forum.opennet.ru

"Злоумышленник захватил контроль над 4 проектами в репозитории PyPI"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (43), 05-Дек-23, 12:28
>Речь идет о TOTP Речь идёт о навязывании FIDO2 в интересах вендоров TEE и биометрии. TOTP поддерживается только для создания видимости альтернативы. Его использование сделано намеренно более неудобным, чем FIDO2 (FIDO2 обычно поддерживается в режиме однофакторки, тебе не нажо вводить пароль, достаточно вставить устройство нужного производителя и приложить пальчик), и его в будущем уберут так же легко, как убрали пароли, под предлогом того, что нет TEE-подтверждения того, что ключи - в надёжных руках.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Злоумышленник захватил контроль над 4 проектами в репозитории PyPI, opennews, 05-Дек-23, 09:15 [смотреть все]

Постепенное внедрение цифровых подписей , Аноним, 05-Дек-23, 09:16 (2) //
- А как же без них Только надо понимать что есть Криптосистема с открытыми ключам, RomanS, 05-Дек-23, 09:37 (4)
- PGP, Axel, 05-Дек-23, 09:43 (6) //
  - У ПЖП нет стороннинх центров подтверждающих достоверность личности Только плыз, OpenEcho, 05-Дек-23, 17:39 (133)
- Интернет только по паспорту , Аноним, 05-Дек-23, 09:49 (8) //
  - Welcome to russia Ты не можешь заключить договор на подключение к интернету без , Второй из Кукуева, 05-Дек-23, 10:39 (14) //
    - Покажи мне страну, где иначе Может, перееду , InuYasha, 05-Дек-23, 11:10 (17)
      - В Индонезии покупаешь симку и раздаешь с мобильного , ANONN, 05-Дек-23, 11:15 (19)
        
        Симка не по паспорту , Вы забыли заполнить поле Name, 05-Дек-23, 11:18 (20)
        
        Лол симки в Москве в переходах без всяких паспортов раздают Всё работает , Аноним, 05-Дек-23, 12:14 (34)
        
        После звонка выбрасываем симку вместе с телефоном, в котором нет отпечатков, и р, Аноним, 05-Дек-23, 14:37 (93)
        Ок А пополнять как будешь Оффлайн У каждого автомата камера стоит , Вы забыли заполнить поле Name, 05-Дек-23, 16:00 (119)
        
        У этих, котрые вместо киви теперь - нет никаких камер Ну да, 12 комиссии за он, нах., 06-Дек-23, 15:22 (170)
        
        Т-рищ Майор, так симки меченые же , Аноним, 05-Дек-23, 17:10 (128)
        
        не бери у того узбека что прямо под камерой их раздает, возьми у следующего С 2, нах., 06-Дек-23, 15:23 (171)
        
        Сказки про покупку симки в Индонезии здесь не надо рассказывать В Индонезии ино, Хм, 05-Дек-23, 18:18 (137)
      - Я живу в Кипре и здесь можно легально купить симку в магазине без всяких докуме, Аноним, 05-Дек-23, 12:05 (30)
        
        формально и в РФ можно купить без каких-либо документов, даже с доставкойПотом, , Бывалый смузихлёб, 05-Дек-23, 12:18 (38)
        
        Можно просто получить симку зарегистрированную на джамшута , Аноним, 05-Дек-23, 12:31 (50)
        
        Почти где угодно так можноТолько вот, если будут делаться вещи весьма нехорошие , Бывалый смузихлёб, 05-Дек-23, 12:40 (59)
        
        Зачем старому дворнику из Узбекистана аккаунты Время активации надо мониторить , Аноним, 05-Дек-23, 12:50 (64)
        Последние китайские предупреждения Хрен сотовые операторы будут банить того, кт, Аноним, 05-Дек-23, 12:56 (67)
        
        Не льсти себе, твои пять баксов никому не интересны Если гос структуры наедут на, Да ну нах, 05-Дек-23, 21:46 (148)
        
        На структуру олигарха наедут , Аноним, 05-Дек-23, 22:00 (149)
        
        да нелояльные олегархи у нас долго не живут , нах., 06-Дек-23, 15:24 (172)
        То были не олигархи, а просто подставные лица , Аноним, 06-Дек-23, 15:32 (174)
        
        Ага, самого угребищного опера с модемной скоростью У главных оперов года с 2021, Аноним, 05-Дек-23, 12:20 (39)
        
        А какая тебе скорость нужна для того чтобы залогиниться на PyPI , Аноним, 05-Дек-23, 12:35 (55)
        У меня Primetel, ты про него Если да, то не заметил что медленно Ну и правда я, Аноним, 05-Дек-23, 12:49 (62)
        
        Что, прям внутри В пещере что-ли , InuYasha, 12-Дек-23, 17:26 (192)
      - Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуе, Второй из Кукуева, 05-Дек-23, 12:08 (31)
        
        В развитых государствах 100 населения сдали биометрию, поэтому проверки по пасп, Аноним, 05-Дек-23, 12:11 (33)
        
        И смена IMEI - уголовка, в отличие от одного большого по площади контроллируемой, Аноним, 05-Дек-23, 12:34 (54)
        Так уверенно пишешь, как будто реально знаешь об этих странах, не через пропаган, Всем Анонимам Аноним, 05-Дек-23, 16:29 (122)
        
        Я исследование проводил ещё в 2014 , когда валить собирался Сам понимаешь, мер, Аноним, 05-Дек-23, 18:43 (143)
        
        Ну, вывод, конечно, индивидуальный Но в целом - да, если попан не горит, то рва, InuYasha, 12-Дек-23, 17:31 (193)
        
        Это просто брехня Тебе где-то могут продать без документов, но при покупке паке, Аноним, 05-Дек-23, 12:29 (44)
        
        Неправда В Британии всё ещё можно купить симку без айди , Аноним, 05-Дек-23, 12:56 (68)
        
        Везде по разному Тем более, что и в РФ уже давно можно официально симки онлайн , Бывалый смузихлёб, 05-Дек-23, 12:36 (57)
        
        Что-то я не вижу очереди на ПМЖ в зимбабве Даже странно - страна свободы Идет п, Аноним, 05-Дек-23, 13:26 (82)
        
        Отсутствие логики налицо Не всем, как тебе, только одного этого достаточно, что, Аноним, 05-Дек-23, 17:12 (130)
        б-ть, ср-ные пи-сы, вы что - ТОЖЕ по той же карте семнадцатого века воюете Она , нах., 05-Дек-23, 18:06 (135)
        Зачем Зимбабве, если есть РФ , Аноним, 05-Дек-23, 20:03 (147)
        
        Ну там климат получше вроде Но я советую замбию та же речка но с другой сторон, нах., 06-Дек-23, 15:28 (173)
        
        Во Франции у меня паспорт копировали, когда я симку покупал Без документов симк, Аноним, 05-Дек-23, 18:41 (141)
        
        Йалрайт , Аноним, 05-Дек-23, 14:43 (94)
        В Европе примерно всей конкретно по паспорту и прописке При этом доминируют пак, Аноньимъ, 05-Дек-23, 14:59 (100)
        Согласен с вами Например, в Сербии в любом киоске можно купить симку без паспор, Аноним, 05-Дек-23, 17:12 (129)
      - В Чехии prepaid-симки спокойно продаются в магазинах и ларьках без паспорта Акти, Жук, 05-Дек-23, 12:22 (41)
        
        А что происходит, когда твои prepaid 5 евро кончаются , Аноним, 05-Дек-23, 12:30 (46)
        
        ты покупаешь карточку, елозишь по ней монеткой и поплняешь номереще есть вариант, Аноним, 05-Дек-23, 12:36 (58)
        
        А, теоретик, удачи Я просто знаю, что это так не работает , Аноним, 05-Дек-23, 12:41 (60)
        
        Ты не поверишь - это работает В UK точно И в FI и в UK можно банковской картой , Tron is Whistling, 05-Дек-23, 15:25 (110)
        
        так тук как раз вся ветка про анонимность, а не об удобстве Так что мимо, Аноним, 05-Дек-23, 17:15 (131)
      - Договор конечно без паспорта ты не заключишь А так - гостевые симки без всякого , Tron is Whistling, 05-Дек-23, 15:24 (109)
        
        Не гостевые, а предоплатные , Всем Анонимам Аноним, 05-Дек-23, 16:32 (125)
        
        Ну я их по привычке обзываю гостевыми, потому что местные реально все на длинных, Tron is Whistling, 05-Дек-23, 23:29 (151)
        
        Контракт удобно, особенно если скидки дают на новые телефоны И люди по инерции , Всем Анонимам Аноним, 10-Дек-23, 13:24 (185)
  - С такими темпами развития ИИ скоро все там будут , Анонимпс, 05-Дек-23, 12:31 (49)
Запросто могло быть срежиссированным представлением, или вообще выдуманная утка , Аноним, 05-Дек-23, 09:50 (9) //
- двухфакторка и анонимность никак не связаны друг с другом Вероятно ты перепутал, Аноним, 05-Дек-23, 10:34 (10) //
  - Ну хорошо хоть не что все китайцы японцы -D, Второй из Кукуева, 05-Дек-23, 10:38 (13) //
    - Японцы отпачковались китайцев в древности , Аноним, 05-Дек-23, 12:55 (66)
      - От чукц ещё скажи, как в анекдоте , Аноним, 05-Дек-23, 12:57 (69)
      - Отпачковались или отпочковались , Аноним, 05-Дек-23, 14:05 (87)
        
        Пачка китайцев стала японцами, что непонятно , анон, 05-Дек-23, 22:03 (150)
      - Корэва, Аноним, 05-Дек-23, 14:46 (95)
      - Нет Внезапно Они приплыли из каких-то далей точное местоположение которых уста, Аноньимъ, 05-Дек-23, 15:05 (102)
        
        А зачем они у них тогда иероглифы сп-ли , нах., 05-Дек-23, 15:52 (118)
        
        А сп-ли они потому, что хотели быть пожожими на китайцев В историческое время К, Аноним, 05-Дек-23, 16:20 (121)
        
        Изначально японских островах жили предки Айну люди Дзёмон Где-то 2000-2300 ле, Аноним, 05-Дек-23, 16:13 (120)
  - Да тут в каждом такой новости начинается вой не отдам свой номер телефона Про, Kuromi, 06-Дек-23, 02:17 (152)
  - Э В смысле в детстве , _oleg_, 06-Дек-23, 13:41 (165)
- И как же использование TOTP устраняет анонимность TOTP описан в RFC и ты можешь , Второй из Кукуева, 05-Дек-23, 10:37 (12) //
  - Раньше подобное рассказывали про одноразовый пароль, отсылаемый в элящикПотом пр, Бывалый смузихлёб, 06-Дек-23, 06:45 (154)
  - Теоретики, теоретики , Аноним, 06-Дек-23, 23:13 (180) //
    - Ну прекрати ты вратьQR там просто содержит символьную последовательность и ты мо, Второй из Кукуева, 11-Дек-23, 08:58 (187)
  - Никак, потому что никакого TOTP нет А есть qr-код который тебе предлагают отскан, Аноним, 08-Дек-23, 09:31 (183) //
    - Ну прекрати ты вратьQR там просто содержит символьную последовательность и ты мо, Второй из Кукуева, 11-Дек-23, 08:57 (186)
Теперь примерно ясно кто спродюссировал детективную мелодраму , Аноним, 05-Дек-23, 10:35 (11) //
- угу вы выиграли в гослото, зарегистрировались чёртегде и обязаны зайти на тайни, крокодил мимо.., 05-Дек-23, 10:56 (15)
- Угу, а вот раньше было огого Раньше люди честные были, друг-друга не обманыв, Аноним, 05-Дек-23, 11:32 (22) //
  - _может_ Ключевое слово - что может А на практике будет гуглешпион или, вот, s, нах., 05-Дек-23, 12:27 (42) //
    - Не тупи, просто открой ссылку в новости и почитай что там разрешено Слово FreeOT, Аноним, 05-Дек-23, 12:49 (63)
      - Какой-то очередной кусок известной субстанции от неизвестных васянов Нахрен не , нах., 05-Дек-23, 15:30 (111)
        
        хаха, сегодня у тебя почтовый адрес есть, а завтра его нетназови надежного поста, Анонимумус, 05-Дек-23, 15:41 (116)
        
        и ровно в этот же день ВНЕЗАПНО ты прогадил свой пароль от пипирки ну ты гребаны, нах., 05-Дек-23, 15:50 (117)
        
