Программисту не надо самому разбираться в довольно-таки сложных материях, можно просто обращаться к чужому сервису, он сделает всё за тебя. Естественно, за деньги, но зато быстро и надежно; программировать биометрическую авторизацию разными методами теперь легко!
Если гипотеза о лени разработчиков верна, то стартапу уготован грандиозный успех. Авторизация нужна всем, за ее надежность сервисы готовы платить, а согласившись однажды, платить придется вечно, смена подрядчика подобной услуги может оказаться чудовищно болезненной – ведь данные о пользователях лежат в его формате, даже если система развернута на наших серверах (Transmit Security это позволяет).
В открытых источниках есть информация о работе TS с двумя израильскими банками, но намекалось, что есть еще секретные клиенты. Инвестиций проект получил 40 миллионов долларов, для API и команды из 30 человек – фантастически много. Однако 2017-й TS прожил без новостей, и это очень плохой признак, Face ID на месте не стоит, время возможностей уходит.
http://www.transmitsecurity.com/
HEXATIER
Жил-был opensource-проект (выражение означает доступность произведения и материалов, использованных для его создания, по свободной / открытой лицензии. – Прим. ред.). GreenSQL. Суть этого GreenSQL – reverse-proxy (тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. – Прим. ред.) для баз данных, в некоторых специфических случаях – полезная штука, но не бомба, ничем не хуже и не лучше десятков других opensource-проектов. (Для тех, кому слова reverse-proxy ни о чем не говорят: GreenSQL ставится как прослойка между базой данных и всем остальным миром и всё общение с базой данных пропускает через себя.) Был этот opensource-период давно, и все его следы уничтожены, возможно, они даже зарабатывали на консалтинге и кастомных решениях, а возможно, чистый opensource держался на энтузиазме.
В общем, в какой-то момент opensource надоел, его авторы захотели денег и придумали гениальную идею. Технологии не покупают за дорого, высокую цену готовы платить за решения и продукты – так давайте сделаем решение и продукт. Мы будем говорить, что мы продаем Аудит и Безопасность, а не какое-то там proxy. В чем смысл продукта? Через нас проходят все запросы, вот мы и будем их защищать и аудировать. Одна настройка проверяет входящий поток на SQL-injections («на хакеров»), другая – исходящий поток на неправильный контент (мат, что ли, имеется в виду?), третья не дает выкачать из базы пользовательские пароли в открытом виде. Четвертая…