Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих"	+/–
Сообщение от opennews (??), 25-Июн-26, 10:25
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной  двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в  репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их  сопровождающими или владельцами. Отношение к применению  двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65764
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 25-Июн-26, 11:26	–2 +/–
Чтоиследовалоожидать, а был ли вообще мальчик Giovanni?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 25-Июн-26, 11:31	+2 +/–
Конечно не было! И жинтяна не было. Это все заговор корпораций, которые выдумали какеров, чтобы зог поработил анонимов! Так что борись с системой: верь анонам, принимай код от анонов, ставь програмы от анонов. Аноны друг друга не обманывают!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (3), 25-Июн-26, 11:48	–1 +/–
Дядя, какие аноны? Чтобы пушить код в репу нужен криптографический ключ пользователя. Если разраб профукал свой ключ, то зачем такой "разраб" нужен. Проще будет убрать идиотов из проекта, чем напрягать всех остальных, нормальных сопровождающих дистра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8

6. Сообщение от Аноним (6), 25-Июн-26, 11:50	+/–
А как насчет rpm fusion? Его постигнет участь aur?
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (4), 25-Июн-26, 11:52	+/–
> Дядя, какие аноны? Обычно анонимные) > Чтобы пушить код в репу нужен криптографический ключ пользователя. А пользователь кто? МегаПенетратор1988? Ну есть у него криптографический ключ и....? Как тебе это поможет если он решит внести бекдор в систему? > Если разраб профукал свой ключ, то зачем такой "разраб" нужен. Ты это узнаешь, когда shit уже happens. > Проще будет убрать идиотов из проекта, чем напрягать всех остальных, нормальных сопровождающих дистра. Как видно - не проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от Аноним (3), 25-Июн-26, 12:09	+/–
> Ну есть у него криптографический ключ и....? Ну есть ауторизированный юзер через мультифактор и... ? > Как тебе это поможет если он решит внести бекдор в систему? Речь о внеднении двух-фактрорной аутентификации и оно никак не решает ситуацию с умышленным саботажем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

12. Сообщение от Аноним (12), 25-Июн-26, 12:38	+/–
>Речь о внеднении двух-фактрорной аутентификации и оно никак не решает ситуацию с умышленным саботажем. Про умышленный саботаж вроде никто и не говорил, решается проблема >после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 25-Июн-26, 13:06	+/–
доступ к миллионам компьютеров оказывается был открыт по почте. спасибо ии что указал на проблему
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема