Joo mutta sä kirjoitit "toki silläkin saa samat asiat tehtyä ja usein paremminkin". Mikä on ihan käsittämätön lause, sillä toinen on tiedostoformaatti ja toinen on hyvin löyhä arkkitehtuurin käsite. JSONilla ei tehdä samoja asioita kuin RESTillä.
Eivät ole, ne eivät ole kaksi erilaista tapaa tehdä sama asia. Sulla on nyt joku väärinkäsitys siitä, mikä on JSON ja mikä on REST.
REST-toteutuksessa palvelimen vastauksen payload on määritelmänmukaisesti hypertext-formaattia: </> htmx ~ How Did REST Come To Mean The Opposite of REST?
Ok, yritän jatkossa muistaa, että kun Sompi kirjoittaa "JSON" hän ei tarkoita JSONia vaan tarkoittaa REST APIa joka palauttaa vastauksen JSON-formaatissa. Ja kun kirjoitat "REST", hän tarkoittaa REST APIa joka palauttaa vastauksen HTML-formaatissa. Eli käytät termejä ihan omalla tavallasi. Sitten joskus jos haet työpaikkaa IT-alalta, niin vinkki: älä tee noin, sinua vain katsotaan kummastuneesti...
en.wikipedia.org
www.ibm.com
Nyt on kyllä sen verran kierosti tahallaan väärinymmärretty, että moderaattorit saisivat jo tuohon puuttua. Kun vielä kirjoitat noin henkilökohtaisesti minun "tarkoittavan jotakin", niin alkaa taas kunnianloukkauskriteerit kohta täyttymään.
Vaikka kuinka moni ihminen luulisi samalla tavalla kuin sinä, niin luulosi asiasta on silti väärä. Väärä tieto ei muutu oikeaksi sillä, että tarpeeksi moni luulee niin.
Tässä on nyt sana sanaa vastaan. Sinä väität olevasi oikeassa linkkaamalla yksittäiseen epämääräiseen blogi-kirjoitukseen. Paapaa linkkasi kolmen ison markkinatoimijan näkemyksen. Kumpi kuulostaa uskottavammalta? Jos tunnet olevasi absoluuttisen oikeassa, voinet linkata johonkin RFC:en joka tukee mutuasi?
Noinhan sä sen asian ite kerroit kuin Paapaa esitti , siitä sitten tas alat itkeä modejen suuntaan ja uhkailet kunnianloukkaussyytteillä. Väärässä oleminen ja siitä mielen pahoitus != kunnianloukkaus.
Nimimerkin kunniaa ei voi loukata. Joten lopeta nuo höpötykset.
Jos haluat pitäytyä tuollaisessa RESTin määritelmässä, jota kukaan muu ei käytä, niin siinä tapauksessa olet väärässä tuossa alkuperäisessä väitteessäsi:
Onnettomuustilanteissa ainakin todella hyvä resurssi kun hätäkeskuspäivystäjän ei tarvitse arpoa onko se auto aivan romuna soittajan mielestä vaiko oikeasti kolme kierrosta tolpan ympärillä.
Edes Spotify ei tue 2FA:ta ja niitä tunnareitahan viedään ihmisiltä jatkuvasti.
En myös ihan ymmärrä, miten tuo 2FA edes liittyy juuri tästä tietomurrosta uutisointiin. Toki hyvää yleissivistystä- En usko, että tässä murrossa yksittäisen asiakkaan 2FA:lla olisi ollut mitään merkitystä. Siellä on päästy korkkaamaan pilvessä oleva kanta. Veikkaan, että jotain muuta kautta on siis operoitu kuin yksittäisen käyttäjän huonosti suojatun tilin kautta. Mutta tämä varmaan selviää myöhemmin.
Näen että liittyy niin, että palvelut siirtyvät digitaalisiksi -> autentikointi on ihan ensimmäinen ominaisuus mitä tarvitaan, jotta palvelu on turvallinen käyttää -> palveluita korkataan ja uutisissa suositellaan vaihtamaan salasanat. Mainostetaan myös 2FA:ta, mutta 2FA:ta ei ole palveluissa saatavilla.
Ei kai se siellä muusta syystä ollutkaan, kuin siksi että juttua varten haastateltu Kyberturvallisuuskeskukseen tietoturva-asiantuntija ohjeisti käyttämään joka palvelussa eri salasanaa ja lisäksi kaksivaiheista tunnistusta aina kun se on mahdollista. Olisivat voineet silti jutussa selvyyden vuoksi mainita, että tietojen vuotamiseen MFA:lla ei olisi ollut mitään vaikutusta, varsinkin kun tällaisenaan siitä voi saada väärän käsityksen. Tosin tunnuksia/salasanoja tässä tapauksessa ei kaiketi ole edes vuotanut, vaan pelkästään asiakkaiden nimi, puhelinnumero, kotiosoite ja sähköpostiosoite.
Kaikkialla sitä ei ole, mutta on se silti monessa palvelussa saatavilla, tietääkseni myös Ticketmasterissa. Kaikissa ei tietenkään ole, mutta jatkuvasti se yleistyy.
Ticketmaster kyllä kysyi varmennusta SMS kautta kun ehdotti salasanan vaihtoa, mutta sen jälkeen avasin toisella koneella palvelun, niin pääsin pelkällä maililla ja salasanalla sisään mm. selaamaan viime kuussa ostamiani lippuja, jotka ovat siis edelleen voimassa. Lippujen QR-koodit ja muut koodit voi sitä kautta kopioida ja esim. varastaa minulta pääsy ko. tapahtumaan jos ehtii portille ennen. En löytänyt mistään valikosta vaihtoehtoa, että kirjautumiseen saisi lisättyä turvallisuutta. Profiilin tiedoissa on etunimi, sukunimi, sähköposti, salasana ja puhelinnumero sekä maa ja postinumero, mutta ei mitään optioita. Asetuksissa on uutiskirje, SMS-ilmoitukset tarjouksista, personointi ja kielivalinta.
Riippuu palvelun toteutuksesta, mutta jos salasanat ovat salaamatta tai heikosti hashattu, vuodon jälkeen on riski että palveluun voi kirjautua kuka vaan. Kuten tuossa sanoin, Ticketmaster antaa esim. kopioida oman lippuni, kun tietää mailiosoitteen ja salasanan. Testasin tätä ihan erillisellä koneella ja eri liittymällä (en viitsi alkaa kokeilla eri VPN-yhteyksien yli, missä kohtaa Ticketmaster viheltää pelin poikki, kun sisässä on useampi satanen rahaa ja kesällä olisi kiva tehdä muutakin kuin runkata kotona). Minkäänlainen 2FA-tyyppinen ei aktivoidu. On sekin tietty ihan hyvä, jos ei voi tehdä uusia ostoja ilman email/SMS-varmennusta, mutta kyllä vanhatkin liput voivat olla vaarassa.
