"RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов" | +/– |  |
| Сообщение от opennews (??), 14-Июн-22, 12:12 | ||
Для защиты от атак по захвату контроля над зависимостями репозиторицй пакетов RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных (по числу загрузок) пакетов, а также пакетов число загрузок которых превышает 165 млн... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +4 +/– | |
| Сообщение от Аноним (1), 14-Июн-22, 12:12 | ||
Зря. Суют везде эту двухфакторку, зачем? Пароль из 64 символов никто не сломает, нет, надо ещё фактор второй. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 2. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +2 +/– | |
| Сообщение от Аноним (2), 14-Июн-22, 12:17 | ||
Это нужно, чтобы упростить несанкционированный доступ. Пароль не всегда есть возможность угнать, а вот смску, дающую полный и абсолютный контроль над аккаунтом, перехватить, при некоторой необходимости, легко. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 3. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (1), 14-Июн-22, 12:18 | ||
Ну в нормальной системе без второго фактора она бесполезна | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 4. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (2), 14-Июн-22, 12:22 | ||
Я видел только такие применения. Да, смс используется для подтверждения операций, но кроме того позволяет завладеть аккаунтом с минимумом усилий. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +3 +/– | |
| Сообщение от Аноним (1), 14-Июн-22, 12:39 | ||
Пластиковый мир победил... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 47. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– |  |
| Сообщение от MadeInRussia (ok), 15-Июн-22, 22:33 | ||
Вы издеваетесь, надеюсь? Смысл двухфакторности в ДВУХ факторах. Вам нужны И пароль, И SMS для доступа к аккаунту. | ||
| Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 48. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (2), 15-Июн-22, 22:41 | ||
Нет, серьёзно. 2 фактор в формате дырявой сотовой сети считается абсолютно надёжным и вообще не совсем понятно зачем тогда какие-то пароли существуют. Речь далеко не только о банках, хотя тот же сбер привязал на мой номер чужую карту совершенно без моего участия (и владелец счёта не замечал этого несколько лет, достал спамить). Что уж говорить о том, что через месяц неактивности номер может уйти рандомному челику. Бредовенькая ситуация. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (10), 14-Июн-22, 13:50 | ||
Ох уж эти тупые банки, гуслуги, хрюуденсы.. все на смски ставят. | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 24. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 15:59 | ||
В сурьёзных делах без хорошей ЭПЦ всё равно никуда и никакие госуслуги не помогут.. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 46. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (-), 15-Июн-22, 15:49 | ||
> все на смски ставят | ||
| Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 22. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 15:45 | ||
Мне вот интересно, почему многие на словосечатание "двухфакторная аутентификация" сразу начинают писать про смски? | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 27. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (-), 14-Июн-22, 17:24 | ||
почему многие "безопасники" в кавычках словосечатание "двухфакторная аутентификация" используют вместо "2-этапной"? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 18:05 | ||
Вопрос к "безопасникам". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 39. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (-), 15-Июн-22, 08:56 | ||
1-ый фактор - знание логин-пароль, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 37. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– |  |
| Сообщение от Kuromi (ok), 14-Июн-22, 23:38 | ||
Опять вы со своими СМСками! Вам похоже русска банковская специфика навязывать всем исключительно СМСки извратило восприятие, т.к. даже по ссылке в статье сказано "MFA in the form of TOTPs (Time-Based One-Time Passwords) is currently implemented in Rubygems." | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 5. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (5), 14-Июн-22, 12:25 | ||
И как много взломов осуществляется посредством подбора паролей? | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 11. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (11), 14-Июн-22, 14:02 | ||
Пароль из 64 символов ты где хранить, в голове, в текстовом файле на компе, в браузере? | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 14. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +3 +/– |  |
| Сообщение от X86 (ok), 14-Июн-22, 14:16 | ||
В браузере, а на браузер пароль qwErTy12345, чтобы точно не забыть | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 25. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (25), 14-Июн-22, 16:03 | ||
ты сейчсас описал принцип работы любого менеджера паролей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от X86 (ok), 14-Июн-22, 14:15 | ||
Пароли из 64 символов довольно часто появляются в словарях паролей) | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 17. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (17), 14-Июн-22, 15:04 | ||
Эти пароли сливают сами сайты, куда ты ходишь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 49. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от X86 (ok), 16-Июн-22, 09:10 | ||
> Эти пароли сливают сами сайты, куда ты ходишь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– |  |
| Сообщение от YetAnotherOnanym (ok), 14-Июн-22, 14:31 | ||
> Пароль из 64 символов никто не сломает | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 30. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (30), 14-Июн-22, 19:04 | ||
А знакомый чекист поможет достать и смсочку с нужного телефона. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 31. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Анноооннннииииимммммм (?), 14-Июн-22, 19:18 | ||
Так не кладите пароли в Травис | ||
| Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору | ||
| ||
| 42. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Вы забыли заполнить поле Name (?), 15-Июн-22, 13:39 | ||
А что так можно было? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 43. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (1), 15-Июн-22, 14:07 | ||
Да. Я разрешаю тебе, своей высокоанонимной всемилостивостью | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 34. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– |  |
| Сообщение от KaE (ok), 14-Июн-22, 19:43 | ||
Даешь на каждый пакет по SMS подтверждению и плюс на зависимости тоже! | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 44. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (44), 15-Июн-22, 14:09 | ||
> Пароль из 64 символов никто не сломает | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| 6. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (6), 14-Июн-22, 12:35 | ||
Пароль это небезопасно. Давайте сделаем два пароля! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +1 +/– | |
| Сообщение от Аноним (9), 14-Июн-22, 13:22 | ||
Голосую за биометрию и личный сертификат от Гейтса! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от ыы (?), 14-Июн-22, 14:11 | ||
Вам сертификат с вибратором? пупырышкам? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (17), 14-Июн-22, 15:06 | ||
Подруга, мне надо "Ландыш 6S". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 16:08 | ||
фи какой сексизм. Мистер гейтс, на пару со всем прогрессивным человечеством, против этого. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 32. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (30), 14-Июн-22, 19:28 | ||
> "Ландыш 6S" | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 21. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– |  |
Сообщение от Аноним (21), 14-Июн-22, 15:22 | ||
Знаем эти сертификаты от гейтса... ими сейчас можно всё что угодно подписать для запуска под secure boot | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 29. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (11), 14-Июн-22, 18:42 | ||
Ничё скоро пароли вообще отменят, будешь по биометрии ходить. | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 33. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (17), 14-Июн-22, 19:42 | ||
Ага... Надо будет встать перед вебкамерой, показать свой паспорт, поднять руку и торжественно поклясться в верности той стране, где этот рубигейс стоит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 40. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (40), 15-Июн-22, 09:14 | ||
И плюнуть, ой, сдать биоматериал | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 50. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от X86 (ok), 16-Июн-22, 14:49 | ||
> И плюнуть, ой, сдать биоматериал | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (8), 14-Июн-22, 12:40 | ||
как в таком случае через ci обновлять пакеты? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 15. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +3 +/– | |
| Сообщение от Аноним (15), 14-Июн-22, 14:20 | ||
Их Micro$oft тоже купил? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 35. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (17), 14-Июн-22, 19:45 | ||
Пока что покусал только. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 36. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (36), 14-Июн-22, 19:52 | ||
и вот ваши лефтпады больше вам не принадлежат | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 38. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от Аноним (38), 15-Июн-22, 00:35 | ||
У себя можешь удалять, никто не запрещает. А какой опенсорс у меня на серверах хранится не твоя забота. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. "RubyGems переходит на обязательную двухфакторную аутентифика..." | +/– | |
| Сообщение от InuYasha (??), 15-Июн-22, 11:24 | ||
Можно я буду исползовать осторожность как второй фактор? (хотя этим хламом и не пользуюсь) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
