Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В репозитории PyPI реализована блокировка email с освобождёнными доменами"	+/–
Сообщение от opennews (??), 21-Авг-25, 11:42
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом  ctx... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63753
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "В репозитории PyPI реализована блокировка email с освобождён..."	–5 +/–
Сообщение от Аноним (2), 21-Авг-25, 11:44
Вердикт: те, кто делают свой нескучный домен в почтовых адресах, являются ССЗБ. Нет ведь по-человечески использовать gmail и прочие надежные провайдеры. Надо обязательно чтобы было нескучно и нетакусечно.
Ответить | Правка | Наверх | Cообщить модератору

	4. "В репозитории PyPI реализована блокировка email с освобождён..."	+2 +/–
	Сообщение от Жироватт (ok), 21-Авг-25, 12:03
	Господин майор послал DHL'ем вам пакет печенек и талон на три гамбургера и милкшейк за счёт Фонда Защиты Карликовых Японских Минипигов. Товарищ майор уже попросил курьера на рефрижераторе с надписью "ХЛЕБ" доставить вам три пачки "Примы", бутылку "Талки" и продуктовый набор за хорошую службу. Товарищ майор АлиЭспресс послать бесплатно Новый почти как настоящий кошка жена, джинса отверстие залом ноги на лямках и рис бурый Хайнань упаковка 10pcs.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "В репозитории PyPI реализована блокировка email с освобождён..."	+6 +/–
	Сообщение от Аноним (5), 21-Авг-25, 12:04
	Смысл почты в децентрализации не независимости от корпораций. Вот только корпорации понаделали своих бесплатных почт и начали банить независимые почтовые ящики, чтобы захватить рынок почты. И скажите что это не картельный сговор и не заговор рептилоидов.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	8. "В репозитории PyPI реализована блокировка email с освобождён..."	–1 +/–
	Сообщение от Аноним (-), 21-Авг-25, 12:33
	> Смысл почты в децентрализации не независимости от корпораций Это кто придумал? Васяны? > Вот только корпорации понаделали своих бесплатных почт Какие меpзaвцы! Предоставили бесплатный сервис без необходимости прдлинга со своим серваком! > и начали банить независимые почтовые ящики которые были рассадником спама. И правильно сделали. > чтобы захватить рынок почты. У них и так был рынок. Как можно захватить то, что ты уже контролируешь? > И скажите что это не картельный сговор и не заговор рептилоидов. Нет конечно. А где вы тут рептилоидов увидели?))
	Ответить | Правка | Наверх | Cообщить модератору

	11. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
	Сообщение от Эксконтрибутор FreeBSD (?), 21-Авг-25, 13:10
	> начали банить независимые почтовые ящики Опять вранье Никаких проблем со своими серверами нет Настрой DKIM, пропиши SPF, пропиши DMARC, не забудь прописать PTR и все прекрасно работает, письма отмечаются как доверенные для твоего домена и не попадают в спам. Чудо? Нет, просто игра по общим для всех правилам
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	14. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
	Сообщение от Аноним (-), 21-Авг-25, 14:13
	> Смысл почты в децентрализации не независимости от корпораций. Разве? Ты почитай, хотя бы на википедии, кто и когда создавал email. Подсказка, это были не подзаборные б0мжи борцуны с корпорациями, а университеты вроде MIT, вояки со своим ARPANET и корпорации IBM, CompuServe, DEC, Xerox. > Вот только корпорации понаделали своих бесплатных почт Более того, они еще и платных почт понаделали! > и начали банить независимые почтовые ящики А как реагировать на письмо от подкроватного сервака васяна? Вдруг это спам))? > И скажите что это не картельный сговор и не заговор рептилоидов. Ну.. раз ты попросил... "это не картельный сговор и не заговор рептилоидов" твердо и ч0тко))
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

3. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
Сообщение от Аноним (3), 21-Авг-25, 12:00
Да вообще пофиг на pypi. Ставлю всё исключительно из гита + из релизов гихаба + из пакетного менеджера ОС.
Ответить | Правка | Наверх | Cообщить модератору

	7. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
	Сообщение от Аноним (7), 21-Авг-25, 12:09
	Обновлять как собираешься. Ставить из гита надо только когда тебе нужен мастер.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
	Сообщение от старшина (?), 21-Авг-25, 12:37
	На гитхабе безопасно? Там почту перехватить не смогут?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
Сообщение от Аноним (12), 21-Авг-25, 13:22
Только стоит проверять и лочить не учетки с истекшими доменами, а с теми которые вот-вот рюистекут. Так-то идея говно, потому что это много запросов каждые n времени для пакетов, которые брошены владельцами и с которыми нет и не будет связи.
Ответить | Правка | Наверх | Cообщить модератору

13. "В репозитории PyPI реализована блокировка email с освобождён..."	+/–
Сообщение от 12yoexpert (ok), 21-Авг-25, 13:30
ну то есть если жертва вендорлока проспала оплату домена на один день и не знает пароль - про акк можно забыть
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема