forum.opennet.ru

"GitHub опубликовал план отключения парольной аутентификации при доступе к Git "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "GitHub опубликовал план отключения парольной аутентификации ..."	+/–
Сообщение от PnD (??), 16-Дек-20, 12:16
Ключи — это хорошо. Иногда. 1. Разработчик положит ключ в свой homedir. Потому что по-другому не учат (скорее наоборот, убеждают что "несекурно"). 2. Шифровать паролем он этот ключ не будет. Потому что неудобно, да и никто же не проверяет. * Возможно, где-нибудь опубликует. Не, ну а чо https://savebreach.com/solarwinds-credentials-exposure-led-t.../ (по ссылке правда был просто пароль, зато какой!). 3. PROFIT. Никакой мороки с кейлоггерами. Вломил браузер/почту/мессенджер/wtf_else и просто тихонько выгребаешь "~/.ssh" (linux, macos). И selinux/apparmor тут не поможет, потому что если и есть — то настроен "из коробки". * На винде наверное тоже достаточно предсказуемо.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GitHub опубликовал план отключения парольной аутентификации при доступе к Git , opennews, 16-Дек-20, 08:32 [смотреть все]

Хватит Решать За Пользователей , ilyafedin, 16-Дек-20, 08:32 (1) //
- А почему бы и нет, если пользователи застряли где-то в 1970-ых Парольная аутент, Аноним, 16-Дек-20, 08:34 (4) //
  - вот и вали, если у тебя мозгов нет понять, что такое энтропиябыло бы достаточно , n242name, 16-Дек-20, 08:40 (7) //
    - Когда два часа назад выучил новое умное слово,но, применив его впервые, сделал э, Аноним, 16-Дек-20, 08:49 (8)
      - Ну наверное, при входе через ключ возможные варианты ключевой последовательности, kusb, 16-Дек-20, 14:10 (97)
    - Такие кукареку от забивающих болт на безопасность говорят лишь о том, что всё , Аноним, 16-Дек-20, 09:37 (25)
      - Токены для неспособных запомнить пароли вида tYm8fe lkFr g, Аноним, 16-Дек-20, 11:53 (54)
        
        я раньше тоже заморачивался специальными символамиа потом сел посчитал и подумал, n242name, 16-Дек-20, 12:28 (68)
        
        Дело не в энтропии, хотя в ваших кулхацкерных кругах может и заморачиваются по э, Anonn, 16-Дек-20, 13:36 (87)
        
        Как будто эти кейлогеры не смогут ssh id_rsa спереть напрямую Даже вводить , Аноним, 16-Дек-20, 15:16 (104)
        Github это не опенсорс , Аноним, 16-Дек-20, 18:30 (111)
        какую-то фуету я сейчас прочитал,что в данном контексте значит криптостойкость ч, n242name, 16-Дек-20, 22:23 (142)
        
        Вот ты и расписался в своей некомпетенции , Anonn, 17-Дек-20, 11:50 (157)
        
        пустослов, n242name, 17-Дек-20, 12:29 (159)
    - я может чего не понимаю, но к ssh-ключу же все равно можно пароль поставить и бу, тщ, 16-Дек-20, 13:58 (95)
      - ага потом будут рекомендовать использовать разные ключи к разным сервисам, как э, Sw00p aka Jerom, 16-Дек-20, 21:09 (121)
      - Не туда Пароль на ключах SSH - это пароль защищающий сам ключ, он с машины никуд, OpenEcho, 16-Дек-20, 23:31 (145)
  - А сам этот ключ знаете как устанавливается и заменяется При помощи куки в брауз, Аноним, 16-Дек-20, 09:16 (16)
  - Ничего профессионального на гитхабе итак хранить не стоит, а для домашнего задан, Аноним, 16-Дек-20, 09:34 (24) //
    - Прекрасно там куча контор хранит свои коммерческие репы В этом плане гитхаб сов, Crazy Alex, 16-Дек-20, 12:06 (57)
      - Жесть о коммерческой тайне после этого можно забыть, Аноним, 16-Дек-20, 13:25 (85)
        
        Ой, да ладно Тут в новости про ядро 5 10 Рассказывали про работу с конфиденци, YetAnotherOnanym, 16-Дек-20, 14:30 (99)
        Коммерческая тайна чаще всего это миф Если конкурент украдет ваш код, он его вс, Я, 16-Дек-20, 21:23 (126)
      - Да тут спшлоная деревня Виндозятники, с репами на диске D от John the Riperю, Anonn, 16-Дек-20, 13:39 (88)
    - тем более, Аноним, 17-Дек-20, 08:44 (155)
  - А почему бы не дать ВЫБОР, столп демократии мать его , КО, 16-Дек-20, 10:29 (35) //
    - Потому, што это массовый хостинг Васи Пупкины с паролями 123 - будут создавать, myhand, 16-Дек-20, 11:59 (56)
      - если он хочет оставаться массовым, должен быть хотя бы сценарий opt-out, а они о, n242name, 16-Дек-20, 12:36 (70)
        
        В смысле, можешь свалить со всеми своими данными Такой сценарий есть , myhand, 16-Дек-20, 13:47 (90)
  - В 1970-х это вообще без шифрования Привед, telnet , Аноним, 16-Дек-20, 11:45 (51) //
    - Не без того Ну окей, в девяностых И главное - ЗАЧЕМ Ключи же банально удобнее, Crazy Alex, 16-Дек-20, 12:07 (58)
      - не всегда это удобнее, далеко не всегда, n242name, 16-Дек-20, 12:37 (71)
      - как и сохраненный пароль в текстовом документе на рабочем столе под именем passw, Sw00p aka Jerom, 16-Дек-20, 21:12 (123)
        
        К ключу пароль прицепить ни малейших проблем При этом ключей можно наделать куч, Crazy Alex, 17-Дек-20, 02:46 (148)
        
        а главное, мы не отказались от использования паролей и прилагаемым к ним правил, Sw00p aka Jerom, 17-Дек-20, 15:51 (162)
  - Потому что это кому-то точно сломало налаженный флоу и нужно что менять, т е ну, Аноним, 16-Дек-20, 13:08 (80)
  - Выбор без выбора Имхо, правильнее поставить галочку пароль или ключ , т к если, Kosteg, 17-Дек-20, 12:09 (158)
- Ну вы ещё скажите, что хватит блокировать пользователей из Ирана, как и хватит б, Аноним, 16-Дек-20, 08:34 (5) //
  - а так же сирии и крыма , Аноним, 16-Дек-20, 10:01 (31) //
    - За благополучие оккупированных территорий ответственность несет оккупант, а не г, Аноним, 16-Дек-20, 10:42 (40)
      - Ну и кем по Вашему оккупирован Иран или Сирия а Куба то же и Крым - оккупиро, MVK, 16-Дек-20, 11:33 (48)
        
        Судеты тоже были оккупированы местным населением, если что, Аноним, 16-Дек-20, 11:39 (50)
  - Наказывать заложников - это скрепа , user, 16-Дек-20, 12:46 (74)
- Вот и не решай , D, 16-Дек-20, 08:37 (6)
- Как говорил Форд, если пользователям дать выбор, то они скажут 171 не хочу ваш, iPony129412, 16-Дек-20, 08:50 (9) //
  - А в чём проблема с лошадками От них хотя-бы нет выхлопных газов с тяжелыми мет, Аноним, 16-Дек-20, 10:30 (37) //
    - Метан не матан - парниковый газ Отака малята Сколько там нацики без Румынии , myhand, 16-Дек-20, 11:55 (55)
      - КНДР нефть гонит Китай, если вы не знали И вообще через него много чего идёт И , Crazy Alex, 16-Дек-20, 12:09 (59)
        
        Это щас гонит А в 90-е совсем было тухло Ну, почти год устояли Тяжко было, в, myhand, 16-Дек-20, 13:51 (92)
      - Я не совсем понял - без нефти сразу жо, как немцам, или наоборот прекрасно, как , Урри, 16-Дек-20, 12:14 (62)
        
        Прекрасно как и тем, и другим Жить, в общем - можно Против КНДР все-таки не ве, myhand, 16-Дек-20, 13:54 (93)
    - Зато есть выхлопные твердые тела, Аноним, 16-Дек-20, 13:06 (79)
    - В конце XIX века пустыри вокруг Нью-Йорка были завалены навозными кучами, высота, Клыкастый, 16-Дек-20, 15:48 (106)
      - Их можно превращать в биотопливо, биогаз или в удобрение Или подобрать и пожарит, Аноним, 16-Дек-20, 19:49 (115)
        
        Да, вот слабо верится что мясо просто так бросали Больше похоже на сказки чтоб , Аноним, 17-Дек-20, 00:06 (146)
  - мой друг Бильбо хочет пони 129412, Гэндальф, 16-Дек-20, 11:04 (44)
  - Как иронично , Петросян, 16-Дек-20, 11:30 (45)
  - Думаю, что Ябблы тоже рассуждают аналогично Форду И поглубже, поглубже , Аноним, 16-Дек-20, 12:10 (61)
  - Не надо врать, Форд говорил не так , Аноним, 16-Дек-20, 13:20 (83) //
    - Так я говорил , Форд, 17-Дек-20, 21:38 (170)
- вот что за идиoтская манера вставлять точки между словами, банан, 16-Дек-20, 08:53 (12) //
  - Что За Идиотская Манера Начинать Предложение С Маленькой Буквы И Без Точки В Кон, iliafedin, 16-Дек-20, 11:37 (49) //
    - Держи У меня ещё есть , Аноним, 16-Дек-20, 20:10 (116)
- У швaбодчиков подгорает, а значит гитхаб все делает правильно , Аноним, 16-Дек-20, 10:01 (30) //
  - Чемодан, вокзал, Пхеньян У швaбодчиков от него ещё больше подгорает, а значит, Аноним, 16-Дек-20, 10:25 (34) //
    - Но кукарекает аноним, почему-то, не оттуда, не из кндр , Аноним, 16-Дек-20, 10:43 (41)
      - А то бы после кукарека невпопад сразу оказался в ощипе , Аноним, 16-Дек-20, 12:16 (63)
- Не нравится что за тебя решают - поднимаешь локальный GitLab и арбайтен , анонимно, 16-Дек-20, 11:33 (46) //
  - так все и делают, и не только по причине паролейно есть нюансы, например нужно ф, n242name, 16-Дек-20, 12:40 (73)
- Короче схема двух морковок 129365 Одну спереди, другую сзадиhttps искусствож, iPony129412, 16-Дек-20, 13:01 (76) //
  - Не, двойной пенетрацией вы тут не отделаетесь Пенетрация будет много более крат, Аноним, 16-Дек-20, 22:39 (144) //
    - Это у пони просто фантазии такие Ирония в том, что как раз нормальные, выросшие , Аноним84701, 17-Дек-20, 03:20 (150)
      - Это не сейчас и не я придумал , iPony129412, 17-Дек-20, 07:19 (152)
        
        Все так говорят , Аноним84701, 17-Дек-20, 16:20 (164)
- Пусть Пользователей Поднимают Свой Хостинг и решают там за кого хотят Хоть , TheFotoMag, 17-Дек-20, 19:01 (165)
когда уже все поймут, что GitHub - это путь в никуда, Таненбаум, 16-Дек-20, 08:32 (2) //
- GitHub вообще не путь это только один из этапов эволюции , Атон, 16-Дек-20, 09:32 (22)
- ShitHub, Аноним, 16-Дек-20, 12:17 (66) //
  - С девизом ShutUp and take shit orally , Аноним, 16-Дек-20, 22:10 (135)
Не совсем понимаю, как защитит учётную запись гитхаба, если вредоносный пакет н, Аноним, 16-Дек-20, 08:33 (3) //
- тссс, чтож ты палишь контору-то , Аноним, 16-Дек-20, 08:50 (10)
- Тем что хранить закрытый ключ в незашифрованом виде это тупо openssl и все клиен, asdasdas, 16-Дек-20, 09:23 (19) //
  - Ничего что доступ к учетке делается через веб-интерфейс в браузере, где как мини, Аноним, 16-Дек-20, 09:45 (27) //
    - Что мешает браузеру хранить куки в защищённом хранилище На macOS и Windows, нап, kmeaw, 16-Дек-20, 10:20 (32)
      - А тут смотря от чего защищаемся Если у тебя схватят диск незашифрованный и убе, iPony129412, 16-Дек-20, 10:58 (43)
      - В SGX-анклаве , Аноним, 16-Дек-20, 11:50 (52)
- А какой смысл копировать открытый ключ Или в гитхабе закрытый хранится в открыт, Аноним, 16-Дек-20, 12:09 (60)
пароли не люблю, у меня весь монитор обклеен бумажками с паролями Хотя если везд, банан, 16-Дек-20, 08:52 (11) //
- KeePass слабо использовать , Главрыба, 16-Дек-20, 09:33 (23) //
  - KeePassXC Остальное ненужно , robot228, 16-Дек-20, 09:40 (26) //
    - А он для вендоида есть Ах нету Ну значит как минимум еще KeePassDX нужен , pofigist, 16-Дек-20, 10:35 (39)
Да, использовать пароль иногда удобно, в каких-то нестандартных автоматизациях , Юрий, 16-Дек-20, 09:11 (13) //
- Когда тебе анальный зонд будут вставлять ты тоже начнешь искать в этом плюсы , Аноним, 16-Дек-20, 09:28 (21) //
  - Всегда знал, что вход по ключам - это анальный зонд , fske, 16-Дек-20, 09:52 (28)
  - Да ладно, кем надо быть, чтобы к гиту с паролем ходить Неудобно же кроме всего , Crazy Alex, 16-Дек-20, 11:51 (53) //
    - Линукс вообще не удобный ставь сразу Виндоуз омг , Аноним, 16-Дек-20, 12:34 (69)
    - В смысле Существо запомнило пароль в гугло-браузер или что там в трендах - и, myhand, 16-Дек-20, 13:56 (94)
      - Мы всё ещё о git к нему не браузером ходят Речь же не о доступе к мордочке - т, Crazy Alex, 17-Дек-20, 02:48 (149)
        
        Ох, какой-же ты наивный Открутят и там пароли, я гарантирую это Ну, т е ост, myhand, 17-Дек-20, 08:07 (153)
    - Анонимы как всегда, Как то встретил админа яро сопротивлявшегося использовать кл, ano, 16-Дек-20, 19:31 (113)
- Девопсы, которых мы заслужили Зато, небось, докер можете поднять всего одной ко, Аноним, 16-Дек-20, 18:51 (112) //
  - Вы перепутали Девопс в этой истории как раз понимает про ssh А разработчик - н, abu, 17-Дек-20, 08:28 (154) //
    - Строго говоря, программист и не должен знать про ssh Он знает, чем фабрика отли, Аноним, 17-Дек-20, 13:15 (160)
      - Согласен Но слабо представляю по-настоящему вменяемого программиста, не способн, abu, 17-Дек-20, 15:34 (161)
- Вангую, что теперь все эти люди, которые ставят пароли из шести единичек, будут , Ретроград, 18-Дек-20, 19:17 (171)
GitHub опубликовал план отключения парольной аутентификации ..., Аноним, 16-Дек-20, 09:15 (14)
M , руки прочь от GitHub Они потом и аутентификацию по SSH выпилят Оставят толь, Аноним, 16-Дек-20, 09:16 (15) //
- Вернее в ssh тоже есть метод через fido2, вот только его и оставят , Аноним, 16-Дек-20, 09:18 (17)
- Поясню Зная пароль можно войти в GH и добавить ключ, на Microsoft А значи, Аноним, 16-Дек-20, 09:21 (18)
Майки всеми силами пытаются обанкротить Гитхаб чтобы им никто не пользовался и з, Аноним, 16-Дек-20, 09:26 (20)
Вот он чём я в каждом углу кричал закручивание гаек началось , Аноним, 16-Дек-20, 10:23 (33) //
- Побереги голос Тут некоторые лет по двадцать кричат про закручивание гаек, так , Клыкастый, 16-Дек-20, 15:55 (107)
А токены и ключи без пароля в файлик, где раньше точно также лежал пароль Годно, An O Nim, 16-Дек-20, 10:29 (36) //
- Кто мешает зашифровать ключ Но здесь появляется второй фактор авторизации - нуж, Аноним, 16-Дек-20, 13:47 (89) //
  - А что мешает пользователю самому решать как организовывать доступ Ну конечно бо, Аноним, 16-Дек-20, 15:15 (103) //
    - Выпиши себе токен - запомни, и ПОЛЬЗУЙСЯ, ano, 16-Дек-20, 19:32 (114)
      - На я мне FIDO 2 токен , Аноним, 16-Дек-20, 22:12 (137)
        
        А на тебе фидо , ano, 17-Янв-21, 00:34 (172)
    - То что он живёт в обществе и его rовном перемажутся все вокруг Жил бы он один на, GG, 16-Дек-20, 21:11 (122)
- пароль лежал в голове а ключ на рабочем столе, ключ, 17-Дек-20, 20:44 (167)
Что сейчас новое модно в замен Гитхаба , An O Nim, 16-Дек-20, 10:31 (38) //
- Все то же - гитлаб , Аноним, 16-Дек-20, 10:46 (42)
- cgit, gitea, Петросян, 16-Дек-20, 11:33 (47)
- https notabug org , Сейд, 16-Дек-20, 13:13 (82)
- порнхаб , Онаним, 16-Дек-20, 14:33 (100) //
  - Так нет жеж больше порнхаба Он самовыпилился, удалив все видео с персонажами ст, пох., 17-Дек-20, 07:08 (151)
Ключи 8212 это хорошо Иногда 1 Разработчик положит ключ в свой homedir Пот , PnD, 16-Дек-20, 12:16 (65) //
- а если и будет - это будет пароль 123 причем, поскольку подбирать его мы будем , пох., 16-Дек-20, 13:21 (84) //
  - Проблемы индейцев шерифа не волнуют Если человек не смог в такую простую вещь к, Аноним, 16-Дек-20, 13:50 (91) //
    - Как видишь, волнуют Потому что шериф точно такой же т-пой индус, как, кстати, и, пох., 16-Дек-20, 16:55 (109)
    - когда потеряешь ключ, товарищ лейтенант введёт с твоего номера телефона пин-код , ключ, 17-Дек-20, 20:50 (168)
Ну прекрасно Я иногда в дороге люблю с мобильника в своем коде покопаться, мелк, Урри, 16-Дек-20, 12:17 (67) //
- Затем, что начальство приказало начальству Microsoft Приказы начальства не обсу, Аноним, 16-Дек-20, 13:09 (81)
- У меня даже из сраного f-droid есть forkhub который авторизуется токеном, и есть, Аноним, 16-Дек-20, 14:43 (101)
- хахаха, наивный раб Это не твой код, это теперь МОЙ код Не хошь сесехе на ведро, ms, 16-Дек-20, 20:25 (117)
- старший брат говорит все старые телефоны используют террористы и их нужно запрет, ключ, 17-Дек-20, 20:54 (169)
Хомячки пищат от счастья когда Майкрософт покупает гитхаб, или IBM покупает Red , Аноним, 16-Дек-20, 12:39 (72) //
- Подтверждаю, кстати Если движок вебкит - гитхабом стало невозможно пользоваться, Аноним, 16-Дек-20, 12:57 (75)
- Кто и где Ждут тут фанатики уже три года, ждут, ждут Что им ещё остаётся , iPony129412, 16-Дек-20, 13:04 (77)
И что я теперь должен срочно бежать генерировать непойми-ключи или мой аккаунт п, Аноним, 16-Дек-20, 13:28 (86) //
- Если удалить с гитхуба аккаунты этих 95 неосиляторов вместе с их говнокодом 8, GG, 16-Дек-20, 21:06 (120) //
  - Особенно этим 95 Вот такие клоуны-элитисты и решают за всех - кому какие где в, Аноним, 16-Дек-20, 21:22 (125) //
    - ИТ катится коту под хвост как раз из за этих 95 , которые копипастом склеили на , belka, 16-Дек-20, 21:40 (132)
      - Так все к этому и идет, когда хрени на жопоскрипте будет столько, что будущее по, Sw00p aka Jerom, 17-Дек-20, 16:00 (163)
Микрософтовский зонд углубится, так как эти ключи позволят более точно отслежива, Аноним, 16-Дек-20, 14:05 (96)
все правильно же делают, там пади 65 паролей вида SmoothieOneLove python2019 , привет, 16-Дек-20, 14:25 (98) //
- Когда тебе пенсию отменят ты тоже будешь говорить что она все равно не нужна ма, Аноним, 16-Дек-20, 15:12 (102)
- генераторы таких паролей потом тебе вместо публичного ключа приватный присылают , Аноним, 16-Дек-20, 15:38 (105) //
  - Присылали и не раз, после того как я требовалключ и отсылал в гугл - как его сде, привет, 16-Дек-20, 16:28 (108)
- Ничего правильного Ключи ssh я согласен, хоро их просто иметь Но ssh ключ ты к, pumka, 16-Дек-20, 21:34 (131) //
  - Не идиоты, а ничего личного, просто бизнес Надо затравить нежелательную категор, Аноним, 16-Дек-20, 22:16 (140)
Опубликуйте план отключения github, Аноним, 16-Дек-20, 18:15 (110) //
- Его и не подключали , Аноним, 16-Дек-20, 21:57 (133)
Неосиляторы набигают снова Сначала они неосилили HTTPS и на каждом углу пытались, GG, 16-Дек-20, 21:04 (118) //
- вы уже отказались от пароля на ссх ключе , Sw00p aka Jerom, 16-Дек-20, 21:23 (127)
- для тех же неосиляторов оставлю ссылочкуhttps docs github com en free-pro-team, Sw00p aka Jerom, 16-Дек-20, 21:31 (130)
все к чему прикоснулось M XX со временем превращается в ко к ш ку, Аноним, 16-Дек-20, 21:05 (119) //
- все, кроме vscode , Урри, 17-Дек-20, 01:21 (147) //
  - Судя по всему и он тоже уже начинает обрастать таким функционалом, что скоро ста, mr.Clin, 17-Дек-20, 20:02 (166)
А что за токены это реальные железяки вроде USB токенов или просто какие-то файл, Аноним, 16-Дек-20, 21:59 (134) //
- Это файлики на диске, которые майкрософт в любой момент может скачать у любого п, Аноним, 16-Дек-20, 22:14 (139) //
  - как будто мы и пароль, который он вводит в НАШЕМ браузере, не увидим, при желани, пох., 17-Дек-20, 09:58 (156)
- Это либо USB устройство FIDO 2 с датчиком отпечатка пальца подключается к дескт, Аноним, 16-Дек-20, 22:37 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру