forum.opennet.ru

"Каталог PyPI перешёл на обязательную двухфакторную аутентификацию "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Каталог PyPI перешёл на обязательную двухфакторную аутентифи..."	+/–
Сообщение от нах. (?), 02-Янв-24, 14:15
так там на самой штуковине может и нет бэкдора (ну в смысле - можно даже поверить что его нет, потому что микрухи ширпотреб и даже код кое-где глянуть можно). В смысле - нештатного нет. Сама fido - backdoor by design просто. (и это мы еще про ее реализацию в Браузере даже не начинали) И нет, воспитаны они не дядями а просто дятлами. Дяди э... особенности? реализации протокола особо и не прятали никогда, все могут почитать, но сразу предупреждаю - буков там много и все аглицкие, непонятные.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Каталог PyPI перешёл на обязательную двухфакторную аутентификацию , opennews, 02-Янв-24, 09:44 [смотреть все]

Как они произносят - пипи , Аноним, 02-Янв-24, 09:44 (1) //
- пай-пи-ай, Аноним, 02-Янв-24, 12:18 (23)
Это правильно , Аноним, 02-Янв-24, 09:59 (2) //
- Добро пожаловать в концлагерный опенсорц имени мегакорпораций , Аноним, 03-Янв-24, 11:03 (110) //
  - А этот контроль мегакорпораций над двухфакторной аутентификацией с вами в одной , Аноним, 03-Янв-24, 15:54 (113)
Предлагаю наносить разрабам штрих-код на лоб и вживлять подкожный чип, чтобы на , Аноним, 02-Янв-24, 10:55 (7) //
- До безопасного кода нам далеко, особенно в PyPI Но это шаг к уверенности в том, , Аноним, 02-Янв-24, 11:20 (8) //
  - да, главное - веровать , нах., 02-Янв-24, 12:39 (33)
- Ни в коем случае Пусть репу льет кто попало, можно вообще без авторизации Вот , Аноним, 02-Янв-24, 11:24 (10) //
  - Авторизация по паролю чем-то не устраивает , Аноним, 02-Янв-24, 13:18 (50)
  - Those who would give up essential liberty to obtain little temporary safety, des, Аноним, 03-Янв-24, 09:16 (108)
- 2024 год, а параноики на технических ресурсах все еще продолжают считать, что дв, Аноним, 02-Янв-24, 11:25 (11) //
  - Лучше быть параноиком, что свой номер телефона оставить рукожопам-питонистам, Аноним, 02-Янв-24, 11:39 (13) //
    - SMS-коды не двухфакторка Нормальная двухфакторка - OTP в приложении, а еще лучш, Аноним, 02-Янв-24, 11:41 (14)
    - _-Ты вообще слышал про такие слова как FreeOTP, LinOTP, Authy и другие Если для, Аноним, 02-Янв-24, 11:52 (15)
      - Вопрос не в том, что слышал аноним Вопрос в том, что слышали администраторы Пип, Аноним, 02-Янв-24, 12:01 (16)
        
        Просто открываешь статью И читаешь Неужели это так сложно Зачем придумывать б, Аноним, 02-Янв-24, 12:10 (19)
      - Да ничего они не слышали и не хотят В каждой новости с упоминанием двуфакторки , Аноним, 02-Янв-24, 12:03 (17)
        
        Как думаешь это проекция страхов, негативный жизненный опыт или нереализованные , Аноним, 02-Янв-24, 12:37 (32)
        
        Если отвечать серъезно думаю, что интернет во многом и состоит из неадекватов, , Аноним, 02-Янв-24, 13:40 (58)
        
        Ну вообще-то когда тебя облагодетельствуют путем наставления пушки, а не то -, Аноним, 03-Янв-24, 11:06 (111)
    - Вот что с людьми русский банкинг и не только делает В России под двухфакторко, Kuromi, 02-Янв-24, 19:22 (91)
      - Согласно российским законам СМС является надёжным стредство двухфакторки, а TOTP, Аноним, 02-Янв-24, 21:37 (99)
        
        Всё правильно, дубликат симки изготовить - это товарищу майору ещё как-то понятн, К.О., 03-Янв-24, 02:11 (103)
        В российских ГОСТах очень много чего нет потому что придумано не в России , и ч, Kuromi, 03-Янв-24, 03:15 (104)
      - Забавно, но те же Госуслуги или Почта России умеют в TOTP, Аноним, 03-Янв-24, 15:57 (114)
  - Местные опасаются будущего огораживания в виде отказа от TOTP Мол, наступит вре, Аноним, 02-Янв-24, 13:25 (53) //
    - Ну, что там в их воображаемом будущем приходит на замену TOTP - это их личные бо, Аноним, 02-Янв-24, 13:37 (56)
      - Нифига себе пафосноа название для питонопомойи Там 80 пакетов - нечто уровня д, Аноним, 03-Янв-24, 11:08 (112)
- А если без шуточек, может ли уважаемый эксперт предложить более адекватные алтер, Аноним, 02-Янв-24, 11:36 (12) //
  - обычный пароль ровно на столько же решает эти несуществующие проблемы При этом д, нах., 02-Янв-24, 12:05 (18) //
    - О, подьехали иксперты бизопасности Пароль утекает тупо скриншотом соседнего ок, Аноним, 02-Янв-24, 12:14 (21)
      - kokokoй ужос А чего ж у меня в дырявом X11 ничего никуда не утекло Там, знаеш, нах., 02-Янв-24, 12:22 (25)
        
        Без понятия, может у тебя интернета нету Ух сколько пафоса Думаешь кому-то нужн, Аноним, 02-Янв-24, 12:30 (29)
        
        нет, это ты - феноменально т-пой Настолько что не можешь поискать это слово в те, нах., 02-Янв-24, 12:36 (31)
        
        Может еще и пруфцов подкинешь А то языком мести все могут Э ты предлагаешь мне, Аноним, 02-Янв-24, 12:49 (35)
        
        человеку неумеющему в поиск - бесполезно А остальные - найдут с хрена ли я долж, нах., 02-Янв-24, 12:54 (36)
        
        А впрочем я нифига не удивлен с Микросхемы ты тоже в гараже печатешь Наверное , Аноним, 02-Янв-24, 13:00 (39)
        
        Собственно, что и требовалось доказать Чел без шуток если тебе кажется, что за , Аноним, 02-Янв-24, 13:01 (40)
        
        предыдущие строчки ты пропустил потому что там ни одной понятной тебе буквы, я п, нах., 02-Янв-24, 13:09 (42)
        
        Каке строчки Вот жти что ли Извини, но это очередная чушь , Аноним, 02-Янв-24, 13:18 (48)
        
        эта чушь написана прямо в тексте статьи Нет, не этой, а оригинала анонса Ну , нах., 02-Янв-24, 16:30 (79)
        
        Открываем анонс https blog pypi org posts 2023-06-01-2fa-enforcement-for-uploa, Аноним, 02-Янв-24, 17:03 (83)
        
        Зачем ты им что-то пытаешься доказывать Они поколение которое верует что дядя в, scriptkiddis, 02-Янв-24, 13:53 (59)
        
        Но это, конечно же, не затронуло девайс, на котром ты написал этот коммент Ну и , Аноним, 02-Янв-24, 14:11 (63)
        
        Если уже параноить - то по максимуму, полумеры в таком важном деле не подходят Е, Аноним, 02-Янв-24, 14:22 (67)
        
        так там на самой штуковине может и нет бэкдора ну в смысле - можно даже поверит , нах., 02-Янв-24, 14:15 (64)
        
        Ну и да, то что они рекомендуют - это fido т е такой охрененно-аппаратный токе, Kuromi, 02-Янв-24, 20:55 (96)
        
        Тырить его даже и не надо будет скорее всего Чел, токен можно стырить тольк, Аноним, 02-Янв-24, 13:07 (41)
        
        я тебе слово - написал не просто так именно таким образом Если бы ты был не фе, нах., 02-Янв-24, 13:10 (44)
        
        Нет, нужен, и поэтому ничего ты с одним токеном не сделешь От тебя потребуют пе, Аноним, 02-Янв-24, 13:21 (51)
        Ты в последних темах настолько жидко обделываешься, что кажется, что у тебя праз, Аноним, 02-Янв-24, 13:24 (52)
        Порочесть о работе 2FA не хватило ума тебе, но тупым при этом оказался я Что , Аноним, 02-Янв-24, 13:26 (54)
      - Пример приведёшь, реального случая такого хищения пароля Или сферический конь , Аноним, 02-Янв-24, 16:28 (77)
      - Пример приведёшь, реального случая такого хищения пароля Или сферический конь , Аноним, 02-Янв-24, 16:28 (78)
    - Ясно, понятно Может, объяснишь, каким именно образом пароль решает проблемы вз, Аноним, 02-Янв-24, 12:40 (34)
      - Кстати говоря, васяну помимо девайса с токеном нужно стырить и сам пароль Или т, Аноним, 02-Янв-24, 12:59 (38)
- И камеры дома поставить - чтобы была уверенность что он сам код печатал , Аноним, 03-Янв-24, 09:14 (107)
Что значит загружать Может правильнее выгружать Ох уж эти термины Download Upl, robot228, 02-Янв-24, 11:24 (9) //
- На русском оба слова одинаково правильно и неправильно используются в обоих смыс, Аноним, 02-Янв-24, 12:24 (28) //
  - Ну как и да и нет Я вот сколько лет уже не знаю как донести мысль, в разных исто, robot228, 02-Янв-24, 14:56 (72)
- загружать можно на серверзагружать можно локально, ы, 02-Янв-24, 14:36 (70)
- Если код особенно плохой, то можно его вылаживать , Аноним, 02-Янв-24, 14:37 (71)
- Выкачивать скачивать и закачивать заливать Двусмысленности нет , Аноним, 02-Янв-24, 15:39 (74)
GitHub кстати тоже https codeberg org KOLANICH Fuck-GuanTEEnomo, Аноним, 02-Янв-24, 12:12 (20) //
- О, это не тот, который написал похожий манифест про вейлад А то стиль очень похо, Аноним, 02-Янв-24, 12:19 (24) //
  - Нет не тот , Аноним, 02-Янв-24, 14:00 (61)
- Посмотрел что это за чудо Из описания его репы -_ My nickname is KOLANICH, it is, Аноним, 02-Янв-24, 12:22 (27) //
  - Тем более в рыцари никогда не был посвящен, Аноним, 02-Янв-24, 12:31 (30) //
    - Бородатый анекдот вспомнилсяПереполненный троллейбус Мужчина, прилично одет, вы, Аноним, 02-Янв-24, 13:39 (57)
  - не читать же текст с техническими терминами, действительно Буков много и все не, нах., 02-Янв-24, 12:58 (37) //
    - Конечно важно читать кем Потому что можно долго вчитываться в шизофренический б, Аноним, 02-Янв-24, 13:09 (43)
    - Я его прочитал полностью Начинается там с причитаний о дискриминации 8370 itH, Аноним, 02-Янв-24, 13:18 (49)
      - но всю техническую часть поскипал потому что те буквы тебе были непонятные он на, нах., 02-Янв-24, 14:19 (65)
        
        И как ты переведешь это 8370 itHub decides for users how and how much they shou, Аноним, 02-Янв-24, 14:25 (68)
        Угу, изменили Всё на что они способны - свалить Да ты и на барную стойку на ра, Аноним, 02-Янв-24, 14:33 (69)
        
        https www youtube com watch v -uP9N7e4Ejs 1 06 55, Аноним, 02-Янв-24, 15:05 (73)
    - Именно так Вот видишь ты ссылку на probonopd 700 а Вспоминаешь а это тот мало, Аноним, 02-Янв-24, 13:28 (55)
      - чтоб быстроподнятое все же оставалось - упавшим Но конечно зачем же ему доверять, нах., 02-Янв-24, 16:35 (81)
        
        Подумаешь баг закрыли в начале 21 года, причем баг который сам г-н probonopd и з, Аноним, 02-Янв-24, 16:49 (82)
    - Так это ты первым постом под анонимом про пипи острил Дядь, ты бы правда о лече, Врач, 02-Янв-24, 17:04 (84)
  - Я буду называть его Коланик, Аноним, 02-Янв-24, 20:29 (95)
- уже давно, и если эта шляпа - все что ты нашел, то советую поискать дисскуссии н, penetrator, 02-Янв-24, 18:23 (89) //
  - спасибо, попробую найтиДаже если бы из было 10-20-30 процентов, то основной вопр, Аноним, 02-Янв-24, 19:23 (92)
можно использовать приложения для аутентификации на базе одноразовых паролей, п, Аноним, 02-Янв-24, 13:17 (47) //
- Как раз с телефона его даже целенаправленно, обладая всеми доступами к устройств, Аноним, 03-Янв-24, 20:25 (116)
К счастью, что не вход по номеру телефону и не предложение повертеть головой пер, Аноним, 02-Янв-24, 14:00 (62) //
- в смысле windows hello - один из доверенных механизмов fido2 Не уверен что раб, нах., 02-Янв-24, 14:22 (66)
Интернет по паспорту, banonymous, 02-Янв-24, 17:46 (87) //
- Не вижу ничего плохого В баре ребенку бухлишко не нальют, в КИБ спросят пспорт н, Аноним, 02-Янв-24, 17:49 (88) //
  - майор перелогинься, penetrator, 02-Янв-24, 18:24 (90)
FIDO U2F аппаратных токенов и протокола WebAuthn, которая позволяет добиться бо, Kuromi, 02-Янв-24, 19:24 (93)
Внедряем TOTP и аппаратные ключи 8592 мы находимся здесьЗапрещаем экспорт апп, Аноним, 02-Янв-24, 20:14 (94) //
- А смысл роскомнадзор просто забанит все наружу, причем скорее всего раньше , Аноним, 02-Янв-24, 21:15 (97)
- Почему все сторонники заговоров придумывают такие сложные схемы Намного проще пр, Аноним, 02-Янв-24, 21:19 (98) //
  - Проще не значит лучше Прямые баны всем очевидны и портят имидж свободы демокра, Аноним, 03-Янв-24, 05:59 (105)
- Ха ха ха гитпаб сам себя заблокировал от нормальных разработчиков , нормальный р, Гуру, 08-Янв-24, 20:05 (117)
PyPI и ему подобные репозитории нужно прикрыть В основном они хранят, за исключ, Аноним, 03-Янв-24, 07:20 (106) //
- Цивиллизованный европеец может написать подобный комментарий , Аноним, 03-Янв-24, 09:28 (109)
Мда, в комментах столько паранойи насчёт TOTP, в которой комментаторы не разобра, Аноним, 03-Янв-24, 16:05 (115)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру