GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации,
opennews (?), 16-Дек-22, (0) [смотреть все]
- пользователей, публикующих код выдыхаем,
КО (?), 09:51 , 16-Дек-22, (1) //
- Корпорации как всегда в своем стиле, насильно и безальтернативно внедряют то о ч,
Аноним (2), 09:53 , 16-Дек-22, (2) +18 //
- А то ты так хотел себе в колено выстрелить ,
Аноним (8), 10:05 , 16-Дек-22, (8) –6
- Ну а что - сбой у провайдера - нет SMS - нет сабжа Причем в последнее время о,
Аноним (35), 12:27 , 16-Дек-22, (35) +1 //
- Использовать 2FA через SMS - не смеши ,
tema (??), 12:32 , 16-Дек-22, (36) +1
- А отправку SMS в РФ гитхаб и не поддерживает https docs github com en authenti,
Аноним (61), 14:47 , 16-Дек-22, (61) +3
- Ох уж эти эксперты opennet 129315 129315 129315 Там приложеньку надо настр,
leap42 (ok), 17:22 , 16-Дек-22, (83) –1 //
- Фолбек фолбеком, но иметь резервный режим надо, на случай если приложение потеря,
fuggy (ok), 22:36 , 16-Дек-22, (140)
- Какая разница, через трояна или номер слить ,
Без аргументов (?), 00:15 , 17-Дек-22, (147) +1
- Эта приложенька TOTP KeepassXC ,
Аноним (193), 14:35 , 17-Дек-22, (192)
- sms в качестве второго фактора - это худшее, что можно придуматьво всех вменяемы,
Аноним (156), 01:48 , 17-Дек-22, (156) +2
- SMS А ничего что там TOTP ,
Kuromi (ok), 01:50 , 17-Дек-22, (157)
- в свой продукт вообще-то Они никого не заставляют им пользоваться ,
leap42 (ok), 17:28 , 16-Дек-22, (85) –1
- А куда вы денетесь с подводной лодки Дешевле и полезнее ведь новый телефон куп,
Аноним (4), 09:57 , 16-Дек-22, (4) +1 //
- То есть почти все Релиз создаётся автоматически при создании метки с именем, по,
Аноним (4), 10:00 , 16-Дек-22, (6)
- Все уходите к Github, друзья ,
Аноним (9), 10:15 , 16-Дек-22, (9) +4 //
- Честно, в гитхаб через раз для логина нужно переть на почту и подтверждать, что ,
Аноним (12), 10:22 , 16-Дек-22, (12) +3 //
- На Codeberg пойдёшь Или на framagit На эти репозитории непонятных васянов, кот,
Аноним (13), 10:28 , 16-Дек-22, (13) +2 //
- gitlab ,
Аноним (15), 10:48 , 16-Дек-22, (15) //
- Microsoft-то, конечно, заслуживает доверия нет ,
Аноним (62), 14:54 , 16-Дек-22, (62) //
- ipfs, gittorrent,
Аноним (89), 17:41 , 16-Дек-22, (89) //
- Git писался для линукс кернел девелоперов и гитхаб им был не нужен, ровно как и ,
Аноним (120), 20:17 , 16-Дек-22, (120)
- А какие есть варианты Bitbucket та ещё помойка На Savannah идти Свой хостинг G,
fuggy (ok), 22:42 , 16-Дек-22, (141)
- Экспериментально установлено, что это - когда IP-адрес меняется А у некоторых ж,
Аноним (13), 10:38 , 16-Дек-22, (14) –1 //
- Это ростелеком ,
Аноним (89), 17:42 , 16-Дек-22, (90) //
- Компьютерный у меня именно Билайн, к сожалению, но могу сказать про IPv6 в мобил,
SilverCutePony (ok), 19:54 , 16-Дек-22, (117)
- IPv6 - это дрисня ещё так Overengineered - потому ни разу никто не спешит перех,
Реальный пацан (?), 21:43 , 16-Дек-22, (132)
- Ещё надо понимать, что больше количество пользователей вообще не пишет код, а хо,
Admino (ok), 11:39 , 16-Дек-22, (21) +5
- Который раз поражаюсь почему у опеннетчиков не работают даже самые базовые вещи,
Аноним (88), 17:40 , 16-Дек-22, (88) –1 //
- с включенным 2fa ни на какую почту ходить не проситучитывая последствия, которые,
Аноним (156), 01:52 , 17-Дек-22, (158)
- Наконец 8208 то дождались Но не нужно останавливаться на полумерах Нужно сразу,
Об вас пекчусь (?), 11:18 , 16-Дек-22, (17) +1 //
- не логинюсь, когда всплывает окошко для кода из email-а,
Аноним (18), 11:24 , 16-Дек-22, (18) +1
- Круто Вот так настроишь двухфакторку по номеру телефона 7 или по почте в домен,
Аноним (20), 11:39 , 16-Дек-22, (20) +12 //
- https gitflic ru auth signup,
Аноним (22), 11:53 , 16-Дек-22, (22) –1
//
- Какая проблем просто взять и выйти рожей не понятно ,
Аноним (30), 12:10 , 16-Дек-22, (29) –3
- Леонид Юрьев, перелогиньтесь пожалуйста,
Аноним (33), 12:15 , 16-Дек-22, (33) –2 //
- Не знаю, кто такой Леонид Юрьев Просто вспомнил, как нашу компанию без предупре,
Аноним (20), 13:11 , 16-Дек-22, (45) +3 //
- Законы штука такая, не будешь выполнять 8212 выкинут ,
Аноним (88), 17:43 , 16-Дек-22, (91) –1
- Наоборот, вкинут и n лет не выпустят ,
Аноним (93), 17:57 , 16-Дек-22, (94)
- О чем ты Наша компания не нарушала законы ,
Аноним (110), 19:10 , 16-Дек-22, (110)
- Вот и Slack тоже решил не нарушать ,
Аноним (88), 05:30 , 17-Дек-22, (172) +1
- Какой закон нарушал Slack, предоставляя платные услуги небольшой коммерческой фи,
Аноним (20), 08:59 , 17-Дек-22, (178) –1
- Лет через десять до тебя дойдет, что не так с этим утверждением ,
К.О. (?), 11:40 , 17-Дек-22, (181)
- Закон о санкциях, который им прямо запретил работать с российской компанией Ког,
Аноним (88), 19:28 , 17-Дек-22, (198)
- Надежды юношей питают Во-1, не хами Во-2, ИТ-компании не все сразу ушли, это,
Аноним (110), 16:56 , 16-Дек-22, (80) +2 //
- Для полного счастья желательно ещё, чтобы они же были привязаны к госуслугам И ,
Аноним (89), 17:44 , 16-Дек-22, (92)
- То есть теперь для опубликования своего кода на гитхабе всем нужно будет обязате,
Аноним (61), 11:54 , 16-Дек-22, (23) +1 //
- Только не говори что ты знал что так будет когда майки купили гитхаб Все об это,
Аноним (30), 12:09 , 16-Дек-22, (28) +1
- OTP так то и на компе работает ,
Хру (?), 12:11 , 16-Дек-22, (31) //
- Для этого комп должен быть оснащен специальным устройством-считывателем, которое,
Аноним (61), 12:26 , 16-Дек-22, (34) //
- не нужно никакое специальное устройство-считыватель, просто в приложение копируе,
tema (??), 12:37 , 16-Дек-22, (38)
- В какое приложение ,
Аноним (61), 12:41 , 16-Дек-22, (41)
- Приложение из недоступных в РФ AppStore и Google Play Market ,
Аноним (61), 12:51 , 16-Дек-22, (42)
- Например, такое https poolpog github io bash-otp ну или https www cybercit,
Хру (?), 14:21 , 16-Дек-22, (52) +2
- А то что подумал аноним номер 30, то называется usb-token типа nitrokey Удобная,
Хру (?), 14:23 , 16-Дек-22, (54)
- Это тот oathtool, который сам для работы требует слить ему телефонный номер ,
Аноним (66), 15:11 , 16-Дек-22, (66)
- Проверил Работает Ну хоть что-то, а не сраный смартфон ,
Аноним (61), 18:02 , 16-Дек-22, (97) +2
- Ахаха т е мяу допрыгались от радости что майки друг опенсорса Нате распишитесь,
Аноним (30), 12:09 , 16-Дек-22, (27) +4 //
- 3rd party сервисы, СМС-ки, гугол и т д не нужны Хранить и генерировать TOTP ко,
Аноним (39), 12:40 , 16-Дек-22, (39) +2 //
- О, первый ответ который я розумею Откуда все эти мэйлы, мессенджеры и смс выше ,
Kirikekeks (ok), 14:18 , 16-Дек-22, (51) –1 //
- а нахер нужен этот OTP если ты хранишь его на компе кто мешает хранить тебе на,
penetrator (?), 15:07 , 16-Дек-22, (64) +1 //
- Затем, что ОТР можно подделать, и потом не мог доказать, что это не сам пользова,
_kp (ok), 15:31 , 16-Дек-22, (67)
- Так я же дегенерат, мне 20 символов рандома не запомнить никогда 6 максимум to,
Kirikekeks (ok), 16:27 , 16-Дек-22, (71)
- Пароль у юзера хранится в голове, а на серверах - в виде хэша TOTP подразумевае,
Аноним (37), 16:46 , 16-Дек-22, (79)
- Ты бы ссылки на исследования привёл, что ли А то нафантазировал два абзаца, да ,
Аноним (88), 18:06 , 16-Дек-22, (100)
- про хеши на серверах я сильно не уверен Иначе как вся эта ругань идет, что новы,
Poulch (?), 19:34 , 16-Дек-22, (111)
- Суть TOTP и всей F2A не в слабом пароле А в том что они должны должны быть на ф,
fuggy (ok), 22:52 , 16-Дек-22, (143)
- Да, вот только захожу я на гитхаб в половине случаев с телефона Ломанут телефон,
Аноним (167), 02:26 , 17-Дек-22, (161)
- а если у тебя FDE и ты сам предпочитаешь обеспечивать безопасность локалхоста ил,
penetrator (?), 05:07 , 17-Дек-22, (169)
- А какое устройство имеют большинство и никогда с ним не расстаются, правильно с,
Аноним (196), 18:52 , 17-Дек-22, (196)
- Под благовидной маской МыкроЗофта выглянуло свиное рыло В 2024 году вход будет п,
Аноним (43), 13:07 , 16-Дек-22, (43) +3 //
- Я не понимаю, местные анонимы, вы про TOTP вообще ничего не слышали А если и сл,
Аноним (48), 13:51 , 16-Дек-22, (48) –1 //
- Только плохое Создает дополнительные неудобства и требует небезопасный смартфон,
Аноним (61), 14:23 , 16-Дек-22, (53) +4 //
- а ты сам к зондосмартфону гвоздями не прибит ,
Анонус (?), 15:03 , 16-Дек-22, (63) –1 //
- Ты дурак или прикидываешься https github com keepassxreboot keepassxc tree dev,
Аноним (75), 16:35 , 16-Дек-22, (75)
- Ну давай, расскажи про практику Что там в TOTP конкретно у смартфону прибито М,
Аноним (88), 18:03 , 16-Дек-22, (98) //
- Всё, я уже с работой oathtool разобрался, которую тут выше посоветовали Работае,
Аноним (61), 18:12 , 16-Дек-22, (101) +1
- На практике везде требуют mobile app или sms Не, лучше это почитай https doc,
Аноним (61), 18:36 , 16-Дек-22, (108)
- Прочитал Ни одного слова про то, что для TOTP необходима мобила На практике не,
Аноним (88), 21:17 , 16-Дек-22, (124)
- На самом деле сильно бесят сервисы, которые привязываются к конкретным приложени,
fuggy (ok), 23:02 , 16-Дек-22, (144)
- а зачем зачем создавать проблему, чтобы потом с апломбом ее решать если у тебя л,
penetrator (?), 15:10 , 16-Дек-22, (65) //
- Сперва тоже подумал, что комментарии на Опеннет захватили идиоты Но потом присм,
Аноним (75), 16:41 , 16-Дек-22, (78) –3
- Местные анонимы те еще дегроды, KepassXC ведь для людей, а не дял овощебазы, вот,
ЪУЪнеЪУЪ (?), 22:40 , 17-Дек-22, (204)
- GitHub не нужен Храните проекты на своих собственных сайтах, чтобы не плясать п,
Максим (??), 16:38 , 16-Дек-22, (77) +2 //
- Отключайся от интернета, чтобы не плясать под дудку провайдера ,
Аноним (88), 21:18 , 16-Дек-22, (125) –1 //
- Демагог мамкин,
Без аргументов (?), 00:29 , 17-Дек-22, (150) //
- Отключайтесь от Вселенной, чтобы не плясать под дудку Дьявола с его Вторым начал,
Аноним (207), 19:49 , 17-Дек-22, (202)
- Я провайдеру плачу, поэтому в праве требовать от него, если меня что-то будет не,
Максим (??), 13:42 , 19-Дек-22, (216) //
- Следующий этап - обязательное ношение подгузников Очень много случаев недержания,
Аноним (82), 17:20 , 16-Дек-22, (82) +4 //
- Предлагаю двухфакторную аутентификацию такого плана первый фактор - пароль или к,
Аноним (89), 17:40 , 16-Дек-22, (87) –1 //
- Какая-то перепись инфантилов, которые думают, что им все должны, что 2FA это код,
Аноним (88), 17:59 , 16-Дек-22, (95) –1 //
- Обязаловка для ВСЕХ - это не правильно Обезьяны, которые дрочат на двухфакторку,
Аноним (61), 18:27 , 16-Дек-22, (105) //
- А обязаловка логин и пароль вводить нигде не жмёт Может HTTPS поджимает где-ниб,
Аноним (88), 21:21 , 16-Дек-22, (128) +1 //
- Правильно Всякие раки с Авито уже посланы в лес Эти твари ещше и лгут нагло мо,
Аноним (166), 22:07 , 16-Дек-22, (134)
- Всё правильно делают Они же не хотят чтобы на них пеняли как на npm Где тоже н,
fuggy (ok), 23:23 , 16-Дек-22, (145) //
- Инфантилы это те, которые слепо и безответственно кушают очередные клетки и проч,
Без аргументов (?), 00:32 , 17-Дек-22, (151)
- Хорошая инициатива Единственное, жаль что не со следующего понедельника ,
Аноним (116), 19:52 , 16-Дек-22, (116)
- задрала уже всеобщая двухфакторная аутентификация ,
YM2608 (?), 20:16 , 16-Дек-22, (119) +1
- Номер телефона требуют Или это не обязательно Если только oauth то как-то с эти,
Реальный пацан (?), 21:41 , 16-Дек-22, (131) //
- О Нет мобилы - не разработчик Ништяк подход - ,
Аноним (176), 07:59 , 17-Дек-22, (176) //
- следующим шагом будет небинарная идентификация,
Аноним (211), 20:53 , 18-Дек-22, (211)
1,2,4,6,9,12,17,18,20,23,27,39,43,48,77,82,87,95,116,119,131,176,211
|