|
2.110, Аноним (110), 11:03, 03/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Это правильно.
Добро пожаловать в концлагерный опенсорц имени мегакорпораций.
| |
|
3.113, Аноним (113), 15:54, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
А этот контроль мегакорпораций над двухфакторной аутентификацией с вами в одной комнате?
| |
|
|
1.7, Аноним (7), 10:55, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Предлагаю наносить разрабам штрих-код на лоб и вживлять подкожный чип, чтобы на 100% быть уверенными, что репозиторий содержит безопасный код.
| |
|
2.8, Аноним (8), 11:20, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
До безопасного кода нам далеко, особенно в PyPI.
Но это шаг к уверенности в том, что код положил сам разработчик.
| |
|
3.33, нах. (?), 12:39, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> До безопасного кода нам далеко, особенно в PyPI.
> Но это шаг к уверенности в том, что код положил сам разработчик.
да, главное - веровать!
| |
|
2.10, Аноним (10), 11:24, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ни в коем случае! Пусть репу льет кто попало, можно вообще без авторизации. Вот тогда заживем!
| |
|
3.108, Аноним (110), 09:16, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ни в коем случае! Пусть репу льет кто попало, можно вообще без авторизации.
> Вот тогда заживем!
Those who would give up essential liberty to obtain little temporary safety, deserve neither.
| |
|
2.11, Аноним (11), 11:25, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> вживлять подкожный чип
2024 год, а параноики на технических ресурсах все еще продолжают считать, что двуфакторка - это ректальные зонды от злобных корпораций...
| |
|
3.13, Аноним (13), 11:39, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лучше быть параноиком, что свой номер телефона оставить рукожопам-питонистам
| |
|
4.14, Аноним (14), 11:41, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
SMS-коды не двухфакторка. Нормальная двухфакторка - OTP в приложении, а еще лучше, ключ безопасности.
| |
4.15, Аноним (-), 11:52, 02/01/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
/_-
Ты вообще слышал про такие слова как FreeOTP, LinOTP, Authy и другие?
Если для тебя двухфакторка это "номер телефона оставить" - то все правильно, такому "специалисту" нечего делать в профессии.
| |
|
5.16, Аноним (16), 12:01, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вопрос не в том, что слышал аноним. Вопрос в том, что слышали администраторы Пипи.
| |
|
6.19, Аноним (-), 12:10, 02/01/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Вопрос в том, что слышали администраторы Пипи.
Просто открываешь статью. И читаешь.
>>> В качестве предпочтительного способа двухфакторной аутентификации заявлена схема на базе совместимых со спецификацией FIDO U2F аппаратных токенов
>>> Кроме токенов также можно использовать приложения ... поддерживающих протокол TOTP, например, Authy, Google Authenticator и FreeOTP.
Неужели это так сложно?!
Зачем придумывать бредовейшие теории если тебе в тексте все и так разжевали.
Это что какой-то особый вид опеннетного слабоумия? Может это дислексия и люди тупо не понимаю смысл буковок?
| |
|
5.17, Аноним (11), 12:03, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ты вообще слышал про такие слова как FreeOTP, LinOTP, Authy и другие?
Да ничего они не слышали и не хотят. В каждой новости с упоминанием двуфакторки на Опеннете начинается одна и та же песня про сливы данных, "цифровой гулаг", "хозяев", корпоративное рабство и прчую дичь...
| |
|
6.32, Аноним (-), 12:37, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> "цифровой гулаг", "хозяев", корпоративное рабство и прчую дичь...
Как думаешь это проекция страхов, негативный жизненный опыт или нереализованные фантазии?
Может просто в их обществе/стране любят жесткие отношения и четкую иерархию?
| |
|
7.58, Аноним (11), 13:40, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Как думаешь это проекция страхов, негативный жизненный опыт или нереализованные фантазии?
Если отвечать серъезно: думаю, что интернет во многом и состоит из неадекватов, ибо в реальной жизни они места себе не нашли.
| |
|
6.111, Аноним (110), 11:06, 03/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В каждой новости с упоминанием двуфакторки на Опеннете начинается одна и та
> же песня про сливы данных, "цифровой гулаг", "хозяев", корпоративное рабство и прчую дичь...
Ну вообще-то когда тебя облагодетельствуют путем наставления пушки, "а не то!" - ну его нахрен таких благодетелей и продвигаемые ими блага, имхо. Что-то концлагерем очень уж пованивает, там тоже овчарки и часовые "для вашей же безопасности".
| |
|
|
4.91, Kuromi (ok), 19:22, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот что с людьми русский банкинг (и не только) делает. В России под двухфакторкой понимается исключительно СМС на телефон. Почему это так понятно и это не технические соображения. (Напомню, что условный Юмани будучи Яндекс.Деньгами умел в TOTP, а уйдя в собственность Сбера - СРАЗУ ЖЕ разучился).
| |
|
5.99, Аноним (99), 21:37, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Согласно российским законам СМС является надёжным стредство двухфакторки, а TOTP, даже на ГОСТах, нет.
| |
|
6.103, К.О. (?), 02:11, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Всё правильно, дубликат симки изготовить - это товарищу майору ещё как-то понятно, а все эти TOTP враги придумали, со всей очевидностью.
| |
6.104, Kuromi (ok), 03:15, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Согласно российским законам СМС является надёжным стредство двухфакторки, а TOTP, даже
> на ГОСТах, нет.
В российских ГОСТах очень много чего нет (потому что придумано не в России), и что, все игнорировать?
Тезис в духе "А кто утвердил законы физики? В скольких чтениях прошли слушание?"
| |
|
|
|
3.53, Аноним (53), 13:25, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> 2024 год, а параноики на технических ресурсах все еще продолжают считать, что двуфакторка - это ректальные зонды от злобных корпораций...
Местные опасаются будущего огораживания в виде отказа от TOTP. Мол, наступит время и сервисы с наигранным удивлением раскритикуют TOTP за возможность держать его на том же устройстве, в приложении рядом с паролями. Мол, только мы запретили глупым пользователям ненадёжные пароли создавать, а они теперь второй фактор обесценивают, так дальше продолжаться не может!
| |
|
4.56, Аноним (11), 13:37, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Местные опасаются будущего огораживания в виде отказа от TOTP.
Ну, что там в их воображаемом будущем приходит на замену TOTP - это их личные больные фантазии, не имеющие к теме двуфакторки никакого отношения.
А компроментации инфраструктуры они ни опасаются? Риторический вопрос...
| |
|
5.112, Аноним (110), 11:08, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А компроментации инфраструктуры они ни опасаются? Риторический вопрос...
Нифига себе пафосноа название для питонопомойи. Там 80% пакетов - нечто уровня домашки. Впрочем оно как раз и вымрет.
| |
|
|
|
2.12, Аноним (11), 11:36, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
А если без шуточек, может ли уважаемый эксперт предложить более адекватные алтернативы, решающие проблемы "использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга"?
| |
|
3.18, нах. (?), 12:05, 02/01/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А если без шуточек, может ли уважаемый эксперт предложить более адекватные алтернативы,
> решающие проблемы "использования того же пароля на скомпрометированном сайте, взломов
> локальной системы разработчика или применения методов социального инжиниринга"?
обычный пароль ровно на столько же решает эти несуществующие проблемы.
При этом для вашего большего удобства по прежнему любой васян может, стырив токен, обновить твой лефтпад на что-то более интересное - без всяких паролей и логинов (ой, простите, с логином... __token__ - да, ты будешь ржать)
| |
|
4.21, Аноним (-), 12:14, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> эти несуществующие проблемы.
О, подьехали "иксперты бизопасности".
Пароль утекает тупо скриншотом соседнего окна в дырявом х11. Или кейлогером.
А попробуй угадать число с disconnected token generator'a?
> стырив токен
Прям из кармана стырит?
| |
|
5.25, нах. (?), 12:22, 02/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Пароль утекает тупо скриншотом соседнего окна в дырявом х11. Или кейлогером.
kokokoй ужос.
А чего ж у меня в "дырявом X11" ничего никуда не утекло? Там, знаешь ли, поинтересней лефтпадов можно найти.
>> стырив токен
> Прям из кармана стырит?
уровень экспертов опеннета.
Я тебе даже слово поисковое написал - __token__.
Тырить его даже и не надо будет скорее всего (хотя у такого л-ха у которого в ужастном x11 кейлогеры - он конечно и в хомяке тоже просто лежит с chmod 666) - лежит себе закомиченый в гитхапе и гитляпе, для надежности в обоих. А чо такова, инфраструктурка же ж аss in cococode!
| |
|
6.29, Аноним (-), 12:30, 02/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А чего ж у меня в "дырявом X11" ничего никуда не утекло?
Без понятия, может у тебя интернета нету)
> Там, знаешь ли, поинтересней лефтпадов можно найти.
Ух сколько пафоса? Думаешь кому-то нужны писульки сотрудника замшегого НИИ?
> Я тебе даже слово поисковое написал - __token__. Тырить его даже и не надо будет скорее всего (хотя у такого л-ха у которого в ужастном x11 кейлогеры - он конечно и в хомяке тоже просто лежит с chmod 666) - лежит себе закомиченый в гитхапе и гитляпе, для надежности в обоих. А чо такова, инфраструктурка же ж аss in cococode!
Ты просто деревянный? Тебе в статье внятно написали, что рекомендуют "апаратные токены".
> ужастном x11 кейлогеры
Да, тут я возможно преувеличил.
Оно ж настолько дырявое что просто получаешь рута и делаешь что хочешь.
| |
|
7.31, нах. (?), 12:36, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ты просто деревянный?
нет, это ты - феноменально т-пой.
Настолько что не можешь поискать это слово в тексте статьи. Нет, внезапно оно отменяет и логины с паролями, и аппаратные и любые другие 2fa.
Ну и да, то что они рекомендуют - это fido. т.е. такой охрененно-аппаратный токен, который заодно подсматривает и комунада сообщает куда ты ходишь (и нет, ты не можешь сделать свой- рыльцем не вышел). Просто замечательно. Рекомендую сразу использовать windows hello с face id.
> Оно ж настолько дырявое что просто получаешь рута и делаешь что хочешь.
только в твоем маня-мирке.
Просыпайся уже, под тобой лужа.
| |
|
|
9.36, нах. (?), 12:54, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | человеку неумеющему в поиск - бесполезно А остальные - найдут с хрена ли я дол... текст свёрнут, показать | |
|
8.40, Аноним (11), 13:01, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Собственно, что и требовалось доказать Чел без шуток если тебе кажется, что за... текст свёрнут, показать | |
|
9.42, нах. (?), 13:09, 02/01/2024 [^] [^^] [^^^] [ответить] | –2 +/– | предыдущие строчки ты пропустил потому что там ни одной понятной тебе буквы, я п... текст свёрнут, показать | |
|
|
11.79, нах. (?), 16:30, 02/01/2024 [^] [^^] [^^^] [ответить] | –1 +/– | эта чушь написана прямо в тексте статьи Нет, не этой, а оригинала анонса Ну ... текст свёрнут, показать | |
|
12.83, Аноним (83), 17:03, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Открываем анонс https blog pypi org posts 2023-06-01-2fa-enforcement-for-uploa... большой текст свёрнут, показать | |
|
|
|
11.64, нах. (?), 14:15, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | так там на самой штуковине может и нет бэкдора ну в смысле - можно даже поверит... текст свёрнут, показать | |
|
|
|
8.96, Kuromi (ok), 20:55, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Ну и да, то что они рекомендуют - это fido т е такой охрененно-аппаратный токе... большой текст свёрнут, показать | |
|
|
6.41, Аноним (11), 13:07, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Я тебе даже слово поисковое написал - __token__.
Тырить его даже и не надо будет скорее всего [...]
Чел, токен можно стырить только с устройством, для которого он сгенерирован. И что ты с ним будешь делать с токеном, если у тебя нет первого фактора - пароля?
> лежит себе закомиченый в гитхапе и гитляпе, для надежности в обоих
То ли дело код, да? 🤡
| |
|
7.44, нах. (?), 13:10, 02/01/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Я тебе даже слово поисковое написал - __token__.
> Тырить его даже и не надо будет скорее всего [...]
> Чел, токен можно стырить только с устройством, для которого он сгенерирован. И
я тебе слово - написал не просто так именно таким образом. Если бы ты был не феноменально т-пой... впрочем, о чем я, это ж опеннет.
> что ты с ним будешь делать с токеном, если у тебя
> нет первого фактора - пароля?
с этим - все буду делать, потому что ему даже и первый не нужен.
| |
|
8.51, Аноним (11), 13:21, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Нет, нужен, и поэтому ничего ты с одним токеном не сделешь От тебя потребуют пе... текст свёрнут, показать | |
8.52, Аноним (-), 13:24, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Ты в последних темах настолько жидко обделываешься, что кажется, что у тебя праз... текст свёрнут, показать | |
8.54, Аноним (11), 13:26, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Порочесть о работе 2FA не хватило ума тебе, но тупым при этом оказался я Что ... текст свёрнут, показать | |
|
|
|
5.77, Аноним (77), 16:28, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Пароль утекает тупо скриншотом соседнего окна в дырявом х11.
Пример приведёшь, реального случая такого хищения пароля? Или сферический конь?
| |
5.78, Аноним (77), 16:28, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Пароль утекает тупо скриншотом соседнего окна в дырявом х11.
Пример приведёшь, реального случая такого хищения пароля? Или сферический конь?
| |
|
4.34, Аноним (11), 12:40, 02/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> использования того же пароля на скомпрометированном сайте
> обычный пароль ровно на столько же решает
Ясно, понятно...
Может, объяснишь, каким именно образом пароль решает проблемы взломов локальной системы разработчика или применения методов социального инжиниринга?
> любой васян может, стырив токен
Лол, токен привязан к устройству, поэтому васяну ножно будет стырить и взломать два девайса.
| |
|
5.38, Аноним (11), 12:59, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> любой васян может, стырив токен
Кстати говоря, васяну помимо девайса с токеном нужно стырить и сам пароль. Или ты не знал, что двуфакторка - это дополнение к паролю?
| |
|
|
|
2.107, Аноним (110), 09:14, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Предлагаю наносить разрабам штрих-код на лоб и вживлять подкожный чип,
> чтобы на 100% быть уверенными, что репозиторий содержит безопасный код.
И камеры дома поставить - чтобы была уверенность что он сам код печатал.
| |
|
1.9, robot228 (?), 11:24, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Что значит загружать?
Может правильнее выгружать?
Ох уж эти термины Download & Upload
| |
|
2.28, Аноним (23), 12:24, 02/01/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
На русском оба слова одинаково правильно и неправильно используются в обоих смыслах.
| |
|
3.72, robot228 (?), 14:56, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> На русском оба слова одинаково правильно и неправильно используются в обоих смыслах.
Ну как и да и нет.
Я вот сколько лет уже не знаю как донести мысль, в разных источниках по разному пишут. Но привычно стало именно выгрузить если имеется ввиду от себя информацию куда-то.
| |
|
2.70, ы (?), 14:36, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
загружать можно на сервер
загружать можно локально
| |
2.74, Аноним (74), 15:39, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Выкачивать (скачивать) и закачивать (заливать). Двусмысленности нет.
| |
|
|
2.24, Аноним (-), 12:19, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> You should stop using ₲itHub because
О, это не тот, который написал похожий манифест про вейлад?
А то стиль очень похожий "паранойя + бахтхерт + бездоказательные утверждения"
Думаю гитхаб не многое потеряет, если такое "свалит и громко хлопнет дверью".
| |
2.27, Аноним (-), 12:22, 02/01/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Посмотрел что это за чудо.
Из описания его репы -_\
My nickname is KOLANICH, it is an uppercase (and shouldn't be downcased or capitalized) of a kinda transliteration of the Russian word Коляныч and is pronounced as /koˌlʲaˌnɨt͡ɕʲ/. It is derived from Колян, which is a variant of Коля (usually transliterated as Kolya) which is a diminutive of Николай (Nikolay), which English analogue is Nick.
I'm not a "sir": I have never been knighted, and I think that it is completely inacceptable to be a part of any suzerain-vassal relationships.
Думаю на мнение "коляныча, который обязательно капсом" можно, с чистой совестью и без колебаний, забить и положить))
| |
|
|
4.57, Аноним (57), 13:39, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Бородатый анекдот вспомнился
Переполненный троллейбус. Мужчина, прилично одет, выбрит, с папочкой трогает соседа за плечо:
— Будьте любезны, пожалуйста, не затруднит ли вас передать мой билетик на компостер?
— Ты что, #####, ИНТИЛИГЕНТ?!
— Что вы!.. Что вы!.. Отнюдь!.. Такое же б№№№о, как и вы...
| |
|
3.37, нах. (?), 12:58, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Посмотрел что это за чудо.
не читать же текст с техническими терминами, действительно. Буков много и все непонятные.
> Думаю на мнение "коляныча, который обязательно капсом" можно, с чистой совестью и
> без колебаний, забить и положить))
ведь важно не что написано, а кем! Вот владельцы пипи или там шитхаба - те уважаемые, они точно знают как надо.
Можно дальше и не читать, а сразу бежать выполнять их ценнейшие указания. Будет точно сесюрно.
| |
|
4.43, Аноним (10), 13:09, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ведь важно не что написано, а кем!
Конечно важно читать кем! Потому что можно долго вчитываться в шизофренический бред в поиске хоть какой-то логики, а потом глянул что это за поциэнт... и сразу стало все понятно))
| |
4.49, Аноним (-), 13:18, 02/01/2024 [^] [^^] [^^^] [ответить] | +/– | Я его прочитал полностью Начинается там с причитаний о дискриминации 8370 it... большой текст свёрнут, показать | |
|
5.65, нах. (?), 14:19, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> не читать же текст с техническими терминами, действительно. Буков много и все непонятные.
> Я его прочитал полностью)
но всю техническую часть поскипал потому что те буквы тебе были непонятные.
> Начинается там с причитаний о дискриминации "₲itHub has discriminated users of 1FA
> passwords".
> Ну так писал бы сразу в спортлото!
он написал ровно куда надо - там где есть люди, способные что-то изменить хотя бы лично для себя.
> Не очень понятно с чего он вдруг решил за гитхаб какие фичи
> хороши, а какие нет.
с английским я смотрю у тебя тоже не очень.
> И ты сам можешь выбрать в какой идти. Можешь в первый, а
> можешь во второй, особенно если ты туда за малолетками идешь.
а могу и плюнуть в стакан. Бармена нихера не жаль, пусть оттирает.
| |
|
6.68, Аноним (-), 14:25, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Не очень понятно с чего он вдруг решил за гитхаб какие фичи хороши, а какие нет.
> с английским я смотрю у тебя тоже не очень.
И как ты переведешь это
₲itHub decides for users how and how much they should keep their accounts secure. Users should decide it themselves.
?
| |
6.69, Аноним (10), 14:33, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> способные что-то изменить хотя бы лично для себя.
Угу, изменили. Всё на что они способны - свалить))
> а могу и плюнуть в стакан.
Да ты и на барную стойку на#рать можешь. А потом будешь удивляться, чего это у меня паспорт на входе просят.
| |
|
|
4.55, Аноним (57), 13:28, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> ведь важно не что написано, а кем!
Именно так.
Вот видишь ты ссылку на probonopdʼа.
Вспоминаешь "а это тот малохольный который собирал 'баги' вейланда, причем уже исправленные из списка вкрысу не удалял, ну чтобы список побольше был"
и сразу доверия к его словам нет.
Думаю у любом городе есть "местные сумашедшие", про которых все знают и всерьез их не воспринимают.
| |
|
5.81, нах. (?), 16:35, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> собирал 'баги' вейланда, причем уже исправленные из списка вкрысу не удалял, ну чтобы список побольше был
чтоб быстроподнятое все же оставалось - упавшим.
Но конечно зачем же ему доверять, ведь баговнет.
| |
|
6.82, Аноним (-), 16:49, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> чтоб быстроподнятое все же оставалось - упавшим.
Подумаешь баг закрыли в начале 21 года, причем баг который сам г-н probonopd и заводил.
Но в своем "списке обидок на этих нехороших людей" он так и висит типа "broken since 2020".
Если человек врет на каждом шагу, то с чего ему верить "в этот раз"?
> Но конечно зачем же ему доверять, ведь баговнет.
Чтобы посмотерть баги, я всегда могу открыть их багтрекер.
А не доверять мнению поехавшего.
| |
|
|
4.84, Врач (??), 17:04, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так это ты первым постом под анонимом про пипи острил? Дядь, ты бы правда о лечении подумал, зачем ты тут пишешь свои шизофазические простыни?
| |
|
|
2.89, penetrator (?), 18:23, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
уже давно, и если эта шляпа - все что ты нашел, то советую поискать дисскуссии на самом гитхабе
там много адекватной информации, хорошо изложенной
в итоге не то, чтобы много кто свалил, но какая-то часть ушла
| |
|
3.92, Аноним (-), 19:23, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> уже давно, и если эта шляпа - все что ты нашел, то
> советую поискать дисскуссии на самом гитхабе
> там много адекватной информации, хорошо изложенной
спасибо, попробую найти
> в итоге не то, чтобы много кто свалил, но какая-то часть ушла
Даже если бы из было 10-20-30 процентов, то основной вопрос "а сколько из них было платных?"
Гитхаб не богодельня, и занимается бизнесом. Модель "пользуешься бесплатно, привыкаешь, покупаешь".
Если оттуда ушли те кто пользовался только для себя и платить не собирался, то думаю они вообще не расстроились.
| |
|
|
1.47, Аноним (50), 13:17, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"можно использовать приложения для аутентификации на базе одноразовых паролей, поддерживающих протокол TOTP"
TOTP не слишком надёжен, т.к. утечка ключа на основе которого генерятся пароли для входа очень легко может произойти (например с телефона на котором приложение TOTP).
| |
|
2.116, Аноним (116), 20:25, 03/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как раз с телефона его даже целенаправленно, обладая всеми доступами к устройству, вычленить сложно а то и невозможно без рутового эксплоита.
| |
|
1.62, Аноним (62), 14:00, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
К счастью, что не вход по номеру телефону и не предложение повертеть головой перед веб-камерой. Этот уже мем.
| |
|
2.66, нах. (?), 14:22, 02/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> К счастью, что не вход по номеру телефону и не предложение повертеть
> головой перед веб-камерой. Этот уже мем.
в смысле? windows hello - один из доверенных механизмов fido2. Не уверен что работает в обычном Браузере, а в кастрированный йож - можешь именно вертеть, во всяком случае они обещали еще год назад.
(нет, х-ем нельзя, к сожалению)
| |
|
|
2.88, Аноним (-), 17:49, 02/01/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Интернет по паспорту
Не вижу ничего плохого)
В баре ребенку бухлишко не нальют, в КИБ спросят пспорт на кассе.
Пусть дети сидят в своем интернете и не портят мой, я и так его могу испортить сам.
| |
|
1.93, Kuromi (ok), 19:24, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"FIDO U2F аппаратных токенов и протокола WebAuthn, которая позволяет добиться более высокого уровня безопасности по сравнению с генерацией одноразовых паролей."
А вот тут интересно. Откуда утверждение что WеbAuthn безопаснее TOTP?
| |
1.94, Аноним (94), 20:14, 02/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Внедряем TOTP и аппаратные ключи ← мы находимся здесь
Запрещаем экспорт аппаратных ключей в страны без правильной демократии ← мы будем здесь до конца 2024
Старые версии ключей не поддерживаются из-за бага, который случайно немножечко бэкдор
Весь прогрессивный мир с осуждением смотрит на страны без правильной демократии, сами себя отрезавшие от прогрессивного человечества
| |
|
2.98, Аноним (10), 21:19, 02/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почему все сторонники заговоров придумывают такие сложные схемы?
Намного проще просто забанить на гитхабе. И все.
Пара хитрецов попробую пролезть через тор, прокси, впн и тд... ну, их вычислят какими-то другими способами.
Плюс обрати внимание на доступ к гитхабу напр. в Китае, С. Корее или Северном Зимбабве.
Он же забанен изнутри страны, а не извне.
| |
|
3.105, Аноним (105), 05:59, 03/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проще не значит лучше. Прямые баны всем очевидны и портят имидж "свободы демократии", а непрямые через аппаратные ключи достигают того же результата, но совершенно незаметно, что не вредит имиджу.
| |
|
2.117, Гуру (?), 20:05, 08/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ха ха ха гитпаб сам себя заблокировал от нормальных разработчиков , нормальный разработчик не поидет в конц лагерь гуд бей , по смс авторизацию надо было вводить
| |
|
1.106, Аноним (106), 07:20, 03/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
PyPI и ему подобные репозитории нужно прикрыть. В основном они хранят, за исключением пары десятков, мусорные проекты на уровне helloworld, очередного генератора uuid, 100500 версий от ИМЯПОЛЬЗОВАТЕЛЯ очередного генератора ЧЕГОТОТАМ. Крупные проекты имеют свои сайты, репозитории и т.д.
| |
1.115, Аноним (113), 16:05, 03/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мда, в комментах столько паранойи насчёт TOTP, в которой комментаторы не разобрались. Там же буквально берётся какая-нибудь кодовая фраза, известная серверу и приложению для TOTP, добавляется время и хэшируется, и обрезается до 6 цифр, вот вам и двухфакторка.
Однако, всё же есть и нормальные минусы: так двухфакторка реально полезна только если взломщик сумел узнать только пароль и ничего больше (хотя если тот же пароль используется в других сервисах то жертве конец в любом случае). Большинство современных стилеров же ныне крадут куки и сессии, чего в данном случае достаточно для угона всего, чего надо, и вот этому никакие двухфакторки не помешают (только если не спрашивать код на каждом чиху).
| |
|