热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

方法论是胡扯:产品速度的原则

2024-11-08

SSOReady公司CEO分享了他们实现产品快速迭代的经验。核心在于精简流程,减少不必要的工作,例如不做Figma模型、不写PRD、不使用敏捷开发等。他们优先考虑质量和速度,在特定情况下甚至会选择重写代码。此外,他们倾向于向供应商购买解决方案而不是自行开发,并尽量保持团队规模精简,从而避免沟通成本和管理负担,最终提高产品开发速度。

阅读更多
(ssoready.com)
12
未分类

澳大利亚豪勋爵岛:最奇特的时区

2024-10-30

本文探讨了全球范围内一些奇特的时区及其在计算机中的表示方式。文章首先介绍了格里高利历和协调世界时(UTC)的重要性,然后深入分析了几个特殊时区:尼泊尔的加德满都时区UTC+5:45;格陵兰的努克时区在-1点进行夏令时切换;圣地亚哥和开罗在24点切换;以及澳大利亚豪勋爵岛30分钟的夏令时过渡。作者解释了这些奇特规则在IANA时区数据库(tzdb)中的表示方法,并指出尽管时区规则复杂,但最终仍需由计算机实现,因此其复杂性是有限的。

阅读更多
(ssoready.com)
19
未分类 IANA时区数据库

SAML技术入门

2024-09-28

本文深入探讨了SAML(安全断言标记语言),这是一种企业单点登录(SSO)协议。文章解释了SAML的用途、优势以及如何将其集成到现有软件中。文章详细介绍了SAML流程,包括SP发起的流程和IDP发起的流程,以及SAML配置的关键设置。此外,文章还深入解释了如何处理SAML断言,包括验证其合法性、决定是否接受登录请求以及最终记录用户登录。文章强调了安全注意事项,并为希望深入理解或在不使用开源库的情况下实现SAML的开发人员提供了全面的技术指导。

阅读更多
(ssoready.com)
21
未分类

Ruby-SAML 受 XML 签名包装攻击影响

2024-09-19

这篇文章分析了 Ruby-SAML 库受 XML 签名包装攻击影响的原因,指出该漏洞源于 SAML 规范本身以及工程师对规范的过度信任。文章详细解释了 XML 签名包装攻击的原理,以及 SAML 协议如何受到影响。最后,文章建议开发者不要过度依赖规范,而是应该直接处理 SAML 有效负载,并验证预期的签名,以此来避免此类攻击。

阅读更多
(ssoready.com)
29
未分类 XML 签名

SAML的简要介绍

2024-07-22

这篇文章介绍了安全断言标记语言(SAML),它定义了用于交换安全相关消息的灵活规则集。文章解释了SAML的用途,包括单点登录(SSO),并简要介绍了Web浏览器SSO配置文件中涉及的实体,包括用户、服务提供商和身份提供商。文章还提供了一个SAML消息示例,并解释了SAML请求和响应在SSO流程中的作用。

阅读更多
(ssoready.com)
55
未分类 SAML SSO