VS
Ну в этом случае мы говорим уже о компрометации сервиса в котором используется эта аутентификация. А если скомпрометирован сервис, твои защиты уже роли не играют.
Size: a a a
2021 July 19
AB
Вот потому е сим и хорошо. Потому что переставить не получится как минимум.
ЖП
каждый год происходят утечки 🤷♂
KZ
на каждый чих ходить в офис? 😂
VS
Ну я надеюсь что они не в открытом виде хранят пароли
AB
Хм, но это опять стороннее решение)
Я честно говоря думал что это у нас криво что-то настроено и надеялся что можно будет передать системное прокси внутрь сессии cmd, чтобы остальные утилиты знали о нём.
Я честно говоря думал что это у нас криво что-то настроено и надеялся что можно будет передать системное прокси внутрь сессии cmd, чтобы остальные утилиты знали о нём.
VG
cmd не причем. Системе ты передал, все кто хочет знать - могут получить эти настройки.
VG
но там несколько сложнее апи чем переменную окружения посмотреть, тем более на линухе оно так и работает - зачем переписывать?
ЖП
rutracker хранил в открытом виде и мне на почту пришло письмо от xäkêpâ køтõpuú зà мнõū cлèдuт
VG
безопасность? какая нафиг безопасность - линуксы нехакабельные же.
AB
Ну смотри, я вот и показал что pip знает о настройках прокси. Но в случае обычной сессии не может использовать.
VS
Ну это не показатель по индустрии
VG
Что значит не может? Не хочет он.
ЖП
но опять же, если будут использовать неполный хеш который не зависит от моей памяти и того, что пароль нужно куда-то записывать
то это куда надежнее защита чем всё, что было до этого
то это куда надежнее защита чем всё, что было до этого
d
это именно что бардак - какое прокси должно подхватывать твое приложение, и должно ли?
Q
А что такое "хэш биометри"? В биометрии нельзя же получить какое-то точное значение, только определить насколько сильно они совпадают с исходными данными
d
хеши бывают и нечеткими
d
там вообще магии дохуя
AB
Тогда моя хз что там в этом говне {pip} нахренавертили…