The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

GitHub реализовал поддержку токенов для предоставления выборочного доступа

19.10.2022 12:57

GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через HTTPS. Дополнительно администраторам предоставлена возможность просмотра и отзыва токенов, а также задания политик аудита и подтверждения токенов.

Если ранее участник мог сформировать индивидуальные токены, предоставляющие доступ ко всем его репозиториям и организациям, то при помощи новых токенов владелец проекта может детализировать доступ, например, разрешить работу в режиме только для чтения или открыть выборочный доступ к определённым репозиториям. Всего к токену можно привязать более 50 полномочий, охватывающих различные операции с организациями, issues, репозиториями и пользователями. Возможно ограничение времени действия токена.

  1. Главная ссылка к новости (https://github.blog/2022-10-18...)
  2. OpenNews: GitHub вводит новые требования для удалённого подключения к Git
  3. OpenNews: GitHub запрещает парольную аутентификацию при доступе к Git
  4. OpenNews: Организация SFC призвала открытые проекты прекратить использовать GitHub
  5. OpenNews: GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам
  6. OpenNews: GitHub перейдёт на использование обязательной двухфакторной аутентификации
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57937-github
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:01, 19/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    добавили поддержку Youbikey?
     
     
  • 2.11, Аноним (11), 15:40, 19/10/2022 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Давно уже. Но новость не об этом.
     

  • 1.2, myhand (ok), 13:10, 19/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    M$ все портит
     
     
  • 2.4, InuYasha (??), 13:14, 19/10/2022 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    это универсальная аксиома.
     
     
  • 3.13, Аноним (13), 16:19, 19/10/2022 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    дооооо, зато от вас двоих только в комментариях под новостями столько пользы, что никаком сквозняком не выветрить
     
     
  • 4.15, XoRe (ok), 21:54, 19/10/2022 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Зато вреда куда меньше
     
     
  • 5.16, Аноним (13), 02:34, 20/10/2022 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    спорно
     

  • 1.3, InuYasha (??), 13:14, 19/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    "компартментализация", "need-to-know basis", разделение знаний... как ни назови.
     
  • 1.7, Аноним (7), 15:05, 19/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Очередная чушь "когда MS делать нечего, он окна перекрашивает!".
    Опять найдётся "самый полномочный токен", который разрушит репу, а "непривилегированные" токены будут по-жизни раздражать их обладателей.
     
  • 1.12, Ананоним (?), 16:10, 19/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Что, клонировать весь репозиторий уже запретили?
     
  • 1.18, Аноним (18), 12:26, 22/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Чето opwnnet зачастил с новостями даже не о проприетарщине а о сервисах.  
     
  • 1.19, Куищще (?), 20:34, 23/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Отличная новость. Мне этого давно не хватало.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру