https://slinkov.ru/openforum/vsluhforumID3/132472.html Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении обязательной двухфакторной аутентификации для всех пользователей. Без включения двухфакторной аутентификации пользователь теперь не сможет загружать файлы и выполнять действия, связанные с управлением своим проектом. Ранее двухфакторная аутентификация была принудительно включена для учётных записей пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60382<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#117 Mon, 08 Jan 2024 17:05:00 GMT Ха ха ха гитпаб сам себя заблокировал от нормальных разработчиков , нормальный разработчик не поидет в конц лагерь гуд бей , по смс авторизацию надо было вводить <br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#116 Wed, 03 Jan 2024 17:25:16 GMT Как раз с телефона его даже целенаправленно, обладая всеми доступами к устройству, вычленить сложно а то и невозможно без рутового эксплоита.<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#115 Wed, 03 Jan 2024 13:05:01 GMT Мда, в комментах столько паранойи насчёт TOTP, в которой комментаторы не разобрались. Там же буквально берётся какая-нибудь кодовая фраза, известная серверу и приложению для TOTP, добавляется время и хэшируется, и обрезается до 6 цифр, вот вам и двухфакторка.<br><br>Однако, всё же есть и нормальные минусы: так двухфакторка реально полезна только если взломщик сумел узнать только пароль и ничего больше (хотя если тот же пароль используется в других сервисах то жертве конец в любом случае). Большинство современных стилеров же ныне крадут куки и сессии, чего в данном случае достаточно для угона всего, чего надо, и вот этому никакие двухфакторки не помешают (только если не спрашивать код на каждом чиху).<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#114 Wed, 03 Jan 2024 12:57:01 GMT Забавно, но те же Госуслуги или Почта России умеют в TOTP<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#113 Wed, 03 Jan 2024 12:54:46 GMT А этот контроль мегакорпораций над двухфакторной аутентификацией с вами в одной комнате? <br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#112 Wed, 03 Jan 2024 08:08:23 GMT &gt; А компроментации инфраструктуры они ни опасаются? Риторический вопрос... <br><br>Нифига себе пафосноа название для питонопомойи. Там 80% пакетов - нечто уровня домашки. Впрочем оно как раз и вымрет.<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#111 Wed, 03 Jan 2024 08:06:03 GMT &gt; В каждой новости с упоминанием двуфакторки на Опеннете начинается одна и та<br>&gt; же песня про сливы данных, "цифровой гулаг", "хозяев", корпоративное рабство и прчую дичь... <br><br>Ну вообще-то когда тебя облагодетельствуют путем наставления пушки, "а не то!" - ну его нахрен таких благодетелей и продвигаемые ими блага, имхо. Что-то концлагерем очень уж пованивает, там тоже овчарки и часовые "для вашей же безопасности".<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#110 Wed, 03 Jan 2024 08:03:34 GMT &gt; Это правильно. <br><br>Добро пожаловать в концлагерный опенсорц имени мегакорпораций.<br> https://slinkov.ru/openforum/vsluhforumID3/132472.html#109 Wed, 03 Jan 2024 06:28:16 GMT &gt;PyPI и ему подобные репозитории нужно прикрыть.<br><br>Цивиллизованный европеец может написать подобный комментарий?<br>