∅ч
Size: a a a
Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce
217 membersпожаловаться на группу
2020 December 28
∅ч
сомнительно вообще по https передавать такие запросы
∅ч
лучше тогда чето современное типо proto3
AD
ты ещё скажи что линукс на самом деле гну/линукс
∅ч
ты ещё скажи что линукс на самом деле гну/линукс
смотря шо подразумевают
∅ч
если coreutils + linux, то чето типа такого да
∅ч
если busybox и linux, то хуйня уже какая та а не гну
AD
удачи, спасибо за то, что "DO ONE THING AND DO IT GOOD"
вот касаемо этого. Хуй ты пройдёшь любой секбюрити аудит если не покажешь явно ответственное место где авторизуется намерение пользователя (выполнить что-то) перед запуском.
В случае сесурити-демона это будет один конкретный if
В случае сесурити-демона это будет один конкретный if
∅ч
buckets[hash procedure] ?? $.execute()
AD
if User.IsAuthorized(cmd) { execute(cmd) }
∅ч
if User.IsAuthorized(cmd) { execute(cmd) }
а процедуры где возьмешь
∅ч
authorize user
?? buckets[hash procedure]
?? $.execute()
AD
IsAuthorized проверяется удалённо через радиус - токен из хедеров, команда из пейлоада.
Если юзера надо выкинуть, просто отзываем его токен и он не выполнит больше нихрена уже в ту же секунду
Если юзера надо выкинуть, просто отзываем его токен и он не выполнит больше нихрена уже в ту же секунду
∅ч
а чего удаленно, почему он просто локально не синхроризиует это все?
∅ч
удаленно же задержка
AD
зависит. У нас в финансовом домене лучше лишние 10мс (наш SLA) подождать
∅ч
скучные вы какие то
AD
если ты для самолёта пишешь, или для медиков, надо синхронизировать конечно