The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от opennews (ok) on 19-Авг-14, 02:15 
В рамках инициативы по усилению безопасности инфраструктуры разработки ядра Linux осуществлён (http://www.linux.com/news/featured-blogs/203-konstantin-ryab...) перевод первичных Git-репозиториев kernel.org на использование двухфакторной аутентификации (https://korg.wiki.kernel.org/userdoc:gitolite_2fa). В настоящее время возможность находится в тестовом режиме и применяется для репозиториев mainline и stable. Для остальных репозиториев возможность предлагается в качестве необязательной опции, включаемой по желанию разработчика. В будущем ожидается расширение числа репозиториев перешедших к обязательному применению двухфакторной аутентификации.


До сих пор при  совершении коммитов в Git-репозитории kernel.org разработчики использовали для аутентификации индивидуальные SSH-ключи, что потенциально могло быть использовано для компрометации в случае попадания ключа в руки злоумышленника (например, из-за незащищенной организации резервного копирования). Отныне кроме аутентификации по SSH-ключу, разработчик должен подтвердить, что операция выполняется с его IP-адреса, предварительно вирифицировов свой IP токеном, сгенерированным с использованием устройств или программ, поддерживающих определённые в стандарте OATH механизмы генерации одноразовых паролей HOTP (RFC 4226 (http://www.ietf.org/rfc/rfc4226.txt)) или TOTP (RFC 6238 (http://www.ietf.org/rfc/rfc6238.txt)).


Например,  можно использовать TOTP-приложения для смартфонов    FreeOTP (https://play.google.com/store/apps/details?id=org.fedorahost...), Google Authenticator (https://play.google.com/store/apps/details?id=com.google.and...) или Authy (https://play.google.com/store/apps/details?id=com.authy.authy), а также аппаратные брелоки с поддежкой HOTP, такие как Yubikey (http://www.yubico.com/products/yubikey-hardware/). Компания Yubico уже приняла решение безвозмездно снабдить брелоками Yubikey всех разработчиков, имеющих аккаунты на kernel.org.

Все запросы с неподтверждённых IP при применении двухфакторной аутентификации блокируются, что требует от атакующего не только кражи закрытого ключа разработчика, но и получение доступа к рабочей станции, с которой производятся коммиты.  По умолчанию подтверждение адреса действует 24 часа, но разработчик может продлить данное время до 30 дней.


URL: http://www.linux.com/news/featured-blogs/203-konstantin-ryab...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40405

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –11 +/
Сообщение от rshadow (ok) on 19-Авг-14, 03:24 
> OATH механизмы

Какую только хрень не придумают, лишь бы смс-ками с пин-кодами не пользоваться.

[сарказм]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-14, 04:48 
Интересно, а девайсы с открытой фирмварой, считающие по этим RFC уже сделали?

А то yubikey представляется обычной клавой и соответственно (кто там страшилки рассказывал?) теоретически может попытаться перехватить управление над системой. Маловероятно, но все-таки :).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +3 +/
Сообщение от Владимир email(??) on 19-Авг-14, 06:20 
Я вот одного не могу понять. Что это концептуально меняет в безопасности?

Допустим, злоумышленник завладел SSH ключом разработчика, установив на его машине троян. Но разве после этого у него уже нет "доступа к рабочей станции?" Разве для получения закрытого ключа не нужен уже этот доступ? Ведь если машина находится под контролем злоумышленника, то и коммит с машины разработчика он сможет сделать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-14, 07:49 
Что это концептуально меняет? Позволяет использовать красивое и громко звучащее словосочетание "Двухфактораня аутентификация"! Чтобы доказать самим себе, что мы не хуже всех.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 23:12 
> "Двухфактораня аутентификация"! Чтобы доказать самим себе, что мы не хуже всех.

А также заметно усложнить вброс каких попало коммитов черти-откуда используя ключ разработчика.

В случае хардварного токена втыкаемого по действию "хочу закоммитить" для обсчета правильного responce - ну наверное вы не сможете за разработчика токен воткнуть, да? :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от Кевин on 19-Авг-14, 11:16 
утащить ссш ключ через определёееую уязвимость не всегда означает что через ту же уязвимость можно получить полный доступ к системе. ну и утечь то может ссш ключ лежавший на флешке с бэкапом ключа..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 23:15 
> то может ссш ключ лежавший на флешке с бэкапом ключа..

Еще сложнее ремотно воткнуть токен в usb без ведома разработчика :). А если приватный ключ живет в токене а наружу вылезает только результат hash(ключ, счетчик) или hash(ключ, IP) - ну как бы удачи посчитать правильный хэш при том что "ключ" известен только серверу и токену, но не тому кто спер ssh ключ.

Сама по себе идея one time passwords вполне нормально смотрится вроде. Главное секретный ключ для генерации ответа не хранить рядом с ssh ключом, чтобы его не спи...ли одновременно :).

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Anonplus on 19-Авг-14, 11:30 
Ключ можно утянуть без трояна. Например, если разработчик случайно положит его в общедоступное место. Бывали такие случаи. А вот вдобавок установить трояна на линукс-машину - куда сложнее. В итоге 0 199% защищенности никто не обещает (ее не может быть), но вероятность факапа снижается.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

43. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 21-Авг-14, 04:22 
> Например, если разработчик случайно положит его в
> общедоступное место. Бывали такие случаи.

Ну знаешь, один номинант на премию Дарвина вообще сам себе бошку бензопилой снес. Бывали такие случаи...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от odity on 19-Авг-14, 08:43 
GSM взломана. какие нафиг смс. хотя представьте, что для всех пользователей,напимер opennet.ru введется двухфакторная..))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 23:16 
> GSM взломана. какие нафиг смс.

Ну как, придут парни из osmocom и демонстративно вкоммитят в ядро линукса от имени Торвальдса, чтобы подчеркнуть что SMS - фуфло :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –1 +/
Сообщение от анонимный on 19-Авг-14, 09:00 
В распоряжении CNews оказалось письмо, разосланное из российского представительства компании Red Hat ее отечественным партнерам. В этом письме за подписью Фила Эндрюса (Phil Andrews), вице-президента Red Hat в Северной и Восточной Европе, компания предписывает своим партнерам приостановить проекты со своими российскими заказчиками в связи с вводом санкций.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от кверти (ok) on 19-Авг-14, 09:08 
Linux_must_rip залогинься. Этот бред выдает тебя с потрохами
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 09:17 
Это фейк. Red Hat наличие такого письма не подтвердил, а CNews не снизошел до публикации опровержения. Тот документ был изначально опубликован каким-то левым пользователем во Вконтакте и очень похож на подделку. Cnews ссылки на источники не ставит, тем более на такие недостоверные как заметки в социальных сетях. Раньше они подобным образом нападали на ALT Linux, используя любую недостоверную информацию, а теперь переключились на Red Hat.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Anonym2 on 19-Авг-14, 11:46 
> Это фейк. Red Hat наличие такого письма не подтвердил, а CNews не
> снизошел до публикации опровержения. Тот документ был изначально опубликован каким-то
> левым пользователем во Вконтакте и очень похож на подделку. Cnews ссылки
> на источники не ставит, тем более на такие недостоверные как заметки
> в социальных сетях. Раньше они подобным образом нападали на ALT Linux,
> используя любую недостоверную информацию, а теперь переключились на Red Hat.

Так Red Hat не снизошёл. До опровержения... Насколько известно >:-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 13:31 
А что опровергать? заявление гос. депа что все американские фирмы должны ограничить контакты с фирмами из списка? Так любая фирма из США обязана выполнять это распоряжение. Вне зависимости от того СПО это или не СПО.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Xasd (ok) on 19-Авг-14, 12:36 
> Это фейк.

то что это фейк -- это и так всем понятно.

не понятно другое --- кто заказчик этого фейка? кто заплатил людям (или роботам) чтобы они писали это говноцо на форумах?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 13:27 
Мисье наверно знает что в США - экспортная деятельность - это привелегия. И что бы ее разрешили нужно отдельно запрашивать на это разрешение. И если гос. деп США вводит ограничения на деловые контакты с определенными фирмами и странами - то все компании обязаны это выполнять. За невыполнение можно очень серьезно ответить деньгами.

Надеюсь вы в курсе - что все крупные компании из США (SF, Oracle, Sun и тп) - ограничивали возможность скачивания своих свободных продуктов из стран которые попали под санкции? Для вас это надеюсь не новость?
Вам напомнить историю 3-4х летней давности?
Так почему вы считаете что компания из США по имени RedHat будет поступать иначе и нарушать законы ради какой-то там справедливости и потому что Linux открыт ?

Или у вас срабатывает инстинкт - "а нас то за что".. ?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от vi on 19-Авг-14, 13:43 
>[оверквотинг удален]
> За невыполнение можно очень серьезно ответить деньгами.
> Надеюсь вы в курсе - что все крупные компании из США (SF,
> Oracle, Sun и тп) - ограничивали возможность скачивания своих свободных продуктов
> из стран которые попали под санкции? Для вас это надеюсь не
> новость?
> Вам напомнить историю 3-4х летней давности?
> Так почему вы считаете что компания из США по имени RedHat будет
> поступать иначе и нарушать законы ради какой-то там справедливости и потому
> что Linux открыт ?
> Или у вас срабатывает инстинкт - "а нас то за что".. ?

Инстинкт всегда срабатывает при наступлении соответствующих условий (за исключением небольшого процента на недетерминируемость).
А вот какой у Вас "выработался" (наработали Вам) инстинкт, вот это уже каждый сам за собой должен присматривать (со стороны ;)


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-14, 15:32 
> Мисье наверно знает что в США - экспортная деятельность - это привелегия.

привилегия

> И что бы ее разрешили нужно отдельно запрашивать на это разрешение.

"чтобы" здесь пишется слитно. Запятые не ставим? Трояк по родному языку?

> И если гос. деп США вводит ограничения на деловые контакты с
> определенными фирмами и странами - то все компании обязаны это выполнять.
> За невыполнение можно очень серьезно ответить деньгами.

Што ты, што ты, вихрь.

> Надеюсь вы в курсе - что все крупные компании из США (SF,
> Oracle, Sun и тп) - ограничивали возможность скачивания своих свободных продуктов
> из стран которые попали под санкции? Для вас это надеюсь не
> новость?

Случайно не подскажешь - как они это в точности проверяли? По GeoIP? Ты, урка, хотя бы раз там был? Видел, как "ограничивали"? Там галка "Next" не появлялась, если ты отмечал что ты из Сирии. Джентльмены верят на слово, в отличие от твоей страны.

> Вам напомнить историю 3-4х летней давности?

Рабинович по телефону напел?

> Так почему вы считаете что компания из США по имени RedHat будет

После "что" - запятая.

> поступать иначе и нарушать законы ради какой-то там справедливости и потому
> что Linux открыт ?
> Или у вас срабатывает инстинкт - "а нас то за что".. ?

У нас срабатывает инстинкт граммар-наци. Скоро партаааааааа!!!! Пшел вон, нерусь. За учебники.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –1 +/
Сообщение от anonymous (??) on 19-Авг-14, 16:38 
Если не придраться к грамматике и запятым.

Про какую историю случившуюся три года назад пишет этот человек?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 17:39 
Дата: 28 января 2010 года

На прошлой неделе многострадальной идее свободного программного обеспечения была дана очередная громкая пощёчина. Её "автором" выступили власти США, которые неожиданно ужесточили требования к технологическим продуктам, экспортируемым в страны, на которые наложены международные санкции.

Сразу же после этого разразился скандал вокруг ресурса SourceForge, который является своеобразным центром совместной разработки опенсорсного софта программистами со всего мира. Так вот, в связи с новыми требованиями Отдела контроля за иностранными активами (United States Office of Foreign Assets Control) с карты этого самого "мира" исчезли пять государств: Куба, Иран, Северная Корея, Судан и Сирия. Иными словами, руководство SourceForge начало блокировать по IP пользователей из этих стран, и теперь они доступа к сайту не имеют. По словам представителей проекта, у них попросту нет выбора: какими бы странными ни были законы США, их всё равно приходится соблюдать. В ином случае можно нарваться на целую вереницу штрафов, санкций и судов, чтобы в конечном итоге вообще лишиться возможности развивать свободное ПО силами основной массы разработчиков, находящихся вне "стран оси зла".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 17:44 
> Если не придраться к грамматике и запятым.
> Про какую историю случившуюся три года назад пишет этот человек?

спустя 2 недели.

SourceForge снова допускает врагов США к репозиториям исходных кодов
Дата публикации: 09.02.2010
Сайт SourceForge.net, являющийся одним из крупнейших в Сети хранилищ
открытого программного кода, объявил об отмене скандального решения, после
принятия которого доступ к ресурсу был заблокирован для целого ряда стран. Если
быть более точными, в список “изгоев” попали государства, на которые
правительство США наложило экономические санкции.

В своем обращении к пользователям администрация ресурса заявила о том, что
теперь ответственность за соблюдение международного торгового права возложена на
администраторов проектов, выкладывающих свой код на SourceForge.

интересно - чем в этом ключе отличается redhat от sf - что теперь RH не надо соблюдать законы США ?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 18:16 
> Если не придраться к грамматике и запятым.
> Про какую историю случившуюся три года назад пишет этот человек?

Или вы думаете что RedHat отличается от google ?

http://www.joshualandis.com/blog/syria-comment-returns-news-.../

>A second explanation for irregular blockage of bank cards may be that some companies are taking no chances and blocking all commerce with Syria, while others do not. For example, Google has blocked the use of its new web-browser, “Chrome”, in Syria.

блокировали использования хрома в сирии.

или так

http://www.freedomhouse.org/report/freedom-net/2012/syria

In other cases, certain online services—such as Google maps or the photo-sharing tool Picasa—have been rendered inaccessible from Syria by the U.S.-based service providers due to restrictions related to economic sanctions against the country.

On May 23, 2012, Google announced that it made Google Earth, Picasa and Chrome available for download in Syria. Yet, Google said that “As a U.S. company, we remain committed to full compliance with U.S. export controls and sanctions.” Activists and internet users in Syria describe Google’s step as insufficient, saying that there are tens of Google services still blocked in Syria including the entire Google Play App store on Android phones. See, “Software downloads in Syria,” Official Google Blog, May 23, 2012, http://googleblog.blogspot.com/2012/05/software-downloads-in....

чем хром отличается от продуктов redhat?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 20-Авг-14, 15:53 
>[оверквотинг удален]
> providers due to restrictions related to economic sanctions against the country.
> On May 23, 2012, Google announced that it made Google Earth, Picasa
> and Chrome available for download in Syria. Yet, Google said that
> “As a U.S. company, we remain committed to full compliance with
> U.S. export controls and sanctions.” Activists and internet users in Syria
> describe Google’s step as insufficient, saying that there are tens of
> Google services still blocked in Syria including the entire Google Play
> App store on Android phones. See, “Software downloads in Syria,” Official
> Google Blog, May 23, 2012, http://googleblog.blogspot.com/2012/05/software-downloads-in....
> чем хром отличается от продуктов redhat?

Тем, что браузер - он в онлайне по определению и там реально проделать такое. Ну, попробуй сделать такое с ОС общего назначения или СУБД. Особенно когда есть такой реквайрмент, как "воздушный промежуток". Что, на локалхосте о подобном не слыхивали?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

41. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 20-Авг-14, 20:09 
читать не научили? там говорят о запрете скачивать или оказывать услуги.
Собственно поставка обновления попадает под предоставление услуг - за что наказывают баксом в США.

Можете и дальше компилировать вашу СУБД из исходников, но вот услуги по сапорту вам никто не предоставит.
Бинарные пакеты тоже давать не имеет права.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

26. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от anonymous (??) on 19-Авг-14, 16:44 
> Или у вас срабатывает инстинкт - "а нас то за что".. ?

За что - вполне понятно. За защиту своих интересов.


Теперь к делу.

а) Linux открыт обозначает ровно одну и только одну вещь - специфический способ лицензирования

б) Лицензирование ПО, как всё авторское право не имеет естественных оснований и поддерживается государственным принуждением.

в) Как следствие если государство в юрисдикции которого находится разработчик запретит рецензировать ПО определённой группе лиц или организаций - запрет будет действовать вне зависимости от особенностей самой лицензии. Без различий Microsoft EULA или GPL


д) Преимуществом СПО в данном случае является только возможность сделать fork. При наличии финансовых средств и человеческих ресурсов на собственную разработку.

Впрочем в России указанные ресурсы вполне в наличии. Было бы желание пользоваться.



Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от анонимный on 19-Авг-14, 18:30 
>> Или у вас срабатывает инстинкт - "а нас то за что".. ?
> За что - вполне понятно. За защиту своих интересов.

я собственно о том же. Что люди не понимают что их ровно так же могут "наказать", и что компании из США все должны выполнять законы.


> Теперь к делу.
> а) Linux открыт обозначает ровно одну и только одну вещь - специфический
> способ лицензирования
> в) Как следствие если государство в юрисдикции которого находится разработчик запретит
> рецензировать ПО определённой группе лиц или организаций - запрет будет действовать
> вне зависимости от особенностей самой лицензии. Без различий Microsoft EULA или
> GPL
> д) Преимуществом СПО в данном случае является только возможность сделать fork. При
> наличии финансовых средств и человеческих ресурсов на собственную разработку.

угу. только могут запретить и скачивать - из-за чего возникнут колизии типа как распространение BSD было.
Для США одна криптуха, для остального мира - другая, по проще..


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

9. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним рус on 19-Авг-14, 09:13 
а если динамический йп у человека?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от RiseOfDeath on 19-Авг-14, 10:13 
Во-во, у меня такой же вопрос возник.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Andrey Mitrofanov on 19-Авг-14, 10:40 
> Во-во, у меня такой же вопрос возник.

Ну, например, следующий токен отменяет подтверждение предыдущего.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 22:41 
А если серый?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 20-Авг-14, 15:54 
> А если серый?

А серые IP большинство активок не пропускают. Либо есть рефлекторное действие админов (не локалхоста) по включению соответствующей настройки.

Сечешь?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

18. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –1 +/
Сообщение от Xasd (ok) on 19-Авг-14, 12:39 
> а если динамический йп у человека?

то относительно subject -- нет ни какой разницы.

больше чем 1 раз в день (или 1 раз в неделю) твой ip меняться не будет ,при условии что конечно если ты сам умышленно не станешь судорожно переподключаться к интернету по 20 раз в день.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 20-Авг-14, 15:55 
>> а если динамический йп у человека?
> то относительно subject -- нет ни какой разницы.
> больше чем 1 раз в день (или 1 раз в неделю) твой
> ip меняться не будет ,при условии что конечно если ты сам
> умышленно не станешь судорожно переподключаться к интернету по 20 раз в
> день.

Ага-ага, а 640к достаточно для любого. Самому-то не прикольно?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

10. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-14, 09:17 
К слову, за безопасность kernel.org отвечает Константин Рябицев, рождённый в России полиглот. Оригинальная новость им написана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 19-Авг-14, 15:07 
И что, "рождённый в россии" его какими-то свойствами особыми наделяет что вы это упомянули? Кстати, не он ли отвечал за безопасность во время эпичного взлома 2011 года?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от anonymous (??) on 19-Авг-14, 16:37 
> И что, "рождённый в россии" его какими-то свойствами особыми наделяет что вы
> это упомянули? Кстати, не он ли отвечал за безопасность во время
> эпичного взлома 2011 года?

Делает его соотечественником. Не знаю как у вас, но у нормальных людей принято радоваться успехам соотечественников.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

36. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +3 +/
Сообщение от Etch on 20-Авг-14, 06:23 
В чём успех в данном случае и что мешает нормальным людям радоваться успехам людей из других стран?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

45. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Mricon email on 23-Авг-14, 12:04 
Нет, не он. :)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Аноним (??) on 20-Авг-14, 00:19 
Что-то я не понимаю видимо про ssh-ключи.
Даже если мой комп скомпрометирован, на приватном ключе стоит же passphrase. Ну и Не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +1 +/
Сообщение от DFX (ok) on 21-Авг-14, 03:16 
Как-то не воодушевляет привязка к IP во времена катастрофического истощения пространства адресов и country-wide внедрения CGNAT ("спасибо", Ростелеком)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Andrey Mitrofanov on 21-Авг-14, 09:53 
> Как-то не воодушевляет привязка к IP во времена катастрофического истощения пространства
> адресов и country-wide внедрения CGNAT ("спасибо", Ростелеком)

$ host git.kernel.org
git.kernel.org is an alias for git.all.kernel.org.
git.all.kernel.org has address 149.20.4.72
git.all.kernel.org has address 198.145.20.140
git.all.kernel.org has address 199.204.44.194
git.all.kernel.org has IPv6 address 2001:4f8:1:10:0:1991:8:25

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  –1 +/
Сообщение от DFX (ok) on 24-Авг-14, 06:20 
И ? Каждому разрабу уже тоже выдали ? Сверять будут их, а не сервера.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Etch on 25-Авг-14, 05:36 
https://tunnelbroker.net/
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "В Git-репозиториях ядра Linux обеспечена поддержка двухфакто..."  +/
Сообщение от Etch on 25-Авг-14, 05:38 
tunnelbroker.net
google://Free IPv6 Tunnel Broker
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру