-
Fototrend
Új hozzászólás Aktív témák
-
-
válasz
stellaz
#19044
üzenetére
Nem ismerjuk a gyerekedet, ezert nehez megmondani. Szerintem 9 evesen meg boven abban a korban van a gyerek, ahol minel tobb dolgot erdemes kiprobalnia, es ha epp most nincs kedve programozni, akkor nem kell eroltetni, ettol nem lesz okosabb. Ha helyette focizik vagy olvas vagy tarsasjatekozik vagy fara maszik, akkor semmivel nincs hatrebb (sot).
-
-
válasz
Vision
#18925
üzenetére
Van; plusz ott vannak azok az esetek, amikor pl. van egy ikertestvered, stb. Tehat nincs revokacios lehetoseg. Ezert jobb az, ha koveti az ember az MFA szabalyokat:
- something you are (biometrikus -- ujjlenyomat, arc)
- something you have (eszkoz -- telefon, yubikey)
- something you know (pin kod, jelszo, stb.)Tehat pl. amikor a telefonodon aktivalod a banki appnal a Face ID-t, akkor a 'something you are' es a 'something you have' kombot hasznalod.
Ezert sem tarolja el a bank pl. az ujjlenyomatodat: egyreszt kompromittalodhatna, masreszt onnantol az egy faktor, nem ketto.
-
válasz
Vision
#18919
üzenetére
Gondolom ez alkalmazastol fugg; a webauthn-jellegu flow (ami az eszkozon tarolt privat kulcsos alairassal mukodik) az igazan fasza, meg olyan is van, ahol az eszkoz a jelszot tarolja, az kevesbe fasza.
Egyik esetben sem az eszkoz csinalja az autentikaciot onmagaban, mindenhol van egy szerveroldali folyamat is.
-
válasz
sztanozs
#18916
üzenetére
Szerkesztesedre valaszul:
> az azonosito kompromittalodasa eseten megtorik a chain of trust.
Ez igy van, azonban ez kezelheto relative egyszeru szabalyokkal. Ha egy azonosito kompromittalodik es ez kiderul, akkor azon a ponton az osszes leszarmazott azonositot kidobod.
Pelda: igy mukodik a HTTPS. Vagy egyebkent a biometrikus azonositas, amit ugye kb. minden bankos app hasznal most -- ha ellopjak a telefonod, akkor jellemzoen nem kell nullarol vegigcsinalni a KYC folyamatot.
-
válasz
sztanozs
#18916
üzenetére
Uj azonositot, marmint. Identitasbol egy van, azonositobol lehet tobb is.
Tehat:
> de uj identitast csak a szemlyazonossog ellenorzeset kovetoen lehet(-ne) az ugyfelszamlahoz kotni... ez nem igaz, csereljuk ki 'azonosito'-ra:
> de uj azonositot csak a szemlyazonossog ellenorzeset kovetoen lehet(-ne) az ugyfelszamlahoz kotni.
... ez mar jobb, de meg mindig nem igaz: akkor lehet uj azonositot kotni a szamlahoz, ha
- vagy: atmesz egy uj szemelyazonositason,
- vagy: azonositod maga egy korabbi azonosito hasznalataval (hiszen igy kialakul egy chain of trust) -
-
válasz
Vision
#18911
üzenetére
> Én az Erste George App-ba most is FaceID-val lépek be. Ez mondjuk érdekes kérdés, hogy jelen esetben akkor az Apple szolgáltatja az authentikációt?
Majdnem, de nem egeszen; de azert nem rossz pelda. A biometrikus azonositasnal az tortenik, hogy az identitasodhoz tartozik egy azonosito, ami egyebkent az eszkozt azonositja. Amikor bejelentkezel, akkor azt bizonyitod be, hogy az eszkozt fel tudod oldani.
Tehat hasonlo, mint pl. egy Google Login, csak nem azt bizonyitod be, hogy 'az enyem az az emailcim, amit hozzarendeltem az identitasomhoz', hanem azt, hogy 'az enyem az a fizikai eszkoz, amit hozzarendeltem az identitasomhoz'.
-
válasz
sztanozs
#18910
üzenetére
Nem, nem. A szemelyazonositas kifejezest (identitity verification) jellemzoen egy egyszeri (vagy ritka). Pl. egy fintech ceg (Revolut, Wise) ezt akkor csinalja meg, amikor regisztralsz. Az Ugyfelkapunal szemelyesen tortenik ez. A regisztracio soran ezen kivul az is megtortenik, hogy valamifele azonositohoz mappelik az identitasodat. Pl. az Ugyfelkapunal usernevhez, Revolutnal emailcimhez. Amikor kesobb belepsz, akkor csak autentikacio tortenik, azaz azt ellenorzik, hogy az azonositohoz tartozo hitelesites megfelelo-e, de ez nem szemelyazonositas (identity verification).
-
-
válasz
sztanozs
#18904
üzenetére
A masodikkal nem ertek egyet, de nehezen bizonyithato barmelyik oldal
. (Ha csak azt nezed, hogy mennyi security research anyag jon ki mondjuk egy Project Zero-bol, meg barmelyik banki securitys csapattol.)Az elsore:
Nem hiszem, hogy az FB vagy Google login a mostani formajaban hasznalhato lesz banki belepesre. Inkabb altalanossagban gondolom azt, hogy 3rd party auth providerekre lenne szukseg. Mondok egy talan konnyebben hiheto peldat: Ugyfelkapu+ peldaul teljesen jol mukodhetne banki belepesre.
> egy banknak mindig bizonyitania kell tudni, hogy az ugyfel lepett be. Ez hogyan biztosithato, ha az authentikaciot valaki mas vegzi el
Attol fugg, hogy a 3rd party milyen informaciot ad at. Tehat peldaul az Ugyfelkapu+ adhatna olyan informaciot, hogy 'garantalom, hogy az az user, aki be akar lepni, X nevvel, Y szuletesi datummal, Z lakcimmel es W adoszammal rendelkezik'. Vagy a Google Auth azt mondana, hogy 'garantalom, hogy az user sztanozs@gmail.com accounttal rendelkezik'.
A masodik esetben nyilvan el kellene vegezni egy regisztraciot a banknal, es azt kene mondani, hogy Sztanozs Jozsef vagyok, igazolom, hogy a sztanozs@gmail.com account hozzam tartozik.
Tehat a KYC-t a bank ugyanugy elvegzi.
Jelenleg lehet, hogy pl. az Unicredithez a sztanozs felhasznalonevvel + jelszoval lepsz be, mivel regisztracional hozzarendelted az identitasodhoz ezt a felhasznalonevet. Ugyanigy hozzarendelhetned a Google accountodat is az identitasodhoz.
A KYC ortogonalis problema. Amirol szo van, az az autentikacio, nem a szemelyazonositas.
-
-
> Az SMS hitelesítés elég jól van kitalálva, nekem nem tetszene azt lecserélni.
Az SMS-alapu 2FA talan a leggyengebb az osszes kozul, ezerszer beszopattak mar vele az embereket.
> Kérdés, hogy mi a fenét keresne a FB azon a területen?
Nem erted. A Facebook nem megy semmilyen teruletre, a FB meg a tobbiek adnak egy szabadon hasznalhato OpenID Connect infrastrukturat, a szolgaltatok (pl. bankok) dontese, hogy azt hasznaljak autentikaciora.
-
válasz
fatal`
#18878
üzenetére
A Facebookhoz is teljesen szabvanyos TOTP van. Szerintem keversz valamit.
A Facebook, Google, Microsoft, Apple, etc. mind teljesen szabvanyos OpenID Connect providerek. Ezek az OIDC providerek csinaljak az autentikaciot, es mind tamogatjak a TOTP-t, mint masodik faktor; es a platformok (Android, iOS, autentikacios appok pl. 1Password) mind fogjak tamogatni a passwordless logint is.
-
válasz
K1nG HuNp
#18861
üzenetére
1. Elso korben nem a penzre fokuszalni, csak a kijutasra.
2.
> egy nagyobb londoni cegnek en magyarkent pont annyira sittes munkaero vagyok mint barmelyik india,Abszolut nem igaz, ha nem akarsz mindenkeppen kulfoldon elni, itthonrol remoteozni tobb megtakaritast fog jelenteni, mintha kimesz.
-
-
#18764
emvy
félisten
arcoskönyv
#18761
válasz
arcoskönyv
#18761
üzenetére
Nem errol volt szo szerintem, hanem arrol, hogy pl. ha valaki nem tudja, hogy mi az a 'mysql', akkor legalabb egy Google keresest megereszthet, mielott megkerdezi a forumon. Nagyon sok mindenkinek segitettem mar itt is meg mashol is, de szerintem aki kerdez vagy segitseget ker, annak is bele kell rakni az energiat.
Es egyebkent a tobbi regi motoros is ezerrel valaszol minden ertelmes kerdesre, akkor szoktuk feladni, amikor a kerdezo 1) arrogans 2) ragaszkodik a hulyesegehez 3) nem rak bele erofeszitest.Ezek utan elojonni azzal, hogy en pszichiatriara valo beteg vagyok, szerintem kicsit tulzas.
-
-
#18741
emvy
félisten
arcoskönyv
#18740
válasz
arcoskönyv
#18740
üzenetére
> Okoska: az itt felmerülő kérdések 99%-ára minimális kereséssel lehet választ találni.
Akkor miert nem keresel ra arra, h 'what does repl mean'? Tenyleg. Amire 1 masodperc alatt valaszt lehet talalni, arra nem valo a forum. 1 oraja kerdeztel a node.js repl-rol, es meg mindig itt hisztizel. Aki barmire is alkalmas lehet ebben a szakmaban, az 1 ora utan mar ott tartana, hogy probalkozna a gepen az interaktiv promptban.
-
#18739
emvy
félisten
arcoskönyv
#18738
válasz
arcoskönyv
#18738
üzenetére
-
#18737
emvy
félisten
arcoskönyv
#18736
válasz
arcoskönyv
#18736
üzenetére
Mennyi ido erre rakeresni egyebkent Google-on?
"nodejs repl"
-
#18672
emvy
félisten
arcoskönyv
#18671
válasz
arcoskönyv
#18671
üzenetére
Ez hianyzik a Dockerfile elso sorabol:
# syntax=docker/dockerfile:1.3-labs
-
#18637
emvy
félisten
arcoskönyv
#18635
válasz
arcoskönyv
#18635
üzenetére
Hova kuldje vissza szerencsetlen web szerver a csomagokat, ha nem latja a kulso IP cimedet?
-
#18585
emvy
félisten
arcoskönyv
#18583
válasz
arcoskönyv
#18583
üzenetére
Persze, hogy szabad.
-
> Ha malware vagy bármi felcsúszik gépre, azért bármelyik felhőből pont ugyan úgy hajítják ki az ügyfelet, mint macskát sza*ni
Dehogy, az ugyfelet nem dobjak ki, maximum a gepet korlatozzak le valahogyan.
> Image feltöltés / letöltés nyers szervereknél mindenütt van.
Most mondtam, hogy a Hetznernel ilyen esetben _nincs_.
> Az üzleti matek 100k havi aktív felhasználó alatt fel sem vetődik.
Ahol en dolgozom, ott azert ennel joval tobb van, eleg magas cloud koltseggel, es sokkal inkabb megeri a cloud meg mindig.
> De ha valamit komolyan veszélynek látsz, kérnék rá egy külön említést.
Pelda: mondjuk, hogy elvaras a NIST SP800-88, a FIPS-140-2, 27001, SOC2. Ha ezeknek nem felel meg a datacentered, akkor szoba se all veled az ugyfel. Hogy kezdenel neki ehhez Hetznerrel?
