The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам"  +/
Сообщение от opennews (??), 31-Июл-20, 11:41 
GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53464

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от Аноним (1), 31-Июл-20, 11:41 
Ого, додумались.
Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Аноним (-), 31-Июл-20, 13:10 
Ну так ключи SSH анб собрало мозильским сканером, так что уже можно.
Ответить | Правка | Наверх | Cообщить модератору

31. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +4 +/
Сообщение от Эрдоган (?), 31-Июл-20, 14:57 
Я могу тебе или АНБ дать свой ключ. И что ты мне сделаешь?
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –2 +/
Сообщение от Анонимemail (44), 31-Июл-20, 19:35 
с паролем на ключ, давай. сджелаю.
Ответить | Правка | Наверх | Cообщить модератору

46. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +6 +/
Сообщение от anonymous (??), 31-Июл-20, 19:51 
Речь всё же, вероятно, про публичный ключ :)
Ответить | Правка | Наверх | Cообщить модератору

2. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +11 +/
Сообщение от m.makhno (ok), 31-Июл-20, 11:45 
Видишь заголовок и подсознательно меняешь слово GitHub на M$.
Ответить | Правка | Наверх | Cообщить модератору

51. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +4 +/
Сообщение от TheFotoMag (ok), 31-Июл-20, 20:56 
>> подсознательно меняешь слово GitHub на M$

И вдруг сознательно ощущаешь, что разработки не ведешь и до гита тебе, как козе до баяна?

Ответить | Правка | Наверх | Cообщить модератору

3. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +8 +/
Сообщение от Аноним (3), 31-Июл-20, 11:49 
Если пароль украли, то что мешает хакеру пойти сгенерировать себе ключ?
>>Из достоинств аутентификации по токенам называется ... поддержка отзыва скомпрометированных токенов без смены учётных данных

Ну то есть если юзер узнает о взломе и отзовёт токен, то чтобы хакер мог опять зайти под тем же паролем и опять сгенерировать себе новый. Действительно удобно.

Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –5 +/
Сообщение от Аноним (4), 31-Июл-20, 11:56 
Может отсутствие у хакера токена для двухфакторки?
Ответить | Правка | Наверх | Cообщить модератору

9. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +3 +/
Сообщение от ползкрокодил (?), 31-Июл-20, 12:10 
Так для пользователей двухфакторки ничего не поменяется как раз. Нововведение для остальных.
Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +3 +/
Сообщение от inferrna (ok), 31-Июл-20, 14:21 
> Если пароль украли, то что мешает хакеру пойти сгенерировать себе ключ?

смысл в обратном: если паролем не пользоваться, то его и не украдут.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Аноним (5), 31-Июл-20, 12:04 
> отказаться от поддержки парольной аутентификации при выполнении операций с Git

А она там была? Я и не знал.

Ответить | Правка | Наверх | Cообщить модератору

6. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Аноним (6), 31-Июл-20, 12:07 
Когда я захожу на гитхаб то он просит подтвердить кодом из емейла. Приходится заходить на Gmail заодно палить свои поисковые запросы, он тоже желает привезать к нему уже номер телефона. Искать письмо от гитхаба и водить проклятый код. Как раз год назад это началось.
Ответить | Правка | Наверх | Cообщить модератору

8. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +6 +/
Сообщение от Аноним (8), 31-Июл-20, 12:09 
А ты не пользуйся gmail. Серьёзно, это даже не самый лучший из бесплатных почтовиков, не говоря о том, что есть приличные платные (fastmail) или самодельные.
Ответить | Правка | Наверх | Cообщить модератору

11. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +5 +/
Сообщение от Аномномномнимус (?), 31-Июл-20, 12:12 
Самодельный почтовик не гребущий тонны спама и не попадающий сам регулярно в спам... ммм... где б ещё себе работы на ровном месте найти забесплатно
Ответить | Правка | Наверх | Cообщить модератору

14. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –3 +/
Сообщение от пох. (?), 31-Июл-20, 12:29 
чего это забесплатно? А пацанам, за хостинг, а процент отцу нации за защиту от враждебного интернета?

Но присоединяюсь к совету про аутглюк, ну или, там, mail applet. Уже все едино.

P.S. в конце-концов, гитшлак это ведь социальная сеть, а не хранилище реп на халяву
Логично что она хочет о тебе все знать.

Ответить | Правка | Наверх | Cообщить модератору

15. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –2 +/
Сообщение от хотел спросить (?), 31-Июл-20, 12:29 
у меня такой, просто не пали мыло на говносервисах или генерируй ящики однодневки
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +5 +/
Сообщение от Аноним (8), 31-Июл-20, 12:38 
Из всех предложенных вариантов ты прицепился к самодельному почтовику и критикуешь его.

К слову, вполне работает без спама и проблем, настроено один раз пару лет назад и работает. Но, повторюсь, это не единственный, а лишь один из вариантов.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

22. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от Сейд (ok), 31-Июл-20, 12:57 
Давай сделаю тебе аккаунт на своём сервере. 3 руб/мес или 17 руб/год.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от пох. (?), 31-Июл-20, 13:12 
Чота не видим твоего SLA - сколько штраф с тебя за блокировку гитхапа или необходимость выуживать его спам из ящика "спам", сколько с тебя же за то что ящик "спам" а то и вовсе inbox переполнился и нужное и полезное "кликните по этой ссылке для подтверждения авторизации" песьмо гитхапа не дошло вовсе?

А то вон глупые ребята на работе - ironport покупать собрались. Чота ни разу не по три ржубля.
И ведь прикованных к нему админов с отпусками по графику - никто не отменял.

Но, кстати, давай свой акаунт - мне как раз надо немного поработать, ребята просили небольшую рассылочку сделать. Там правда лет этак на десяточку на крытую можно отправиться, но тебе ж за семнадцать рублев не жалко?

Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Сейд (ok), 31-Июл-20, 13:31 
Штрафов никаких нет. А на десяточку отправишься ты.
Дружкам посоветуй купить Traffic Inspector.
Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 13:46 
> Штрафов никаких нет.

Ну то есть деньги ты возьмешь, но за сервис не ответишь. Мы примерно так и думали. Поэтому единственный твой шанс на семнадцать рублев - мое честное предложение.

https://tinyurl.com/ybuj4sbk

Просто эти прокси, разумеется, в блэклистах, а ты - еще нет.

> Дружкам посоветуй купить Traffic Inspector.

да они типа в теме, умеют отличить поделки от нормальных решений.

Ответить | Правка | Наверх | Cообщить модератору

41. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (41), 31-Июл-20, 16:44 
Я УЖЕ ПИСАЛ: С mail.ru тоже самое
Ответить | Правка | Наверх | Cообщить модератору

53. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 20:59 
> Я УЖЕ ПИСАЛ: С mail.ru тоже самое

дык оно ж бесплатное.

А так - кому и мэйлрушечка почтовый сервер.

Ответить | Правка | Наверх | Cообщить модератору

49. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от Аноним (8), 31-Июл-20, 20:44 
>Чота не видим твоего SLA

Покажи SLA у какого-нибудь гмэйла и, заодно, расскажи, как будешь с них штрафы брать.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от пох. (?), 31-Июл-20, 20:54 
> Покажи SLA у какого-нибудь гмэйла

У гмэйла оно 6ЕШПЛАТНОЕ! (у платного, для корпов, кстати, вполне себе есть sla) Ну и у гмэйла есть - гмэйл. В смысле, у носорога очень хреновое зрение и никуда негодная спамоловка, но это вовсе не его проблемы - если гитхап угодит в спамфильтры - ОН а не гмэйл будет вертеться ужом, чтобы мгновенно исправить ситуацию, и еще и извинится перед пострадавшими гмэйлоюзерами.

В общем, соглашайтесь на аутлук, это меньшее из зол.

Все равно половина опеннетовских обитателей не сумела разглядеть кнопку "skip", когда ставила свою десяточку, и live логин у вас уже есть.

Ответить | Правка | Наверх | Cообщить модератору

56. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (56), 31-Июл-20, 21:14 
> А то вон глупые ребята на работе - ironport покупать собрались. Чота ни разу не по три ржубля.

Это же какое весь остальной софт этом классе Г что иронпорт берут.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

61. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 22:54 
> Это же какое весь остальной софт этом классе Г

фееричнейшее. То есть хер бы с зубодробительными междумордиями, хер бы с гнилым ssl3 в них, но оно ж свою основную работу - спам ловить,а неспам не ловить - и ту делает на от...сь, заставляя каждый раз в этом уродливом междумордии искать что ей там приснилось по поводу очередного контрагента и вручную добавлять его в белые списки (до срабатывания у него round-robin, после чего следующее письмо придет с незасвеченного адреса хз кого, и опять застрянет - ведь использовать по назначению свои PI не умеют даже очень крупные компании. Или не хотят.)
Ну а ты думал, по 17 рублей с каждой старушки - тут даже на опохмел после "десяти часов работы один раз в жизни" не заработаешь.

А этот при всей своей внешней уродливости - хотя бы работает. Как я понимаю - по сей день ориентируясь в основном на relay reputation, а не на косвенные признаки (что для корпов работает, и, кстати, абсолютно недоступно васянам-самоучкам без моторов).
Интересно, оплатят или как обычно...

Ответить | Правка | Наверх | Cообщить модератору

65. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (56), 01-Авг-20, 07:38 
Стоп, стоп почему ссл3? Они же недавно добавляли tls1.3 если мне память не изменяет в новые прошивки.
А так, опечалил ты меня. Мне то казалось эти уроды криво всё делают, а где-то там есть правильные железки для такой работы. А оно вишь как всё плохо.
Ответить | Правка | Наверх | Cообщить модератору

69. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 02-Авг-20, 16:39 
> Стоп, стоп почему ссл3?

ты же про альтернативный софт спрашивал - ну он вот такой бывает, альтернативный.
Но при этом если почта с мэйлсервера с проэкспайрившимся сертификатом (поскольку этого нигде и никто не видит и никто за таким не следит - абсолютно общая ситуация)  выкинем в помойку без внятного сообщения в сессию (сессия рвется с ошибкой, потому что ну никак же ж нельзя нисисюрна ответить туда о причинах), сами себе устроим DOS-атаку.

Не буду называть конкретные имена, да и смысла нет - "тыщи их", и "все одинаковые".

> Они же недавно добавляли tls1.3 если мне память не изменяет в новые прошивки.

а циска - конечно добавляет, они же одни из тех кто этот чудо-стандарт и прилагающиеся к нему другие чудеса (спонсор летсшиткрипты, если кто забыл) и впихивают. Надеюсь, хоть принимать почту со startls 1.0 не разучатся еще хотя бы с год (а там уже те системы умрут... может быть).

> А так, опечалил ты меня. Мне то казалось эти уроды криво всё
> делают, а где-то там есть правильные железки для такой работы. А

нету, эта лучшая (собственно, циска ее купила десять лет тому, в готовом виде, и почти ничего там не исправляла, потому что a) не может b) и не хочет. Оно работает, как бы ужасно не выглядело, и не требует руления шутрвалом на глаз в рилтайме для коррекции сбрендивших алгоритмов.)

Только особо подчеркну - для ентер-прайса работает. Потому что relay reputation штука такая. Для одного одна репутация, а для другого совсем другая.

А мелким подвальчикам не подойдет.

Ответить | Правка | Наверх | Cообщить модератору

71. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (56), 02-Авг-20, 20:50 
> ты же про альтернативный софт спрашивал - ну он вот такой бывает, альтернативный.

Ах это в альтернативном. Нда, тогда всё очень плохо.

> а циска - конечно добавляет, они же одни из тех кто этот чудо-стандарт и прилагающиеся к нему другие чудеса (спонсор летсшиткрипты, если кто забыл) и впихивают. Надеюсь, хоть принимать почту со startls 1.0 не разучатся еще хотя бы с год (а там уже те системы умрут... может быть).

Не знаю, не знаю. До сих пор помню их презенташки и обсуждения несколько летней давности. Мол перед нами новый вызовы - тлс1.3, квик и т.д. Что делать и как колоть трафик мы не знаем. И между строк читается сомнение: а надо ли нам всё это разбирать или пусть итак ходит.

> нету, эта лучшая (собственно, циска ее купила десять лет тому, в готовом виде, и почти ничего там не исправляла, потому что a) не может b) и не хочет. Оно работает, как бы ужасно не выглядело, и не требует руления шутрвалом на глаз в рилтайме для коррекции сбрендивших алгоритмов.)

Это я в курсе. Они(даже не цискари а компания разработчик) оторвали даже то что можно было оставить. Цискари только усугубляют эту ситуацию. Из-за такого положения в таке фееричные баги водятся с ещё более фееричными воркараундами. В стиле - вот так бабушка и ходите.

Ответить | Правка | Наверх | Cообщить модератору

27. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Crazy Alex (ok), 31-Июл-20, 14:07 
Десять часов в год потратить можно, а больше там и не надо. Ну да, настроить DKIM и подобное нпдо. Дальше - никаких проблем
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

59. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (59), 31-Июл-20, 22:02 
С отправкой-то проблем нет.

А вот с получением проблема, нормальных свободных антиспам фильтров нет. И беда даже не столько в том, что половина спама через фильтры пробивается, а в ложных срабатываниях, когда через месяц узнаешь, что важное письмо улетело в спам.

Сливать свои данные гуглу, конечно, не хочется, но вред от ложных срабатываний больше.

Ответить | Правка | Наверх | Cообщить модератору

62. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 23:01 
> Сливать свои данные гуглу, конечно, не хочется, но вред от ложных срабатываний
> больше.

у гугля тоже с ложными срабатываниями все норм - половина человеческой почты - той что вот напрочь лишена "корпоративного дизайна рассылок" (фак, это реально цитирую тех кто его впаривает) - уезжает в спам.
Ну а чего - корпоративного дизайна нет, картинок либо нет либо в аттаче, ссылки какие-то часто есть, источник гуглю не знаком либо совершенно, либо число писем с него неразличимо мало, потому что это человек, а не письмометательная помойка. Ну точно ж, спаммер, вообще на то что ИИ гугля считает почтой не похоже!

Да и спам прекрасно доставляется - а чего, корпоративный дизайн, линки на какой-нибудь sendsay, и вон, смотрите, смотрите, подписанно dkim, чего спамеру-то не подписать, он мэйллисты не держит какие-то, он от своего честного имени рассылает.

Но с рассылками от гитхапа проблем не будет, уверяю тебя. Понадобится - на коленях приползут умолять гугля, чтоб _эти_ письма в спам не попадали. И они знают секретный адрес, на который надо писать не роботу безмозглому, а живым гугломенеджерам высокого помета.

Ответить | Правка | Наверх | Cообщить модератору

68. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (68), 01-Авг-20, 20:37 
Натренировал фильтр в Thunderbird и всё ок.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

12. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от ползкрокодил (?), 31-Июл-20, 12:13 
С GitHub вполне логично использовать почту на Outlook теперь. Телефон, кстати, не требует.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (41), 31-Июл-20, 12:41 
С mail.ru тоже самое
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

67. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от ALex_hha (ok), 01-Авг-20, 15:57 
> Серьёзно, это даже не самый лучший из бесплатных почтовиков

А что не так с gmail? И какие альтернативы? Только не говори япочта и мейл.ру

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

34. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –2 +/
Сообщение от Sarcastic scutosaurus (?), 31-Июл-20, 15:27 
> Приходится заходить на Gmail

telnet'ом по POP3, что ли? Экий ты отсталый. Открой для себя почтовые клиенты и IMAP4.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

38. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (38), 31-Июл-20, 16:29 
TOTP вторым фактором и токен в keepassxc. И никакой разницы - что два фактора, что один.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от crandel (ok), 31-Июл-20, 12:07 
что даже не спулишь ничого из гитхаба без ключа? это ж отвалиться куча менеджеров пакетов, например го или в емаксе/виме и тд.
Ответить | Правка | Наверх | Cообщить модератору

10. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +2 +/
Сообщение от ползкрокодил (?), 31-Июл-20, 12:12 
Это когда для пулла публичных репозиториев парольная аутентификация (и вообще какая-либо аутентификация) нужна была?
Ответить | Правка | Наверх | Cообщить модератору

13. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от m.makhno (ok), 31-Июл-20, 12:20 
go get интегрирован с git же, и аутентификация по ключу для затягивания требуется только для приватных реп
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

16. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от хотел спросить (?), 31-Июл-20, 12:31 
лишний повод не пользоваться гитхабом

мс хочет стать вторым эпплом - все решать за пользователя

так было с вин 10 так будет с гитхабом

Ответить | Правка | Наверх | Cообщить модератору

37. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –3 +/
Сообщение от Аноним (37), 31-Июл-20, 16:26 
>мс хочет стать вторым эпплом - все решать за пользователя

Принудительно - ну, да. Но в данном случае адекватные товарищи и так не пользуются паролем для операций с гитом. А остальных не жалко.

Ответить | Правка | Наверх | Cообщить модератору

63. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от хотел спросить (?), 31-Июл-20, 23:28 
>>мс хочет стать вторым эпплом - все решать за пользователя
> Принудительно - ну, да. Но в данном случае адекватные товарищи и так
> не пользуются паролем для операций с гитом. А остальных не жалко.

я пользуюсь паролем (рандом с энтропией > 120 бит)

вполне надежное решение..

ну не хочу я пачку ключей хранить, мне паролей хватает

Ответить | Правка | Наверх | Cообщить модератору

70. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 02-Авг-20, 16:42 
> я пользуюсь паролем (рандом с энтропией > 120 бит)

мальчик, однако, с феноменальной памятью
> вполне надежное решение..

гитхап так не считает
> ну не хочу я пачку ключей хранить, мне паролей хватает

и спрашивать тебя не будет - главное тут - чего ОН хочет! ;-)

а неуежищных способов, как я понимаю, нет и не предвидится.

Ответить | Правка | Наверх | Cообщить модератору

72. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от хотел спросить (?), 02-Авг-20, 22:08 
> мальчик, однако, с феноменальной памятью

бред пароли по 20-25 символом вполне реально запомнить

я помню 3-4 штуки таких (используются в качестве мастер паролей)

полностью рандомные... выучил

>> вполне надежное решение..
> гитхап так не считает

гитхап может идти накуй


>> ну не хочу я пачку ключей хранить, мне паролей хватает
> и спрашивать тебя не будет - главное тут - чего ОН хочет!
> ;-)

думаю ответ тот же..

а есть еще и Gitlab

похоронили скайп похороним и гитхаб

Ответить | Правка | Наверх | Cообщить модератору

73. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от пох. (?), 04-Авг-20, 01:22 
> бред пароли по 20-25 символом вполне реально запомнить

пока он один и ты его набираешь каждый день.

> я помню 3-4 штуки таких (используются в качестве мастер паролей)

а теперь попробуй вспомнить не набиравшийся с прошлого года.

А мастер-пароль еще и плох тем, что ты еще и повсюду таскаешь с собой ВСЕ пароли удобно (не для тебя) уложенные в файлик, периодически расшифровываемый.

Хз, какой вариант - хуже.

> похоронили скайп похороним и гитхаб

да, мне уже дважды внятно намекали что "у нас собеседование только в zoom и никак иначе" (ну это где "поставьте-поставьте наш клиент чтобы в _браузере_ активировалась кнопка "присоединиться без клиента").
Хоронители скайпа, блин.

гитхаб "похоронить" ты можешь только точно так же - жрякая с лопаты что другие подадут, и не сильно привередничая. Потому что никакая более-менее серьезная разработка без социальных сеточек сегодня, к сожалению, невозможна.

Ответить | Правка | Наверх | Cообщить модератору

17. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –3 +/
Сообщение от Аноним (17), 31-Июл-20, 12:37 
А вот и результат поглощения M$.

Анонимные HTTPS-fetchи тоже запретят? Вся эта принудительная безопасность обернётся принуждением к использованию WebAuthn с TEE и биометрией, и объявлением недолюдьми всех тех, у кого нет устройств от доверенного Альянсом (отсылка к h/λ намеренна) производителя.

Ответить | Правка | Наверх | Cообщить модератору

33. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +2 +/
Сообщение от Аноним (33), 31-Июл-20, 15:03 
Вполне нормальная реакция на засилие долбодятлов, у которых репы взламывают через два дня на третий. Потому что пароль "qwerty" или лежит в этой же самой репе в файлике password.txt. А когда им анонимусы пушат всякую малварь, виноват внезапно Микрософт, потому что "безопасность не обеспечил и вообще ваш гитхаб только для хелловордов и годится."
Ответить | Правка | Наверх | Cообщить модератору

39. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +2 +/
Сообщение от Аноним (37), 31-Июл-20, 16:31 
Не надо истерить.

Это не закручивание гаек, а лишь эффективный способ донести до неофитов как правильнее авторизовываться при работе с репозиторием.

До сих пор куча альтернативно-одаренных админов думают, что если у них есть учётка с паролем, то именно так и нужно авторизовываться по ssh. Тут ровно то же самое.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

54. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от пох. (?), 31-Июл-20, 21:07 
> Не надо истерить.

вот и не истери.
> Это не закручивание гаек, а лишь эффективный способ донести до неофитов как
> правильнее авторизовываться при работе с репозиторием.

правильнее по мнению гитхаповских истеричек, ага.

> До сих пор куча альтернативно-одаренных админов думают, что если у них есть
> учётка с паролем, то именно так и нужно авторизовываться по ssh.

ну я вот так думаю. Что пока эти пароли помещаются в голове - ими вполне можно авторизовываться.
Потому что незаметно украсть находящийся в голове пароль - значительно сложнее, чем валяющийся на диске (не говоря уже про проброшенный через пять ssh-хостов не приходя в сознание) ключ, куча альтернативно одаренных даже не догадается его закрыть паролем. А если даже и догадается - слабенький пароль на ключе можно подбирать в оффлайне бесконечно долго без всякого палева, в отличие от посредственного (совсем слабенький не даст поставить вменяемая система) онлайн, слишком упорные попытки подбора которого вполне можно заметить и остановить.
При этом ни autoexpire, ни хоть какого менеджмента для этих ключей нет и некуда присобачить. А сертификаты - сложно и геморройно и для сервера, и для пользователей.

Но нет, белки-истерички продолжают совать свои ключи во все отверстия.

Ответить | Правка | Наверх | Cообщить модератору

20. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –2 +/
Сообщение от Аноним (20), 31-Июл-20, 12:45 
ну вот наконец Microsoft взялась за постепенное реформирования github, пароли сегодня нынче не те
Ответить | Правка | Наверх | Cообщить модератору

21. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –3 +/
Сообщение от Аноним (21), 31-Июл-20, 12:48 
а что еще можно ожидать от микрософта?
Ответить | Правка | Наверх | Cообщить модератору

40. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +3 +/
Сообщение от Аноним (37), 31-Июл-20, 16:35 
Согласен. Не ожидал, но они молодцы - сделали. Хотя и позже, чем Google со своими репами в GCP.

С другой стороны, если человек сам токены не пользовал и у него репу с потрохами увели - это лишь плюс. Естественная фильтрация понабежавших новоявленных "дивелоперов" с двухнедельными курсами за плечами.

Ответить | Правка | Наверх | Cообщить модератору

29. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от SR_team (ok), 31-Июл-20, 14:29 
> Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.

С каких это пор при `git push` можно стало двухфакторку юзать? Или теперь в web-интерфейс можно будет по SSH-ключу заходить?

Ответить | Правка | Наверх | Cообщить модератору

55. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 21:10 
> С каких это пор при `git push` можно стало двухфакторку юзать? Или
> теперь в web-интерфейс можно будет по SSH-ключу заходить?

какой тебе еще гитпюсш? Современный "разработчик" редактирует свой комит прямо в междумордии гитхапа. Какой еще ключ, линку из sms скопипастишь и войдешь.


Ответить | Правка | Наверх | Cообщить модератору

42. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Аноним (42), 31-Июл-20, 19:17 
Скоро можно будет зайти только по скану лица через скайп
Ответить | Правка | Наверх | Cообщить модератору

43. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +1 +/
Сообщение от llol (?), 31-Июл-20, 19:23 
Какой дятел писал заголовок?
Ответить | Правка | Наверх | Cообщить модератору

48. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от DIR615 (?), 31-Июл-20, 20:10 
А что смущает? С заголовком всё в порядке
Ответить | Правка | Наверх | Cообщить модератору

45. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от ann (??), 31-Июл-20, 19:39 
Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут. Нафига мучаться не понятно.
Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от пох. (?), 31-Июл-20, 20:57 
> Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут.

может ты и свой софт писать сам собираешься? А зачем, кстати, тебе вообще свой гит? Часто тебя интересует на самом деле, что ты делал год назад и зачем?

> Нафига мучаться не понятно.

вот именно. linux-x.y.z.tar.xz наше всьо.

Ответить | Правка | Наверх | Cообщить модератору

58. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –1 +/
Сообщение от Ilya Indigo (ok), 31-Июл-20, 21:41 
> Нет гитхаба нет проблем. Свой гит поднять дело 5-ти минут. Нафига мучаться
> не понятно.

Для своих проектов однозначно да!
Но не для публичных.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

74. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от ann (??), 04-Авг-20, 16:47 
А что тебя не устраивает в своем гите для публичных проектов?
Ответить | Правка | Наверх | Cообщить модератору

75. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Ilya Indigo (ok), 04-Авг-20, 17:08 
> А что тебя не устраивает в своем гите для публичных проектов?

1 Я не собираюсь кому попало давать доступ, даже на чтение, своего git, на запись тем более.
2 И даже если я дам публичный доступ, как об этом проекте узнают пользователи и будующие соразработчики?
3 И мне ещё багтрекер у себя тоже поднимать?

Ответить | Правка | Наверх | Cообщить модератору

57. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  –4 +/
Сообщение от Ilya Indigo (ok), 31-Июл-20, 21:37 
Давно пора!
Из Крыма пускает, даёт форкать и создавать проекты.
А ожидал от них худшее.
И SF перестал блочить... Ещё если Сбербанк с Теле2 в Крым прийдут, то жизнь вообще прекрасной будет! :-)
Ответить | Правка | Наверх | Cообщить модератору

64. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от Аноним (64), 01-Авг-20, 00:56 
Наивный вьюнош.
Ответить | Правка | Наверх | Cообщить модератору

66. "GitHub ограничит доступ к Git аутентификацией по токенам и S..."  +/
Сообщение от vitalif (ok), 01-Авг-20, 10:06 
Э, ну стоп, это же неудобно, что нельзя будет если что пушнуть по паролю
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру