Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Каталог PyPI внедрил новую систему проверки подлинности пакетов" | +/– | |
Сообщение от opennews (??), 14-Ноя-24, 20:52 | ||
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинности опубликованных пакетов, которая пришла на смену верификации с использованием PGP-подписей. Ключевым отличием аттестации является то, что публикация пакета заверяется не разработчиком, а третьим лицом (каталогом пакетов) после подтверждения достоверности публикации через внешнего провайдера OpenID Connect (например, после проверки, что публикуемый пакет соотносится со связанным с ним репозиторием на GitHub или GitLab)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | –9 +/– | |
Сообщение от Аноним (-), 14-Ноя-24, 20:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (6), 14-Ноя-24, 21:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (12), 14-Ноя-24, 22:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +5 +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 14-Ноя-24, 22:32 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (21), 14-Ноя-24, 23:15 | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (59), 15-Ноя-24, 09:08 | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. Скрыто модератором | +1 +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 15-Ноя-24, 11:44 | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
54. Скрыто модератором | +/– | |
Сообщение от Вася (??), 15-Ноя-24, 06:56 | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
17. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 14-Ноя-24, 22:33 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
25. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (25), 14-Ноя-24, 23:44 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
31. Скрыто модератором | +/– | |
Сообщение от foo (?), 15-Ноя-24, 00:04 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
35. Скрыто модератором | +/– | |
Сообщение от Ivan_83 (ok), 15-Ноя-24, 00:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. Скрыто модератором | +/– | |
Сообщение от Аноним (42), 15-Ноя-24, 01:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (4), 14-Ноя-24, 21:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 14-Ноя-24, 21:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | +/– | |
Сообщение от Аноним (4), 14-Ноя-24, 21:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 14-Ноя-24, 22:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (20), 14-Ноя-24, 23:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. Скрыто модератором | +/– | |
Сообщение от Аноним (55), 15-Ноя-24, 08:40 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
8. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 14-Ноя-24, 21:31 | ||
Все правильно. PGP показал свою бесполезность уже давно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +4 +/– | |
Сообщение от нах. (?), 14-Ноя-24, 23:30 | ||
> Все правильно. PGP показал свою бесполезность уже давно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 00:00 | ||
> да ты можешь лично проверить паспорт Juan Tjan - как это поможет от написанного им троянца? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +3 +/– | |
Сообщение от нах. (?), 15-Ноя-24, 00:06 | ||
> Во-первых его можно найти) | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 00:12 | ||
> и че ты ему сделаешь, он вообще в другом городе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (55), 15-Ноя-24, 09:43 | ||
Отличный метод наконец-то избавиться от монополиста-конкурента. Обеими руками за. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от нах. (?), 16-Ноя-24, 21:04 | ||
> Поеду в гости? | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
103. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (103), 17-Ноя-24, 01:13 | ||
> там визовый въезд, тебе не светит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (81), 15-Ноя-24, 15:26 | ||
> после такого факапа его наверное | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
70. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (70), 15-Ноя-24, 10:14 | ||
Альтернативы PGP пока нет. Да, PGP надо уметь пользоваться. PGP начинает хорошо работать только через годы. Подписывайте ключи только тех кого знаете: одноклассников, однокурсников, сотрудников. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
102. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от нах. (?), 16-Ноя-24, 21:09 | ||
> Для приемлемой верификации разраба, следует требовать наличие более чем 3 цепочек доверия | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:05 | ||
>> Для приемлемой верификации разраба, следует требовать наличие более чем 3 цепочек доверия | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от 12yoexpert (ok), 14-Ноя-24, 23:01 | ||
тотальная централизация. отсутствие ключей на популярных серверах им не нравится, ппц | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +2 +/– | |
Сообщение от нах. (?), 14-Ноя-24, 23:26 | ||
"Дополнительно можно отметить выявление в каталоге PyPI вредоносного пакета "fabrice", который при помощи тайпсквотинга" | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –2 +/– | |
Сообщение от 12yoexpert (ok), 15-Ноя-24, 00:26 | ||
ладно бы только сама по себе централизация, но выкладывание (неудаляемого!) ключа на публичный сервер это конец для личного почтового сервера. этим ты как бы кричишь на весь интернет "мне вот сюда, я даже не смазывал" | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от нах. (?), 15-Ноя-24, 09:31 | ||
Поэтому правильные поцоны давным-давно пользуются гуглем. Чо там - телефон просит подтвердить? У Джен Тянок этих телефонов - достаточно в соседний отдел заявку дать, и еще десяток выдадут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 16-Ноя-24, 06:49 | ||
> Поэтому правильные поцоны давным-давно пользуются гуглем. Чо там - телефон | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от нах. (?), 18-Ноя-24, 13:45 | ||
> Да господи, там поди половина майкрософта из них состоит. Прости, у амеров | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 00:03 | ||
Кому им? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
36. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от 12yoexpert (ok), 15-Ноя-24, 00:21 | ||
> Кому им? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (38), 15-Ноя-24, 00:30 | ||
>> Разве они не вправе устанавливать правила на своей платформе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (60), 15-Ноя-24, 09:25 | ||
> тотальная централизация. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
79. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 15:01 | ||
> централизированным местом для загрузки пакетов. Не нравиться - загружай пакеты ручками | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +2 +/– | |
Сообщение от Аноним (83), 15-Ноя-24, 18:05 | ||
Хорошо бы цитирующие ещё и контекстом владели. Или хотя бы понимали значение слов, которые повторяют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –2 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 18:48 | ||
> Публиковать пакеты на PyPi — это essential liberty? IT-инфантилы такие забавные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (60), 15-Ноя-24, 20:07 | ||
>> Публиковать пакеты на PyPi — это essential liberty? | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:14 | ||
> Ну что за бред? Какие базовые свободы тебе защемили, если тебя никто | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (26), 14-Ноя-24, 23:48 | ||
Лучше бы они с тайпсквоттингом боролись, и вообще с мусором который там тоннами регистрируют, что прекрасно видно если их фиды обрабатывать. А уж как защищать свой код мы сами разберёмся без сопливых. Так, их "обязательная" 2FA у меня на гитхабе в README свободно выложено, потому что я не считаю что должен тратить время и рисковать доступом к изменению своих пакетов ради гипотетической безопасности потребителей этих пакетов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 00:06 | ||
> А уж как защищать свой код мы сами разберёмся без сопливых | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (46), 15-Ноя-24, 02:39 | ||
Научись читать, и различать гитхаб и пупи, для начала. А потом попробуй понять что и с пупи нет никакого противоречия в том чтобы им пользоваться и продвигать, и чтобы при этом сpать с высокой колокольни на и саботировать их механизмы безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –3 +/– | |
Сообщение от Аноним (58), 15-Ноя-24, 08:48 | ||
> Да-да, Jia Tan может подтвердить. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
67. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (67), 15-Ноя-24, 09:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (83), 15-Ноя-24, 01:03 | ||
Учитывая, что кроме самого ридми там ничего ценного нет и быть не может, то вреда от тебя ровно столько же, сколько и пользы. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
61. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (60), 15-Ноя-24, 09:30 | ||
> Так, их "обязательная" 2FA у меня на гитхабе в README свободно выложено, потому что я не считаю что должен тратить время и рисковать доступом к изменению своих пакетов ради гипотетической безопасности потребителей этих пакетов. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
73. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 11:42 | ||
Конечно не даст - это же были просто фантазии анона. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +4 +/– | |
Сообщение от Аноним (43), 15-Ноя-24, 01:15 | ||
Это лютая дичь. По сути pypi предлагает доверить безопасность пакетов gitlab или github. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +2 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 15-Ноя-24, 02:22 | ||
> По сути pypi предлагает доверить безопасность пакетов github | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –2 +/– | |
Сообщение от Аноним (50), 15-Ноя-24, 06:25 | ||
Linux, python, rust (лоббирование запретов его не использовать), с++ (пропихивают в стандарт мусор вроде модулей, чтобы убить с++), система загрузки пк уже под майками, кто следующий? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (67), 15-Ноя-24, 09:54 | ||
А что будет если Майкрософт купить Интел? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 14:59 | ||
> А что будет если Майкрософт купить Интел? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (91), 15-Ноя-24, 20:52 | ||
> с++ (пропихивают в стандарт мусор вроде модулей, чтобы убить с++) | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
64. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от нах. (?), 15-Ноя-24, 09:33 | ||
> Где работает Гвидо и кто владелец github? Дальше думаю ясно. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
86. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 18:50 | ||
> Где работает Гвидо и кто владелец github? Дальше думаю ясно. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
92. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (91), 15-Ноя-24, 20:53 | ||
> Где работает Гвидо и кто владелец github? Дальше думаю ясно. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
106. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 18-Ноя-24, 00:10 | ||
>> Где работает Гвидо и кто владелец github? Дальше думаю ясно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 00:19 | ||
> Перечисли кто еще поддерживает. Codeberg, например, нет https://codeberg.org/Codeberg/Community/issues/142 | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 18-Ноя-24, 00:36 | ||
>> Перечисли кто еще поддерживает. Codeberg, например, нет https://codeberg.org/Codeberg/Community/issues/142 | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –2 +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 01:07 | ||
> А что это ты решаешь кому нужен или нет? Ты кто, чтобы решать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 21-Ноя-24, 07:32 | ||
>> А что это ты решаешь кому нужен или нет? Ты кто, чтобы решать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 21-Ноя-24, 11:18 | ||
> Ну и говори за себя, а не за всех. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 22-Ноя-24, 03:11 | ||
>> Ну и говори за себя, а не за всех. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:17 | ||
>> Перечисли кто еще поддерживает. Codeberg, например, нет https://codeberg.org/Codeberg/Community/issues/142 | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
115. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:47 | ||
>> Нужен только фанатикам типа Software Freedom Conservancy. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (60), 15-Ноя-24, 11:54 | ||
> По сути pypi предлагает доверить безопасность пакетов gitlab или github. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
76. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 12:25 | ||
> Вы когда-нибудь научитесь не пятой точкой читать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (91), 15-Ноя-24, 20:45 | ||
Ну зато плюсиков набрал от собратьев по разуму. Хоть какая-то победа в жизни. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (26), 15-Ноя-24, 15:26 | ||
> Черным по белому же написано, что оно работает через OpenID Connect | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
84. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (83), 15-Ноя-24, 18:09 | ||
Можно, до поры до времени, пока этот сервис не забанят как вредителей. Благо все полоумные заняты нытьём в комментариях «он и меня посчитал», да и скиллов такое организовать у них нет, а настоящих буйных мало и они уже трудоустроены. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 15-Ноя-24, 02:20 | ||
* оверинжиниринг | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (50), 15-Ноя-24, 06:27 | ||
> оверинжиниринг | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (58), 15-Ноя-24, 08:45 | ||
> это цель майков - сделать невозможным разработку малыми силами. код должны | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 11:40 | ||
> это цель майков - сделать невозможным разработку малыми силами | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
82. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –2 +/– | |
Сообщение от Аноним (59), 15-Ноя-24, 17:22 | ||
Зачем вообще имена, используй гуид для названия. | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
90. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (91), 15-Ноя-24, 20:48 | ||
> * завязка на сторонние сервисы в кол-ве 2 штук | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
94. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 16-Ноя-24, 06:36 | ||
> А что за два сервиса-то? Github с Gitlab привели лишь в качестве примера | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 17-Ноя-24, 21:47 | ||
>> * завязка на сторонние сервисы в кол-ве 2 штук | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
122. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (122), 24-Ноя-24, 16:30 | ||
Создаете свою компанию, заводите отдел безопастности, передаете на ревью библиотьеки, | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (46), 15-Ноя-24, 02:42 | ||
А что, если сделать вид что исходники пакета у меня на sr.ht, они это проглотят и не будут мне свои сраные механизмы аутентификации навязывать, или откажут мне в публикации пакета после чего можно будет поднять вонь в соцсетях? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (48), 15-Ноя-24, 03:29 | ||
Если твоя игрушка поддерживает индустриальный стандарт OpenID — без проблем, публикуйся там. А если нет, то и суда нет. Точно так же тебя пошлют лесом если ты попробуешь через GEMINI публиковать или ещё каким-нибудь технически несовместимым способом. Хороший фильтр тех, кто даже учётку на популярном хостинге сорцов открыть не может. Такие девелоперы нам точно не нужны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от нах. (?), 18-Ноя-24, 10:35 | ||
> Если твоя игрушка поддерживает индустриальный стандарт | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (49), 15-Ноя-24, 04:52 | ||
Ну и монстра же породили. Диды на своих сайтах релизы софта выкладывают, не требуют ни регистрации ни смс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (51), 15-Ноя-24, 06:26 | ||
Потому что на SourceForge, а не где попало. Всё правильно сделал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от test (??), 15-Ноя-24, 06:39 | ||
Не понятно как вообще работает тайпсквотинг ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (58), 15-Ноя-24, 08:43 | ||
> проверки, что публикуемый пакет соотносится со связанным | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (91), 15-Ноя-24, 20:43 | ||
> Добро пожаловать в вендорлок... | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (-), 16-Ноя-24, 06:31 | ||
> Какой вендорлок, если там OpenID Connect? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (98), 16-Ноя-24, 14:14 | ||
> Среднего пошиба питонист убьется нахрен до того как засетапит все это тото поле чудес сам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:25 | ||
> Его не нужно сетапить. Сам смысл OpenID Connect заключается в наличии третьего | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 18-Ноя-24, 11:56 | ||
> А, то-есть лизание ботинок полутора "якобы доверяемых" корпов - все же подразумевается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | –1 +/– | |
Сообщение от Аноним (99), 16-Ноя-24, 14:16 | ||
> Да и что обязывает тех господ работать с сторонними сервисами... в общем то что гвидо в майкрософте - мягко говоря заметно. | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
66. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +1 +/– | |
Сообщение от Аноним (-), 15-Ноя-24, 09:46 | ||
>которая пришла на смену верификации с использованием PGP-подписей. Ключевым отличием аттестации является то, что публикация пакета заверяется не разработчиком, а третьим лицом (каталогом пакетов) после подтверждения достоверности публикации через внешнего провайдера OpenID Connect (например, после проверки, что публикуемый пакет соотносится со связанным с ним репозиторием на GitHub или GitLab). | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (122), 24-Ноя-24, 16:32 | ||
Слушай оказалось, что в мире кроме добрых приятных людей есть | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 15-Ноя-24, 13:49 | ||
Гы... Учитывая, что ЕСИА под капотом - это тот же OIDC, только слегка подрихтованный (чтобы понравиться товарищу майору), выходит, что Гвидо сотоварищи выполнили основную часть работы по созданию суверенного скрепного репозитория с авторизацией через Госуслуги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Каталог PyPI внедрил новую систему проверки подлинности паке..." | +/– | |
Сообщение от Аноним (-), 20-Ноя-24, 05:39 | ||
Я правильно понимаю, что теперь вирусы и зловредные обновления можно все так же писать, они так же будут размещаться на pypi но с дарующим ощущение безопасности подтверждением связи пакета с репозиторием на гитхабе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |