AV
Size: a a a
2019 January 22
V
Странное. А при чём тут ДевОпс?
Через Security) не бузи))
AV
могу еще закинуть переписку экспертов по этому поводу (типа юридический аспект)
AV
но это уже точно будет жесткий оффтоп )
V
Блин, жёстко. Но и двухфакторка через sms-не серьезно
GL
да, только U2F, только FIDO
GL
кто еще не купил себе ключей, могу подсказать двух вендоров в РФ
DN
Блин, жёстко. Но и двухфакторка через sms-не серьезно
Дело не в этом. Про то что опсос продает карты, если из не использовать - давно известно
DN
Странно брать симку с постоплатой, не пользоваться три месяца но прикреплять туда все сервисы
DN
Я слыхал истории интереснее - когда якобы ты приходишь в отделении опсоса, оформляет утерю и получаешь новую симкарту
DN
Понятно, что там нужен сговор с сотрудниками отделения, но это другой вопрос
DZ
API Gateway типо kong или gravitee используете ?
Конг использую
As
API Gateway типо kong или gravitee используете ?
WSO2 (и заплакал)
2019 January 23
PK
Конг использую
Не буду лукавить, я тут не очень опытен, но: заказчик предлагает рассмотреть вариант отказаться от nginx полностью в пользу gravitee, и я немного не догоняю, потому что мне казалось, что это не взаимоисключающий функционал. Вот и хотел спросить как архитектурно у вас используется апи шлюз
AV
Я слыхал истории интереснее - когда якобы ты приходишь в отделении опсоса, оформляет утерю и получаешь новую симкарту
жестко
I
2fa через смс вообще не очень безопасная вещь.
p
а как вам таймтокены как 2fa ?
I
Не у всех сервисов есть какие то методы восстановления секретного ключа. Аля бекап фраза. А так впринципе неплохо. Там конечно есть гипотетически некриптостойкие вещи у некоторых приложений, но на практике если я правильно понял мало применимы.
p
а ещё вопрос как у них всё "увели", если для двуфакторки ещё и пароли все над знать
p
окей, получили как то номер телефона. Но как потому получить всю инфу по карте + почты \ пароли \ ответы на сикрет вопросы ?