M
нологи
Size: a a a
2020 December 09
A
но в таком случае они полчат доступ к моим сессиям в банковских приложениях.....
DS
посоветуйте, где сейчас найти верстальщиков хороших (не senior frontend developer за 300к/сек)
оказалось сложной задачей - все по рекомендации заняты
оказалось сложной задачей - все по рекомендации заняты
D
но в таком случае они полчат доступ к моим сессиям в банковских приложениях.....
S в "as a service" никогда не было про security. 😈
D
Интересно, завезут ли RTX туда :)
A
S в "as a service" никогда не было про security. 😈
aa$
DK
такой мета-сервис
SaaS-as-a-service
A
Решалось это так - пароль отправляется в архиве с паролем по почте, а пароль к архиву - в личке в слаке
[we need to go deeper.JPEG]
ء
ваще есть надежный мессенджер. tox называется
сейчас очень хорош matrix (element, ex-riot)
ء
в компаниях внедряю, с телегой соединяю и живет неплохо
AP
Ребят, кто может проконсультировать по WebRTC? Задача собрать на коленке video chat c 1-5 участниками, клиент ios что там делать +/- понятно, вопрос как быстро это сделать на бэке, поднять медиасервер (смотрю на golang pion) так как p2p не нужен, соответственно stun/turn тоже вроде не нужны в таком случае, но не очень понятно архитектурно как это сделать просто и быстро так как это просто эксперимент.
R
Ребят, кто может проконсультировать по WebRTC? Задача собрать на коленке video chat c 1-5 участниками, клиент ios что там делать +/- понятно, вопрос как быстро это сделать на бэке, поднять медиасервер (смотрю на golang pion) так как p2p не нужен, соответственно stun/turn тоже вроде не нужны в таком случае, но не очень понятно архитектурно как это сделать просто и быстро так как это просто эксперимент.
а почему бы готовое апи не заюзать? например, https://www.daily.co/
AR
Ребят, кто может проконсультировать по WebRTC? Задача собрать на коленке video chat c 1-5 участниками, клиент ios что там делать +/- понятно, вопрос как быстро это сделать на бэке, поднять медиасервер (смотрю на golang pion) так как p2p не нужен, соответственно stun/turn тоже вроде не нужны в таком случае, но не очень понятно архитектурно как это сделать просто и быстро так как это просто эксперимент.
у @jitbit бы какая-то тулза с webrtc
SB
Ребят, кто может проконсультировать по WebRTC? Задача собрать на коленке video chat c 1-5 участниками, клиент ios что там делать +/- понятно, вопрос как быстро это сделать на бэке, поднять медиасервер (смотрю на golang pion) так как p2p не нужен, соответственно stun/turn тоже вроде не нужны в таком случае, но не очень понятно архитектурно как это сделать просто и быстро так как это просто эксперимент.
но нат все равно надо пробивать так-то
E
Товарищи, у меня к вам внезапный вопрос - какие средства вы (или ваше безопасники) считают уместными для передачи каких-либо конфиденциальных данных? Начиная с документиков и заканчивая, скажем, какими-нибудь паролями\конфигами с паролями. Периодически же надо что нибудь такое коллеге переслать или куда нибудь на внешку, и становится немного больно и неоднозначно.
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?
Если бы у вас был инструмент, который позволяет небольшими движениями осуществлять шифрование пейлоада с передачей ключа отдельно неким стандартным путем с подтверждением личности получателя ключа, а пейлоад бы ходил так, как вам удобно. Ну то есть флоу был бы "зашифруй для вот этих получателей", потом зашифрованный пейлоад вы отправляете так как вам удобно (хоть почтой, хоть чем), а на стороне получателя этот получатель бы верифицировался неким сервисом на предмет того, что он тот, за кого себя выдает, после чего сервис отдавал бы ему ключ для расшифровки и собственно файлик бы расшифровывался.
Данные бы никогда не встречались с ключем в транзите, можно не доверять каналу передачи, да и хранилке ключей на предмет того, что она данные украдет, все равно у нее пейлоада нет, а просто ключи от каких-то идентификаторов и сами ключи были бы строго одноразовыми и не требовался бы предъобмен ими, а не как в gpg.
Подумали бы вы над использованием такой системы? Есть ли у вас необходимость в подобном? Переживаете ли вы от того, что в почте все почти в открытом виде путешествует, а мессенджеры и всякие дропбоксы видят пейлоад?
Key base?
AP
но нат все равно надо пробивать так-то
возможно но это на потом, для эксперимента не нужно
SB
возможно но это на потом, для эксперимента не нужно
у тебя тогда устройства за роутерами не будут работать, но если не нужно, то ок
С
[we need to go deeper.JPEG]
Во время работы в этой компании я пытался внедрить там защищённую телефонию с SRTP. Хоть и внедрил, но крови она мне попортила много. Моё предложение "зачем нам защищённый SIP/RTP, он всё равно работает криво, у нас же VPN, давайте обойдёмся обычным SIP" осталось без внимания.
SS
Ребят, кто может проконсультировать по WebRTC? Задача собрать на коленке video chat c 1-5 участниками, клиент ios что там делать +/- понятно, вопрос как быстро это сделать на бэке, поднять медиасервер (смотрю на golang pion) так как p2p не нужен, соответственно stun/turn тоже вроде не нужны в таком случае, но не очень понятно архитектурно как это сделать просто и быстро так как это просто эксперимент.
нативное или веб? хочешь компилировать webrtc под ios или возьмешь готовый sdk?
AR