TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #721 · 26.12
Почему я люблю языки с сильной системой типов, проверяемой статическим анализом кода — хорошо написанная программа является своей собственной спецификацией и позволяет выражать через язык программирования законы существования предметной области. Когда-то давно я писал на ActionScript. Там была система типов, но вот десериализация JSON'ов по-умолчанию была в какой-то общий Object, к полям которого нужно было обращаться ["по_строковому_имени"]. В один момент мне потребовалось написать что-то на C#, который я совсем не знал, я стал гуглить, как десериализовать JSON, и с удивлением обнаружил кучу советов заранее объявить класс со всеми нужными полями и десериализовать в него. "Какой ужас!", — подумал я тогда, — "Это же дико неудобно! А если я не знаю полей JSON? А если их много? Отвратительный язык!" Теперь то я прекрасно понимаю, что JSON это контракт, и что правильная десериализация только такая и должна быть, и что в хорошем API в одном поле никогда не бывает данных принципиально разных типов, и так далее. Нет, если вы набиваете вечерами пет-проект или сидите бессонную ночь на хакатоне, нет ничего плохого в том, чтобы взять простой язык с динамическими типами вроде JavaScript или Python, не требующий описывать данные. Но вот в энтерпрайзе, особенно когда над одним проектом работает много людей (а бывает это очень часто) — хорошее использование системы типов убережёт разработчиков от огромного количества ошибок, будет бить их по рукам, когда они пытаются сделать что-то не то, и будет подсказывать, когда они не уверены в чём-то. С помощью статической типизации можно на уровне кода обозначить правила, по которым ведёт себя предметная область вашей программы в реальном мире. Разработчику не только будет сложно их нарушить, но он ещё и станет узнавать какие-то вещи, которые мог не знать раньше. Например, если мы делаем медицинскую CRM, и больница заводит новых пациентов только тогда, когда знает их группу крови, мы можем объявить тип "Пациент" (или, если точнее, "Карта пациента") и запретить создавать экземпляры этого типа, не передав в конструктор группу крови (которая, в свою очередь, тоже является типом, вероятнее всего ValueObject'ом). Если новый программист пришёл в проект, он, во-первых, не сможет записать в БД некорректную карту пациента. Понятно, мы не учитываем случаи, когда новый программист переделывает модели предметной области — это будет хорошо видно на кодревью. А, во-вторых, даже если ему никто не сказал, что пациенты должны быть с группой крови, он узнает это из кода. И уже будет понимать, что в тех процессах реальной жизни, которые он описывает кодом, карта пациента создаётся только при наличии группы крови. А, значит, нужно искать какой-то способ сначала эту группу крови получить, и только потом создавать карту. Программирование моделирует реальный процесс. В настоящей работе даже на языках с типами, конечно, без должного контроля можно написать что угодно. Нужна управленческая воля, компетентность руководства, понимание опасности техдолга, в идеале отдельные должности для архитекторов, опытные лиды и старшие разработчики. Но когда всё это есть, можно отсекать много проблем ещё на старте и проще погружать новичков. #dev
Hashtags
Търсене: #2fa
@abmedia_news · Post #23951 · 17.04.2026 г., 10:31
【🚀 AI 人工智慧|Perplexity AI 助理 Personal Computer 正式上線!會比 Claude Cowork 好用嗎? 】 #2FA#AIagent 📍 請見報導: https://abmedia.io/perplexity-pc-vs-claude-cowork 💸 [活動]:BingX 推出 SpaceX IPO 前資產的鏈上交易機制,進一步拓展未來高價值資產布局
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags
@AppPie · Post #2479 · 01.08.2025 г., 09:35
#Apps Proton Authenticator 正式推出 —— 灵活、安全的 2FA 身份验证方式 Proton 正式 推出Proton Authenticator —— 一款免费的双重验证应用,拥有比其他同类工具更强的灵活性,同时由值得信赖的团队提供强大加密保护。和 Proton 的其他产品一样,这款应用也是开源的,支持几乎所有设备(包括桌面端),还能在几秒钟内导入你现有的所有 2FA 验证码。 重新定义 2FA:让你掌控一切 在启用 2FA 后,除了密码,你还需要输入一段验证码才能登录账户。验证码通常由验证器应用本地生成,即使密码泄露,攻击者也无法登录。而短信验证码虽然常见,却容易被 SIM 卡调包攻击截获。相比之下,验证器应用本地生成、30 秒过期的动态验证码安全得多。 不过,目前大多数 2FA 应用都存在一些问题:闭源、带有广告和追踪器、不支持端到端加密备份,甚至无法导出数据,用户被锁死在一个“随时可能消失”的平台里。 而 Proton Authenticator 则完全不同,它让你真正拥有自己的验证码,安全又自由。 使用 Proton Authenticator,你可以: • 在手机或桌面端访问 2FA 验证码,即使离线也可使用 • 在所有设备间同步验证码,采用端到端加密 • 启用自动备份,更安心 • 从其他 2FA 应用快速导入,或从 Proton Authenticator 导出 • 通过生物识别或 PIN 码保护你的账户 • 所有功能均为开源实现,确保安全透明 Proton Authenticator 与其他 2FA 应用对比 无论你是否拥有 Proton 账户,Proton Authenticator 都能提供顶级免费安全保护。你可以选择登录 Proton 账户或使用 iCloud 来同步验证码,也可以将所有数据仅保存在本地设备上。相比其他 2FA 工具,Proton Authenticator 提供了更多自由和灵活性。 此外,它将始终在桌面和移动平台上永久免费使用。这也正是我们提供加密邮件、VPN 和其他服务的初衷 —— 隐私是基本权利。 #App#2FA#Security#Authenticator 📮 频道 @AppPie
@awesomeopensource · Post #194 · 13.11.2018 г., 11:41
FoxAuth A Firefox authenticator that can autofill TOTP codes with Firefox Android support Tags:#webextension#otp#2fa#authenticator Languages:#JavaScript
@shuryginit · Post #15 · 19.06.2025 г., 12:04
🤦♂️Крупнейшая в истории утечка паролей: 16 МИЛЛИАРДОВ учетных записей (логины + пароли) таких гигантов, как Apple, Meta* (Facebook, Instagram), Google, Microsoft и других, оказались в открытом доступе в darknet! (Подробности: Forbes) Что известно: * Масштаб колоссальный: Утечка собрана из множества старых и новых взломов, но содержит ОЧЕНЬ АКТУАЛЬНЫЕ данные. * Риск огромен: Злоумышленники могут использовать эти данные для: * Взлома аккаунтов (соцсети, почта, банкинг!). * Мошенничества (фишинг, шантаж). * Атак на другие сервисы, если вы используете одинаковые пароли. Эта утечка – глобальная, но она лишний раз напоминает: * Важность импортозамещения в ИТ-инфраструктуре. Развитие отечественных защищенных сервисов хранения данных и коммуникаций снижает зависимость от западных платформ, где подобные мега-утечки случаются регулярно. ❗ Не откладывайте! Проверьте свои данные и примите меры сегодня же. Эта утечка – не абстрактная угроза, а реальная опасность для миллионов. *Meta, признана экстремистской и запрещена в РФ. #УтечкаДанных#Пароли#Безопасность#Кибербезопасность#Фишинг#Мошенничество#2FA#ДвухфакторнаяАутентификация#МенеджерПаролей#Импортозамещение#ЦифроваяГигиена
@githubtrending · Post #15043 · 09.08.2025 г., 12:30
#go#2fa#authentication#caddy#golang#middleware#nginx#selfhosted#sso#totp#traefik_middleware#typescipt Tinyauth is a simple tool that adds a login screen or OAuth login (Google, Github, etc.) to your Docker apps, making them secure easily. It works with popular reverse proxies like Traefik, Nginx, and Caddy. You can quickly set it up using their documentation and demo, and it supports basic authentication and API access. This helps protect your apps from unauthorized access without complex setup. It’s open source, actively developed, and has a helpful community on Discord for support. Using Tinyauth improves your app security with minimal effort and flexible login options. https://github.com/steveiliop56/tinyauth