forum.opennet.ru

"В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В NPM включена обязательная двухфакторная аутентификация для..."	+1 +/–
Сообщение от Аноним (5), 03-Фев-22, 15:15
Если пакет начал использоваться как зависимость в других пакетах, безопасность перестаёт быть только проблемой автора. Но можно было не принуждать, а пойти другим путём - для репозиториев без 2FA и с ненадёжными паролями выставлять специальную метку и распространять её вверх по цепочке зависимостей, что бы все кто использует данные пакеты видели имеющийся риск и понимали, что в любой момент им может прилететь бэкдор.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов , opennews, 03-Фев-22, 15:00 [смотреть все]

Теперь авторам не получится поднять деньжат и списать на взлом Я думаю, они не , Аноним, 03-Фев-22, 15:00 (1) //
- Почему не получится Или ты имеешь в виду - не успеют, потому что это сделает тр, пох., 03-Фев-22, 15:41 (9) //
  - FreeOTP Ты что шиз А в прочем да, Аноним, 03-Фев-22, 20:31 (21)
- Всегда можно списать на взбесившийся принтер Кто мешает добавить в код зависимо, Анон_из_Восточной_Европы, 04-Фев-22, 12:43 (42)
А что с тем кадром которого на гитхабе заблокировали Или там питон был , Аноньимъ, 03-Фев-22, 15:03 (2) //
- лол который протестовал и радел за самоубийство другого разраба там какой-то фр, Аноним, 03-Фев-22, 15:11 (4) //
  - Это ты так неуважительно об Аароне пишешь , Аноним, 03-Фев-22, 15:22 (6)
  - Бэкэндщиком повеяло 8230 , Анонимоусш, 04-Фев-22, 01:32 (27)
- с Мараком штоль а ничего репостит в твитыре кислотные клипчики и пишет какую-т, Михрютка, 04-Фев-22, 01:46 (29)
Ну и зачем это нужно Если владельцы аккаунтов не считают нужным что-то защищать , Аноним, 03-Фев-22, 15:07 (3) //
- Если пакет начал использоваться как зависимость в других пакетах, безопасность п , Аноним, 03-Фев-22, 15:15 (5) //
  - Ты это говоришь про Майкрософт Который в своей истории много раз кого-нибудь да, Аноним, 03-Фев-22, 15:27 (7)
  - Она становится проблемой использователя разработчика других пакетов Причём тут М, Аноньимъ, 03-Фев-22, 15:39 (8) //
    - которому конечно мешает зафиксировать именно проверенную версию что А, руки Ра, пох., 03-Фев-22, 15:43 (10)
      - Это не руки И даже не хвост Это голова, работающая по принципу и так сойдёт, , псевдонимус, 04-Фев-22, 02:52 (32)
  - Слишком сложно надо уметь это обрабатывать на стороне клиента Обязать топовые, Kuromi, 03-Фев-22, 17:01 (15)
  - Именно Ебзопасность становится проблемой ещё и этот пакет с пакетами использующ, Онаним, 03-Фев-22, 19:13 (18)
- Им нужен контроль Безопасность только повод , ананим.orig, 03-Фев-22, 17:19 (16)
лефтпад в опасносте, Ananimasss, 03-Фев-22, 15:50 (11)
Жду следующей новости из-за введения обязательной двухфакторной аутентификации , Аноним, 03-Фев-22, 16:12 (12)
Для безопасности надо читать код библиотек, которыми пользуешься, и пинить верси, Аноним, 03-Фев-22, 16:46 (13) //
- Разработчик хелловорлда, как я вижу Интересно, сколько человеколет у меня уйдет,, Урри, 03-Фев-22, 17:01 (14) //
  - сколько npm пакетов нужно вебмакакам для гарантированного вывода хелловорд , Аноним, 03-Фев-22, 18:52 (17) //
    - Дело не в макаках, чтобы грамотно и по всем правилам написать привет мир тебе по, Аноним, 03-Фев-22, 19:21 (19)
      - Это твоему коду с тыщами мутных зависимостей грош цена А код в 10 строк, выводя, Ананоним, 03-Фев-22, 20:14 (20)
        
        Исходники браузера, который будет выводить эту строку, уже проверил , Урри, 04-Фев-22, 01:06 (25)
  - Используй только то что проверено на безопасность другими, не обновляйся до нест, liliputiputiputi, 04-Фев-22, 06:55 (39)
- Установил реакт получил 20000 тысяч зависимостей Читай всеВ веб ужасная ситуаци, Аноним, 04-Фев-22, 07:19 (41) //
  - Если интересна безопасность, то лучше вообще не устанавливать то, что не можешь , www2, 08-Фев-22, 07:31 (53)
- djb шно , www2, 08-Фев-22, 07:28 (52)
Отлично, теперь потеря поломка телефона приведёт к безвозвратной утере аккаунта , Wilem82, 03-Фев-22, 22:24 (22) //
- Дитятко, ты что, никогда не менял симку к банковскому акку А ведь там посерьёз, Аноним, 04-Фев-22, 02:27 (30) //
  - А через пол года твой банковский номер передадут другому пользователю Или сдела, liliputiputiputi, 04-Фев-22, 06:49 (38)
- Кипас и плагин для тотп, и ьекапишь куда хочешь У меня так куча корморативной м, Ананимст, 04-Фев-22, 03:27 (33)
Принудительная биометрия пришла откуда её почти не ждали Вы такие дебилы, что н, InuYasha, 03-Фев-22, 23:30 (23) //
- Биометрия чисто опциональна Можно использовать 1 программный TOTP 2 аппаратны, Kuromi, 04-Фев-22, 00:19 (24) //
  - Тут вся отрасль развивается через опции Сначала они просто есть, потом по умолч, Аноним, 04-Фев-22, 01:21 (26)
- Как будто бы opennet свободный Вот ОШИБКА ПУБЛИКАЦИИ сработала защита от попыто, swabrostionnayaformapravleniya, 04-Фев-22, 06:37 (35) //
  - Это другое , Аноним, 04-Фев-22, 13:52 (45)
  - м-да png излишняя анонимность , InuYasha, 05-Фев-22, 10:28 (49)
  - Настолько анонимен, что не хочешь говорить даже с какой страницы пришёл , www2, 08-Фев-22, 07:34 (54)
Выпускаем пакеты только в отделении при предъявлении паспорта и шкурки банана В, Аноним, 04-Фев-22, 01:35 (28) //
- Занимаемся политикой только приходя на голосование Овощи должны быть овощами А, swabrostionnayaformapravleniya, 04-Фев-22, 06:46 (37)
Не поможет , псевдонимус, 04-Фев-22, 02:43 (31)
А владелец пакета разве не сможет залогиниться и отключить этот OTP, будет не , Аноним, 04-Фев-22, 05:44 (34) //
- Скоро будешь каждый раз мазок сдавать, как еще один фактор , Аноним, 04-Фев-22, 14:37 (46)
Нужно запретить не безопасных программистов , sdafaytesyaswabrostionspolizey, 04-Фев-22, 07:00 (40)
А какое отношение гитхаб имеет к npm , anonymous, 04-Фев-22, 12:58 (43)
Это точно еще один фактор , Аноним, 04-Фев-22, 13:01 (44)
Фигня это всё 1 Необходимо все комиты и особенно релизы подписывать OpenPGP клю, Аноним, 04-Фев-22, 17:19 (47) //
- https www nitrokey com news 2018 nitrokey-partners-linux-foundation-equip-all-, Аноним, 04-Фев-22, 17:30 (48)
как в анекдоте Я им уже и унитаз приносил - всё равно не продают , Аноним, 05-Фев-22, 13:58 (50)
Так у них на почте такой же пароль Нужно просто в почту залогиниться вместо NPM, Всем Анонимам Аноним, 06-Фев-22, 21:49 (51)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру