Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО"	+/–
Сообщение от opennews (??), 23-Окт-21, 23:27
История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56023
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Окт-21, 23:27	+16 +/–
Никода не было и вот опять ps традиция
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от пятнадцать (?), 23-Окт-21, 23:29	+13 +/–
>не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана русофобия и дискриминация какая-то. не говоря уже о том, что на rust не написано.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #50, #90

5. Сообщение от QwertyReg (ok), 23-Окт-21, 23:36	–26 +/–
Да, давайте скакать и злорадствовать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

9. Сообщение от Смузи Сопли (?), 23-Окт-21, 23:53	+5 +/–
> Да, давайте скакать и злорадствовать! 1. Это не в нашей традиции. 2. Итак всё очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #44

10. Сообщение от data man (ok), 23-Окт-21, 23:56	–2 +/–
Очевидно, что "итак" должно состоять из двух слов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13

13. Сообщение от Аноним (1), 24-Окт-21, 00:10	+2 +/–
"Итак" это имя собственное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16, #18

15. Сообщение от Аноним (15), 24-Окт-21, 00:20	+3 +/–
>не говоря уже о том, что на rust не написано а ты шо, исходники видел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #42, #61

16. Сообщение от QwertyReg (ok), 24-Окт-21, 00:20	+/–
Тогда где запятая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

18. Сообщение от data man (ok), 24-Окт-21, 00:22	–2 +/–
Вас сейчас совсем ничему не учат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

19. Сообщение от Аноним (1), 24-Окт-21, 00:26	+/–
С запятой нужно через пробел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (1), 24-Окт-21, 00:29	–2 +/–
Не душнить Прочитай как "женщине, по имени Итак, всё очевидно"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23, #25

23. Сообщение от data man (ok), 24-Окт-21, 00:37	+1 +/–
Какая ослоумная "снежинка" попалась!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Корец (?), 24-Окт-21, 02:08	+/–
Когда уже эту помойку закроют? Что ни новость - так про уязвимости в пакетах NPM.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

25. Сообщение от Аноним (25), 24-Окт-21, 03:02	+/–
Теперь вместо Rust - о женщинах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #52

26. Сообщение от Аноньимъ (ok), 24-Окт-21, 03:45	+3 +/–
>В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО Хорошо, хорошо. Продолжайте в том же духе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

30. Сообщение от lockywolf (ok), 24-Окт-21, 08:38	+1 +/–
Новое ПО это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 24-Окт-21, 08:48	+2 +/–
>grep 'RU\|UA\|BY\|KZ RUSSIAN DID IT!!!!!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от Онаним (?), 24-Окт-21, 08:57	–1 +/–
Ахах, это прекрасно.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от пох. (?), 24-Окт-21, 09:21	–9 +/–
Просто сколеновстаны не котируются даже у майнеров. А вот к shithost.lv или как там его - вопросов нету. Как и о том, в курсе ли латвийские товарищмайоры что их страна давным-давно превратилась в хостинговую помойку похлеще румын. Добавлю-ка в блокировки навечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от пох. (?), 24-Окт-21, 09:23	+3 +/–
--donate-level=1 да он, с-ка, еще и жадный!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

37. Сообщение от Онаним (?), 24-Окт-21, 09:51	+3 +/–
Junk heap development, как он есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

38. Сообщение от Нанобот (ok), 24-Окт-21, 10:11	+/–
> ./jsextension -k --tls --rig-id q -o pool.minexmr.com:443 -u 49***xYKH Я так понимаю, строка после -u - идентификатор пользователя. Интересно, можно ли его использовать, чтобы напакостить автору малвари, чтоб его, например, забанили на пулле?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

40. Сообщение от Аноним (40), 24-Окт-21, 11:03	–1 +/–
Нужно принимать решение что если проект набирает например больше 1000 установок то разработчик переводится на двухфакторную аутентификацию принудительно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #101

41. Сообщение от Аноним (41), 24-Окт-21, 11:07	+3 +/–
Интересна статистика сколько заражённых версий было скачано. Чтобы примерно понимать сколько людей до сих пор ещё не лочат версии зависимостей.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Урри (ok), 24-Окт-21, 11:17	+/–
упс, спалился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

43. Сообщение от Аноним (43), 24-Окт-21, 11:20	+7 +/–
Страшно представить сколько скомпрометированных популярных пакетов в npm может быть на самом деле. Фактически, используя npm нельзя быть уверенным ни в чем. Стопудово, там дополнителтно найдутся еще и пакеты с закладками от спец. служб.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

44. Сообщение от Анонимъ (?), 24-Окт-21, 11:23	+/–
> 1. Это не в нашей традиции. А вот тут ты не прав. Не умеющие скакать и злорадствовать не могут оставить комментарий на опеннете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

45. Сообщение от Аноним (46), 24-Окт-21, 11:38	+1 +/–
Ждём подобное в растамановских крейтах :-D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

46. Сообщение от Аноним (46), 24-Окт-21, 11:40	+/–
У него таких акков - тыщщи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (47), 24-Окт-21, 12:10	+3 +/–
>ua-parser Дайте угадаю, это очередная безделушка в несколько строк вроде left-pad?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

48. Сообщение от Аноним (-), 24-Окт-21, 12:15	+4 +/–
> Ждём подобное в растамановских крейтах :-D Криворук и ламеро-петросяноват - это раст все виноват ... https://www.opennet.me/opennews/art.shtml?num=48948 > В AUR-репозитории Arch Linux найдено вредоносное ПО https://www.opennet.me/opennews/art.shtml?num=48592 > В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты Ждем "Вы ни понимаити! Это другое!"™
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #83

50. Сообщение от Жорш (?), 24-Окт-21, 12:51	–16 +/–
И при всей этой руссофобии не понятно что там делают хохлы в списке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #53

51. Сообщение от Жорш (?), 24-Окт-21, 12:54	+2 +/–
Вы не поверите!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

52. Сообщение от Admino (ok), 24-Окт-21, 13:07	+/–
Всегда бы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #57

53. Сообщение от пох. (?), 24-Окт-21, 13:33	–5 +/–
Ну они какбе намекают, где произведен троян. Сколеновстанец никогда в таком порядке, естественно, список не напишет. А про казахстан еще и просто забудет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #69, #91

54. Сообщение от john_erohin (?), 24-Окт-21, 13:37	+/–
ну что, уеб-мастера вебдванольные. хотели занедорого пошпионить за пользователями, отличать ботов от lniks/lynx/elinks ? вот и получили мусорное ведро себе на голову.
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от kusb (?), 24-Окт-21, 13:39	–1 +/–
Почему всегда npm?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #63

56. Сообщение от n00by (ok), 24-Окт-21, 14:09	+1 +/–
Троян весит 2.47 MB ссылка https://www.virustotal.com/gui/file/2a3acdcd76575762b18c18c6... взята https://twitter.com/BleepinComputer/status/1451958149360099329 DanaBot – банковский троян с модульной архитектурой, впервые описанный Proofpoint в мае 2018 года после обнаружения в спам-кампаниях в Австралии. Троян написан на Delphi, имеет мультикомпонентную и мультиэтапную архитектуру, большинство функций реализовано как плагины. https://habr.com/ru/company/eset/blog/424401/
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (57), 24-Окт-21, 14:24	+/–
Вам нравятся мультипарадигмальные компилируемые женщины?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от Аноним (58), 24-Окт-21, 15:23	+1 +/–
И еще ленивый, потому что можно было перекомпилить с уровнем доната 0%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

59. Сообщение от Аноним (1), 24-Окт-21, 15:28	+1 +/–
Аудитория с соответствующим уровнем развития
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

60. Сообщение от Аноним (60), 24-Окт-21, 15:56	+/–
> и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана Опять эти русские хакеры!?
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Аноним (61), 24-Окт-21, 16:25	–3 +/–
А что, проблема посмотреть? https://github.com/faisalman/ua-parser-js
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

62. Сообщение от псевдонимус (?), 24-Окт-21, 16:30	+4 +/–
"во вредоносном ПО обнаружено вредоносное ПО" Скандалы, интриги, расследования!
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (46), 24-Окт-21, 16:47	+/–
Ничего, скоро пойдут крейты на расте с троянами... Если на расте вообще что-то можно написать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

64. Сообщение от Kuromi (ok), 24-Окт-21, 16:48	+1 +/–
Как вариант исключение их списка подверженных майнингу СНГшных стран может быть так же уловкой - все сразу закричат "ААА, RUSSKIES!".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

65. Сообщение от Аноним (65), 24-Окт-21, 17:11	+2 +/–
Сразу на авторизацию по ДНК, с предварительной пробивкой по CODIS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #66

66. Сообщение от Аноним (40), 24-Окт-21, 17:23	+4 +/–
удивляет что такая вещь как 2fa среди itшников в 21 веке до сих пор вызывает прилив иронии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #77

68. Сообщение от Аноним (46), 24-Окт-21, 19:03	+/–
Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #84

69. Сообщение от Онаним (?), 24-Окт-21, 20:36	+/–
Интересно, только меня смущает \' в grep '' на баше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #70, #78, #95

70. Сообщение от Онаним (?), 24-Окт-21, 20:37	+/–
\|, промахнулся в '' так-то ничего эскейпить не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

71. Сообщение от Онаним (?), 24-Окт-21, 20:39	+1 +/–
Никогда, макакакаки останутся без лефптада, и это - конец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

72. Сообщение от Онаним (?), 24-Окт-21, 20:40	+/–
Скопроментированных Fixed
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

73. Сообщение от Смузи (?), 24-Окт-21, 22:21	+/–
В докере нужно было запускать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

74. Сообщение от Аноним (46), 25-Окт-21, 03:19	+/–
ну майнилась бы крипта в докере... что поменялось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #75

75. Сообщение от Смузи (?), 25-Окт-21, 04:48	+/–
стилер не запустился бы, всплески аномальной нагрузки grafana спалит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #80

77. Сообщение от Kuromi (ok), 25-Окт-21, 07:15	–1 +/–
> удивляет что такая вещь как 2fa среди itшников в 21 веке до > сих пор вызывает прилив иронии. Особенно удивляет когда речь идет о нормальной TOTP, а не какой нибудь самопальщине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #79

78. Сообщение от . (?), 25-Окт-21, 08:25	+/–
подумаешь, жабомакака не шмагла в баш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

79. Сообщение от . (?), 25-Окт-21, 08:28	+2 +/–
"нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, с некоторых пор? ооок...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #82

80. Сообщение от Онаним (?), 25-Окт-21, 09:27	+/–
Это если в неё кто-нибудь смотрит, в последнее время такое ощущение, что ей пользующиеся больше волнуются о красоте отчётика для менеджмента, нежели о данных в таковом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

81. Сообщение от Аноним (-), 25-Окт-21, 11:19	+1 +/–
>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто чей союзник.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96

82. Сообщение от Kuromi (ok), 25-Окт-21, 14:15	+1 +/–
> "нормальной" - это той которой надо клиент от гугля на мабилочке? Закрытый, > с некоторых пор? ооок... Ну вот реально надоело отвечать на подобный бред. TOTP - стандарт. Альтернативные гуглу приложения есть, даже под линукс, даже под консоль. freeotp вам мало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #92

83. Сообщение от Аноним (83), 25-Окт-21, 14:50	+/–
> Ждем "Вы ни понимаити! Это другое!"™ aur И snap - такое же **внище! И те кто их внедряет - ССЗБ. Ты покажи в rpm и dpkg.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #85

84. Сообщение от Аноним (83), 25-Окт-21, 14:53	+2 +/–
> Очень простое объяснение: нет смысла воровать пароли у снгшных растаманщиков, ничего интересного за их паролям не лежит. Если утащишь пароль жены товарища маёра, неожиданно могут приехать туристы сбор посмотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

85. Сообщение от Аноним (-), 25-Окт-21, 16:00	+/–
>> Ждем "Вы ни понимаити! Это другое!"™ > aur И snap - такое же **внище! > И те кто их внедряет - ССЗБ. Не разочаровал. Молодец. > Ты покажи в rpm и dpkg. https://www.opennet.me/opennews/art.shtml?num=34320 > Неизвестные перекупили старый домен RPM-репозитория PostgreSQL https://wiki.ubuntu.com/SecurityTeam/FAQ > What software is supported by the Ubuntu Security team? > Ubuntu is currently divided into four components: main, restricted, universe and multiverse. All binary packages in main and restricted are supported by the Ubuntu Security team for the life of an Ubuntu release, while binary packages in universe and multiverse are supported by the Ubuntu community. https://github.com/MalDev101/DEB-REAPER
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #86

86. Сообщение от Аноним (83), 25-Окт-21, 17:25	+/–
> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL Э... это к чему? Причем здесь это? Какое отношение это имеет к репозитарию дистрибутивов? > while binary packages in universe and multiverse are supported by the Ubuntu community. Как говорит Карпин? Ну и...? Поднатужься же! Выдави хоть капельку! А то пока только себя дерьмом заляпал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #87

87. Сообщение от Аноним (-), 25-Окт-21, 17:31	+/–
>> Неизвестные перекупили старый домен RPM-репозитория PostgreSQL > Э... это к чему? > Причем здесь это? > Какое отношение это имеет к репозитарию дистрибутивов? Что, опять "неправильная репа, не щитаица!" >> while binary packages in universe and multiverse are supported by the Ubuntu community. > Как говорит Карпин? Ну и...? Дырявый софт в репе, без поддержки - красота, да. И опять "Это другое!"™ > Поднатужься же! Выдави хоть капельку! > А то пока только себя дерьмом заляпал. Какой аргументативный аргумент от очередного балабола ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #88

88. Сообщение от Аноним (83), 25-Окт-21, 17:38	+/–
> Что, опять "неправильная репа, не щитаица!" А как это должно считаться если репа левая? > Дырявый софт в репе, без поддержки - красота, да. И опять "Это другое!"™ Ну так покажи, где положили в репу закладку? А не пакет забросили... > Какой аргументативный аргумент от очередного балабола ... Правильно. Не дождусь аргументов от очередного балабола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #89

89. Сообщение от Аноним (-), 25-Окт-21, 18:31	+/–
> aur И snap - такое же **внище! > Ты покажи в rpm и dpkg. ... > Какое отношение это имеет к репозитарию дистрибутивов? > А как это должно считаться если репа левая? "Сам придумал, сам потребовал оспорить, сам опять спрыгнул" (с) > такое же **внище! > Поднатужься же! Выдави хоть капельку! > А то пока только себя дерьмом заляпал. > Правильно. Не дождусь аргументов от очередного балабола. А ты самокритичный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от burjui (ok), 25-Окт-21, 20:53	+/–
А ещё оно не написано на множестве других ЯП, потому что это NPM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

91. Сообщение от Celcion (ok), 25-Окт-21, 21:46	+4 +/–
> Сколеновстанец никогда в таком порядке, естественно, список не напишет А вас это, чуб из-под будёновки вывалился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #99

92. Сообщение от . (?), 25-Окт-21, 22:02	+/–
А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... > Альтернативные гуглу приложения есть но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек - почему-то (стараниями гугля) вышли из моды. С моей точки зрения, если чувак не умеет уберечь обычный пароль - значит просто надо вешать на любые его репо индикатор "это - `программист`, будьте бдительны с его софтом" (без права снятия). А чем он там дальше авторизуется и что в этот раз прое...т - это уже его трудности. Послезавтра он прое...т доступ к своему локалхосту, и запушит не свои комиты вместе со своими - потому что т-пой и потому что некогда разбираться, надо комитить. И никакая супер-авторизация тебе не поможет, если ты привык всасывать самые распоследние версии npmского мусора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #93

93. Сообщение от Kuromi (ok), 25-Окт-21, 22:36	+/–
> А чего ж тогда клиент был открытый, а стал закрытый? А, это другое... Да что в прикопались к Гугль Аутентификатору, реально? ну стал закрытый, так таких закрытых аутентификаторов в Гугль Плее десятки, есть даже такие которые используют собственный стандарт. Вон, условный Humble Bundle то говорит ипользуйте приложение от Google, но работает любое, ибо СТАНДАРТ. >> Альтернативные гуглу приложения есть но нахрен нам не нужны. А генераторные otp, не требующие ненужных мобилочек  - почему-то (стараниями гугля) вышли из моды. Еще раз, есть софтовые генераторы кодов работающие на декстопе. Под Линукс в том числе. Есть даже генераторы которые в консоли работают. Вам так нужен токен с кнопочкой который показывает код на дисплейчике? Штука хорошая, да, но например Alladdin-овские такие токены требовали и дров закрытых и сервера специального чтобы ключ который нуден для генерации кода в токен засунуть. Толи дело TOTP, где достаточно строки с ключем или QR-кода чтобы сфоткать телефоном. Или вы любитель усложнять? Это все я вам скажу как человек который весьмааа подозрительно долгое время относился к всем двухфакторкам. Особенно когда для настройки токена нужна указывать мобильный телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #94

94. Сообщение от . (?), 25-Окт-21, 22:48	+/–
> ну стал закрытый Ну вот главный вопрос - зачем он вдруг стал закрытый? Что такое о нем знает гугль, чего не хочет показывать? Пока на него нет удовлетворительных ответов - хочется воздержаться от использования данной технологии. С кнопочкой - так себе. Приличный токен умеет запрашивать пин и блокироваться, если не угадал. Причем без участия чужих клавиатур. Но вот с приличными - беда. Либо нечто аля аладьин с неведомыми троянами в комплекте (и просто  дырьями). Либо что-то совсем странное. Либо совсем фуфел. А раз так - я предпочитаю обычные пароли. И не вводить их там, где они могут утечь на сторону (что для публичного репо с востребованным кодом вполне разумная мера предосторожности, вовсе незачем туда лазить каждые пять минут и держать открытой сессию в браузере, с которого лазишь по порносайтам, тоже незачем).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

95. Сообщение от . (?), 26-Окт-21, 08:37	+1 +/–
> Интересно, только меня смущает \' в grep '' на баше? ну, кстати, зря ты наехал на товарищкапитана, ничего неправильного - это ж grep, а не egrep. In basic regular expressions the metacharacters ?, +, {, |, (, and )lose their special meaning; instead use the backslashed versions \?,\+, \{, \|, \(, and \).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #97

96. Сообщение от . (?), 26-Окт-21, 08:42	+1 +/–
>>скрипт вначале проверял IP-адрес в сервисе freegeoip.app и не запускал вредоносное приложение для пользователей из России, Украины, Беларуси и Казахстана. > Понятно, вредоносный скрипт выложил сотрудник местной "гебухи". За одно позаботился чтобы учитывая что все местные кульхакеры давно работают либо на товарищмайора либо на наркокриминал (то есть опять же на товарищмайора но опосредовано) - оно недалеко от истины. > не было затронуты деятельностью скрипта союзники из ОДКБ. Сразу видно, кто > чей союзник. Ну или чьи пароли лучше не воровать, во избежание неприятных инцидентов, да. А проклятой гуантанамы этот чувак совершенно не боится, зная что сидеть будет вовсе не там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

97. Сообщение от Онаним (?), 26-Окт-21, 09:46	+/–
Тогда да, это получается не эскейп баша, а эскейп для грепа, плюсую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

99. Сообщение от пох. (?), 26-Окт-21, 16:57	+1 +/–
Это пейс, но все равно, спасибо! (Спрятал обратно под буденовку.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

100. Сообщение от шайтан (?), 26-Окт-21, 20:58	+/–
А разраб патриот,однако
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 04-Ноя-21, 19:27	+/–
Они же орать начнут, что их притесняют и паспортные данные требуют. Посмотри, вон, в соседней новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема