| |
| |
| |
| 4.27, Ooiiii (?), 12:28, 05/05/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
А можно было просто уйти из гитхаба на скрепный сервис анало-гов-нет, а не сквернословить и минусить новость
| | |
| |
| 5.30, Аноним (30), 12:34, 05/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если не смузихлёбствовать, то можно найти кучу других публичных нескрепных гитов.
| | |
| |
| 6.61, пох. (?), 14:27, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
гит - ненужно. Нужно общение разработчиков между собой. Гитхаб - это такая социалочка для них.
| | |
| |
| 7.81, Аноним (-), 15:38, 05/05/2022 [^] [^^] [^^^] [ответить]
| +12 +/– |
с цензуркой, dcma, неадекватными зомбями. и help ukraine на каждой страничке ^_^
| | |
| 7.193, torvn77 (ok), 13:56, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 >Нужно общение разработчиков между собой.
Если внимательно прочитать новость то именно общение не ограничивается, ограничена только отправка кода.
| | |
| |
| 8.272, пох. (?), 09:44, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Как ты понимаешь, если общаться надо в одном месте, а код отправлять какими-то ч... большой текст свёрнут, показать | | |
|
| 7.216, Аноним (-), 17:03, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> гит - ненужно.
А что нужно то, лол?
> Нужно общение разработчиков между собой. Гитхаб - это такая социалочка для них.
Общение разработчиков эффективнее всего происходит путем обмена коммитами. От того что ты потрындишь в чатике программа не улучшится, внезапно.
| | |
| |
| 8.220, Аноним (220), 17:23, 06/05/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Внезапно может оказаться, что отказаться от очередного улучшения - лучший вари... текст свёрнут, показать | | |
| |
| 9.227, Аноним (-), 17:50, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | Ну, у меня для этого git revert есть Это ревью кода лечится а не попытками огес... большой текст свёрнут, показать | | |
| |
| |
| 11.238, Аноним (-), 18:26, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | Актуально в основном всяким корпоменеджерам Ну их пусть и строят Только разраб... большой текст свёрнут, показать | | |
|
|
|
| 8.225, arisu (ok), 17:37, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– |  Fossil же в коробке имеет вики, форум, тикеты и даже чятег всё кроме последнег... текст свёрнут, показать | | |
| |
| 9.228, Аноним (-), 17:54, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | У гита преимущество в том что через него можно с окружающими перекидываться, вря... большой текст свёрнут, показать | | |
| |
| 10.232, arisu (ok), 18:04, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | если человек не в состоянии освоить фоссил 8212 я лично с ним не стану ничем ... большой текст свёрнут, показать | | |
| |
| |
| 12.252, arisu (ok), 02:46, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | собственно, предполагалось, что тебе уже интересно 8212 иначе зачем ты вообще... большой текст свёрнут, показать | | |
| |
| 13.257, Аноним (-), 05:19, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | А с другой стороны линка это выглядит как сделали неудобно, затребовав ставить ... большой текст свёрнут, показать | | |
| |
| 14.258, arisu (ok), 05:45, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | я сначала начал писать большой ответ 8212 а потом мне стало лень, извини это... большой текст свёрнут, показать | | |
| |
| 15.263, Аноним (-), 08:05, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Да вообще офигеть, мне от системы контроля версий надо контроль версий и чтобы т... большой текст свёрнут, показать | | |
| |
| 16.271, arisu (ok), 08:59, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | то есть, нормальной поддержки регулярок в твоём редакторе тоже нет да что ж так... большой текст свёрнут, показать | | |
| |
| 17.275, Аноним (-), 10:56, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Как я уже сказал - оптимизировать надо часто нужные вещи А нужные раз в черти с... большой текст свёрнут, показать | | |
| |
| 18.277, arisu (ok), 11:13, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | эм 8230 я предполагал, что раз ты говоришь про тормоза 8212 то ты сравнивал... большой текст свёрнут, показать | | |
| |
| 19.355, Аноним (-), 22:32, 09/05/2022 [^] [^^] [^^^] [ответить] | +/– | Для меня это как раз таки критерий О его идеальности можно заспорить, но все же... большой текст свёрнут, показать | | |
| |
| 20.358, arisu (ok), 05:23, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | всё-таки в сторону чтения документации прежде всего ты и ключи компилятора тоже... большой текст свёрнут, показать | | |
| 21.362, Аноним (-), 12:45, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | Ну вот не попадалось прикольных примеров для скулайта для быстрого старта А пло... большой текст свёрнут, показать | | |
| 22.366, arisu (ok), 14:04, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | ну, то есть, сайт скулита ты не читаешь принципиально, я так понимаю особенно с... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 9.273, пох. (?), 09:49, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | да хоть тот же phabricator поставь не прибитый насмерть к единственноверному со... большой текст свёрнут, показать | | |
| |
| |
| 11.286, пох. (?), 13:14, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | ок, давай свой фоссил Я тебе туда напишу миллионстотыщ предложений продажи конд... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.109, Аноним (109), 17:33, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> GitHub переходит на...
Вся суть MicroSoft, которую никакой индус не исправит.
Только раньше они это делали втихаря, быстро как Сапсан и резко как ... (ну вы поняли), а щас они решили оттянуть конец на полтора года.
| | |
| |
| 3.229, Аноним (-), 17:55, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вся суть microsuxx'а - всех под дулом пистолета переходить в светлое будущее, а не то... а нето что, упыри? Гит распределенный, напугали ежей голым задом.
| | |
|
|
| 1.3, Аноним (-), 10:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> использование двухфакторной аутентификации
Два "разных" фактора:
1) идентификация через интернет и
2) идентификация через интернет
| | |
| |
| 2.119, rijenkii (ok), 18:47, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Два разных фактора:
1) Идентификация по чему-то что ты знаешь (пароль).
2) Инентификация по чему-то что ты имеешь (твой телефон, который локально, без доступа в интернет генерирует коды аутентификации).
| | |
| |
| 3.146, AlexYeCu_not_logged (?), 21:09, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
2) Инентификация по чему-то что ты имеешь (твой телефон, который локально, без доступа в интернет генерирует коды аутентификации).
телефон
локально
без доступа в интернет
Угу.
| | |
| |
| 4.168, Руслан22 (?), 02:45, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Почитай про алгоритм TOTP (Time-based one-time password algorithm) и удивись. Всё локально и без интернета. И приложений для телефона навалом, помимо Google\Microsoft Authenticator. Хоть своё собственное пиши, если не доверяешь существующим.
| | |
| |
| 5.173, penetrator (?), 05:40, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
только, что вот мне делать, если оно мне нахрен не надо, и у меня рандомный пароль с большой энтропией?
а телефон это лишний гаджет, да еще может сесть, разбиться и тд.
а если малпа не может адекватный пароль на аккаунт поставить, и локальную систему админить, так может не надо ей софт писать?
что тогда будет в более сложных кейсах внутри приложения?
гитхаб - сорс-контрол для домохозяек, браво мелкософт
| | |
| |
| |
| 7.246, penetrator (?), 20:35, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
придумать проблему, чтобы потом искать решение? )))
двухфакторку можно было оставить включенной по умолчанию, это было бы разумно и устроило бы всех, кроме плятских индусов
| | |
|
|
| 5.175, arisu (ok), 07:18, 06/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
я всё ещё не понимаю, почему озаботиться собственной безопасностью не могут безмозглые макаки, а проблемы из-за этого создают мне. у меня почему-то есть странное убеждение, что если у кого-то проблемы с безопасностью — то их НЕ НАДО решать за мой счёт.
| | |
|
|
|
|
| 1.5, КО (?), 10:34, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Лишь бы номера телефонов не запрашивали, а так хорошая инициатива.
Жалко что если отвалятся нужные, но уже никем не поддерживаемые проекты.
| | |
| |
| 2.7, Аноним (-), 10:44, 05/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> а так хорошая инициатива
Для кого, для рекламодателей (и АНБ), чтобы было легче персонализировать, связывать разные профили в разных соцсетях и площадках?
| | |
| |
| |
| 4.18, Аноним (-), 12:00, 05/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> otp
Это 2-этапная аутентификация, а не 2FA.
Сперва обмениваются общим секретным ключом. Потом на основе этого ключа генерят временные пароли. При надежном канале между сервером и клиентом (например tls), совершенно лишний этап.
Я думал, подразумевается недо-2FA, когда аутентификация не только в github, но еще в другом провайдере аутентификации (фейсбук, вк, и тп).
| | |
| |
| 5.62, пох. (?), 14:29, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> При надежном канале между сервером и клиентом (например tls), совершенно лишний этап.
а при отсутствии - феерически бесполезный. Ну, ms'овским индусам этого не объяснишь.
| | |
|
|
|
| 2.9, aa (?), 11:01, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
вроде предлагают любой TOTP клиент использовать.
про телефон и смс ни слова
| | |
| |
| |
| 4.20, Аноним (20), 12:15, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
99% всяких сайтов и сервисов предлагают двухфакторку через приложение в телефоне. Номер телефона просят единицы, я даже не вспомню кто, разве что МАйкрософт с Гуглом, но ведь анонимы не пользуются их услугами.
| | |
| |
| |
| 6.24, Аноним (20), 12:21, 05/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Номер телефона оформляется по паспорту. TOTP можно настроить не только в приложении от гугл или майкрософт но и в keepassxc. Разница есть. В keepassxc паспортные данные не надо указывать ;-)
| | |
| |
| 7.25, Аноним (20), 12:25, 05/05/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Хотя лично я не вижу никаких проблем в том что приложение от гугла генерирует числа для двухфакторки.
| | |
| 7.87, Бывалый смузихлёб (?), 15:56, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну попробуй, забавы для, в эмуляторе запустить энное приложение да поделать действия..
Например, в случае с регистрацией гуглоплчты, она блокируется практически сразу за «подозрительные действия. Необходима проверка с использованием номера телефона»
| | |
| |
| 8.89, Аноним (89), 15:58, 05/05/2022 [^] [^^] [^^^] [ответить] | +/– | Так все кто без анальных зондов подозрительные Яндекс тоже вечно пихает проверк... текст свёрнут, показать | | |
| 8.91, Аноним (20), 16:14, 05/05/2022 [^] [^^] [^^^] [ответить] | +/– | А кроме электронной почты от гугла и майкрософта двухфакторку больше негде испол... текст свёрнут, показать | | |
|
|
|
| 5.78, Аноним (78), 15:18, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поисковик "хернЯ" требует номер телефона для "усиления защиты".
| | |
|
|
| 3.26, Аноним (20), 12:27, 05/05/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>вроде предлагают любой TOTP клиент использовать.
Судя по комментариям у меня сложилось впечатление, что анонимы не понимают разницы между привязкой номера телефона и ТОТР. Мне кажется они не знают что можно не только через приложение на телефоне но и через keeepassxc. Они наверное и не знают про keepassxc, а хранят пароли в браузерах.
| | |
| |
| 4.42, Аноним (8), 13:18, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> они не знают
А ведь и правда не знают, посмотрел в keepassDX оказывается тоже есть TOTP, теперь я стану 2Аноним, и уже точно не найдут.
Спасибо.
| | |
| 4.69, Kuromi (ok), 14:55, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Это обычная история. Когда Мозилла вводила обязательный 2FA в AMO там авторы тоже истерили про "приватность", хотя Мозилла ограничилась простым TOTP. Как приватность может быть нарушена генератором ключей вроде FreeOTP мне неясно. Самые историчные могут использовать генераторы даже без смартфона, в линуксе такие есть.
Другой вопрос, что МНОГИЕ сервисы при включении 2FA первым делом требуют телефон, ну и подтверждение входа СМСкой это тоже 2FA, только хреновая.
| | |
| |
| 5.82, Аноним (4), 15:39, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> МНОГИЕ сервисы при включении 2FA первым делом требуют телефон
В том-то и дело.
| | |
|
|
| 3.65, Аноним (65), 14:45, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> про телефон и смс ни слова
Однако уже сейчас они начинают иметь юзеров с двухфакторкой - вы там чота браузер сменили, нука подтвердите-ка ваш телефон...
| | |
| |
| 4.134, анон (?), 20:02, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У дискорда подключение через ойпи не из белого списка сразу блокирует акк и требует привязать телефон, даже если купил прем картой.
Короче, всем нужен твой телефон, и чтобы ты постоянно был на связи c хозяином любого "соц ботнета".
| | |
| |
| 5.185, Аноним (-), 12:50, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> У дискорда подключение через ойпи не из белого списка сразу блокирует акк
Как хоорошо что я этим не пользуюсь.
> Короче, всем нужен твой телефон,
Остается вопрос кто из них нужен мне. Если вдруг кто-то ну вот и правда позарез нужен - есть такая фишка, temporary phone number. И много чего еще. Кто ищет тот найдет, а тем кто не парится - и поделом.
| | |
|
|
| 3.177, Аноним (177), 09:45, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ну это пока можно любой.
Например для аккаунта Microsoft любой клиент не разрешают
Нужно ставить их собственное приложение на телефон.
| | |
|
| 2.19, Аноним (20), 12:14, 05/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Жалко что если отвалятся нужные, но уже никем не поддерживаемые проекты.
>нужные
>никем не поддерживаемые
>нужные
>не поддерживаемые
Это получается ненужные.
В 99% сервисов есть двухфакторка без номера телефона, через приложение на телефоне.
Только параноики с опеннета сразу начинают думать, что их вычислят по номеру телефона и узнают заказывали такси и переписывались в Вацапе в бабушкой.
| | |
| |
| 3.115, Аноним (115), 18:01, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>В 99% сервисов ... без номера телефона
А ВК, например, без номера телефона в принципе не зарегистрироваться!
| | |
| |
| 4.186, Аноним (-), 12:50, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А ВК, например, без номера телефона в принципе не зарегистрироваться!
Человеку с мозгом в вк вообще делать нечего.
| | |
|
| 3.123, Аноним (123), 19:01, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
По номеру телефона уже много кого и чего вычисляют, непараноик.
Но когда ты завопишь "а меня-то за шо" - будет уже поздно.
| | |
| |
| 4.189, Аноним (-), 13:03, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> По номеру телефона уже много кого и чего вычисляют, непараноик.
> Но когда ты завопишь "а меня-то за шо" - будет уже поздно.
Прикольно когда раки сами на себя досье пишут. Некоторые заходят дальше, зарепортив высокоточные координаты и/или состав преступления, вплоть до самлично снятого мувика.
| | |
|
|
| 2.147, AlexYeCu_not_logged (?), 21:11, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Лишь бы номера телефонов не запрашивали, а так хорошая инициатива.
Жаль расстраивать, но github давно уже запрашивает номер телефона. Причём в самой тупой манере из всех возможных: не при регистрации, а спустя некоторое время. Блокирует доступ и требует номер. Номер, который до этого нигде указан не был. Технологии Майкрософт.
| | |
| |
| 3.190, Аноним (-), 13:04, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Bait and switch в действии. Что, ты тоже браузер посмел сменить? Залогинился с другого компа? DIE, DIE, DIE!
| | |
|
|
| |
| 2.15, Алекс (??), 11:24, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не думаю. Куда?
Да и вполне логичная мера против факапов со взломом репозиториев популярных проектов, заливкой вредоносного кода и нытья "ай-яй-яй нас взломали, как же так" - приучить девелоперов использовать 2FA.
Тем более телефон никто не просит, любой TOTP клиент подойдет.
У меня так давно уже 2FA включена и далеко не только на GitHub - лучше минимизировать риск взлома, чем бороться с последствиями. Спасение утопающих - дело рук самих утопающих.
| | |
| |
| 3.33, Аноним (-), 12:44, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>приучить девелоперов
>приучить
>девелоперов
Пускай себе сами знаете что приучают.
| | |
| 3.50, Аноним (50), 13:50, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Не думаю. Куда?
На GitLab или любой из маргинальных хостингов.
> Да и вполне логичная мера против факапов со взломом репозиториев популярных проектов, заливкой вредоносного кода и нытья "ай-яй-яй нас взломали, как же так"
И что, много их было?
> приучить девелоперов использовать 2FA.
Не спасёт. Это неудобство, а неудобство, особенно программистами, будет обходиться - например, сейчас у меня пароль от gh в браузере заполнен и когда он спрашивается я просто нажимаю "ok". А будет расширение которое заполняет одноразовый пароль таким же образом. Безопасности не прибавится, неудобств прибавится.
| | |
| |
| 4.66, Аноним (-), 14:47, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
GitLab так то тоже отжег недавно сменив ToS в одностороннем порядке. Еще одна дирмакорпа не сильно лучше майкрософта, и то что они сорц вываливают - вы реально будете в этом энтерпрайз треше копатьтся? Форкнуть? Ага, все разработчики этой кривой гадости - в той корпе, и оно такая блоатварь что на вкуривание самому уйдет дофига.
| | |
| |
| 5.117, Аноним (117), 18:37, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> сменив ToS в одностороннем порядке
А как его надо было менять? Спросить разрешения у каждого персонально? Опеннетчики такие опеннетчики…
| | |
| |
| 6.191, Аноним (-), 13:05, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А как его надо было менять?
Можно было и не менять. Но кому-то шлея под хвост попала оптимизнуть процессы, раздоив лохов.
| | |
|
|
|
| 3.59, Аноним (59), 14:17, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>приучить девелоперов использовать 2FA
Это не поможет. Нужно не приучать разработчиков юзать 2fa, а приучать разработчиков не тянуть в рот каку, как в npm и cargo любят.
| | |
| 3.79, th3m3 (ok), 15:25, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 >Куда?
Альтернатив вагон и маленькая тележка. Уже уходят. С их санкциями - пошли они лесом тогда. От мелкомягких добра не жди.
| | |
| 3.124, Аноним (123), 19:08, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> со взломом репозиториев популярных проектов
Вот только _популярные_ проекты пусть и принуждают к [Infinity]FA.
> У меня так давно уже 2FA включена и далеко не только на GitHub - лучше минимизировать риск взлома, чем бороться с последствиями.
А можно взглянуть на ваш сверхценный аккаунт? Есть ли там что-то, ради чего стоит взламывать?
| | |
| |
| 4.211, torvn77 (ok), 15:08, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот только _популярные_ проекты пусть и принуждают к [Infinity]FA.
++1
| | |
|
|
| 2.21, Аноним (20), 12:17, 05/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ага, сейчас все белки истерички как возьмут, как побегут поднимать селфхост репозитории. Вы сами то задумываетесь над тем, что пишите.
| | |
| |
| 3.36, Аноним (-), 12:54, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Как тебе сказать? Вон та инициатива сильно нагибает удобство использования хостинга и теперь залпивать туда домашку по информатике станет неудобно.
А более серьезные разработчики догадываются о том что гит распределенный а перекидываться кодом вот именно через гитхаб вообще не обязательно. В этом месте коса эффективного менеджера из M$ находит на камень. Гитхабом можно пользоваться как площадкой для пиара и не более того. Хотя если принципиально хочется сделать заглот MS - кто ж запретит? Но зачем создавать себе неудобства из-за очередного менеджера перечитавшего булшита?
| | |
| |
| 4.57, Аноним (59), 14:05, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Вон та инициатива сильно нагибает удобство использования хостинга и теперь залпивать туда домашку по информатике станет неудобно.
Прогнись - и будет удобно. Не хочешь прогибаться - получай заслуженное наказание. ToS читали? Вам там никто ничего не должен, это вы там M$ должны.
| | |
| |
| 5.67, Аноним (-), 14:49, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да чего ты ко мне пристал - я на другие хостинги проекты выкладываю, а гитхаб как максимум зеркало. И то я на половину акков уже пароль забыл.
| | |
|
|
|
|
| 1.12, YetAnotherOnanym (ok), 11:04, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 Юзеры расслабились. У них недостаточно геморроя. Им нечем заняться.
Надо регулярно подбрасывать им какие-нибудь нововведения, чтобы держать в тонусе.
| | |
| 1.17, Аноним (17), 11:49, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А код показывать по отпечатку пальцев... а то ходят всякие, смотрют...
| | |
| 1.23, Аноним (20), 12:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено? Просто интересна мотивация. Не хотите через приложение в телефоне от гугла или майкрософт, можно TOTP в keepassxc настроить.
| | |
| |
| 2.37, Ivan_83 (ok), 13:01, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 У меня двухфакторка по смс только для банка, притом хожу я всегда через комп а смс всегда на мобилу падает.
Профиль на гитхубе, ящег в гугле и уж тем более ящики в щитмаилру не представляют никакой ценности чтобы заморачиватся даже просто со сложным паролем, не говоря уже про утруждение себя двухфакторкой.
Более того, у меня часть репозиториев просто зеркалится В гитхуб ИЗ моей локальной гитеи, те даже если внезаптно кто то что то поменяет - изменения потрутся автоматом при следующем моём пуше.
| | |
| |
| 3.131, Аноним (131), 19:31, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>ящег в гугле и уж тем более ящики в щитмаилру
>заморачиватся даже просто со сложным паролем,
Я понимаю ты как сознательный гражданин не хочешь усложнять жизнь товарищу М.
| | |
| |
| 4.136, анон (?), 20:10, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> gpg
мейл пока не банит за такое, но яндекс и гугля требует мобилу после нескольких писем.
| | |
| 4.149, Ivan_83 (ok), 21:32, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Есть понятие ценности актива, так вот учётки это не ценность, их потеря - небольшая проблема и минимум проблем.
Если мне потребуется реально что то ценное по почте гонять - я подниму сам сервер и куплю домен, так что всем товарищам придётся либо ко мне же обращатся за чтением моей переписки либо как то получать физический доступ до самих серверов.
Что же до гугла и щитмелару, то это те активы от которых я планирую избавится, как только поборю лень.
Есть другие интересные бесплатные почтовые сервера с pop3/imap, где не просят мобилу, я на их поиск как то целый день убил.
У меня на одном таком щас доча себе 100500 ящиков завела, ей 100500 адресов надо чтобы во всяких онлайн играх кучу акков зачем то иметь.
| | |
| |
| 5.174, Аноним (174), 06:08, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>другие интересные бесплатные почтовые сервера с pop3/imap, где не просят мобилу, я на их поиск как то целый день убил.
Помогите сэкономить хотя бы полдня - выдайте пару названий )
| | |
| 5.204, Аноним (-), 14:34, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> У меня на одном таком щас доча себе 100500 ящиков завела, ей
> 100500 адресов надо чтобы во всяких онлайн играх кучу акков зачем то иметь.
Мультибоксеры не палятся :))
| | |
|
| 4.192, Аноним (-), 13:08, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я понимаю ты как сознательный гражданин не хочешь усложнять жизнь товарищу М.
Товарищ М напрямую в ящик мыла или гмыла слазит, ему похрен на 2FA.
| | |
|
|
| 2.39, Аноним (39), 13:06, 05/05/2022 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> через приложение в телефоне
Ну вот у меня, например, телефон кнопочный, не смартфон. И да, это осознанный выбор. Хотя может вообще не быть мобильного телефона.
Людей, которые даже спать и с***ть ходят со своим любимым "тилибончиком" я не понимаю. Требование для каждого человека иметь смартфон как паспорт - тоже.
| | |
| |
| 3.41, Аноним (41), 13:16, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
У меня тоже кнопочный, написал утилитку на баше для totp (можно и через keepassxc). Ключи храню в файле, шифрую aes. Тулза расшифровывает и рассчитывает код. Брат жив. Подключаю totp где только можно. Раздражают только сервисы, которые велосипед изобретают и требуют для двухфакторки приложение установить - такие сразу нафиг.
| | |
| 3.45, user (??), 13:23, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Одна из причин почему я не использую смартфон - это то что он считает себя доверенным устройством. А у меня только контактный.
| | |
| |
| 4.46, Ivan_83 (ok), 13:39, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У меня рутованные смарты, я им вполне доверяю.
В том плане что они сами ничего по своей инициативе делать не будут, а так понимаю что там зиродеи есть и это не панацея.
| | |
| |
| 5.73, Аноним (-), 15:07, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> В том плане что они сами ничего по своей инициативе делать не будут
А здоровенная RTOS на отдельном процессорном ядре сотового модема живущая своей жизнью в курсе? В хучшем случае она заодно и доступ в всю периферию/линух имеет, если архитектуркой чип не вышел.
Заодно поинтересуйся куда GPSник прицеплен - алсо man RRLP. Просто для понимания, вольные хлебопашцы например опубликовали в открытом доступе IMEI/IMSI (их два) главного тикторера всея руси. С чего ты взял что с тобой так же нельзя?
| | |
| |
| 6.97, Аноним (59), 16:23, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Заодно поинтересуйся куда GPSник прицеплен
На это говно дрова найти и заставить работать под нестоковой ОС - большая проблема.
| | |
| |
| 7.114, Аноним (-), 17:58, 05/05/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Он зачастую прицеплен к процу cell modem а не процу с линуксом Чтобы сотовый мо... большой текст свёрнут, показать | | |
| |
| |
| 9.235, Аноним (-), 18:16, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | Некоторые типа osmoco примерно это и делают Еще как вариант свои прошивки каком... большой текст свёрнут, показать | | |
|
|
|
| 6.150, Ivan_83 (ok), 21:48, 05/05/2022 [^] [^^] [^^^] [ответить] | +/– | У меня нет столь могущественных врагов Я же написал что не предполагаю целевы... большой текст свёрнут, показать | | |
| |
| 7.194, Аноним (-), 14:16, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | Прошли времена когда враги анонсировали иду на вы Эффективность снижает, не м... большой текст свёрнут, показать | | |
| |
| 8.249, Ivan_83 (ok), 00:30, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Я вам ещё раз повторяю у меня нет цели построения защиты от целенаправленной ат... большой текст свёрнут, показать | | |
| |
| 9.259, Аноним (-), 06:42, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Грань тонкая Когда фичи есть, начинают строить базы, на всякий случай Потом ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.51, Аноним (59), 13:51, 05/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Накроется телефон - придётся предъявлять паспорт. Не нужна мне такая двухфакторка.
| | |
| |
| 3.251, OpenEcho (?), 00:43, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Накроется телефон - придётся предъявлять паспорт. Не нужна мне такая двухфакторка.
Это просто ппц...
А причем здесь телефон и TOTP ???
rfc6238 в помощь !
Не нравится програмка на телефоне, которая делaет тупую калькуляцию не лазя в тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал что в KeePass это уже даже встроенно...
| | |
| |
| 4.264, Аноним (-), 08:16, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал
> что в KeePass это уже даже встроенно...
Это случайно не та шляпа которая дотнет, ой, пардон, моно требует для себя вкрячить? А, ну это же майкрософт...
| | |
| |
| 5.297, OpenEcho (?), 14:38, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> тырнет, ну так юзайте oathtool на компе... человек вам даже подсказал
>> что в KeePass это уже даже встроенно...
> Это случайно не та шляпа которая дотнет, ой, пардон, моно требует для
> себя вкрячить? А, ну это же майкрософт...
Я смотрю здесь даже гугло яндексами пользоваться не умеют или просто не знают что значит расширение срр в файлах...
Где ты, о великий специалист опеннета нашел в KeePassXC моно ???
| | |
|
|
|
| 2.52, Аноним (50), 13:54, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено?
Вообще-то это те кто используют должны рассказать нахрена им (и, что важнее, нам) это нужно.
| | |
| |
| |
| 4.241, Michael Shigorin (ok), 20:01, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вы вот такие умные и ироничные сперва бравируете "фи, наличность", а затем не знаете, чем в ресторане расплатиться -- "приходится кушать дома".
А жизнь-то от многих иллюзий избавляет.
PS: хотя не, тут я мог с оценкой промахнуться.
| | |
| |
| 5.298, OpenEcho (?), 14:43, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А жизнь-то от многих иллюзий избавляет.
> PS: хотя не, тут я мог с оценкой промахнуться.
Сдается мне, что очень многие с иллюзиями так и не расстаются до конца своих дней.
"Это же так сладко верить в сказки..."
| | |
|
|
|
| 2.126, Аноним (123), 19:17, 05/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
В моём профиле нет чего-либо настолько ценного, что я готов терпеть постоянные неудобства ради "секурности" своих великов.
А теперь ты нам расскажи, _для_чего_ ты используешь двухфакторку? У тебя есть особо популярные проекты? Или просто синдром Неуловимого Джо?
| | |
| |
| 3.129, Аноним (131), 19:28, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У тебя кроме гитхаба аккаунтов в сети интернет нет? Или ты на полном серьезе хочешь убедить, что не так уж они и важны для тебя?
| | |
|
| 2.152, arisu (ok), 22:27, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
я не использую: пока что мне никто так внятно и не пояснил, зачем я должен делать лишние усилия. почти 30 лет не использую, полёт отличный, ни одного угнанного аккаунта нигде. ЧЯДНТ?
| | |
| |
| 3.303, OpenEcho (?), 15:22, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> ЧЯДНТ?
У вас телефон или компьютер никогда не угоняли ? На которых доступ к дорогой инфе хранится
| | |
| |
| 4.315, arisu (ok), 01:15, 08/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> ЧЯДНТ?
> У вас телефон или компьютер никогда не угоняли ? На которых доступ
> к дорогой инфе хранится
нет, конечно. за все мои 30+ лет использования техники — ни разу. абыдна, да?
| | |
|
|
| 2.250, OpenEcho (?), 00:34, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы мне лучше скажите, кто из вас не использует двухфакторку, там где это предусмотрено? Просто интересна мотивация. Не хотите через приложение в телефоне от гугла или майкрософт, можно TOTP в keepassxc настроить.
Сдается мне что супер-сверх-специалисты опеннета не втыкают что вы сказали, раз так заминусовали.
Судя по всему народ даже понятия не имеет что TOTP - это не про телефон и его (TOTP) можно даже на баш скрипте сделать
| | |
| |
| 3.253, arisu (ok), 02:51, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Судя по всему народ даже понятия не имеет что TOTP - это
> не про телефон и его (TOTP) можно даже на баш скрипте
> сделать
народ понятие имеет. но народу в лице меня, например, это совершенно неинтересно: из-за того, что какая-то безмозглая макака не умеет в свою личную секурити, дополнительные усилия отчего-то должен совершать я. перечитай старый текст про хакера и солонки в столовой, пожалуйста.
| | |
| |
| 4.295, OpenEcho (?), 14:26, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> что какая-то безмозглая макака не умеет в свою личную секурити, дополнительные усилия отчего-то должен совершать я.
Прям таки все макаки, правда? А мозглые не слышали про взлом далеко не макаких аккаунтов ? Аккаунтов которые используются в большом продакшене.
> текст про хакера и солонки в столовой, пожалуйста.
Ну, если ваш проект сравним с солонкой, то проще хостить свою gitea, чем перется на международную площадку, где как выяснилось макак больше всех и их надо хоть как то защищать от браконьеров
| | |
| |
| 5.302, arisu (ok), 14:53, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Прям таки все макаки, правда? А мозглые не слышали про взлом далеко
> не макаких аккаунтов ? Аккаунтов которые используются в большом продакшене.
опять проблемы у какого-то «продакшена», а неудобно из-за этого хотят сделать мне. если вдруг всё ещё не дошло, то я повторю: я не вижу ни одной причины, по которой чужие проблемы безопасности надо решать за мой счёт.
> Ну, если ваш проект сравним с солонкой, то проще хостить свою gitea,
> чем перется на международную площадку, где как выяснилось макак больше всех
> и их надо хоть как то защищать от браконьеров
ну, примерно поэтому я и перестал использовать гитхаб — сервис для макак в итоге очень неудобен для людей.
| | |
| |
| 6.304, OpenEcho (?), 15:30, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> а неудобно из-за этого хотят сделать мне.
Неужели так сильно неудобно потратить на несколько секунд больше чтоб быть уверенным, что не только свое не упрут, но и то, что подтянули в зависимостях ? Или вы как большинство опеннетовцев пишите исключительно все с нуля, без зависимостей
> я не вижу ни одной причины, по которой чужие проблемы безопасности надо решать за мой счёт.
Можно на счет взглянуть? Сдается мне что вы цените свои несколько секунд больше чем Билл Гейтс
| | |
| |
| 7.320, arisu (ok), 01:28, 08/05/2022 [^] [^^] [^^^] [ответить] | +/– | 30 лет этого не делал, ни одной проблемы до сих пор и тут вдруг мне начинают р... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 2.70, Kuromi (ok), 14:56, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вот ты зря смеешся. Пару лет тому назад поползновения в сторону "а давайте-ка сделаем на сайтах "подтверждение учетной записи" через ГосУслуги". Хотели начать с Авито, мол мошенников много. А дальше сами знаете, сначала подтверждение добровольное, потом обязательное, а потом убирают регистрацию не через госуслуги.
| | |
| |
| 3.96, Аноним (20), 16:20, 05/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну а другой стороны что плохого в госуслугах, громе может того что налоги попросят заплатить с продажи. Или мошенников нет на авито?
| | |
| |
| 4.113, Аноним (-), 17:50, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> что плохого в госуслугах
Ты это сейчас серьёзно? Или это уже всё местное ойти мозги в облака сдало?
| | |
| |
| 5.128, Аноним (131), 19:26, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, то мошенников должно быть меньше, не?
| | |
|
|
|
|
| |
| |
| 3.116, Аноним (-), 18:16, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Криокамера протекает? Вакцинация и куаркоды не в моде. Вирус внезапно исчез с началом спецоперации. Сейчас правильность расы, ой, национальность, то есть, гражданство проверяют.
| | |
| |
| 4.127, Аноним (131), 19:25, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если все пользователи Авито будут обязаны верифицировать профиль через госуслуги, то мошенников должно быть меньше, не?
| | |
| |
| 5.137, анон (?), 20:16, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет, лет 8 лохов до сих пор кидают с переводами на карту, как-то банкам пофиг, что ты перевел мошеннику.
| | |
| |
| 6.178, Аноним (220), 10:03, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | С мошенниками понятно Но то что касается банков вообще - СМС на самом деле спас... большой текст свёрнут, показать | | |
|
| 5.138, Аноним (123), 20:26, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если у мошенника друган в полиции, то как поможет верифицированный профиль?
| | |
| |
| 6.205, Аноним (-), 14:46, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Если у мошенника друган в полиции, то как поможет верифицированный профиль?
Полканы из фсб смотрят на вас как на дилетантов.
| | |
|
|
| 4.196, Аноним (-), 14:19, 06/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Криокамера протекает? Вакцинация и куаркоды не в моде. Вирус внезапно исчез с
> началом спецоперации.
Когда рослый полярный лис сменяется еще более рослым, более крупный перехватывает внимание на себя. Никакого мирового заговора в этом нет, всегда так работает.
| | |
|
|
|
| 1.34, Аноним (-), 12:46, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Скажем спасибо notabug'у, codeberg'у и sourcehut за то что они - есть.
А так - git push в зеркало то они не запретят, ну и оставить прожект на гитхабе чисто для саморекламы, зеркалом.
| | |
| |
| 2.38, Ivan_83 (ok), 13:05, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
ноабаг или кодеберг не осилили настроить автоматическое обслуживание репозитория, те там банальный git gc даже не запускается, в итоге у меня при зеркалировании портов на один из них дикая задержка и маты что пора сделать git gc.
| | |
| |
| 3.74, Аноним (-), 15:10, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Такие вопросы решаются пингом их админов и объяснением проблемы. С другой стороны это комьюнити а не корп - с другими ожиданиями. Как в минус так и в плюс.
| | |
|
| 2.142, Аноним (123), 20:36, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> git push в зеркало то они не запретят
Как знать, как знать...
Может, на хостингах-конкурентах скоро появится резкий всплеск "расизьма, харассьмента, экскремизьма, тероризьма" (ТМ)...
| | |
| |
| 3.197, Аноним (-), 14:22, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Как знать, как знать...
Это катит только для приватных репов мегакорпов, что с ними случится всем похрен.
> Может, на хостингах-конкурентах скоро появится резкий всплеск "расизьма, харассьмента,
> экскремизьма, тероризьма" (ТМ)...
Git сам по себе вообще плевать на хостинги хотел. Он комитами оперирует. Ну замержит Васян комиты от петьки в свое дерево и пушнет это на гитхаб. Петьке вообще аккаунт гитхаба для этого не требуется, он хоть флоппинетом мог эти комиты Васяну дать. Гитхаб начнет режектить пуши с мержами? Ну тогда он умрет, резко саботировав работу кучи проектов.
| | |
|
|
| 1.40, Аноним (39), 13:12, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Честно говоря, после того как github попросту отжал проект у его автора (после того как тот его осознанно поломал) - доверия им нет никакого.
А вообще кажется действует план Microsoft'а по медленному выживанию всех присосавшихся "халявщиков" и замены их на платящих enterprise-клиентов. Напрямую выгнать нельзя ибо скандал, а так потихоньку выкручивая яйки - это пожалуйста.
| | |
| 1.43, Аноним (41), 13:19, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не надо паниковать на ровном месте. Про обязательный номер телефона ничего не указано. Настройте уже TOTP (keepassxc, oathtool и т.д.) и всё.
| | |
| |
| 2.54, Аноним (50), 13:55, 05/05/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Настройте уже TOTP (keepassxc, oathtool и т.д.) и всё.
Зачем?
| | |
| |
| 3.68, Аноним (68), 14:54, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Безопаснее, чем отсутствие totp. Почему ты так сопротивляешься активации totp?
| | |
| |
| 4.84, Аноним (4), 15:47, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если ты боишься, что гитхаб сломают, раздавай сырцы со своего сайта.
| | |
| |
| |
| 6.198, Аноним (-), 14:25, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Это нормально - ставить ТОТР везде где можно.
Слушай, за пару десятилетий мне ни 1 аккаунт не сломали - без всяких totp'ов. Может тебе просто нафиг пройти с твоими ритуалами ради ритуалов, а? Или что для меня должно типа-улучшиться? Трекинг меня майкрософтом? Вот уж спасибо, ценно и нужно.
| | |
| |
| 7.209, arisu (ok), 15:00, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
да тут даже не столько в трекинге дело, а в продолжении тенденции отупления.
во-первых, пытаются сделать вещи с защитой от самого последнего дурака — из-за чего нормальным людям этими вещами пользоваться всё неудобней.
во-вторых, дурак всё равно всегда найдёт способ обойти защиту от него.
а в-третьих, есть ещё такой нюанс: когда дураки привыкают, что кто-то другой заботится об их безопасности, они становятся ещё безалаберней, и в итоге надо ещё больше защит от дурака. этот процесс не имеет конца, единственный вариант его остановить — это прекратить делать защиты от дурка вообще. опасный быт — он дисциплинирует. тех, кто выжил, конечно.
| | |
| |
| 8.217, Аноним (-), 17:12, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | А также перепихивания своих проблем на чужие головы Ну так они и создают для се... большой текст свёрнут, показать | | |
| |
| |
| |
| 11.237, arisu (ok), 18:20, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | ну вот я тоже кучу лет фоссил игнорил а потом решил попробовать и теперь у мен... большой текст свёрнут, показать | | |
| |
| 12.254, Аноним (-), 04:09, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | У меня соображения простые 1 Я не всегда знаю, будет ли интересен проект окруж... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| 19.357, arisu (ok), 04:49, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | ты только что написал взаимоисключающие параграфы 8212 и сам этого не заметил... большой текст свёрнут, показать | | |
| |
| 20.364, Аноним (-), 13:51, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | Я не люблю мегакомбайны - как раз за то что там все фичи урезаны и хреновы, для... большой текст свёрнут, показать | | |
| 21.372, arisu (ok), 15:00, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | поэтому 8212 по такой логике 8212 ты никогда не будешь использовать велоси... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4.153, arisu (ok), 22:34, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Безопаснее, чем отсутствие totp. Почему ты так сопротивляешься активации totp?
«граждане, входить без надетого противогаза запрещено! в противогазе безопасней, почему вы так сопротивляетесь?»
намного более интересный вопрос — это почему *ты* так активно подмахиваешь.
| | |
| |
| 5.218, Аноним (-), 17:14, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
А также не забываем каску, мало ли, кирпичи летающие. И перчатки - ковид же. Как, вы все еще ходите без бронежилета? И парашют с собой не взяли? И спасательный жилет? Ну тогда не надо этого лоха спасать, пусть тонет.
| | |
|
|
|
|
| 1.44, Аноним (44), 13:22, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
О, ещё больше неудобств во имя призрачной и неуловимой безопасности. Больше ущемления, больше неудобства - должны страдать ВСЕ!
Но мне всё-таки видится, как эти инициативщики открывают каждую дверь по 2fa, а ещё ходят в туалет тоже по 2-fa, а ещё залезают на своих баб тоже по 2-fa (но тут должно быть 2 бумажки - разрешение врача на каждый акт + ноториальное согласие каждой из сторон, тоже отдельное на каждый акт).
Чтобы эти поборникам мнимой безопасности на любое бытовое действие пришлось иметь дело в 2-fa, и чтобы это нельзя было обойти.
| | |
| |
| 2.55, Аноним (59), 14:01, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Смысл тут в том, чтобы когда на других сайтах стали пользователя на кукан WebAuthn сажать, он меньше сопротивлялся, ведь под Micro$oft он уже прогнулся, что трепыхаться: один раз - уже прогибас. Чтобы другим сайтам было больше профита у себя WebAuthn так же принудительно внедрить. Чтобы вендоры WebAuthn больше пользователей получили. Угадай, какая компания является одним из вендоров WebAuthn?
| | |
| |
| 3.71, Kuromi (ok), 14:58, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Yubico главный производитель ключей. Гугл тоже делает, но он лишь один из многих. А так есть еще Hupersecu, Feitian и прочие. Даже Аладдин делает уже.
| | |
| |
| 4.93, Аноним (59), 16:17, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ключ не обязан быть через USB, он может быть встроен в само устройство. И сервер сам решает, чьи ключи принимать, а чьи - отклонять. Например, можно принимать исключительно ключи, выпущенные на своей фабрике. А кому не нравится - пусть утираются, мой сайт, я монополист, что хочу - то и делаю.
| | |
| |
| 5.199, Аноним (-), 14:26, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вообще было бы удобно его в пользователя встроить, чтобы реализация 1984 была более эффективной.
| | |
|
|
|
|
| 1.53, Аноним (59), 13:55, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это Micro$oft так свою WebAuthn через TEE-powered (SGX/Pluton) Windows Hello продвигает.
| | |
| |
| 2.72, Kuromi (ok), 15:03, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Верно, Микрософты пропихивают свой "платформенный аутентификатор" на базе TPM, НО серви долже поддерживать так же и roaming аутентификаторы вроде usb свистков.
| | |
| |
| 3.94, Аноним (59), 16:19, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>НО сервис должен поддерживать
>сервис
>должен
Ты уверен, что сервис именно тебе должен, а не ты - сервису?
| | |
| |
| 4.313, Kuromi (ok), 19:46, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>НО сервис должен поддерживать
>>сервис
>>должен
> Ты уверен, что сервис именно тебе должен, а не ты - сервису?
По спекам сайт\сервер может спрашивать браузер какой там тип аутентификатора (причем браузер не обязан отвечать честно, ФФ может отвечать то что ты ему скажешь отвечать), но блокировать на основании "а я хочу вот это" не должен.
| | |
|
|
| 2.76, Аноним (-), 15:11, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прости майкрософт но мне больше нравится сервис Windows Goodbye :)
| | |
|
| 1.58, Ivan_83 (ok), 14:07, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я почитал что там предлагают.
"2FA via a TOTP mobile app or via SMS"
https://docs.github.com/en/authentication/securing-your-account-with-two-facto
А дальше типа можно аппаратный ключ привязать.
Радует что смс не единственная опция.
Но понятно чья это инициатива: АНБ через МС, как обычно хотят точно знать кто где и когда это был, плюс поддерживают ненужно мобильных операторов.
Типа бизапаснасть цепочек поставок нужна корпоратам а с ключами сексоватся теперь обычным пользователям, чей софт и без того на халяву юзают корпораты.
| | |
| |
| 2.77, Аноним (-), 15:12, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потом до них доползет что git оказывается распределенный и никто не обязан комитить через гитхаб и только так :). В общем если безопасность цепочек волнует - надо читать комиты, а не...
| | |
|
| |
| |
| 3.99, Аноним (20), 16:31, 05/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
У меня сложилось такое впечатление, что здеся обитают люди которые не используют 2fa TOTP и хранят пароли в памяти какого-нибудь прости господи Гугл Хрома.
Но при этом очень боятся что ух номера телефонов узнают.
Я представляю что смартфон с Google Authenticator можно потерять и придется восстанавливаться из резервных кодов. Но можно же настроить TOTP в KepassXS, сохранить базу в отдельный файл и хранить его в любом подходящем месте.
| | |
| |
| 4.130, Аноним (123), 19:29, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У меня сложилось такое впечатление, что ты в своих репах на гитхабе хранишь пароли, раз так дергаешься за безопасность акка.
| | |
| 4.151, Ivan_83 (ok), 21:54, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Мир сложнее чем вам кажется :)
У меня пароли хранятся в текстовом файле, а генерирую я их через HMAC от моего пароля и логина@домен.
У меня нет проблемы с утерей аппарата, тк там внутри ничего ценного нет, а его копия снятая через rsync лежит на моём домашнем сервере, и при желании она раскатывается на другие аппараты.
Номер телефона не хотят светить по многим причинам, не только потому что это лишает анонимности, но и даёт доступ к трекингу владельца в реальном времени и позволяет связать его аккаунты в очень разных местах.
И вообще уже бесит что требуют наличия номера мобилы.
Не хочу я номер, не хочу чтобы мне звонили, мне инета достаточно.
| | |
| |
| 5.156, Аноним (131), 23:14, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>У меня пароли хранятся в текстовом файле
В принципе больше не о чем разговариваь.
| | |
| |
| 6.162, arisu (ok), 23:42, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>У меня пароли хранятся в текстовом файле
> В принципе больше не о чем разговариваь.
что характерно — ты прав. но вовсе не по тем причинам, по которым тебе это кажется.
| | |
| |
| 7.231, Аноним (-), 18:02, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Правильно, зачем человеку с мозгом (тебе) разговаривать с цитатником маркетингового булшита корпов (тем анонимом)? Все что он умеет это истошно доказывать что рация - на бронетранспортере!
| | |
|
| 6.248, Ivan_83 (ok), 00:05, 07/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Менеджер паролей - удобная цель, потому что атакующий всегда точно знает какие они есть и как они работают.
Остаётся только упереть пару файлов и пароль отснифать при вводе.
Это отличается от ситуации где надо найти неизвестный файл среди нескольких сотен тысяч других файлов, однако при этом не очень понятно что и где искать, а при неудачном критерии можно получить очень много ненужных файлов и умереть на получении или задолбатся сортировать.
Да ещё и формат записи паролей в том файле не очень машиночитаемый.
Те это требует таргетированной атаки, которая очень плохо скриптуется.
Про облачные манагеры паролей я даже начинать не хочу писать :)
| | |
|
|
| 4.154, arisu (ok), 22:37, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
храню пароли в обычном текстовом файле. а телефона у меня вообще нет, никакого. ой.
| | |
| |
| |
| 6.200, Аноним (-), 14:27, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А живешь ты в лесу?
С другой стороны, ему при пиковой ситуации, в отличие от, свичблейд (или какой там аналоговнет) не бошку не прилетит по геолокации.
| | |
| |
| 7.207, Аноним (-), 14:51, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, ядерными ракетами лес тоже никто бомбить не будет. Актуально однако - в случае чего сможет поржать с секурно испарившихся хипстеров и планктош.
| | |
|
|
|
|
|
|
| 1.100, Аноним (100), 16:38, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Корпоративные сервисы с их обсессией "безопасностью" (фингерпринтинг и требование смс на живой незасвеченный номер на каждый чих) просто напросто становятся настолько неудобными, что даже при желании их использовать — это сделать не получается.
Недавно в YouTube хотел залогиниться, пароль/e-mail правильные, но нет, подавай ему sms. В итоге просто никак, вообще.
Android давно без гуглоакка и с альтернативным стором использую.
В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею. Хоть в них и нет возможности каких-то интеракций, но хотя бы заглянуть в эти корпоративные сады позволяют.
Гигантские, сидящие на миллиардах денег корпорации, а производят такой навоз.
| | |
| |
| 2.106, Аноним (59), 17:17, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею. Хоть в них и нет возможности каких-то интеракций, но хотя бы заглянуть в эти корпоративные сады позволяют
Это пока они в таком же авторитарном порядке, как M$ сделала, не решат, что все, кто без TEE-DRM-анклава от платформы, утираются. Время бесплатного сыра закончилось, пришло время с лихвой окупать инвестиции. Те, кто пользовались проприетарными платформами нахаляву, думая, что они самые умные и обманули систему, начали понимать, насколько они лоханулись, но уже поздно.
| | |
| 2.111, Аноним (20), 17:46, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>В общем, спасибо людям за NewPipe, Nitter, Bibliogram, прокси к гуглоплею.
Peertube, Mastadon, Matrix я не знаю.
Подсел на крючок корпораций, но не нравится что глубоко насаживают.
| | |
| |
| 3.179, Аноним (179), 10:18, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Мне вот интересно смотреть ролики про работу чпу-станков. Сколько ты их таких напиртубил, чтоб я мог их там глянуть?
| | |
| |
| 4.261, Аноним (-), 06:54, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Мне вот интересно смотреть ролики про работу чпу-станков. Сколько ты их таких
> напиртубил, чтоб я мог их там глянуть?
А в чем проблема позырить их на ютубе или даже скачать их оттуда? Для таких вещей как ютуб есть полезные штуки, вебфайрфолы, так даже эта змеюга - белая, пушистая, а произведенный яд уходит на лекарства.
| | |
|
|
| 2.164, Hamer13 (ok), 00:08, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Гигантские, сидящие на миллиардах денег корпорации, а производят такой навоз.
этот навоз, между прочим, потребители массово жрут и нахваливают. так что, это мы тут — не от мира сего какие-то…
| | |
| |
| 3.230, Аноним (-), 18:00, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> этот навоз, между прочим, потребители массово жрут и нахваливают. так что, это
> мы тут — не от мира сего какие-то…
И как, много софта эти потребители разработали, чтобы их вообще учитывать на сайтах для разработчиков софта? :) Но майкрософту невпервой. Факапнуть более 80% юзеров это так по мудасофтовски.
| | |
|
|
| 1.118, Аноним (117), 18:39, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> По статистике GitHub в настоящее время двухфакторной аутентификацией пользуются только 16.5% активных пользователей сервис
83.5% заблудившихся в айти.
| | |
| |
| 2.139, Аноним (-), 20:28, 05/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Скорее, 100% помимо тех, кто имеет на гитхабе зеркало для тех, кто действительно заблудился в айти до состояния "git = github".
| | |
| |
| 3.188, Аноним (59), 12:58, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот когда будет хостинг кода уровня GitHub от богаделен вроде FSF, вот тогда git и будет ≠ github. А пока git без github почти бесполезен.
| | |
| |
| 4.203, Аноним (-), 14:32, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А пока git без github почти бесполезен.
Вот те раз, а я то не в курсе и потому им для локальных проектов пользуюсь даже если они никуда вообще не выложены. А чего, версию отмотать при факапе удобно же.
| | |
| |
| 5.206, Аноним (59), 14:50, 06/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>потому им для локальных проектов пользуюсь
Я же говорю - бесполезно. Локальные сдохнут вместе с твоим жёстким диском/SSD. Или если тебя автобус собьёт. Такая большая работа - и всё насмарку.
| | |
| |
| 6.210, arisu (ok), 15:03, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
я тебе сейчас сообщу Ломающую Новость: система контроля версий — это не замена архиватору. у неё намного больше применений.
когда ты осознаешь этот факт (лет через триста) — приходи, продолжим урок.
| | |
| |
| 7.226, Аноним (-), 17:44, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что поделать, мерзкософтовские боты настолько тугие что даже в бэкапы не умеют. Зато это умею я. Ух ты, а так можно было. И да, на вшешний, отключаемый диск. Так что случайно не сотрется и даже не пыхнет при отказе питальника. Впрочем благодаря гиту многие вещи есть на нескольких компах. Логично синхрить разработку на ноуте, десктопе и проч используя VCS, да?! И никакой гитхаб с своими авторизациями для этого не уперся.
| | |
| 7.243, Michael Shigorin (ok), 20:08, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> когда ты осознаешь этот факт (лет через триста) — приходи, продолжим урок.
Да он и так с AS##### пишет -- думает, что уже умный.
PS: хотя посмотрел подробней -- как будто два разных почерка оттуда.
| | |
|
| 6.221, Аноним (-), 17:23, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | На все что считалось мной минимально ценным у меня бэкапы так то есть А наиболе... большой текст свёрнут, показать | | |
|
|
| 4.208, arisu (ok), 14:53, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
зачем ты сюда пришёл? у тебя очередная уязвимость в пакете из npm, беги проект патчить!
| | |
|
|
| 2.201, Аноним (-), 14:29, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> 83.5% заблудившихся в айти.
Несколько опечаток в "16.5% предпочли делать глубокий заглот". К айти это отошения не имеет, обычные отношения в стиле master-slave.
| | |
| |
| 3.215, Аноним (20), 16:50, 06/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Двухфакторка это средство безопасности на уровне среднестатистического пользователя.
Если айтишник пренебрегает элементарными средствами безопасности, то о какой уровне квалификации может идти речь? И это не от крутости а от глупости. Я не удивлюсь что большинство анонимов хранят пароли от всего подряд в аккаунте Гугл Хрома. Некоторые особо "продвинутые" кичатся что хранят на листочке бумаги.
| | |
| |
| 4.222, Аноним (-), 17:30, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | Я вообще не хочу иметь дело с среднестатистическим пользователем при занятии п... большой текст свёрнут, показать | | |
| 4.244, Michael Shigorin (ok), 20:10, 06/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Если айтишник пренебрегает элементарными средствами безопасности
...то обычно становится ещё и "оппозиционером", неся вполне характерную фигню, по моим наблюдениям.
А всё от untrusted user input и исполнения чего попало на собственной подкорке.
| | |
|
|
|
| 1.140, Аноним (-), 20:34, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что такое гитхаб? Это как инстаграм, но для фронтендеров. Неудивительно, что и обращаются с фронтендерами как с посетителями инстаграма. А то скачают крякер гитхаба на лайки и уведут у них значимый нодопакет.
| | |
| 1.141, Аноним (144), 20:35, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>обязательной двухфакторной аутентификации
>обязательной
Микрософтовский зонд всё глубже.
| | |
| 1.145, Аноним (144), 20:59, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Программистам из заблокированных на гитхабе стран труднее будет обойти блокировку.
К тому же многим просто не нравится сливать свои личные данные, поэтому они свалят.
Это мощный удар микрософта по свободному софту. Даже многие дистры линукса, забыв про предупреждения Столлмана, подсели на несвободный гитхаб.
| | |
| 1.148, Аноним (148), 21:25, 05/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Когда слышу «наш сервис переходит на двухфакторную аутентификацию для обеспечения Вашей безопасности», перевожу на русский «нам нужно точнее понимать, кто на другом конце провода, реклама и заработок — наша цель, и нам плевать что ты об этом думаешь».
| | |
| |
| 2.155, Аноним (-), 23:12, 05/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все и всегда начиается с заботы о твоей безопасности.. но это вторая стадия "этожетакудобно".
| | |
|
| 1.163, Аноним (-), 00:07, 06/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Двухфакторка не дает дополнительной безопасности, а часто даже снижает ее (если с телефоном).
| | |
| |
| 2.202, Аноним (-), 14:30, 06/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Скан днк, чтение мыслей, высылка одноразового дрона если вы не понравились роботам, ...
| | |
|
| |
| 2.214, arisu (ok), 15:35, 06/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
(мечтательно) как только построят хоть как-то нормально функционирующий межпланетный корабль — залезу хоть тушкой, хоть чучелом, и подальше от этой планеты. тут уже нечего и некого спасать.
| | |
| 2.224, Аноним (-), 17:37, 06/05/2022 [^] [^^] [^^^] [ответить] | +/– | В распределенной системе то Ну удачи А что они будут делать с мержами которые ... большой текст свёрнут, показать | | |
| |
| 3.267, Аноним (267), 08:34, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Тот кто делает комит в основную ветку репозитория должен его подписать PGP ключом. Git репозитории и github.com поддерживают подписи комитов PGP ключом. Пуш реквесты, клиенты, переписка - подписываются по желанию. Архивы релизов, для скачивания, подписывать PGP ключом,- обязательно!
Здесь о аппаратных хранилищах приватный ключей: https://www.linux.org.ru/forum/security/16488016
Сегодня выбор стоит между: немецким производителем железа и китайским. Прошивки, свободные, прошедшие аудит есть.
1. https://www.nitrokey.com/
2. https://solokeys.com/
3. Покупать китайский noname, компилять и заливать прошивку самому.
4. Кто еще знает каких производителей открытых аппаратных хранилищах приватных ключей со свободными прошивками?
| | |
|
| 2.274, Аноним (-), 09:55, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> раздачи аппаратных хранилищ ключей
> будет просто отлично
Эксперты по безопасТности.
Ключи должны быть свои, а не чужие.
Также подумайте чьими ключами обмениваются на первом этапе TOPT. На деле - это не безопасность, а раздача уникальных идентификаторов.
| | |
| |
| 3.276, Аноним (267), 11:04, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ключи должны быть свои, а не чужие.
Ме-е-е-е-естным ыкспертам по безопасности:
1. Аппаратные хранилища приватных ключей, это девайс, в котором хранится, созданный тобой лично, приватные ключи.
2. Аппаратные хранилища ключей необходимы, для усложнения воровства приватных ключей с OS.
3. Пример как защитить Linux от воровства приватных ключей: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Docume
4. Приватный ключ это и есть уникальный идентификатор. Такова сама цель подписи комитов и релиза - привязка к уникальному, неподдельному, идентификатору разработчика.
| | |
| |
| 4.279, arisu (ok), 11:25, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
а вот это — выше — яркий пример хипстора, друзья. основной контингент всякого змеиного масла: такому можно что угодно скормить — схавают, и будут просить ещё.
| | |
| |
| 5.281, Аноним (267), 12:22, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Аргументируй:
Чем открытые аппаратные хранилища приватных ключей с прошедшими аудит свободными прошивками плохи?
| | |
| |
| 6.283, arisu (ok), 12:35, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
хипсторы не в курсе, что доказывать надо необходимость введения новой сущности. ничего удивительного.
| | |
| |
| |
| |
| 9.291, Аноним (267), 13:43, 07/05/2022 [^] [^^] [^^^] [ответить] | +/– | Читая твои вопросы подумал что у тебя проблема с английским и специально выгугли... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 24.365, Аноним (-), 14:01, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | Слушай, отвали уже от Кэпа с этой лабудой Он делом доказал что не одноклеточное... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4.280, Аноним (280), 12:18, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> уникальный идентификатор
Кем/чем сгенерированный? Тобой, твоим (доверенным) железом?
| | |
| |
| |
| 6.310, Аноним (-), 17:44, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
При чём тут gnupg?
Предлагается "раздача аппаратных хранилищ ключей" от третьего лица.
| | |
| |
| 7.311, Аноним (311), 19:12, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
От какого третьего?
https://www.opennet.ru/openforum/vsluhforumID3/127426.html#213
По ссылкам там видно условия сделки, аппаратные ключи не раздают третьи лица. Они только принимают участие в сделке с нирокей. А хранилища ключец конечные пользователи получают напрямую от нитрокея бесплатно, по запросу.
Билу Гейцу не надо раздавать ключи, надо только с нитрокеем заключить сделку, объяснить что это благотворительная акция, бесплатной раздачи аппаратных хранилищ ключей разработчикам бесплатного, свободного ПО с github.com Нитрокей тогда даст их почти за даром. Верификация пользователей была по домену почты.
| | |
| 7.312, Аноним (311), 19:16, 07/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
gnupg можно генерить ключи, которые потом заливать в аппаратное хранилище. Иначе у тебя не будет бекапа приватного ключа. Если ключ создастся аппаратным хранилищем ты его для бекапа уже не выковыряешь.
| | |
| 7.318, arisu (ok), 01:20, 08/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> При чём тут gnupg?
при том, что оно не понимает разницы. вон выше тоже: «нихочешь чужая жилезка? фсё, ты протиф подписеф, гав!» это явно пиарщик-продажник, очень уж усердно пытается впарить, и отказывается объяснять, зачем оно надо. спрашиваешь: «а зачем?» — оно вон выше отвечает рекламными текстами: «этахарашо!» мозга ноль, только алгоритм, который на курсах молодого впаривателя дали.
| | |
| |
| |
| 9.328, arisu (ok), 12:41, 09/05/2022 [^] [^^] [^^^] [ответить] | +/– | неважно, ты всё равно отлично справляешься всегда приятно смотреть на безмозгло... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| 15.367, Аноним (-), 14:10, 10/05/2022 [^] [^^] [^^^] [ответить] | +/– | Оно как бы да, но и STM32 таки досталось малость на орехи По части безопасности... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
| |
| 5.319, arisu (ok), 01:22, 08/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Держи троля.
> Он еще и вирусню в репах наверняка распространяет.
что, бедняша, опять скачал из npm фигню, и теперь у тебя зарплаты не будет? а мама тебе не зря говорила, что твоё призвание — дворник.
| | |
| |
| |
| 7.329, arisu (ok), 12:42, 09/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Я не ты, никакого овна с npm не использую.
ниасил? понимаю, сложно, многа букав. ну ничего, лет через сорок научишься запускать.
| | |
| |
| |
| 9.337, arisu (ok), 15:56, 09/05/2022 [^] [^^] [^^^] [ответить] | +/– | как ты можешь обходить стороной то, в чём живёшь и чем питаешься всё-таки не пр... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
