![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В репозитории PyPI реализована блокировка email с освобождёнными доменами" | +/– | ![]() |
Сообщение от opennews (??), 21-Авг-25, 11:42 | ||
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
2. Сообщение от Аноним (2), 21-Авг-25, 11:44 | –16 +/– | ![]() |
Вердикт: те, кто делают свой нескучный домен в почтовых адресах, являются ССЗБ. Нет ведь по-человечески использовать gmail и прочие надежные провайдеры. Надо обязательно чтобы было нескучно и нетакусечно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #4, #5, #40 |
3. Сообщение от Аноним (3), 21-Авг-25, 12:00 | +/– | ![]() |
Да вообще пофиг на pypi. Ставлю всё исключительно из гита + из релизов гихаба + из пакетного менеджера ОС. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #7, #10 |
4. Сообщение от Жироватт (ok), 21-Авг-25, 12:03 | +11 +/– | ![]() |
Господин майор послал DHL'ем вам пакет печенек и талон на три гамбургера и милкшейк за счёт Фонда Защиты Карликовых Японских Минипигов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
5. Сообщение от Аноним (5), 21-Авг-25, 12:04 | +14 +/– | ![]() |
Смысл почты в децентрализации не независимости от корпораций. Вот только корпорации понаделали своих бесплатных почт и начали банить независимые почтовые ящики, чтобы захватить рынок почты. И скажите что это не картельный сговор и не заговор рептилоидов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #8, #11, #14, #18, #45 |
7. Сообщение от Аноним (7), 21-Авг-25, 12:09 | +/– | ![]() |
Обновлять как собираешься. Ставить из гита надо только когда тебе нужен мастер. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #24 |
8. Сообщение от Аноним (-), 21-Авг-25, 12:33 | –2 +/– | ![]() |
> Смысл почты в децентрализации не независимости от корпораций | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 |
10. Сообщение от старшина (?), 21-Авг-25, 12:37 | +2 +/– | ![]() |
На гитхабе безопасно? Там почту перехватить не смогут? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
11. Сообщение от Эксконтрибутор FreeBSD (?), 21-Авг-25, 13:10 | +2 +/– | ![]() |
> начали банить независимые почтовые ящики | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #15 |
12. Сообщение от Аноним (12), 21-Авг-25, 13:22 | +/– | ![]() |
Только стоит проверять и лочить не учетки с истекшими доменами, а с теми которые вот-вот рюистекут. Так-то идея говно, потому что это много запросов каждые n времени для пакетов, которые брошены владельцами и с которыми нет и не будет связи. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #17 |
13. Сообщение от 12yoexpert (ok), 21-Авг-25, 13:30 | +2 +/– | ![]() |
ну то есть если жертва вендорлока проспала оплату домена на один день и не знает пароль - про акк можно забыть | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #16 |
14. Сообщение от Аноним (-), 21-Авг-25, 14:13 | –1 +/– | ![]() |
> Смысл почты в децентрализации не независимости от корпораций. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #36 |
15. Сообщение от нах. (?), 21-Авг-25, 14:38 | +1 +/– | ![]() |
> Настрой DKIM, пропиши SPF, пропиши DMARC, не забудь прописать PTR | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #20 |
16. Сообщение от нах. (?), 21-Авг-25, 14:48 | +3 +/– | ![]() |
ну если ты прое...л ключи от квартиры, и не озаботился запасным под ковриком - то в общем и целом внутрь попасть можно, но придется доказывать полицаям что ты это ты, так всеми нелюбимыми паспортными данными и пропиской. И еще и дверь менять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #19, #26 |
17. Сообщение от нах. (?), 21-Авг-25, 14:51 | +/– | ![]() |
если все сделать правильно - это ровно один запрос раз в год на каждый домен. (но я сильно сомневаюсь что ЭТИ сделают правильно. И не полочат тебе учетку потому что gtld задолбали ежесекундные проверки с их адреса и он не ввел рейтлимит или просто не отправил его в бан) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
18. Сообщение от Аноним (18), 21-Авг-25, 14:55 | +/– | ![]() |
В целом как бы вроде всё оно и так, но | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 |
19. Сообщение от Tron is Whistling (?), 21-Авг-25, 16:11 | +/– | ![]() |
Скорее всего в основном это брошенные лефтпады, на которые их ваятели уже давно забили. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
20. Сообщение от Эксконтрибутор FreeBSD (?), 21-Авг-25, 16:15 | +1 +/– | ![]() |
Чувак, а ты как определяешь какие rfc это правила, а какие «понятия»? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 Ответы: #27 |
24. Сообщение от Аноним (24), 21-Авг-25, 16:38 | +/– | ![]() |
> Ставить из гита надо только когда тебе нужен мастер. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 Ответы: #25 |
25. Сообщение от Аноним (7), 21-Авг-25, 16:40 | +/– | ![]() |
Так откуда без pypi ты узнаешь, что обновить надо? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 Ответы: #35 |
26. Сообщение от Аноним (24), 21-Авг-25, 16:42 | +1 +/– | ![]() |
> Долбоклюй | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
27. Сообщение от onanim (?), 21-Авг-25, 17:12 | –2 +/– | ![]() |
держу свои почтовики с 2008 года и подтвеждаю всё сказанное похом, нахом и прочими. если у тебя всё внезапно работает и письма не падают в спам, то | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #46 |
28. Сообщение от Аноним (-), 21-Авг-25, 17:37 | +/– | ![]() |
Мне на днях gmail прислали письмо на резервный ящик, что если я в течении месяца не зайду на их почту, то они, в целях моей безопасности, её удалят. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #31, #32, #34 |
31. Сообщение от Аноним (31), 21-Авг-25, 18:23 | +/– | ![]() |
и правильно сделают! давно пора! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 Ответы: #41 |
32. Сообщение от Аноним (32), 21-Авг-25, 19:41 | +/– | ![]() |
Угозы, они всегда такие. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
34. Сообщение от Аноним (34), 21-Авг-25, 20:10 | +/– | ![]() |
Надо немедленно уходить с площадок, которые занимаются угрозами и вымогательством. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
35. Сообщение от Аноним (36), 21-Авг-25, 20:13 | –1 +/– | ![]() |
> Так откуда без pypi ты узнаешь | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #38, #39 |
36. Сообщение от Аноним (36), 21-Авг-25, 20:23 | +/– | ![]() |
> университеты вроде MIT | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #44 |
38. Сообщение от Аноним (7), 21-Авг-25, 22:07 | +/– | ![]() |
Разработчикам надо, они не любят время впустую тратить. Сомнительно чёто. Ну, вот, у меня скрипты работают и есть не просят, там зависимости всякие сишные для архивов (а все приличные батарейки для питона содержат компилируемый код), теперь мне что, следить за всем шлаком вроде brotli, pyyaml, msgpack, cryptography, colorama с platformdirs? Делать мне больше нечего. А если не обновить, потом где-нибудь arbitrary code execution прилетит или баги, которые пока не касались. Или там sqlalchemy с aiohttp обновляются, то же самое с flask, да мне фиолетово, совместимость они не ломают, а проблемы регулярно устраняют. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 Ответы: #42 |
39. Сообщение от Аноним (7), 21-Авг-25, 22:22 | +/– | ![]() |
Вон буквально ты даже не мог собрать orjson актуальным тулчейном неделю назад. Таких пакетов сильно больше одного, рассчитывать можно только на блобы в pypi (штук 20 на моей памяти за пару лет не собирались локально актуальным тулчейном при всём желании). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
40. Сообщение от Аноним (40), 21-Авг-25, 22:39 | +/– | ![]() |
Вопрос доверия. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
41. Сообщение от Аноним (40), 21-Авг-25, 22:45 | +1 +/– | ![]() |
- как часто надо заходить? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 |
42. Сообщение от Аноним (36), 22-Авг-25, 01:24 | +/– | ![]() |
> Разработчикам надо | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 Ответы: #47 |
44. Сообщение от Аноним (44), 22-Авг-25, 04:41 | +/– | ![]() |
>Если пришло, значит так надо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
45. Сообщение от Аноним (44), 22-Авг-25, 04:44 | +/– | ![]() |
Ей богу, задрали уже со своей корпоративной паранойей носиться. Хотите, пердольтесь дальше со своими ящиками, серваками, вбухивайте свои деньги ради трех писем в год и самоубложения мыслью о "сопротивлении злым корпорациям", а нормальные люди будут пользоваться гуглом для почты и гитхабом для кода. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 |
46. Сообщение от Аноним (46), 22-Авг-25, 07:58 | +/– | ![]() |
Работая в ТП виртуального днищехостинга, просто отправляла письмо на специальный email на определенном сайте и он показывал что нужно исправить чтобы у писем был выше рейтинг. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
47. Сообщение от Аноним (7), 22-Авг-25, 08:07 | +/– | ![]() |
А именно, разработчик должен обеспечивать совместимость с актуальными версиями из реп, а не зависать на протухших годами. Это жуткий технический долг, да и пользователи не оценят. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |