Size: a a a

DevSecOps - русскоговорящее сообщество

2019 August 27

NB

Nikita Babich in DevSecOps - русскоговорящее сообщество
так все говорят до первого раза. потом сложно себе признаться, что не прошел тест.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Sergey Trapeznikov
Фишинг это из разряда тест на дурака
Как и Кашпировский и МММ, и многие другие примеры социальной инженерии, странно что вообще работает, да.
источник
2019 August 28

А

Александр in DevSecOps - русскоговорящее сообщество
Почитайте: Роберт Сапольски
Биология добра и зла. Как наука объясняет наши поступки
Многое станет понятно из того, как работает СИ.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Александр
Почитайте: Роберт Сапольски
Биология добра и зла. Как наука объясняет наши поступки
Многое станет понятно из того, как работает СИ.
Это был сарказм :)
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
Александр
Почитайте: Роберт Сапольски
Биология добра и зла. Как наука объясняет наши поступки
Многое станет понятно из того, как работает СИ.
источник

А

Александр in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Это был сарказм :)
Почитать всё же стоит) нейронаука достаточно сильно развилась. И никаких странностей в рабочей си нет.
источник

А

Александр in DevSecOps - русскоговорящее сообщество
Я бы сказал, что вы неправильно поняли, и си - соц. инж., но ...не буду)
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
Александр
Я бы сказал, что вы неправильно поняли, и си - соц. инж., но ...не буду)
я вообще сначала на язык C подумал
источник

А

Александр in DevSecOps - русскоговорящее сообщество
Сергей
я вообще сначала на язык C подумал
:) я надеялся на контекст
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
Может кто настраивал SAML интеграцию с Pritunl VPN

почему assertion parsing происходит на серверах самого Pritunl-a? https://auth.pritunl.com/v1/callback/saml 😑
в документации у них: просто пропишите его, не объясняя зачем

почему они не могли сделать его на моей же машине (Service Provider), где я их Enterprise продукт ставлю?
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
они же таким образом могут в теории в мою сеть ходить под юзерами из моего Identity Provider-a
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Это ты где смотришь? Я такого в настройках не нахожу.
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
хм.. у гугла такого нету
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
то же самое и для OneLogin

Then enter https://auth.pritunl.com/v1/callback/saml as the Recipient, ACS (Consumer) URL Validator and ACS (Consumer) URL.
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
???
источник

AA

Artem Artem in DevSecOps - русскоговорящее сообщество
Если не говорить конкретно про Pritunl, то может кто знает как обеспечивается безопасность и можно ли вообще ее обеспечить, когда в SAML ACS (Assertion Consumer Service) является сторонняя организация? (а не стандартная схема во всех туториалах про SAML, когда ACS там же где и сам Service Provider)
источник
2019 August 29

N

Nklya in DevSecOps - русскоговорящее сообщество
источник