W ramach podnoszenia poziomu cyberbezpieczeństwa naszej infrastruktury musimy zrezygnować z praktyki przechowywania „wiecznych” i statycznych kluczy API, haseł oraz tokenów integracji w plikach konfiguracyjnych (.env, appsettings.json, config.yaml) naszych mikroserwisów. Cel biznesowy: Stworzyć jednolity, zabezpieczony punkt przechowywania danych poufnych (sekretów) z mechanizmem ich automatycznego aktualizowania (rotacji) w systemach zewnętrznych według harmonogramu. Inne nasze usługi będą żądać aktualnych tokenów „na żywo” przez API, co zminimalizuje szkody w przypadku kompromitacji któregokolwiek z komponentów systemu.Model bezpieczeństwa i szyfrowanie (Crypto Core) W bazie danych żaden sekret nie powinien być przechowywany w postaci jawnej. Podczas uruchamiania aplikacji do zmiennych środowiskowych przekazywany jest Klucz główny (Master Key). Jeśli klucz jest nieobecny lub ma nieprawidłową długość, usługa powinna zakończyć działanie na etapie inicjalizacji z zrozumiałym błędem w logach. Każdy sekret jest szyfrowany przed zapisaniem w bazie danych z użyciem tego Klucza głównego. Przy żądaniu — jest deszyfrowany w pamięci i zwracany w treści odpowiedzi.Audyt-logowanie (Audit Trail) Każda akcja z sekretami (tworzenie, odczyt przez usługę, udana lub nieudana rotacja) powinna być zapisywana w oddzielnym pliku logów audit.log (lub w oddzielnej tabeli w bazie danych). Ścisły zakaz: W audyt-logu kategorycznie zabrania się zapisywania samych wartości sekretów (ani w postaci jawnej, ani w postaci zaszyfrowanej).
Aktualnie brak ofert
Aktualnie brak ofert
Oferty ukryte
-
Yehor I. 9 stycznia 2024Я би взявся але у мене правило, не реалізовувати проекти по коду написаному замовником або тим паче GPT. Варто ставити задачу інакше, детальним описом того ЩО треба зробити але не ЯК.
-
Vlad S
9 stycznia 2024
Вибачте, але Ваш коментар трохи не зрозумілий. «код замовника» - це словник, в який внесені параметри. На 400 строк.
Якщо це не збільшить бюджет – я можу вписати у ТЗ всі вимоги до цього словника, щоб Ви самостійно визначали код, що заповнює цей словник з моїх даних (що не має відносин до ТЗ). Просто це буде Вам куча марної роботи без оплати.
Та, поясніть, будь ласка, загадкову для мене фразу «Варто ставити задачу описом того ЩО треба зробити але не ЯК. »
Що мається на увазі???? У задачі прописано: якщо Ви надсилаєте будь-який код, хоч на ALGOL-60, хоч на Quipper , та він в прописаних в ТЗ умовах дає віконце, як прописане в ТЗ, там є кнопочки, як в ТЗ, що дають відклик, як в ТЗ – то задача виконана.
Що не так? Вибачте, Ви якщо не ТЗ, то хоча б десяток рядків тексту задачі читаєте, перш ніж писати? Чи тільки назву?
-
Vlad S
10 stycznia 2024
Для этого нужно:
1) в текущем проекте найти и скачать приложенный файл TZ.doc
2) Выделить со строки №17 по строку 445 и удалить.
3) Читать ТЗ, "написанное словами, максимально точно".
В ТЗ описано словами 100% , что мне требуется получить. То, что не написано (куда деваются отклики или как-то так, какие потоки в куда, связь с БД и т.д. ) - мне не интересно.
То что написано схематично (например: "Список 'styles' определяет параметры стиля элементов каждого типа, (параметры стиля определенные в описании самого элемента имеют приоритет)") - можете вставлять свою схему, вместо моей. Мне важно, чтоб высота кнопки по умолчанию была 40 + возможность определить другую для отдельных виджетов, я это написал ссылкой на возможную схему. НО! Сама схема мне не важна, поэтому словами не расписана - спокойно меняйте на ту, которая Вам нравится, вместо той, которую удалили.
Но! Если написано, что каждый блок виджетов номер «b», определяется словарем BLOK[b] - то у меня под эту конкретику уже заточена основная программа, и мне нужно чтобы блок определялся именно в этом месте.
-
Vlad S
9 stycznia 2024
Я не знаю, что дает платная версия )) Возможно. Но по любому нужно знание: не думаю, что и с платной версией легко получить код без мелких недоработок.
-
Viktoriia M. 9 stycznia 2024або з великою кількістю дрібних доробок, але з певною кількістю ітерацій запитів
з першого разу платна версія не згенерує потрібне, з другого також...
але з кодом GPT 4 працює набагато краще третьої -
Vlad S
9 stycznia 2024
В любом случае, там довольно тривиальное ТЗ, если знать фреймворк, то поправить не проблема.
-
Viktoriia M. 9 stycznia 2024Ця фраза одна з класичних фраз з підбірки "Вам не заплатять, якщо..."
Там ТЗ написано псевдокодом, причому не формальним, а придуманим самостійно.
Його прочитати й розібрати піде більше часу, аніж вартість проекту. -
Vlad S
9 stycznia 2024
а зачем там что-то вообще разбирать??? Объясните?
Если в ТЗ написано "эту штуку" нужно брать в словаре вот в этом параметре. То, если понятно, про какую "штуку" речь - то зачем что-то разбирать? А если это называется по правильному совсем не так, а я на известный термин налепил непонятное название - ну, минуту нужно потратить - но чисто, чтоб понять, о чем идет речь.
Там нет кода - там словарь значений и демонстрационные заглушки для функций.
Aktualne zlecenia dla freelancerów w kategorii Python
Potrzebny specjalista do pisania parserów, który będzie w stanie obejść CLOUDFRAME. Parsowanie produktów odbywa się z witryn z autoryzacją. Jest 10+ donorów o różnym stopniu trudności, z różnym poziomem ochrony. Parsowanie produktów odbywa się z witryn z autoryzacją. Parsuje dane do gotowej bazy danych Mysql + zdjęcia na serwer. Należy napisać parser zgodnie z zadaniami opisanymi w specyfikacji technicznej i dostosować dane do istniejącej bazy danych, aby zapewnić pełną funkcjonalność na stronie. Specyfikacja techniczna oraz przykład donora na żądanie. Nie rozważamy parserów desktopowych ani C#.
Bot do lustrzenia pozycji na Binance Futures (Python) Potrzebny bot, który odczytuje moje pozycje na Hyperliquid (publiczne API) oraz Bitget Futures (mój klucz tylko do odczytu) i proporcjonalnie powtarza je na moim Binance USDT-M Futures przez API. Logika: otwieranie, zwiększanie, częściowe zamykanie, pełne zamykanie — wszystko lustrzane z konfigurowalnym współczynnikiem rozmiaru. Polling co 5–10 sek. Obowiązkowa poprawna obsługa częściowych zamknięć i uśrednień. Wymagania: powiadomienia w Telegramie o transakcjach i błędach; konfiguracja (pary, współczynnik, limity); wdrożenie na moim VPS + instrukcja; kod źródłowy przekazywany mi. Klucze wprowadzam sam. Etapy: 1) Hyperliquid→Binance, test na małych kwotach; 2) Bitget→Binance. Płatność przez safe etapowo. W odpowiedzi podaj doświadczenie z API giełd i jak obsłużysz częściowe zamknięcie 30% pozycji liderem
Konieczne jest przeprowadzenie głębokiej analizy technicznej trzech plików PDF pod kątem autentyczności oraz możliwych oznak edytowania lub fałszowania. Potrzebna jest nie tylko wizualna ocena dokumentów. Wykonawca powinien dobrze rozumieć wewnętrzną strukturę plików PDF oraz umieć analizować: metadane plików; strukturę PDF oraz poszczególnych obiektów; historię tworzenia i możliwego edytowania; używane oprogramowanie; wbudowane czcionki, obrazy, warstwy i inne elementy; możliwe oznaki ponownego zapisywania, konwersji, wprowadzania zmian lub tworzenia dokumentu z datą wsteczną; jakiekolwiek techniczne niezgodności, które mogą świadczyć o manipulacjach z plikami. Na podstawie przeprowadzonej analizy należy przedstawić zrozumiałe pisemne wnioski dotyczące każdego pliku z wskazaniem wykrytych oznak, ryzyk oraz ograniczeń analizy. Rozważamy specjalistów, którzy mają praktyczne doświadczenie w cyfrowej kryminalistyce, analizie dokumentów PDF, metadanych lub weryfikacji plików elektronicznych pod kątem autentyczności. W odpowiedzi prosimy krótko opisać swoje doświadczenie, metody oraz narzędzia, które wykorzystujesz do takiej analizy.
Wskaźnik do użytku w handlu powinien określać określone zakresy z historią i analizować je z bieżącym