Я на работе выхожу из положения, придумывая пароли так, чтобы кнопки были рядом. Манагеры запоминают пароль визуально.

Я твой аргумент понял. Так, чуток юродствую.
А вот ты свой аргумент кажется не очень сам понимаешь. Вот сейчас я на полном серьёзе, без наброса и прочего. Очень уж ты недооцениваешь влияние на усталось мозга плохого юзабилити. У тебя прямо пробел в этом месте. Не хочу спорить об этом и больше ни на одно сообщение в ближайшие час-два не отвечу. Я всё же надеюсь, что здравый смысл рано или поздно возобладает и можно будет говорить не в категориях "ехать vs шашечки", а в более осязаемых вещах.

Есть один очень крупный CDN, у которого нет полноценной авторизации при публикации RTMP-потоков на сеть со стороны клиента.

Т.е. в теории кто угодно можно перекрыть трансляцию довольно крупных клиентов. Просто, опять же, никто об этом не должен знать.

Просто куча таких моментов.

Это не мы, но наши партнёры.

скорее всего, я даже знаю этот cdn ;)

Fastly что ли?

Ну а со стороны всё везде выглядит чинно-серьёзно.

если учесть, что я нигде не говорил, что юзабилити не важно - то нет, ты его не понял. Проблема в том, что ты считаешь юзабилити чем-то абсолютным в вакууме, тогда как это весьма относительная штука. И для многих, включая меня, например, юзабилити у линукса лучше, чем у макоси. А юзабилити keepass кто-то может считать лучше, чем 1password.

🙂
Я промолчу, как и обещал.

Не могу писать конкретику - всё же, есть определённая этика в данных вопросах.

NDA нет, но неформальные тайны, полагаю, есть много где.

Работаю в поддержке админом у CDN-провайдера, успел многое увидеть.

знаю в Москве учреждение, где несколько лет назад на всех серверах был пароль "сраныйбублик"

Ну, справедливости ради, пароль кириллицей, пусть и такой, не столь типично.

я не помню, кириллицей он там был или латиницей, но по русским буквам

скорее ngenix

Ещё обрабатывал иногда абузы от ДЦ и МВД на выдачу данных по IP пользователей, проводивших сканы организаций несанкционированные.

Таких запросов очень мало и 3 из 4 были связаны с ИТС РФ или афилированными организациями. От некой организации GOV-CERT.

Они, как я понял, занимаются защитой государственной ИТ-инфраструктуры и связанных компаний как раз. Они если детектили скан через нас, то сразу слали абузы и требовали выдачу IP конечного пользователя.

Ещё один раз тоже абуз был, тоже по госсайту, но из МВД, отдела "К". Там у нас логов уже не было и ответили, что не представляется возможным выдача - они отстали.

К чему это я.
Защита (по крайней мере у нас) направлена на госструктуры, но если кто-то дефейсит или угоняет базу сайта какой-то небольшой компании, то это чаще всего вообще никак нормально не расследуется.

вдруг кому интересно