akela писал(а): ↑10 авг 2021, 16:58
Замечательная секьюрити-дырка: человек уже несколько недель как ушел из конторы, майкрософт аккаунт как положено деактивирован.
А Слак-сессия (в браузере) успешно продолжает жить дальше :)
(новая сессия с нуля ессно не создается, authentication by MS account fails)
Пишите в support, такого не должно быть.
Понятно что не должно быть. Но, ни у кого из вовлеченных в эту юзер-стори нет мотивации тратить время. Бывшему юзеру сия проблема более-менее пофиг, ну а фирма даже не в курсе. Самый заинтересованный участник ситуации - это непосредственно Слак :)
И, вероятно, проблема скорее глобальная (а не специфичная для конторы которую покинул юзер), так как все authentications/reauthentication происходят напрямую между Слаком и Майкрософтом, как я понимаю.
На месте большого начальства, я бы пнул QA на тему - а тестируется ли этот юз кейс с должной регулярностью?
akela писал(а): ↑10 авг 2021, 18:55
так как все authentications/reauthentication происходят напрямую между Слаком и Майкрософтом, как я понимаю.
С чего вы это взяли? Кроме Майкрософта есть куча других популярных SCIM провайдеров...
akela писал(а): ↑10 авг 2021, 18:55
На месте большого начальства, я бы пнул QA на тему - а тестируется ли этот юз кейс с должной регулярностью?
Они мне 100% скажут, что да, все тестируется... Без конкретики, типа user id ,etc, разобраться очень сложно, а с user id можно поднять все логи и, скорее всего, сразу увидеть, где оно сбойнуло, такие дела...
akela писал(а): ↑10 авг 2021, 18:55
так как все authentications/reauthentication происходят напрямую между Слаком и Майкрософтом, как я понимаю.
С чего вы это взяли? Кроме Майкрософта есть куча других популярных SCIM провайдеров...
в данном случае провайдер - Майкрософт.
Marmot писал(а): ↑10 авг 2021, 19:14
Они мне 100% скажут, что да, все тестируется... :) Без конкретики, типа user id ,etc, разобраться очень сложно, а с user id можно поднять все логи и, скорее всего, сразу увидеть, где оно сбойнуло, такие дела...
user ID это конечно можно, но конечно не вот прям здесь :)
akela писал(а): ↑10 авг 2021, 18:55
так как все authentications/reauthentication происходят напрямую между Слаком и Майкрософтом, как я понимаю.
С чего вы это взяли? Кроме Майкрософта есть куча других популярных SCIM провайдеров...
в данном случае провайдер - Майкрософт.
Marmot писал(а): ↑10 авг 2021, 19:14
Они мне 100% скажут, что да, все тестируется... Без конкретики, типа user id ,etc, разобраться очень сложно, а с user id можно поднять все логи и, скорее всего, сразу увидеть, где оно сбойнуло, такие дела...
user ID это конечно можно, но конечно не вот прям здесь
mikei писал(а): ↑05 дек 2021, 22:25
Написано же а. Почему е. Банк они же не называют бэнк, даже что он бэнк. А в стак и слак то очевидная А. Не ну ладно еще Э, но Е
mikei писал(а): ↑05 дек 2021, 22:25
Написано же а. Почему е. Банк они же не называют бэнк, даже что он бэнк. А в стак и слак то очевидная А. Не ну ладно еще Э, но Е
mikei писал(а): ↑05 дек 2021, 23:11
Стак - а, ну э с большой натяжкой. Но уж никак не е.
Они в википедии ошиблись, но мы то знаем.
Нет там никакой "а" - там звук "æ", который ближе к "э" - как в "cat". И "е" в заимствованных словах нередко произносится как "э". Так что всё нормально.
Ну и кроме того, я уже говорил: в русскоязычных учебниках по программированию используется именно слово "стек".
mikei писал(а): ↑05 дек 2021, 23:11
Стак - а, ну э с большой натяжкой. Но уж никак не е.
Они в википедии ошиблись, но мы то знаем.
Нет там никакой "а" - там звук "æ", который ближе к "э" - как в "cat". И "е" в заимствованных словах нередко произносится как "э". Так что всё нормально.
Ну и кроме того, я уже говорил: в русскоязычных учебниках по программированию используется именно слово "стек".