинг
Раздражает когда какой-то сервис для просмотра смешных картинок требует тебя установить пароль как на интернет-банкинг
Да и условный банкинг, бывает, раздражает — мой длинный пароль из разных слов не хуже их спецсимволов и больших букв.
S
У hsbc так было только там нужно было вводить буквы второго пароля. Я оба пароля генерил ластпассом - второй был "сломаться там считать буквы" - в итоге первый оставил стойким второй поменял на примитивщину чтобы проходить их странный 2pa
Это как две смски отправлять
AS
А про 2FA - крутая штука, пока ты не утратишь этот самый 2FA без возможности восстановления... ох у меня от этого горит.
Все популярные софттокены бэкап уже лет 5 как умеют. Делать картинки qr кода тоже никто не запрещает. Хотя когда первый раз в жизни сталкиваешься с 2fa - не объясняет это никто
S
Это как две смски отправлять
На один номер
AS
Это как две смски отправлять
Нет, не совсем. Скажем так я понимаю что это добавляет некую стойкость к входу, но это большое неудобство . Это как одноразовый токен с разделяемым секретом только вместо железки на стороне клиента сидит кожаный мешок и считает буквы пароля...