- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- Apple Watch Ultra - első nekifutás
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Xiaomi 14T - nem baj, hogy nem Pro
- iPhone topik
- Macrodroid
- Bemutatkozott a Poco X7 és X7 Pro
- Google Pixel 9a - a lapos munka
- Magisk
- Szerkesztett és makrofotók mobillal
Új hozzászólás Aktív témák
-
Ha van egy sql DB (mysql, postgres, DB2...), akkor abból is lehet authenticalni. Az ldap-al kapcsolatos elso reszt: "pl. egy LDAP-ban" Ajanlanam figyelmedbe az altalad ajanlott erto olvasast. A pl. azt jelenti, hogy például.
Magadbol indulsz ki. Komolyan erdekel, hogy milyen meretu rendszerekkel volt eddig dolgod.
Pont egyszerusites, ha nem kell 2 ember ahhoz, hogy egy jelszot megvaltoztassanak. Tegyuk fel egy sima text file-ban van a jelszo. Ezt csak olvasni tudja az ugyfeles. Nyit egy belso jegyet (ir egy levelet, felragaszt egy post-it-et...) Ezt a masik kollega kezeli, majd valaszol, hogy megvan. Az uj jelszoval az ugyfeles visszahivja az ugyfelet. A technika egyszerusitheti az egesz procedurat: egy gombnyomasra general egy uj jelszot, amit rogton meg tud adni az ugyfelnek masodperceken belul.
-
Megforditanam: Miert bonyolitani a jelszo adatbazis adminisztraciojat, ha egy helyen is lehet tarolni, adminisztralni? Fokent, ha van ra jol bevalt evtizedes technologia gyakorlatilag minden eszkozre, OS-re.
Nem vagyok kulsos, eleg nagy szolgaltatokkal dolgoztam egyutt tobb, mint egy evtizedig. Volt kozos projekt a Digi masik reszelegevel is. Az lepett meg, hogy a Digi kb. egy helyi kis szolgaltato szintjen ragadt meg. Megmondanad, hogy mekkora meretu szolgaltatonak dolgozol?
Meg kellene erteni, hogy egy meret felett (es a digi mar elerte ezt reg) ezek a technologiak tobb idot es penzt sporolnak, mint amennyit az uzemeltetesuk elvisz.
Igen, nehezen erted meg, hogy mit irok: Uj technologiakat, trendeket emlegettel, amire irtam peldat. Majd felhozod, hogy az ujakat blokkolod. De a kozponti authenticalas evtizedes. Talan meg az uj alaplapban olvastam eloszor single sign on- rol, ami tobb, mint 20 eve volt.
A szemelyeskedest meg kerlek hagyd abba, erveket hozz fel. nincs szuksegem sem doktorra sem pedig arra, hogy megkerdojelezd, hogy ertem-e amit leirsz.
markose: Kezdjuk azzal, hogy en jeleztem az ugyfelszolgalatosnak, mert meg egy nyamvadt hibakodot sem volt kepes kiolvasni. Ezt kovetoen felolvasta a jelszot, hogy ellenorizzem. Ez volt a papiron az asztalon elottem es a gepbe beirva is. Szoval vicc volt az egesz, tudom, hogy szegeny egy limitalt tudasu droid, aki minimalisan fer hozza a rendszerhez, de pont ezert nem adnek ki neki jelszot.
Jelszo resetnek kb. annyi ideig kellene tartnai, mint amennyi ido alatt jelszot cserelsz Windows alatt. Egy ceges windows mogott jo esetben van valami active directory, ami szinten LDAP alapu. Konnyen megvalosithato, olcso linuxos alternativak leteznek es az ugyfeles elott levo terminalon csak egy plusz ful, vagy gomb kellene az adott oldalra. Nem kellene sorba haladni, plusz embert foglalkoztatni. Szoval kozep tavon is sporolas egy ekkora meretu cegnel. Ezzel az elfelejtett vagy rossz jelszonal nem kell a regit latni. Az ugyfeles ember csak azt az egyet tudna ellponi, mert miutan lezarta az esetet nem lathatna tobbet. Most igy az osszeset el lehet lopni.
Gondolkozz el a kovetkezon, ha mar azt emlitetted, hogy miert pont az enymet lopnak el: Ha ellopjak a jelenlegi adatbazisukat, akkor kompletten viszik az egeszet az enyemmel egyutt. Akkor hogyan fogjak megoldani a cseret es kiertesitest tobb 10.000 elofizetonel? Hetekig nem lesz szolgaltatas, vagy ellopott jelszot hasznalhat majd mindenki?
-
markose
csendes tag
Bocsi az kimaradt, hogy ha nem tárolnák a jelszavakat akkor, hogyan tudnák megoldani azt, hogy egyeztessenek a betelefonálókkal, legyen az router hiba vagy csak elfelejtett elveszett jelszó. Úgy mindenki resetet kérne amitől még tovább tartana minden segítség is. Örüljünk, hogy sokan segítőkészek és próbálnak megoldást találni a hibákra.
-
markose
csendes tag
Sziasztok, kicsit el van tévedve a világ. Szerencsétlen ügyfélszolgálatos csak egy bábu diktálja amit a rendszerben lát. Az ha te nem tudod beírni a felhasználóneved vagy jelszavad neki csak azt jelzi a rendszer, hogy valamit elírtál. Nem tud ennél többet mondani. Az, hogy miben tárolják a jelszavakat szintén felesleges kérdés mert elhiheted, hogy a több ezer emberből nem pont a tiedet fogják ellopni, sőt ha valaki éppen használja is az adataid akkor a rendszerben ők is látják hogy valaki használja, akkor azt mondta volna neked, hogy élő csatlakozást lát azért nem tudsz belépni. Ahogy feljebb is írták az operátornak nincs lehetősége jelszót törölni és újat adni ezért erre bejelentést kell felvenni amit a társosztály dolgoz fel. Elhiheted hogy nem te vagy az egyetlen ember akinek valami baja van. Mindenki azt akarja hogy övé legyen az első amit feldolgoznak. Így sorba kell haladni. Amint te jössz megkapod az új jelszót!
valamint a sok felesleges bejelentés ha nem lenne akkor sokkal gyorsabb lenne a feldolgozás is, mert rengetegen saját alkalmatlanságuk miatt nem tudnak egy egyszerű feladatot megoldani. Sziasztok -
"hanem az, hogy minek." Azert, hogy legyen honnan authenticalni. Aki keptelen rendesen managelni az ne alapitson szolgaltatot.
Igen, lattam elo ugyfelet. Tobb, mint eleget, szerencsere ket eve mar csak belso ugyfelek vannak. A szerzodes melle kapott lapon van a jelszava. Ha nem tudja eloasni, akkor jon a reset es az uj jelszo.
A gmail-nal jobbat? Akkor mi a kihivas egy ldap-ban?
"ppp+pppoe+radius+dns" Ezek kozul melyik az uj technologia? Mind a mult evezredbol maradt rank. Uj technologia bevezeteset irtad, ezekre irtam peldat, amivel sikerult osszefutnom. De van olyan, ami nallatok is elofordulhatna. Uj v3-mas Xeon, DDR4, PCIe NVMe SSD. Ezek mind uj cuccok. Rajta meg virtualizacio: ovirt (redhat virtualizacio) CentOS 7.1-el (systemd) amiken fut sok legacy cucc (LVS, web szerver (nginx, apache), DB (mysql)) Ez mind viszonylag uj, megis regi technologia.
-
Muszakilag nem indokolt. Ha debugolni akarsz, akkor a hash ugyanugy logolhato. Jelszo reset masodpercekig kellene, hogy tartson. Az altalad emlitett 20 perc mar elkezdi surolni az elfogadhato hatart, ahhoz nem kell csucstechnika, hogy akar cronbol frissitsek a gepeket. Ez elmegy egy kis helyi szolgaltatonal, ami egy jarasban, kisvarosban megy.
Nem vilagmegvalto dologrol van itt szo. Evtizedes technologiarol beszelunk, gondolj csak a Novell, NIS, active directory harmasra. Az ldap osszerakasa es uzemeltetese nem okozhat gondot egy digi meretu cegnek. De egy kis szolgaltatonal sem szabad, hogy kihivas legyen.
A vonal vizsgalatara tokeletesen alkalmas a technikusi account. Az ugyfelnek meg megvan a jelszava, ergo akkor tudja hasznalni a technikus. Szoval nem kell a kozpontban tarolni.
Nem kertek, hanem adtak. En is szivesebben ajanlok egy gmail-t meg ha statisztikazzak is a mail-t, mert megbizhatobbnak bizonyult hosszu tavon.
Vadi uj technologiakrol: openstacket nagyon toljak, tesztelgetem, de eleg sok kihivassal kuzd. DevOPs és continuous delivery koncepcioval is van kis tapasztalatom. Jo is, rossz is, de inkabb csak azt mondanam, hogy bizonyos gondokat felcserel masokkal. Cserebe sokkal gyorsabban tud reagalni a ceg.
-
Miert lenne az ugyfelszolgalatnak konyebb a dolga? Max a helyszinra kiszallot technikusnak kellhet egy jelszo, de teszteleshez lehet egy kulon account, ergo neki sem kell, maximum amikor be kell allitani az ugyfelnel a gepet. De ilyenkor ott van a lap, amit kapott az ugyfel, vagy lehet resetelni, ergo ismet nincs ra szukseg.
Peldat mondj, amitol konnyebb az ugyfelszolgalatos dolga.
A security guruknak ebben igaza van. Jelszo, amihez tobben hozzafernek nem sokat er.
Nem 1990-ben vagyunk. Ennyi erovel semmi uj technologiat ne hasznaljunk. Az openldap ingyenes, eroforras igenye eleg kicsi es elterjedt. Az tuti, hogy az Digi eszkozei valamilyen kozponti adatbazisbol azonositanak, volt kollegaktol meg is tudom kerdezni, hogy pontosan mit hasznalnak. (Ha az eszkozon localis a jelszo adatbazis, akkor is valamivel teritik, puppet, schef, rex vagy akar csak egy automatikus git pull.) Csak azt a resetelo gombot kellene ravarazsolni a telefonosok szoftverere. Szimplan az OPEX koltsege sokkal magasabb ekkora meretben, mint egy normalis megoldas.
Az hogy kimegy a divatbol nem azt jelenti, hogy nem fogjak hasznalni. Idos rokonnal voltam ma es beallittatta velem, mert "azon keresztul tud levelezni a szolgaltatoval" Tudom, hogy magyarazhatnam neki, hogy miert jo mas is, de eleg volt az ugyfelszolgalattal kuzdeni.
-
A hozzaszolas a hulye. Semmi indokot nem irtal a jelszo tarolas mellett, mikozben szerinted van tobb is.
En irok ellene:
A securiti guruk szerint valamilyen (salted) hash-t szokas tarolni.
A 72 ora vicc, 72 masodperc is sok. Sokkal nagyobb meretben is mukodik az azonnali csere, pl. egy LDAP-ban. Ez nem gond evtizedek ota esBonyolultabb es draga:
Egy LDAP adatbazis nem draga, a legtobb ilyen cucc abbol azonosit. Ebben cserelni egy gombnyomas, ha nem sajnaljak azt a par tucat sort az ugyfelszolgalat kodjabol.ncc1701: Ez az email jelszavad is. Tegyuk fel oda kapod a jelszo reseteket tobb helyrol is...
valamint a sok felesleges bejelentés ha nem lenne akkor sokkal gyorsabb lenne a feldolgozás is, mert rengetegen saját alkalmatlanságuk miatt nem tudnak egy egyszerű feladatot megoldani. SziasztokÚj hozzászólás Aktív témák
Hirdetés
- HP Omen - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB-C - KVM Switch
- Garanciális MSI Katana GAMER 15,6"240Hz!i5 12500H(16X4,5Ghz)RTX 3060 6 GB VGA,32-64GB RAM/1TB SSD
- Bivaly MAGYAR Lenovo P1 gen2 (Core I7 32 Gb 1Tb 15" 4K 4Gb Nvidia) Laptopom eladó!!!
- HP ProBook 640 G8, 14" FHD IPS Touch, I5-1145G7 CPU, 16GB DDR4, 256GB SSD, WIN 11
- HP ProBook 640 G8, 14" FHD IPS Touch, I5-1145G7 CPU, 16GB DDR4, 256GB SSD, WIN 11
- DELL PowerEdge R630 rack szerver barebone - 2xSocket 2011v4 , 24x DDR4 DIMM, H330 RAID, 39369Ft+ÁFA
- LG 27GR95QL - 27" OLED / Limitált LoL Edition / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync
- AKCIÓ! GIGABYTE B360 i5 9600K 16GB DDR4 512GB SSD RX 7600 8GB Rampage SHIVA Zalman 600W
- ÁRGARANCIA! Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Apple iPhone 7 128GB, Yettel függő, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest