![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации" | +/– | ![]() |
Сообщение от opennews (?), 16-Дек-22, 09:51 | ||
GitHub анонсировал переход на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub.com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от КО (?), 16-Дек-22, 09:51 | +/– | ![]() |
"пользователей, публикующих код" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #142 |
2. Сообщение от Аноним (2), 16-Дек-22, 09:53 | +18 +/– | ![]() |
Корпорации как всегда в своем стиле, насильно и безальтернативно внедряют то о чем их не просили | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #8, #35, #85 |
4. Сообщение от Аноним (4), 16-Дек-22, 09:57 | +1 +/– | ![]() |
А куда вы денетесь с подводной лодки?! Дешевле и полезнее ведь новый телефон купить, чем Дрю де Волту за подписку платить. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #26, #32 |
6. Сообщение от Аноним (4), 16-Дек-22, 10:00 | +/– | ![]() |
>Users who created a release | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
8. Сообщение от Аноним (8), 16-Дек-22, 10:05 | –6 +/– | ![]() |
А то ты так хотел себе в колено выстрелить... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
9. Сообщение от Аноним (9), 16-Дек-22, 10:15 | +4 +/– | ![]() |
Все уходите к Github, друзья. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #25 |
12. Сообщение от Аноним (12), 16-Дек-22, 10:22 | +3 +/– | ![]() |
Честно, в гитхаб через раз для логина нужно переть на почту и подтверждать, что я - это я, уже в кишках сидит. Теперь к этому добавят двухфакторку и как этим пользоваться тогда? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #13, #14, #21, #88, #158 |
13. Сообщение от Аноним (13), 16-Дек-22, 10:28 | +2 +/– | ![]() |
На Codeberg пойдёшь? Или на framagit? На эти репозитории непонятных васянов, которые существуют не пойми за счёт чьего финансирования, и которые может быть, для того и затевались, чтобы код на себя оттягивать, а потом в него бэкдоры вставлять, когда IP-адрес скачивающего правильный, например адрес сборочных серверов крупного дистра? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #15, #62, #89, #120, #141 |
14. Сообщение от Аноним (13), 16-Дек-22, 10:38 | –1 +/– | ![]() |
>в гитхаб через раз для логина нужно переть на почту и подтверждать, что я - это я | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #90, #117, #132 |
15. Сообщение от Аноним (15), 16-Дек-22, 10:48 | +/– | ![]() |
gitlab ? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #19, #165 |
17. Сообщение от Об вас пекчусь (?), 16-Дек-22, 11:18 | +1 +/– | ![]() |
Наконец‐то дождались! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #30 |
18. Сообщение от Аноним (18), 16-Дек-22, 11:24 | +1 +/– | ![]() |
не логинюсь, когда всплывает окошко для кода из email-а | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
19. Сообщение от Аноним (19), 16-Дек-22, 11:26 | +4 +/– | ![]() |
Насмешил : ) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 |
20. Сообщение от Аноним (20), 16-Дек-22, 11:39 | +12 +/– | ![]() |
Круто. Вот так настроишь двухфакторку по номеру телефона +7 или по почте в домене ru, а потом однажды твой аккаунт заблокируют без возможности восстановления или удалят нафик, потому что "рожей не вышел". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #22, #29, #33, #92 |
21. Сообщение от Admino (ok), 16-Дек-22, 11:39 | +5 +/– | ![]() |
Ещё надо понимать, что больше количество пользователей вообще не пишет код, а ходит на гитхаб, чтобы оставить сообщения об ошибках. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
22. Сообщение от Аноним (22), 16-Дек-22, 11:53 | –1 +/– | ![]() |
https://gitflic.ru/auth/signup | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #93 |
23. Сообщение от Аноним (61), 16-Дек-22, 11:54 | +1 +/– | ![]() |
>обязательную двухфакторную аутентификацию всех пользователей | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #28, #31 |
25. Сообщение от Вы забыли заполнить поле Name (?), 16-Дек-22, 11:58 | +3 +/– | ![]() |
Давно пора. Особенно после внедрения пилотки. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #185 |
26. Сообщение от Аноним (26), 16-Дек-22, 11:59 | +/– | ![]() |
> чем Дрю де Волту за подписку платить | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #167 |
27. Сообщение от Аноним (30), 16-Дек-22, 12:09 | +4 +/– | ![]() |
Ахаха т.е. мяу допрыгались от радости что майки друг опенсорса. Нате распишитесь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37 |
28. Сообщение от Аноним (30), 16-Дек-22, 12:09 | +1 +/– | ![]() |
Только не говори что ты знал что так будет когда майки купили гитхаб. Все об этом знали и просто случилось то что должно было случится. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
29. Сообщение от Аноним (30), 16-Дек-22, 12:10 | –3 +/– | ![]() |
Какая проблем просто взять и выйти рожей не понятно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
30. Сообщение от Аноним (30), 16-Дек-22, 12:10 | –1 +/– | ![]() |
Это в гитфлик сказали же уже. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 Ответы: #149 |
31. Сообщение от Хру (?), 16-Дек-22, 12:11 | +/– | ![]() |
OTP так то и на компе работает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #34 |
32. Сообщение от КО (?), 16-Дек-22, 12:11 | +/– | ![]() |
А причем здесь телефон, паспорт то у тебя всё равно один. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #186 |
33. Сообщение от Аноним (33), 16-Дек-22, 12:15 | –2 +/– | ![]() |
Леонид Юрьев, перелогиньтесь пожалуйста | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #45, #80 |
34. Сообщение от Аноним (61), 16-Дек-22, 12:26 | +/– | ![]() |
Для этого комп должен быть оснащен специальным устройством-считывателем, которое дорого стоит и для которого должны быть рабочие драйвера. Не вариант. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 Ответы: #38 |
35. Сообщение от Аноним (35), 16-Дек-22, 12:27 | +1 +/– | ![]() |
Ну а что - сбой у провайдера -> нет SMS -> нет сабжа. Причем в последнее время описанная ситуация - норма. В Сбере и у МТС, бывают, SMS о покупках приходят сразу пачкой часа через 2-3. Еле убрал ее с Госуслуг, к которым был привязан корпоративный аккаунт для входя в ГИС. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #36, #61, #83, #156, #157 |
36. Сообщение от tema (??), 16-Дек-22, 12:32 | +1 +/– | ![]() |
Использовать 2FA через SMS!? - не смеши )) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
37. Сообщение от Аноним (37), 16-Дек-22, 12:33 | +2 +/– | ![]() |
Съедят и это. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #162 |
38. Сообщение от tema (??), 16-Дек-22, 12:37 | +/– | ![]() |
не нужно никакое специальное устройство-считыватель, просто в приложение копируешь секретный ключ который тебе сайт выдает.. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 Ответы: #41, #42 |
39. Сообщение от Аноним (39), 16-Дек-22, 12:40 | +2 +/– | ![]() |
3rd party сервисы, СМС-ки, гугол и т.д. не нужны. Хранить и генерировать TOTP коды можно через FreeOTP на android или OTPClient на Linux | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #51 |
41. Сообщение от Аноним (61), 16-Дек-22, 12:41 | +/– | ![]() |
В какое приложение? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 |
42. Сообщение от Аноним (61), 16-Дек-22, 12:51 | +/– | ![]() |
Приложение из недоступных в РФ AppStore и Google Play Market? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 Ответы: #52 |
43. Сообщение от Аноним (43), 16-Дек-22, 13:07 | +3 +/– | ![]() |
Под благовидной маской МыкроЗофта выглянуло свиное рыло. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #154, #160 |
45. Сообщение от Аноним (20), 16-Дек-22, 13:11 | +3 +/– | ![]() |
Не знаю, кто такой Леонид Юрьев. Просто вспомнил, как нашу компанию без предупреждения вышвырнули из Slack. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #33 Ответы: #91 |
48. Сообщение от Аноним (48), 16-Дек-22, 13:51 | –1 +/– | ![]() |
Я не понимаю, местные анонимы, вы про TOTP вообще ничего не слышали? А если и слышали, то только что его можно использовать в Google Authenticator? Реализуется в 30 строчек кода, можете хоть на Bash написать себе свой уникальный и неповторимый генератор кодов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #53, #65, #78, #204 |
51.
Сообщение от Kirikekeks![]() | –1 +/– | ![]() |
О, первый ответ который я розумею. Откуда все эти мэйлы, мессенджеры и смс выше? Все что надо для генерации кода по времени, это точно настроенное время на клиенте и вот эти приложения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #39 Ответы: #64 |
52. Сообщение от Хру (?), 16-Дек-22, 14:21 | +2 +/– | ![]() |
Например, такое: https://poolpog.github.io/bash-otp/ ну или https://www.cyberciti.biz/faq/use-oathtool-linux-command-lin.../ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 Ответы: #54, #66, #97 |
53. Сообщение от Аноним (61), 16-Дек-22, 14:23 | +4 +/– | ![]() |
>Я не понимаю, местные анонимы, вы про TOTP вообще ничего не слышали? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 Ответы: #63, #75, #98 |
54. Сообщение от Хру (?), 16-Дек-22, 14:23 | +/– | ![]() |
А то что подумал аноним номер 30, то называется usb-token типа nitrokey. Удобная штука если сопровождаешь пакеты постоянно но деняк стоит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 Ответы: #102 |
61. Сообщение от Аноним (61), 16-Дек-22, 14:47 | +3 +/– | ![]() |
>нет SMS -> нет сабжа | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
62. Сообщение от Аноним (62), 16-Дек-22, 14:54 | +/– | ![]() |
Microsoft-то, конечно, заслуживает доверия (нет). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #74 |
63.
Сообщение от Анонус![]() | –1 +/– | ![]() |
а ты сам к зондосмартфону гвоздями не прибит? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #70 |
64. Сообщение от penetrator (?), 16-Дек-22, 15:07 | +1 +/– | ![]() |
а нахер нужен этот OTP? если ты хранишь его на компе? кто мешает хранить тебе на компе случайный рандомный пароль, с нормальной энтропией, а не linuzpassword | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #51 Ответы: #67, #71 |
65. Сообщение от penetrator (?), 16-Дек-22, 15:10 | +/– | ![]() |
а зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 Ответы: #86 |
66. Сообщение от Аноним (66), 16-Дек-22, 15:11 | +/– | ![]() |
> oathtool есть почти во вчех правильных дистрах! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 Ответы: #99 |
67. Сообщение от _kp (ok), 16-Дек-22, 15:31 | +/– | ![]() |
Затем, что ОТР можно подделать, и потом не мог доказать, что это не сам пользователь сделал какие то действия. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 |
70. Сообщение от Аноним (61), 16-Дек-22, 16:22 | +1 +/– | ![]() |
У меня его вообще нет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #63 |
71.
Сообщение от Kirikekeks![]() | +/– | ![]() |
> а нахер нужен этот OTP? если ты хранишь его на компе? кто | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 Ответы: #79 |
74. Сообщение от Аноним (74), 16-Дек-22, 16:35 | +/– | ![]() |
Майкам есть что терять, а васянов никто не вспомнит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 Ответы: #109, #148 |
75. Сообщение от Аноним (75), 16-Дек-22, 16:35 | +/– | ![]() |
Ты дурак или прикидываешься? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 |
77. Сообщение от Максим (??), 16-Дек-22, 16:38 | +2 +/– | ![]() |
GitHub не нужен. Храните проекты на своих собственных сайтах, чтобы не плясать под чужую дудку. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #125 |
78. Сообщение от Аноним (75), 16-Дек-22, 16:41 | –3 +/– | ![]() |
Сперва тоже подумал, что комментарии на Опеннет захватили идиоты. Но потом присмотрелся и обнаружил, что 99% бреда про TOTP генерируется одним единственным Анонимом (61). Видать, какой-то ребёнок порвался, что отобрали любимую конфету. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 |
79. Сообщение от Аноним (37), 16-Дек-22, 16:46 | +/– | ![]() |
Пароль у юзера хранится в голове, а на серверах - в виде хэша. TOTP подразумевает хранение секрета на устройстве пользователя, которое само по себе может быть скомпрометировано. Концептуально это тот же блокнотик с паролями, разве что не связанное напрямую с устройством, на котором происходит ввод. Или связанное - если авторизация выполняется прямо на мобильном устройстве, либо OTP установлено на десктоп. TOTP нельзя использовать с несекурными паролями! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #71 Ответы: #100, #111, #143 |
80. Сообщение от Аноним (110), 16-Дек-22, 16:56 | +2 +/– | ![]() |
>пока работает | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #33 Ответы: #207 |
82. Сообщение от Аноним (82), 16-Дек-22, 17:20 | +4 +/– | ![]() |
Следующий этап - обязательное ношение подгузников. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #96 |
83. Сообщение от leap42 (ok), 16-Дек-22, 17:22 | –1 +/– | ![]() |
Ох уж эти эксперты opennet 🤣🤣🤣 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 Ответы: #140, #147, #192 |
85. Сообщение от leap42 (ok), 16-Дек-22, 17:28 | –1 +/– | ![]() |
> Корпорации как всегда в своем стиле, насильно и безальтернативно внедряют то о чем их не просили... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
86. Сообщение от Аноним (75), 16-Дек-22, 17:38 | –3 +/– | ![]() |
> а зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 Ответы: #170 |
87. Сообщение от Аноним (89), 16-Дек-22, 17:40 | –1 +/– | ![]() |
Предлагаю двухфакторную аутентификацию такого плана: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #126 |
88. Сообщение от Аноним (88), 16-Дек-22, 17:40 | –1 +/– | ![]() |
Который раз поражаюсь: почему у опеннетчиков не работают даже самые базовые вещи? Вечно то не качается, то забанено, то вот теперь почту подтверждать надо. Вы там что, сидите за провайдеским натом на одном айпишнике все? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #180 |
89. Сообщение от Аноним (89), 16-Дек-22, 17:41 | +/– | ![]() |
ipfs, gittorrent | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #217 |
90. Сообщение от Аноним (89), 16-Дек-22, 17:42 | +/– | ![]() |
>а московском | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #164 |
91. Сообщение от Аноним (88), 16-Дек-22, 17:43 | –1 +/– | ![]() |
Законы штука такая, не будешь выполнять — выкинут. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 Ответы: #94, #110 |
92. Сообщение от Аноним (89), 16-Дек-22, 17:44 | +/– | ![]() |
>двухфакторку по номеру телефона +7 или по почте в домене ru | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
93. Сообщение от Аноним (93), 16-Дек-22, 17:55 | +/– | ![]() |
Какой-то подвох, не через Госуслуги и без биометрии :-S | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
94. Сообщение от Аноним (93), 16-Дек-22, 17:57 | +/– | ![]() |
Наоборот, вкинут и n лет не выпустят. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 |
95. Сообщение от Аноним (88), 16-Дек-22, 17:59 | –1 +/– | ![]() |
Какая-то перепись инфантилов, которые думают, что им все должны, что 2FA это коды по смс и почте, а про RFC6238 не слышали вообще. Экспертиза опеннет, который мы заслужили. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #105, #151 |
96. Сообщение от Аноним (93), 16-Дек-22, 18:01 | +2 +/– | ![]() |
А лучше двухфакторная защита - подгузники и впитывающие трусы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #82 Ответы: #166 |
97. Сообщение от Аноним (61), 16-Дек-22, 18:02 | +2 +/– | ![]() |
>oathtool | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 |
98. Сообщение от Аноним (88), 16-Дек-22, 18:03 | +/– | ![]() |
Ну давай, расскажи про практику. Что там в TOTP конкретно у смартфону прибито? Можешь сразу с ссылкой на RFC. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #101, #108 |
99. Сообщение от Аноним (61), 16-Дек-22, 18:05 | +/– | ![]() |
Не, эта тулза одноразовый код для логина генерит на основе выданного гитхабом ключа https://www.nongnu.org/oath-toolkit/man-oathtool.html | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #66 |
100. Сообщение от Аноним (88), 16-Дек-22, 18:06 | +/– | ![]() |
Ты бы ссылки на исследования привёл, что ли. А то нафантазировал два абзаца, да всё по мотивам шёпота в своей же голове. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 |
101. Сообщение от Аноним (61), 16-Дек-22, 18:12 | +1 +/– | ![]() |
Всё, я уже с работой oathtool разобрался, которую тут выше посоветовали. Работает без смартфонного шлака. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #98 |
102. Сообщение от Аноним (88), 16-Дек-22, 18:14 | +/– | ![]() |
> деняк стоит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 Ответы: #118 |
105. Сообщение от Аноним (61), 16-Дек-22, 18:27 | +/– | ![]() |
>Майкрософт всё правильно делает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #95 Ответы: #128, #134, #145 |
108. Сообщение от Аноним (61), 16-Дек-22, 18:36 | +/– | ![]() |
>Ну давай, расскажи про практику. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #98 Ответы: #124, #144 |
109. Сообщение от Аноним (61), 16-Дек-22, 19:02 | +1 +/– | ![]() |
>Майкам есть что терять | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 |
110. Сообщение от Аноним (110), 16-Дек-22, 19:10 | +/– | ![]() |
О чем ты? Наша компания не нарушала законы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 Ответы: #172 |
111. Сообщение от Poulch (?), 16-Дек-22, 19:34 | +/– | ![]() |
про хеши на серверах я сильно не уверен. Иначе как вся эта ругань идет, что новый пароль слишком похож на старый... Я задолбался придумывать каждый месяц на сайте микрософта и ряде других солидных контор... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 |
116. Сообщение от Аноним (116), 16-Дек-22, 19:52 | +/– | ![]() |
Хорошая инициатива. Единственное, жаль что не со следующего понедельника. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
117. Сообщение от SilverCutePony (ok), 16-Дек-22, 19:54 | +/– | ![]() |
>>в гитхаб через раз для логина нужно переть на почту и подтверждать, что я - это я | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
118. Сообщение от Хру (?), 16-Дек-22, 19:54 | +/– | ![]() |
Дак я о сумме ничего не говорил. Просто упомянул, что оно платное. А по ценам ключи разные бывают - HSM модули Нитры по 120 евро это я б не сказал уже, что прям ерунда. Ну а насчет последнего - а почему ты думаешь, что не заработал?))) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #102 Ответы: #123 |
119. Сообщение от YM2608 (?), 16-Дек-22, 20:16 | +1 +/– | ![]() |
задрала уже всеобщая двухфакторная аутентификация | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
120. Сообщение от Аноним (120), 16-Дек-22, 20:17 | +/– | ![]() |
Git писался для линукс кернел девелоперов и гитхаб им был не нужен, ровно как и сейчас. Никто не запрещает расширить свои горизонты в сторону "от ненужного", и даже помимо git есть более вменяемые VCS. Пользуйся. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
123. Сообщение от Аноним (88), 16-Дек-22, 21:10 | +/– | ![]() |
Интернет тоже платный, чего ж не упомянул? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #118 Ответы: #137 |
124. Сообщение от Аноним (88), 16-Дек-22, 21:17 | +/– | ![]() |
Прочитал. Ни одного слова про то, что для TOTP необходима мобила. На практике невозможно проверить, чем сгенерирован TOTP. Хорош маневрировать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #108 Ответы: #133 |
125. Сообщение от Аноним (88), 16-Дек-22, 21:18 | –1 +/– | ![]() |
Отключайся от интернета, чтобы не плясать под дудку провайдера. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #77 Ответы: #150, #202, #216 |
126. Сообщение от Аноним (88), 16-Дек-22, 21:18 | +/– | ![]() |
Начинай реализовывать! Как реализуешь — сразу же внедряй! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #87 |
128. Сообщение от Аноним (88), 16-Дек-22, 21:21 | +1 +/– | ![]() |
А обязаловка логин и пароль вводить нигде не жмёт? Может HTTPS поджимает где-нибудь, нет? На Гитхабе мёдом не намазано и никто не заставляет им пользоваться. И локалхост у тебя тоже никто не отбирает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #105 Ответы: #159 |
131. Сообщение от Реальный пацан (?), 16-Дек-22, 21:41 | +/– | ![]() |
Номер телефона требуют? Или это не обязательно? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #135 |
132. Сообщение от Реальный пацан (?), 16-Дек-22, 21:43 | +/– | ![]() |
IPv6 - это дрисня ещё так. Overengineered - потому ни разу никто не спешит переходить. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
133. Сообщение от Аноним (61), 16-Дек-22, 21:51 | +/– | ![]() |
>Прочитал. Ни одного слова про то, что для TOTP необходима мобила. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #124 Ответы: #174 |
134. Сообщение от Аноним (166), 16-Дек-22, 22:07 | +/– | ![]() |
Правильно. Всякие раки с Авито уже посланы в лес. Эти твари ещше и лгут нагло мол типа ничего не знаем вы сами врубили двухфакторную аутентификацию в аккаунте без номера телефона прибитого гвоздями. Как будто все сидят на смартфонах когда можно иметь проводной интернет и общаться по телеге какой-нибудь с компа потому как уроды покоя не дадут даже поздно вечером когда им надо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #105 |
135. Сообщение от Аноним (61), 16-Дек-22, 22:09 | +/– | ![]() |
>Номер телефона требуют? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #131 Ответы: #179, #203 |
137. Сообщение от Хру (?), 16-Дек-22, 22:13 | +/– | ![]() |
Ага. И электричество. И амортизация оборудования. И мое время тоже :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #123 Ответы: #199 |
140. Сообщение от fuggy (ok), 16-Дек-22, 22:36 | +/– | ![]() |
Фолбек фолбеком, но иметь резервный режим надо, на случай если приложение потеряешь. Или хотя бы на чеке одноразовые коды распечатать, благо гитхаб это умеет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 Ответы: #193 |
141. Сообщение от fuggy (ok), 16-Дек-22, 22:42 | +/– | ![]() |
А какие есть варианты? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
142. Сообщение от Аноним (142), 16-Дек-22, 22:49 | +/– | ![]() |
Ну окей. Есть гитлаб. А если что можно и свой гитлаб поднять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #208 |
143. Сообщение от fuggy (ok), 16-Дек-22, 22:52 | +/– | ![]() |
Суть TOTP и всей F2A не в слабом пароле. А в том что они должны должны быть на физически разных устройствах, иначе это фикция. Чтобы когда у тебя украли первое устройство, не смогли войти не имея второго. Это тоже самое как писать пинкод на обороте кредитки. А какое устройство имеют большинство и никогда с ним не расстаются, правильно смартфон. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 Ответы: #161, #169, #196 |
144. Сообщение от fuggy (ok), 16-Дек-22, 23:02 | +/– | ![]() |
На самом деле сильно бесят сервисы, которые привязываются к конкретным приложениям. Например Authy или Duo Security, которые требуют привязывать номер телефона. И какой бы там не был настоящий TOTP по RFC под капотом, там действительно используется TOTP. Но сервис тебе не даст код, которые ты сможешь вставить в FreeOTP. В этом главная проблема. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #108 |
145. Сообщение от fuggy (ok), 16-Дек-22, 23:23 | +/– | ![]() |
Всё правильно делают. Они же не хотят чтобы на них пеняли как на npm. Где тоже недавно ввели двухфакторку. А то до этого сопровождающие пакетов на миллионы скачиваний имели пароль уровня 1234 и всем было норм. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #105 Ответы: #171 |
147. Сообщение от Без аргументов (?), 17-Дек-22, 00:15 | +1 +/– | ![]() |
Какая разница, через трояна или номер слить? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 |
148. Сообщение от Без аргументов (?), 17-Дек-22, 00:17 | +/– | ![]() |
Они придумают такую историю, что еще их адепты защищать будут как святых | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 |
149. Сообщение от Без аргументов (?), 17-Дек-22, 00:19 | +/– | ![]() |
Лжец | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
150. Сообщение от Без аргументов (?), 17-Дек-22, 00:29 | +/– | ![]() |
Демагог мамкин | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #125 Ответы: #201 |
151. Сообщение от Без аргументов (?), 17-Дек-22, 00:32 | +/– | ![]() |
Инфантилы это те, которые слепо и безответственно кушают очередные клетки и прочие crates.io. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #95 |
154. Сообщение от Вебмакака (?), 17-Дек-22, 00:36 | –1 +/– | ![]() |
Как будто это что-то плохое. Ня! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 |
156. Сообщение от Аноним (156), 17-Дек-22, 01:48 | +2 +/– | ![]() |
sms в качестве второго фактора - это худшее, что можно придумать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
157. Сообщение от Kuromi (ok), 17-Дек-22, 01:50 | +/– | ![]() |
SMS? А ничего что там TOTP...? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 |
158. Сообщение от Аноним (156), 17-Дек-22, 01:52 | +/– | ![]() |
с включенным 2fa ни на какую почту ходить не просит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
159. Сообщение от Аноним (167), 17-Дек-22, 02:22 | +/– | ![]() |
Мои программы хоть мёдом и намазаны, но лицензию читать надо. А там написано AS IS, если не нравится, что у меня нет 2FA - не используй мою програмы и либы. Если M$ так заботится о безопасности, то могла бы просто плашку вывести, что у меня нет 2FA, добро пожаловать страшные хакеры, пойдите попробуйте взломайте этого чела, у него видите-ли 2FA нет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #128 |
160. Сообщение от Аноним (167), 17-Дек-22, 02:24 | +/– | ![]() |
Там благовидной маски никогда и не было. GitHub был за бабло куплен, а не за обещания быть белыми и пушистыми. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 |
161. Сообщение от Аноним (167), 17-Дек-22, 02:26 | +/– | ![]() |
Да, вот только захожу я на гитхаб в половине случаев с телефона. Ломанут телефон - никакой второй фактор не поможет. Накроется телефон - потеряю аккаунт совсем. Нахрен мне это? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #143 |
162. Сообщение от Вебмакака (?), 17-Дек-22, 02:28 | –1 +/– | ![]() |
Да, и тут еще поминусуют и потроллят, луддитами обзовут | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 |
164. Сообщение от Аноним (167), 17-Дек-22, 02:38 | +/– | ![]() |
Спасибо. Никогда бы не догадался сам. А пруфы есть? Я погуглил, вроде не нашлось ничего. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #90 |
165. Сообщение от Аноним (167), 17-Дек-22, 02:42 | +/– | ![]() |
Это параша похуже GitHub. Пруф: https://gitlab.com/cdn-cgi/challenge-platform/h/g/orchestrat... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 |
166. Сообщение от Аноним (166), 17-Дек-22, 02:42 | +/– | ![]() |
И смартфон с функцией стирки ультразвуком подобных трусов на подогреве от аккумулятора смартфона. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 |
167. Сообщение от Аноним (167), 17-Дек-22, 02:44 | +/– | ![]() |
https://meta.sr.ht/register/step2 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
169. Сообщение от penetrator (?), 17-Дек-22, 05:07 | +/– | ![]() |
а если у тебя FDE и ты сам предпочитаешь обеспечивать безопасность локалхоста? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #143 |
170. Сообщение от penetrator (?), 17-Дек-22, 05:17 | +/– | ![]() |
а если у тебя локалхост не дырявый, то ты можешь записать пароль в текстовый файл, вбить нормальный мастер ключ на cryptsetup и спать относительно спокойно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #197 |
171. Сообщение от penetrator (?), 17-Дек-22, 05:21 | +/– | ![]() |
ага т.е проблемы дегенератов с паролями 1234 будут решаться за счет адекватных мейнтенеров? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #145 |
172. Сообщение от Аноним (88), 17-Дек-22, 05:30 | +1 +/– | ![]() |
Вот и Slack тоже решил не нарушать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #110 Ответы: #178 |
174. Сообщение от Аноним (88), 17-Дек-22, 05:34 | +/– | ![]() |
Ну приведи цитату, где написано, что нужна мобила. Серьёзно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #133 |
176. Сообщение от Аноним (176), 17-Дек-22, 07:59 | +/– | ![]() |
О! Нет мобилы - не разработчик. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #215 |
178. Сообщение от Аноним (20), 17-Дек-22, 08:59 | –1 +/– | ![]() |
Какой закон нарушал Slack, предоставляя платные услуги небольшой коммерческой фирме из России? Потом-то понятно какой: нарушил условия договора, удалил учетки, украл деньги, это мошенничество. Когда вернется на российский рынок, надеюсь, выхватит коллективный иск. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #172 Ответы: #181, #198 |
179. Сообщение от Аноним (179), 17-Дек-22, 11:09 | +/– | ![]() |
> для публикации кода требуют телефон | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #135 |
180. Сообщение от Аноним (180), 17-Дек-22, 11:13 | +/– | ![]() |
Именно так. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 Ответы: #200 |
181. Сообщение от К.О. (?), 17-Дек-22, 11:40 | +/– | ![]() |
> Когда вернется на российский рынок | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #178 Ответы: #184, #187 |
184. Сообщение от Аноним (184), 17-Дек-22, 12:22 | –1 +/– | ![]() |
Какой ужас, неужели мне столько ждать придётся? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #181 |
185. Сообщение от Аноним (185), 17-Дек-22, 12:25 | –1 +/– | ![]() |
Ой как у копирастов подгорает от сопилота | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
186. Сообщение от Вы забыли заполнить поле Name (?), 17-Дек-22, 13:32 | +/– | ![]() |
> А причем здесь телефон, паспорт то у тебя всё равно один. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
187. Сообщение от Вы забыли заполнить поле Name (?), 17-Дек-22, 13:36 | –1 +/– | ![]() |
>> Когда вернется на российский рынок | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #181 Ответы: #221 |
192. Сообщение от Аноним (193), 17-Дек-22, 14:35 | +/– | ![]() |
>Там приложеньку надо настраивать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 |
193. Сообщение от Аноним (193), 17-Дек-22, 14:38 | +1 +/– | ![]() |
>если приложение потеряешь | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #140 Ответы: #213 |
196. Сообщение от Аноним (196), 17-Дек-22, 18:52 | +/– | ![]() |
"А какое устройство имеют большинство и никогда с ним не расстаются, правильно смартфон." | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #143 |
197. Сообщение от Аноним (197), 17-Дек-22, 19:14 | –1 +/– | ![]() |
> а если перехватили пароль, то перехватили и твой аутенфикационный куки | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #170 Ответы: #218 |
198. Сообщение от Аноним (88), 17-Дек-22, 19:28 | +/– | ![]() |
Закон о санкциях, который им прямо запретил работать с российской компанией. Когда российский рынок вернётся в мировой — продолжите с того же места, на котором остановились. Если не закроетесь к тому времени, конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #178 Ответы: #205 |
199. Сообщение от Аноним (88), 17-Дек-22, 19:29 | +/– | ![]() |
Всё так, кроме времени. Твоё время ничего не стоит, иначе бы ты не тратил его на опеннете ;) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #137 |
200. Сообщение от Аноним (88), 17-Дек-22, 19:31 | +/– | ![]() |
Что мешает подключиться к провайдеру с публичными айпи? Только не говори, что со времён районных локалок такие не появились. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #180 |
201. Сообщение от Аноним (88), 17-Дек-22, 19:36 | +/– | ![]() |
Ну давай тогда без демагогии расскажи, как независимо подключиться к интернету и независимо в нём хостить что-нибудь. Начни с независимой регистрации подсети, чтобы под дудку RIR не плясать. Потом обсудим независимые IX, независимый пиринг и другие кошерные вещи. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #150 |
202. Сообщение от Аноним (207), 17-Дек-22, 19:49 | +/– | ![]() |
Отключайтесь от Вселенной, чтобы не плясать под дудку Дьявола с его Вторым началом. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #125 |
203. Сообщение от Аноним (207), 17-Дек-22, 19:52 | +/– | ![]() |
Судя по описанию, покруче чем GitLab будет. Но https://gitee.com/terms на китайском - сразу ффтопку. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #135 |
204. Сообщение от ЪУЪнеЪУЪ (?), 17-Дек-22, 22:40 | +/– | ![]() |
Местные анонимы те еще дегроды, KepassXC ведь для людей, а не дял овощебазы, вот они и не знают. А паролики хранят в тхт файлике, в запароленом 7z архивчике пароль от которого не меняется с 2010 года. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 |
205. Сообщение от Аноним (110), 17-Дек-22, 22:44 | +/– | ![]() |
Што ты несешь? Ни один закон о санкциях не распространялся на Слэк. Это чисто их собственная инициатива. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #198 |
207. Сообщение от Аноним (207), 18-Дек-22, 02:16 | +/– | ![]() |
Не понимаю, из-за чего весь сыр-бор, если для роутеров Meraki есть OpenWRT. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 |
208. Сообщение от Аноним (208), 18-Дек-22, 04:17 | +/– | ![]() |
* Опубликовать код на GitHub | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #142 Ответы: #212 |
211. Сообщение от Аноним (211), 18-Дек-22, 20:53 | +/– | ![]() |
следующим шагом будет небинарная идентификация | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
212. Сообщение от Аноним (212), 18-Дек-22, 21:27 | –1 +/– | ![]() |
За гитлаб не скажу, но Gitea поднимается одним контейнером | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #208 |
213. Сообщение от Аноним (212), 18-Дек-22, 21:28 | +/– | ![]() |
Хранить второй фактор вместе с первым, ммм, вкутна | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #193 |
215. Сообщение от Прохожий (??), 19-Дек-22, 08:21 | +/– | ![]() |
Необходимость использования мобильного приложения для 2FA не означает необходимость иметь мобилу (дам подсказку, потому что сам, похоже, вряд ли додумаешься - пользуйся виртуальной машиной). Кроме того, можно не пользоваться и мобильными приложениями, если есть аппаратный ключ. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #176 |
216. Сообщение от Максим (??), 19-Дек-22, 13:42 | +/– | ![]() |
Я провайдеру плачу, поэтому в праве требовать от него, если меня что-то будет не устраивать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #125 Ответы: #219 |
217. Сообщение от анон (?), 19-Дек-22, 16:06 | +/– | ![]() |
nat пробивает? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #89 |
218. Сообщение от penetrator (?), 19-Дек-22, 22:55 | +/– | ![]() |
что с тобой разговаривать, если ты читать не умеешь | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #197 |
219. Сообщение от Аноним (88), 20-Дек-22, 18:31 | +/– | ![]() |
А провайдер в праве отказать тебе от предоставления услуги и отправить платить в другое место. Особенно актуально в твоей деревне, где провайдер всего один. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #216 Ответы: #220 |
220. Сообщение от Максим (??), 20-Дек-22, 18:44 | +/– | ![]() |
Хороший провайдер клиентами не разбрасывается, а плохой нафиг не нужен. А выбор всегда есть. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #219 |
221. Сообщение от К.О. (?), 01-Апр-23, 09:35 | +/– | ![]() |
>>> Когда вернется на российский рынок | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #187 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |