forum.opennet.ru

"GitHub переходит на использование обязательной двухфакторной аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "GitHub переходит на использование обязательной двухфакторной..."	+1 +/–
Сообщение от Ivan_83 (ok), 07-Май-22, 00:05
Менеджер паролей - удобная цель, потому что атакующий всегда точно знает какие они есть и как они работают. Остаётся только упереть пару файлов и пароль отснифать при вводе. Это отличается от ситуации где надо найти неизвестный файл среди нескольких сотен тысяч других файлов, однако при этом не очень понятно что и где искать, а при неудачном критерии можно получить очень много ненужных файлов и умереть на получении или задолбатся сортировать. Да ещё и формат записи паролей в том файле не очень машиночитаемый. Те это требует таргетированной атаки, которая очень плохо скриптуется. Про облачные манагеры паролей я даже начинать не хочу писать :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GitHub переходит на использование обязательной двухфакторной аутентификации, opennews, 05-Май-22, 10:08 [смотреть все]

Нужна шестифакторная аутентификация восьмифакторными токенами , Аноним, 05-Май-22, 10:08 (1) //
- Можно чуть проще GitHub переходит на , Аноним, 05-Май-22, 10:31 (4) //
  - Можешь не благодарить , YetAnotherOnanym, 05-Май-22, 10:40 (6) //
    - А можно было просто уйти из гитхаба на скрепный сервис анало-гов-нет, а не сквер, Ooiiii, 05-Май-22, 12:28 (27)
      - Если не смузихлёбствовать, то можно найти кучу других публичных нескрепных гитов, Аноним, 05-Май-22, 12:34 (30)
        
        гит - ненужно Нужно общение разработчиков между собой Гитхаб - это такая социа, пох., 05-Май-22, 14:27 (61)
        
        с цензуркой, dcma, неадекватными зомбями и help ukraine на каждой страничке _ , Аноним, 05-Май-22, 15:38 (81)
        
        Ща поха порвет, nvidiaamd, 06-Май-22, 12:25 (181)
        
        Если внимательно прочитать новость то именно общение не ограничивается, ограниче, torvn77, 06-Май-22, 13:56 (193)
        
        Как ты понимаешь, если общаться надо в одном месте, а код отправлять какими-то ч, пох., 07-Май-22, 09:44 (272)
        
        А что нужно то, лол Общение разработчиков эффективнее всего происходит путем обм, Аноним, 06-Май-22, 17:03 (216)
        
        Внезапно может оказаться, что отказаться от очередного улучшения - лучший вари, Аноним, 06-Май-22, 17:23 (220)
        
        Ну, у меня для этого git revert есть Это ревью кода лечится а не попытками огест, Аноним, 06-Май-22, 17:50 (227)
        
        Собственно к чему я предыдущий комментарий написал, а ктому, что смысл от гитхаб, Аноним, 06-Май-22, 18:09 (234)
        
        Актуально в основном всяким корпоменеджерам Ну их пусть и строят Только разраб, Аноним, 06-Май-22, 18:26 (238)
        
        upd мы говорим фринода подразумеваем libera Корейский принц может всем известн, Аноним, 07-Май-22, 04:13 (255)
        
        Fossil же в коробке имеет вики, форум, тикеты и даже чятег всё кроме последнег, arisu, 06-Май-22, 17:37 (225)
        
        У гита преимущество в том что через него можно с окружающими перекидываться, вря, Аноним, 06-Май-22, 17:54 (228)
        
        если человек не в состоянии освоить фоссил 8212 я лично с ним не стану ничем , arisu, 06-Май-22, 18:04 (232)
        
        Ну, я просто поленюсь тратить мое время на освоение непонятно чего и зачем Не, Аноним, 06-Май-22, 18:42 (239)
        
        собственно, предполагалось, что тебе уже интересно 8212 иначе зачем ты вообще, arisu, 07-Май-22, 02:46 (252)
        А с другой стороны линка это выглядит как сделали неудобно, затребовав ставить , Аноним, 07-Май-22, 05:19 (257)
        я сначала начал писать большой ответ 8212 а потом мне стало лень, извини это, arisu, 07-Май-22, 05:45 (258)
        Да вообще офигеть, мне от системы контроля версий надо контроль версий и чтобы т, Аноним, 07-Май-22, 08:05 (263)
        то есть, нормальной поддержки регулярок в твоём редакторе тоже нет да что ж так, arisu, 07-Май-22, 08:59 (271)
        Как я уже сказал - оптимизировать надо часто нужные вещи А нужные раз в черти с, Аноним, 07-Май-22, 10:56 (275)
        эм 8230 я предполагал, что раз ты говоришь про тормоза 8212 то ты сравнивал, arisu, 07-Май-22, 11:13 (277)
        Для меня это как раз таки критерий О его идеальности можно заспорить, но все же, Аноним, 09-Май-22, 22:32 (355)
        всё-таки в сторону чтения документации прежде всего ты и ключи компилятора тоже , arisu, 10-Май-22, 05:23 (358)
        Ну вот не попадалось прикольных примеров для скулайта для быстрого старта А пло, Аноним, 10-Май-22, 12:45 (362)
        ну, то есть, сайт скулита ты не читаешь принципиально, я так понимаю особенно с, arisu, 10-Май-22, 14:04 (366)
        
        да хоть тот же phabricator поставь не прибитый насмерть к единственноверному со, пох., 07-Май-22, 09:49 (273)
        
        ты как обычно ничего не знаешь, но мнение имеешь так, для информации чтобы нап, arisu, 07-Май-22, 11:23 (278)
        
        ок, давай свой фоссил Я тебе туда напишу миллионстотыщ предложений продажи конд, пох., 07-Май-22, 13:14 (286)
        
        я рад, что ты держишь марку, и продолжаешь писать о том, в чём не разбираешься а, arisu, 10-Май-22, 05:35 (359)
- Вся суть MicroSoft, которую никакой индус не исправит Только раньше они это дела, Аноним, 05-Май-22, 17:33 (109) //
  - Вся суть microsuxx а - всех под дулом пистолета переходить в светлое будущее, а , Аноним, 06-Май-22, 17:55 (229)
Два разных фактора 1 идентификация через интернет и2 идентификация через инт, Аноним, 05-Май-22, 10:19 (3) //
- Два разных фактора 1 Идентификация по чему-то что ты знаешь пароль 2 Инентиф, rijenkii, 05-Май-22, 18:47 (119) //
  - 2 Инентификация по чему-то что ты имеешь твой телефон, который локально, без д, AlexYeCu_not_logged, 05-Май-22, 21:09 (146) //
    - Почитай про алгоритм TOTP Time-based one-time password algorithm и удивись Вс, Руслан22, 06-Май-22, 02:45 (168)
      - только, что вот мне делать, если оно мне нахрен не надо, и у меня рандомный паро, penetrator, 06-Май-22, 05:40 (173)
        
        TOTP плагин есть для Keepass Поэтому это детское использование телефона в качест, Лорд Бублик 13й, 06-Май-22, 08:40 (176)
        
        придумать проблему, чтобы потом искать решение двухфакторку можно было остав, penetrator, 06-Май-22, 20:35 (246)
        А еще это очередной ненужный плагин и вектор атаки , penetrator, 06-Май-22, 20:38 (247)
      - я всё ещё не понимаю, почему озаботиться собственной безопасностью не могут безм, arisu, 06-Май-22, 07:18 (175)
        
        Двух факторуку вводят не для вашей секурности , nvidiaamd, 06-Май-22, 12:28 (182)
Лишь бы номера телефонов не запрашивали, а так хорошая инициатива Жалко что если, КО, 05-Май-22, 10:34 (5) //
- Для кого, для рекламодателей и АНБ , чтобы было легче персонализировать, связыв, Аноним, 05-Май-22, 10:44 (7) //
  - а как такой фокус можно повернуть с otp , анон, 05-Май-22, 11:04 (11) //
    - Это 2-этапная аутентификация, а не 2FA Сперва обмениваются общим секретным ключо, Аноним, 05-Май-22, 12:00 (18)
      - а при отсутствии - феерически бесполезный Ну, ms овским индусам этого не объясн, пох., 05-Май-22, 14:29 (62)
- Ради этого все и затевается , Аноним, 05-Май-22, 10:46 (8)
- вроде предлагают любой TOTP клиент использовать про телефон и смс ни слова, aa, 05-Май-22, 11:01 (9) //
  - Это пока , Аноним, 05-Май-22, 11:16 (13) //
    - 99 всяких сайтов и сервисов предлагают двухфакторку через приложение в телефоне, Аноним, 05-Май-22, 12:15 (20)
      - Какая разница , Аноним, 05-Май-22, 12:17 (22)
        
        Номер телефона оформляется по паспорту TOTP можно настроить не только в приложе, Аноним, 05-Май-22, 12:21 (24)
        
        Хотя лично я не вижу никаких проблем в том что приложение от гугла генерирует чи, Аноним, 05-Май-22, 12:25 (25)
        Ну попробуй, забавы для, в эмуляторе запустить энное приложение да поделать дейс, Бывалый смузихлёб, 05-Май-22, 15:56 (87)
        
        Так все кто без анальных зондов подозрительные Яндекс тоже вечно пихает проверк, Аноним, 05-Май-22, 15:58 (89)
        А кроме электронной почты от гугла и майкрософта двухфакторку больше негде испол, Аноним, 05-Май-22, 16:14 (91)
        
        В любом случае, я не хочу предоставлять свои ФИО и подтверждённые элящик и номер, Бывалый смузихлёб, 06-Май-22, 17:21 (219)
      - Поисковик хернЯ требует номер телефона для усиления защиты , Аноним, 05-Май-22, 15:18 (78)
  - Судя по комментариям у меня сложилось впечатление, что анонимы не понимают разни, Аноним, 05-Май-22, 12:27 (26) //
    - А ведь и правда не знают, посмотрел в keepassDX оказывается тоже есть TOTP, тепе, Аноним, 05-Май-22, 13:18 (42)
    - Это обычная история Когда Мозилла вводила обязательный 2FA в AMO там авторы тож, Kuromi, 05-Май-22, 14:55 (69)
      - В том-то и дело , Аноним, 05-Май-22, 15:39 (82)
        
        Я ни одного такого не знаю кроме почтовых сервисов , Аноним, 05-Май-22, 16:15 (92)
        
        Сайт любого банка и мобильного оператора, Аноним, 05-Май-22, 17:34 (110)
        
        Не пользуюсь банками, что я делаю не так ЗП наличными, покупки наличными , Аноним, 05-Май-22, 17:47 (112)
        
        Ну тыж один такой герой, и те пофиг что остальные так не могут , nvidiaamd, 06-Май-22, 12:31 (183)
        
        Вообще люди так то тысячелетиями вообще без банков жили И ничего, не умирали Т, Аноним, 06-Май-22, 18:47 (240)
        
        Сайт банка нужен 1-2 раза в жизни, параметры настроить Остальное можно через ба, Аноним, 06-Май-22, 12:46 (184)
  - Однако уже сейчас они начинают иметь юзеров с двухфакторкой - вы там чота браузе, Аноним, 05-Май-22, 14:45 (65) //
    - У дискорда подключение через ойпи не из белого списка сразу блокирует акк и треб, анон, 05-Май-22, 20:02 (134)
      - Как хоорошо что я этим не пользуюсь Остается вопрос кто из них нужен мне Если в, Аноним, 06-Май-22, 12:50 (185)
  - Ну это пока можно любой Например для аккаунта Microsoft любой клиент не разрешаю, Аноним, 06-Май-22, 09:45 (177)
- Это получается ненужные В 99 сервисов есть двухфакторка без номера телефона, ч, Аноним, 05-Май-22, 12:14 (19) //
  - А ВК, например, без номера телефона в принципе не зарегистрироваться , Аноним, 05-Май-22, 18:01 (115) //
    - Человеку с мозгом в вк вообще делать нечего , Аноним, 06-Май-22, 12:50 (186)
  - По номеру телефона уже много кого и чего вычисляют, непараноик Но когда ты завоп, Аноним, 05-Май-22, 19:01 (123) //
    - Прикольно когда раки сами на себя досье пишут Некоторые заходят дальше, зарепор, Аноним, 06-Май-22, 13:03 (189)
- Жаль расстраивать, но github давно уже запрашивает номер телефона Причём в само, AlexYeCu_not_logged, 05-Май-22, 21:11 (147) //
  - Bait and switch в действии Что, ты тоже браузер посмел сменить Залогинился с д, Аноним, 06-Май-22, 13:04 (190)
Это зря они Многие уйдут от них , аноним еще один, 05-Май-22, 11:02 (10) //
- Не думаю Куда Да и вполне логичная мера против факапов со взломом репозиториев , Алекс, 05-Май-22, 11:24 (15) //
  - Пускай себе сами знаете что приучают , Аноним, 05-Май-22, 12:44 (33)
  - На GitLab или любой из маргинальных хостингов И что, много их было Не спасёт Эт, Аноним, 05-Май-22, 13:50 (50) //
    - GitLab так то тоже отжег недавно сменив ToS в одностороннем порядке Еще одна ди, Аноним, 05-Май-22, 14:47 (66)
      - А как его надо было менять Спросить разрешения у каждого персонально Опеннетчи, Аноним, 05-Май-22, 18:37 (117)
        
        корпофилы такие корпофилы, Аноним, 05-Май-22, 19:09 (125)
        Можно было и не менять Но кому-то шлея под хвост попала оптимизнуть процессы, р, Аноним, 06-Май-22, 13:05 (191)
  - Это не поможет Нужно не приучать разработчиков юзать 2fa, а приучать разработчи, Аноним, 05-Май-22, 14:17 (59)
  - Альтернатив вагон и маленькая тележка Уже уходят С их санкциями - пошли они ле, th3m3, 05-Май-22, 15:25 (79)
  - Вот только _популярные_ проекты пусть и принуждают к Infinity FA А можно взглян, Аноним, 05-Май-22, 19:08 (124) //
    - 1, torvn77, 06-Май-22, 15:08 (211)
  - https savannah nongnu org , Аноним, 05-Май-22, 20:38 (144)
- Ага, сейчас все белки истерички как возьмут, как побегут поднимать селфхост репо, Аноним, 05-Май-22, 12:17 (21) //
  - Как тебе сказать Вон та инициатива сильно нагибает удобство использования хости, Аноним, 05-Май-22, 12:54 (36) //
    - Прогнись - и будет удобно Не хочешь прогибаться - получай заслуженное наказание, Аноним, 05-Май-22, 14:05 (57)
      - Да чего ты ко мне пристал - я на другие хостинги проекты выкладываю, а гитхаб ка, Аноним, 05-Май-22, 14:49 (67)
    - Запивать Залипать Заплевать , randomize, 06-Май-22, 10:40 (180)
- Таки, проекты от ухода только выиграют , Аноним, 05-Май-22, 12:30 (28)
Юзеры расслабились У них недостаточно геморроя Им нечем заняться Надо регулярн, YetAnotherOnanym, 05-Май-22, 11:04 (12) //
- Сейчас только ёжики там будут сидеть , Аноним, 05-Май-22, 11:17 (14)
А код показывать по отпечатку пальцев а то ходят всякие, смотрют , Аноним, 05-Май-22, 11:49 (17) //
- Майкрософт и днк бы сканил, если б мог , Аноним, 05-Май-22, 12:47 (35)
- Ты не поверишь https www w3 org TR webauthn-2 user-verification, Аноним, 05-Май-22, 16:27 (98)
Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусм, Аноним, 05-Май-22, 12:19 (23) //
- У меня двухфакторка по смс только для банка, притом хожу я всегда через комп а с, Ivan_83, 05-Май-22, 13:01 (37) //
  - Я понимаю ты как сознательный гражданин не хочешь усложнять жизнь товарищу М , Аноним, 05-Май-22, 19:31 (131) //
    - мейл пока не банит за такое, но яндекс и гугля требует мобилу после нескольких п, анон, 05-Май-22, 20:10 (136)
    - Есть понятие ценности актива, так вот учётки это не ценность, их потеря - неболь, Ivan_83, 05-Май-22, 21:32 (149)
      - Помогите сэкономить хотя бы полдня - выдайте пару названий , Аноним, 06-Май-22, 06:08 (174)
        
        gmx, eclipso, Ivan_83, 07-Май-22, 15:59 (305)
      - Мультибоксеры не палятся , Аноним, 06-Май-22, 14:34 (204)
    - Товарищ М напрямую в ящик мыла или гмыла слазит, ему похрен на 2FA , Аноним, 06-Май-22, 13:08 (192)
- Ну вот у меня, например, телефон кнопочный, не смартфон И да, это осознанный вы, Аноним, 05-Май-22, 13:06 (39) //
  - У меня тоже кнопочный, написал утилитку на баше для totp можно и через keepassx, Аноним, 05-Май-22, 13:16 (41)
  - Одна из причин почему я не использую смартфон - это то что он считает себя довер, user, 05-Май-22, 13:23 (45) //
    - У меня рутованные смарты, я им вполне доверяю В том плане что они сами ничего по, Ivan_83, 05-Май-22, 13:39 (46)
      - А здоровенная RTOS на отдельном процессорном ядре сотового модема живущая своей , Аноним, 05-Май-22, 15:07 (73)
        
        На это говно дрова найти и заставить работать под нестоковой ОС - большая пробле, Аноним, 05-Май-22, 16:23 (97)
        
        Он зачастую прицеплен к процу cell modem а не процу с линуксом Чтобы сотовый мо, Аноним, 05-Май-22, 17:58 (114)
        
        В принципе спецификации на протоколы сотовых сетей открыты, можно сделать свой м, torvn77, 06-Май-22, 15:19 (212)
        
        Некоторые типа osmoco примерно это и делают Еще как вариант свои прошивки каком, Аноним, 06-Май-22, 18:16 (235)
        
        Я сходил на сайт osmoco первое что мне выдала утка это производитель медицинског, torvn77, 13-Июн-22, 23:16 (377)
        
        У меня нет столь могущественных врагов Я же написал что не предполагаю целевых, Ivan_83, 05-Май-22, 21:48 (150)
        
        Прошли времена когда враги анонсировали иду на вы Эффективность снижает, не м, Аноним, 06-Май-22, 14:16 (194)
        
        Я вам ещё раз повторяю у меня нет цели построения защиты от целенаправленной ат, Ivan_83, 07-Май-22, 00:30 (249)
        
        Грань тонкая Когда фичи есть, начинают строить базы, на всякий случай Потом , Аноним, 07-Май-22, 06:42 (259)
- Накроется телефон - придётся предъявлять паспорт Не нужна мне такая двухфакторк, Аноним, 05-Май-22, 13:51 (51) //
  - Открой для себя чудесный KeepassXS с поддержкой ТОТР , Аноним, 05-Май-22, 16:45 (104)
  - Это просто ппц А причем здесь телефон и TOTP rfc6238 в помощь Не нравится , OpenEcho, 07-Май-22, 00:43 (251) //
    - Это случайно не та шляпа которая дотнет, ой, пардон, моно требует для себя вкряч, Аноним, 07-Май-22, 08:16 (264)
      - Я смотрю здесь даже гугло яндексами пользоваться не умеют или просто не знают чт, OpenEcho, 07-Май-22, 14:38 (297)
- Вообще-то это те кто используют должны рассказать нахрена им и, что важнее, нам, Аноним, 05-Май-22, 13:54 (52) //
  - Может ты ещё и пароли в браузере хранишь , Аноним, 05-Май-22, 16:19 (95) //
    - Вы вот такие умные и ироничные сперва бравируете фи, наличность , а затем не зн, Michael Shigorin, 06-Май-22, 20:01 (241)
      - Сдается мне, что очень многие с иллюзиями так и не расстаются до конца своих дне, OpenEcho, 07-Май-22, 14:43 (298)
- В моём профиле нет чего-либо настолько ценного, что я готов терпеть постоянные н, Аноним, 05-Май-22, 19:17 (126) //
  - У тебя кроме гитхаба аккаунтов в сети интернет нет Или ты на полном серьезе хоч, Аноним, 05-Май-22, 19:28 (129)
- я не использую пока что мне никто так внятно и не пояснил, зачем я должен делат, arisu, 05-Май-22, 22:27 (152) //
  - Ты оскорбителен 1PS привет , Michael Shigorin, 06-Май-22, 20:02 (242)
  - У вас телефон или компьютер никогда не угоняли На которых доступ к дорогой инф, OpenEcho, 07-Май-22, 15:22 (303) //
    - нет, конечно за все мои 30 лет использования техники 8212 ни разу абыдна, , arisu, 08-Май-22, 01:15 (315)
- Сдается мне что супер-сверх-специалисты опеннета не втыкают что вы сказали, раз , OpenEcho, 07-Май-22, 00:34 (250) //
  - народ понятие имеет но народу в лице меня, например, это совершенно неинтересно, arisu, 07-Май-22, 02:51 (253) //
    - Прям таки все макаки, правда А мозглые не слышали про взлом далеко не макаких а, OpenEcho, 07-Май-22, 14:26 (295)
      - опять проблемы у какого-то 171 продакшена 187 , а неудобно из-за этого хотят , arisu, 07-Май-22, 14:53 (302)
        
        Неужели так сильно неудобно потратить на несколько секунд больше чтоб быть увере, OpenEcho, 07-Май-22, 15:30 (304)
        
        30 лет этого не делал, ни одной проблемы до сих пор и тут вдруг мне начинают р, arisu, 08-Май-22, 01:28 (320)
GitFlic через Госуслуги не хочет ввести аутентификацию , Аноним, 05-Май-22, 12:32 (29) //
- А вот ты зря смеешся Пару лет тому назад поползновения в сторону а давайте-ка , Kuromi, 05-Май-22, 14:56 (70) //
  - Ну а другой стороны что плохого в госуслугах, громе может того что налоги попрос, Аноним, 05-Май-22, 16:20 (96) //
    - Ты это сейчас серьёзно Или это уже всё местное ойти мозги в облака сдало , Аноним, 05-Май-22, 17:50 (113)
      - Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, Аноним, 05-Май-22, 19:26 (128)
        
        Скорее, станет больше баз данных из-за роста спроса на них , Аноним, 06-Май-22, 14:17 (195)
нужна обязательная вакцинация, Аноним, 05-Май-22, 12:35 (31) //
- Ещё больше нужен QR-код и паспорт вакцинации , Аноним, 05-Май-22, 14:03 (56) //
  - Криокамера протекает Вакцинация и куаркоды не в моде Вирус внезапно исчез с на, Аноним, 05-Май-22, 18:16 (116) //
    - Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, Аноним, 05-Май-22, 19:25 (127)
      - Нет, лет 8 лохов до сих пор кидают с переводами на карту, как-то банкам пофиг, ч, анон, 05-Май-22, 20:16 (137)
        
        С мошенниками понятно Но то что касается банков вообще - СМС на самом деле спаса, Аноним, 06-Май-22, 10:03 (178)
      - Если у мошенника друган в полиции, то как поможет верифицированный профиль , Аноним, 05-Май-22, 20:26 (138)
        
        Полканы из фсб смотрят на вас как на дилетантов , Аноним, 06-Май-22, 14:46 (205)
    - Когда рослый полярный лис сменяется еще более рослым, более крупный перехватывае, Аноним, 06-Май-22, 14:19 (196)
GitHub fuck you , Аноним, 05-Май-22, 12:35 (32)
Скажем спасибо notabug у, codeberg у и sourcehut за то что они - есть А так - gi, Аноним, 05-Май-22, 12:46 (34) //
- ноабаг или кодеберг не осилили настроить автоматическое обслуживание репозитория, Ivan_83, 05-Май-22, 13:05 (38) //
  - Такие вопросы решаются пингом их админов и объяснением проблемы С другой сторон, Аноним, 05-Май-22, 15:10 (74)
- Как знать, как знать Может, на хостингах-конкурентах скоро появится резкий всп, Аноним, 05-Май-22, 20:36 (142) //
  - Это катит только для приватных репов мегакорпов, что с ними случится всем похрен, Аноним, 06-Май-22, 14:22 (197)
Честно говоря, после того как github попросту отжал проект у его автора после т, Аноним, 05-Май-22, 13:12 (40) //
- Этож микрософтовская классека https ru wikipedia org wiki Embrace,_Extend,_and, Аноним, 05-Май-22, 20:36 (143)
Не надо паниковать на ровном месте Про обязательный номер телефона ничего не ук, Аноним, 05-Май-22, 13:19 (43) //
- Зачем , Аноним, 05-Май-22, 13:55 (54) //
  - Безопаснее, чем отсутствие totp Почему ты так сопротивляешься активации totp , Аноним, 05-Май-22, 14:54 (68) //
    - Если ты боишься, что гитхаб сломают, раздавай сырцы со своего сайта , Аноним, 05-Май-22, 15:47 (84)
      - Это нормально - ставить ТОТР везде где можно , Аноним, 05-Май-22, 16:45 (103)
        
        Слушай, за пару десятилетий мне ни 1 аккаунт не сломали - без всяких totp ов Мо, Аноним, 06-Май-22, 14:25 (198)
        
        да тут даже не столько в трекинге дело, а в продолжении тенденции отупления во-п, arisu, 06-Май-22, 15:00 (209)
        
        А также перепихивания своих проблем на чужие головы Ну так они и создают для себ, Аноним, 06-Май-22, 17:12 (217)
        
        или просто берут Fossil , arisu, 06-Май-22, 17:34 (223)
        
        Да пусть берут Если я уже умею гит и те кому мой код может быть интересен тоже , Аноним, 06-Май-22, 18:08 (233)
        
        ну вот я тоже кучу лет фоссил игнорил а потом решил попробовать и теперь у мен, arisu, 06-Май-22, 18:20 (237)
        
        У меня соображения простые 1 Я не всегда знаю, будет ли интересен проект окружа, Аноним, 07-Май-22, 04:09 (254)
        да на здоровье, я же тебя не агитирую прямо утром перекатываться я просто описы, arisu, 07-Май-22, 04:24 (256)
        Ну я как бы копипастом пользуюсь, каждый день, и это было до гитов и ифонов А в, Аноним, 07-Май-22, 06:52 (260)
        это вопрос определения того, что такое 171 одна вещь 187 мне вот нужна как , arisu, 07-Май-22, 07:36 (262)
        А я вобще довольно прохладно к groupware отношусь, самое сильное что в юниксвее , Аноним, 07-Май-22, 08:20 (265)
        идея довольно узкого применения, как по мне рулят открытые документированые фор, arisu, 07-Май-22, 08:50 (269)
        Для меня unix way таки в целом работает Конечно не всегда, не везде и с энными , Аноним, 09-Май-22, 22:59 (356)
        ты только что написал взаимоисключающие параграфы 8212 и сам этого не заметил, arisu, 10-Май-22, 04:49 (357)
        Я не люблю мегакомбайны - как раз за то что там все фичи урезаны и хреновы, для, Аноним, 10-Май-22, 13:51 (364)
        поэтому 8212 по такой логике 8212 ты никогда не будешь использовать велоси, arisu, 10-Май-22, 15:00 (372)
    - 171 граждане, входить без надетого противогаза запрещено в противогазе безопа, arisu, 05-Май-22, 22:34 (153)
      - А также не забываем каску, мало ли, кирпичи летающие И перчатки - ковид же Как, Аноним, 06-Май-22, 17:14 (218)
О, ещё больше неудобств во имя призрачной и неуловимой безопасности Больше ущем, Аноним, 05-Май-22, 13:22 (44) //
- безопасТности, Аноним, 05-Май-22, 13:49 (48)
- Смысл тут в том, чтобы когда на других сайтах стали пользователя на кукан WebAut, Аноним, 05-Май-22, 14:01 (55) //
  - Yubico главный производитель ключей Гугл тоже делает, но он лишь один из многих, Kuromi, 05-Май-22, 14:58 (71) //
    - Ключ не обязан быть через USB, он может быть встроен в само устройство И сервер, Аноним, 05-Май-22, 16:17 (93)
      - Вообще было бы удобно его в пользователя встроить, чтобы реализация 1984 была бо, Аноним, 06-Май-22, 14:26 (199)
Предлагаю начать операцию по дедвухфакторизации гитхаба , village_coder, 05-Май-22, 13:48 (47) //
- Начинай, разрешаю , Аноним, 05-Май-22, 13:49 (49) //
  - Где вы видели чтобы авторы подобных предложений сами в них участвовали Нее , village_coder, 05-Май-22, 14:37 (63)
Это Micro oft так свою WebAuthn через TEE-powered SGX Pluton Windows Hello про, Аноним, 05-Май-22, 13:55 (53) //
- Верно, Микрософты пропихивают свой платформенный аутентификатор на базе TPM, Н, Kuromi, 05-Май-22, 15:03 (72) //
  - Ты уверен, что сервис именно тебе должен, а не ты - сервису , Аноним, 05-Май-22, 16:19 (94) //
    - По спекам сайт сервер может спрашивать браузер какой там тип аутентификатора пр, Kuromi, 07-Май-22, 19:46 (313)
- Прости майкрософт но мне больше нравится сервис Windows Goodbye , Аноним, 05-Май-22, 15:11 (76) //
  - Прощаю У меня еще 999999999 баранов осталось, майкрософт, 05-Май-22, 20:05 (135)
Я почитал что там предлагают 2FA via a TOTP mobile app or via SMS https docs , Ivan_83, 05-Май-22, 14:07 (58) //
- Потом до них доползет что git оказывается распределенный и никто не обязан комит, Аноним, 05-Май-22, 15:12 (77)
SMS у них иногда сутками не доходят , linuxbuild, 05-Май-22, 14:43 (64) //
- TOTP же есть Они даже сами не рекомендуют СМС использовать , Kuromi, 05-Май-22, 15:11 (75) //
  - У меня сложилось такое впечатление, что здеся обитают люди которые не используют, Аноним, 05-Май-22, 16:31 (99) //
    - Где скачать KepassXS для Nokia 5228 , Аноним, 05-Май-22, 18:48 (120)
    - У меня сложилось такое впечатление, что ты в своих репах на гитхабе хранишь паро, Аноним, 05-Май-22, 19:29 (130)
    - Мир сложнее чем вам кажется У меня пароли хранятся в текстовом файле, а генери, Ivan_83, 05-Май-22, 21:54 (151)
      - В принципе больше не о чем разговариваь , Аноним, 05-Май-22, 23:14 (156)
        
        что характерно 8212 ты прав но вовсе не по тем причинам, по которым тебе это, arisu, 05-Май-22, 23:42 (162)
        
        Правильно, зачем человеку с мозгом тебе разговаривать с цитатником маркетингов, Аноним, 06-Май-22, 18:02 (231)
        
        Менеджер паролей - удобная цель, потому что атакующий всегда точно знает какие о , Ivan_83, 07-Май-22, 00:05 (248)
    - храню пароли в обычном текстовом файле а телефона у меня вообще нет, никакого , arisu, 05-Май-22, 22:37 (154)
      - А живешь ты в лесу , Аноним, 05-Май-22, 23:15 (157)
        
        и молюсь колесу, ага , arisu, 05-Май-22, 23:41 (161)
        С другой стороны, ему при пиковой ситуации, в отличие от, свичблейд или какой т, Аноним, 06-Май-22, 14:27 (200)
        
        Кстати, ядерными ракетами лес тоже никто бомбить не будет Актуально однако - в , Аноним, 06-Май-22, 14:51 (207)
Прощай прощай гитхап, пришло твое время умирать, тсссс, Аноним, 05-Май-22, 15:36 (80) //
- Embrace, Extend, -- Вы находитесь здесь -- Extinguish , Аноним, 05-Май-22, 15:41 (83)
Корпоративные сервисы с их обсессией безопасностью фингерпринтинг и требовани, Аноним, 05-Май-22, 16:38 (100) //
- Это пока они в таком же авторитарном порядке, как M сделала, не решат, что все,, Аноним, 05-Май-22, 17:17 (106)
- Peertube, Mastadon, Matrix я не знаю Подсел на крючок корпораций, но не нравитс, Аноним, 05-Май-22, 17:46 (111) //
  - Мне вот интересно смотреть ролики про работу чпу-станков Сколько ты их таких на, Аноним, 06-Май-22, 10:18 (179) //
    - А в чем проблема позырить их на ютубе или даже скачать их оттуда Для таких веще, Аноним, 07-Май-22, 06:54 (261)
      - И зачем мне тогда пиртуб Я и так их на ютубе зырю , Аноним, 07-Май-22, 13:13 (285)
- этот навоз, между прочим, потребители массово жрут и нахваливают так что, это м, Hamer13, 06-Май-22, 00:08 (164) //
  - И как, много софта эти потребители разработали, чтобы их вообще учитывать на сай, Аноним, 06-Май-22, 18:00 (230)
Даёшь деанонимизацию для каждого анонима , Ананоним, 05-Май-22, 17:17 (107)
83 5 заблудившихся в айти , Аноним, 05-Май-22, 18:39 (118) //
- Скорее, 100 помимо тех, кто имеет на гитхабе зеркало для тех, кто действительно, Аноним, 05-Май-22, 20:28 (139) //
  - Ну вот когда будет хостинг кода уровня GitHub от богаделен вроде FSF, вот тогда , Аноним, 06-Май-22, 12:58 (188) //
    - Вот те раз, а я то не в курсе и потому им для локальных проектов пользуюсь даже , Аноним, 06-Май-22, 14:32 (203)
      - Я же говорю - бесполезно Локальные сдохнут вместе с твоим жёстким диском SSD И, Аноним, 06-Май-22, 14:50 (206)
        
        я тебе сейчас сообщу Ломающую Новость система контроля версий 8212 это не за, arisu, 06-Май-22, 15:03 (210)
        
        Что поделать, мерзкософтовские боты настолько тугие что даже в бэкапы не умеют , Аноним, 06-Май-22, 17:44 (226)
        Да он и так с AS пишет -- думает, что уже умный PS хотя посмотрел подробне, Michael Shigorin, 06-Май-22, 20:08 (243)
        
        На все что считалось мной минимально ценным у меня бэкапы так то есть А наиболее, Аноним, 06-Май-22, 17:23 (221)
    - зачем ты сюда пришёл у тебя очередная уязвимость в пакете из npm, беги проект п, arisu, 06-Май-22, 14:53 (208)
- Несколько опечаток в 16 5 предпочли делать глубокий заглот К айти это отошен, Аноним, 06-Май-22, 14:29 (201) //
  - Двухфакторка это средство безопасности на уровне среднестатистического пользоват, Аноним, 06-Май-22, 16:50 (215) //
    - Я вообще не хочу иметь дело с среднестатистическим пользователем при занятии п, Аноним, 06-Май-22, 17:30 (222)
    - то обычно становится ещё и оппозиционером , неся вполне характерную фигню, п, Michael Shigorin, 06-Май-22, 20:10 (244)
Что такое гитхаб Это как инстаграм, но для фронтендеров Неудивительно, что и о, Аноним, 05-Май-22, 20:34 (140) //
- Там много далеко не фронтенд проектов , Вы забыли заполнить поле Name, 06-Май-22, 03:08 (169)
Микрософтовский зонд всё глубже , Аноним, 05-Май-22, 20:35 (141)
Программистам из заблокированных на гитхабе стран труднее будет обойти блокировк, Аноним, 05-Май-22, 20:59 (145)
Когда слышу 171 наш сервис переходит на двухфакторную аутентификацию для обесп, Аноним, 05-Май-22, 21:25 (148) //
- Все и всегда начиается с заботы о твоей безопасности но это вторая стадия это, Аноним, 05-Май-22, 23:12 (155)
Двухфакторка не дает дополнительной безопасности, а часто даже снижает ее если , Аноним, 06-Май-22, 00:07 (163)
По гео банят, двухфакторную авторизацию ввели, что дальше Тест цвета кожи и ген, Вы забыли заполнить поле Name, 06-Май-22, 03:11 (170) //
- Скан днк, чтение мыслей, высылка одноразового дрона если вы не понравились робот, Аноним, 06-Май-22, 14:30 (202)
- В смысле банят по гео Ты про санкции что ли , lindevel, 10-Май-22, 11:15 (361) //
  - Выборочный бан репозиториев из РФ , Вы забыли заполнить поле Name, 10-Май-22, 19:58 (373)
Вы все не в теме 1 Авторизация при внесении изменений в репозитории должна быть, Аноним, 06-Май-22, 15:21 (213) //
- мечтательно как только построят хоть как-то нормально функционирующий межплане, arisu, 06-Май-22, 15:35 (214) //
  - Я тоже хочу на луну , Пончик, 06-Май-22, 18:20 (236)
  - Да есть кого и Кому , Michael Shigorin, 06-Май-22, 20:11 (245)
- В распределенной системе то Ну удачи А что они будут делать с мержами которые , Аноним, 06-Май-22, 17:37 (224) //
  - Тот кто делает комит в основную ветку репозитория должен его подписать PGP ключо, Аноним, 07-Май-22, 08:34 (267)
- Эксперты по безопасТности Ключи должны быть свои, а не чужие Также подумайте чьи, Аноним, 07-Май-22, 09:55 (274) //
  - Ме-е-е-е-естным ыкспертам по безопасности 1 Аппаратные хранилища приватных ключ, Аноним, 07-Май-22, 11:04 (276) //
    - а вот это 8212 выше 8212 яркий пример хипстора, друзья основной континген, arisu, 07-Май-22, 11:25 (279)
      - Аргументируй Чем открытые аппаратные хранилища приватных ключей с прошедшими ауд, Аноним, 07-Май-22, 12:22 (281)
        
        хипсторы не в курсе, что доказывать надо необходимость введения новой сущности , arisu, 07-Май-22, 12:35 (283)
        
        1 https git kernel org pub scm linux kernel git torvalds linux git tree Docum, Аноним, 07-Май-22, 13:17 (287)
        
        то есть, разницы между 171 как работает 187 и 171 зачем надо 187 ты не п, arisu, 07-Май-22, 13:37 (290)
        
        Хотябы приваьный ключ не украдут и чего плохого от моего имени не подпишут А ОС , Аноним, 07-Май-22, 13:49 (293)
        
        то есть, ты вообще не понял, о чём я что опять-таки совершенно не удивительно , arisu, 07-Май-22, 14:47 (299)
        
        Аппаратное хранилище приватных ключей защищает только ключи Данные в OS и саму , Аноним, 07-Май-22, 17:14 (307)
        
        слушай, а у тебя вообще рабочий мозг есть вопрос риторический , arisu, 08-Май-22, 01:17 (316)
        Какихто признаков сознания у тебя не увидел Но понял, что PGP, деятельности твои, Аноним, 09-Май-22, 11:55 (321)
        я понимаю, тебе тяжело быть инфузорией слишком интеллектуальная работа но хвал, arisu, 09-Май-22, 12:39 (326)
        Туфелькой здесь есть ты , Аноним, 09-Май-22, 15:24 (330)
        
        Ме-е-е-е-естные бызопасники требовали доказательств необходимости systemd, dbus,, Аноним, 07-Май-22, 13:32 (288)
        
        про твой уровень технического понимания всё ясно , arisu, 07-Май-22, 13:36 (289)
        
        Читая твои вопросы подумал что у тебя проблема с английским и специально выгугли, Аноним, 07-Май-22, 13:43 (291)
        
        ясно читать ты тоже не умеешь ну, бывает 8212 сейчас кодомакакам это умение, arisu, 07-Май-22, 13:46 (292)
        
        Технические аргументы закончились Ты бекдоришь репы Воруешь ключи и подписывает, Аноним, 07-Май-22, 13:53 (294)
        
        зачем тебе какие-либо аргументы, если ты в принципе не способен читать текст, и , arisu, 07-Май-22, 14:48 (300)
        Ты не интересен в общении Не отработал должное против подписи PGP коммитов в ре, Аноним, 07-Май-22, 17:23 (309)
        ты всё-таки не принял таблеточки ну, дело твоё , arisu, 08-Май-22, 01:18 (317)
        А твои хозяйва тебя с калес не спускают , Аноним, 09-Май-22, 11:57 (322)
        мда кажется, я поторопился ты ещё не дорос до инфузории , arisu, 09-Май-22, 12:40 (327)
        Да тебя, туфелька, хозяйва натягивают по полной программе, рез здесь так против , Аноним, 09-Май-22, 15:28 (331)
        ради интереса, лживая рекламная инфузория давай процитируй хотя бы одно моё соо, arisu, 09-Май-22, 15:37 (333)
        Зеленая туфелька писала https www opennet ru openforum vsluhforumID3 127426 ht, Аноним, 09-Май-22, 17:58 (342)
        молодец, инфузория, ты научился в поиск но на мой вопрос ты так и не ответил т, arisu, 09-Май-22, 18:35 (346)
        У тебя логика отсутствует https www opennet ru openforum vsluhforumID3 127426 , Аноним, 09-Май-22, 18:56 (347)
        однако ты мощного уровня дурак не понимаешь в предметной области не просто ниче, arisu, 09-Май-22, 19:06 (348)
        Туфелька зеленая свой уровень знаний предметной области здесь показала Альтернат, Аноним, 09-Май-22, 19:28 (353)
        Слушай, отвали уже от Кэпа с этой лабудой Он делом доказал что не одноклеточное, Аноним, 10-Май-22, 14:01 (365)
        ты же его без ножа режешь этим вопросом , arisu, 10-Май-22, 14:27 (369)
        Что поделать, я умею вызывать hardfault Частично связано с тем как я работаю п, Аноним, 10-Май-22, 14:41 (371)
        Добавлю еще, что отрицательно отношусь к хранению личных ключей в TPM Для ключе, Аноним, 09-Май-22, 19:54 (354)
    - Кем чем сгенерированный Тобой, твоим доверенным железом , Аноним, 07-Май-22, 12:18 (280)
      - gnupg, Аноним, 07-Май-22, 12:23 (282)
        
        При чём тут gnupg Предлагается раздача аппаратных хранилищ ключей от третьего , Аноним, 07-Май-22, 17:44 (310)
        
        От какого третьего https www opennet ru openforum vsluhforumID3 127426 html 21, Аноним, 07-Май-22, 19:12 (311)
        gnupg можно генерить ключи, которые потом заливать в аппаратное хранилище Иначе, Аноним, 07-Май-22, 19:16 (312)
        
        Это не ты говорил, что кейген ворует приватные ключи gnupg Ты уж определись апп, Аноним, 07-Май-22, 19:53 (314)
        
        Противоречий нет Дело в организации работы с ключами Ключи создают на чистом ко, Аноним, 09-Май-22, 12:04 (323)
        
        при том, что оно не понимает разницы вон выше тоже 171 нихочешь чужая жилезк, arisu, 08-Май-22, 01:20 (318)
        
        А ты против PGP подписей Подменяешь пакеты Портишь репы Воруешь приватные клю, Аноним, 09-Май-22, 12:15 (324)
        
        неважно, ты всё равно отлично справляешься всегда приятно смотреть на безмозгло, arisu, 09-Май-22, 12:41 (328)
        
        Нет, именно это как раз важно пропагандирую использование для аппаратных хранил, Аноним, 09-Май-22, 15:37 (332)
        
        рекламный бот всё ещё не в курсе, что железки, которые он пытается впарить, ника, arisu, 09-Май-22, 15:39 (334)
        
        Для GNUk подходят следующие железки FST-01 Flying Stone Tiny ZERO-ONE Olimex ST, Аноним, 09-Май-22, 15:49 (336)
        что, серьёзно, да окей, где скачать схемы и инструкции по воспроизведению желез, arisu, 09-Май-22, 15:59 (338)
        В специализироманном железе вероятность наличия бекдора для извлечения ключа оче, Аноним, 09-Май-22, 17:35 (340)
        то есть, нигде не скачать, от ответа ты увиливаешь что и требовалось доказать , arisu, 09-Май-22, 17:43 (341)
        Зеленая туфля, выше пост не я писал, но с выводами согласен В специализированно, Аноним, 09-Май-22, 18:15 (343)
        окей, что-то есть оценить, насколько это полное и воспроизводимое, я не могу, т, arisu, 09-Май-22, 18:27 (345)
        На, туфля зеленая, держы вторую https solokeys comOur keys share open source h, Аноним, 09-Май-22, 19:11 (349)
        FIX Плата не прошивка, которую можно у себя скомпилить и сверить хеши, сделать , Аноним, 09-Май-22, 19:18 (351)
        Вообще отсканить топологию и прочекать решаемо Да и открытые тулсы типа KiCad е, Аноним, 10-Май-22, 14:30 (370)
        Прочекай https solokeys com collections all products somu-tiny-security-key-t, Аноним, 14-Май-22, 11:32 (376)
        https solokeys com pages faqCan I use Solo for GPG Not yet, but we are activel, Аноним, 10-Май-22, 13:41 (363)
        Оно как бы да, но и STM32 таки досталось малость на орехи По части безопасности, Аноним, 10-Май-22, 14:10 (367)
        Разумная рекомендация Есть, конечно, нюанс - generic железо скорее всего очень , Аноним, 09-Май-22, 17:30 (339)
        А в специализированном наверняка сидят бекдоры для удаленного извлечения ключей , Аноним, 09-Май-22, 18:27 (344)
        Да, но при физическом доступе можно и код допечатать малость, не Или предлагает, Аноним, 10-Май-22, 14:12 (368)
        Есть такое понятие как воспроизводимость сборки Качаешь исходники, проверяешь их, Аноним, 14-Май-22, 11:18 (375)
      - https wiki debian org GNUKhttps github com nitrokeyhttps github com soloke, Аноним, 07-Май-22, 13:10 (284)
- Может кто не понял какова конечная цель Пользователь должен иметь возможность пр, Аноним, 07-Май-22, 14:29 (296) //
  - да, я не понял не понял, зачем ты сюда пришёл, рекламный бот , arisu, 07-Май-22, 14:50 (301) //
    - Держи троля Он еще и вирусню в репах наверняка распространяет , Аноним, 07-Май-22, 17:18 (308)
      - что, бедняша, опять скачал из npm фигню, и теперь у тебя зарплаты не будет а ма, arisu, 08-Май-22, 01:22 (319)
        
        Я не ты, никакого овна с npm не использую , Аноним, 09-Май-22, 12:17 (325)
        
        ниасил понимаю, сложно, многа букав ну ничего, лет через сорок научишься запус, arisu, 09-Май-22, 12:42 (329)
        
        Обхожу овно стороной А ты и через 40лет будешь в нем дальше ковыряться сидя на , Аноним, 09-Май-22, 15:41 (335)
        
        как ты можешь обходить стороной то, в чём живёшь и чем питаешься всё-таки не пр, arisu, 09-Май-22, 15:56 (337)
        
        В npm не живу и им не питаюсь, а ты, туфля зеленая, не бери овно больше в рот , Аноним, 09-Май-22, 19:14 (350)
        
        это потому что у тебя мозга даже на асиливание npm не хватает это ты тут успешн, arisu, 09-Май-22, 19:21 (352)
        
        У меня мозга хватает не прикасаться к этому овну и тебе советую выплюнуть это и , Аноним, 10-Май-22, 11:00 (360)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру