Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компрометация PyPI-пакета Telnyx"	+/–
Сообщение от opennews (?), 29-Мрт-26, 11:44
Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации пакета telnyx в репозитории PyPI, насчитывающего 756 тысяч загрузок в месяц и предоставляющего SDK для обращения к API Telnyx из программ на языке Python. 27 марта атакующие смогли опубликовать два вредоносных выпуска telnyx 4.87.1 и 4.87.2, получив доступ к PyPI после захвата учётных данных сопровождающего. Вредоносные версии распространялись с 6:51 до 13:13 (MSK), после чего были заблокированы администрацией  PyPI. Инфраструктура, API, голосовые сервисы и платформа Telnyx не пострадали... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65097
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Компрометация PyPI-пакета Telnyx"	+20 +/–
Сообщение от Аноним (2), 29-Мрт-26, 12:34
Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х
Ответить | Правка | Наверх | Cообщить модератору

	14. "Компрометация PyPI-пакета Telnyx"	–6 +/–
	Сообщение от Аноним (14), 29-Мрт-26, 18:15
	> Вместо того, чтобы резать права софту на десктопе по примеру андроида, будут продвигать публикацию по паспорту в этих ваших pipах и npmах Надо и то, и другое. И полный, решительный отказ от лолкалхостных ОС типа MacOS, Linux, Windows. > На нынешних разрабов нет надежды, средний разраб сейчас это быдло, которое меньше шарит в компах, чем те кого звали юзерами и ламерами в 00х А вот по себе других судить -- большая ошибка.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (43), 30-Мрт-26, 11:56
	> полный, решительный отказ от лолкалхостных ОС типа MacOS, Linux, Windows. Точно! Каждому тонкого клиента на верифицированной прошивке в ПЗУ однократной записи, а всё остальное - в облаке на хостинге у кого надо. Покажи пример, начни с себя!
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Компрометация PyPI-пакета Telnyx"	+6 +/–
	Сообщение от Аноним (18), 29-Мрт-26, 20:24
	Я знатно отложил кирпичей, когда на windows установленный второй браузер сам легко скопировал себе все пароли из первого браузера. Оказывается их легко читает любая программа. Я этого не знал и теперь перед глазами побежал весь огромный список софта, который побывал на компе и потенциально скопировал все пароли. Вот почему об этом нигде не сказано?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	21. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Аноним (21), 29-Мрт-26, 21:55
	KWallet тут поможет
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (24), 30-Мрт-26, 01:16
	Не поможет. У винды тоже есть dpapi и что? Второй браузер имеет те же привилегии, что и первый. Более, того, если они хромиум подобные, то там только sqlite бд первого копирни и пользуйся. Так же для аффинных с на файрфоксе. Так что тут или флетпак или какой-то lsm.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Компрометация PyPI-пакета Telnyx"	–2 +/–
	Сообщение от X86 (ok), 30-Мрт-26, 06:14
	В Опере, Яндекс браузере есть шифрование паролей мастер-паролем. Вроде и в хромом должно быть
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	30. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (30), 30-Мрт-26, 08:36
	Это вопрос к аффтарам браузеров. То что они используют, прямо в MSDN написано, что для чувствительной информации лучше не использовать, вот уже день 20 точно.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	31. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (30), 30-Мрт-26, 08:36
	Не день, а лет.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Аноним (22), 29-Мрт-26, 23:43
	Открой для себе флетпак на линуксе.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	25. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (25), 30-Мрт-26, 02:36
	Во флетпак проще всего трахалку на проверку паспорта всунуть, ибо де-факто это централизованной репа на флетхабе Винжоус и мак в плане установки стендалон пакетов прямо с сайта разраба в разы свободнее любого линукса
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (43), 30-Мрт-26, 12:11
	Меховая муфта подобна наручникам для неженки, который боится вытащить из неё свои пальчики. Настолько же несвободен и Линукс.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Аноним (32), 30-Мрт-26, 09:09
	Все разработчики должны иметь свои ключи OpenPGP, аппаратные хранилища для них и подписывать своим ключом OpenPGP каждый комит и пакет релиза. Паспорт предъявить и пройти верификацию E-mail разработчик таки должен. При этом слать  в Google и подобным ничего не надо. После сверки фото и Ф.И.О в паспорте и указанными в ключе OpenPGP,, а также верификации E-mail указаного в ключе OpenPGP, подписать ключ может твой одногрупник, сотрудник на работе, знакомый с местного LUG, ... Если разраб соберёт 5-10 подписей своего ключа, то этого вполне хватит для верификации подписанного им релиза.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	33. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (33), 30-Мрт-26, 09:32
	Не видел никого, кто подписывал pgp коммиты. Пока я учился пользоваться gpg, остальные учились кодить и копипастить со стековерфлоу. Программировать я так и не научился.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от OpenEcho (?), 30-Мрт-26, 10:54
	> подписать ключ может твой одногрупник, сотрудник на работе, знакомый с местного LUG И с какого испуга я должн верить этой банде, которая вполне возможно состоит из мертвых душ?
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	46. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (46), 30-Мрт-26, 14:22
	Нынче верить нельзя никому. Но если от твоего OpenPGP ключа к OpenPGP ключу разраба, WoT даёт >4 разных цепочек доверия, то можно с НЕКОЙ СТЕПЕНЬЮ ДОСТОВЕРНОСТИ принять ключ разработчика. Можешь публичную часть своего ключа и в удостоверяющем центре подписать. Удостоверяющим центрам РФ на все 100% веришь?
	Ответить | Правка | Наверх | Cообщить модератору

	50. Скрыто модератором	+/–
	Сообщение от Аноним (50), 31-Мрт-26, 00:14
	Бесплатные сыры в мышеловках.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Компрометация PyPI-пакета Telnyx"	+/–
Сообщение от Аноним (6), 29-Мрт-26, 15:13
> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 Расшифруют на квантовом компьютере, они вот-вот уже появятся
Ответить | Правка | Наверх | Cообщить модератору

	7. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (7), 29-Мрт-26, 15:15
	https://blog.google/innovation-and-ai/technology/safety-secu.../
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (8), 29-Мрт-26, 15:24
	Лет 10 назад гугл что-ли очень пиарил quantum supremacy, правда, через неделю оказалось, что классический алгоритм всё равно эффективнее (хоть и ресурсоёмкий) и гугл просто бракоделы (кто бы мог подумать).
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	10. "Компрометация PyPI-пакета Telnyx"	–2 +/–
	Сообщение от Аноним (7), 29-Мрт-26, 15:36
	>кто бы мог подумать «Слышал звон, да не знает, где он». https://opennet.ru/63310-rsa
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Аноним (8), 29-Мрт-26, 15:47
	это прямо про тебя. там речи о rsa не шло
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Компрометация PyPI-пакета Telnyx"	+3 +/–
	Сообщение от Ананоним (?), 29-Мрт-26, 15:31
	>> шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 > Расшифруют на квантовом компьютере, они вот-вот уже появятся Да, да, вот вот появятся, на первый день после твоих похорон объявят, не сомневайся.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	12. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Blade Runner (-), 29-Мрт-26, 17:55
	> они вот-вот уже появятся Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но кто ж ПОЗВОЛИТ им появиться, да и ещё массово?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:01
	>> они вот-вот уже появятся > Технически -- да, вероятность их появления в самом ближайшем будущем высока. Но > кто ж ПОЗВОЛИТ им появиться, да и ещё массово? Эти ожидания ложны, потому что теория кривая и такие вычислители принципиально невозможны. А то что там вам толкают, больше похоже на аналоговые вычисления.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Компрометация PyPI-пакета Telnyx"	–1 +/–
	Сообщение от Аноним (14), 29-Мрт-26, 18:18
	> похоже на аналоговые вычисления Которые, внезапно, куда лучше подходят для симуляции реальных процессов.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Компрометация PyPI-пакета Telnyx"	+1 +/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:23
	>> похоже на аналоговые вычисления > Которые, внезапно, куда лучше подходят для симуляции реальных процессов. Так "лучше", что сегодня про это почти никто не вспоминает, кроме узких применений.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Ананоним (?), 29-Мрт-26, 18:25
	>> похоже на аналоговые вычисления > Которые, внезапно, куда лучше подходят для симуляции реальных процессов. Сегодня молодёжи так промыли мозги, что она на любой чих ставит микроконтроллер с прошивкой. Потому что ума не хватает аналоговую простейшую схему придумать и применить.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	19. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (19), 29-Мрт-26, 21:12
	> Сегодня молодёжи так промыли мозги Обучение рождает спрос.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (23), 30-Мрт-26, 00:38
	ne555 найти проще че транзистор из советского телевизора, так чему удивляться
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	34. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (33), 30-Мрт-26, 09:33
	stm8s003f3p3 стоит дешевле ne555.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (43), 30-Мрт-26, 12:33
	> stm8s003f3p3 стоит дешевле ne555. stm8s003f3p3 - 50 р. ( https://www.chipdip.ru/product/stm8s003f3p6tr-mikrokontrolle... ) NE555 - 7 р. (https://www.chipdip.ru/product/ne555-sop-8-taymer-555-odnoka...)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (27), 30-Мрт-26, 08:07
	Аналоговую схему не продашь, а со своей прошивкий ma little vendorlock получается
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	20. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Аноним (19), 29-Мрт-26, 21:14
	не надо путать квантовые "аналоговые" вычисления и обычные аналоговые вычислители.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	40. "Компрометация PyPI-пакета Telnyx"	+/–
	Сообщение от Ананоним (?), 30-Мрт-26, 11:23
	> не надо путать квантовые "аналоговые" вычисления и обычные аналоговые вычислители. И тебе не надо путать окружающую реальности, с бреднями от "яйцеголовых", которые они рассказывают тебе после слова "квантовый".
	Ответить | Правка | Наверх | Cообщить модератору

	35. "-"	+1 +/–
	Сообщение от Аноним (35), 30-Мрт-26, 10:35
	Топологические квантовые компьютеры: полноценные (не отжиг), работают долго, при "комнатной" температуре, устойчивы к шумам, уже есть физические реализации кубита (потенциально же их огромное разнообразие). http://www.3dnews.ru/922286/ статья 2015 года, но понятная "на пальцах". Прошло уже 11 лет. По всей видимости, они уже вовсю работают. Просто мы об этом не знаем. (Не зря же чень сохраняют весь интересующий TLS трафик, до которого дотянутся.)
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	39. "-"	+/–
	Сообщение от Ананоним (?), 30-Мрт-26, 11:20
	> устойчивы к шумам, уже есть физические реализации кубита > (потенциально же их огромное разнообразие). > http://www.3dnews.ru/922286/ статья 2015 года, но понятная "на пальцах". > Прошло уже 11 лет. По всей видимости, они уже вовсю работают. > Просто мы об этом не знаем. > (Не зря же чень сохраняют весь интересующий TLS трафик, до которого дотянутся.) Раз тебе вся эта тема очень понятная как "на пальцах", пожалуйста, напиши для нас здесь принятое тобой определение кубита, а мы здесь попытаемся не заржать! :D
	Ответить | Правка | Наверх | Cообщить модератору

	41. "-"	+1 +/–
	Сообщение от Аноним (35), 30-Мрт-26, 11:46
	Ну, тэбе-та повод и не нужен, чтобы "поржать". Мы, как и все умные люди, пользоваться поиковиком умеем. Начни разуметь хотя бы с https://ru.wikipedia.org/wiki/Кубит . Китаева и других читать не предлагаю… всё одно бесполезно.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "-"	+1 +/–
	Сообщение от Ананоним (?), 30-Мрт-26, 11:52
	> Ну, тэбе-та повод и не нужен, чтобы "поржать". > Мы, как и все умные люди, пользоваться поиковиком умеем. > Начни разуметь хотя бы с https://ru.wikipedia.org/wiki/Кубит . > Китаева и других читать не предлагаю… всё одно бесполезно. Ну всё как я и предполагал. Ты даже не в состоянии скопировать-цитировать что ты считаешь правильным определением, и тупо отсылаешь что-то изучать. Тебе не придёт в голову что всё уже изучено твоим оппонентом и сделаны выводы. Ты так уверен в своей правоте, что для тебя "поржать над тобой на анонимном форуме" может сильно ударить по самооценке, и ты избегаешь прямого предложения синхронизировать определения. Дам тебе вторую попытку, поржать хочется же. Так какое у тебя определение кубита?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "-"	+/–
	Сообщение от Аноним (51), 31-Мрт-26, 01:29
	Это такая штука которая может иметь три состояния: состояние 1, состояние 2 и состояние суперпозиции в котором измерение может привести к результату 1 с какой-то определённой вероятностью и к результату 2 с какой-то определённой вероятностью.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "-"	+/–
	Сообщение от Ананоним (?), 31-Мрт-26, 01:54
	> Это такая штука которая может иметь три состояния: состояние 1, состояние 2 > и состояние суперпозиции в котором измерение может привести к результату 1 > с какой-то определённой вероятностью и к результату 2 с какой-то определённой > вероятностью. О как, копировать хрень научился. А понять ты эту хрень способен? Или просто действуешь как попугай?
	Ответить | Правка | Наверх | Cообщить модератору

28. "Компрометация PyPI-пакета Telnyx"	+2 +/–
Сообщение от Аноним (30), 30-Мрт-26, 08:34
Сначала они за ролинг релизы, а потом ноют, что в последний версии библиотеки уязвимость
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема