PyPI переходит на обязательную двухфакторную аутентификацию ,
opennews (?), 26-Май-23, (0) [смотреть все]
- объясните пж нубику чонетак с PGP и почему пипа от него отказались,
ДМИТРИЙ НАГИЕВ (?), 08:49 , 26-Май-23, (1) //
- Неосилили, скорее всего Там действительно есть сложности для того, кто хочет про,
Stanislavvv (?), 08:55 , 26-Май-23, (6) //
- Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых ,
Жироватт (ok), 08:58 , 26-Май-23, (8) –15
//
- Читайте новость внимательней - там всякие TOTP и токены, т е никаких сторонних ,
Stanislavvv (?), 09:00 , 26-Май-23, (9) +4
- Написать в анонсе можно много чего - хоть с аутентификацией по выдавливанию юзер,
Жироватт (ok), 09:06 , 26-Май-23, (12) –12
- either with a security device preferred or an authentication app по ссылке из ,
Stanislavvv (?), 09:10 , 26-Май-23, (14) –1
- Читай мой пост выше В анонсе можно написать что угодно - как это будет сделано в,
Жироватт (ok), 09:18 , 26-Май-23, (16) –2
- Ну перенесут сроки и что от этого изменится ,
Аноним (18), 09:48 , 26-Май-23, (18) +1
- Там достаточно подключить библиотеку и за пару недель отладить работу Дольше инт,
Stanislavvv (?), 09:58 , 26-Май-23, (22)
- После того как выпили pgp нет им доверия, через год посмотрим, будет там авториз,
анон (?), 16:44 , 26-Май-23, (76)
- Простоти великодушно, а каким образом всякие TOTP и токены вам без мейнстримовых,
Zakaza (?), 14:32 , 26-Май-23, (62)
- Простите великодушно ,
Zakaza (?), 14:33 , 26-Май-23, (63)
- Для того pypi и protonmail подойдёт, если что А вообще, сам по себе TOTP не связ,
Stanislavvv (?), 15:14 , 26-Май-23, (69)
- Да, васяны с цифровыми подписями, которых не загнать в централизацию аутентифика,
Аноним (60), 14:25 , 26-Май-23, (60)
- Слишком децентрализованный для нынешнего поколения ,
Аноним (7), 08:56 , 26-Май-23, (7)
- PGP делали люди для людей Есть УЦ, есть пользователи, есть их ключи, есть пулы ,
Жироватт (ok), 09:01 , 26-Май-23, (10) //
- Ты все перепутал, в PGP Web Of Trust Есть серверы ключей, но они ничего не удос,
Аноним (20), 09:55 , 26-Май-23, (20) +1 //
- WOT с определённой долей достоверности таки удостоверяет https www linux org ,
Аноним (38), 11:25 , 26-Май-23, (38)
- Забавно конечно, но это незапланированная функциональность, по сути дата-майнинг,
Аноним (20), 12:58 , 26-Май-23, (46)
- Принципиальная ненадежность ,
Аноним (18), 16:07 , 26-Май-23, (72)
- Речь не о УЦ, а о серверах ключей OpenPGP, они помогают обмениваться ключами и п,
Аноним (125), 13:10 , 27-Май-23, (125)
- А что токены удостоверяют Как любой рандомный пассажир мог нагенерить себе ключ,
Заместитель эксперта (?), 14:40 , 26-Май-23, (65)
- скатится или нет это будем смотретьа вот то что PGP это корявые костыли это видн,
annonn_2 (?), 17:15 , 26-Май-23, (79)
- Как ты навалишь в репу TOTP пароль, который действителен 30 секунд ,
Аноним (90), 17:57 , 26-Май-23, (90) –2
- Токены генерятся фактически с ключа, но есть некоторая разница в сценарии его ис,
Аноним (113), 23:57 , 26-Май-23, (113) –1
- Ну и почему он людям не нужен тогда ,
Сынакорзина (?), 10:06 , 26-Май-23, (23) //
- Ахаха, люди для людей Серьезно Скорее отбитые зад ты для таких же отбитых з,
Анонин (?), 11:05 , 26-Май-23, (31) –1 //
- Можно, с определённой достоверностью https www opennet ru openforum vsluhforu,
Аноним (38), 11:16 , 26-Май-23, (35)
- Но вот только никто не знает как именно была проведена проверка Все основано на ,
Анонин (?), 11:28 , 26-Май-23, (39)
- Надо выставлять уровень доверия при подписи чужого ключа Результатом WOT есть не,
Аноним (42), 12:12 , 26-Май-23, (42) +1
- Ещё 2 графических примера цепочек доверия между ключами https git kernel org p,
Аноним (42), 12:22 , 26-Май-23, (43)
- Еще раз Вопрос не про уровень доверия при подписи чужого ключа А про то наско,
Анонин (?), 12:48 , 26-Май-23, (45)
- Читаем https blog yossarian net 2023 05 21 PGP-signatures-on-PyPI-worse-than-u,
Аноним (114), 05:48 , 27-Май-23, (114) +1
- Вот целая статья https blog yossarian net 2023 05 21 PGP-signatures-on-PyPI-wo,
Аноним (21), 09:56 , 26-Май-23, (21)
- Потому что Authy, Google Authenticator требуют как минимум твой телефон, им хоче,
paranoed (?), 14:29 , 26-Май-23, (61) //
- https www opennet me openforum vsluhforumID3 130586 html n OpenEcho 11,
OpenEcho (?), 14:48 , 26-Май-23, (66)
- переставлять кровати проще чем чинить протекающую крышу ,
Аноним (3), 08:53 , 26-Май-23, (3) +4 //
- Т е если разработчик изначально сопровождает свой вредоносный пакет к нему ника,
Аноним (18), 09:46 , 26-Май-23, (17) //
- Если кого-то насильно заставлять делать двухфакторку, то он сведет ее к однофакт,
Аноним (19), 09:52 , 26-Май-23, (19) +6 //
- Отличная история Типа годами разрабатывать и поддерживать либу на PyPi тебе не ,
Аноним (21), 10:06 , 26-Май-23, (24) –1 //
- А если он разряжен А если в нем и так куча TOTP-кодов А если TOTP-код будет ва,
Аноним (19), 10:12 , 26-Май-23, (25) +2 //
- Ну ёлки - так и пиши, что во время, гм, работы обе руки заняты, чо стесняться-,
User (??), 11:01 , 26-Май-23, (30)
- Ты это серьезно Шикарные аргументы, чтобы похерить безопасность Чел, не развод,
Аноним (90), 14:16 , 26-Май-23, (59) +1
- А зачем её защищать от компроментации Оставить sorry my account was hacked ,
Akteon (?), 10:37 , 26-Май-23, (26)
- да, заниматься соврешенно ненужной хренью внезапно может быть лень Ради очередн,
пох. (?), 13:24 , 26-Май-23, (51) +1
- Защитить от компрометации кем Вы не думали о том, что люди часто делаю либы для ,
Легивон (?), 19:47 , 26-Май-23, (106) +2 //
- Есть консольные генераторы totp которые можно использовать в юнитах системд или ,
тотп (?), 11:14 , 26-Май-23, (34) +2 //
- Ну, вообще-то нет Это все равно двуфакторка, потому что если кто-то узнает твой,
Аноним (21), 17:22 , 26-Май-23, (80) +1 //
- Пользуйся хардварным токеном Даже нажимать ничего не нужно, потрогал и лады ,
Аноним (108), 23:33 , 26-Май-23, (112) //
- PS Мну уже годы как усилил таким образом безопасность, привязав github на арен,
Akteon (?), 10:43 , 26-Май-23, (27) +2 //
- Скрыто модератором,
ivan_erohin (?), 10:54 , 26-Май-23, (29)
- PSНекоторые спрашивают какой план Б Локальные репозитории в любом случае оста,
Akteon (?), 11:11 , 26-Май-23, (33) +1 //
- все правильно сделал Правда следующая итерация - выпилить нахрен репо и положит,
пох. (?), 13:27 , 26-Май-23, (53) //
- А ссылку то на что давать Хостер однажды забыл прислать мне письмо, я и не запл,
n00by (ok), 14:04 , 26-Май-23, (56) –3 //
- ну не будь лохом, пользуй хостера который просто списывает с карты Где взять кар,
пох. (?), 16:09 , 26-Май-23, (74)
- А ты как локалхостов ру поступай хости у себя под кроватью А сгорит вместе с д,
Аноним (108), 17:32 , 28-Май-23, (146)
- в целом да, тебе это уже точно будет неважно говорю как краевед, успешно прое ,
пох. (?), 20:24 , 28-Май-23, (147)
- Как сказал один пот если где-то что-то зажигают, значит это кому-то нужно В общ,
n00by (ok), 09:23 , 30-Май-23, (156) –2
- Ну так ты действительно усилил, потому что левый васян, получивший твой пароль, ,
Аноним (114), 05:54 , 27-Май-23, (116)
- Шли бы они нахер со своим PyPI Моя разработка всё актуальнее и актуальнее ,
Аноним (40), 11:37 , 26-Май-23, (40) +3 //
- Все антиюниксовые проекты так или иначе следуют в фарватере корпораций и наследу,
Аноним (20), 13:03 , 26-Май-23, (48) //
- Судя по минусующим жироватого, таки там сейчас фаза ОТРИЦАНИЕ ,
Dzen Python (ok), 21:33 , 26-Май-23, (109) –1
- А почему вы не финансируете митинги и партии во всех странах за свободу от рабст,
рабификатор (?), 06:40 , 27-Май-23, (119) –1
- Вот где реальная киберсвобода, да ,
Аноним (140), 00:21 , 28-Май-23, (140) +1
- Зачем там двухфактор Почему просто пароля недостаточно Или тут опять повесточка,
Аноним (55), 13:48 , 26-Май-23, (55) +1 //
- Новость не читай, комментарий пиши ,
Аноним (90), 14:06 , 26-Май-23, (57) –2 //
- Очевидно, чтобы злоумышленники не получили доступ к пакетам, если узнали пароль ,
Аноним (21), 17:28 , 26-Май-23, (88)
- чтобы тебя вычислять по видеокамерам и заставлять тебя бояться организовывать ми,
рабификатор (?), 06:43 , 27-Май-23, (120)
- Друзья, а вам не кажется, что слишком кучно пошло с навязыванием двухфакторок ве,
Аноним (77), 17:00 , 26-Май-23, (77) +3 //
- Я предлагаю тебе наконец-то почитать, как работает стандарт TOTP, и не пороть чу,
Аноним (21), 17:24 , 26-Май-23, (81) –6
- Скрыто модератором,
annonn_2 (?), 17:25 , 26-Май-23, (82) –2
- тут некто Хэнлон пробегал Бритвой машет Будь очень осторожен ,
пох. (?), 18:08 , 26-Май-23, (93) –3 //
- Двухвакторку навязывают злонамеренные корпорации чтобы ограблять и обманывать ан,
Самый Лучший Гусь (?), 18:48 , 26-Май-23, (96) –1
- Например, сопровождающим пакетов Pypi, чтобы не обделаться на весь мир ,
Аноним (102), 19:06 , 26-Май-23, (103) –2 //
- Скрыто модератором,
YetAnotherOnanym (ok), 18:49 , 26-Май-23, (97) –2 //
- Раньше комитили мусор все подряд, теперь будут комитить мусор все подряд,но с 2х,
Профессор (?), 19:02 , 26-Май-23, (101) +5 //
- Предлагаю им сделать подтверждение личности при регистрации по фотосету дикпиков,
Аноним (129), 16:54 , 27-Май-23, (129) //
- Даю лайфхак, опробованный на гитхабе - просто выкладывайте QR код от TOTP в пабл,
Аноним (155), 23:18 , 29-Май-23, (155)
1,3,17,19,27,40,48,55,77,101,129,155
|
Вариант для распечатки
