TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #157 · 12.01

На рынке удивительная ситуация с этим кризисом чипов: у людей есть деньги и желание купить товар, а у компаний есть производство и желание продать. Но товар не могут сделать и поставить. Кстати, что странно, компании даже в условиях дефицита не повышают официальную цену, хотя именно так капитализм должен был бы в норме решать эту проблему. В итоге, мы получаем паразитическую сторону капитализма — появляются перекупщики, которые делают наценку 50-100% и даже более. С автомобилями (да, новые автомобили тоже внезапно в кризисе) такая перепродажа, вероятно, не очень прокатывает. Но приставки и видеокарты попали под ситуацию очень заметно. В идеале и производителям и легальным магазинам нужно продать товар по возможности сразу целевому пользователю. Как это сделать? Магазины в России в конце прошлого года попробовали анализировать аккаунты покупателей и вручную звонить людям, попавшим под некий профиль (например, если человек купил много геймерских товаров), предлагая им PlayStation 5. Кажется, сработало это не очень хорошо. Во-первых, многие, кто очень хочет, так и остались без приставки. Люди буквально днями и неделями мониторят все возможные сайты в надежде поймать заветную «плойку». Иногда удается, но чаще нет. Во-вторых, магазины всё равно попадают на тех, кто в итоге продаст товар с наценкой. Например, два разных магазина могут продать одному и тому же человеку. Или — так было в моём случае — магазин предложил мне только дисковую версию, я её купил и продал ровно так, чтобы компенсировать наценку на бездисковую, которую на самом деле хотел. Впрочем, я купил бездисковую не у таких потерявших берега перекупщиков, какие обитают в России, а за границей, и наценка была небольшая относительно состояния рынка. И вот здесь привязка устройств к человеку по каким-нибудь идентификационным данным на самом деле могла бы сыграть в плюс. В магазине, кстати, приставку продали только при личной явке и только при предъявлении паспорта, и это после их же звонка с предложением. Но можно пойти дальше: прямо при покупке привязывать аккаунт к конкретной персоне, и так, чтобы его нельзя было отвязать, например, в течение года. Это конечно упрощённая и идеализированная модель, но суть ясна: сделать скорую перепродажу невыгодной или даже невозможной. Год назад казалось, что через год то уж точно приставки для всех будут. Я поэтому тогда и не купил. А в действительности через год стало только сложнее достать. Посмотрим, что будет ещё через год. #life#gadgets

Резултати

Намерени 9 подобни публикации

Търсене: #oauth

当前筛选 #oauth清除筛选
djangoproject

@djangoproject · Post #200 · 29.11.2016 г., 16:16

https://pypi.python.org/pypi/oauthlib A generic, spec-compliant, thorough implementation of the #OAuth request-signing logic for python OAuth often seems complicated and difficult-to-implement. There are several prominent libraries for handling OAuth requests, but they all suffer from one or both of the following: They predate the OAuth 1.0 spec, AKA RFC 5849. They predate the OAuth 2.0 spec, AKA RFC 6749. They assume the usage of a specific HTTP request library. OAuthLib is a generic utility which implements the logic of OAuth without assuming a specific HTTP request object or web framework. Use it to graft OAuth client support onto your favorite HTTP library, or provide support onto your favourite web framework. If you’re a maintainer of such a library, write a thin veneer on top of OAuthLib and get OAuth support for very little effort.

Hashtags

infosecurity

@tg_infosec · Post #2786 · 18.12.2024 г., 12:30

😈 Malicious use of OAuth applications. • Network Response Analysis; • Endpoint Shapes Discovery; - Common Shapes in OAuth 2.0; - Application-Specific Shapes; • OAuth 2.0 Vulnerabilities; - Open Redirects and Token Theft; - URL-Parameter-Based Open Redirect; - Referer-Based Open Redirect; - Exploiting Redirect Chains; - Long-Lived Tokens; - Insecure Redirects; - Case 1: Attack with URL Parameter; - Prevention: Method 1 - Use White-Listed Domain; - Lack of State Check in OAuth; - Case 1: Attack with State Parameter; - Prevention: Method 1 - Use State Randomize Parameter; • Creating Malicious OAuth Applications; • OAuth Security Checklist; • AUTHENTICATOR Pattern. #OAuth#devsecops

djangoproject

@djangoproject · Post #117 · 07.08.2016 г., 12:07

https://aaronparecki.com/2012/07/29/2/oauth2-simplified#others OAuth 2 Simplified Sun, Jul 29, 2012 9:30am -07:00 Many services such as #Facebook, #Github, and #Google have already deployed OAuth 2 servers, and deployed implementations win. The #OAuth 2 spec itself leaves many decisions up to the implementor. Instead of describing all possible decisions that need to be made to successfully implement OAuth 2, this post makes decisions that are appropriate for most implementations. This post is an attempt to describe OAuth 2 in a simplified format to help developers and service providers implement the protocol.

🔖Tinyauth | 一键给 Docker 应用加登录验证 平时在Docker里搭应用时,如果要给 Web 应用加上登录验证,配置往往很麻烦。Tinyauth 就是为此而生的开源轻量级中间件,它能一键给任何 Docker 应用加上登录页面,极大简化操作 它支持用户名密码登录,也支持 Google、Github 等 OAuth 第三方登录;兼容 Traefik、Nginx、Caddy 等常见反向代理;同时还支持多语言界面和 Docker Compose 一键部署。项目持续更新中,并提供在线演示和详细文档,让你几分钟就能跑起来 🐙Tinyauth I 📃Release下载 标签:#Tinyauth#Docker#登录验证#OAuth#反向代理 📮频道 | 🪧群聊 | ✨中文包

djangoproject

@djangoproject · Post #224 · 07.01.2017 г., 16:53

#AI #automated_testing #automation #asyncio #atexit #button #concurrency #Coroutines #data_mining #dropdownbox #Debian #decorators #django_cms #form #Google #Gym #intelligence #input #lists #machine_learning #map #Metaprogramming #Micro_services #monitoring #Multipart #multi_touch_apps #multiprocessing #Nodes #numerical #OAuth #package #pytest #python #requests #Requests #satellite #scrapy #scikit_learn #SciPy #searching #submit #selectbox #sessions #TensorFlow #text_boxes #text #telegram #Threads #tuples #Universe #urllib #upload

djangoproject

@djangoproject · Post #298 · 17.04.2017 г., 07:42

#AI#Artificial_Intelligence #aiohttp #API #AWS #asyncio #audio #automated_testing #automation #atexit #BeeWare #button #client #concurrency #cron #Coroutine #data_analysis #data_mining #data_processing #database #Deep_Learning #Debian #decorator #dispatch #django #dropdownbox #Docker #event #Firefox #form #freeze #functool #Generator #GeoDjango #Google #GPU #Gym #learn #Image_processing #intelligence #input #IOT #lambda #lists #machine_learning #Magenta #map #Metaprogramming #Micro_services #mind #monitoring #MongoDB #Mozilla #Multipart #multi_touch_apps #multiprocessing #Nodes #NoSQL #numeric_computation #numerical #NumPy #OAuth #object_serialization #OCR #overloading #package #parallel #pipeline #protocols #PostGIS #pyAudioAnalysis #PyInstaller #PySide #PyTorch #pytest #python #Pyvideo_archives #Qt #Redis #random #request #REST #satellite #scrapy #scikit_learn #SciPy #searching #submit #selectbox #Selenium #serialization #server #session #socket #sound #task #TensorFlow #text_boxes #text #test #telegram #Thread #transport #tuples #Universe #Unix #urllib #upload #Web

djangoproject

@djangoproject · Post #425 · 28.08.2017 г., 03:37

#AI#Artificial_Intelligence #aiohttp #AngularJS #API #AWS #asyncio #audio #automated_testing #automation #atexit #BeeWare #button #client #concurrency #Coroutine #cron #curl #data_analysis #data_mining #data_processing #database #Deep_Learning #Debian #decorator #dict #dispatch #django #django_cms #dropdownbox #Docker #event #Firefox #form #Generator #GeoDjango #git #Google #GPU #Gym #learn #Image_processing #intelligence #input #IOT #lambda #learn #lists #machine_learning #Magenta #map #Metaprogramming #Micro_services #mind #monitoring #MongoDB #Mozilla #Multipart #multi_touch_apps #multiprocessing #Nodes #NoSQL #numeric_computation #numerical #NumPy #OAuth #object_serialization #OCR #overloading #package #parallel #pipeline #protocols #PostGIS #pyAudioAnalysis #pycon #Pyflakes #PyInstaller #PySide #PyTorch #pytest #python #Pyvideo_archives #Qt #React #Redis #random #request #REST #satellite #scrapy #scikit_learn #SciPy #searching #submit #selectbox #Selenium #serialization #server #socket #task #telegram #TensorFlow #test #text_boxes #text #tuples #unicode #Universe #Unix #urllib #upload #Web

djangoproject

@djangoproject · Post #513 · 30.11.2017 г., 22:00

#AI#Artificial_Intelligence #AJAX #aiohttp #Anaconda #AngularJS #API #Atom #AWS #asyncio (#Asynchronous) #audio #automated_testing #automation #atexit #BeeWare #Big_Data #bitcoin #blockchain #Bluemix #Brython #button #Celery #client #class #classmethod #concurrency #Coroutine #cron #CSS #curl #data_analysis #data_mining #data_processing #database #Deep_Learning#deep_learning #Debian #decorator #deploy #dict #dispatch #django #django_cms #Django_REST_Framework #dropdownbox #Docker #event #Firefox #Flask #form #functions #Generator #GeoDjango #git #Google #GPU #GUI #Gym #host #HTML #httplib #learn #Image_processing #intelligence #input #Instagram #IOT #iPython #Jupyter #lambda #learn #License #Linux #lists #machine_learning #Magenta #map #Matplotlib #Metaprogramming #Micro_services #Micropython #mind #monitoring #MongoDB #modules #Mozilla #Multipart #multi_touch_apps #multiprocessing #Nodes #NoSQL #numeric_computation #numerical #NumPy #network #neural_network #OAuth #object_serialization #OCR #overloading #package #parallel #pipeline #protocols #PostGIS #pyAudioAnalysis #pycon #Pyflakes #PyInstaller #PyPI #PyQt #PySide #PyTorch #pytest #python #Pyvideo_archives #Qt #Raspberry_Pi #React #Redis #random #request #Regular_Expressions (#re) #REST #RSS #satellite #scikit_learn #SciPy #scrapy #searching #selectbox #Selenium #serialization #server #sessions #single_responsibility_principle #socket #Spark #str #submit #task #telegram #template #TensorFlow #test #text_boxes #text #tuples #unicode #Universe #Unix #unit_test #urllib #upload #uWSGI #Web #WSGI