        Ну не пользуйся гитхабом, хости свое Один хрен ты ничего полезного не пишешь , Ананимус, 05-Дек-23, 17:57 (134)
Я один жду, когда уже на опеннет будем заходить через госуслуги А то анонимы и , Аноним, 05-Дек-23, 11:07 (16) //
- Зачем ждать Специально для тебя открыта регистрация , InuYasha, 05-Дек-23, 11:11 (18) //
  - Прям паспорт можно ввести Если нет, то даже не открою , Аноним, 05-Дек-23, 11:35 (23) //
    - И даже синие галочки есть, только анонимам их не видно , Аноним, 05-Дек-23, 12:59 (70)
    - паспортные данные сразу вставляй в свой комментарий, Аноним, 05-Дек-23, 15:20 (108)
      - Пора уже на опеннете ввести поддержку трипкодов Ведь текстовый чан уже как по ф, Аноним, 05-Дек-23, 18:56 (145)
    - Если на госуслугах есть - то можно регаццо входить по ЕСИАСистема сама запросит , Бывалый смузихлёб, 06-Дек-23, 06:48 (155)
      - Точно аккуратно , Аноним, 06-Дек-23, 10:29 (158)
    - На Госуслугах сколько угодно можешь вводить , Аноним, 06-Дек-23, 13:29 (163)
Но зачем На этом и спалился , Аноним, 05-Дек-23, 11:51 (25) //
- Не спалился , а так и было задумано , Аноним, 05-Дек-23, 13:55 (83) //
  - Зачем Ведь мог бы просто ему 2fa включить И хрен бы тот что сделал , нах., 05-Дек-23, 15:32 (112) //
    - Смысла особого нет в захвате Ну, занял поляну, и что через пару недель Единиц, Аноним, 06-Дек-23, 23:16 (181)
GitHub уже перевёл Перешли на Codeberg в результате В котором замена для PyPi , Аноним, 05-Дек-23, 11:53 (26) //
- нет смысла, nox., 05-Дек-23, 19:25 (146)
FIDO2 TEE Attestation и навязанной биометрией , Аноним, 05-Дек-23, 11:56 (27)
Похоже на провокацию для навязывания двухfuckторной авторизации Телефоны это и м, Аноним, 05-Дек-23, 12:05 (29) //
- KeePassXC, KeePass,pass умеют OTP, лесной эльф, 05-Дек-23, 12:16 (37) //
  - и пароль тоже туда же складываешь, рядышком Молодец, хвалю и все вместе закры, нах., 05-Дек-23, 12:30 (47) //
    - Кажется у тебя обидка на OTP Ага, 10 лет один и тот же пароль для всего от почт, Аноним, 05-Дек-23, 12:54 (65)
      - Кто где говорил про один и тот же пароль , Аноним, 05-Дек-23, 13:59 (84)
        
        дятлы с key-pass У которых и на самом деле десять лет один и тот же пароль Прич, нах., 05-Дек-23, 15:34 (113)
      - давайте посмотрим на сегодняшнюю ситуацию ранее пользовал свой криптостойкий,, крокодил мимо.., 05-Дек-23, 14:52 (99)
        
        ага, такая же херня Вместо надежных паролей хранимых только в голове - нате вам, нах., 05-Дек-23, 18:16 (136)
        
        Это не совсем херня Проблема в том, что meisnate12 и подобные им люди ругулярно, Аноним, 06-Дек-23, 07:40 (156)
        
        проблема решается созданием проблем для окружающих, как обычно в blm мирке Вмест, нах., 06-Дек-23, 11:15 (161)
        Вы ведь читаете внимательно лицензию Там разве не написано AS IS или его анал, Аноним, 06-Дек-23, 19:51 (179)
      - Вот это провал Зачем одинаковый везде Речь про на каждом ресурсе свой, но не м, _oleg_, 06-Дек-23, 13:44 (166)
    - Прям про наболевшее, мужик Это говно и провоцирует небезопасность как раз Вм, _oleg_, 06-Дек-23, 13:46 (167)
      - ну с банкклиентом я еще могу понять В смысле - пароли этих клиентов у банка ско, нах., 06-Дек-23, 15:20 (169)
        
        Злоумышленник захватил управление над 4 проектами в репозито..., _oleg_, 06-Дек-23, 16:25 (176)
- Какие телефоны Речь идет о TOTPА это мало того, что полностью стандартизированна, Второй из Кукуева, 05-Дек-23, 12:20 (40) //
  - Речь идёт о навязывании FIDO2 в интересах вендоров TEE и биометрии TOTP поддерж , Аноним, 05-Дек-23, 12:28 (43)
  - а теперь сфоткайте мобилочкой наш удобный и приятный qr код И да, напомни-ка м, нах., 05-Дек-23, 12:32 (51) //
    - Ну так не пользуйся гуглом Это не единственны TOTP который существует Ты ж линух, Аноним, 05-Дек-23, 13:00 (71)
    - В котором просто числовая и буквенная последовательностьУпсИ который можно не фо, Второй из Кукуева, 05-Дек-23, 13:11 (75)
      - если есть что нажимать Я вот сто лет уже не видел такого Просто бессмысленный , нах., 05-Дек-23, 15:40 (115)
        
        Ну это просто враньеВезде есть кнопка нажмите если не можете отсканировать Ну д, Второй из Кукуева, 11-Дек-23, 09:01 (188)
        
        васян из кукуева - лично ВЕЗДЕ проверял но так ничему и не научился в принципе,, нах., 11-Дек-23, 10:04 (189)
    - FreeOTP на что , Kuromi, 06-Дек-23, 02:19 (153)
- Или пока кто-то не попросит оператора поделиться SMS , Аноним, 06-Дек-23, 10:31 (159) //
  - в целом ради помойки пихономодулей никто и не попросит , нах., 11-Дек-23, 10:05 (190)
Срочно всех перевести на IAM с проприетарным 2FA Питоняши такое только одобрят , Аноним, 05-Дек-23, 12:10 (32) //
- И питошка наконец загнётся , Аноним, 05-Дек-23, 12:32 (52)
- С чего это питонисты проприетарщину одобрят Я бы ещё понял, если это какие-нибу, Аноним, 05-Дек-23, 14:09 (88) //
  - С того, что каждый второй питоняш пишет на вскоде, а каждый первый - на пучарме , Аноним, 06-Дек-23, 10:33 (160)
Еще прохождения процедуры KYC не хватает , Аноним, 05-Дек-23, 12:29 (45) //
- О, этот аноним знает и по результату - к сожалению, мы вынуждены отказать вам , нах., 05-Дек-23, 12:34 (53) //
  - А у них есть обязанность предоставлять услугу кому попало Нет ну так о чем разг, Аноним, 05-Дек-23, 13:18 (77) //
    - Штатная возможность Codeberg , Аноним, 05-Дек-23, 18:35 (140)
- Да в опенсорсе уже давно навязывают KYC-процедуры DCO, и CLA Причём Python Sof, Аноним, 05-Дек-23, 12:47 (61) //
  - CoC тоже навязывают, хотя он и не не KYC Вообще, TLA - это POS , Аноним, 05-Дек-23, 13:02 (72) //
    - CoC не является ни процедурой сбора персональных данных, ни юридически обязывающ, Аноним, 05-Дек-23, 14:49 (97)
  - DCO впервые использовали Linux Foundation в 2004 Внезапно, да И не вижу ничего, Аноним, 05-Дек-23, 13:10 (74)
  - Но учти, в местах где не задают вопросов, не проверяют доки и сидят аноны - обыч, Аноним, 05-Дек-23, 13:21 (80) //
    - Пусть лучше говном воняет, чем supermax-тюрьмой попахивает , Аноним, 05-Дек-23, 14:47 (96)
Автор так все расписал подробно, будто тут ядро линукса хакнули А речь всего-то, Аноним, 05-Дек-23, 13:22 (81) //
- То есть ты хочешь чтобы люди не знали о грязных приёмчиках крякеров Предупреждё, Аноним, 05-Дек-23, 16:53 (127)
- На этот бейсик всё машинное обучение завязано , Аноним, 06-Дек-23, 13:32 (164)
2fa важна в PYPI ибо страдает не мейнтейнер пакета в итоге, а скачавший его Хот, Аноним, 06-Дек-23, 12:55 (162) //
- pypi в своём блоге открытым текстом пишут - 2фа будет через totp, а эксперты с о, злой аноним, 06-Дек-23, 13:55 (168) //
  - TOTP денхат исключительно для того, чтобы полезные идиоты орали, что FIDO2 никто, Аноним, 06-Дек-23, 15:37 (175) //
    - как можно употреблять слово навязывают , если есть алтернатива , Аноним, 06-Дек-23, 17:05 (177)
      - Когда предоставляют альтернативу, но дискриминируют против тех, кто её используе, Аноним, 06-Дек-23, 19:47 (178)
Скоро им и верёвки для штанов бесплатно выдавать начнут, чтоб на ходу не теряли , Аноним, 07-Дек-23, 16:20 (182) //
- Так надо было с этого и начать Сколько помойного софта можно было так избежать , нах., 11-Дек-23, 10:07 (191) //
  - У меня какое-то жёсткое дежа-вю сейчас случилось Но память обнулилась и не могу, InuYasha, 12-Дек-23, 18:00 (194)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру