- объясните пж нубику чонетак с PGP и почему пипа от него отказались, ДМИТРИЙ НАГИЕВ (?), 08:49 , 26-Май-23 (1)
объясните пж нубику чонетак с PGP и почему пипа от него отказались
- Неосилили, скорее всего Там действительно есть сложности для того, кто хочет про, Stanislavvv (?), 08:55 , 26-Май-23 (6)
- Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых , Жироватт (ok), 08:58 , 26-Май-23 (8) –15 [VVV]
- Читайте новость внимательней - там всякие TOTP и токены, т е никаких сторонних , Stanislavvv (?), 09:00 , 26-Май-23 (9) +4
- Написать в анонсе можно много чего - хоть с аутентификацией по выдавливанию юзер, Жироватт (ok), 09:06 , 26-Май-23 (12) –12 [VVV]
- either with a security device preferred or an authentication app по ссылке из , Stanislavvv (?), 09:10 , 26-Май-23 (14) –1
- Читай мой пост выше В анонсе можно написать что угодно - как это будет сделано в, Жироватт (ok), 09:18 , 26-Май-23 (16) –2
- Ну перенесут сроки и что от этого изменится , Аноним (18), 09:48 , 26-Май-23 (18) +1
- Там достаточно подключить библиотеку и за пару недель отладить работу Дольше инт, Stanislavvv (?), 09:58 , 26-Май-23 (22)
- После того как выпили pgp нет им доверия, через год посмотрим, будет там авториз, анон (?), 16:44 , 26-Май-23 (76)
- Простоти великодушно, а каким образом всякие TOTP и токены вам без мейнстримовых, Zakaza (?), 14:32 , 26-Май-23 (62)
- Да, васяны с цифровыми подписями, которых не загнать в централизацию аутентифика, Аноним (60), 14:25 , 26-Май-23 (60)
- Слишком децентрализованный для нынешнего поколения , Аноним (7), 08:56 , 26-Май-23 (7)
- PGP делали люди для людей Есть УЦ, есть пользователи, есть их ключи, есть пулы , Жироватт (ok), 09:01 , 26-Май-23 (10)
- Ты все перепутал, в PGP Web Of Trust Есть серверы ключей, но они ничего не удос, Аноним (20), 09:55 , 26-Май-23 (20) +1
- WOT с определённой долей достоверности таки удостоверяет https www linux org , Аноним (38), 11:25 , 26-Май-23 (38)
- А что токены удостоверяют Как любой рандомный пассажир мог нагенерить себе ключ, Заместитель эксперта (?), 14:40 , 26-Май-23 (65)
- скатится или нет это будем смотретьа вот то что PGP это корявые костыли это видн, annonn_2 (?), 17:15 , 26-Май-23 (79)
- Как ты навалишь в репу TOTP пароль, который действителен 30 секунд , Аноним (90), 17:57 , 26-Май-23 (90) –2
- Токены генерятся фактически с ключа, но есть некоторая разница в сценарии его ис, Аноним (113), 23:57 , 26-Май-23 (113) –1
- Ну и почему он людям не нужен тогда , Сынакорзина (?), 10:06 , 26-Май-23 (23)
- Ахаха, люди для людей Серьезно Скорее отбитые зад ты для таких же отбитых з, Анонин (?), 11:05 , 26-Май-23 (31) –1
- Читаем https blog yossarian net 2023 05 21 PGP-signatures-on-PyPI-worse-than-u, Аноним (114), 05:48 , 27-Май-23 (114) +1
- Вот целая статья https blog yossarian net 2023 05 21 PGP-signatures-on-PyPI-wo, Аноним (21), 09:56 , 26-Май-23 (21)
- Потому что Authy, Google Authenticator требуют как минимум твой телефон, им хоче, paranoed (?), 14:29 , 26-Май-23 (61)
- https www opennet me openforum vsluhforumID3 130586 html n OpenEcho 11, OpenEcho (?), 14:48 , 26-Май-23 (66)
- переставлять кровати проще чем чинить протекающую крышу , Аноним (3), 08:53 , 26-Май-23 (3) +4
переставлять кровати проще чем чинить протекающую крышу
- Т е если разработчик изначально сопровождает свой вредоносный пакет к нему ника, Аноним (18), 09:46 , 26-Май-23 (17)
Т.е. если разработчик изначально сопровождает свой вредоносный пакет к нему никаких санкций применяться не будет? Ясно, понятно.
- Если кого-то насильно заставлять делать двухфакторку, то он сведет ее к однофакт, Аноним (19), 09:52 , 26-Май-23 (19) +6 [^]
Если кого-то насильно заставлять делать двухфакторку, то он сведет ее к однофакторке, храня и пароль, и TOTP-код на одном и том же устройстве - компуктере с keepassxc. Говорю как тот самый, кого насильно переводили. Мне как-то лень поднимать жопу и тянуться за телефоном. Я думаю, я поступаю верно, потому что это путь наименьшего сопротивления. Если я хочу поднять жопу - я ее подниму тогда, когда это удобно мне, а не когда мне велит кто-то в интернете. Мне тут дела делать надо, а не поднимать жопу, тянуться за телефоном, искать в гугл-аутентикаторе какое-то число и вбивать его в поле ввода. Совершенно не до этого.
- Отличная история Типа годами разрабатывать и поддерживать либу на PyPi тебе не , Аноним (21), 10:06 , 26-Май-23 (24) –1
- А если он разряжен А если в нем и так куча TOTP-кодов А если TOTP-код будет ва, Аноним (19), 10:12 , 26-Май-23 (25) +2
- Ну ёлки - так и пиши, что во время, гм, работы обе руки заняты, чо стесняться-, User (??), 11:01 , 26-Май-23 (30)
- Ты это серьезно Шикарные аргументы, чтобы похерить безопасность Чел, не развод, Аноним (90), 14:16 , 26-Май-23 (59) +1
- А зачем её защищать от компроментации Оставить sorry my account was hacked , Akteon (?), 10:37 , 26-Май-23 (26)
- да, заниматься соврешенно ненужной хренью внезапно может быть лень Ради очередн, пох. (?), 13:24 , 26-Май-23 (51) +1
- Защитить от компрометации кем Вы не думали о том, что люди часто делаю либы для , Легивон (?), 19:47 , 26-Май-23 (106) +2
- Есть консольные генераторы totp которые можно использовать в юнитах системд или , тотп (?), 11:14 , 26-Май-23 (34) +2
- Ну, вообще-то нет Это все равно двуфакторка, потому что если кто-то узнает твой, Аноним (21), 17:22 , 26-Май-23 (80) +1
- Пользуйся хардварным токеном Даже нажимать ничего не нужно, потрогал и лады , Аноним (108), 23:33 , 26-Май-23 (112)
- PS Мну уже годы как усилил таким образом безопасность, привязав github на арен, Akteon (?), 10:43 , 26-Май-23 (27) +2
PS Мну уже годы как "усилил" таким образом безопасность, привязав github на арендованный в onlinesim номер. Тенденцию надо продолжать.
- Скрыто модератором, ivan_erohin (?), 10:54 , 26-Май-23 (29) [---]
- PSНекоторые спрашивают какой план Б Локальные репозитории в любом случае оста, Akteon (?), 11:11 , 26-Май-23 (33) +1
- все правильно сделал Правда следующая итерация - выпилить нахрен репо и положит, пох. (?), 13:27 , 26-Май-23 (53)
- Ну так ты действительно усилил, потому что левый васян, получивший твой пароль, , Аноним (114), 05:54 , 27-Май-23 (116)
- Шли бы они нахер со своим PyPI Моя разработка всё актуальнее и актуальнее , Аноним (40), 11:37 , 26-Май-23 (40) +3
Шли бы они нахер со своим PyPI. Моя разработка всё актуальнее и актуальнее.
- Все антиюниксовые проекты так или иначе следуют в фарватере корпораций и наследу, Аноним (20), 13:03 , 26-Май-23 (48)
Все антиюниксовые проекты так или иначе следуют в фарватере корпораций и наследуют их решения. Скажут смс-кой подтвержать пакеты - будете подтверждать смс-кой. Никуда не денетесь. Потом и паспорт покажете на фоне лица, как это было с криптобиржами. Произойдет это, когда в ЦРУ решат, что риски кибербезопасности достаточно высоки, чтобы допускать к коду резидентов из плохих стран, вроде Китая и России.
- Судя по минусующим жироватого, таки там сейчас фаза ОТРИЦАНИЕ , Dzen Python (ok), 21:33 , 26-Май-23 (109) –1
- А почему вы не финансируете митинги и партии во всех странах за свободу от рабст, рабификатор (?), 06:40 , 27-Май-23 (119) –1
- Вот где реальная киберсвобода, да , Аноним (140), 00:21 , 28-Май-23 (140) +1
- Зачем там двухфактор Почему просто пароля недостаточно Или тут опять повесточка, Аноним (55), 13:48 , 26-Май-23 (55) +1
Зачем там двухфактор? Почему просто пароля недостаточно? Или тут опять повесточка по выдавливанию неугодных?
- Новость не читай, комментарий пиши , Аноним (90), 14:06 , 26-Май-23 (57) –2
- Очевидно, чтобы злоумышленники не получили доступ к пакетам, если узнали пароль , Аноним (21), 17:28 , 26-Май-23 (88)
- чтобы тебя вычислять по видеокамерам и заставлять тебя бояться организовывать ми, рабификатор (?), 06:43 , 27-Май-23 (120)
- Друзья, а вам не кажется, что слишком кучно пошло с навязыванием двухфакторок ве, Аноним (77), 17:00 , 26-Май-23 (77) +3
Друзья, а вам не кажется, что слишком кучно пошло с навязыванием двухфакторок везде и всюду? Предлагаю задуматься кому это нужно и для чего.
- Я предлагаю тебе наконец-то почитать, как работает стандарт TOTP, и не пороть чу, Аноним (21), 17:24 , 26-Май-23 (81) –6 [V]
- Скрыто модератором, annonn_2 (?), 17:25 , 26-Май-23 (82) –2 [---]
- тут некто Хэнлон пробегал Бритвой машет Будь очень осторожен , пох. (?), 18:08 , 26-Май-23 (93) –3
- Двухвакторку навязывают злонамеренные корпорации чтобы ограблять и обманывать ан, Самый Лучший Гусь (?), 18:48 , 26-Май-23 (96) –1
- Например, сопровождающим пакетов Pypi, чтобы не обделаться на весь мир , Аноним (102), 19:06 , 26-Май-23 (103) –2
- Скрыто модератором, YetAnotherOnanym (ok), 18:49 , 26-Май-23 (97) –2 [---]
Пипишники облажавшись с проверкой публикуемых пакетов из-за собственной неспособности переварить поток присылаемого навоза, подумали, и решили нагнуть всех с 2фа. Л - значит "логика".
- Раньше комитили мусор все подряд, теперь будут комитить мусор все подряд,но с 2х, Профессор (?), 19:02 , 26-Май-23 (101) +5
Раньше комитили мусор все подряд, теперь будут комитить мусор все подряд,но с 2х-факторкой. А Питон как был горбухой, так и остался ей.
- Предлагаю им сделать подтверждение личности при регистрации по фотосету дикпиков, Аноним (129), 16:54 , 27-Май-23 (129)
Предлагаю им сделать подтверждение личности при регистрации по фотосету дикпиков, и при компрометации записи - вываливать всё в открытый доступ. Тогда пароль будут прятать лучше чем заначку от тёщи.
- Даю лайфхак, опробованный на гитхабе - просто выкладывайте QR код от TOTP в пабл, Аноним (155), 23:18 , 29-Май-23 (155)
Даю лайфхак, опробованный на гитхабе - просто выкладывайте QR код от TOTP в паблик и всё. Нет второго фактора, нет возможности его потерять.
|