The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub начал внедрение обязательной двухфакторной аутентификации "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub начал внедрение обязательной двухфакторной аутентификации "  +/
Сообщение от opennews (??), 13-Мрт-23, 08:39 
GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь  двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58783

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


7. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –15 +/
Сообщение от iPony129412 (?), 13-Мрт-23, 08:46 
давно пора.
Ответить | Правка | Наверх | Cообщить модератору

29. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +4 +/
Сообщение от Аноним (29), 13-Мрт-23, 09:54 
Да давно пора уже тебя забанить.  
Ответить | Правка | Наверх | Cообщить модератору

51. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +17 +/
Сообщение от Бывалый смузихлёб (?), 13-Мрт-23, 11:01 
Смотрите в следующей серии:

Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку и непечатаемыми символами, вынужден указывать свой номер телефона и подтверждать по смс и голосовому звонку( а так же по видеосвязи ), после чего, в течение 30мин обязан отослать новую оригинальную фотку своих сисек с сигной своего репозитория, фотку с флагом в ж* - тоже с сигной но написанной другим шрифтом, а так же, ролик с одной рукой, полностью умещающейся в рот и другой - держащей разворот паспорта чтобы он нормально читался и при этом произнося название своего репозитория

Но перед этим - подписать соглашение по использованию, согласно которому контора "не несёт никакой ответственности ни за что, включая передачу любых материалов третьим лицам и имеет право абсолютно на всё без объяснения причин"

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

55. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –2 +/
Сообщение от Аноним (55), 13-Мрт-23, 11:07 
Вам никто не мешает уже сейчас реализовать свои фантазии и отсылать в GitHub фото с флагом
Ответить | Правка | Наверх | Cообщить модератору

58. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +3 +/
Сообщение от Бывалый смузихлёб (?), 13-Мрт-23, 11:12 
Это, пусть и юмористическая, но отсылка к затягиванию гаек, лицемерно относимой к "заботе о пользователях"
Да что микрософ что гугл своих пользователей вообще вертели. У них отношение к ним - примерно как у сотрудника огромной птицефермы к бройлерному петуху.
Это совершенно чётко начинаешь понимать после общения со службой поддержки
Ответить | Правка | Наверх | Cообщить модератору

145. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +4 +/
Сообщение от feudor (ok), 13-Мрт-23, 23:23 
вроде взрослые люди, которые раньше смеялись про идентификацию по паспорту - сейчас делают вид что это другое.
Ответить | Правка | Наверх | Cообщить модератору

173. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от ist (?), 17-Мрт-23, 05:45 
200-300 лет назад люди бы вообще не поняли, что такое паспорт и зачем он нужен. А через 200-300 лет все будут считать обычным делом биометрические нейрочипы.
Ответить | Правка | Наверх | Cообщить модератору

62. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Бывалый смузихлёб (?), 13-Мрт-23, 11:14 
я же не гитхаб, зачем они мне ?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

79. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от iPony129412 (?), 13-Мрт-23, 12:03 
> Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку

Вообще некоторый софт косячит на паролях с Emoji 🤨

Вот это беда 😮 Хотел поднять безопасность, своих паролей 🔑, а не получилось 😞

KeepassXC+Firefox вообще падали при паролях с Emoji. Но я это на дедовских устаревших иксах проверял. Может с Wayland лучше?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

88. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Самый умный из вас (?), 13-Мрт-23, 13:35 
На Вейланд всё лучше!
Ответить | Правка | Наверх | Cообщить модератору

89. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (89), 13-Мрт-23, 13:36 
Пиши пароли на русском.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

99. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от К.О. (?), 13-Мрт-23, 14:01 
Для подбора паролей широко используют словари, а скрипту всё равно какой словарь перебирать. Перебирают по всем доступным, много времени это не занимает.
Ответить | Правка | Наверх | Cообщить модератору

114. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от onanim (?), 13-Мрт-23, 16:05 
я не встречал словарей с emoji и сомневаюсь, что до них кто-то додумался, так что айпоня прав, это даже лучше, чем добавлять в пароль иероглифы.
Ответить | Правка | Наверх | Cообщить модератору

168. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от К.О. (?), 14-Мрт-23, 23:50 
> я не встречал словарей с emoji и сомневаюсь, что до них кто-то
> додумался, так что айпоня прав, это даже лучше, чем добавлять в
> пароль иероглифы.

Я отвечал на комментарий, в котором советовали "пароли на русском"

Ответить | Правка | Наверх | Cообщить модератору

154. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (-), 14-Мрт-23, 10:08 
> Пиши пароли на русском.

Вон там в соседней новости видимо писал, получил репы в ридонли.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

138. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (138), 13-Мрт-23, 21:28 
>фотку с флагом в ж*

Зачем так? С шорами, поводьями, седлом и подрезанным хвостом.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

109. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –2 +/
Сообщение от Аноним (-), 13-Мрт-23, 15:59 
> давно пора.

Да понятное дело, тебе нехрен заняться кроме лизания ботинок майкрософта, глупого хайпа на их маркетинг и прочим булшитом.

Впрочем учитыая
> npm, OpenSSF, PyPI и RubyGems

Сразу видно что всяким питоняшам с лопаты и впарили первым делом, нехай ходят строем, майки как раз телефонные номера и что там еще с этих индейцев соберут.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

160. Скрыто модератором  +/
Сообщение от Аноним (-), 14-Мрт-23, 14:41 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

21. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (21), 13-Мрт-23, 09:21 
В Git появился новый вид коммита - скрытый?
Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Golangdev (?), 13-Мрт-23, 09:40 
нет конечно.
это кривой перевод скорее всего.
Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от товарищ майор (?), 13-Мрт-23, 09:46 
Вы часто свои личные коммиты проверяете?
И что Вы пишете в комментарии к коммиту? "Fix bug #666" и "Resolve issue #1313"?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

34. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –2 +/
Сообщение от iPony129412 (?), 13-Мрт-23, 10:07 
Типа того. А как надо?
Ответить | Правка | Наверх | Cообщить модератору

40. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (40), 13-Мрт-23, 10:47 
Надо писать "Update README.md", "Update CoC.md"
Ответить | Правка | Наверх | Cообщить модератору

80. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от iPony129412 (?), 13-Мрт-23, 12:08 
Слишком мало и неинформативно 🛑
Ответить | Правка | Наверх | Cообщить модератору

161. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:18 
Не хватает текущего размера CoC.md?
Ответить | Правка | Наверх | Cообщить модератору

124. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от товарищ майор (?), 13-Мрт-23, 17:36 
Да в общем так и надо, наверное. Вопрос в том, что по такому комментарию Вы ни за что не увидите, что коммит сделан не Вами!
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

121. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (121), 13-Мрт-23, 17:25 
> Вы часто свои личные коммиты проверяете?

Каждый раз при git push.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

123. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от товарищ майор (?), 13-Мрт-23, 17:33 
А как часто сверяете то, что запушено в предыдущий раз?
Ответить | Правка | Наверх | Cообщить модератору

143. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (121), 13-Мрт-23, 22:53 
Если пушилось что-то без меня, то мой пуш не пройдёт.
Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (28), 13-Мрт-23, 09:53 
бэкдоры самое оно вносить с таким типом
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

24. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –3 +/
Сообщение от Аноним (24), 13-Мрт-23, 09:43 
>Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.
>В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP), такие как Authy, Google Authenticator и FreeOTP.

Что, простите? Как этот абзац согласуется с предыдущим? О чём вообще речь? Google Authenticator не умеет подтверждать через SMS. Какой ключ доступа предлагается прикрепить? ssh? так он уже прикреплён для пуша.

Ответить | Правка | Наверх | Cообщить модератору

31. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от товарищ майор (?), 13-Мрт-23, 09:56 
Нормально согласуется.
Мобильное приложение - имеется ввиду TOTP-приложение, вроде GAuth или GitHub Mobile.
СМС это СМС.
Ключ доступа - что-то вроде FIDO2-ключей. В оригинале просто "You can choose between TOTP, SMS, security keys, or GitHub Mobile".
Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +6 +/
Сообщение от Аноним (26), 13-Мрт-23, 09:47 
А ведь совсем не давно, как все хорошо начиналось. В интернете рекомендовали не выкладывать личные данные, фотографии, адреса. Теперь требуют подтверждать личность, причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.
Ответить | Правка | Наверх | Cообщить модератору

27. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +4 +/
Сообщение от Аноним (27), 13-Мрт-23, 09:51 
> В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP)

Где ты здесь увидел "подтверждение личности"?

Ответить | Правка | Наверх | Cообщить модератору

174. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от burjui (ok), 17-Мрт-23, 12:24 
let expertise_level = "OpenNET".into();
assert!(expertise_level > 80);
Ответить | Правка | Наверх | Cообщить модератору

33. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от товарищ майор (?), 13-Мрт-23, 09:58 
Так используй TOTP вместо СМС и будет тебе счастье в квадрате.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +5 +/
Сообщение от YetAnotherOnanym (ok), 13-Мрт-23, 10:16 
Странно, что отпечаткам пальцев вообще кто-то доверяет, когда в хозяйственном магазине можно купить садовый секатор.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (39), 13-Мрт-23, 10:43 
Ещё более странны аргументы типа "но никто же не знает, с какого пальца нужен отпечаток!" :)
Ответить | Правка | Наверх | Cообщить модератору

47. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (47), 13-Мрт-23, 10:57 
То-то на улице все сплошь без пальцев гоняют с айфонами.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

56. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +3 +/
Сообщение от Аноним (56), 13-Мрт-23, 11:09 
иди от обратного, у кого нет пальцев у того нет и айфонов.
Ответить | Правка | Наверх | Cообщить модератору

125. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от товарищ майор (?), 13-Мрт-23, 17:38 
У трупа отрезать пальцы гораздо проще!
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

74. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от AKTEON (?), 13-Мрт-23, 11:55 
А все потому, что дево-псы взяли моду зависимости черт знает откуда подгружать ...
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

132. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (132), 13-Мрт-23, 19:27 
То ли дело диды: какие-то исходники в ./vendor лежат, а откуда взялись, под какой лицензией, кто их последний раз обновлял на предмет уязвимостей — тому диду только и было известно, но он пять лет тому назад уволился, завёл кота и спился.
Ответить | Правка | Наверх | Cообщить модератору

162. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:22 
>диды: какие-то исходники в ./vendor лежат
>диды
>./vendor

Ты там за пределы джаваскрипта выходи иногда.

Ответить | Правка | Наверх | Cообщить модератору

111. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 13-Мрт-23, 16:00 
> причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.

Правильно. Даешь радужную оболочку сразу. И лазером в глаз, если авторизация не прошла. А ты как думал?!

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

116. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от пох. (?), 13-Мрт-23, 16:21 
Очень уж противно копаться в банке с глазами, выбирая нужный.
Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

Ответить | Правка | Наверх | Cообщить модератору

150. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (-), 14-Мрт-23, 06:10 
> Очень уж противно копаться в банке с глазами, выбирая нужный.

Так это...
С одной стороны, не очень дровяные сканеры так то допирают "live tissue tests" нынче делать.
С другой, мастера анест^W протези^W 3D печа... ну в общем наверное решат проблему за скромную мзду.

> Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

А при auth fail можно открывать воооооон тот люк под сканером. Сразу более полуцентнера собачьего корма за присест. А куда этот кадр с головами будет жаловаться на обращение? В полицию, чтоли? Хыхыхы, ну да, ждали там его :)

Ответить | Правка | Наверх | Cообщить модератору

139. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (138), 13-Мрт-23, 21:31 
Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода не пущать.
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

151. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 14-Мрт-23, 06:12 
> Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода
> не пущать.

Оверинженерия какая-то. Радужка сама не хуже. А лазером в глаз - "сколько раз можно несанкционировано зайти в эту систему?". Примерно как с посмотреть в телескоп на солнце.

Ответить | Правка | Наверх | Cообщить модератору

163. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:23 
Лазером в глаз или в rectum раз?
Ответить | Правка | Наверх | Cообщить модератору

38. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +7 +/
Сообщение от Аноним (38), 13-Мрт-23, 10:38 
Хорошая новость, люди наконец задумаются о переходе на нормальные git хостинги.
Ответить | Правка | Наверх | Cообщить модератору

43. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Анонимemail (43), 13-Мрт-23, 10:51 
Что посоветуешь?
Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (38), 13-Мрт-23, 11:02 
Sourcehut или Codeberg
Ответить | Правка | Наверх | Cообщить модератору

101. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от К.О. (?), 13-Мрт-23, 14:07 
Codeberg объёмы не тянет нынче и виснет через день.

Не удивлюсь, если у них сервис до сих пор в виртуалке крутится.

Ответить | Правка | Наверх | Cообщить модератору

113. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 13-Мрт-23, 16:02 
> Что посоветуешь?

Codeberg, notabug, sr.ht (эти что попало не берут). Свой сервак наконец. Что у тебя нет нескольких баксов на впску чтоли? Ну если твои проекты не стоят даже этого - может и черт с ними? В таком случае это что-то типа домашки китайских студней, которой завален весь гитхаб.

А так то кто попредусмотрительнее с него уже давно смигрировали или сделали гитхап как максимум зеркалом.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

122. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (121), 13-Мрт-23, 17:28 
> Что у тебя нет нескольких баксов на впску чтоли?

Есть но платить не хочу. Да и не берут.

Ответить | Правка | Наверх | Cообщить модератору

140. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (138), 13-Мрт-23, 21:32 
Бесплатного ланча не бывает. Как и пива.
Ответить | Правка | Наверх | Cообщить модератору

152. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 14-Мрт-23, 06:14 
> Есть но платить не хочу.

Ну значит это не очень ценные проекты были.

> Да и не берут.

Даже скрепные? :) Ну вон для тебя гетто типа гитфлика чтоли сделали, энжой йорселф. Правда я не знаю какие у них порядки, но оно есть.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

53. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (53), 13-Мрт-23, 11:03 
Хорошо, конечно... Но только SMS они отказываются в Россию отправлять. А приложение LastPass Authenticator может быть выключено в любой момент времени.
Ответить | Правка | Наверх | Cообщить модератору

60. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (55), 13-Мрт-23, 11:13 
Вроде бы есть опенсорсный FreeOTP в котором сложнее забанить Россию
Ответить | Правка | Наверх | Cообщить модератору

71. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (56), 13-Мрт-23, 11:45 
а разве github со временем не сможет так же легко исключить FreeOTP из списка поддерживаемых и оставить для аутентификации гуглю и свое майкросовсткое ?
Ответить | Правка | Наверх | Cообщить модератору

72. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (72), 13-Мрт-23, 11:54 
Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.
Ответить | Правка | Наверх | Cообщить модератору

83. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (138), 13-Мрт-23, 12:22 
>принудительным переводом на какой-то другой стандарт FIDO2

Пофиксил.

Ответить | Правка | Наверх | Cообщить модератору

146. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (146), 13-Мрт-23, 23:38 
>Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
>Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.

Ну раз все настолько изюмительно, я понимаю, что теперь пишешь "я потерял свой телефон, привяжите новый", тебе отправляют на почту код подтверждения и все оказываются там же где и до введения?
Или великие коммитеры гитхаба могут потерять логины и ssh-ключи, но никогда не теряют телефоны?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

75. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –2 +/
Сообщение от iPony129412 (?), 13-Мрт-23, 11:56 
А зачем так сложно, а не сразу?
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

81. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (56), 13-Мрт-23, 12:10 
сначала зачинают, а потом родят, не наоборот.
Ответить | Правка | Наверх | Cообщить модератору

84. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (138), 13-Мрт-23, 12:23 
Варят лягушку.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

54. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (54), 13-Мрт-23, 11:07 
А пушить-то можно будет без этой фигни? По ssh?
Ответить | Правка | Наверх | Cообщить модератору

175. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от burjui (ok), 17-Мрт-23, 12:26 
Нет, тебе в консоли нарисуют поле ввода для кода OTP.
Ответить | Правка | Наверх | Cообщить модератору

59. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (59), 13-Мрт-23, 11:12 
Это получается, гитхуб у си экспертов уже выпадает? Как-то неэлитно уже с двухфакторной аутентификацией. Неужели и гитляп такое заимплементит?
Ответить | Правка | Наверх | Cообщить модератору

66. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (55), 13-Мрт-23, 11:19 
Поскорее бы
Ответить | Правка | Наверх | Cообщить модератору

65. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (65), 13-Мрт-23, 11:19 
Я так понимаю, это только для логина на сам сайт и отправки изменений по http, правильно? То есть для коммитов по SSH это будет не нужно?
Ответить | Правка | Наверх | Cообщить модератору

69. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (53), 13-Мрт-23, 11:23 
А pull request как создать без веб-доступа?
Ответить | Правка | Наверх | Cообщить модератору

77. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от iPony129412 (?), 13-Мрт-23, 11:59 
Через githubcli нельзя?
Или как у них там клиент свой.
Ответить | Правка | Наверх | Cообщить модератору

115. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (-), 13-Мрт-23, 16:06 
> А pull request как создать без веб-доступа?

Пингануть кого-то - pull from <x> to <y>. Это у линуксоидов без всяких гитхабов вообще работает и ничо, нормально. И вот что майкрософт сделает с тем фактом что гит распределенный? Станет банить всех кто смеет девелопать не через гитхаб? В общем майки как обычно - бессмысленны и беспощадны. А сервису видимо кабзда настанет. Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

165. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:27 
>Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

А главное, все эти портфолио уровня laba1 при приёме на работку канут в лету.

Ответить | Правка | Наверх | Cообщить модератору

68. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (68), 13-Мрт-23, 11:22 
майкрософт купил гитхаб, обсаншайнил редактор Atom, теперь вот и до гитхаба доберется. Гитхаб станет только для сотрудников майрософт с подтверждением по трудовому договору, а остальным добро пожаловать в мир без монопольного гит-хостинга.
Ответить | Правка | Наверх | Cообщить модератору

82. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (138), 13-Мрт-23, 12:21 
>монопольного
>GitLab
>Codeberg
>GitFlic
>abf.io

Вот монополия!

Ответить | Правка | Наверх | Cообщить модератору

92. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (89), 13-Мрт-23, 13:38 
Первый уже грозился удалять репозитории просто так. Вопрос введения правил аналогичных гитхабу лишь вопрос времени.  
Ответить | Правка | Наверх | Cообщить модератору

110. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (138), 13-Мрт-23, 15:59 
Рыночек порешал.
Ответить | Правка | Наверх | Cообщить модератору

117. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (-), 13-Мрт-23, 16:39 
> Рыночек порешал.

А нефиг пользоваться самыми расхайповаными сервисами от корпов, корпы все одинаковые в конечном итоге. Как минимум, если не доказано обратное. И в bait and switch и прочие вендорлоки они так то умеют. Вот, примерчик.

Ответить | Правка | Наверх | Cообщить модератору

166. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:28 
>а остальным добро пожаловать в мир без монопольного гит-хостинга

Это же придётся запоминать сервер, а большая часть остальных даже не знает, зачем поле сервера в IM-клиентах нужно.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

70. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (70), 13-Мрт-23, 11:38 
Поддерживаю инициативу. Использую oathtool
Ответить | Правка | Наверх | Cообщить модератору

78. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (56), 13-Мрт-23, 12:00 
молодец, но oathtool не поддерживается, ставь что рекомендуют и желательно что-то из облачного.
Ответить | Правка | Наверх | Cообщить модератору

106. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (132), 13-Мрт-23, 15:44 
Экспертиза опеннет во весь рост. RFC6238? Да нет, какие-то глупости. Сатья будет лично проверять чем циферки генерировались.
Ответить | Правка | Наверх | Cообщить модератору

119. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (56), 13-Мрт-23, 16:50 
у RFC6238 есть один фатальный недостаток.
Microsoft любит эксклюзивные решения и завязывать на свой vendor lock-in
вот как раз статья на хабре вышла: "Меня достало, что компании всё чаще используют двухфакторную аутентификацию только через фирменное приложение" - https://habr.com/ru/post/721870/
Ответить | Правка | Наверх | Cообщить модератору

137. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от fuggy (ok), 13-Мрт-23, 21:15 
Статью не читай @ комментарий пиши. Там как раз написано что в Github и Microsoft можно использовать любой OTP приложение. А вот как раз в хипстерских или том же яндексе привязка есть. И в статье абсолютно правильно пишут опасения, скоро на каждый сайт будет своё обязательное приложение для авторизации.
Ответить | Правка | Наверх | Cообщить модератору

148. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (56), 14-Мрт-23, 00:35 
ля, ну читайте же между строк научитесь
чтобы не паниковали оставили отдушину, а как народ попривыкнет, можно будет закручивать гайки и залочить на свой софт или софт рекомендованных партнёров. Тут даже сценарий придумывать не нужно, сначала будет скомпроментирован один из полу-популярных OTP приложений от какого-то васяна, а затем в целях защиты всех трудящихся на хабе и спасения человечества попросят перейти на "проверенные" приложения из рекомендованного списка и даже могут пару раз дату перенести тем самым проявляя заботу о тех кто еще не успел это сделать.
Ответить | Правка | Наверх | Cообщить модератору

167. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (161), 14-Мрт-23, 15:29 
>Поддерживаю инициативу. Использую oathtool

Сканы геморроя уже сделал?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

85. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Zenitur (ok), 13-Мрт-23, 13:06 
> Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.

Можно пожалуйста приложение для десктопа, а то мобилам не очень доверяю? Под WinNT для PowerPC, пожалуйста

Ответить | Правка | Наверх | Cообщить модератору

86. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Аноним (27), 13-Мрт-23, 13:20 
> мобилам не очень доверяю?

1) влезь в долги опсосу, чтоб он тебя заблочил и знать тебя не хотел, 2) вытащи симкарту, чтоб пеленгации не было, 3) заклей камеру изолентой (черной), 4) агрессивно поковыряй иголкой в микрофоне, чтоб он точно сломался, 5) телефон переведи в режим самолета. После этого спокойно пользуйся TOTP-приложением.

Ответить | Правка | Наверх | Cообщить модератору

91. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Zenitur (ok), 13-Мрт-23, 13:37 
Да не, гугл аутентификатор прекрасно работает в Archon (эмулятор Андроида на базе Google Chrome). Хм, лет 8 уже не запускал, надо проверить, работает ли вообще
Ответить | Правка | Наверх | Cообщить модератору

131. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от penetrator (?), 13-Мрт-23, 18:56 
чем это лучше стоковое ведро?

"на базе Google Chrome"

шлет так же и туда же

Ответить | Правка | Наверх | Cообщить модератору

100. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Анонимчик (?), 13-Мрт-23, 14:06 
денег сколько готовы заплатить?
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

126. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от товарищ майор (?), 13-Мрт-23, 17:44 
Есть аппаратные TOTP.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

127. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от anno (??), 13-Мрт-23, 18:01 
KeePassX умеет TOTP
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

135. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Онан сын Иуды (?), 13-Мрт-23, 19:42 
KeePassXC.
Ответить | Правка | Наверх | Cообщить модератору

87. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Ivan_83 (ok), 13-Мрт-23, 13:29 
Кто то говорил что есть даже на баше реализация этой ненужной фигни.
Видимо придётся осваивать чтобы быть в тренде.

А ваще, я могу получить внутренний "пасспорт" с ключами (eCA тут называется), интересно получится ли им пользоватся для этого тоже...

Хотя я бы предпочёл чтобы банк его принимал как второй фактор, а на гит мне плевать.
Видел только у одного банка OTP токены аппаратные, на этот банк в прошлом году зашкварился немножно, так что виза с мастеркардом у них забрали платиновые карты в наказание :)

Ответить | Правка | Наверх | Cообщить модератору

93. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (89), 13-Мрт-23, 13:40 
Видимо тебе придётся быть как все и поставить себе все зонды, которые тебя попросили установить.  
Ответить | Правка | Наверх | Cообщить модератору

94. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от mikhailnov (ok), 13-Мрт-23, 13:48 
У БСПБ в интернет-банке есть OTP вместо SMS, называют его "Google Authenticator", но у меня работает через FreeOTP+, то есть это обычный OTP.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

102. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноньимъ (ok), 13-Мрт-23, 14:09 
Под андроид в FDroid есть приложуха удобная - Aegis
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

104. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от К.О. (?), 13-Мрт-23, 14:19 
Два чая капитану
Ответить | Правка | Наверх | Cообщить модератору

112. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от fuggy (ok), 13-Мрт-23, 16:02 
Чем же FreeOTP+ не устраивает?
Ответить | Правка | Наверх | Cообщить модератору

136. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Онан сын Иуды (?), 13-Мрт-23, 19:44 
Дело вкуса. И то и другое работает.
Aegis умеет вытягивать данные из приложения Steam, если есть рут. Стим соответственно можно удалить после извлечения данных.
Ответить | Правка | Наверх | Cообщить модератору

176. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Ivan_83 (ok), 18-Мрт-23, 00:30 
Мне не нужно ничего для телефона, для меня это девайс который сегодня есть и работает а завтра сломался/его нет.
И брать его в руки я хочу когда работаю с компом.
И собственно второй фактор мне не нужен для гитхуба, безопасность гитхуба - мне не интересна, пока оно не платит мне деньги.
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

105. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от iZENemail (ok), 13-Мрт-23, 15:38 
3.03.2023 15:13
На создание российского аналога GitHub направят 1,3 млрд рублей, которые уже 15 лет лежали без дела
Минцифры предлагает использовать 1,3 млрд руб., находящиеся без движения на счетах фонда «Росинфокоминвест» с 2007 года, на создание национального репозитория программного обеспечения с открытым кодом, сообщили «Ведомости» со ссылкой на информированные источники. По словам одного из них, предложение было направлено в кабмин ещё в декабре прошлого года. Судя по всему, предложение было одобрено, так как представитель Минцифры подтвердил, что средства будут направлены на создание репозитория.
https://3dnews.ru/1083307/publikatsiya-1083307
Ответить | Правка | Наверх | Cообщить модератору

118. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (118), 13-Мрт-23, 16:47 
Эти средства пойдут на доработку GitFlic или на создание нового сервиса?
Ответить | Правка | Наверх | Cообщить модератору

120. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Самый умный из вас (?), 13-Мрт-23, 17:01 
Кто ж пилит на доработках?
Ответить | Правка | Наверх | Cообщить модератору

129. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (129), 13-Мрт-23, 18:28 
Сам лично видел или блогер из тиктока в обтянутых штанах с розовыми волосами рассказал?
Ответить | Правка | Наверх | Cообщить модератору

156. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 14-Мрт-23, 10:24 
> Кто ж пилит на доработках?

Те кто поумней тебя: немного пропатчить, объявить новым сервисом, все дела. А там кто разбираться будет потом.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

107. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Вы забыли заполнить поле Name (?), 13-Мрт-23, 15:49 
Не поможет, скриньте
Ответить | Правка | Наверх | Cообщить модератору

130. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +2 +/
Сообщение от Аноним (130), 13-Мрт-23, 18:38 
Утечки всех паролей в 99% случаев обусловлены не мамкиными хацкерами, переборами по словарям и прочей голливудной фигнёй, а банальной тупостью и социальной инженерией.
Ответить | Правка | Наверх | Cообщить модератору

141. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от VoiD (?), 13-Мрт-23, 22:21 
Microsoft as it is.
Ответить | Правка | Наверх | Cообщить модератору

157. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от InuYasha (??), 14-Мрт-23, 11:08 
"AS IS", WITHOUT WARRANTY OF ANY KIND.
Ответить | Правка | Наверх | Cообщить модератору

142. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +1 +/
Сообщение от Аноним (142), 13-Мрт-23, 22:41 
Я просто оставлю это здесь: https://github.com/orgs/community/discussions/49869
Ответить | Правка | Наверх | Cообщить модератору

144. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  –1 +/
Сообщение от Самый умный из вас (?), 13-Мрт-23, 23:15 
Это тред с ссылками на опусы сумасшедших?
Ответить | Правка | Наверх | Cообщить модератору

155. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (-), 14-Мрт-23, 10:23 
По-моему там как раз очень здравый спич, на тему того что корпорация явно не уважает своих юзеров если смеет такие приказы на всю толпу раздавать. Это просто хамство и народ там прав.


А с таким ником прикольно про сумасшествие рассуждать. Ты б еще Наполеоном назвался, а мы бы пробурчали что-то про мегаломанию еще более явно...

Ответить | Правка | Наверх | Cообщить модератору

158. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от InuYasha (??), 14-Мрт-23, 11:19 
У кого-нить получается апвотить этот тред?
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

169. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (169), 15-Мрт-23, 03:07 
Двухфакторка через привязку к телефону - отличный способ потерять свой аккаунт. Чё они через емейл не сделали - непонятно.
Ответить | Правка | Наверх | Cообщить модератору

170. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (170), 15-Мрт-23, 16:55 
Жду когда Госуслуги прикрутят.
Ответить | Правка | Наверх | Cообщить модератору

171. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Аноним (171), 16-Мрт-23, 08:08 
И всюду неприкрытое анальное зондирование через смс, причем, в плане безопасности, не без действий местных ОПСОСов, давно доказано, что это не дополнительная защита, а делегирование прав кому нужно. И на этом фоне, уже >20 лет существует GPG, в которой в три строки можно удостоверять и подписывать. Глядя на то, как народ на гитлаб валит, скоро на гитхабе один только микрософт и останется.
Ответить | Правка | Наверх | Cообщить модератору

172. "GitHub начал внедрение обязательной двухфакторной аутентифик..."  +/
Сообщение от Ононимновата (?), 16-Мрт-23, 23:18 
Какая есть двухфакторка, которая не принадлежит третьему лицу?

Мобильный телефон - не твой.
Э.почта - не твоя.

Что есть в замен, что принадледит лично себе, также как и пароль, и больше никому????

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру