Как сделать двухфакторную аутентификацию через SMS в своём приложении
Добавление двухфакторной аутентификации в веб-приложение — самый простой способ уменьшить количество спама и мошенничества на своём сайте, обеспечив при этом безопасность пользователя. Двухфакторная аутентификация защищает от фишинга, атак методом социальной инженерии и перебора паролей. Даже если пароль пользователя скомпрометирован, этого недостаточно, чтобы предоставить злоумышленнику доступ к аккаунту в вашем приложении: без утверждения второго фактора пароль сам по себе бесполезен.
Технический писатель МТС Exolve Анастасия Иванова рассказывает, как реализовать двухфакторную аутентификацию в веб-приложении на NodeJS, и объясняет, как отправлять одноразовый код через SMS API, используя сервис MTC Exolve
Добавление двухфакторной аутентификации в веб-приложение — самый простой способ уменьшить количество спама и мошенничества на своём сайте, обеспечив при этом безопасность пользователя. Двухфакторная аутентификация защищает от фишинга, атак методом социальной инженерии и перебора паролей. Даже если пароль пользователя скомпрометирован, этого недостаточно, чтобы предоставить злоумышленнику доступ к аккаунту в вашем приложении: без утверждения второго фактора пароль сам по себе бесполезен.
Технический писатель МТС Exolve Анастасия Иванова рассказывает, как реализовать двухфакторную аутентификацию в веб-приложении на NodeJS, и объясняет, как отправлять одноразовый код через SMS API, используя сервис MTC Exolve
👎25👍7❤2
Как в «Домклик» создали систему развития и карьерного роста продуктовых дизайнеров
Древняя мудрость гласит: «Театр начинается с вешалки, а путь к должности дизайн‑директора — с первого шага». Но что ещё нужно сделать? Как превратить свою мечту в реальность и не сбиться с пути? Спросим у дизайн-лида в «Домклик» Артёма Литвина.
Древняя мудрость гласит: «Театр начинается с вешалки, а путь к должности дизайн‑директора — с первого шага». Но что ещё нужно сделать? Как превратить свою мечту в реальность и не сбиться с пути? Спросим у дизайн-лида в «Домклик» Артёма Литвина.
👎22👍7❤4
Представьте, что ваш денежный ресурс неограничен и у вас есть сутки на то, чтобы «сломать Интернет». Экстремальные варианты вроде «взорвать Землю» или «убить всех человеков» не берём. Ваши действия?
По мотивам поста «Можно ли "сломать" Интернет?».
#болталка
По мотивам поста «Можно ли "сломать" Интернет?».
#болталка
👍28👎8🔥2😁2
Нужна ли вам Kafka? Разбираемся в технологии и собираем простое приложение на базе managed-решения
Kafka — стильная, модная, молодёжная технология, которую разработала в 2011 году компания LinkedIn и значительно усовершенствовал Apache Software Foundation. Представляет собой надёжный, масштабируемый и устойчивый инструмент для обработки и передачи данных в режиме реального времени — шину данных.
Но нужно ли внедрять технологию в угоду моде или амбициям вашего продуктового менеджера? Поговорим про сильные стороны Kafka и задачи, в которых она раскрывается по максимуму, а также напишем быстрое приложение на базе Kafka-as-a-service.
Kafka — стильная, модная, молодёжная технология, которую разработала в 2011 году компания LinkedIn и значительно усовершенствовал Apache Software Foundation. Представляет собой надёжный, масштабируемый и устойчивый инструмент для обработки и передачи данных в режиме реального времени — шину данных.
Но нужно ли внедрять технологию в угоду моде или амбициям вашего продуктового менеджера? Поговорим про сильные стороны Kafka и задачи, в которых она раскрывается по максимуму, а также напишем быстрое приложение на базе Kafka-as-a-service.
👍19👎7🔥3❤1😁1
Мы сами себя обманули с Биткоином
Вы идёте в продуктовый магазин, хотите купить бутылку молока. Бутылка стоит $601, транзакция идёт 5 часов, и стоимость бутылки за эти 5 часов прыгает от 500 до 700.
Как вам такое будущее? А ведь именно это и продвигают бешеные криптоманы.
Вы идёте в продуктовый магазин, хотите купить бутылку молока. Бутылка стоит $601, транзакция идёт 5 часов, и стоимость бутылки за эти 5 часов прыгает от 500 до 700.
Как вам такое будущее? А ведь именно это и продвигают бешеные криптоманы.
👎78😁45👍23🔥3❤1
Автоматизация бурления: ChipArp
Наиболее знаковым атрибутом видеоигровой музыки 1980-х, несомненно, является арпеджио — технический приём, служащий обогащению гармонии в условиях крайне ограниченной полифонии. Получающееся в результате специфическое «булькающее», «бурлящее» звучание стало в сознании масс своего рода визитной карточкой 8-битной музыки, вызывающей мгновенное узнавание.
Как ни странно, несмотря на многократно выросшую с тех пор мощность современных компьютеров и синтезаторов, в современном музыкальном ПО этот классический приём стал менее доступен, чем раньше. Поговорим о том, почему так вышло.
Наиболее знаковым атрибутом видеоигровой музыки 1980-х, несомненно, является арпеджио — технический приём, служащий обогащению гармонии в условиях крайне ограниченной полифонии. Получающееся в результате специфическое «булькающее», «бурлящее» звучание стало в сознании масс своего рода визитной карточкой 8-битной музыки, вызывающей мгновенное узнавание.
Как ни странно, несмотря на многократно выросшую с тех пор мощность современных компьютеров и синтезаторов, в современном музыкальном ПО этот классический приём стал менее доступен, чем раньше. Поговорим о том, почему так вышло.
👍10❤5👎5🔥2
Почему E = mc² — это лишь половина описания происходящего
Уравнение E = mc² описывает, сколько энергии присуще любой массивной частице, находящейся в состоянии покоя, включая то, сколько энергии требуется для её создания и сколько энергии выделяется при её разрушении.
Но что, если частица не находится в состоянии покоя или если она вообще не имеет массы? В этих случаях E = mc² — это только половина значимого уравнения. Вторая половина гораздо интереснее и необходима для того, чтобы понять физический смысл происходящего.
Уравнение E = mc² описывает, сколько энергии присуще любой массивной частице, находящейся в состоянии покоя, включая то, сколько энергии требуется для её создания и сколько энергии выделяется при её разрушении.
Но что, если частица не находится в состоянии покоя или если она вообще не имеет массы? В этих случаях E = mc² — это только половина значимого уравнения. Вторая половина гораздо интереснее и необходима для того, чтобы понять физический смысл происходящего.
👍50👎7❤2
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4
Будьте смелее! Заканчивайте каждое утверждение восклицательным знаком!
print("Hello world")!
Если вы чувствуете себя особенно смелым, вы можете использовать ещё больше!!!
print("Hello world")!!!
Если вы не уверены, ничего страшного. Вместо этого вы можете поставить вопросительный знак в конце строки. Он выводит для вас отладочную информацию об этой строке в консоль.
print("Hello world")?
DreamBerd — идеальный язык программирования
print("Hello world")!
Если вы чувствуете себя особенно смелым, вы можете использовать ещё больше!!!
print("Hello world")!!!
Если вы не уверены, ничего страшного. Вместо этого вы можете поставить вопросительный знак в конце строки. Он выводит для вас отладочную информацию об этой строке в консоль.
print("Hello world")?
DreamBerd — идеальный язык программирования
😁41👍10🔥4
«Моё приключение началось с того, что я поймал очередную двухполюсную волну, похожую на всем известное расстройство. С одной стороны, маркетинг вендоров рапортует, что SIEM-системы — это сердце SOC, новый век наступил и текущий уровень развития решений этого класса настолько высок и зрел, что его внедрение разом избавит всех от неприятностей. С другой стороны, эксплуатанты и внедренцы SIEM-систем, с которыми я пересекаюсь, говорят, что везде боль, тлен и безысходность.
Так кто же на самом деле прав? Чтобы ответить себе на этот вопрос, я решил провести небольшое исследование среди специалистов по своему роду деятельности так или иначе связанных с разработкой, внедрением и эксплуатацией SIEM-систем. И в этой статье я хочу поделиться с сообществом его результатами»
SIEM. Маркетинг VS «Поля»: результаты опроса
Так кто же на самом деле прав? Чтобы ответить себе на этот вопрос, я решил провести небольшое исследование среди специалистов по своему роду деятельности так или иначе связанных с разработкой, внедрением и эксплуатацией SIEM-систем. И в этой статье я хочу поделиться с сообществом его результатами»
SIEM. Маркетинг VS «Поля»: результаты опроса
👍6👎4
Журнал Института инженеров электротехники и электроники IEEE Spectrum опубликовал свой рейтинг популярности языков программирования 2023 года.
Для сбора информации о разных языках программирования в IEEE Spectrum использовали ручной поиск и сбор данных об упоминании языков в облачных сервисах Google, Stack Overflow, GitHub (GitHut 2), IEEE Xplore Digital Library, Discord, Trinity College Dublin Library, сайтах IEEE Job и CareerBuilder.
Для сбора информации о разных языках программирования в IEEE Spectrum использовали ручной поиск и сбор данных об упоминании языков в облачных сервисах Google, Stack Overflow, GitHub (GitHut 2), IEEE Xplore Digital Library, Discord, Trinity College Dublin Library, сайтах IEEE Job и CareerBuilder.
👍21😁10👎2
Osquery&SIEM. Вы правила мониторинга продаёте? Нет, просто показываем
Пока в Сети появляется всё больше разговоров о запрете использования Apple-техники, ребята из Ozon Tech показывают, как у них организован мониторинг macOS с точки зрения безопасности корпоративной инфраструктуры.
Пока в Сети появляется всё больше разговоров о запрете использования Apple-техники, ребята из Ozon Tech показывают, как у них организован мониторинг macOS с точки зрения безопасности корпоративной инфраструктуры.
👍10👎6
👨💻 Топ-10 статей по системному администрированию в августе:
[+140] Как работает компьютер: глубокое погружение на примере Linux
[+86] IPv6 — это катастрофа (но поправимая)
[+57] Установка Firefox 116 под Windows 7
[+40] Настраиваем управление секретами с Yandex Lockbox, AWS Secret Manager, Vault Secrets и shell-operator
[+34] Как организовать мониторинг актуальности Helm-релизов в кластерах Kubernetes
[+34] Почему сервер не просто «большой макбук». Часть первая
[+27] Обновления Kubernetes-платформы Deckhouse версий 1.45-1.47. Istio в Community Edition и поддержка ALT Linux
[+24] Графические оболочки на серверы: стоит ли игра свеч?
[+20] Импортозамещение NAC: обзор российского решения WNAM
[+19] Новые рельсы Kubernetes для интеграционных сервисов
[+140] Как работает компьютер: глубокое погружение на примере Linux
[+86] IPv6 — это катастрофа (но поправимая)
[+57] Установка Firefox 116 под Windows 7
[+40] Настраиваем управление секретами с Yandex Lockbox, AWS Secret Manager, Vault Secrets и shell-operator
[+34] Как организовать мониторинг актуальности Helm-релизов в кластерах Kubernetes
[+34] Почему сервер не просто «большой макбук». Часть первая
[+27] Обновления Kubernetes-платформы Deckhouse версий 1.45-1.47. Istio в Community Edition и поддержка ALT Linux
[+24] Графические оболочки на серверы: стоит ли игра свеч?
[+20] Импортозамещение NAC: обзор российского решения WNAM
[+19] Новые рельсы Kubernetes для интеграционных сервисов
👍17👎2🔥1
«Привет, Хабр! Меня зовут Макс Баюров, я PHP-разработчик в компании AGIMA. Мне хотелось бы поделиться с вами опытом расширения уровней доступа к функционалу сайта. Если вам ещё не приходилось с этим сталкиваться или этот процесс вызывает трудности, сейчас всё расскажу»
Пользовательские (кастомные) уровни доступа к функционалу на примере CMS Bitrix
Пользовательские (кастомные) уровни доступа к функционалу на примере CMS Bitrix
👎15👍6
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎5🔥2
👩💼 Топ-10 статей по карьере в IT-индустрии в августе:
[+140] Что для меня значит быть программистом
[+101] Урезание зарплат в Авито в Армении
[+93] Avito: work hard, pay less
[+91] Реально ли без опыта в 2023 году найти работу в IT? История одного джуна
[+71] ЗАО Гейм Инсайт Труп
[+47] Как стать руководителем и не помереть
[+37] А далее наша планета попробует в IT без генералистов
[+30] Рутина продакта: путешествие из ХЗ в ТЗ
[+28] Такое тимлидство нам не нужно
[+27] Как не развалить команду, когда тебе фигово
[+140] Что для меня значит быть программистом
[+101] Урезание зарплат в Авито в Армении
[+93] Avito: work hard, pay less
[+91] Реально ли без опыта в 2023 году найти работу в IT? История одного джуна
[+71] ЗАО Гейм Инсайт Труп
[+47] Как стать руководителем и не помереть
[+37] А далее наша планета попробует в IT без генералистов
[+30] Рутина продакта: путешествие из ХЗ в ТЗ
[+28] Такое тимлидство нам не нужно
[+27] Как не развалить команду, когда тебе фигово
👍16👎4
Открываем тёмные врата: разбор вредоносного ПО DarkGate
Вредоносное ПО DarkGate имеет серьёзный функционал: злоумышленник может украсть чувствительную информацию с помощью стиллера (файлы cookie, пароли, токены дискорда, пароли криптокошельков), добывать криптовалюту посредством встроенного майнера, получать удалённый доступ до заражённого узла, запускать кейлогеры, снимать скриншоты с машины жертвы, а также инжектировать любую полезную нагрузку вплоть до вируса-шифровальщика, выявить которую будет затруднительно благодаря двойному шифрованию. Создатели DarkGate не сидят на месте и постоянно совершенствуют своё детище, усложняя его выявление.
Вредоносное ПО DarkGate имеет серьёзный функционал: злоумышленник может украсть чувствительную информацию с помощью стиллера (файлы cookie, пароли, токены дискорда, пароли криптокошельков), добывать криптовалюту посредством встроенного майнера, получать удалённый доступ до заражённого узла, запускать кейлогеры, снимать скриншоты с машины жертвы, а также инжектировать любую полезную нагрузку вплоть до вируса-шифровальщика, выявить которую будет затруднительно благодаря двойному шифрованию. Создатели DarkGate не сидят на месте и постоянно совершенствуют своё детище, усложняя его выявление.
👍14👎2
Классификация грибов методами ML
Автор статьи рассказывает о том, как обучал различные модели машинного обучения отличать съедобные грибы от несъедобных, с какими сложностями столкнулся в процессе и какие интересные наблюдения про грибы и ML открыл по пути.
Автор статьи рассказывает о том, как обучал различные модели машинного обучения отличать съедобные грибы от несъедобных, с какими сложностями столкнулся в процессе и какие интересные наблюдения про грибы и ML открыл по пути.
🔥20👍7❤4👎2😁1
Forwarded from Хабр Карьера
Стажировки в компаниях на Хабр Карьере.
Копирайтер в FreshForex. Можно удаленно. От 25 000 ₽.
IT-рекрутер в Yoles. Санкт-Петербург. Можно удаленно. От 60 000 ₽.
Разработчик Go в Флексибейс. Неполный рабочий день. Можно удаленно. До 35 000 ₽.
Стажер-бухгалтер в АйТи Бастион. Москва. Неполный рабочий день. 30 000 — 35 000 ₽.
SMM-специалист в KPD media. Неполный рабочий день. Можно удаленно. 10 000 — 15 000 ₽.
Больше вакансий
#intern
Копирайтер в FreshForex. Можно удаленно. От 25 000 ₽.
IT-рекрутер в Yoles. Санкт-Петербург. Можно удаленно. От 60 000 ₽.
Разработчик Go в Флексибейс. Неполный рабочий день. Можно удаленно. До 35 000 ₽.
Стажер-бухгалтер в АйТи Бастион. Москва. Неполный рабочий день. 30 000 — 35 000 ₽.
SMM-специалист в KPD media. Неполный рабочий день. Можно удаленно. 10 000 — 15 000 ₽.
Больше вакансий
#intern
👎32👍9❤1
Проектируем самодельный 16-битный CPU в 2023 году
Для создания самодельного CPU требуется большое количество чипов логики. И в самом деле разумно, что для реализации регистров, счётчика команд, АЛУ и других компонентов CPU на логике TTL или CMOS действительно необходимо существенное число чипов. Но сколько конкретно?
Автор статьи попытался оптимизировать свой самодельный CPU, минимизировав количество чипов логики, чтобы выяснить, какое минимальное число интегральных схем требуется для полного по Тьюрингу CPU без CPU.
Для создания самодельного CPU требуется большое количество чипов логики. И в самом деле разумно, что для реализации регистров, счётчика команд, АЛУ и других компонентов CPU на логике TTL или CMOS действительно необходимо существенное число чипов. Но сколько конкретно?
Автор статьи попытался оптимизировать свой самодельный CPU, минимизировав количество чипов логики, чтобы выяснить, какое минимальное число интегральных схем требуется для полного по Тьюрингу CPU без CPU.
👍27👎3🔥3😁3❤2