The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от opennews (??), 07-Янв-20, 09:46 
Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52143

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –2 +/
Сообщение от Аноним (1), 07-Янв-20, 09:46 
Лишь 10% реально озаботились секурностью хоть каплю, остальные 90 просто пришли скинуть свою поделку, как я понимаю. Уровень-с...
Ответить | Правка | Наверх | Cообщить модератору

5. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +2 +/
Сообщение от Аноним (5), 07-Янв-20, 11:22 
>остальные 90 просто пришли скинуть свою поделку

В данном контексте, не скинуть, а отложить

Ответить | Правка | Наверх | Cообщить модератору

25. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –1 +/
Сообщение от SOska (?), 08-Янв-20, 16:22 
Да че уж там двух факторная, а мож сразу и пасспорт с отпечатками отдать а?
Ответить | Правка | Наверх | Cообщить модератору

2. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Аноним (2), 07-Янв-20, 10:08 
Вот поэтому я и не использую node
Ответить | Правка | Наверх | Cообщить модератору

3. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Аноним (3), 07-Янв-20, 11:19 
А по гитхабу такая статистика есть?
Ответить | Правка | Наверх | Cообщить модератору

8. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Анонимус ликует (?), 07-Янв-20, 12:15 
Гитхаб теперь не пускает, если плохой пароль.
Ответить | Правка | Наверх | Cообщить модератору

11. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –1 +/
Сообщение от Аноним (11), 07-Янв-20, 13:24 
Есть, 100% пользователей гитхаба включили 2FА
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –1 +/
Сообщение от крокодил (?), 08-Янв-20, 13:10 
Я не включал и не собираюсь
Ответить | Правка | Наверх | Cообщить модератору

4. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –1 +/
Сообщение от Аноним (4), 07-Янв-20, 11:19 
>При регистрации 13.37% новых учётных записей пытались повторно >использовать скомпрометированные пароли,
>фигурирующие в известных утечках паролей
>В прошлом году было отозвано 737 токенов NPM,
>которые по ошибке были опубликованы в реестре
>пакетов NPM или в публично доступных репозиториях на GitHub;

Что лишний раз подтверждает уровень интеллекта скриптомак... разработчиков всяких JSов

Ответить | Правка | Наверх | Cообщить модератору

7. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +2 +/
Сообщение от Аноним (7), 07-Янв-20, 12:10 
Нормализация двухфакторки не проходит так гладко, как хотелось бы зондовставляторам? Это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

10. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +5 +/
Сообщение от Анонимышь (?), 07-Янв-20, 13:21 
Т.е. иных факторов кроме как телефон ты не знаешь?
Другой разговор что другие способы знают/делают не только лишь все. Увы.
Ответить | Правка | Наверх | Cообщить модератору

9. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от segesg (?), 07-Янв-20, 12:32 
проблема актуальна для всех современных языков, у которых есть централизованные репозитории модулей
Ответить | Правка | Наверх | Cообщить модератору

12. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +2 +/
Сообщение от Аноним (12), 07-Янв-20, 14:35 
Например в репозитории дистрибутивов почему те не какает любая вебмакака, а в репо языка пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

13. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +3 +/
Сообщение от user90 (?), 07-Янв-20, 14:37 
> репозитория NPM

просто. должен быть уничтожен, бугога!

Ответить | Правка | Наверх | Cообщить модератору

14. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +2 +/
Сообщение от Аноним (14), 07-Янв-20, 15:03 
Как страшно жить...
Ответить | Правка | Наверх | Cообщить модератору

15. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +1 +/
Сообщение от gefest (??), 07-Янв-20, 15:04 
Азачем ?? Вот у мну gmail с 2006 года, за это время уже несколько телефонов и номеров сменилось.
И вообще , возможность сказать   "Sorry, my account was hacked"  она ценная, чтобы от неё просто так отказываться ....
Ответить | Правка | Наверх | Cообщить модератору

20. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Аноним (20), 08-Янв-20, 10:06 
> уже несколько телефонов и номеров сменилось

2FA != SMS подтверждение

Ответить | Правка | Наверх | Cообщить модератору

24. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от gefest (??), 08-Янв-20, 14:02 
Оне бесплатно рассылают аппаратные ключи ?? !
Ответить | Правка | Наверх | Cообщить модератору

16. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +3 +/
Сообщение от Аноним (16), 07-Янв-20, 15:09 
У меня была двухфакторная аутентификация. Потом настроил CI, чтобы автоматически публиковал пакет в NPM.

Ну, и как я это сделаю? Если у них так и написано - использовать двухфакторную аутентификацию для публикации из CI нельзя.

Ответить | Правка | Наверх | Cообщить модератору

18. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Аноним (-), 07-Янв-20, 19:40 
разводняк это ваше 2FA, просто-напросто надо нормальные пароли ставить и придерживаться адекватной OpSec
Ответить | Правка | Наверх | Cообщить модератору

19. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  –1 +/
Сообщение от richman1000000email (?), 08-Янв-20, 07:18 
Чувак, вот с языка правду сорвал. + тебе.
2FA действительно является разводом. Я пробовал сделать 2FA в домене, без Microsoft Azure. Типа свой сервер и аппликуху стандартную из GooglePlay поставить пользакам нету нигде.
Так что 2FA с использованием пушей и временных токенов выгодна только им.
Ответить | Правка | Наверх | Cообщить модератору

21. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +2 +/
Сообщение от Аноним (21), 08-Янв-20, 11:18 
Уровень "адекватности" просто зашкаливает.
Ответить | Правка | Наверх | Cообщить модератору

22. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +1 +/
Сообщение от Урри (?), 08-Янв-20, 12:39 
> При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com;

Хм. А откуда они знают? Неужели непосредственно сам пароль на сервер отправлялся?

Хе-хе-хе.

Ответить | Правка | Наверх | Cообщить модератору

27. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от Аноним (-), 09-Янв-20, 20:52 
О май гад!
Ответить | Правка | Наверх | Cообщить модератору

28. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."  +/
Сообщение от an (??), 18-Июн-20, 22:23 
Скрипт для проверки паролей в базе haveibeenpwned.com
https://github.com/edyatl/passchek
Может кому пригодится.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру