The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам

31.07.2020 11:21

GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.

Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).

  1. Главная ссылка к новости (https://github.blog/2020-07-30...)
  2. OpenNews: В GitHub добавлены среда разработки и система дискуссий
  3. OpenNews: GitHub запустил совместный проект для выявления уязвимостей в открытом ПО
  4. OpenNews: Зафиксирована атака вредоносных шифровальщиков на Git-репозитории
  5. OpenNews: Анализ утечек конфиденциальных данных через репозитории на GitHub
  6. OpenNews: Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/53464-github
Ключевые слова: github, git, ssh, token
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (68) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:41, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ого, додумались.
     
     
  • 2.23, Аноним (-), 13:10, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так ключи SSH анб собрало мозильским сканером, так что уже можно.
     
     
  • 3.31, Эрдоган (?), 14:57, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я могу тебе или АНБ дать свой ключ. И что ты мне сделаешь?
     
     
  • 4.44, Аноним (44), 19:35, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    с паролем на ключ, давай. сджелаю.
     
     
  • 5.46, anonymous (??), 19:51, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Речь всё же, вероятно, про публичный ключ :)
     

  • 1.2, m.makhno (ok), 11:45, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Видишь заголовок и подсознательно меняешь слово GitHub на M$.
     
     
  • 2.51, TheFotoMag (ok), 20:56, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> подсознательно меняешь слово GitHub на M$

    И вдруг сознательно ощущаешь, что разработки не ведешь и до гита тебе, как козе до баяна?

     

  • 1.3, Аноним (3), 11:49, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Если пароль украли, то что мешает хакеру пойти сгенерировать себе ключ?
    >>Из достоинств аутентификации по токенам называется ... поддержка отзыва скомпрометированных токенов без смены учётных данных

    Ну то есть если юзер узнает о взломе и отзовёт токен, то чтобы хакер мог опять зайти под тем же паролем и опять сгенерировать себе новый. Действительно удобно.

     
     
  • 2.4, Аноним (4), 11:56, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Может отсутствие у хакера токена для двухфакторки?
     
     
  • 3.9, ползкрокодил (?), 12:10, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так для пользователей двухфакторки ничего не поменяется как раз. Нововведение для остальных.
     
  • 2.28, inferrna (ok), 14:21, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Если пароль украли, то что мешает хакеру пойти сгенерировать себе ключ?

    смысл в обратном: если паролем не пользоваться, то его и не украдут.

     

  • 1.5, Аноним (5), 12:04, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > отказаться от поддержки парольной аутентификации при выполнении операций с Git

    А она там была? Я и не знал.

     
  • 1.6, Аноним (6), 12:07, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда я захожу на гитхаб то он просит подтвердить кодом из емейла. Приходится заходить на Gmail заодно палить свои поисковые запросы, он тоже желает привезать к нему уже номер телефона. Искать письмо от гитхаба и водить проклятый код. Как раз год назад это началось.
     
     
  • 2.8, Аноним (8), 12:09, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А ты не пользуйся gmail. Серьёзно, это даже не самый лучший из бесплатных почтовиков, не говоря о том, что есть приличные платные (fastmail) или самодельные.
     
     
  • 3.11, Аномномномнимус (?), 12:12, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Самодельный почтовик не гребущий тонны спама и не попадающий сам регулярно в спам... ммм... где б ещё себе работы на ровном месте найти забесплатно
     
     
  • 4.14, пох. (?), 12:29, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    чего это забесплатно? А пацанам, за хостинг, а процент отцу нации за защиту от враждебного интернета?

    Но присоединяюсь к совету про аутглюк, ну или, там, mail applet. Уже все едино.

    P.S. в конце-концов, гитшлак это ведь социальная сеть, а не хранилище реп на халяву
    Логично что она хочет о тебе все знать.

     
  • 4.15, хотел спросить (?), 12:29, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у меня такой, просто не пали мыло на говносервисах или генерируй ящики однодневки
     
  • 4.18, Аноним (8), 12:38, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Из всех предложенных вариантов ты прицепился к самодельному почтовику и критикуешь его.

    К слову, вполне работает без спама и проблем, настроено один раз пару лет назад и работает. Но, повторюсь, это не единственный, а лишь один из вариантов.

     
  • 4.22, Сейд (ok), 12:57, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай сделаю тебе аккаунт на своём сервере. 3 руб/мес или 17 руб/год.
     
     
  • 5.24, пох. (?), 13:12, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чота не видим твоего SLA - сколько штраф с тебя за блокировку гитхапа или необходимость выуживать его спам из ящика "спам", сколько с тебя же за то что ящик "спам" а то и вовсе inbox переполнился и нужное и полезное "кликните по этой ссылке для подтверждения авторизации" песьмо гитхапа не дошло вовсе?

    А то вон глупые ребята на работе - ironport покупать собрались. Чота ни разу не по три ржубля.
    И ведь прикованных к нему админов с отпусками по графику - никто не отменял.

    Но, кстати, давай свой акаунт - мне как раз надо немного поработать, ребята просили небольшую рассылочку сделать. Там правда лет этак на десяточку на крытую можно отправиться, но тебе ж за семнадцать рублев не жалко?

     
     
  • 6.25, Сейд (ok), 13:31, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Штрафов никаких нет. А на десяточку отправишься ты.
    Дружкам посоветуй купить Traffic Inspector.
     
     
  • 7.26, пох. (?), 13:46, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Штрафов никаких нет.

    Ну то есть деньги ты возьмешь, но за сервис не ответишь. Мы примерно так и думали. Поэтому единственный твой шанс на семнадцать рублев - мое честное предложение.

    https://tinyurl.com/ybuj4sbk

    Просто эти прокси, разумеется, в блэклистах, а ты - еще нет.

    > Дружкам посоветуй купить Traffic Inspector.

    да они типа в теме, умеют отличить поделки от нормальных решений.

     
     
  • 8.41, Аноним (41), 16:44, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я УЖЕ ПИСАЛ С mail ru тоже самое ... текст свёрнут, показать
     
     
  • 9.53, пох. (?), 20:59, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    дык оно ж бесплатное А так - кому и мэйлрушечка почтовый сервер ... текст свёрнут, показать
     
  • 6.49, Аноним (8), 20:44, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Чота не видим твоего SLA

    Покажи SLA у какого-нибудь гмэйла и, заодно, расскажи, как будешь с них штрафы брать.

     
     
  • 7.50, пох. (?), 20:54, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Покажи SLA у какого-нибудь гмэйла

    У гмэйла оно 6ЕШПЛАТНОЕ! (у платного, для корпов, кстати, вполне себе есть sla) Ну и у гмэйла есть - гмэйл. В смысле, у носорога очень хреновое зрение и никуда негодная спамоловка, но это вовсе не его проблемы - если гитхап угодит в спамфильтры - ОН а не гмэйл будет вертеться ужом, чтобы мгновенно исправить ситуацию, и еще и извинится перед пострадавшими гмэйлоюзерами.

    В общем, соглашайтесь на аутлук, это меньшее из зол.

    Все равно половина опеннетовских обитателей не сумела разглядеть кнопку "skip", когда ставила свою десяточку, и live логин у вас уже есть.

     
  • 6.56, Аноним (56), 21:14, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А то вон глупые ребята на работе - ironport покупать собрались. Чота ни разу не по три ржубля.

    Это же какое весь остальной софт этом классе Г что иронпорт берут.

     
     
  • 7.61, пох. (?), 22:54, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это же какое весь остальной софт этом классе Г

    фееричнейшее. То есть хер бы с зубодробительными междумордиями, хер бы с гнилым ssl3 в них, но оно ж свою основную работу - спам ловить,а неспам не ловить - и ту делает на от...сь, заставляя каждый раз в этом уродливом междумордии искать что ей там приснилось по поводу очередного контрагента и вручную добавлять его в белые списки (до срабатывания у него round-robin, после чего следующее письмо придет с незасвеченного адреса хз кого, и опять застрянет - ведь использовать по назначению свои PI не умеют даже очень крупные компании. Или не хотят.)
    Ну а ты думал, по 17 рублей с каждой старушки - тут даже на опохмел после "десяти часов работы один раз в жизни" не заработаешь.

    А этот при всей своей внешней уродливости - хотя бы работает. Как я понимаю - по сей день ориентируясь в основном на relay reputation, а не на косвенные признаки (что для корпов работает, и, кстати, абсолютно недоступно васянам-самоучкам без моторов).
    Интересно, оплатят или как обычно...

     
     
  • 8.65, Аноним (56), 07:38, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Стоп, стоп почему ссл3 Они же недавно добавляли tls1 3 если мне память не измен... текст свёрнут, показать
     
     
  • 9.69, пох. (?), 16:39, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты же про альтернативный софт спрашивал - ну он вот такой бывает, альтернативный... текст свёрнут, показать
     
     
  • 10.71, Аноним (56), 20:50, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ах это в альтернативном Нда, тогда всё очень плохо Не знаю, не знаю До сих по... большой текст свёрнут, показать
     
  • 4.27, Crazy Alex (ok), 14:07, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Десять часов в год потратить можно, а больше там и не надо. Ну да, настроить DKIM и подобное нпдо. Дальше - никаких проблем
     
     
  • 5.59, Аноним (59), 22:02, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С отправкой-то проблем нет.

    А вот с получением проблема, нормальных свободных антиспам фильтров нет. И беда даже не столько в том, что половина спама через фильтры пробивается, а в ложных срабатываниях, когда через месяц узнаешь, что важное письмо улетело в спам.

    Сливать свои данные гуглу, конечно, не хочется, но вред от ложных срабатываний больше.

     
     
  • 6.62, пох. (?), 23:01, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Сливать свои данные гуглу, конечно, не хочется, но вред от ложных срабатываний
    > больше.

    у гугля тоже с ложными срабатываниями все норм - половина человеческой почты - той что вот напрочь лишена "корпоративного дизайна рассылок" (фак, это реально цитирую тех кто его впаривает) - уезжает в спам.
    Ну а чего - корпоративного дизайна нет, картинок либо нет либо в аттаче, ссылки какие-то часто есть, источник гуглю не знаком либо совершенно, либо число писем с него неразличимо мало, потому что это человек, а не письмометательная помойка. Ну точно ж, спаммер, вообще на то что ИИ гугля считает почтой не похоже!

    Да и спам прекрасно доставляется - а чего, корпоративный дизайн, линки на какой-нибудь sendsay, и вон, смотрите, смотрите, подписанно dkim, чего спамеру-то не подписать, он мэйллисты не держит какие-то, он от своего честного имени рассылает.

    Но с рассылками от гитхапа проблем не будет, уверяю тебя. Понадобится - на коленях приползут умолять гугля, чтоб _эти_ письма в спам не попадали. И они знают секретный адрес, на который надо писать не роботу безмозглому, а живым гугломенеджерам высокого помета.

     
  • 6.68, Аноним (68), 20:37, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Натренировал фильтр в Thunderbird и всё ок.
     
  • 3.12, ползкрокодил (?), 12:13, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С GitHub вполне логично использовать почту на Outlook теперь. Телефон, кстати, не требует.
     
  • 3.19, Аноним (41), 12:41, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С mail.ru тоже самое
     
  • 3.67, ALex_hha (ok), 15:57, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Серьёзно, это даже не самый лучший из бесплатных почтовиков

    А что не так с gmail? И какие альтернативы? Только не говори япочта и мейл.ру

     
  • 2.34, Sarcastic scutosaurus (?), 15:27, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Приходится заходить на Gmail

    telnet'ом по POP3, что ли? Экий ты отсталый. Открой для себя почтовые клиенты и IMAP4.

     
  • 2.38, Аноним (38), 16:29, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    TOTP вторым фактором и токен в keepassxc. И никакой разницы - что два фактора, что один.
     

  • 1.7, crandel (ok), 12:07, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    что даже не спулишь ничого из гитхаба без ключа? это ж отвалиться куча менеджеров пакетов, например го или в емаксе/виме и тд.
     
     
  • 2.10, ползкрокодил (?), 12:12, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это когда для пулла публичных репозиториев парольная аутентификация (и вообще какая-либо аутентификация) нужна была?
     
  • 2.13, m.makhno (ok), 12:20, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    go get интегрирован с git же, и аутентификация по ключу для затягивания требуется только для приватных реп
     

  • 1.16, хотел спросить (?), 12:31, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лишний повод не пользоваться гитхабом

    мс хочет стать вторым эпплом - все решать за пользователя

    так было с вин 10 так будет с гитхабом

     
     
  • 2.37, Аноним (37), 16:26, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >мс хочет стать вторым эпплом - все решать за пользователя

    Принудительно - ну, да. Но в данном случае адекватные товарищи и так не пользуются паролем для операций с гитом. А остальных не жалко.

     
     
  • 3.63, хотел спросить (?), 23:28, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>мс хочет стать вторым эпплом - все решать за пользователя
    > Принудительно - ну, да. Но в данном случае адекватные товарищи и так
    > не пользуются паролем для операций с гитом. А остальных не жалко.

    я пользуюсь паролем (рандом с энтропией > 120 бит)

    вполне надежное решение..

    ну не хочу я пачку ключей хранить, мне паролей хватает

     
     
  • 4.70, пох. (?), 16:42, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > я пользуюсь паролем (рандом с энтропией > 120 бит)

    мальчик, однако, с феноменальной памятью
    > вполне надежное решение..

    гитхап так не считает
    > ну не хочу я пачку ключей хранить, мне паролей хватает

    и спрашивать тебя не будет - главное тут - чего ОН хочет! ;-)

    а неуежищных способов, как я понимаю, нет и не предвидится.

     
     
  • 5.72, хотел спросить (?), 22:08, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > мальчик, однако, с феноменальной памятью

    бред пароли по 20-25 символом вполне реально запомнить

    я помню 3-4 штуки таких (используются в качестве мастер паролей)

    полностью рандомные... выучил

    >> вполне надежное решение..
    > гитхап так не считает

    гитхап может идти накуй


    >> ну не хочу я пачку ключей хранить, мне паролей хватает
    > и спрашивать тебя не будет - главное тут - чего ОН хочет!
    > ;-)

    думаю ответ тот же..

    а есть еще и Gitlab

    похоронили скайп похороним и гитхаб

     
     
  • 6.73, пох. (?), 01:22, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > бред пароли по 20-25 символом вполне реально запомнить

    пока он один и ты его набираешь каждый день.

    > я помню 3-4 штуки таких (используются в качестве мастер паролей)

    а теперь попробуй вспомнить не набиравшийся с прошлого года.

    А мастер-пароль еще и плох тем, что ты еще и повсюду таскаешь с собой ВСЕ пароли удобно (не для тебя) уложенные в файлик, периодически расшифровываемый.

    Хз, какой вариант - хуже.

    > похоронили скайп похороним и гитхаб

    да, мне уже дважды внятно намекали что "у нас собеседование только в zoom и никак иначе" (ну это где "поставьте-поставьте наш клиент чтобы в _браузере_ активировалась кнопка "присоединиться без клиента").
    Хоронители скайпа, блин.

    гитхаб "похоронить" ты можешь только точно так же - жрякая с лопаты что другие подадут, и не сильно привередничая. Потому что никакая более-менее серьезная разработка без социальных сеточек сегодня, к сожалению, невозможна.

     

  • 1.17, Аноним (17), 12:37, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А вот и результат поглощения M$.

    Анонимные HTTPS-fetchи тоже запретят? Вся эта принудительная безопасность обернётся принуждением к использованию WebAuthn с TEE и биометрией, и объявлением недолюдьми всех тех, у кого нет устройств от доверенного Альянсом (отсылка к h/λ намеренна) производителя.

     
     
  • 2.33, Аноним (33), 15:03, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вполне нормальная реакция на засилие долбодятлов, у которых репы взламывают через два дня на третий. Потому что пароль "qwerty" или лежит в этой же самой репе в файлике password.txt. А когда им анонимусы пушат всякую малварь, виноват внезапно Микрософт, потому что "безопасность не обеспечил и вообще ваш гитхаб только для хелловордов и годится."
     
  • 2.39, Аноним (37), 16:31, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо истерить.

    Это не закручивание гаек, а лишь эффективный способ донести до неофитов как правильнее авторизовываться при работе с репозиторием.

    До сих пор куча альтернативно-одаренных админов думают, что если у них есть учётка с паролем, то именно так и нужно авторизовываться по ssh. Тут ровно то же самое.

     
     
  • 3.54, пох. (?), 21:07, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не надо истерить.

    вот и не истери.
    > Это не закручивание гаек, а лишь эффективный способ донести до неофитов как
    > правильнее авторизовываться при работе с репозиторием.

    правильнее по мнению гитхаповских истеричек, ага.

    > До сих пор куча альтернативно-одаренных админов думают, что если у них есть
    > учётка с паролем, то именно так и нужно авторизовываться по ssh.

    ну я вот так думаю. Что пока эти пароли помещаются в голове - ими вполне можно авторизовываться.
    Потому что незаметно украсть находящийся в голове пароль - значительно сложнее, чем валяющийся на диске (не говоря уже про проброшенный через пять ssh-хостов не приходя в сознание) ключ, куча альтернативно одаренных даже не догадается его закрыть паролем. А если даже и догадается - слабенький пароль на ключе можно подбирать в оффлайне бесконечно долго без всякого палева, в отличие от посредственного (совсем слабенький не даст поставить вменяемая система) онлайн, слишком упорные попытки подбора которого вполне можно заметить и остановить.
    При этом ни autoexpire, ни хоть какого менеджмента для этих ключей нет и некуда присобачить. А сертификаты - сложно и геморройно и для сервера, и для пользователей.

    Но нет, белки-истерички продолжают совать свои ключи во все отверстия.

     

  • 1.20, Аноним (20), 12:45, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ну вот наконец Microsoft взялась за постепенное реформирования github, пароли сегодня нынче не те
     
  • 1.21, Аноним (21), 12:48, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    а что еще можно ожидать от микрософта?
     
     
  • 2.40, Аноним (37), 16:35, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Согласен. Не ожидал, но они молодцы - сделали. Хотя и позже, чем Google со своими репами в GCP.

    С другой стороны, если человек сам токены не пользовал и у него репу с потрохами увели - это лишь плюс. Естественная фильтрация понабежавших новоявленных "дивелоперов" с двухнедельными курсами за плечами.

     

  • 1.29, SR_team (ok), 14:29, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.

    С каких это пор при 'git push' можно стало двухфакторку юзать? Или теперь в web-интерфейс можно будет по SSH-ключу заходить?

     
     
  • 2.55, пох. (?), 21:10, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > С каких это пор при 'git push' можно стало двухфакторку юзать? Или
    > теперь в web-интерфейс можно будет по SSH-ключу заходить?

    какой тебе еще гитпюсш? Современный "разработчик" редактирует свой комит прямо в междумордии гитхапа. Какой еще ключ, линку из sms скопипастишь и войдешь.


     

  • 1.42, Аноним (42), 19:17, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Скоро можно будет зайти только по скану лица через скайп
     
  • 1.43, llol (?), 19:23, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какой дятел писал заголовок?
     
     
  • 2.48, DIR615 (?), 20:10, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что смущает? С заголовком всё в порядке
     

  • 1.45, ann (??), 19:39, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут. Нафига мучаться не понятно.
     
     
  • 2.52, пох. (?), 20:57, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут.

    может ты и свой софт писать сам собираешься? А зачем, кстати, тебе вообще свой гит? Часто тебя интересует на самом деле, что ты делал год назад и зачем?

    > Нафига мучаться не понятно.

    вот именно. linux-x.y.z.tar.xz наше всьо.

     
  • 2.58, Ilya Indigo (ok), 21:41, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут. Нафига мучаться
    > не понятно.

    Для своих проектов однозначно да!
    Но не для публичных.

     
     
  • 3.74, ann (??), 16:47, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что тебя не устраивает в своем гите для публичных проектов?
     
     
  • 4.75, Ilya Indigo (ok), 17:08, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А что тебя не устраивает в своем гите для публичных проектов?

    1 Я не собираюсь кому попало давать доступ, даже на чтение, своего git, на запись тем более.
    2 И даже если я дам публичный доступ, как об этом проекте узнают пользователи и будующие соразработчики?
    3 И мне ещё багтрекер у себя тоже поднимать?

     

  • 1.57, Ilya Indigo (ok), 21:37, 31/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Давно пора!
    Из Крыма пускает, даёт форкать и создавать проекты.
    А ожидал от них худшее.
    И SF перестал блочить... Ещё если Сбербанк с Теле2 в Крым прийдут, то жизнь вообще прекрасной будет! :-)
     
     
  • 2.64, Аноним (64), 00:56, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наивный вьюнош.
     

  • 1.66, vitalif (ok), 10:06, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Э, ну стоп, это же неудобно, что нельзя будет если что пушнуть по паролю
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру