Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была скомпрометирована учётная запись не ясно, заявлено, что был установлен надёжный пароль, но не была включена двухфакторная аутентификация...Подробнее: https://www.opennet.me/opennews/art.shtml?num=54430
А что это?
Это такой старый способ общения в интернете из девяностых. Когда есть web 1.0 вебсайт, туда заходишь, заводишь себе пользователя. Потом можно создавать тематические треды для обсужения чего-то и комментировать чужие треды. Чтобы новые сообщения получить нужно обновлять страничку.
А разве не web 2.0 ? Энивей мейлин листы лучше же, всё равно на форуме нужно мыло при регистрации вводить.
А для мейлистов емейл как-будто не нужен?
А что за проблемы с мылом?
Мыло можно и бесплатное получить. Еще остались такие провайдеры.
Спам сейчас весьма хорошо фильтруется и не достает, как десяток лет назад.
При этом никто не будет отслеживать твоего перемещения и активности, как по мобильному телефону и, тем более, смартфону.
> А что за проблемы с мылом?
> Мыло можно и бесплатное получить. Еще остались такие провайдеры.Нет бесплатных, есть те, где платишь деньгами, и те, где платишь сливом своих данных
Если вам известны подобные, работающие с айпишниками РФ и не заблоченные в ней, то прошу подсказать, буду благодарен!
> При этом никто не будет отслеживать твоего перемещения и активности, как по
> мобильному телефону и, тем более, смартфону.Да, только современные емылы все как один просят номер телефона, если это не одноневные щитмейлы
Gmail не требует телефона, ProtonMail не требует телефона. Так кто же требует? Постоянно читаю, что у ванек кто-то требует, а проверяю и узнаю, что ванька врет
>Gmail не требует телефонаДа, не требует. Только посли привязки акков однажды в ящик можно просто не зайти. Пошлют привязывать телефон или оставаться без акков.
ты - врушка
гмейл уже давно требует телефон
https://switch.phreedom.tk/mail.html
https://box.tiksi.ru/
А как быть если мне не 74, у меня нет геморроя и я не могу использовать мейллисты, а только что-то нормальное для людей? Как решать проблему общения?
Мне почти 74, и я согласен на что угодно, на фидо, на nntp, на форумы, на чат "кроватка", лишь бы не на мейл-листы.
> Мне почти 74, и я согласен на что угодно, на фидо, на
> nntp, на форумы, на чат "кроватка", лишь бы не на мейл-листы.Мне почти 70 и я согласен на что угодно, лишь бы это не требовало палить телефон или светить паспортными данными
+100500
Форумы самая удобная форма общения человечества. Удобнее чем рассылка почтовая и уж точно удобнее Discord мессенджера, в пользу которого отказываются от форумов.
Так группу в дискорде можно без наличия моска организовать.
> можно без наличия моска организовать.А это-то нам как раз и нужно, правда? Куча групп, организованных низшими приматами.
За хостинг форума надо платить, форум могут задудосить.
Чат Кроватка!!! Ностальжи
> Мне почти 74, и я согласен на что угодно, на фидо, на
> nntp, на форумы, на чат "кроватка", лишь бы не на мейл-листы.Эх дедушка, к 74 можно было бы и научиться почтарь уже настраивать.
О, дак это же описан идеальный веб. Без всех эти свистоперделок на js, от которых потом всё тормозит.
Вы конечно эстет, но я боюсь вас огорчить, от того, что это форум свистоперделок на js на нём не меньше. Да и вообще не понятно, что классного в каком-нибудь форуме на phpbb с баннерами на каждом сообщении и возможностью выбрать флажок страны, которая конечно очень нужна для определения часового пояса писавшего.
Только ru-board, только хардкор! Там и JS не нужен.
> Только ru-board, только хардкор! Там и JS не нужен.Так какого этот форум всё никак не может прогрузиться.
Аллилуйа, спустя полторы минуты прогрузился
Чирий свинтил в 14-м :)
И все гайки с левой резьбой на волшебном аяксе - тоже свинтил.
batva цнб ...
.
> не понятно, что классного в каком-нибудь форуме на phpbb с баннерами
> на каждом сообщении и возможностью выбрать флажок страны, которая конечно очень
> нужна для определения часового пояса писавшего.Однако phpbb юзабелен даже вообще совсем без JS по минимуму. А чего в нем классного? Нормальный кондовый форум, умеет все что ожидается от такого типа софта, имеет нормальные админ/мод тулзы и все такое. А что еще от форума надо?
Слижком уж радикально, да, сейчас не очень сознательные граждане пихают жс куда не попадя, но он все же позволяет делать и много полезных штук, тут как со спиртным - важна мера, нужно учить начинающих фронтендеров культуре использования js, а то они и примитивный лендинг готовы реакт засунуть.
> они и примитивный лендинг готовы
> реакт засунуть.Да, видал я всякие поделки. Например, лэндинг, который был написан на Angular, грузился пол часа. А потом перед нами был текст с картинками. Специально потом время потратил, чтобы выяснить - нафига там нужен Angular. Нашёл только одну форму с отправкой данных, видать для неё заюзали Angular. Всё :) И ведь это не частный случай. Много где используют технологии, которые там ненужны. Где можно несколько строк на ванильном js написать. Поэтому, я совсем не против перезагрузить страницу, всего-то нажать одну кнопку. Чем мы всё больше погрузимся в этот хаос новомодной веб разработки.
Хорошо хоть сейчас опять пошла мода на статичные сайты/страницы(например на Hugo). Они обычно изначально минималистичны, редко кто заливает туда кучу js. Приятно заходить на такие сайты. Грузятся шустро, обычно, ничего лишнего нет.
Используют, чтобы не замарачиваться поддержкой разных браузеров и специфичных фич.
Хотя, с тех пор как IE помер, возможно это уже не повод для оправдания.
Пример с спиртным не подходит. Спирт ( алкоголь ) это яд, а яд полезным не бывает в любых дозах. Только если спирт для протики или дезинфекции.
Дизинфекции это наружно.
> туда заходишь, заводишь себе пользователя. Потом можно создавать тематические треды для обсуженияПользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают солдаты дворца и злодеи. Можно грабить корованы...
В корованах конечно же идут коровы. Всё верно?
Все сюда, у нас тут новичок
Этот форум слишком токсичный для новичка.
> Этот форум слишком токсичный для новичка.А что, от опеннета кто-то умер?
Новичок?
Из ФСБ получили?
А кого травить планируете?
Коров или корованы? :)
> Все сюда, у нас тут новичокМожно даже сказать - нуб!
Лови ньюфааагааа!
Джва года жду уже в азкабане!
>набигаютСолдаты бигают...
Only one forum break-in, in a heck of a long time!
it is OK
Частенько ломать стали.
>заявлено, что был установлен надёжный пароль, но не была включена двухфакторная аутентификация.Всем надо бежать ставить 2хфакторную срочно. Нет, трёх-факторную - ещё по отпечатку внутренней стенки прямой кишки. Ведь взломали-то не через уязвимость в форуме, инфа 146%.
Как будто бы на ЛЮБОЙ движек блога, CMS, форума есть плагин с двухфакторной авторизацией. Хорошо если TOTP хотя бы есть
> Как будто бы на ЛЮБОЙ движекКак будто бы ЛЮБУЮ какашку надо в рот тянуть.
Ну так запили свой очередной идеальный движок.
на Rust
Ты обгадился.
А, то есть мы вариант "написать самому" не рассматриваем?
>отпечаток внутренней стенки прямой кишкиВы не знаете, что двухфакторная аутенфикация бывает и без мобильного телефона ?
Да? А куда же тогда эсэмэски сласть?
> Да? А куда же тогда эсэмэски сласть?U2F - прекрасный пример двухфакторной авторизации без каких либо мобилок.
А эмулятор алладиновских ключей к 1С прекрасный пример как эта двуфакторность спускается в унитаз...
> А эмулятор алладиновских ключей к 1С прекрасный пример как эта двуфакторность спускается в унитаз...Половина юзеров потом еще пароли на супер-пупер "флешки" забывает. И так то ничего, но админ который не админит все же лол.
ну расскажи, какой у тебя второй канал связи после интернета.
Фельдъегерь ФСО. Первый и единственный.
Google Authenticator?..
FreeOTP?
Канал таких размеров не каждому подходит.
вы бы хоть из своего канала выглядывали иногда, может книжки какие читали, ну или темой 2fa как то чутка увлеклись , боюсь представить какие у вас простите каналы..
Я от гугл каналов большей частью отказался.>может книжки какие читали, ну или темой 2fa как то чутка увлеклись
1. Зачем мне увлекаться тем что для меня не увлекательно? Звучит как предложение маньяка.
2. На гугле 2fa мир клином не сошёлся.
>Канал таких размеров не каждому... не каждому в прямую кишку войдет...
Это одна из реализаций TOTP(RFC 6238)
Не нравится реализация от гугл?
Используй иные, их полна дупа огурцовhttps://freeotp.github.io/
https://github.com/beemdevelopment/Aegis
https://github.com/andOTP/andOTP
https://github.com/calleerlandsson/tofuИ далее по списку. С десяток OpenSource и еще с десяток Closed Source вариантов
Все они(включая гугловый) работают оффлайн и не требуют интернета, что бы тебе ваньки не рассказывали
Радиотелеграф
>ну расскажи, какой у тебя второй канал связи после интернетаЗвонок майора на аналоговый телефон. (Работает даже при вытащенной вилке из розетки.)
Знаю, но мне по***. Потому что мне 1 *** при заходе с телефона оба фактора находятся в одном телефоне, что ваш любимый totp, что пароль. WebAuthn юзать в виде токена не буду, если вкрай загнобят - то придётся ставить программную эмуляцию, если затребуют аттестацию, то терпение лопнет и свалю с платформы во что бы мне то ни стало. Нельзя идти на компромиссы с шантажистами.В общем, если взломают телефон - то получат доступ ко всем факторам. Единственный результат такой двухфакторки - это возможность протерять аккаунт вместе с телефоном + неудобство использования. ***л я в рот такую двухфакторку.
> Нет, трёх-факторную - ещё по отпечатку внутренней стенки прямой кишкиТрёхфакторная - это надо бороду Столлмана прикладывать. Используется, например, в Emacs для того, чтобы там появился текстовый редактор.
Ванька, ты не в курсе, что totp работает оффлайн и имеет открытые реализации, так как сам стандартизирован?
Лоооол))) ну че пацаны OpenWRT?
Аниме!!!
Бывет. Зато ни одна бутылка не пострадала.
Это потому что это я так криво на rust написал что оно всё ляснулось.
Мой сладенький, где же ты пропадал? Я так волновался...Владимир.
Как где? На смотрел на rust и руку тренировал. Таааааааааааак безопасно... ууууууууууу.
А меня должно было впечатлить подпись "Владимир"?
ты ведь ненастоящий фрактал, зачем ты мимика включил?
А у меня с головой не всё в порядке. Я то настоящий, то нет.
Раньше таких как я называли дибилами, потом человеком с гуманитарным складом ума. А теперь нас называют просто особенными людьми с ограниченными уствунными способностями.
А так? Хотя умнее я от этого не стал.
так уже лучше
Когда уже перейдут на Fediverse и перестанут заниматься централизацией общения?
ты с ума сошел?
с Fediverse у тебя в свой базе будет меньше пользователей, соответвенно меньше бабла высосать сможешь.Не забывай что OpenSource делает деньги на поддержке.
OpenSource != бесплатно
кто-то должен платить
В Fediverse нет форумов. Не нужно.
А зачем тогда тебе федя-версия? С воображаемыми-то друзьями прекрасно вообще в воображаемом интернете можно общаться.
23:01 - взломан форум OpenWRT
12:19 - исправлена уязвимость в dnsmasq
Я так понимаю, что любой сайт можно взломать? Даже с самой сильной защитой? Вот в этом видео показывают, как за 10 минут происходит взлом https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi.../