blfr

To źle przyjął. Od Google do OVH: praktycznie wszyscy pozwalają wygenerować kody zapasowe, które można przechowywać oddzielnie od telefonu. Trochę trzeba pokombinować, ale token można mieć na kilku urządzeniach. Nadal jednak lepiej byłoby nadać dwóm kontom odpowiednie uprawnienia dostępu zamiast współdzielić jedno.

Zrób su do usera wordpressa i spróbuj coś zapisać w tym katalogu.

Jeśli dajesz komuś dostęp do swojego konta, to powinieneś dla niego stworzyć subkonto i wydelegować część uprawnień, a nie podawać swoje hasło. To prawda, że wiele mniejszych hostingów nie daje takiej możliwości, ale one zwyczajnie nie nadają się dla dużych firm z tego typu potrzebami.

Oczywiście, że warto mieć mocne hasło, aktualizować system, przeglądarkę odpalać w maszynie wirtualnej, czy co tam kto uważa za stosowne, ale TFA nie pozwoli na całkowite przejęcie kontroli nad kontem nawet atakującemu, któremu uda się włamać na końcowe urządzenie użytkownika. Musi dodatkowo dobrać się do komórki czy tokenu, co wielokrotnie zwiększa poziom trudności ataku. Hasła SMS-owe w banku pozwalają na jeszcze więcej: użytkownik dostaje informację o szczegółach transakcji niezależnym kanałem.

Oczywiście, szczególnie jeśli pełni funkcję registrara albo hostuje maila. Przejęcie kontroli nad domeną albo kontem pocztowym pozwala zresetować hasła wszędzie i bardzo skutecznie podszyć się pod użytkownika. Googlowy klient nie wymaga w ogóle połączenia z Internetem, możesz go zainstalować na starym telefonie, który na stałe trzymasz w trybie airplane. Jest też opensource i implementuje standard. Ale są inne aplikacje, które ułatwiają zarządzanie tokenami. Tego wyboru powinien dokonać użytkownik.

Takie dane jak używane technologie czy wyniki finansowe nie powinny być żadną tajemnicą. W Polsce to jest rzadko egzekwowane, ale spółki mają w ogóle obowiązek składać ogólnodostępne sprawozdania finansowe do KRS-u.

W budżecie mu się nie zmieszczą.

No ba, drożej niż Google Apps (~215 na rok).

Syf? Usługi hostingowe przeszły prawdziwą eksplozję jakości. Od jakiegoś Apache na RAID-zie, który działał jak Polskie państwo (głównie teoretycznie) do OpenStacka, VPS-ów na macierzach SSD i Dockera. Światowej klasy infrastruktura jest obecnie dostępna w cenie porównywalnej do kawy. Firmy hostingowe często wręcz udostępniają ją na początku za darmo. Masz trochę racji z tolerowaniem chamstwa i patologicznych klientów, ale bardzo niewielu tak reaguje, kiedy im powiesz, że w pakiecie mają x, y i z, a dodatkowe usługi wykonujesz wykonujesz w cenie xxx zł za dzień pracy, o ile ordynarnie ich nie naciągasz. To się tyczy również gimnazjalistów z fałszywym nazwiskiem.

Jeśli Twój serwis będzie jakimś fenomenalnym sukcesem, to i tak będziesz musiał go przepisać albo gruntowanie przebudować. Nie martwiłbym się tym. Stwórz dowolną, działającą wersję i zobacz, czy w ogóle zdobywasz popularność. Postrgres jest OK i przyzwoicie skalowalny. Instagram używa(ł jeszcze dwa lata temu) Postgresa. PHP mniej, ale jest popularny, a i Facebooka da się w nim utrzymać, więc znów nie wejdzie nawet do top 10 Twoich problemów.

Coraz częściej mnie korci, żeby podać nieistniejący numer telefonu, bo wiele firm nadużywa tego kanału komunikacji do wysyłania ofert handlowych, a SMS-y się trudniej filtruje niż maile.

Bo to popularny, wspierany system, na który developerzy piszą aplikacje.

Wygląda na PEBKAC. Przecież to VPS, więc jak skonfigurujesz OpenVPN-a, to powinieneś też móc skonfigurować PPTP. (Które, swoją drogą, jest dziurawe jak sito.)

Kupując nowe IP, dodając je w systemie, a następnie odpowiednio konfigurując serwer www (nginx, Apache, czy czego używasz), ale wątpię, żeby taki prosty trick oszukał Google.

Podejrzewam, że reputacja IP nie ma aż takiego znaczenia. A jeśli już, to reputacja OVH nie pomaga

Nie ma problemu. Ale teraz zazwyczaj nie ma też takiej potrzeby.

Scaleway wyjdzie jakieś 37zł z VAT. A pod co ten serwer?

A jaki masz use case? Bo lepiej, taniej i bezpieczniej jest zrezygnować z wildcarda. Jeśli nie prowadzisz hostingu, gdzie użytkownicy korzystają z subdomen w Twojej domenie, to prawie na pewno go nie potrzebujesz.

Miliardy są marnotrawione w każdym systemie. Ile miliardów marnują Amerykanie w swojej służbie zdrowia: wiele całych polskich budżetów. Szara/czarna strefa czy KRUS to nie są strawione pieniądze, tylko oszczędzone przez niektórych obywateli. Jak wyżej: można coś popoprawiać, ale to nie będzie żadna ogromna zmiana. Zresztą, nie wysiliłeś się, żeby nawet wskazać jakąś możliwą poprawę. Czyli właśnie nie rozumiesz prawa malejących przychodów. O to chodzi, że sytuacja nie jest symetryczna: ograniczanie wolności gospodarczej kosztowałoby nas zdecydowanie więcej niż zysku przyniesie jej zwiększanie. Poza tym, nie ma żadnej gwarancji, że JOW czy system prezydencki rozwiążą te problemy.

I jak ta zmiana ustroju miałaby pomóc? Polska dalej będzie między Niemcami i Rosją, Europę dalej będą zalewać imigranci z trzeciego świata, zima nadal będzie tutaj trwała 7 miesięcy (chociaż globalne ocieplenie daje nadzieję), etc. Ludzie, którzy chcą jeszcze więcej wolnego rynku, prywatyzacji tego i owego czy systemu prezydenckiego, chyba nie bardzo rozumieją prawo malejących przychodów. Większość korzyści ze zmian ustroju już odnieśliśmy po '89. Dalsze usprawnienia będą marginalne. Zawsze można trochę więcej wycisnąć, ale generalnie herbata nie robi się słodsza od mieszania.

Chyba nie.

Nic się nie zmieniło. Cały czas najlepiej i najwygodniej używać Lubuntu.

To tylko Tarsnap. Serwis stworzony przez byłego oficera bezpieczeństwa FreeBSD. Kod klienta do wglądu. Pełne szyfrowanie, wygodne zarządzanie archiwami i kluczami. Bezpieczeństwo nie do przebicia.

Albo weź dwa VPS-y.