The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

GitHub перейдёт на использование обязательной двухфакторной аутентификации

05.05.2022 09:43

Компания GitHub объявила о решении до конца 2023 года перевести всех пользователей сервиса GitHub.com, участвующих в разработке кода, на обязательное использование двухфакторной аутентификации (2FA). По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка скрытых изменений в популярные продукты и библиотеки, используемые в качестве зависимостей.

Новое требование позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. По статистике GitHub в настоящее время двухфакторной аутентификацией пользуются только 16.5% активных пользователей сервиса. К концу 2023 года GitHub намерен запретить возможность отправки изменений без применения двухфакторной аутентификации.

  1. Главная ссылка к новости (https://github.blog/2022-05-04...)
  2. OpenNews: Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
  3. OpenNews: В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов
  4. OpenNews: GitHub заблокировал SSH-ключи, сгенерированные при помощи библиотеки keypair
  5. OpenNews: GitHub вводит новые требования для удалённого подключения к Git
  6. OpenNews: GitHub запрещает парольную аутентификацию при доступе к Git
Лицензия: CC-BY
Короткая ссылка: https://opennet.ru/57137-github
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (347) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:08, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +40 +/
    Нужна шестифакторная аутентификация восьмифакторными токенами.
     
     
  • 2.4, Аноним (4), 10:31, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Можно чуть проще: "GitHub переходит на..."
     
     
  • 3.6, YetAnotherOnanym (ok), 10:40, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +28 +/
    > "GitHub идёт на..."

    Можешь не благодарить.

     
     
  • 4.27, Ooiiii (?), 12:28, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    А можно было просто уйти из гитхаба на скрепный сервис анало-гов-нет, а не сквернословить и минусить новость
     
     
  • 5.30, Аноним (30), 12:34, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если не смузихлёбствовать, то можно найти кучу других публичных нескрепных гитов.
     
     
  • 6.61, пох. (?), 14:27, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    гит - ненужно. Нужно общение разработчиков между собой. Гитхаб - это такая социалочка для них.

     
     
  • 7.81, Аноним (-), 15:38, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +12 +/
    с цензуркой, dcma, неадекватными зомбями. и help ukraine на каждой страничке ^_^
     
     
  • 8.181, nvidiaamd (?), 12:25, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ща поха порвет... текст свёрнут, показать
     
  • 7.193, torvn77 (ok), 13:56, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужно общение разработчиков между собой.  

    Если внимательно прочитать новость то именно общение не ограничивается, ограничена только отправка кода.

     
     
  • 8.272, пох. (?), 09:44, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как ты понимаешь, если общаться надо в одном месте, а код отправлять какими-то ч... большой текст свёрнут, показать
     
  • 7.216, Аноним (-), 17:03, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > гит - ненужно.

    А что нужно то, лол?

    > Нужно общение разработчиков между собой. Гитхаб - это такая социалочка для них.

    Общение разработчиков эффективнее всего происходит путем обмена коммитами. От того что ты потрындишь в чатике программа не улучшится, внезапно.

     
     
  • 8.220, Аноним (220), 17:23, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Внезапно может оказаться, что отказаться от очередного улучшения - лучший вари... текст свёрнут, показать
     
     
  • 9.227, Аноним (-), 17:50, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, у меня для этого git revert есть Это ревью кода лечится а не попытками огес... большой текст свёрнут, показать
     
     
  • 10.234, Аноним (220), 18:09, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно к чему я предыдущий комментарий написал, а ктому, что смысл от гитхаб... текст свёрнут, показать
     
     
  • 11.238, Аноним (-), 18:26, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Актуально в основном всяким корпоменеджерам Ну их пусть и строят Только разраб... большой текст свёрнут, показать
     
     
  • 12.255, Аноним (-), 04:13, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    upd мы говорим фринода подразумеваем libera Корейский принц может всем известн... текст свёрнут, показать
     
  • 8.225, arisu (ok), 17:37, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Fossil же в коробке имеет вики, форум, тикеты и даже чятег всё кроме последнег... текст свёрнут, показать
     
     
  • 9.228, Аноним (-), 17:54, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У гита преимущество в том что через него можно с окружающими перекидываться, вря... большой текст свёрнут, показать
     
     
  • 10.232, arisu (ok), 18:04, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    если человек не в состоянии освоить фоссил 8212 я лично с ним не стану ничем ... большой текст свёрнут, показать
     
     
  • 11.239, Аноним (-), 18:42, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, я просто поленюсь тратить мое время на освоение непонятно чего и зачем Не... большой текст свёрнут, показать
     
     
  • 12.252, arisu (ok), 02:46, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    собственно, предполагалось, что тебе уже интересно 8212 иначе зачем ты вообще... большой текст свёрнут, показать
     
     
  • 13.257, Аноним (-), 05:19, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А с другой стороны линка это выглядит как сделали неудобно, затребовав ставить ... большой текст свёрнут, показать
     
     
  • 14.258, arisu (ok), 05:45, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    я сначала начал писать большой ответ 8212 а потом мне стало лень, извини это... большой текст свёрнут, показать
     
     
  • 15.263, Аноним (-), 08:05, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да вообще офигеть, мне от системы контроля версий надо контроль версий и чтобы т... большой текст свёрнут, показать
     
     
  • 16.271, arisu (ok), 08:59, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, нормальной поддержки регулярок в твоём редакторе тоже нет да что ж так... большой текст свёрнут, показать
     
     
  • 17.275, Аноним (-), 10:56, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как я уже сказал - оптимизировать надо часто нужные вещи А нужные раз в черти с... большой текст свёрнут, показать
     
     
  • 18.277, arisu (ok), 11:13, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    эм 8230 я предполагал, что раз ты говоришь про тормоза 8212 то ты сравнивал... большой текст свёрнут, показать
     
     
  • 19.355, Аноним (-), 22:32, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для меня это как раз таки критерий О его идеальности можно заспорить, но все же... большой текст свёрнут, показать
     
     
  • 20.358, arisu (ok), 05:23, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    всё-таки в сторону чтения документации прежде всего ты и ключи компилятора тоже... большой текст свёрнут, показать
     
  • 21.362, Аноним (-), 12:45, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот не попадалось прикольных примеров для скулайта для быстрого старта А пло... большой текст свёрнут, показать
     
  • 22.366, arisu (ok), 14:04, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну, то есть, сайт скулита ты не читаешь принципиально, я так понимаю особенно с... большой текст свёрнут, показать
     
  • 9.273, пох. (?), 09:49, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да хоть тот же phabricator поставь не прибитый насмерть к единственноверному со... большой текст свёрнут, показать
     
     
  • 10.278, arisu (ok), 11:23, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты как обычно ничего не знаешь, но мнение имеешь так, для информации чтобы на... текст свёрнут, показать
     
     
  • 11.286, пох. (?), 13:14, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ок, давай свой фоссил Я тебе туда напишу миллионстотыщ предложений продажи конд... текст свёрнут, показать
     
     
  • 12.359, arisu (ok), 05:35, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    я рад, что ты держишь марку, и продолжаешь писать о том, в чём не разбираешься ... текст свёрнут, показать
     
  • 2.109, Аноним (109), 17:33, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > GitHub переходит на...

    Вся суть MicroSoft, которую никакой индус не исправит.

    Только раньше они это делали втихаря, быстро как Сапсан и резко как ... (ну вы поняли), а щас они решили оттянуть конец на полтора года.

     
     
  • 3.229, Аноним (-), 17:55, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вся суть microsuxx'а - всех под дулом пистолета переходить в светлое будущее, а не то... а нето что, упыри? Гит распределенный, напугали ежей голым задом.
     

     ....большая нить свёрнута, показать (36)

  • 1.3, Аноним (-), 10:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > использование двухфакторной аутентификации

    Два "разных" фактора:
    1) идентификация через интернет и
    2) идентификация через интернет

     
     
  • 2.119, rijenkii (ok), 18:47, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Два разных фактора:
    1) Идентификация по чему-то что ты знаешь (пароль).
    2) Инентификация по чему-то что ты имеешь (твой телефон, который локально, без доступа в интернет генерирует коды аутентификации).
     
     
  • 3.146, AlexYeCu_not_logged (?), 21:09, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2) Инентификация по чему-то что ты имеешь (твой телефон, который локально, без доступа в интернет генерирует коды аутентификации).

    телефон
    локально
    без доступа в интернет

    Угу.

     
     
  • 4.168, Руслан22 (?), 02:45, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почитай про алгоритм TOTP (Time-based one-time password algorithm) и удивись. Всё локально и без интернета. И приложений для телефона навалом, помимо Google\Microsoft Authenticator. Хоть своё собственное пиши, если не доверяешь существующим.
     
     
  • 5.173, penetrator (?), 05:40, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только, что вот мне делать, если оно мне нахрен не надо, и у меня рандомный пароль с большой энтропией?

    а телефон это лишний гаджет, да еще может сесть, разбиться и тд.

    а если малпа не может адекватный пароль на аккаунт поставить, и локальную систему админить, так может не надо ей софт писать?
    что тогда будет в более сложных кейсах внутри приложения?

    гитхаб - сорс-контрол для домохозяек, браво мелкософт

     
     
  • 6.176, Лорд Бублик 13й (?), 08:40, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    TOTP плагин есть для Keepass.
    Поэтому это детское использование телефона в качестве токена - ниоч.
     
     
  • 7.246, penetrator (?), 20:35, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    придумать проблему, чтобы потом искать решение? )))

    двухфакторку можно было оставить включенной по умолчанию, это было бы разумно и устроило бы всех, кроме плятских индусов

     
  • 7.247, penetrator (?), 20:38, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А еще это очередной ненужный плагин и вектор атаки.
     
  • 5.175, arisu (ok), 07:18, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я всё ещё не понимаю, почему озаботиться собственной безопасностью не могут безмозглые макаки, а проблемы из-за этого создают мне. у меня почему-то есть странное убеждение, что если у кого-то проблемы с безопасностью — то их НЕ НАДО решать за мой счёт.
     
     
  • 6.182, nvidiaamd (?), 12:28, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Двух факторуку вводят не для вашей секурности.
     

  • 1.5, КО (?), 10:34, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Лишь бы номера телефонов не запрашивали, а так хорошая инициатива.
    Жалко что если отвалятся нужные, но уже никем не поддерживаемые проекты.
     
     
  • 2.7, Аноним (-), 10:44, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а так хорошая инициатива

    Для кого, для рекламодателей (и АНБ), чтобы было легче персонализировать, связывать разные профили в разных соцсетях и площадках?

     
     
  • 3.11, анон (?), 11:04, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а как такой фокус можно повернуть с otp?
     
     
  • 4.18, Аноним (-), 12:00, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > otp

    Это 2-этапная аутентификация, а не 2FA.
    Сперва обмениваются общим секретным ключом. Потом на основе этого ключа генерят временные пароли. При надежном канале между сервером и клиентом (например tls), совершенно лишний этап.

    Я думал, подразумевается недо-2FA, когда аутентификация не только в github, но еще в другом провайдере аутентификации (фейсбук, вк, и тп).

     
     
  • 5.62, пох. (?), 14:29, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > При надежном канале между сервером и клиентом (например tls), совершенно лишний этап.

    а при отсутствии - феерически бесполезный. Ну, ms'овским индусам этого не объяснишь.

     
  • 2.8, Аноним (8), 10:46, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Лишь бы

    Ради этого все и затевается.

     
  • 2.9, aa (?), 11:01, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вроде предлагают любой TOTP клиент использовать.
    про телефон и смс ни слова
     
     
  • 3.13, Аноним (4), 11:16, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > про телефон и смс ни слова

    Это пока.

     
     
  • 4.20, Аноним (20), 12:15, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    99% всяких сайтов и сервисов предлагают двухфакторку через приложение в телефоне. Номер телефона просят единицы, я даже не вспомню кто, разве что МАйкрософт с Гуглом, но ведь анонимы не пользуются их услугами.
     
     
  • 5.22, Аноним (-), 12:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > приложение в телефоне
    > Номер телефона

    Какая разница?

     
     
  • 6.24, Аноним (20), 12:21, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Номер телефона оформляется по паспорту. TOTP можно настроить не только в приложении от гугл или майкрософт но и в keepassxc. Разница есть. В keepassxc паспортные данные не надо указывать ;-)
     
     
  • 7.25, Аноним (20), 12:25, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Хотя лично я не вижу никаких проблем в том что приложение от гугла генерирует числа для двухфакторки.
     
  • 7.87, Бывалый смузихлёб (?), 15:56, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну попробуй, забавы для, в эмуляторе запустить энное приложение да поделать действия..
    Например, в случае с регистрацией гуглоплчты, она блокируется практически сразу за «подозрительные действия. Необходима проверка с использованием номера телефона»
     
     
  • 8.89, Аноним (89), 15:58, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так все кто без анальных зондов подозрительные Яндекс тоже вечно пихает проверк... текст свёрнут, показать
     
  • 8.91, Аноним (20), 16:14, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А кроме электронной почты от гугла и майкрософта двухфакторку больше негде испол... текст свёрнут, показать
     
     
  • 9.219, Бывалый смузихлёб (?), 17:21, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае, я не хочу предоставлять свои ФИО и подтверждённые элящик и номер... текст свёрнут, показать
     
  • 5.78, Аноним (78), 15:18, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поисковик "хернЯ" требует номер телефона для "усиления защиты".
     
  • 3.26, Аноним (20), 12:27, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >вроде предлагают любой TOTP клиент использовать.

    Судя по комментариям у меня сложилось впечатление, что анонимы не понимают разницы между привязкой номера телефона и ТОТР. Мне кажется они не знают что можно не только через приложение на телефоне но и через keeepassxc. Они наверное и не знают про keepassxc, а хранят пароли в браузерах.

     
     
  • 4.42, Аноним (8), 13:18, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > они не знают

    А ведь и правда не знают, посмотрел в keepassDX оказывается тоже есть TOTP, теперь я стану 2Аноним, и уже точно не найдут.

    Спасибо.

     
  • 4.69, Kuromi (ok), 14:55, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это обычная история. Когда Мозилла вводила обязательный 2FA в AMO там авторы тоже истерили про "приватность", хотя Мозилла ограничилась простым TOTP. Как приватность может быть нарушена генератором ключей вроде FreeOTP мне неясно. Самые историчные могут использовать генераторы даже без смартфона, в линуксе такие есть.
    Другой вопрос, что МНОГИЕ сервисы при включении 2FA первым делом требуют телефон, ну и подтверждение входа СМСкой это тоже 2FA, только хреновая.
     
     
  • 5.82, Аноним (4), 15:39, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > МНОГИЕ сервисы при включении 2FA первым делом требуют телефон

    В том-то и дело.

     
     
  • 6.92, Аноним (20), 16:15, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я ни одного такого не знаю кроме почтовых сервисов.
     
     
  • 7.110, Аноним (110), 17:34, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сайт любого банка и мобильного оператора
     
     
  • 8.112, Аноним (20), 17:47, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не пользуюсь банками, что я делаю не так ЗП наличными, покупки наличными ... текст свёрнут, показать
     
     
  • 9.183, nvidiaamd (?), 12:31, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тыж один такой герой, и те пофиг что остальные так не могут ... текст свёрнут, показать
     
     
  • 10.240, Аноним (-), 18:47, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще люди так то тысячелетиями вообще без банков жили И ничего, не умирали Т... текст свёрнут, показать
     
  • 8.184, Аноним (-), 12:46, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сайт банка нужен 1-2 раза в жизни, параметры настроить Остальное можно через ба... текст свёрнут, показать
     
  • 3.65, Аноним (65), 14:45, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > про телефон и смс ни слова

    Однако уже сейчас они начинают иметь юзеров с двухфакторкой - вы там чота браузер сменили, нука подтвердите-ка ваш телефон...

     
     
  • 4.134, анон (?), 20:02, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У дискорда подключение через ойпи не из белого списка сразу блокирует акк и требует привязать телефон, даже если купил прем картой.
    Короче, всем нужен твой телефон, и чтобы ты постоянно был на связи c хозяином любого "соц ботнета".
     
     
  • 5.185, Аноним (-), 12:50, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > У дискорда подключение через ойпи не из белого списка сразу блокирует акк

    Как хоорошо что я этим не пользуюсь.

    > Короче, всем нужен твой телефон,

    Остается вопрос кто из них нужен мне. Если вдруг кто-то ну вот и правда позарез нужен - есть такая фишка, temporary phone number. И много чего еще. Кто ищет тот найдет, а тем кто не парится - и поделом.

     
  • 3.177, Аноним (177), 09:45, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это пока можно любой.

    Например для аккаунта Microsoft любой клиент не разрешают

    Нужно ставить их собственное приложение на телефон.

     
  • 2.19, Аноним (20), 12:14, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Жалко что если отвалятся нужные, но уже никем не поддерживаемые проекты.
    >нужные
    >никем не поддерживаемые
    >нужные
    >не поддерживаемые

    Это получается ненужные.
    В 99% сервисов есть двухфакторка без номера телефона, через приложение на телефоне.
    Только параноики с опеннета сразу начинают думать, что их вычислят по номеру телефона и узнают заказывали такси и переписывались в Вацапе в бабушкой.  

     
     
  • 3.115, Аноним (115), 18:01, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В 99% сервисов ... без номера телефона

    А ВК, например, без номера телефона в принципе не зарегистрироваться!

     
     
  • 4.186, Аноним (-), 12:50, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ВК, например, без номера телефона в принципе не зарегистрироваться!

    Человеку с мозгом в вк вообще делать нечего.

     
  • 3.123, Аноним (123), 19:01, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По номеру телефона уже много кого и чего вычисляют, непараноик.
    Но когда ты завопишь "а меня-то за шо" - будет уже поздно.
     
     
  • 4.189, Аноним (-), 13:03, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > По номеру телефона уже много кого и чего вычисляют, непараноик.
    > Но когда ты завопишь "а меня-то за шо" - будет уже поздно.

    Прикольно когда раки сами на себя досье пишут. Некоторые заходят дальше, зарепортив высокоточные координаты и/или состав преступления, вплоть до самлично снятого мувика.

     
  • 2.147, AlexYeCu_not_logged (?), 21:11, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Лишь бы номера телефонов не запрашивали, а так хорошая инициатива.

    Жаль расстраивать, но github давно уже запрашивает номер телефона. Причём в самой тупой манере из всех возможных: не при регистрации, а спустя некоторое время. Блокирует доступ и требует номер. Номер, который до этого нигде указан не был. Технологии Майкрософт.

     
     
  • 3.190, Аноним (-), 13:04, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Bait and switch в действии. Что, ты тоже браузер посмел сменить? Залогинился с другого компа? DIE, DIE, DIE!
     

     ....большая нить свёрнута, показать (37)

  • 1.10, аноним еще один (?), 11:02, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это зря они. Многие уйдут от них.
     
     
  • 2.15, Алекс (??), 11:24, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не думаю. Куда?
    Да и вполне логичная мера против факапов со взломом репозиториев популярных проектов, заливкой вредоносного кода и нытья "ай-яй-яй нас взломали, как же так" - приучить девелоперов использовать 2FA.
    Тем более телефон никто не просит, любой TOTP клиент подойдет.
    У меня так давно уже 2FA включена и далеко не только на GitHub - лучше минимизировать риск взлома, чем бороться с последствиями. Спасение утопающих - дело рук самих утопающих.
     
     
  • 3.33, Аноним (-), 12:44, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >приучить девелоперов
    >приучить
    >девелоперов

    Пускай себе сами знаете что приучают.

     
  • 3.50, Аноним (50), 13:50, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не думаю. Куда?

    На GitLab или любой из маргинальных хостингов.

    > Да и вполне логичная мера против факапов со взломом репозиториев популярных проектов, заливкой вредоносного кода и нытья "ай-яй-яй нас взломали, как же так"

    И что, много их было?

    > приучить девелоперов использовать 2FA.

    Не спасёт. Это неудобство, а неудобство, особенно программистами, будет обходиться - например, сейчас у меня пароль от gh в браузере заполнен и когда он спрашивается я просто нажимаю "ok". А будет расширение которое заполняет одноразовый пароль таким же образом. Безопасности не прибавится, неудобств прибавится.

     
     
  • 4.66, Аноним (-), 14:47, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    GitLab так то тоже отжег недавно сменив ToS в одностороннем порядке. Еще одна дирмакорпа не сильно лучше майкрософта, и то что они сорц вываливают - вы реально будете в этом энтерпрайз треше копатьтся? Форкнуть? Ага, все разработчики этой кривой гадости - в той корпе, и оно такая блоатварь что на вкуривание самому уйдет дофига.
     
     
  • 5.117, Аноним (117), 18:37, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сменив ToS в одностороннем порядке

    А как его надо было менять? Спросить разрешения у каждого персонально? Опеннетчики такие опеннетчики…

     
     
  • 6.125, Аноним (123), 19:09, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    корпофилы такие корпофилы
     
  • 6.191, Аноним (-), 13:05, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А как его надо было менять?

    Можно было и не менять. Но кому-то шлея под хвост попала оптимизнуть процессы, раздоив лохов.

     
  • 3.59, Аноним (59), 14:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >приучить девелоперов использовать 2FA

    Это не поможет. Нужно не приучать разработчиков юзать 2fa, а приучать разработчиков не тянуть в рот каку, как в npm и cargo любят.

     
  • 3.79, th3m3 (ok), 15:25, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Куда?

    Альтернатив вагон и маленькая тележка. Уже уходят. С их санкциями - пошли они лесом тогда. От мелкомягких добра не жди.

     
  • 3.124, Аноним (123), 19:08, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > со взломом репозиториев популярных проектов

    Вот только _популярные_ проекты пусть и принуждают к [Infinity]FA.

    > У меня так давно уже 2FA включена и далеко не только на GitHub - лучше минимизировать риск взлома, чем бороться с последствиями.

    А можно взглянуть на ваш сверхценный аккаунт? Есть ли там что-то, ради чего стоит взламывать?

     
     
  • 4.211, torvn77 (ok), 15:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот только _популярные_ проекты пусть и принуждают к [Infinity]FA.  

    ++1

     
  • 3.144, Аноним (144), 20:38, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Куда?

    https://savannah.nongnu.org/

     
  • 2.21, Аноним (20), 12:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага, сейчас все белки истерички как возьмут, как побегут поднимать селфхост репозитории. Вы сами то задумываетесь над тем, что пишите.  
     
     
  • 3.36, Аноним (-), 12:54, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как тебе сказать? Вон та инициатива сильно нагибает удобство использования хостинга и теперь залпивать туда домашку по информатике станет неудобно.

    А более серьезные разработчики догадываются о том что гит распределенный а перекидываться кодом вот именно через гитхаб вообще не обязательно. В этом месте коса эффективного менеджера из M$ находит на камень. Гитхабом можно пользоваться как площадкой для пиара и не более того. Хотя если принципиально хочется сделать заглот MS - кто ж запретит? Но зачем создавать себе неудобства из-за очередного менеджера перечитавшего булшита?

     
     
  • 4.57, Аноним (59), 14:05, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Вон та инициатива сильно нагибает удобство использования хостинга и теперь залпивать туда домашку по информатике станет неудобно.

    Прогнись - и будет удобно. Не хочешь прогибаться - получай заслуженное наказание. ToS читали? Вам там никто ничего не должен, это вы там M$ должны.

     
     
  • 5.67, Аноним (-), 14:49, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да чего ты ко мне пристал - я на другие хостинги проекты выкладываю, а гитхаб как максимум зеркало. И то я на половину акков уже пароль забыл.
     
  • 4.180, randomize (?), 10:40, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > и теперь залпивать

    Запивать? Залипать? Заплевать? )

     
  • 2.28, Аноним (30), 12:30, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки, проекты от ухода только выиграют.
     

  • 1.12, YetAnotherOnanym (ok), 11:04, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Юзеры расслабились. У них недостаточно геморроя. Им нечем заняться.
    Надо регулярно подбрасывать им какие-нибудь нововведения, чтобы держать в тонусе.
     
     
  • 2.14, Аноним (4), 11:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас только ёжики там будут сидеть.
     

  • 1.17, Аноним (17), 11:49, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А код показывать по отпечатку пальцев... а то ходят всякие, смотрют...
     
     
  • 2.35, Аноним (-), 12:47, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Майкрософт и днк бы сканил, если б мог...
     
  • 2.98, Аноним (59), 16:27, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь...
    https://www.w3.org/TR/webauthn-2/#user-verification
     

  • 1.23, Аноним (20), 12:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено? Просто интересна мотивация. Не хотите через приложение в телефоне от гугла или майкрософт, можно TOTP в keepassxc настроить.
     
     
  • 2.37, Ivan_83 (ok), 13:01, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня двухфакторка по смс только для банка, притом хожу я всегда через комп а смс всегда на мобилу падает.

    Профиль на гитхубе, ящег в гугле и уж тем более ящики в щитмаилру не представляют никакой ценности чтобы заморачиватся даже просто со сложным паролем, не говоря уже про утруждение себя двухфакторкой.

    Более того, у меня часть репозиториев просто зеркалится В гитхуб ИЗ моей локальной гитеи, те даже если внезаптно кто то что то поменяет - изменения потрутся автоматом при следующем моём пуше.

     
     
  • 3.131, Аноним (131), 19:31, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >ящег в гугле и уж тем более ящики в щитмаилру
    >заморачиватся даже просто со сложным паролем,

    Я понимаю ты как сознательный гражданин не хочешь усложнять жизнь товарищу М.

     
     
  • 4.136, анон (?), 20:10, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > gpg

    мейл пока не банит за такое, но яндекс и гугля требует мобилу после нескольких писем.

     
  • 4.149, Ivan_83 (ok), 21:32, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть понятие ценности актива, так вот учётки это не ценность, их потеря - небольшая проблема и минимум проблем.

    Если мне потребуется реально что то ценное по почте гонять - я подниму сам сервер и куплю домен, так что всем товарищам придётся либо ко мне же обращатся за чтением моей переписки либо как то получать физический доступ до самих серверов.

    Что же до гугла и щитмелару, то это те активы от которых я планирую избавится, как только поборю лень.
    Есть другие интересные бесплатные почтовые сервера с pop3/imap, где не просят мобилу, я на их поиск как то целый день убил.
    У меня на одном таком щас доча себе 100500 ящиков завела, ей 100500 адресов надо чтобы во всяких онлайн играх кучу акков зачем то иметь.

     
     
  • 5.174, Аноним (174), 06:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >другие интересные бесплатные почтовые сервера с pop3/imap, где не просят мобилу, я на их поиск как то целый день убил.

    Помогите сэкономить хотя бы полдня - выдайте пару названий )

     
     
  • 6.305, Ivan_83 (ok), 15:59, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    gmx, eclipso
     
  • 5.204, Аноним (-), 14:34, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня на одном таком щас доча себе 100500 ящиков завела, ей
    > 100500 адресов надо чтобы во всяких онлайн играх кучу акков зачем то иметь.

    Мультибоксеры не палятся :))

     
  • 4.192, Аноним (-), 13:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я понимаю ты как сознательный гражданин не хочешь усложнять жизнь товарищу М.

    Товарищ М напрямую в ящик мыла или гмыла слазит, ему похрен на 2FA.

     
  • 2.39, Аноним (39), 13:06, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > через приложение в телефоне

    Ну вот у меня, например, телефон кнопочный, не смартфон. И да, это осознанный выбор. Хотя может вообще не быть мобильного телефона.

    Людей, которые даже спать и с***ть ходят со своим любимым "тилибончиком" я не понимаю. Требование для каждого человека иметь смартфон как паспорт - тоже.

     
     
  • 3.41, Аноним (41), 13:16, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня тоже кнопочный, написал утилитку на баше для totp (можно и через keepassxc). Ключи храню в файле, шифрую aes. Тулза расшифровывает и рассчитывает код. Брат жив. Подключаю totp где только можно. Раздражают только сервисы, которые велосипед изобретают и требуют для двухфакторки приложение установить - такие сразу нафиг.
     
  • 3.45, user (??), 13:23, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одна из причин почему я не использую смартфон - это то что он считает себя доверенным устройством. А у меня только контактный.
     
     
  • 4.46, Ivan_83 (ok), 13:39, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня рутованные смарты, я им вполне доверяю.
    В том плане что они сами ничего по своей инициативе делать не будут, а так понимаю что там зиродеи есть и это не панацея.
     
     
  • 5.73, Аноним (-), 15:07, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В том плане что они сами ничего по своей инициативе делать не будут

    А здоровенная RTOS на отдельном процессорном ядре сотового модема живущая своей жизнью в курсе? В хучшем случае она заодно и доступ в всю периферию/линух имеет, если архитектуркой чип не вышел.

    Заодно поинтересуйся куда GPSник прицеплен - алсо man RRLP. Просто для понимания, вольные хлебопашцы например опубликовали в открытом доступе IMEI/IMSI (их два) главного тикторера всея руси. С чего ты взял что с тобой так же нельзя?

     
     
  • 6.97, Аноним (59), 16:23, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Заодно поинтересуйся куда GPSник прицеплен

    На это говно дрова найти и заставить работать под нестоковой ОС - большая проблема.

     
     
  • 7.114, Аноним (-), 17:58, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он зачастую прицеплен к процу cell modem а не процу с линуксом Чтобы сотовый мо... большой текст свёрнут, показать
     
     
  • 8.212, torvn77 (ok), 15:19, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В принципе спецификации на протоколы сотовых сетей открыты, можно сделать свой м... текст свёрнут, показать
     
     
  • 9.235, Аноним (-), 18:16, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые типа osmoco примерно это и делают Еще как вариант свои прошивки каком... большой текст свёрнут, показать
     
     
  • 10.377, torvn77 (ok), 23:16, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я сходил на сайт osmoco первое что мне выдала утка это производитель медицинског... текст свёрнут, показать
     
  • 6.150, Ivan_83 (ok), 21:48, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет столь могущественных врагов Я же написал что не предполагаю целевы... большой текст свёрнут, показать
     
     
  • 7.194, Аноним (-), 14:16, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прошли времена когда враги анонсировали иду на вы Эффективность снижает, не м... большой текст свёрнут, показать
     
     
  • 8.249, Ivan_83 (ok), 00:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я вам ещё раз повторяю у меня нет цели построения защиты от целенаправленной ат... большой текст свёрнут, показать
     
     
  • 9.259, Аноним (-), 06:42, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Грань тонкая Когда фичи есть, начинают строить базы, на всякий случай Потом ... большой текст свёрнут, показать
     
  • 2.51, Аноним (59), 13:51, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Накроется телефон - придётся предъявлять паспорт. Не нужна мне такая двухфакторка.
     
     
  • 3.104, Аноним (20), 16:45, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Открой для себя чудесный KeepassXS с поддержкой ТОТР.
     
  • 3.251, OpenEcho (?), 00:43, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Накроется телефон - придётся предъявлять паспорт. Не нужна мне такая двухфакторка.

    Это просто ппц...

    А причем здесь телефон и TOTP ???

    rfc6238 в помощь !

    Не нравится програмка на телефоне, которая делaет тупую калькуляцию не лазя в тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал что в KeePass это уже даже встроенно...

     
     
  • 4.264, Аноним (-), 08:16, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал
    > что в KeePass это уже даже встроенно...

    Это случайно не та шляпа которая дотнет, ой, пардон, моно требует для себя вкрячить? А, ну это же майкрософт...

     
     
  • 5.297, OpenEcho (?), 14:38, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал
    >> что в KeePass это уже даже встроенно...
    > Это случайно не та шляпа которая дотнет, ой, пардон, моно требует для
    > себя вкрячить? А, ну это же майкрософт...

    Я смотрю здесь даже гугло яндексами пользоваться не умеют или просто не знают что значит расширение срр в файлах...

    Где ты, о великий специалист опеннета нашел в KeePassXC моно ???

     
  • 2.52, Аноним (50), 13:54, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено?

    Вообще-то это те кто используют должны рассказать нахрена им (и, что важнее, нам) это нужно.

     
     
  • 3.95, Аноним (20), 16:19, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может ты ещё и пароли в браузере хранишь?
     
     
  • 4.241, Michael Shigorin (ok), 20:01, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы вот такие умные и ироничные сперва бравируете "фи, наличность", а затем не знаете, чем в ресторане расплатиться -- "приходится кушать дома".

    А жизнь-то от многих иллюзий избавляет.

    PS: хотя не, тут я мог с оценкой промахнуться.

     
     
  • 5.298, OpenEcho (?), 14:43, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А жизнь-то от многих иллюзий избавляет.
    > PS: хотя не, тут я мог с оценкой промахнуться.

    Сдается мне, что очень многие с иллюзиями так и не расстаются до конца своих дней.

    "Это же так сладко верить в сказки..."

     
  • 2.126, Аноним (123), 19:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В моём профиле нет чего-либо настолько ценного, что я готов терпеть постоянные неудобства ради "секурности" своих великов.

    А теперь ты нам расскажи, _для_чего_ ты используешь двухфакторку? У тебя есть особо популярные проекты? Или просто синдром Неуловимого Джо?

     
     
  • 3.129, Аноним (131), 19:28, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя кроме гитхаба аккаунтов в сети интернет нет? Или ты на полном серьезе хочешь убедить, что не так уж они и важны для тебя?
     
  • 2.152, arisu (ok), 22:27, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я не использую: пока что мне никто так внятно и не пояснил, зачем я должен делать лишние усилия. почти 30 лет не использую, полёт отличный, ни одного угнанного аккаунта нигде. ЧЯДНТ?
     
     
  • 3.242, Michael Shigorin (ok), 20:02, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты оскорбителен!!1

    PS: привет :)

     
  • 3.303, OpenEcho (?), 15:22, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ЧЯДНТ?

    У вас телефон или компьютер никогда не угоняли ? На которых доступ к дорогой инфе хранится


     
     
  • 4.315, arisu (ok), 01:15, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> ЧЯДНТ?
    > У вас телефон или компьютер никогда не угоняли ? На которых доступ
    > к дорогой инфе хранится

    нет, конечно. за все мои 30+ лет использования техники — ни разу. абыдна, да?

     
  • 2.250, OpenEcho (?), 00:34, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено? Просто интересна мотивация. Не хотите через приложение в телефоне от гугла или майкрософт, можно TOTP в keepassxc настроить.

    Сдается мне что супер-сверх-специалисты опеннета не втыкают что вы сказали, раз так заминусовали.

    Судя по всему народ даже понятия не имеет что TOTP - это не про телефон и его (TOTP) можно даже на баш скрипте сделать

     
     
  • 3.253, arisu (ok), 02:51, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Судя по всему народ даже понятия не имеет что TOTP - это
    > не про телефон и его (TOTP) можно даже на баш скрипте
    > сделать

    народ понятие имеет. но народу в лице меня, например, это совершенно неинтересно: из-за того, что какая-то безмозглая макака не умеет в свою личную секурити, дополнительные усилия отчего-то должен совершать я. перечитай старый текст про хакера и солонки в столовой, пожалуйста.

     
     
  • 4.295, OpenEcho (?), 14:26, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > что какая-то безмозглая макака не умеет в свою личную секурити,  дополнительные усилия отчего-то должен совершать я.

    Прям таки все макаки, правда? А мозглые не слышали про взлом далеко не макаких аккаунтов ? Аккаунтов которые используются в большом продакшене.

    > текст про хакера и солонки в столовой, пожалуйста.

    Ну, если ваш проект сравним с солонкой, то проще хостить свою gitea, чем перется на международную площадку, где как выяснилось макак больше всех и их надо хоть как то защищать от браконьеров

     
     
  • 5.302, arisu (ok), 14:53, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Прям таки все макаки, правда? А мозглые не слышали про взлом далеко
    > не макаких аккаунтов ? Аккаунтов которые используются в большом продакшене.

    опять проблемы у какого-то «продакшена», а неудобно из-за этого хотят сделать мне. если вдруг всё ещё не дошло, то я повторю: я не вижу ни одной причины, по которой чужие проблемы безопасности надо решать за мой счёт.

    > Ну, если ваш проект сравним с солонкой, то проще хостить свою gitea,
    > чем перется на международную площадку, где как выяснилось макак больше всех
    > и их надо хоть как то защищать от браконьеров

    ну, примерно поэтому я и перестал использовать гитхаб — сервис для макак в итоге очень неудобен для людей.

     
     
  • 6.304, OpenEcho (?), 15:30, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  а неудобно из-за этого хотят сделать мне.

    Неужели так сильно неудобно потратить на несколько секунд больше чтоб быть уверенным, что не только свое не упрут, но и то, что подтянули в зависимостях ? Или вы как большинство опеннетовцев пишите исключительно все с нуля, без зависимостей

    > я не вижу ни одной причины, по которой чужие проблемы безопасности надо решать за мой счёт.

    Можно на счет взглянуть? Сдается мне что вы цените свои несколько секунд больше чем Билл Гейтс

     
     
  • 7.320, arisu (ok), 01:28, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    30 лет этого не делал, ни одной проблемы до сих пор и тут вдруг мне начинают р... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (43)

  • 1.29, Аноним (30), 12:32, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    GitFlic через Госуслуги не хочет ввести аутентификацию? ;)
     
     
  • 2.70, Kuromi (ok), 14:56, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот ты зря смеешся. Пару лет тому назад поползновения в сторону "а давайте-ка сделаем на сайтах "подтверждение учетной записи" через ГосУслуги". Хотели начать с Авито, мол мошенников много. А дальше сами знаете, сначала подтверждение добровольное, потом обязательное, а потом убирают регистрацию не через госуслуги.
     
     
  • 3.96, Аноним (20), 16:20, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну а другой стороны что плохого в госуслугах, громе может того что налоги попросят заплатить с продажи. Или мошенников нет на авито?
     
     
  • 4.113, Аноним (-), 17:50, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > что плохого в госуслугах

    Ты это сейчас серьёзно? Или это уже всё местное ойти мозги в облака сдало?

     
     
  • 5.128, Аноним (131), 19:26, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, то мошенников должно быть меньше, не?
     
     
  • 6.195, Аноним (-), 14:17, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, станет больше баз данных из-за роста спроса на них.
     

  • 1.31, Аноним (31), 12:35, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нужна обязательная вакцинация
     
     
  • 2.56, Аноним (59), 14:03, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё больше нужен QR-код и паспорт вакцинации.
     
     
  • 3.116, Аноним (-), 18:16, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Криокамера протекает? Вакцинация и куаркоды не в моде. Вирус внезапно исчез с началом спецоперации. Сейчас правильность расы, ой, национальность, то есть, гражданство проверяют.
     
     
  • 4.127, Аноним (131), 19:25, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, то мошенников должно быть меньше, не?
     
     
  • 5.137, анон (?), 20:16, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, лет 8 лохов до сих пор кидают с переводами на карту, как-то банкам пофиг, что ты перевел мошеннику.
     
     
  • 6.178, Аноним (220), 10:03, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С мошенниками понятно Но то что касается банков вообще - СМС на самом деле спас... большой текст свёрнут, показать
     
  • 5.138, Аноним (123), 20:26, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если у мошенника друган в полиции, то как поможет верифицированный профиль?
     
     
  • 6.205, Аноним (-), 14:46, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если у мошенника друган в полиции, то как поможет верифицированный профиль?

    Полканы из фсб смотрят на вас как на дилетантов.

     
  • 4.196, Аноним (-), 14:19, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Криокамера протекает? Вакцинация и куаркоды не в моде. Вирус внезапно исчез с
    > началом спецоперации.

    Когда рослый полярный лис сменяется еще более рослым, более крупный перехватывает внимание на себя. Никакого мирового заговора в этом нет, всегда так работает.

     

  • 1.32, Аноним (59), 12:35, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    GitHub fuck you.
     
  • 1.34, Аноним (-), 12:46, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Скажем спасибо notabug'у, codeberg'у и sourcehut за то что они - есть.

    А так - git push в зеркало то они не запретят, ну и оставить прожект на гитхабе чисто для саморекламы, зеркалом.

     
     
  • 2.38, Ivan_83 (ok), 13:05, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ноабаг или кодеберг не осилили настроить автоматическое обслуживание репозитория, те там банальный git gc даже не запускается, в итоге у меня при зеркалировании портов на один из них дикая задержка и маты что пора сделать git gc.

     
     
  • 3.74, Аноним (-), 15:10, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Такие вопросы решаются пингом их админов и объяснением проблемы. С другой стороны это комьюнити а не корп - с другими ожиданиями. Как в минус так и в плюс.
     
  • 2.142, Аноним (123), 20:36, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > git push в зеркало то они не запретят

    Как знать, как знать...
    Может, на хостингах-конкурентах скоро появится резкий всплеск "расизьма, харассьмента, экскремизьма, тероризьма" (ТМ)...

     
     
  • 3.197, Аноним (-), 14:22, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как знать, как знать...

    Это катит только для приватных репов мегакорпов, что с ними случится всем похрен.

    > Может, на хостингах-конкурентах скоро появится резкий всплеск "расизьма, харассьмента,
    > экскремизьма, тероризьма" (ТМ)...

    Git сам по себе вообще плевать на хостинги хотел. Он комитами оперирует. Ну замержит Васян комиты от петьки в свое дерево и пушнет это на гитхаб. Петьке вообще аккаунт гитхаба для этого не требуется, он хоть флоппинетом мог эти комиты Васяну дать. Гитхаб начнет режектить пуши с мержами? Ну тогда он умрет, резко саботировав работу кучи проектов.

     

  • 1.40, Аноним (39), 13:12, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Честно говоря, после того как github попросту отжал проект у его автора (после того как тот его осознанно поломал) - доверия им нет никакого.

    А вообще кажется действует план Microsoft'а по медленному выживанию всех присосавшихся "халявщиков" и замены их на платящих enterprise-клиентов. Напрямую выгнать нельзя ибо скандал, а так потихоньку выкручивая яйки - это пожалуйста.

     
     
  • 2.143, Аноним (143), 20:36, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этож микрософтовская классека:
    https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
     

  • 1.43, Аноним (41), 13:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не надо паниковать на ровном месте. Про обязательный номер телефона ничего не указано. Настройте уже TOTP (keepassxc, oathtool и т.д.) и всё.
     
     
  • 2.54, Аноним (50), 13:55, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Настройте уже TOTP (keepassxc, oathtool и т.д.) и всё.

    Зачем?


     
     
  • 3.68, Аноним (68), 14:54, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Безопаснее, чем отсутствие totp. Почему ты так сопротивляешься активации totp?
     
     
  • 4.84, Аноним (4), 15:47, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты боишься, что гитхаб сломают, раздавай сырцы со своего сайта.
     
     
  • 5.103, Аноним (20), 16:45, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это нормально - ставить ТОТР везде где можно.
     
     
  • 6.198, Аноним (-), 14:25, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нормально - ставить ТОТР везде где можно.

    Слушай, за пару десятилетий мне ни 1 аккаунт не сломали - без всяких totp'ов. Может тебе просто нафиг пройти с твоими ритуалами ради ритуалов, а? Или что для меня должно типа-улучшиться? Трекинг меня майкрософтом? Вот уж спасибо, ценно и нужно.

     
     
  • 7.209, arisu (ok), 15:00, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да тут даже не столько в трекинге дело, а в продолжении тенденции отупления.

    во-первых, пытаются сделать вещи с защитой от самого последнего дурака — из-за чего нормальным людям этими вещами пользоваться всё неудобней.

    во-вторых, дурак всё равно всегда найдёт способ обойти защиту от него.

    а в-третьих, есть ещё такой нюанс: когда дураки привыкают, что кто-то другой заботится об их безопасности, они становятся ещё безалаберней, и в итоге надо ещё больше защит от дурака. этот процесс не имеет конца, единственный вариант его остановить — это прекратить делать защиты от дурка вообще. опасный быт — он дисциплинирует. тех, кто выжил, конечно.

     
     
  • 8.217, Аноним (-), 17:12, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А также перепихивания своих проблем на чужие головы Ну так они и создают для се... большой текст свёрнут, показать
     
     
  • 9.223, arisu (ok), 17:34, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    или просто берут Fossil ... текст свёрнут, показать
     
     
  • 10.233, Аноним (-), 18:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да пусть берут Если я уже умею гит и те кому мой код может быть интересен тоже ... текст свёрнут, показать
     
     
  • 11.237, arisu (ok), 18:20, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот я тоже кучу лет фоссил игнорил а потом решил попробовать и теперь у мен... большой текст свёрнут, показать
     
     
  • 12.254, Аноним (-), 04:09, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня соображения простые 1 Я не всегда знаю, будет ли интересен проект окруж... большой текст свёрнут, показать
     
     
  • 13.256, arisu (ok), 04:24, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да на здоровье, я же тебя не агитирую прямо утром перекатываться я просто описы... текст свёрнут, показать
     
     
  • 14.260, Аноним (-), 06:52, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я как бы копипастом пользуюсь, каждый день, и это было до гитов и ифонов А в... текст свёрнут, показать
     
     
  • 15.262, arisu (ok), 07:36, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это вопрос определения того, что такое 171 одна вещь 187 мне вот нужна как ... текст свёрнут, показать
     
     
  • 16.265, Аноним (-), 08:20, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я вобще довольно прохладно к groupware отношусь, самое сильное что в юниксвее ... текст свёрнут, показать
     
     
  • 17.269, arisu (ok), 08:50, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    идея довольно узкого применения, как по мне рулят открытые документированые фор... текст свёрнут, показать
     
     
  • 18.356, Аноним (-), 22:59, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для меня unix way таки в целом работает Конечно не всегда, не везде и с энными ... текст свёрнут, показать
     
     
  • 19.357, arisu (ok), 04:49, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты только что написал взаимоисключающие параграфы 8212 и сам этого не заметил... большой текст свёрнут, показать
     
     
  • 20.364, Аноним (-), 13:51, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не люблю мегакомбайны - как раз за то что там все фичи урезаны и хреновы, для... большой текст свёрнут, показать
     
  • 21.372, arisu (ok), 15:00, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    поэтому 8212 по такой логике 8212 ты никогда не будешь использовать велоси... большой текст свёрнут, показать
     
  • 4.153, arisu (ok), 22:34, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Безопаснее, чем отсутствие totp. Почему ты так сопротивляешься активации totp?

    «граждане, входить без надетого противогаза запрещено! в противогазе безопасней, почему вы так сопротивляетесь?»

    намного более интересный вопрос — это почему *ты* так активно подмахиваешь.

     
     
  • 5.218, Аноним (-), 17:14, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А также не забываем каску, мало ли, кирпичи летающие. И перчатки - ковид же. Как, вы все еще ходите без бронежилета? И парашют с собой не взяли? И спасательный жилет? Ну тогда не надо этого лоха спасать, пусть тонет.
     

     ....большая нить свёрнута, показать (22)

  • 1.44, Аноним (44), 13:22, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    О, ещё больше неудобств во имя призрачной и неуловимой безопасности. Больше ущемления, больше неудобства - должны страдать ВСЕ!

    Но мне всё-таки видится, как эти инициативщики открывают каждую дверь по 2fa, а ещё ходят в туалет тоже по 2-fa, а ещё залезают на своих баб тоже по 2-fa (но тут должно быть 2 бумажки - разрешение врача на каждый акт + ноториальное согласие каждой из сторон, тоже отдельное на каждый акт).

    Чтобы эти поборникам мнимой безопасности на любое бытовое действие пришлось иметь дело в 2-fa, и чтобы это нельзя было обойти.

     
     
  • 2.48, Аноним (59), 13:49, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >безопасности

    безопасТности

     
  • 2.55, Аноним (59), 14:01, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смысл тут в том, чтобы когда на других сайтах стали пользователя на кукан WebAuthn сажать, он меньше сопротивлялся, ведь под Micro$oft он уже прогнулся, что трепыхаться: один раз - уже прогибас. Чтобы другим сайтам было больше профита у себя WebAuthn так же принудительно внедрить. Чтобы вендоры WebAuthn больше пользователей получили. Угадай, какая компания является одним из вендоров WebAuthn?
     
     
  • 3.71, Kuromi (ok), 14:58, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Yubico главный производитель ключей. Гугл тоже делает, но он лишь один из многих. А так есть еще Hupersecu, Feitian и прочие. Даже Аладдин делает уже.
     
     
  • 4.93, Аноним (59), 16:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключ не обязан быть через USB, он может быть встроен в само устройство. И сервер сам решает, чьи ключи принимать, а чьи - отклонять. Например, можно принимать исключительно ключи, выпущенные на своей фабрике. А кому не нравится - пусть утираются, мой сайт, я монополист, что хочу - то и делаю.
     
     
  • 5.199, Аноним (-), 14:26, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще было бы удобно его в пользователя встроить, чтобы реализация 1984 была более эффективной.
     

  • 1.47, village_coder (ok), 13:48, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Предлагаю начать операцию по дедвухфакторизации гитхаба...
     
     
  • 2.49, Аноним (59), 13:49, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начинай, разрешаю.
     
     
  • 3.63, village_coder (ok), 14:37, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где вы видели чтобы авторы подобных предложений сами в них участвовали? Нее..
     

  • 1.53, Аноним (59), 13:55, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это Micro$oft так свою WebAuthn через TEE-powered (SGX/Pluton) Windows Hello продвигает.
     
     
  • 2.72, Kuromi (ok), 15:03, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Верно, Микрософты пропихивают свой "платформенный аутентификатор" на базе TPM, НО серви долже поддерживать так же и roaming аутентификаторы вроде usb свистков.
     
     
  • 3.94, Аноним (59), 16:19, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >НО сервис должен поддерживать
    >сервис
    >должен

    Ты уверен, что сервис именно тебе должен, а не ты - сервису?

     
     
  • 4.313, Kuromi (ok), 19:46, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>НО сервис должен поддерживать
    >>сервис
    >>должен
    > Ты уверен, что сервис именно тебе должен, а не ты - сервису?

    По спекам сайт\сервер может спрашивать браузер какой там тип аутентификатора (причем браузер не обязан отвечать честно, ФФ может отвечать то что ты ему скажешь отвечать), но блокировать на основании "а я хочу вот это" не должен.

     
  • 2.76, Аноним (-), 15:11, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прости майкрософт но мне больше нравится сервис Windows Goodbye :)
     
     
  • 3.135, майкрософт (?), 20:05, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прощаю)
    У меня еще 999999999 баранов осталось
     

  • 1.58, Ivan_83 (ok), 14:07, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я почитал что там предлагают.
    "2FA via a TOTP mobile app or via SMS"
    https://docs.github.com/en/authentication/securing-your-account-with-two-facto

    А дальше типа можно аппаратный ключ привязать.

    Радует что смс не единственная опция.
    Но понятно чья это инициатива: АНБ через МС, как обычно хотят точно знать кто где и когда это был, плюс поддерживают ненужно мобильных операторов.

    Типа бизапаснасть цепочек поставок нужна корпоратам а с ключами сексоватся теперь обычным пользователям, чей софт и без того на халяву юзают корпораты.

     
     
  • 2.77, Аноним (-), 15:12, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потом до них доползет что git оказывается распределенный и никто не обязан комитить через гитхаб и только так :). В общем если безопасность цепочек волнует - надо читать комиты, а не...
     

  • 1.64, linuxbuild (ok), 14:43, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SMS у них иногда сутками не доходят.
     
     
  • 2.75, Kuromi (ok), 15:11, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    TOTP же есть. Они даже сами не рекомендуют СМС использовать.
     
     
  • 3.99, Аноним (20), 16:31, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня сложилось такое впечатление, что здеся обитают люди которые не используют 2fa TOTP и хранят пароли в памяти какого-нибудь прости господи Гугл Хрома.

    Но при этом очень боятся что ух номера телефонов узнают.

    Я представляю что смартфон с Google Authenticator можно потерять и придется восстанавливаться из резервных кодов. Но можно же настроить TOTP в KepassXS, сохранить базу в отдельный файл и хранить его в любом подходящем месте.

     
     
  • 4.120, Аноним (120), 18:48, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где скачать KepassXS для Nokia 5228?
     
  • 4.130, Аноним (123), 19:29, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня сложилось такое впечатление, что ты в своих репах на гитхабе хранишь пароли, раз так дергаешься за безопасность акка.
     
  • 4.151, Ivan_83 (ok), 21:54, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мир сложнее чем вам кажется :)

    У меня пароли хранятся в текстовом файле, а генерирую я их через HMAC от моего пароля и логина@домен.

    У меня нет проблемы с утерей аппарата, тк там внутри ничего ценного нет, а его копия снятая через rsync лежит на моём домашнем сервере, и при желании она раскатывается на другие аппараты.

    Номер телефона не хотят светить по многим причинам, не только потому что это лишает анонимности, но и даёт доступ к трекингу владельца в реальном времени и позволяет связать его аккаунты в очень разных местах.
    И вообще уже бесит что требуют наличия номера мобилы.
    Не хочу я номер, не хочу чтобы мне звонили, мне инета достаточно.

     
     
  • 5.156, Аноним (131), 23:14, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня пароли хранятся в текстовом файле

    В принципе больше не о чем разговариваь.

     
     
  • 6.162, arisu (ok), 23:42, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>У меня пароли хранятся в текстовом файле
    > В принципе больше не о чем разговариваь.

    что характерно — ты прав. но вовсе не по тем причинам, по которым тебе это кажется.

     
     
  • 7.231, Аноним (-), 18:02, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно, зачем человеку с мозгом (тебе) разговаривать с цитатником маркетингового булшита корпов (тем анонимом)? Все что он умеет это истошно доказывать что рация - на бронетранспортере!
     
  • 6.248, Ivan_83 (ok), 00:05, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Менеджер паролей - удобная цель, потому что атакующий всегда точно знает какие они есть и как они работают.
    Остаётся только упереть пару файлов и пароль отснифать при вводе.

    Это отличается от ситуации где надо найти неизвестный файл среди нескольких сотен тысяч других файлов, однако при этом не очень понятно что и где искать, а при неудачном критерии можно получить очень много ненужных файлов и умереть на получении или задолбатся сортировать.
    Да ещё и формат записи паролей в том файле не очень машиночитаемый.
    Те это требует таргетированной атаки, которая очень плохо скриптуется.

    Про облачные манагеры паролей я даже начинать не хочу писать :)

     
  • 4.154, arisu (ok), 22:37, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    храню пароли в обычном текстовом файле. а телефона у меня вообще нет, никакого. ой.
     
     
  • 5.157, Аноним (131), 23:15, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А живешь ты в лесу?
     
     
  • 6.161, arisu (ok), 23:41, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А живешь ты в лесу?

    и молюсь колесу, ага.

     
  • 6.200, Аноним (-), 14:27, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А живешь ты в лесу?

    С другой стороны, ему при пиковой ситуации, в отличие от, свичблейд (или какой там аналоговнет) не бошку не прилетит по геолокации.

     
     
  • 7.207, Аноним (-), 14:51, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, ядерными ракетами лес тоже никто бомбить не будет. Актуально однако - в случае чего сможет поржать с секурно испарившихся хипстеров и планктош.
     

  • 1.80, Аноним (-), 15:36, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прощай прощай гитхап, пришло твое время умирать, тсссс
     
     
  • 2.83, Аноним (59), 15:41, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Embrace, Extend, --> Вы находитесь здесь <-- Extinguish.
     

  • 1.100, Аноним (100), 16:38, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Корпоративные сервисы с их обсессией "безопасностью" (фингерпринтинг и требование смс на живой незасвеченный номер на каждый чих) просто напросто становятся настолько неудобными, что даже при желании их использовать — это сделать не получается.

    Недавно в YouTube хотел залогиниться, пароль/e-mail правильные, но нет, подавай ему sms. В итоге просто никак, вообще.

    Android давно без гуглоакка и с альтернативным стором использую.

    В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею. Хоть в них и нет возможности каких-то интеракций, но хотя бы заглянуть в эти корпоративные сады позволяют.

    Гигантские, сидящие на миллиардах денег корпорации, а производят такой навоз.

     
     
  • 2.106, Аноним (59), 17:17, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею. Хоть в них и нет возможности каких-то интеракций, но хотя бы заглянуть в эти корпоративные сады позволяют

    Это пока они в таком же авторитарном порядке, как M$ сделала, не решат, что все, кто без TEE-DRM-анклава от платформы, утираются. Время бесплатного сыра закончилось, пришло время с лихвой окупать инвестиции. Те, кто пользовались проприетарными платформами нахаляву, думая, что они самые умные и обманули систему, начали понимать, насколько они лоханулись, но уже поздно.

     
  • 2.111, Аноним (20), 17:46, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею.

    Peertube, Mastadon, Matrix я не знаю.
    Подсел на крючок корпораций, но не нравится что глубоко насаживают.

     
     
  • 3.179, Аноним (179), 10:18, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот интересно смотреть ролики про работу чпу-станков. Сколько ты их таких напиртубил, чтоб я мог их там глянуть?
     
     
  • 4.261, Аноним (-), 06:54, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне вот интересно смотреть ролики про работу чпу-станков. Сколько ты их таких
    > напиртубил, чтоб я мог их там глянуть?

    А в чем проблема позырить их на ютубе или даже скачать их оттуда? Для таких вещей как ютуб есть полезные штуки, вебфайрфолы, так даже эта змеюга - белая, пушистая, а произведенный яд уходит на лекарства.

     
     
  • 5.285, Аноним (179), 13:13, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И зачем мне тогда пиртуб? Я и так их на ютубе зырю...
     
  • 2.164, Hamer13 (ok), 00:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Гигантские, сидящие на миллиардах денег корпорации, а производят такой навоз.

    этот навоз, между прочим, потребители массово жрут и нахваливают. так что, это мы тут — не от мира сего какие-то…

     
     
  • 3.230, Аноним (-), 18:00, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > этот навоз, между прочим, потребители массово жрут и нахваливают. так что, это
    > мы тут — не от мира сего какие-то…

    И как, много софта эти потребители разработали, чтобы их вообще учитывать на сайтах для разработчиков софта? :) Но майкрософту невпервой. Факапнуть более 80% юзеров это так по мудасофтовски.

     

  • 1.107, Ананоним (?), 17:17, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даёшь деанонимизацию для каждого анонима!
     
  • 1.118, Аноним (117), 18:39, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > По статистике GitHub в настоящее время двухфакторной аутентификацией пользуются только 16.5% активных пользователей сервис

    83.5% заблудившихся в айти.

     
     
  • 2.139, Аноним (-), 20:28, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, 100% помимо тех, кто имеет на гитхабе зеркало для тех, кто действительно заблудился в айти до состояния "git = github".
     
     
  • 3.188, Аноним (59), 12:58, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот когда будет хостинг кода уровня GitHub от богаделен вроде FSF, вот тогда git и будет ≠ github. А пока git без github почти бесполезен.
     
     
  • 4.203, Аноним (-), 14:32, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А пока git без github почти бесполезен.

    Вот те раз, а я то не в курсе и потому им для локальных проектов пользуюсь даже если они никуда вообще не выложены. А чего, версию отмотать при факапе удобно же.

     
     
  • 5.206, Аноним (59), 14:50, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >потому им для локальных проектов пользуюсь

    Я же говорю - бесполезно. Локальные сдохнут вместе с твоим жёстким диском/SSD. Или если тебя автобус собьёт. Такая большая работа - и всё насмарку.

     
     
  • 6.210, arisu (ok), 15:03, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я тебе сейчас сообщу Ломающую Новость: система контроля версий — это не замена архиватору. у неё намного больше применений.

    когда ты осознаешь этот факт (лет через триста) — приходи, продолжим урок.

     
     
  • 7.226, Аноним (-), 17:44, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что поделать, мерзкософтовские боты настолько тугие что даже в бэкапы не умеют. Зато это умею я. Ух ты, а так можно было. И да, на вшешний, отключаемый диск. Так что случайно не сотрется и даже не пыхнет при отказе питальника. Впрочем благодаря гиту многие вещи есть на нескольких компах. Логично синхрить разработку на ноуте, десктопе и проч используя VCS, да?! И никакой гитхаб с своими авторизациями для этого не уперся.
     
  • 7.243, Michael Shigorin (ok), 20:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > когда ты осознаешь этот факт (лет через триста) — приходи, продолжим урок.

    Да он и так с AS##### пишет -- думает, что уже умный.

    PS: хотя посмотрел подробней -- как будто два разных почерка оттуда.

     
  • 6.221, Аноним (-), 17:23, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На все что считалось мной минимально ценным у меня бэкапы так то есть А наиболе... большой текст свёрнут, показать
     
  • 4.208, arisu (ok), 14:53, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зачем ты сюда пришёл? у тебя очередная уязвимость в пакете из npm, беги проект патчить!
     
  • 2.201, Аноним (-), 14:29, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 83.5% заблудившихся в айти.

    Несколько опечаток в "16.5% предпочли делать глубокий заглот". К айти это отошения не имеет, обычные отношения в стиле master-slave.

     
     
  • 3.215, Аноним (20), 16:50, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Двухфакторка это средство безопасности на уровне среднестатистического пользователя.  
    Если айтишник пренебрегает элементарными средствами безопасности, то о какой уровне квалификации может идти речь? И это не от крутости а от глупости. Я не удивлюсь что большинство анонимов хранят пароли от всего подряд в аккаунте Гугл Хрома. Некоторые особо "продвинутые" кичатся что хранят на листочке бумаги.
     
     
  • 4.222, Аноним (-), 17:30, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не хочу иметь дело с среднестатистическим пользователем при занятии п... большой текст свёрнут, показать
     
  • 4.244, Michael Shigorin (ok), 20:10, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если айтишник пренебрегает элементарными средствами безопасности

    ...то обычно становится ещё и "оппозиционером", неся вполне характерную фигню, по моим наблюдениям.

    А всё от untrusted user input и исполнения чего попало на собственной подкорке.

     

  • 1.140, Аноним (-), 20:34, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что такое гитхаб? Это как инстаграм, но для фронтендеров. Неудивительно, что и обращаются с фронтендерами как с посетителями инстаграма. А то скачают крякер гитхаба на лайки и уведут у них значимый нодопакет.
     
     
  • 2.169, Вы забыли заполнить поле Name (?), 03:08, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там много далеко не фронтенд проектов :/
     

  • 1.141, Аноним (144), 20:35, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >обязательной двухфакторной аутентификации
    >обязательной

    Микрософтовский зонд всё глубже.

     
  • 1.145, Аноним (144), 20:59, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Программистам из заблокированных на гитхабе стран труднее будет обойти блокировку.
    К тому же многим просто не нравится сливать свои личные данные, поэтому они свалят.
    Это мощный удар микрософта по свободному софту. Даже многие дистры линукса, забыв про предупреждения Столлмана, подсели на несвободный гитхаб.
     
  • 1.148, Аноним (148), 21:25, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Когда слышу «наш сервис переходит на двухфакторную аутентификацию для обеспечения Вашей безопасности», перевожу на русский «нам нужно точнее понимать, кто на другом конце провода, реклама и заработок — наша цель, и нам плевать что ты об этом думаешь».
     
     
  • 2.155, Аноним (-), 23:12, 05/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все и всегда начиается с заботы о твоей безопасности.. но это вторая стадия "этожетакудобно".
     

  • 1.163, Аноним (-), 00:07, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Двухфакторка не дает дополнительной безопасности, а часто даже снижает ее (если с телефоном).
     
  • 1.170, Вы забыли заполнить поле Name (?), 03:11, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    По гео банят, двухфакторную авторизацию ввели, что дальше? Тест цвета кожи и гендерной принадлежности?
     
     
  • 2.202, Аноним (-), 14:30, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скан днк, чтение мыслей, высылка одноразового дрона если вы не понравились роботам, ...
     
  • 2.361, lindevel (ok), 11:15, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле банят по гео? Ты про санкции что ли?
     
     
  • 3.373, Вы забыли заполнить поле Name (?), 19:58, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле банят по гео? Ты про санкции что ли?

    Выборочный бан репозиториев из РФ.

     

  • 1.213, Аноним (213), 15:21, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы все не в теме.

    1. Авторизация при внесении изменений в репозитории должна быть двух факторная:
    1.1 логин/пароль
    1.2 подписанный цифровой подписью авторизованного по логину/паролю пользователя патч.

    2. И все релизы тоже должны быть подписаны цифровыми, PGP подписями разработчиков.

    3. Вот если M$ чуть бабла отстегнет и договорится с https://nitrokey.com о БЕСПЛАТНОЙ раздачи аппаратных хранилищ ключей всем разрабам свободного софта - будет просто отлично.

    https://www.nitrokey.com/news/2021/nitrokey-equips-arch-linux-developers-usb-k

    https://www.nitrokey.com/news/2019/nitrokey-partners-gentoo-foundation-equip-d

    https://www.nitrokey.com/news/2018/nitrokey-partners-linux-foundation-equip-al

     
     
  • 2.214, arisu (ok), 15:35, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (мечтательно) как только построят хоть как-то нормально функционирующий межпланетный корабль — залезу хоть тушкой, хоть чучелом, и подальше от этой планеты. тут уже нечего и некого спасать.
     
     
  • 3.236, Пончик (?), 18:20, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже хочу на луну.
     
  • 3.245, Michael Shigorin (ok), 20:11, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > тут уже нечего и некого спасать.

    Да есть кого и Кому.

     
  • 2.224, Аноним (-), 17:37, 06/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В распределенной системе то Ну удачи А что они будут делать с мержами которые ... большой текст свёрнут, показать
     
     
  • 3.267, Аноним (267), 08:34, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тот кто делает комит в основную ветку репозитория должен его подписать PGP ключом. Git репозитории и github.com поддерживают подписи комитов PGP ключом. Пуш реквесты, клиенты, переписка - подписываются по желанию. Архивы релизов, для скачивания, подписывать PGP ключом,- обязательно!

    Здесь о аппаратных хранилищах приватный ключей: https://www.linux.org.ru/forum/security/16488016

    Сегодня выбор стоит между: немецким производителем железа и китайским. Прошивки, свободные, прошедшие аудит есть.

    1. https://www.nitrokey.com/

    2. https://solokeys.com/

    3. Покупать китайский noname, компилять и заливать прошивку самому.

    4. Кто еще знает каких производителей открытых аппаратных хранилищах приватных ключей со свободными прошивками?

     
  • 2.274, Аноним (-), 09:55, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > раздачи аппаратных хранилищ ключей
    > будет просто отлично

    Эксперты по безопасТности.

    Ключи должны быть свои, а не чужие.

    Также подумайте чьими ключами обмениваются на первом этапе TOPT. На деле - это не безопасность, а раздача уникальных идентификаторов.                                                            

     
     
  • 3.276, Аноним (267), 11:04, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ключи должны быть свои, а не чужие.

    Ме-е-е-е-естным ыкспертам по безопасности:

    1. Аппаратные хранилища приватных ключей, это девайс, в котором хранится, созданный тобой лично, приватные ключи.

    2. Аппаратные хранилища ключей необходимы, для усложнения воровства приватных ключей с OS.

    3. Пример как защитить Linux от воровства приватных ключей: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Docume

    4. Приватный ключ это и есть уникальный идентификатор. Такова сама цель подписи комитов и релиза - привязка к уникальному, неподдельному, идентификатору разработчика.

     
     
  • 4.279, arisu (ok), 11:25, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а вот это — выше — яркий пример хипстора, друзья. основной контингент всякого змеиного масла: такому можно что угодно скормить — схавают, и будут просить ещё.
     
     
  • 5.281, Аноним (267), 12:22, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аргументируй:

    Чем открытые аппаратные хранилища приватных ключей с прошедшими аудит свободными прошивками плохи?

     
     
  • 6.283, arisu (ok), 12:35, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    хипсторы не в курсе, что доказывать надо необходимость введения новой сущности. ничего удивительного.
     
     
  • 7.287, Аноним (267), 13:17, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    1. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Docume

    2. Закинуть кейлогер для воровства пароля и взять ключи с ~/.gnupg

    Аппаратные хранилища ключей на аппаратном уровне изолируют приватные ключи от операционной системы. Ключ и все операции шифрования/расшифровки проводятся внутри хранилища ключей. Есть доказательства невозможности извлечения ключа с хранилища. Есть независимые аудиты.

     
     
  • 8.290, arisu (ok), 13:37, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, разницы между 171 как работает 187 и 171 зачем надо 187 ты не п... текст свёрнут, показать
     
     
  • 9.293, Аноним (267), 13:49, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хотябы приваьный ключ не украдут и чего плохого от моего имени не подпишут А ОС... текст свёрнут, показать
     
     
  • 10.299, arisu (ok), 14:47, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, ты вообще не понял, о чём я что опять-таки совершенно не удивительно ... текст свёрнут, показать
     
     
  • 11.307, Аноним (307), 17:14, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аппаратное хранилище приватных ключей защищает только ключи Данные в OS и саму ... текст свёрнут, показать
     
     
  • 12.316, arisu (ok), 01:17, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    слушай, а у тебя вообще рабочий мозг есть вопрос риторический ... текст свёрнут, показать
     
     
  • 13.321, Аноним (321), 11:55, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какихто признаков сознания у тебя не увидел Но понял, что PGP, деятельности тво... текст свёрнут, показать
     
     
  • 14.326, arisu (ok), 12:39, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    я понимаю, тебе тяжело быть инфузорией слишком интеллектуальная работа но хвал... текст свёрнут, показать
     
     
  • 15.330, Аноним (330), 15:24, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Туфелькой здесь есть ты ... текст свёрнут, показать
     
  • 7.288, Аноним (267), 13:32, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ме-е-е-е-естные бызопасники требовали доказательств необходимости systemd, dbus, polkit+JS, JIT, ..., прочей гадости?

    Здесь на русском:
    https://habr.com/ru/post/487748/
    https://habr.com/ru/post/496946/
    https://3-info.ru/post/12877

     
     
  • 8.289, arisu (ok), 13:36, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    про твой уровень технического понимания всё ясно ... текст свёрнут, показать
     
     
  • 9.291, Аноним (267), 13:43, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Читая твои вопросы подумал что у тебя проблема с английским и специально выгугли... текст свёрнут, показать
     
     
  • 10.292, arisu (ok), 13:46, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ясно читать ты тоже не умеешь ну, бывает 8212 сейчас кодомакакам это умение... текст свёрнут, показать
     
     
  • 11.294, Аноним (267), 13:53, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Технические аргументы закончились Ты бекдоришь репы Воруешь ключи и подписывае... текст свёрнут, показать
     
     
  • 12.300, arisu (ok), 14:48, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    зачем тебе какие-либо аргументы, если ты в принципе не способен читать текст, и ... текст свёрнут, показать
     
     
  • 13.309, Аноним (307), 17:23, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не интересен в общении Не отработал должное против подписи PGP коммитов в ре... текст свёрнут, показать
     
     
  • 14.317, arisu (ok), 01:18, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты всё-таки не принял таблеточки ну, дело твоё ... текст свёрнут, показать
     
     
  • 15.322, Аноним (321), 11:57, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А твои хозяйва тебя с калес не спускают ... текст свёрнут, показать
     
     
  • 16.327, arisu (ok), 12:40, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    мда кажется, я поторопился ты ещё не дорос до инфузории ... текст свёрнут, показать
     
     
  • 17.331, Аноним (330), 15:28, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да тебя, туфелька, хозяйва натягивают по полной программе, рез здесь так против ... текст свёрнут, показать
     
     
  • 18.333, arisu (ok), 15:37, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ради интереса, лживая рекламная инфузория давай процитируй хотя бы одно моё соо... текст свёрнут, показать
     
     
  • 19.342, Аноним (342), 17:58, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зеленая туфелька писала https www opennet ru openforum vsluhforumID3 127426 h... текст свёрнут, показать
     
     
  • 20.346, arisu (ok), 18:35, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    молодец, инфузория, ты научился в поиск но на мой вопрос ты так и не ответил т... текст свёрнут, показать
     
  • 21.347, Аноним (342), 18:56, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя логика отсутствует https www opennet ru openforum vsluhforumID3 127426... текст свёрнут, показать
     
  • 22.348, arisu (ok), 19:06, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    однако ты мощного уровня дурак не понимаешь в предметной области не просто ниче... текст свёрнут, показать
     
  • 23.353, Аноним (342), 19:28, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Туфелька зеленая свой уровень знаний предметной области здесь показала Альтерна... текст свёрнут, показать
     
  • 24.365, Аноним (-), 14:01, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Слушай, отвали уже от Кэпа с этой лабудой Он делом доказал что не одноклеточное... большой текст свёрнут, показать
     
  • 25.369, arisu (ok), 14:27, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты же его без ножа режешь этим вопросом ... текст свёрнут, показать
     
  • 26.371, Аноним (-), 14:41, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что поделать, я умею вызывать hardfault Частично связано с тем как я работаю п... текст свёрнут, показать
     
  • 23.354, Аноним (342), 19:54, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Добавлю еще, что отрицательно отношусь к хранению личных ключей в TPM Для ключе... текст свёрнут, показать
     
  • 4.280, Аноним (280), 12:18, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > уникальный идентификатор

    Кем/чем сгенерированный? Тобой, твоим (доверенным) железом?

     
     
  • 5.282, Аноним (267), 12:23, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    gnupg
     
     
  • 6.310, Аноним (-), 17:44, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут gnupg?
    Предлагается "раздача аппаратных хранилищ ключей" от третьего лица.
     
     
  • 7.311, Аноним (311), 19:12, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    От какого третьего?

    https://www.opennet.ru/openforum/vsluhforumID3/127426.html#213

    По ссылкам там видно условия сделки, аппаратные ключи не раздают третьи лица. Они только принимают участие в сделке с нирокей. А хранилища ключец конечные пользователи получают напрямую от нитрокея бесплатно, по запросу.

    Билу Гейцу не надо раздавать ключи, надо только с нитрокеем заключить сделку, объяснить что это благотворительная акция, бесплатной раздачи аппаратных хранилищ ключей разработчикам бесплатного, свободного ПО с github.com Нитрокей тогда даст их почти за даром. Верификация пользователей была по домену почты.

     
  • 7.312, Аноним (311), 19:16, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    gnupg можно генерить ключи, которые потом заливать в аппаратное хранилище. Иначе у тебя не будет бекапа приватного ключа. Если ключ создастся аппаратным хранилищем ты его для бекапа уже не выковыряешь.
     
     
  • 8.314, Аноним (314), 19:53, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не ты говорил, что кейген ворует приватные ключи gnupg Ты уж определись ап... текст свёрнут, показать
     
     
  • 9.323, Аноним (321), 12:04, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Противоречий нет Дело в организации работы с ключами Ключи создают на чистом к... текст свёрнут, показать
     
  • 7.318, arisu (ok), 01:20, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > При чём тут gnupg?

    при том, что оно не понимает разницы. вон выше тоже: «нихочешь чужая жилезка? фсё, ты протиф подписеф, гав!» это явно пиарщик-продажник, очень уж усердно пытается впарить, и отказывается объяснять, зачем оно надо. спрашиваешь: «а зачем?» — оно вон выше отвечает рекламными текстами: «этахарашо!» мозга ноль, только алгоритм, который на курсах молодого впаривателя дали.

     
     
  • 8.324, Аноним (321), 12:15, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты против PGP подписей Подменяешь пакеты Портишь репы Воруешь приватные клю... текст свёрнут, показать
     
     
  • 9.328, arisu (ok), 12:41, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    неважно, ты всё равно отлично справляешься всегда приятно смотреть на безмозгло... текст свёрнут, показать
     
     
  • 10.332, Аноним (330), 15:37, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, именно это как раз важно пропагандирую использование для аппаратных храни... текст свёрнут, показать
     
     
  • 11.334, arisu (ok), 15:39, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    рекламный бот всё ещё не в курсе, что железки, которые он пытается впарить, ника... текст свёрнут, показать
     
     
  • 12.336, Аноним (330), 15:49, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для GNUk подходят следующие железки FST-01 Flying Stone Tiny ZERO-ONE Olimex ... текст свёрнут, показать
     
     
  • 13.338, arisu (ok), 15:59, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    что, серьёзно, да окей, где скачать схемы и инструкции по воспроизведению желез... текст свёрнут, показать
     
     
  • 14.340, Аноним (220), 17:35, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В специализироманном железе вероятность наличия бекдора для извлечения ключа оче... текст свёрнут, показать
     
     
  • 15.341, arisu (ok), 17:43, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, нигде не скачать, от ответа ты увиливаешь что и требовалось доказать ... текст свёрнут, показать
     
     
  • 16.343, Аноним (342), 18:15, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зеленая туфля, выше пост не я писал, но с выводами согласен В специализированно... текст свёрнут, показать
     
     
  • 17.345, arisu (ok), 18:27, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    окей, что-то есть оценить, насколько это полное и воспроизводимое, я не могу, т... текст свёрнут, показать
     
     
  • 18.349, Аноним (342), 19:11, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На, туфля зеленая, держы вторую https solokeys com Our keys share open source... текст свёрнут, показать
     
     
  • 19.351, Аноним (342), 19:18, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    FIX Плата не прошивка, которую можно у себя скомпилить и сверить хеши, сделать ... текст свёрнут, показать
     
     
  • 20.370, Аноним (-), 14:30, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще отсканить топологию и прочекать решаемо Да и открытые тулсы типа KiCad е... текст свёрнут, показать
     
  • 21.376, Аноним (376), 11:32, 14/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прочекай https solokeys com collections all products somu-tiny-security-key-t... текст свёрнут, показать
     
  • 19.363, Аноним (363), 13:41, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https solokeys com pages faq Can I use Solo for GPG Not yet, but we are activ... текст свёрнут, показать
     
  • 15.367, Аноним (-), 14:10, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оно как бы да, но и STM32 таки досталось малость на орехи По части безопасности... большой текст свёрнут, показать
     
  • 13.339, Аноним (220), 17:30, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разумная рекомендация Есть, конечно, нюанс - generic железо скорее всего очень ... текст свёрнут, показать
     
     
  • 14.344, Аноним (342), 18:27, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в специализированном наверняка сидят бекдоры для удаленного извлечения ключей ... текст свёрнут, показать
     
  • 14.368, Аноним (-), 14:12, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но при физическом доступе можно и код допечатать малость, не Или предлагает... текст свёрнут, показать
     
     
  • 15.375, Аноним (376), 11:18, 14/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такое понятие как воспроизводимость сборки Качаешь исходники, проверяешь и... текст свёрнут, показать
     
  • 5.284, Аноним (267), 13:10, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://wiki.debian.org/GNUK

    https://github.com/nitrokey

    https://github.com/solokeys

     
  • 2.296, Аноним (267), 14:29, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может кто не понял какова конечная цель.

    Пользователь должен иметь возможность проверить аутентичность и целостность скачанного ПО. Что он скачал именно то ПО которое написал разработчик, гарантировать отсутствие сторонних закладок.

    Пример подписи релиза пакета:
    https://github.com/Nitrokey/nitrokey-app/releases
    https://github.com/Nitrokey/nitrokey-app/releases/download/v1.4.2/nitrokey-app
    https://github.com/Nitrokey/nitrokey-app/releases/download/v1.4.2/nitrokey-app

    Проверка аутентичности и целостности скачанного пакета:

    gnupg --verify nitrokey-app-v1.4.2.tar.gz.sig nitrokey-app-v1.4.2.tar.gz

     
     
  • 3.301, arisu (ok), 14:50, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да, я не понял. не понял, зачем ты сюда пришёл, рекламный бот.
     
     
  • 4.308, Аноним (307), 17:18, 07/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Держи троля.
    Он еще и вирусню в репах наверняка распространяет.
     
     
  • 5.319, arisu (ok), 01:22, 08/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Держи троля.
    > Он еще и вирусню в репах наверняка распространяет.

    что, бедняша, опять скачал из npm фигню, и теперь у тебя зарплаты не будет? а мама тебе не зря говорила, что твоё призвание — дворник.

     
     
  • 6.325, Аноним (321), 12:17, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не ты, никакого овна с npm не использую.
     
     
  • 7.329, arisu (ok), 12:42, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не ты, никакого овна с npm не использую.

    ниасил? понимаю, сложно, многа букав. ну ничего, лет через сорок научишься запускать.

     
     
  • 8.335, Аноним (330), 15:41, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обхожу овно стороной А ты и через 40лет будешь в нем дальше ковыряться сидя на ... текст свёрнут, показать
     
     
  • 9.337, arisu (ok), 15:56, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    как ты можешь обходить стороной то, в чём живёшь и чем питаешься всё-таки не пр... текст свёрнут, показать
     
     
  • 10.350, Аноним (342), 19:14, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В npm не живу и им не питаюсь, а ты, туфля зеленая, не бери овно больше в рот ... текст свёрнут, показать
     
     
  • 11.352, arisu (ok), 19:21, 09/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это потому что у тебя мозга даже на асиливание npm не хватает это ты тут успешн... текст свёрнут, показать
     
     
  • 12.360, Аноним (360), 11:00, 10/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня мозга хватает не прикасаться к этому овну и тебе советую выплюнуть это и ... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру