Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (17)

Лучшие ответы пользователя

Все ответы (16)
  • Авторизация без возможности передать логин / пароль другому

    @ITLav
    Технически самое простое — это привязка к почте пользователя. При каждом логине туда отправляется уникальная ссылка для подтверждения. Конечно, пользователь может каждый раз пересылать другому эту ссылку, или дать пароль от своей почты.

    Из социальных способов — сделать привязку пароля к информации, которую пользователь не захочет передавать другим (что это может быть — зависит от категории пользователей).

    Видимо, для уточнения способа нужно уточнить, в каких условиях это применяется, какие ограничения на пользователей всё-таки наложены. Потому что никто не мешает одному человеку ввести пароль и посадить за компьютер другого человека — тут не поможет привязка к токену/компьютеру, и даже аутентификация по чипу в правой руке не поможет.

    Так что только биометрическая аутентификация по радужной оболочке глаза, выполняемая непрерывно во время всего сеанса работы и разрешения доступа только из специального помещения, куда охраной контролируется вход по одному.
    Ответ написан
  • Почему ко мне приходят письма, которые не мне адресованы?

    @ITLav
    Существует набор приёмов по настройке почтового сервера, заключающиеся в ужесточении требований к серверам, пытающимся доставить почту. Их применение может резко снизить количество спама, попадающего на обработку в сервер. Обратной стороной медали является то, что письма от некоторых не вполне корректно настроенных серверов могут не дойти.
    Способы следующие:
    * требовать от отправителя наличия доменного имени у машины, а также наличия обратной зоны (то есть IP-адрес сервера должен резолвится в его имя). Заражённая вирусом виндовая машина, рассылающая спам, таким свойством не обладает:)
    * проверять существование адреса отправителя
    * некоторые другие мелкие придирки (правильность адреса в HELO, серьёзность домена (isp203-201-20-15.users.somebody.com вряд ли действительно является адресом почтового сервера)

    Немного подробнее здесь:
    etersoft.ru/content/view/179/

    Это всё должны настроить те, кто отвечает за почтовый сервер.

    На стороне клиента остаётся только поставить антиспам-фильтр. Дубовый способ «если адрес не ваш — в спам» — хорош, хотя я пока не решаюсь использовать (не попадут письма из рассылок, а также если письмо было адресовано нескольким получателям).
    Ответ написан
  • Какой SSD под Linux?

    @ITLav
    WD Green всё же не для корня системы. Особенно если его неправильно разметить (без выравнивания по 4Кб).

    С SSD опять же может быть важным согласовать размер блока и выравнивание файловой системы с блоками, которыми SSD внутри себя стирает данные.

    Достаточно подробно здесь:
    habrahabr.ru/blogs/linux/129551/
    И немного эмоций здесь:
    www.linux.org.ru/forum/linux-hardware/6375029
    Ответ написан
  • 1c:предприятие и mssql

    @ITLav
    Разъяснения здесь: v8.1c.ru/predpriyatie/questions_licence.htm
    Но я бы не сказал, что запрет очень уж явный.
    И уж точно это никого не останавливает :)
    Ответ написан
  • Нужен Open Source mail server + GUI с поддержкой распределения по папкам с помощью правил, кто подскажет?

    @ITLav
    Фильтрация почты должна происходить на сервере. Любой современный сервер (например, postfix) поддерживает протокол Sieve, через который и происходит управление фильтрами. Почтовые клиенты (например, Roundcube) этот протокол поддерживают и позволяют настраивать фильтры. Так что задача фильтрации к GUI отношения не имеет.
    Ответ написан