Size: a a a
2018 December 13
Переслано от Alex Shpilkin
legitimate interest означает, что ты в принципе не можешь осуществлять свою деятельность без обсуждаемых персданных
Переслано от Alex Shpilkin
express consent — это лишь одно из возможных оснований для обработки данных по GDPR, а legitimate interest — ещё одно
Переслано от Alex Shpilkin
так что обсуждаемым немцам твоё согласие в принципе вообще не нужно, оно предполагается в том, что ты вообще хочешь от них что-то получить
Переслано от Alex Shpilkin
другое дело, что если они, скажем, хотят продавать твои данные рекламодателям, то тут им твоё согласие уже нужно, ты имеешь право отказаться, и они не могут из-за этого прекратить тебя обслуживать (иначе это согласие не freely given)
Переслано от Alex Shpilkin
пока что кажется, что на последний пункт все привычно кладут; интересно, что в итоге будет
Переслано от Alex Shpilkin
(пример того, как кладут: https://www.theregister.co.uk/2018/11/19/ico_washington_post/ )
Говорят, жить лучше в https://www.social-apartment.com/eng , там крауд качественнее, чем в Сакура-хаусе.
2018 December 14
До этого был только GoldmanSachs Marcus с 1.5%.
Переслано от Gosha Arinich
🙃
В любом случае, 3 лучше 2, и такая же ставка по чекингам вообще огонь
Разве что этот аккаунт не охраняется FDIC
В любом случае, 3 лучше 2, и такая же ставка по чекингам вообще огонь
Разве что этот аккаунт не охраняется FDIC
Филиппинка показывает хак, как перестать ныть про погоду в Токио.
2018 December 15
Еее ростовщики.
Одалживал на месяц 25к под 20% в мес. Очень рискованно было, но составили договор и мне вернули 30к,как и договаривались.
Кайф, в комбини можно купить вареное соленое яйцо в скорлупе.
Самописная аутентификация пользователей - это очень больно
- Нужны формы логина и регистрации. При этом на регистрации неплохо бы спросить емейл, чтобы уметь делать рассылки. При этом вам начнут писать учителя, у учеников которых нет емейлов, с вопросом, как поступать.
- АПИ авторизации через соцсети со временем протухают. Через соцсеть надо не забывать вытаскивать емейл.
- Емейлы везде нужно ловеркейсить.
- Емейлы нужно проверять по регулярке, чтобы хотя бы слешей в них не было. При этом в валидном шотландском емейле может быть О'Построф.
- Конечно же, пользователи захотят менять емейлы с сохранением профиля, поэтому привязывать аккаунт надо к айдишнику, а не к емейлу.
- Для восстановления емейла нужна форма сброса пароля. Емейл в ней нужно тоже ловеркейсить. Для рассылки писем через эту страницу нужно зарегать технический гмейл-аккаунт. При этом на сервере нужно для него сохранить не пароль, а технический токен. Пароль желательно при этом не потерять, а ещё желательно убедить гугл в том, что этот аккаунт не надо блокировать.
- Для пароля нужно использовать
В общем, я созрел для вендор-лока на Auth0, Firebase Authentication или Amazon Cognito User Pool.
- Нужны формы логина и регистрации. При этом на регистрации неплохо бы спросить емейл, чтобы уметь делать рассылки. При этом вам начнут писать учителя, у учеников которых нет емейлов, с вопросом, как поступать.
- АПИ авторизации через соцсети со временем протухают. Через соцсеть надо не забывать вытаскивать емейл.
- Емейлы везде нужно ловеркейсить.
- Емейлы нужно проверять по регулярке, чтобы хотя бы слешей в них не было. При этом в валидном шотландском емейле может быть О'Построф.
- Конечно же, пользователи захотят менять емейлы с сохранением профиля, поэтому привязывать аккаунт надо к айдишнику, а не к емейлу.
- Для восстановления емейла нужна форма сброса пароля. Емейл в ней нужно тоже ловеркейсить. Для рассылки писем через эту страницу нужно зарегать технический гмейл-аккаунт. При этом на сервере нужно для него сохранить не пароль, а технический токен. Пароль желательно при этом не потерять, а ещё желательно убедить гугл в том, что этот аккаунт не надо блокировать.
- Для пароля нужно использовать
models.PasswordField, чтобы пароль сам за вас хешировался и солился в базе. При этом пароль всё равно будет утекать в открытую в логи, пока вы не поставите везде где надо декоратор sensitive_post_parameters.В общем, я созрел для вендор-лока на Auth0, Firebase Authentication или Amazon Cognito User Pool.