Спасибо за ответ!
А iBeacon-ы умеют передавать различные виды сигналов? То есть, грубо говоря, смартфон будет понимать, что пришёл двойной клик, а не одинарный?
Своё приложение я хочу написать именно для реализации идеи, так что это обязательная часть :-)
Здравствуйте, Дмитрий! Спасибо большое за ответ. Redmine мы используем уже примерно год. На данный момент работаем по двухнедельным спринтам. В понедельник распределяются задачи, в пятницу проводится промежуточный итог. 80% времени отделяется под основные таски, 20% под потенциальные сервисные, появляющиеся в течение спринта и только после того, как разработчик сообщит, что имеет время и возможность за него взяться. Интеграции с SVN у нас, увы, нет, но мы это решаем комментариями о статусе работ. Поскольку, как я уже сказал, у нас обычно один проект -- один разработчик (что не очень-то и хорошо), у нас до выката в SVN может пройти 90% времени разработки локально.
В данном случае они лишь формируют бэклог и транслируют желания бизнеса, не более. Ответить на вопросы о стеке технологий и ПО они не могут. Я думаю, с точки зрения методологии SCRUM они выполняют роль product owner у нас.
Как таковой задачи в частом выкатывании релизов нет. Задачи есть сервисные (багфиксинг, например) и девелоперские. Более того, как правило, на одном разработчике висит один проект. Кооперация максимум с БД-разработчиком и менеджером проектов. Тим лид сейчас осуществляет больше функцию скрам-мастера, наверное. В планах git и gitlab, а также ввод в команду тестировщика, но вот как качественно организовать работу и с каким стеком технологий -- пока всё туманно. За ответ спасибо.
t_q_l: В общем, проблема решилась отказом от proftpd и установкой vsftpd. Дольше возиться с proftpd уже просто нет сил, а vsftpd встал и заработал сразу. :-)
Даже если и ломают (что не так, т.к. в CentOS proftpd не содержит mod_copy в базовом пакете), то аутентификация при этом виде взлома сломаться не должна была. :-)
ushliy: вот ещё интересная вещь, получаю в debug mode каждые 30 секунд такие сообщения после ввода логина, но до того, как соединение отвалится по таймауту — txs.io/xy1b (домен свой заменил на domain.com).
Включил DebugLevel 9, пишет вот что: "dispatching CMD command 'USER ftp_gregtmp' to mod_auth" и "dispatching POST_CMD command 'USER ftp_gregtmp' to mod_delay".
ushliy: Как это посмотреть? Вроде через PAM, если я правильно понял. Сейчас вот через 5 минут ожидания вот что вывалилось: 421 Login timeout (300 seconds): closing control connection
Login failed. Это при том, что я до ввода пароля даже не дошёл.
Всё, почти доделал. Механизм тот, что описан выше, только с consumer'а приходит только token, который создается в БД на yyy.ru. Затем xxx.ru проверяет наличие токена в БД yyy.ru и либо авторизует пользователя, либо заводит его в своей БД (если авторизация произошла в первый раз), либо отказывает в авторизации. Всё решил easyXDM. :)
Механизм я примерно с помощью easyXDM сделал такой: 1. Человек кликает ссылку "авторизоваться", открывается окно на другом домене и проверяется, есть ли авторизация на форуме. 2. Если авторизация есть, то с помощью easyXDM происходит callback запрос на изначальный домен с ответом "всё ок". Вопрос в том, как теперь реализовать механизм token'ов, чтобы это всё было предельно безопасно и без уязвимостей.
Каким образом сессионная кука на сайте будет соответствовать ID-сессии от аккаунта на форуме? У форума свой механизм созданий кук и сессий. На xxx.ru и yyy.ru две совершенно разные базы данных с разными механизмами регистрации пользователей.
@akubintsev В какой момент я должен установить на сайте xxx.ru сессию, которая будет совпадать с уже имеющимся ID сессии у IP.Board? То ли я вас не понимаю, то ли вы предлагаете делать лишнее действие.
Мне нужна авторизация немного другого плана. Нужно, чтобы на сайте xxx.ru клиент тыкнул в кнопку "авторизоваться через форум". Затем чтоб всплыло окошко с приложением на форуме, которое бы решало, залогинен человек на форуме или нет. И в случае, если он залогинен, посылало бы callback на мой сайт, что авторизация есть. Волнует только имплементация данной авторизация с точки зрения безопасности. Именно по такому принципу работает авторизация в uLogin.
А iBeacon-ы умеют передавать различные виды сигналов? То есть, грубо говоря, смартфон будет понимать, что пришёл двойной клик, а не одинарный?
Своё приложение я хочу написать именно для реализации идеи, так что это обязательная часть :-)