-
válasz
dabadab
#18579
üzenetére
Vannak egyebkent pl. Dell gepeik, amiken van IDRAC, azok mar sokkal jobbak. Ezek az AX- meg EX-szerias gepek lenyegeben desktop alkatreszekbol osszerakott PC-k, nemreg jartam a BIOS-ukban es sima consumer Asus deszkak, amivel nincs is baj, de .. mondok egy peldat: ha a Hetzner ugy gondolja, hogy mittudomen, malware van rajta, akkor ledobja oket a halozatrol, de ugy, hogy az elottuk levo switchen letiltja a portot.
Ezen a ponton ugye a PXE boot sem megy, mert nincs halozat, tehat rescue modba sem tudod oket berakni, ergo a rajtuk levo adat elerhetetlen. KVM-et kerhetsz, 3 orara adjak oda max., de nem determinisztikus, hogy mikor kapod meg. A Hetzner nem fogja visszakapcsolni a netet, amig 1) vagy meg nem oldottad a problemat (sok sikert net nelkul, egy kifejezetten szar KVM-mel) 2) amig le nem gyalultad a gepet. Ja, a bizonyitas kenyszere rajtad van, ergo ok dontik el, hogy mit jelent a 'megoldas'.
-
Ja, de ez peldaul nem alkalmas production szervernek, tobb ok miatt sem. (Biztos van olyan felhasznalas, amire oke, de ugy altalaban nem.)
- nincs rajtuk KVM
- lehet kerni KVM-et, amit 'majd valamikor' adnak, es max 3 orara
- nincs API, amivel lehetne oket menedzselni
stb. stb.Compile farmba teljesen jok, persze ott meg azert bejon a biztonsag kerdese, mert pl. GCP-n beklikkeled a 'confidential VM' meg a 'CSEK/CMEK' opciot, ezek mind nincsenek a Hetznernel. Sok sikert, amikor egy Hetzneres szerverfarmmal szeretnel atmenni egy ISO27001-en peldaul.
-
Igen, hiszen az vegulis ket gep kozotti halozaton keresztuli megosztas. De ez vegulis pont azert van, mert a Linux nem valami magikus beepitett feature, hanem egy rendes Linux install + nemi tooling.
Csomo eszkoz mar tamogatja a remote developmentet, tehat pl. egy Windowson futo Visual Studio Code (vagy akar egy vim + LSP) tud dolgozni a WSL2-re kicsekkolt koddal.
-
Szóval pl. a network stack a virtualizált hardverek fölé rakott rendes Linux stack, a virtualizált hardvert a Hyper-V intézi, a Windows kernelen nem megy át a forgalom. Azt hiszem, mostmár CUDA támogatás is van.
Kicsit hasonló ehhez (bár nem teljesen):
(Ez az én desktopom, ugyanazon a fizikai gépen megy két OS, mindkettőnek saját GPU-ja van, a "virtualizált" Windowson is lehet full sebességgel játszani, etc.) -
A WSL2 az egy full Linux VM. Semennyire nincs a Windows alatt - ha be van kapcsolva, onnantól a Windows és a Linux párhuzamosan fut (a Windows is virtualizált). Meg van oldva, hogy Windows alól lehessen menedzselni, de nem azalatt fut.
Tehát nincs teljesítményveszteség, stb.
-
-
> Google, Facebook, Messenger, Amazon, AliExpress, DealeXtreme és társaik látszólag nem 99-95-öt, meg nem 99.99-et használnak, hanem 100.0-t.
Ez konkrétan nem igaz. Legutoljára 2022 augusztus 8-án volt offline a kereső globálisan percekre. A Google fő szolgáltatásai olyan 99.999% körül mozognak. A felhős régiók (tehát pl. Nyugat-Európa) 99.98% körül.
> . Ahol szenzor adatokat tárolnak, normális design gyárt belőle sorfolytonos adat stream-et valami helyi flash-en, amit távoli állomás időszakosan átolvas, feldolgoz, mindenféle statisztikát gyárt belőle, és már csak a kész statisztikát tolja fel adatbázisba
Sok területen ez konkrétan tilos, minden egyes mérési eredménynek meg kell lennie. (Pénzügyi tranzakciók, egészségügyi adatok, stb.).
-
> A "nem szükséges" állítása egy kicsit savanyú a szőlő esetére hajazik.
Nem egeszen, csak en tudom, h miert nem 0% a downtime budget, vagy miert nem csinaluk 99.99999%-ot, akkor se, ha tudnank, ha 99.999% elegendo.
> Ha konkrét technikai kifogásod van, légyszíves fogalmazz konkrétan, milyen esetben látod elkerülhetetlennek a down time-ot?
- terroristatamadas az osszes adatkozpontban egyszerre
- haboru
- globalis BGP konfiguracios problema
.. stb.Ezek mind csokkentik a varhato rendelkezesre allast.
Azert nem szukseges pl. a 99.999999999% egy banki rendszer eseten, mert a koltsegeit nem hajlandok megfizetni az ugyfelek. Tehat ha a bankolas 10 forintba kerul tranzakcionkent, cserebe evente van 1 ora downtime, az az ugyfelek nagy reszenek jobban megeri, mint evi 1 perc downtime es 1000 forintos tranzakcios koltseg.
> hogy ők azt is meg tudják csinálni, mindjárt megváltozik a szükséges-e vagy sem minősítése
Csak epp senki nem marketingel 100%-al, akik komolyan veszi magat. A legnagyobb cloud szolgaltatok jellemzoen 99.95%-ot vallalnak datacenterenkent, 99.99% korul tobbregios elosztott rendszerekre.
De tudom, most jon az, hogy a Google-nel amatorok dolgoznak
-
> A technológia röviden összefoglalva egy csak olvasható dokumentum halmaz minden node-on minden adat megvan jelleggel.
> Sok node-on az adat felírás annyival lassabb, mert minden node-ra fel kell írni minden adatot, de cserébe az adat visszaolvasás több ügyfélre elosztva tud lenni ugyan annyival gyorsabb, mert el lehet osztani az ügyfeleket a node-ok között (H/P).Nem, total nem errol van szo. Amit leirsz, az mukodne egy normal multi-master adatbazissal is.
A blokklanc lenyege az, hogy akarhanyan beallhatnak szavazni arrol, hogy elfogadjak-e az update-eket, es ha a fele resztvevo elfogadja, akkor az valid (ez valamennyire egyszerusites). Ennyi. Egy klasszikus multi-master adatbazis eseten nem dobhatod be a te sajat geped, hogy lecci hadd legyen ez is resze a clusternek, es ha a cluster eddig 5 gepbol allt, te pedig bedobsz 6-ot, akkor onnantol te mondod meg, hogy mi a megfelelo update.
-
-
A PACELC nem kritika, hanem kiegészítés, valójában még jobban leszűkíti a CAP-et.
> Ami vélemények eddig érkeztek, mindegyik tool, amelyik a problémát egyáltalán kezelheti bármilyen szinten, Raft / Paxos alapú. Azt kijelenteni vajon korrekt?
Mi a kérdés? Hogy van-e más a Paxos/Raft pároson túl elosztott konszenzusra? Persze, nyilván van. Vagy nem értem, hogy mit kérdezel.
-
válasz
K1nG HuNp
#18292
üzenetére
AWS toolingot nem ismerem, de nem hangzik rosszul. Egyebkent pl. a Cloudflare Layer3 DoS-ra is ad megoldast, de orankent par millio lekeres az nem DoS azert meg.
Ha nagyon egyszeruen akarjatok csinalni, akkor amit lehet:
- Caddy helyett pl. nginx (azzal is lehet LE certet generalni, ohne problem), es ip-based rate limit
- ratelimit plugin a CaddyhezHa nem egy IP-rol jon, akkor mondd, es kitalalunk valamit
-
-
Szerintem 2 honapot siman meger, mert CAP-bol mindharmat egyszerre semmi* nem tud jelenleg, szoval pillanatok alatt dollartizmilliardos lennel, de akar egy Turing-dij is befigyelhet.
*Google Cloud Spanner 'majdnem CAP', merthat egy rakas szinkronizalt atomoraval lehet vicces dolgokat csinalni
-
Na jó, akkor szólok az elosztott Redis clusterünknek, hogy a Prohardveren mondták, hogy ilyen nem is létezik :) (konkrétan használunk ilyen célra Redist, mármint elosztott szinkronizációs primitívekre).
Mindegy, valami fura dolog van nálad :)
("A redis csak egy szálon fut." - egyszerűen nem értem, honnan veszel ilyesmiket.)
-
válasz
dabadab
#18160
üzenetére
Szerintem egyszerűbb appokat angol leírás alapján meg fog tudni csinálni, és esetleg változtat is majd rajta.
Az advent of code első pár feladatát már most is megoldja.
Nyilván neked nem kell aggódnod, de az Upwork-rol eltűnhet az emberek jó része.
Játssz vele egy kicsit, félelmetes. Szerintem nagyobb dolog, mint a Google volt, amikor megjelent.
-
Ez bonyolult?
import redis
r = redis.Redis()
# Semaphore name
semaphore_name = "my_semaphore"
# Client identifier
client_id = "client_1"
# Acquire semaphore
if r.sadd(semaphore_name, client_id) == 1:
# Semaphore successfully acquired
try:
# Critical section of the code goes here
# Release semaphore
r.srem(semaphore_name, client_id)
except Exception:
# An error occurred, release semaphore
r.srem(semaphore_name, client_id)
else:
# Semaphore is already held by another client
print("Semaphore is already held by another client") -
Olvasgass erről még egy kicsit, szerintem félreérted elég rendesen. A Raft és a Paxos elosztott konszenzust oldanak meg. Az elosztott adatstruktúrák használatához kell valamiféle konszenzus-implementáció.
És nincs adatvesztés master elvesztése esetében, természetesen.A Redis faék egyszerűségű a kliens szemszögéből, nem tudom, h mi tűnik benne bonyolultnak.
-
-
> hogy anélkül is létezzen a részfeladat, hogy közvetlen értéket teremtsen az ügyfélnek.
Az lehet, viszont normalis esetben / normalis helyeken a fejlesztes nagy resze problemamegoldasbol all. Ha arra kellenek a programozok, hogy specifikaciokat forditsanak egy-az-egyben valamilyen programnyelvre, az baromsag (es pazarlo). Nyilvan vannak kiveteles helyzetek.
Persze en is latom a rogvalosagot, es azt, h meg nagy/komoly cegeknel is az emberek jo resze igazabol lofaszhoz se ert, csak bejar melegedni, felveszi az 1M bruttot havonta, es joleszazugy. Bar nem tudom, h ebben mi a jo
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Parkside szerszám kibeszélő
- Samsung kuponkunyeráló
- OTP Bank topic
- Sokkal jobb ajánlat lett elődjénél az iPhone 17e
- Kínai és egyéb olcsó órák topikja
- Autós topik
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Samsung Galaxy S25 - végre van kicsi!
- Borderlands 4
- További aktív témák...
- Beszámítás! Benq GW2480 24 60Hz FHD IPS 5ms monitor garanciával hibátlan működéssel
- iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA -Kártyafüggetlen
- AKCIÓ! Lenovo Legion Go 512GB SSD kézikonzol garanciával, hibátlan működéssel
- iPhone 15 128GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS3944, 100% AKKSI
- Gigabyte Aorus 16X QHD 165Hz G-Sync i9-14900HX 24mag 16GB 1TB Nvidia RTX4070 8GB 140W Win11 Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest