TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #884 · 5.10
Роскосмос пару дней назад опубликовал отчёт о том, почему упала "Луна-25". Там конечно канцелярит, но можно примерно понять, что двигатель коррекции получил неверные данные от акселерометра: из-за возможного попадания в один массив данных команд с различными приоритетами их исполнения прибором Это очень похоже на программную ошибку, а это моя сфера, и я решил над ситуацией поразмыслить. Хейтеры сразу стали строчить комментарии в стиле "Ололо, наняли каких-то идиотов, которые простейшие тесты не провели". Тут обычно справедливо вспоминают аварию с европейской ракетой Ариан-5 в 1996 году. Там буквально из-за пары строчек кода в результате неправильного приведения числовых типов ракета за 7 млрд баксов развалилась на куски в воздухе. Бывает. Что касается Роскосмоса, при всей его сомнительной репутации, объяснение "Дураки не провели тесты" звучит лично для меня неправдоподобно. На мой личный взгляд возможны два варианта: 1. Если в описании ошибки слово "приоритет" обозначает какой-то признак внутри объекта команды, значит, на входе в приёмный модуль эти команды не были отфильтрованы. Выглядит как грубая ошибка, целый логический блок упущен. Вряд ли этот блок вообще не написан, скорее всего он не выполнился. Такое бывает, если в тестовой среде есть какое-то условие, которого нет в рабочей, и именно это условие отвечает за выполнение участка кода. Сталкивался с таким миллион раз. Самое дикое из последнего: код парсит эксель-таблицу с числами. Разработчик написал, запустил проверил, прогнал тесты, всё ок. Отправляем в прод — все числа будто бы рандомно меняются на другие. Запускаем снова — у всех разработчиков функционирует нормально, а в проде на сервере нет. Таблица одна и та же. Можете подумать, почему так. Ответ: у разработчиков стоит русская локаль и десятичный разделитесь это запятая, а на проде в докере точка. При парсинге на проде запятая уже интерпретируется как разделитель тысячных разрядов. 2. Куда вероятнее, что слово "приоритет" в описании ошибки обозначает время, а, значит, список команд просто не был отсортирован, и в обработчик уже после актуальных значений попали какие-нибудь начальные нулевые данные, сбившие логику. По косвенному описанию проблемы очень похоже именно на это. Значит, на тестах всегда порядок возникновения команд соответствовал порядку их прихода, а в реальности перестал соответствовать. Вообще, работать с железом очень сложно. Какую-нибудь схемку заглючило от холода, она задержала ответ от датчика на миллисекунду, и всё. Никто не знал, что такая проблема возможна, пока она не возникла. Мне рассказывали о таком случае: юзер логинится на сайт и иногда логин проходит, а иногда нет. Логин и пароль те же самые. Просто в случайные моменты времени ему возвращают токен авторизации, а в другие моменты времени ошибку 403. Никакой закономерности нет вообще. Нет зависимости от времени суток и даты. Сервер точно работает стабильно и не падает все 100% времени. Почему так может быть? Ответ: у сервиса авторизации два инстанса, перед которыми балансировщик нагрузки. В одном инстансе данные для авторизации есть, в другом нет. Балансировщик при примерно одинаковой нагрузке включает просто случайный выбор между ними. В общем, программисты иногда допускают такие косяки, что какая-то мелочь может привести к серьёзной аварии. Это я вам говорю как программист, который пишет для атомных станций :) #dev
Hashtags
Търсене: #2fa
@abmedia_news · Post #23951 · 17.04.2026 г., 10:31
【🚀 AI 人工智慧|Perplexity AI 助理 Personal Computer 正式上線!會比 Claude Cowork 好用嗎? 】 #2FA#AIagent 📍 請見報導: https://abmedia.io/perplexity-pc-vs-claude-cowork 💸 [活動]:BingX 推出 SpaceX IPO 前資產的鏈上交易機制,進一步拓展未來高價值資產布局
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags
@AppPie · Post #2479 · 01.08.2025 г., 09:35
#Apps Proton Authenticator 正式推出 —— 灵活、安全的 2FA 身份验证方式 Proton 正式 推出Proton Authenticator —— 一款免费的双重验证应用,拥有比其他同类工具更强的灵活性,同时由值得信赖的团队提供强大加密保护。和 Proton 的其他产品一样,这款应用也是开源的,支持几乎所有设备(包括桌面端),还能在几秒钟内导入你现有的所有 2FA 验证码。 重新定义 2FA:让你掌控一切 在启用 2FA 后,除了密码,你还需要输入一段验证码才能登录账户。验证码通常由验证器应用本地生成,即使密码泄露,攻击者也无法登录。而短信验证码虽然常见,却容易被 SIM 卡调包攻击截获。相比之下,验证器应用本地生成、30 秒过期的动态验证码安全得多。 不过,目前大多数 2FA 应用都存在一些问题:闭源、带有广告和追踪器、不支持端到端加密备份,甚至无法导出数据,用户被锁死在一个“随时可能消失”的平台里。 而 Proton Authenticator 则完全不同,它让你真正拥有自己的验证码,安全又自由。 使用 Proton Authenticator,你可以: • 在手机或桌面端访问 2FA 验证码,即使离线也可使用 • 在所有设备间同步验证码,采用端到端加密 • 启用自动备份,更安心 • 从其他 2FA 应用快速导入,或从 Proton Authenticator 导出 • 通过生物识别或 PIN 码保护你的账户 • 所有功能均为开源实现,确保安全透明 Proton Authenticator 与其他 2FA 应用对比 无论你是否拥有 Proton 账户,Proton Authenticator 都能提供顶级免费安全保护。你可以选择登录 Proton 账户或使用 iCloud 来同步验证码,也可以将所有数据仅保存在本地设备上。相比其他 2FA 工具,Proton Authenticator 提供了更多自由和灵活性。 此外,它将始终在桌面和移动平台上永久免费使用。这也正是我们提供加密邮件、VPN 和其他服务的初衷 —— 隐私是基本权利。 #App#2FA#Security#Authenticator 📮 频道 @AppPie
@awesomeopensource · Post #194 · 13.11.2018 г., 11:41
FoxAuth A Firefox authenticator that can autofill TOTP codes with Firefox Android support Tags:#webextension#otp#2fa#authenticator Languages:#JavaScript
@shuryginit · Post #15 · 19.06.2025 г., 12:04
🤦♂️Крупнейшая в истории утечка паролей: 16 МИЛЛИАРДОВ учетных записей (логины + пароли) таких гигантов, как Apple, Meta* (Facebook, Instagram), Google, Microsoft и других, оказались в открытом доступе в darknet! (Подробности: Forbes) Что известно: * Масштаб колоссальный: Утечка собрана из множества старых и новых взломов, но содержит ОЧЕНЬ АКТУАЛЬНЫЕ данные. * Риск огромен: Злоумышленники могут использовать эти данные для: * Взлома аккаунтов (соцсети, почта, банкинг!). * Мошенничества (фишинг, шантаж). * Атак на другие сервисы, если вы используете одинаковые пароли. Эта утечка – глобальная, но она лишний раз напоминает: * Важность импортозамещения в ИТ-инфраструктуре. Развитие отечественных защищенных сервисов хранения данных и коммуникаций снижает зависимость от западных платформ, где подобные мега-утечки случаются регулярно. ❗ Не откладывайте! Проверьте свои данные и примите меры сегодня же. Эта утечка – не абстрактная угроза, а реальная опасность для миллионов. *Meta, признана экстремистской и запрещена в РФ. #УтечкаДанных#Пароли#Безопасность#Кибербезопасность#Фишинг#Мошенничество#2FA#ДвухфакторнаяАутентификация#МенеджерПаролей#Импортозамещение#ЦифроваяГигиена
@githubtrending · Post #15043 · 09.08.2025 г., 12:30
#go#2fa#authentication#caddy#golang#middleware#nginx#selfhosted#sso#totp#traefik_middleware#typescipt Tinyauth is a simple tool that adds a login screen or OAuth login (Google, Github, etc.) to your Docker apps, making them secure easily. It works with popular reverse proxies like Traefik, Nginx, and Caddy. You can quickly set it up using their documentation and demo, and it supports basic authentication and API access. This helps protect your apps from unauthorized access without complex setup. It’s open source, actively developed, and has a helpful community on Discord for support. Using Tinyauth improves your app security with minimal effort and flexible login options. https://github.com/steveiliop56/tinyauth