The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

GitHub начал внедрение обязательной двухфакторной аутентификации

13.03.2023 08:32

GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев.

До конца 2023 года возможность отправки изменений без применения двухфакторной аутентификации будет запрещена для всех пользователей GitHub. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе. После отправки первого предупреждения разработчику даётся 45 дней на настройку двухфакторной аутентификации.

Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа. В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP), такие как Authy, Google Authenticator и FreeOTP.

Применение двухфакторной аутентификации позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка вредоносных изменений в популярные продукты и библиотеки, используемые в качестве зависимостей.

  1. Главная ссылка к новости (https://github.blog/2023-03-09...)
  2. OpenNews: GitHub реализовал проверку утечки конфиденциальных данных в репозиториях
  3. OpenNews: GitHub опубликовал отчёт о блокировках в 2022 году
  4. OpenNews: Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub
  5. OpenNews: В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
  6. OpenNews: GitHub прекращает поддержку Subversion
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58783-github
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (122) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.7, iPony129412 (?), 08:46, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    давно пора.
     
     
  • 2.29, Аноним (29), 09:54, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да давно пора уже тебя забанить.  
     
  • 2.51, Бывалый смузихлёб (?), 11:01, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Смотрите в следующей серии:

    Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку и непечатаемыми символами, вынужден указывать свой номер телефона и подтверждать по смс и голосовому звонку( а так же по видеосвязи ), после чего, в течение 30мин обязан отослать новую оригинальную фотку своих сисек с сигной своего репозитория, фотку с флагом в ж* - тоже с сигной но написанной другим шрифтом, а так же, ролик с одной рукой, полностью умещающейся в рот и другой - держащей разворот паспорта чтобы он нормально читался и при этом произнося название своего репозитория

    Но перед этим - подписать соглашение по использованию, согласно которому контора "не несёт никакой ответственности ни за что, включая передачу любых материалов третьим лицам и имеет право абсолютно на всё без объяснения причин"

     
     
  • 3.55, Аноним (55), 11:07, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вам никто не мешает уже сейчас реализовать свои фантазии и отсылать в GitHub фото с флагом
     
     
  • 4.58, Бывалый смузихлёб (?), 11:12, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это, пусть и юмористическая, но отсылка к затягиванию гаек, лицемерно относимой к "заботе о пользователях"
    Да что микрософ что гугл своих пользователей вообще вертели. У них отношение к ним - примерно как у сотрудника огромной птицефермы к бройлерному петуху.
    Это совершенно чётко начинаешь понимать после общения со службой поддержки
     
     
  • 5.145, feudor (ok), 23:23, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    вроде взрослые люди, которые раньше смеялись про идентификацию по паспорту - сейчас делают вид что это другое.
     
     
  • 6.173, ist (?), 05:45, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    200-300 лет назад люди бы вообще не поняли, что такое паспорт и зачем он нужен. А через 200-300 лет все будут считать обычным делом биометрические нейрочипы.
     
  • 4.62, Бывалый смузихлёб (?), 11:14, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я же не гитхаб, зачем они мне ?
     
  • 3.79, iPony129412 (?), 12:03, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку

    Вообще некоторый софт косячит на паролях с Emoji 🤨

    Вот это беда 😮 Хотел поднять безопасность, своих паролей 🔑, а не получилось 😞

    KeepassXC+Firefox вообще падали при паролях с Emoji. Но я это на дедовских устаревших иксах проверял. Может с Wayland лучше?

     
     
  • 4.88, Самый умный из вас (?), 13:35, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Вейланд всё лучше!
     
  • 4.89, Аноним (89), 13:36, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пиши пароли на русском.
     
     
  • 5.99, К.О. (?), 14:01, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для подбора паролей широко используют словари, а скрипту всё равно какой словарь перебирать. Перебирают по всем доступным, много времени это не занимает.
     
     
  • 6.114, onanim (?), 16:05, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я не встречал словарей с emoji и сомневаюсь, что до них кто-то додумался, так что айпоня прав, это даже лучше, чем добавлять в пароль иероглифы.
     
     
  • 7.168, К.О. (?), 23:50, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > я не встречал словарей с emoji и сомневаюсь, что до них кто-то
    > додумался, так что айпоня прав, это даже лучше, чем добавлять в
    > пароль иероглифы.

    Я отвечал на комментарий, в котором советовали "пароли на русском"

     
  • 5.154, Аноним (-), 10:08, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пиши пароли на русском.

    Вон там в соседней новости видимо писал, получил репы в ридонли.

     
  • 3.138, Аноним (138), 21:28, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >фотку с флагом в ж*

    Зачем так? С шорами, поводьями, седлом и подрезанным хвостом.

     
  • 2.109, Аноним (-), 15:59, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > давно пора.

    Да понятное дело, тебе нехрен заняться кроме лизания ботинок майкрософта, глупого хайпа на их маркетинг и прочим булшитом.

    Впрочем учитыая
    > npm, OpenSSF, PyPI и RubyGems

    Сразу видно что всяким питоняшам с лопаты и впарили первым делом, нехай ходят строем, майки как раз телефонные номера и что там еще с этих индейцев соберут.

     
  • 2.160, Аноним (-), 14:41, 14/03/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.21, Аноним (21), 09:21, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Git появился новый вид коммита - скрытый?
     
     
  • 2.23, Golangdev (?), 09:40, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нет конечно.
    это кривой перевод скорее всего.
     
  • 2.25, товарищ майор (?), 09:46, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы часто свои личные коммиты проверяете?
    И что Вы пишете в комментарии к коммиту? "Fix bug #666" и "Resolve issue #1313"?
     
     
  • 3.34, iPony129412 (?), 10:07, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Типа того. А как надо?
     
     
  • 4.40, Аноним (40), 10:47, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо писать "Update README.md", "Update CoC.md"
     
     
  • 5.80, iPony129412 (?), 12:08, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слишком мало и неинформативно 🛑
     
     
  • 6.161, Аноним (161), 15:18, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не хватает текущего размера CoC.md?
     
  • 4.124, товарищ майор (?), 17:36, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да в общем так и надо, наверное. Вопрос в том, что по такому комментарию Вы ни за что не увидите, что коммит сделан не Вами!
     
  • 3.121, Аноним (121), 17:25, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы часто свои личные коммиты проверяете?

    Каждый раз при git push.

     
     
  • 4.123, товарищ майор (?), 17:33, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А как часто сверяете то, что запушено в предыдущий раз?
     
     
  • 5.143, Аноним (121), 22:53, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если пушилось что-то без меня, то мой пуш не пройдёт.
     
  • 2.28, Аноним (28), 09:53, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    бэкдоры самое оно вносить с таким типом
     

  • 1.24, Аноним (24), 09:43, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.
    >В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP), такие как Authy, Google Authenticator и FreeOTP.

    Что, простите? Как этот абзац согласуется с предыдущим? О чём вообще речь? Google Authenticator не умеет подтверждать через SMS. Какой ключ доступа предлагается прикрепить? ssh? так он уже прикреплён для пуша.

     
     
  • 2.31, товарищ майор (?), 09:56, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально согласуется.
    Мобильное приложение - имеется ввиду TOTP-приложение, вроде GAuth или GitHub Mobile.
    СМС это СМС.
    Ключ доступа - что-то вроде FIDO2-ключей. В оригинале просто "You can choose between TOTP, SMS, security keys, or GitHub Mobile".
     

  • 1.26, Аноним (26), 09:47, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А ведь совсем не давно, как все хорошо начиналось. В интернете рекомендовали не выкладывать личные данные, фотографии, адреса. Теперь требуют подтверждать личность, причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.
     
     
  • 2.27, Аноним (27), 09:51, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP)

    Где ты здесь увидел "подтверждение личности"?

     
     
  • 3.174, burjui (ok), 12:24, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    let expertise_level = "OpenNET".into();
    assert!(expertise_level > 80);
     
  • 2.33, товарищ майор (?), 09:58, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так используй TOTP вместо СМС и будет тебе счастье в квадрате.
     
  • 2.36, YetAnotherOnanym (ok), 10:16, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Странно, что отпечаткам пальцев вообще кто-то доверяет, когда в хозяйственном магазине можно купить садовый секатор.
     
     
  • 3.39, Аноним (39), 10:43, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё более странны аргументы типа "но никто же не знает, с какого пальца нужен отпечаток!" :)
     
  • 3.47, Аноним (47), 10:57, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То-то на улице все сплошь без пальцев гоняют с айфонами.
     
     
  • 4.56, Аноним (56), 11:09, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    иди от обратного, у кого нет пальцев у того нет и айфонов.
     
  • 4.125, товарищ майор (?), 17:38, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У трупа отрезать пальцы гораздо проще!
     
  • 2.74, AKTEON (?), 11:55, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А все потому, что дево-псы взяли моду зависимости черт знает откуда подгружать ...
     
     
  • 3.132, Аноним (132), 19:27, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То ли дело диды: какие-то исходники в ./vendor лежат, а откуда взялись, под какой лицензией, кто их последний раз обновлял на предмет уязвимостей — тому диду только и было известно, но он пять лет тому назад уволился, завёл кота и спился.
     
     
  • 4.162, Аноним (161), 15:22, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >диды: какие-то исходники в ./vendor лежат
    >диды
    >./vendor

    Ты там за пределы джаваскрипта выходи иногда.

     
  • 2.111, Аноним (-), 16:00, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.

    Правильно. Даешь радужную оболочку сразу. И лазером в глаз, если авторизация не прошла. А ты как думал?!

     
     
  • 3.116, пох. (?), 16:21, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень уж противно копаться в банке с глазами, выбирая нужный.
    Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

     
     
  • 4.150, Аноним (-), 06:10, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очень уж противно копаться в банке с глазами, выбирая нужный.

    Так это...
    С одной стороны, не очень дровяные сканеры так то допирают "live tissue tests" нынче делать.
    С другой, мастера анест^W протези^W 3D печа... ну в общем наверное решат проблему за скромную мзду.

    > Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

    А при auth fail можно открывать воооооон тот люк под сканером. Сразу более полуцентнера собачьего корма за присест. А куда этот кадр с головами будет жаловаться на обращение? В полицию, чтоли? Хыхыхы, ну да, ждали там его :)

     
  • 3.139, Аноним (138), 21:31, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода не пущать.
     
     
  • 4.151, Аноним (-), 06:12, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода
    > не пущать.

    Оверинженерия какая-то. Радужка сама не хуже. А лазером в глаз - "сколько раз можно несанкционировано зайти в эту систему?". Примерно как с посмотреть в телескоп на солнце.

     
     
  • 5.163, Аноним (161), 15:23, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лазером в глаз или в rectum раз?
     

  • 1.38, Аноним (38), 10:38, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Хорошая новость, люди наконец задумаются о переходе на нормальные git хостинги.
     
     
  • 2.43, Аноним (43), 10:51, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что посоветуешь?
     
     
  • 3.52, Аноним (38), 11:02, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Sourcehut или Codeberg
     
     
  • 4.101, К.О. (?), 14:07, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Codeberg объёмы не тянет нынче и виснет через день.

    Не удивлюсь, если у них сервис до сих пор в виртуалке крутится.

     
  • 3.113, Аноним (-), 16:02, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Что посоветуешь?

    Codeberg, notabug, sr.ht (эти что попало не берут). Свой сервак наконец. Что у тебя нет нескольких баксов на впску чтоли? Ну если твои проекты не стоят даже этого - может и черт с ними? В таком случае это что-то типа домашки китайских студней, которой завален весь гитхаб.

    А так то кто попредусмотрительнее с него уже давно смигрировали или сделали гитхап как максимум зеркалом.

     
     
  • 4.122, Аноним (121), 17:28, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что у тебя нет нескольких баксов на впску чтоли?

    Есть но платить не хочу. Да и не берут.

     
     
  • 5.140, Аноним (138), 21:32, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Бесплатного ланча не бывает. Как и пива.
     
  • 5.152, Аноним (-), 06:14, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть но платить не хочу.

    Ну значит это не очень ценные проекты были.

    > Да и не берут.

    Даже скрепные? :) Ну вон для тебя гетто типа гитфлика чтоли сделали, энжой йорселф. Правда я не знаю какие у них порядки, но оно есть.

     

  • 1.53, Аноним (53), 11:03, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошо, конечно... Но только SMS они отказываются в Россию отправлять. А приложение LastPass Authenticator может быть выключено в любой момент времени.
     
     
  • 2.60, Аноним (55), 11:13, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вроде бы есть опенсорсный FreeOTP в котором сложнее забанить Россию
     
     
  • 3.71, Аноним (56), 11:45, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а разве github со временем не сможет так же легко исключить FreeOTP из списка поддерживаемых и оставить для аутентификации гуглю и свое майкросовсткое ?
     
     
  • 4.72, Аноним (72), 11:54, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
    Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.
     
     
  • 5.83, Аноним (138), 12:22, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >принудительным переводом на какой-то другой стандарт FIDO2

    Пофиксил.

     
  • 5.146, Аноним (146), 23:38, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
    >Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.

    Ну раз все настолько изюмительно, я понимаю, что теперь пишешь "я потерял свой телефон, привяжите новый", тебе отправляют на почту код подтверждения и все оказываются там же где и до введения?
    Или великие коммитеры гитхаба могут потерять логины и ssh-ключи, но никогда не теряют телефоны?

     
  • 4.75, iPony129412 (?), 11:56, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем так сложно, а не сразу?
     
     
  • 5.81, Аноним (56), 12:10, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    сначала зачинают, а потом родят, не наоборот.
     
  • 5.84, Аноним (138), 12:23, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Варят лягушку.
     

  • 1.54, Аноним (54), 11:07, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А пушить-то можно будет без этой фигни? По ssh?
     
     
  • 2.175, burjui (ok), 12:26, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, тебе в консоли нарисуют поле ввода для кода OTP.
     

  • 1.59, Аноним (59), 11:12, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это получается, гитхуб у си экспертов уже выпадает? Как-то неэлитно уже с двухфакторной аутентификацией. Неужели и гитляп такое заимплементит?
     
     
  • 2.66, Аноним (55), 11:19, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поскорее бы
     

  • 1.65, Аноним (65), 11:19, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю, это только для логина на сам сайт и отправки изменений по http, правильно? То есть для коммитов по SSH это будет не нужно?
     
     
  • 2.69, Аноним (53), 11:23, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А pull request как создать без веб-доступа?
     
     
  • 3.77, iPony129412 (?), 11:59, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Через githubcli нельзя?
    Или как у них там клиент свой.
     
  • 3.115, Аноним (-), 16:06, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А pull request как создать без веб-доступа?

    Пингануть кого-то - pull from <x> to <y>. Это у линуксоидов без всяких гитхабов вообще работает и ничо, нормально. И вот что майкрософт сделает с тем фактом что гит распределенный? Станет банить всех кто смеет девелопать не через гитхаб? В общем майки как обычно - бессмысленны и беспощадны. А сервису видимо кабзда настанет. Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

     
     
  • 4.165, Аноним (161), 15:27, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

    А главное, все эти портфолио уровня laba1 при приёме на работку канут в лету.

     

  • 1.68, Аноним (68), 11:22, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    майкрософт купил гитхаб, обсаншайнил редактор Atom, теперь вот и до гитхаба доберется. Гитхаб станет только для сотрудников майрософт с подтверждением по трудовому договору, а остальным добро пожаловать в мир без монопольного гит-хостинга.
     
     
  • 2.82, Аноним (138), 12:21, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >монопольного
    >GitLab
    >Codeberg
    >GitFlic
    >abf.io

    Вот монополия!

     
     
  • 3.92, Аноним (89), 13:38, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Первый уже грозился удалять репозитории просто так. Вопрос введения правил аналогичных гитхабу лишь вопрос времени.  
     
     
  • 4.110, Аноним (138), 15:59, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Рыночек порешал.
     
     
  • 5.117, Аноним (-), 16:39, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Рыночек порешал.

    А нефиг пользоваться самыми расхайповаными сервисами от корпов, корпы все одинаковые в конечном итоге. Как минимум, если не доказано обратное. И в bait and switch и прочие вендорлоки они так то умеют. Вот, примерчик.

     
  • 2.166, Аноним (161), 15:28, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >а остальным добро пожаловать в мир без монопольного гит-хостинга

    Это же придётся запоминать сервер, а большая часть остальных даже не знает, зачем поле сервера в IM-клиентах нужно.

     

  • 1.70, Аноним (70), 11:38, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Поддерживаю инициативу. Использую oathtool
     
     
  • 2.78, Аноним (56), 12:00, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    молодец, но oathtool не поддерживается, ставь что рекомендуют и желательно что-то из облачного.
     
     
  • 3.106, Аноним (132), 15:44, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Экспертиза опеннет во весь рост. RFC6238? Да нет, какие-то глупости. Сатья будет лично проверять чем циферки генерировались.
     
     
  • 4.119, Аноним (56), 16:50, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у RFC6238 есть один фатальный недостаток.
    Microsoft любит эксклюзивные решения и завязывать на свой vendor lock-in
    вот как раз статья на хабре вышла: "Меня достало, что компании всё чаще используют двухфакторную аутентификацию только через фирменное приложение" - https://habr.com/ru/post/721870/
     
     
  • 5.137, fuggy (ok), 21:15, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Статью не читай @ комментарий пиши. Там как раз написано что в Github и Microsoft можно использовать любой OTP приложение. А вот как раз в хипстерских или том же яндексе привязка есть. И в статье абсолютно правильно пишут опасения, скоро на каждый сайт будет своё обязательное приложение для авторизации.
     
     
  • 6.148, Аноним (56), 00:35, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ля, ну читайте же между строк научитесь
    чтобы не паниковали оставили отдушину, а как народ попривыкнет, можно будет закручивать гайки и залочить на свой софт или софт рекомендованных партнёров. Тут даже сценарий придумывать не нужно, сначала будет скомпроментирован один из полу-популярных OTP приложений от какого-то васяна, а затем в целях защиты всех трудящихся на хабе и спасения человечества попросят перейти на "проверенные" приложения из рекомендованного списка и даже могут пару раз дату перенести тем самым проявляя заботу о тех кто еще не успел это сделать.
     
  • 2.167, Аноним (161), 15:29, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Поддерживаю инициативу. Использую oathtool

    Сканы геморроя уже сделал?

     

  • 1.85, Zenitur (ok), 13:06, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.

    Можно пожалуйста приложение для десктопа, а то мобилам не очень доверяю? Под WinNT для PowerPC, пожалуйста

     
     
  • 2.86, Аноним (27), 13:20, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мобилам не очень доверяю?

    1) влезь в долги опсосу, чтоб он тебя заблочил и знать тебя не хотел, 2) вытащи симкарту, чтоб пеленгации не было, 3) заклей камеру изолентой (черной), 4) агрессивно поковыряй иголкой в микрофоне, чтоб он точно сломался, 5) телефон переведи в режим самолета. После этого спокойно пользуйся TOTP-приложением.

     
     
  • 3.91, Zenitur (ok), 13:37, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, гугл аутентификатор прекрасно работает в Archon (эмулятор Андроида на базе Google Chrome). Хм, лет 8 уже не запускал, надо проверить, работает ли вообще
     
     
  • 4.131, penetrator (?), 18:56, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    чем это лучше стоковое ведро?

    "на базе Google Chrome"

    шлет так же и туда же

     
  • 2.100, Анонимчик (?), 14:06, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    денег сколько готовы заплатить?
     
  • 2.126, товарищ майор (?), 17:44, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть аппаратные TOTP.
     
  • 2.127, anno (??), 18:01, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    KeePassX умеет TOTP
     
     
  • 3.135, Онан сын Иуды (?), 19:42, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    KeePassXC.
     

  • 1.87, Ivan_83 (ok), 13:29, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто то говорил что есть даже на баше реализация этой ненужной фигни.
    Видимо придётся осваивать чтобы быть в тренде.

    А ваще, я могу получить внутренний "пасспорт" с ключами (eCA тут называется), интересно получится ли им пользоватся для этого тоже...

    Хотя я бы предпочёл чтобы банк его принимал как второй фактор, а на гит мне плевать.
    Видел только у одного банка OTP токены аппаратные, на этот банк в прошлом году зашкварился немножно, так что виза с мастеркардом у них забрали платиновые карты в наказание :)

     
     
  • 2.93, Аноним (89), 13:40, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Видимо тебе придётся быть как все и поставить себе все зонды, которые тебя попросили установить.  
     
  • 2.94, mikhailnov (ok), 13:48, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У БСПБ в интернет-банке есть OTP вместо SMS, называют его "Google Authenticator", но у меня работает через FreeOTP+, то есть это обычный OTP.
     
  • 2.102, Аноньимъ (ok), 14:09, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Под андроид в FDroid есть приложуха удобная - Aegis
     
     
  • 3.104, К.О. (?), 14:19, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Два чая капитану
     
     
  • 4.112, fuggy (ok), 16:02, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чем же FreeOTP+ не устраивает?
     
     
  • 5.136, Онан сын Иуды (?), 19:44, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дело вкуса. И то и другое работает.
    Aegis умеет вытягивать данные из приложения Steam, если есть рут. Стим соответственно можно удалить после извлечения данных.
     
  • 3.176, Ivan_83 (ok), 00:30, 18/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не нужно ничего для телефона, для меня это девайс который сегодня есть и работает а завтра сломался/его нет.
    И брать его в руки я хочу когда работаю с компом.
    И собственно второй фактор мне не нужен для гитхуба, безопасность гитхуба - мне не интересна, пока оно не платит мне деньги.
     

  • 1.105, iZEN (ok), 15:38, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    3.03.2023 15:13
    На создание российского аналога GitHub направят 1,3 млрд рублей, которые уже 15 лет лежали без дела
    Минцифры предлагает использовать 1,3 млрд руб., находящиеся без движения на счетах фонда «Росинфокоминвест» с 2007 года, на создание национального репозитория программного обеспечения с открытым кодом, сообщили «Ведомости» со ссылкой на информированные источники. По словам одного из них, предложение было направлено в кабмин ещё в декабре прошлого года. Судя по всему, предложение было одобрено, так как представитель Минцифры подтвердил, что средства будут направлены на создание репозитория.
    https://3dnews.ru/1083307/publikatsiya-1083307
     
     
  • 2.118, Аноним (118), 16:47, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эти средства пойдут на доработку GitFlic или на создание нового сервиса?
     
     
  • 3.120, Самый умный из вас (?), 17:01, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто ж пилит на доработках?
     
     
  • 4.129, Аноним (129), 18:28, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам лично видел или блогер из тиктока в обтянутых штанах с розовыми волосами рассказал?
     
  • 4.156, Аноним (-), 10:24, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто ж пилит на доработках?

    Те кто поумней тебя: немного пропатчить, объявить новым сервисом, все дела. А там кто разбираться будет потом.

     

  • 1.107, Вы забыли заполнить поле Name (?), 15:49, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не поможет, скриньте
     
  • 1.130, Аноним (130), 18:38, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Утечки всех паролей в 99% случаев обусловлены не мамкиными хацкерами, переборами по словарям и прочей голливудной фигнёй, а банальной тупостью и социальной инженерией.
     
  • 1.141, VoiD (?), 22:21, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Microsoft as it is.
     
     
  • 2.157, InuYasha (??), 11:08, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "AS IS", WITHOUT WARRANTY OF ANY KIND.
     

  • 1.142, Аноним (142), 22:41, 13/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я просто оставлю это здесь: https://github.com/orgs/community/discussions/49869
     
     
  • 2.144, Самый умный из вас (?), 23:15, 13/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это тред с ссылками на опусы сумасшедших?
     
     
  • 3.155, Аноним (-), 10:23, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему там как раз очень здравый спич, на тему того что корпорация явно не уважает своих юзеров если смеет такие приказы на всю толпу раздавать. Это просто хамство и народ там прав.


    А с таким ником прикольно про сумасшествие рассуждать. Ты б еще Наполеоном назвался, а мы бы пробурчали что-то про мегаломанию еще более явно...

     
  • 2.158, InuYasha (??), 11:19, 14/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У кого-нить получается апвотить этот тред?
     

  • 1.169, Аноним (169), 03:07, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Двухфакторка через привязку к телефону - отличный способ потерять свой аккаунт. Чё они через емейл не сделали - непонятно.
     
  • 1.170, Аноним (170), 16:55, 15/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жду когда Госуслуги прикрутят.
     
  • 1.171, Аноним (171), 08:08, 16/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И всюду неприкрытое анальное зондирование через смс, причем, в плане безопасности, не без действий местных ОПСОСов, давно доказано, что это не дополнительная защита, а делегирование прав кому нужно. И на этом фоне, уже >20 лет существует GPG, в которой в три строки можно удостоверять и подписывать. Глядя на то, как народ на гитлаб валит, скоро на гитхабе один только микрософт и останется.
     
  • 1.172, Ононимновата (?), 23:18, 16/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая есть двухфакторка, которая не принадлежит третьему лицу?

    Мобильный телефон - не твой.
    Э.почта - не твоя.

    Что есть в замен, что принадледит лично себе, также как и пароль, и больше никому????

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру