RK
Пока сырое да
Size: a a a
2021 January 11
SS
огонь
SS
SS
огонь в мусорном баке, точнее
SS
чет я не могу найти пост twillio про это, но может выпилили уже
SS
так что может фейк https://news.ycombinator.com/item?id=25726620
E
интересно, это дыра в твилио или они специально это сделали? и может ли такое быть вообще?)
SS
там в комментариях предполагают, что когда твиллио отключил подтверждение пользователей, то парлер просто перестал это проверять, и они типа смогли получить доступ к админскому аккаунту заказав смену пароля
АА
там в комментариях предполагают, что когда твиллио отключил подтверждение пользователей, то парлер просто перестал это проверять, и они типа смогли получить доступ к админскому аккаунту заказав смену пароля
Пока выглядит как фейк, никаких пруфов или подробностей.
АА
не понимаю, почему тогда окта в твиттере отвечает про парлер https://twitter.com/okta/status/1348191370528256002
AR
я когда-то делал проект на аналоге twilio - plivo (что-то типа атс). там все звонки по дефолту писались. так вот складывали их на s3 без какой-либо авторизации...
МС
просто минимизирую переключения контекста, особенно если дело не дошло до логической запятой. Если интересно - могу подробнее расписать, но все сводится к 3м простым правилам:
- напиши супер верхнеуровневый план, что нужно сделать (хотя бы из 2х шагов)
- не переключайся, если есть возможность или переключайся когда доделаешь шаг до чего-то законченного
- если вынужден переключиться - записывай не то, где ты остановился - а то, что нужно сделать бездумного в первую очередь, чтобы продолжить твою работу с того же места где застрял
- напиши супер верхнеуровневый план, что нужно сделать (хотя бы из 2х шагов)
- не переключайся, если есть возможность или переключайся когда доделаешь шаг до чего-то законченного
- если вынужден переключиться - записывай не то, где ты остановился - а то, что нужно сделать бездумного в первую очередь, чтобы продолжить твою работу с того же места где застрял
Что ты имел ввиду под словами: "сделать бездумного"?
Y
задача на 10-15 минут, желательно формулировка начинается с глагола.
пр. написать функцию отправки писем
пр. написать функцию отправки писем
Y
ты меня извини, я тут немного заболел и не очень хорошо соображаю, по этому не делаю вычитку, того что пишу хЛ
АА
ты меня извини, я тут немного заболел и не очень хорошо соображаю, по этому не делаю вычитку, того что пишу хЛ
выздоравливай!
МС
Понятно. Я подобным образом начинаю работать. Помогает обмануть лень.
Y
Коллеги, а кто-то из здешних сталкивался с комплайенсом или сертификациями?
У меня сейчас явно не комерческая и не история про health, но все чаще нас просят расказать про то, как мы работаем с данными и как мы проходим разные аудиты на безопасность и т.п.
Было бы интересно послушать про ваш опыт, у кого что есть и как это помогает при работе с клиентами/мешает разработке?
У меня сейчас явно не комерческая и не история про health, но все чаще нас просят расказать про то, как мы работаем с данными и как мы проходим разные аудиты на безопасность и т.п.
Было бы интересно послушать про ваш опыт, у кого что есть и как это помогает при работе с клиентами/мешает разработке?
Y
Я понимаю, что PCI DSS и HIPAA в моем случае это не в кассу, вот думаю, как коллеги будут относиться к SOC-2 Compliance если мы его будем внедрять или чему-то подобном.
Может кто какие-то альтернативы знает?
Может кто какие-то альтернативы знает?
RK
Я понимаю, что PCI DSS и HIPAA в моем случае это не в кассу, вот думаю, как коллеги будут относиться к SOC-2 Compliance если мы его будем внедрять или чему-то подобном.
Может кто какие-то альтернативы знает?
Может кто какие-то альтернативы знает?
Soc, psd2, Sox, и ещё штук 5 региональных