https://www.opennet.ru/openforum/vsluhforumID3/130597.html Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации. Перевод планируют завершить до конца 2023 года. До намеченного срока будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию. Кроме того, для отдельных категорий пользователей требование включения двухфакторной аутентификации будет применено заранее...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59198<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#160 Sat, 03 Jun 2023 04:43:01 GMT &gt;&gt; PGP на для всех подходит. Необходимо быть трезвым и аккуратным при проверке Ф.И.О, фото, паспорта и верификации E-mail.<br>&gt; нет, надо просто подписать пачку ключей неглядя.<br>&gt; Рано или поздно твою подпись подпишет дурачок в авторитете, и все что ты понаподписывал - станет внезапно-почтидоверенным.<br><br>Чем больше цепочек доверия и чем они короче тем выше доверие к ключу.<br><br>PGP довольно устойчив к действию злоумышленников. Это проверено временем и множеством БОЛЬШИХ атак.<br><br>&gt; Я уж не говорю о том что лично я на ую вертел предъявлять тебе паспорт.<br><br>PGP работает в полной мере только при 100% идентификации Ф.И.О и верификации E-mail. Сверка фото и Ф.И.О с паспортом и PGPID даёт хороший результат.<br><br>Если ты только конечный пользователь и тебе от PGP надо только верификацию ПО написанного другими, то собирать подписи на своём ключе необязательно и следовательно, в предъявлении своего паспорта необходимости нет. Но как УЦ ты всё равно должен проверять фото и Ф.И.О. с паспорта и верифицировать E-mail тех чьи публи https://www.opennet.ru/openforum/vsluhforumID3/130597.html#159 Sat, 03 Jun 2023 03:55:05 GMT &gt; А что делать Геннадию, который всех этих людей никогда не видел и не увидит?<br><br>Гена хорошо знает Гришу и они обменялись публичными ключами.<br><br>Гриша встретился с Вадимом на https://www.opennet.ru/opennews/art.shtml?num=59202 они аккуратно проверили Ф.И.О. фото в паспорте, верифицировали E-mail друг-друга и обменялись публичными ключами.<br><br>Гена может, с неким уровнем достоверности, доверять ключу Вадима ибо на нём стоит подпись Гриши и также верифицировать ПО написанное Вадимом.<br><br>Если все участники обменивались ключами и подписывали ключи друг-друга то Гена, с некоторым уровнем достоверности, даже может доверять ключу Васи и наоборот Вася, с некоторым уровнем достоверности, верит ключу Гены по цепочке доверия:<br><br>Гена &lt;-&gt; Гриша &lt;-&gt; Вадим &lt;-&gt; Вова &lt;-&gt; Вася<br><br>Таким образом Гена может переписываться по E-mail с Васей и быть, с некоторым уровнем достоверности, уверенным что нет MitM и их приватную переписку посторонние не читают.<br><br>Примеры цепочек доверия:<br>https://www.opennet.ru/openforum/vsluhforumID3/130 https://www.opennet.ru/openforum/vsluhforumID3/130597.html#156 Tue, 30 May 2023 06:23:38 GMT &gt; А сгорит вместе с домом &#8212; невелика потеря<br><br>Как сказал один пот: если где-то что-то зажигают, значит это кому-то нужно.<br><br>В общем, довольно сомнительная схема - какой-то дядя качает библиотеки и экономит на охране, а что бы поиметь того дядю, приходят ко мне домой.<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#155 Mon, 29 May 2023 20:18:55 GMT Даю лайфхак, опробованный на гитхабе - просто выкладывайте QR код от TOTP в паблик и всё. Нет второго фактора, нет возможности его потерять.<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#154 Mon, 29 May 2023 17:21:50 GMT Чтобы начать пользоваться PGP надо сгенерить себе ключ. Долверять ли этому ключу - на усмотрение того кто получает его публичную часть. Получать ее можно хоть голубиной почтой.<br><br>К каким либо именам и фамилиям это никак не относится, их проверка или сопоставление ключу уже организационные мероприятия и это мало чем отличается от вон того.<br><br>А еще удобство и безопасность живут по разную сторону улицы. Вон то больше похоже на перехват контроля над толпой у этой самой толпы. Чего глупые хайпанашки с удобством и заслуживают. Сейчас им корпы организуют очень удобную короткую цепь со строгим ошейником.<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#152 Mon, 29 May 2023 06:57:32 GMT &gt; Не мы, а вы. Я для себя и детей этот вопрос позитивно <br>&gt; решил больше десяти лет тому назад.<br><br>тот проект без страны был, увы, бесполезен. Он именно местная история - теперь проклятая и забытая. <br><br>Так себе позитивное решение.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#151 Sun, 28 May 2023 23:37:06 GMT Не мы, а вы. Я для себя и детей этот вопрос позитивно решил больше десяти лет тому назад.<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#150 Sun, 28 May 2023 20:21:08 GMT Типа, если потребовать от хипстера с жидким мозгом 2FA, он перестанет быть хипстером с жидким мозгом?<br> https://www.opennet.ru/openforum/vsluhforumID3/130597.html#149 Sun, 28 May 2023 19:55:17 GMT Они как раз начнут соревноваться в генерации дипфэйков дикпиков. Впрочем для штуки называемой пипи это вроде бы даже топично.<br>