Исходное сообщение
"GitHub опубликовал план отключения парольной аутентификации ..." Отправлено PnD, 16-Дек-20 12:16
Ключи — это хорошо. Иногда. 1. Разработчик положит ключ в свой homedir. Потому что по-другому не учат (скорее наоборот, убеждают что "несекурно"). 2. Шифровать паролем он этот ключ не будет. Потому что неудобно, да и никто же не проверяет. * Возможно, где-нибудь опубликует. Не, ну а чо https://savebreach.com/solarwinds-credentials-exposure-led-t.../ (по ссылке правда был просто пароль, зато какой!). 3. PROFIT. Никакой мороки с кейлоггерами. Вломил браузер/почту/мессенджер/wtf_else и просто тихонько выгребаешь "~/.ssh" (linux, macos). И selinux/apparmor тут не поможет, потому что если и есть — то настроен "из коробки". * На винде наверное тоже достаточно предсказуемо.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Ключи — это хорошо. Иногда. > 1. Разработчик положит ключ в свой homedir. Потому что по-другому не учат > (скорее наоборот, убеждают что "несекурно"). > 2. Шифровать паролем он этот ключ не будет. Потому что неудобно, да > и никто же не проверяет. > * Возможно, где-нибудь опубликует. Не, ну а чо https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/ > (по ссылке правда был просто пароль, зато какой!). > 3. PROFIT. Никакой мороки с кейлоггерами. Вломил браузер/почту/мессенджер/wtf_else и > просто тихонько выгребаешь "~/.ssh" (linux, macos). И selinux/apparmor тут не поможет, > потому что если и есть — то настроен "из коробки". > * На винде наверное тоже достаточно предсказуемо.
	Введите код, изображенный на картинке: