для того, чтобы жуйк перевести на российский айпи,...

для того, чтобы жуйк перевести на российский айпи, пришлось залогиниться в чудо импортозамещенческой мысли под названием cloud.ru от создателей банка в зеленых цветах.
Это такой клон AWS, каких много, но этот особенный, с российскими айпи. Я там зарегался около полугода назад, когда они рекламировали свой free tier из каждого утюга. Тогда я сразу попытался подключить TOTP для логина, и ничего не получилось, процедура входа получилась такая: нажимаю "войти", браузер заполняет логин-пароль, нажимаю ок, браузер показывает "введите код 2FA из приложения", кода нет, нажимаю "попробовать через СМС", приходит СМС, сразу подставляется и входит. Я уже тогда хотел написать пост про это крутое решение, но забил.
Так вот, теперь я вижу, что они расширили возможности входа, добавили passkey (но нигде нет кнопки его добавления) и добавили 2FA через подтверждение у БОТА В ТЕЛЕГРАМЕ. Ну, вижу, работа кипит, и я решил таки обратиться в поддержку, чтобы они починили мне TOTP. На самом видном месте у них опять же ПОДДЕРЖКА В ТЕЛЕГРАМЕ. Через которую мне саппорт создал тикет поддержки. Который я мог был создать сам (и я делал это полгода назад), если бы дуроводебилы не запрятали его глубоко в меню.
Тем не менее, инженеры поддержки быстро ответили, позвонили мне для подтверждения голосом и сбросили мне 2FA. Настраиваю заново и, о, чудо, в этот раз все привязалось и коды генерятся. Только хрен подставляются при логине. Теперь процедура логина стала такая: нажимаю "войти", браузер заполняет логин-пароль, нажимаю ок, браузер показывает "введите код 2FA из приложения" — код не подставляется. Нажимаю "попробовать через СМС", приходит СМС, сразу подставляется и входит.
Снова пишу в поддержку — у вас там коды не подставляются, я даже знаю где починить, autocomplete="one-time-code" поставьте, как в СМС.
Приходит ответ — коды не подставляются из соображений безопасности.
Пишу — то есть код из СМС безопасен, а TOTP — нет? Отключите меня снова, я переключусь на СМС. Отключили. И ура! Теперь процедура входа стала идеальной: нажимаю "войти", браузер заполняет логин-пароль, нажимаю ок, приходит СМС, сразу подставляется и входит.
Соболезную, а) красноглазикам, их "стандарт" снова неправильно поняли, б) дуроводебилам: страшно представить сколько кнопок они жмут для входа с подтверждением через телеграм бота, во имя любимого Пашеньки. #импортозамещение #TOTP #дуроводебилы

Like 26 Dec 2024 at 9:35 | Open on juick.com