Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета" | +/– | |
Сообщение от opennews (??), 10-Июл-22, 09:13 | ||
Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным записям сопровождающих и владельцев проектов, связанных с 1% пакетов, лидирующих по числу загрузок за 6 месяцев. С учётом, что в настоящее время репоизторий PyPI включает более 350 тысяч пакетов, двухфакторная аутентификация будет применена примерно для 3500 пакетов. Для проверки попадание учётной записи в список подотовлена... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | +11 +/– | |
Сообщение от Аноним (1), 10-Июл-22, 09:13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +21 +/– | |
Сообщение от Аноним (2), 10-Июл-22, 09:34 | ||
Спорное решение PyPi. Это опасный прецедент, касающийся перекладывания ответственности за открытый код с пользователя этого кода на разработчика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +6 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 10:41 | ||
> перекладывания ответственности | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от anonymous (??), 10-Июл-22, 16:31 | ||
>начнут за баги вызывать в суд | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
71. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (71), 10-Июл-22, 19:22 | ||
> разработчик вынужден покупать и использовать токен | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
73. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 10-Июл-22, 19:55 | ||
> сброс пароля | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (88), 11-Июл-22, 01:00 | ||
Ну ты-то пароли никогда не забывал. Только на бумажечках писал и на монитор клеил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 10:23 | ||
Нет. Отправлял по электронной почте России открытым текстом, как требовал безопасТный сервис. С смс подтверждением, чтобы все знали, когда я сбросил пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (-), 13-Июл-22, 03:36 | ||
> Ну ты-то пароли никогда не забывал. Только на бумажечках писал и на | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
3. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (3), 10-Июл-22, 09:42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (2), 10-Июл-22, 09:48 | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. Скрыто модератором | +/– | |
Сообщение от Аноним (3), 10-Июл-22, 09:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. Скрыто модератором | +3 +/– | |
Сообщение от n00by (ok), 10-Июл-22, 12:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | +7 +/– | |
Сообщение от BrainFucker (ok), 10-Июл-22, 10:24 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
8. Скрыто модератором | +/– | |
Сообщение от Аноним (8), 10-Июл-22, 09:55 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
16. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (16), 10-Июл-22, 10:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. Скрыто модератором | +/– | |
Сообщение от Аноним (27), 10-Июл-22, 11:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +3 +/– | |
Сообщение от Аноним (-), 10-Июл-22, 09:43 | ||
начнут с внедрения токенов разработчиков ради безопасности. потом введут токены на доступ ради безопасности. а потом отзыв токенов за мыслепреступления, политики отмены или толкования свободы слова. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –5 +/– | |
Сообщение от Аноним (3), 10-Июл-22, 09:49 | ||
Не накручивайте, никто не требует никаких аппаратных токенов, это лишь один из способов | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от ыы (?), 10-Июл-22, 10:18 | ||
..Внедрить бакдур... | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (53), 10-Июл-22, 15:31 | ||
https://www.opennet.dev/opennews/art.shtml?num=51829 | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (102), 11-Июл-22, 10:29 | ||
Только сам гугл не заслуживает доверия | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +8 +/– | |
Сообщение от Аноним (13), 10-Июл-22, 10:39 | ||
Про Секурбут тоже говорили, что для защиты, а теперь по умолчанию сторонние ОС нельзя загружать. Пока ещё не у всех и можно отключить, но когда будет, будет поздно паниковать. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
78. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от microsoft (?), 10-Июл-22, 20:38 | ||
А хомяку пофигу, главное жрать макдак, и смотреть порно по этой железке, все. Ему не до ваших секурбут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Admino (ok), 11-Июл-22, 10:21 | ||
Ну это пока. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
19. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –4 +/– | |
Сообщение от torvn77 (ok), 10-Июл-22, 11:03 | ||
Несколько лет назад я читал что длинна надёжных паролей превысила значение которое большинству людей безппроблем запомнить и ввести с клавиатуры. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
22. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +6 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 11:13 | ||
> мой малосекюрный пароль с моего компа таки украли | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от penetrator (?), 10-Июл-22, 21:00 | ||
кто заставляет тебя запоминать каждый пароль? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
89. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (88), 11-Июл-22, 01:02 | ||
>мой ящик завален письмами с попытками входа под моим аккаунтом, что означает что мой малосекюрный пароль с моего компа таки украли | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
120. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от torvn77 (ok), 11-Июл-22, 20:35 | ||
Ты хочешь сказать что мой линукс поражён вирусами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (144), 13-Июл-22, 14:44 | ||
Не обязательно линукс. Может, девушка, бабушка, кот... | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от anonymous (??), 13-Июл-22, 00:23 | ||
> Несколько лет назад я читал что длинна надёжных паролей превысила значение которое большинству людей безппроблем запомнить и ввести с клавиатуры. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
141. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (141), 13-Июл-22, 08:39 | ||
>Как-то заморочался с паролем, распечатал случайные символы на A4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от torvn77 (ok), 13-Июл-22, 12:07 | ||
> 73 символа | ||
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору |
46. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (46), 10-Июл-22, 14:42 | ||
А потом внедрять токен пониже спины | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
51. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –4 +/– | |
Сообщение от Михрютка (ok), 10-Июл-22, 15:24 | ||
ну в РФ вообще доступ в интернеты по паспорту. и ничего, живут как-то люди. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
65. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (46), 10-Июл-22, 17:27 | ||
> ну в РФ вообще доступ в интернеты по паспорту. и ничего, живут | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Михрютка (ok), 10-Июл-22, 18:39 | ||
>> ну в РФ вообще доступ в интернеты по паспорту. и ничего, живут | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 20:02 | ||
Хотелось бы услышать истории узбека, как они покупают симки не только в РФ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Михрютка (ok), 10-Июл-22, 20:16 | ||
> Хотелось бы услышать истории узбека, как они покупают симки не только в | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 20:29 | ||
Я ничего не понял: узбеки-туристы покупают симки без паспорта вне зависимости от страны? | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от Аноним (81), 10-Июл-22, 21:12 | ||
Борисполь уцелел? | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
135. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Михрютка (ok), 12-Июл-22, 21:34 | ||
> узбек где-то чего-то недопонимает, ему нужно где-то что-то доразъяснить? | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
115. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (115), 11-Июл-22, 19:26 | ||
Муж ездил в Лондон 3 года назад, но сим карту для интернета зарегистрировать не мог так как регистрация занимала очень много времени. | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
116. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Михрютка (ok), 11-Июл-22, 19:49 | ||
> Муж ездил в Лондон 3 года назад, но сим карту для интернета | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 10:24 | ||
> Каждый сопровождающий может подать заявку на бесплатное получение двух токенов | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +8 +/– | |
Сообщение от Геймер (?), 10-Июл-22, 10:25 | ||
А Гуголь, конечно же, совершенно случайно проходил мимо со своими "титанами" и по доброте душевной расщедрился аж на 4 тыщи токен-флешек по принципу "первые две дозы бесплатно". | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +3 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Июл-22, 10:52 | ||
> компания Google выступила спонсором инициативы и выделила для проекта 4000 ключей Titan | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Попандопала (?), 10-Июл-22, 11:01 | ||
Чтобы потом сопровождающих не искать, как с иксами? D | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Июл-22, 11:45 | ||
С иксами - это как? Как искать с собаками - знаю, а с иксами - это что-то новенькое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от n00by (ok), 10-Июл-22, 13:46 | ||
Так себе шутка в наше неспокойное время. Теперь, что бы внедрить зловредный код, придётся прийти домой к разработчику. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
45. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Dzen Python (ok), 10-Июл-22, 14:36 | ||
При этом зловредный код будет подписан всеми десятью валидными траст-слоями от разраба и найти его смогут лишь случайно, года тысячапервый глаз по приколу залезет в код узнать, а что это за слабенький постоянный траффик у него идет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –7 +/– | |
Сообщение от Аноним (46), 10-Июл-22, 14:47 | ||
СПО идеалогия это просто маркетинг. На самом деле никто не смотрит исходники программ. Даже относительно простых и понятных программ на языке питон | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (-), 11-Июл-22, 06:23 | ||
Вообще-то я в исходники смотрю периодически. Правда, конечно, не д@рьмища на питоне, я таким не пользуюсь просто - и поводов смотреть нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (109), 11-Июл-22, 16:58 | ||
> СПО идеалогия это просто маркетинг. На самом деле никто не смотрит исходники программ. Даже относительно простых и понятных программ на языке питон | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
122. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 21:05 | ||
> СПО идеология подразумевает, что... | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от n00by (ok), 11-Июл-22, 07:12 | ||
Ну да, виноват окажется разработчик. При этом в лучшем случае его привлекут к ответственности. В лучшем - потому что он при этом останется жив и здоров. Интересная цена за free* time? | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
67. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (14), 10-Июл-22, 18:39 | ||
Раздача двух токенов "про запас" ясно говорит об уровне уникальности. Монополизация внедрения зловредного кода. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
85. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (85), 10-Июл-22, 23:52 | ||
Токены не уникальные, ключ загружаешь на них сам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (14), 11-Июл-22, 09:57 | ||
> Токены не уникальные | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (107), 11-Июл-22, 14:55 | ||
> Какой смысл таких токенов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (14), 11-Июл-22, 18:50 | ||
> а какой смысл уникальных токенов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (118), 11-Июл-22, 20:27 | ||
> В том, что удовлетворяют фактору "владеть (уникальной) вещью" | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 20:52 | ||
>> Для таких случаев как раз придумали аппаратный генератор непсевдослучайных чисел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от ИмяХ (?), 10-Июл-22, 11:02 | ||
Опенсорс - это свобода | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +6 +/– | |
Сообщение от Аноним (21), 10-Июл-22, 11:11 | ||
Свобода. А вот централизованная инфраструктура пакетов - чистое зло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +8 +/– | |
Сообщение от Аноним (21), 10-Июл-22, 11:10 | ||
Ишь ты, хотел он для удовольствия код писать. Должен обслуживать корпорации, наемные макаки которых уже используют твой код. Да, бесплатно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от torvn77 (ok), 10-Июл-22, 11:17 | ||
Все кто не доволен могут сделать и предложить плугин для двойной аутентификации на сайте через демонстрацию в вебкамеру распечатанного на принтере QR кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от n00by (ok), 10-Июл-22, 12:58 | ||
> Все кто не доволен могут сделать и предложить плугин для двойной аутентификации | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (-), 11-Июл-22, 06:24 | ||
А канкан на камеру им там танцевать не надо для доказательства что не верблюд? | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
29. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (29), 10-Июл-22, 11:49 | ||
То есть в перспективе к написанию бесплатного опенсорца будут допускаться только жители небольшого числа белых стран, которые прошли необходимые проверки гугла (по критериям лгбт) и получившие аппаратные токены. Они сами не видят бредовость своих реплилоидных планов?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (55), 10-Июл-22, 15:40 | ||
Ну так и есть. Опенсорс должен приносить выгоду белым людям, увеличивая отрыв от всех остальных стран, а не сокращая его. Не забывайте, что началось все с BSD и MIT, то есть с библиотечного фонда американских институтов. Это уже потом хиппи придумали GPL и какое-то там Free as Freedom software, которое последние лет 20 в глубоком кризисе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (133), 12-Июл-22, 17:10 | ||
Как житель страны первого мира, одобряю такой план. Особенно мне про мясо для борделей понравилось. Куда перечислить деньги, чтобы уже прямо сейчас начали внедрение? | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (55), 12-Июл-22, 22:58 | ||
Ты уже перечислил. И будешь перечислять, пока коленом под зад не дадут за то что слишком русский. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от Аноним (145), 13-Июл-22, 18:49 | ||
А я не русский, спасибо родителям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +4 +/– | |
Сообщение от freehck (ok), 10-Июл-22, 12:01 | ||
> Инициатива не обошлась без инцидента. Автор пакета Atomicwrites, насчитывающего 6 млн загрузок в месяц и 38 млн за 6 месяцев, не пожелал переходить на двухфакторную аутентификацию и для исключения своего пакета из списка критически важных попытался сбросить счётчик загрузок. Для сброса он вначале удалил пакет, а потом загрузил новую версию. Ожидалось, что подобная манипуляция лишь сбросит счётчик, но к удивлению разработчика из репозитория были удалены и все старые версии, что привело к проблемам у зависимых от библиотеки проектов, которые некоторые разработчики сравнили с инцидентом в результате удаления пакета left-pad в NPM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 10-Июл-22, 12:07 | ||
Увлекательность этих событий соответствует увлекательности событий по внедрению "критической безопасности". | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +4 +/– | |
Сообщение от Без аргументов (?), 10-Июл-22, 12:48 | ||
The next station is crates.io | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (46), 10-Июл-22, 14:49 | ||
Смузипроблемы не волнуют настоящих программистов на ANSI C | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от НяшМяш (ok), 10-Июл-22, 17:17 | ||
Там хуже уже не будет - логин возможен только через гитхаб. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
37. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +6 +/– | |
Сообщение от Аноним (37), 10-Июл-22, 13:26 | ||
Фактически теперь и адреса разработчиков после высылки ключей узнают (деанонимизация) и от изменений в репозиторий из-за второго фактора уже не отвертишься. Попахивает возросшей юридической ответственностью разработчиков... | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Июл-22, 13:31 | ||
>Попахивает возросшей юридической ответственностью разработчиков... | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (37), 10-Июл-22, 14:05 | ||
Видимо много, иначе, если дадаут электрическиё стул, то они и в аду своей стратегией EEE все разрушат | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Брат Анон (ok), 11-Июл-22, 08:07 | ||
Не надо оскорблять ад. Там грешников жарят за дело и по чесноку. Все черти миллиарды лет честно работают и токены им для работы не нужны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (71), 10-Июл-22, 19:36 | ||
Параноики такие параноики. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
91. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +3 +/– | |
Сообщение от myhand (ok), 11-Июл-22, 06:18 | ||
> Зато почтовому провайдеру (тому же Гуглу) вы, конечно, безоговорочно доверяете | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от 1 (??), 11-Июл-22, 09:43 | ||
Это следующий этап. Скоро ключи DKIM будут только от гугла и только на их токенах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от myhand (ok), 13-Июл-22, 06:18 | ||
Отставить панические настроения. Основная проблема в том, что почтой ныне не модно-молодежно пользоваться. Всем бы чатики-***ки всякие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 11:42 | ||
Что, еще нужно свой почтовый сервер поднимать, чтобы leftpad сопровождать? | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
117. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Михрютка (ok), 11-Июл-22, 20:22 | ||
> Что, еще нужно свой почтовый сервер поднимать, чтобы leftpad сопровождать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 21:24 | ||
Неправильная у тебя ана та самая логия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от myhand (ok), 13-Июл-22, 14:38 | ||
> Что, еще нужно свой почтовый сервер поднимать, чтобы leftpad сопровождать? | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
38. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Июл-22, 13:27 | ||
завтра еще будут судить за внедрение бекдора в свой код :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от mikhailnov (ok), 10-Июл-22, 13:33 | ||
В оригинале написано: | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +5 +/– | |
Сообщение от Dzen Python (ok), 10-Июл-22, 14:34 | ||
> Автор atomicwrites утверждает, что он бы предпочёл просто писать код для развлечения, а заботы о дополнительной защите от захвата злоумышленниками можно взвалить на себя когда за это платят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от Аноним (48), 10-Июл-22, 14:48 | ||
Любишь кататься - люби и саночки возить. Ишь ты развлекаться он захотел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +4 +/– | |
Сообщение от Аноним (53), 10-Июл-22, 15:41 | ||
Любишь кататься - люби и катайся. (Армянское радио) | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (58), 10-Июл-22, 16:11 | ||
А как же большая сила больша ответственность? А ну да это другое... | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
75. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 10-Июл-22, 20:08 | ||
> А как же большая сила больша ответственность? | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (85), 14-Июл-22, 15:22 | ||
попробуй отвечать!!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Михрютка (ok), 10-Июл-22, 15:20 | ||
лiл на HN комментаторы негодуют | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (54), 10-Июл-22, 15:39 | ||
С какой целью ты постишь ссылки на экстремистские сайты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от Аноним (59), 10-Июл-22, 16:17 | ||
С какой целью ты называешь нормальные сайт экстремистскими? | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +3 +/– | |
Сообщение от Михрютка (ok), 10-Июл-22, 18:57 | ||
товарищ майор, будете читать тред - этих двух анонимов разъясните в первую очередь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от тов.майор (?), 11-Июл-22, 17:01 | ||
Тем не менее - разлагаться во враждебном твитере нынче попахивает госизменой. Так что не забывайте записывать, кто вам такие ссылки присылает и кому еще вы их перенаправляли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Михрютка (ok), 11-Июл-22, 17:45 | ||
> Тем не менее - разлагаться во враждебном твитере нынче попахивает госизменой. Так | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от тов.майор (?), 11-Июл-22, 18:05 | ||
А сожрать ту жыжу ему здоровье позволяет?! Хорошо хоть родина эта так просто не продается, товар специфичный, покупателей немного и все у меня на коротких поводках. Только еще какие неудачники злоумыслят продать - а уже в СИЗО показания дают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от другое Имя (?), 14-Июл-22, 23:26 | ||
Функции JavaScript недоступны. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
52. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от AKTEON (?), 10-Июл-22, 15:27 | ||
Сейчас сочиняю плагин для git, для шифровки комментариев, readme etc, чтобы при коммитах оно расшифровыввалось, а с тем, что на серверах - господа корпоративные пользователи сами разбирались .бггг | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +3 +/– | |
Сообщение от Аноним (55), 10-Июл-22, 15:45 | ||
Просто на своем сервере bare репозиторий сделать не судьба? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от AKTEON (?), 10-Июл-22, 16:40 | ||
Мсье немножечко садист ,хе-хе | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +1 +/– | |
Сообщение от Аноним (133), 12-Июл-22, 17:15 | ||
В двенадцать это нормально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Nikon_NLG (?), 11-Июл-22, 12:34 | ||
https://github.com/AGWA/git-crypt же, ничего сочинять не надо | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
66. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (66), 10-Июл-22, 17:29 | ||
Вот платформа плохая, а страдать должны разработчики? Странно, что всего один решил плюнуть на загрузки в пипу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +2 +/– | |
Сообщение от Аноним (-), 10-Июл-22, 21:17 | ||
Ага, светлое корпоративное будущее с чипами в жо... ой, простите, это в следующей версии, проверено на няшах питоняшах. Следуюшие на очереди, очевидно, хрустики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от InuYasha (??), 10-Июл-22, 22:09 | ||
Автор молодец. Нельзя вот так Py-дорам сдаваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Kuromi (ok), 11-Июл-22, 00:35 | ||
"К сожалению, токены могут быть отправлены только в Австрию, Бельгию, Канаду, Францию, Германию, Италию, Японию, Испанию, Швейцарию, Великобританию и США." | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (14), 11-Июл-22, 10:51 | ||
Дело в том, что есть запрет на экспорт "секретных технологий". Так что, можно предположить уровень секретности, который раздают на халяву | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Kuromi (ok), 12-Июл-22, 00:25 | ||
> Дело в том, что есть запрет на экспорт "секретных технологий". Так что, | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (85), 14-Июл-22, 15:22 | ||
Нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –2 +/– | |
Сообщение от пох. (?), 11-Июл-22, 18:20 | ||
> Списочек кстати именно такой какой и можно было ожидать. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
128. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Kuromi (ok), 12-Июл-22, 00:27 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (132), 12-Июл-22, 09:31 | ||
Это действительно странно, что там есть цивилизованные Австрия и Германия, но нет оккупированной Беларуси. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
106. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –4 +/– | |
Сообщение от Олексий (?), 11-Июл-22, 13:54 | ||
После фразы "...не пожелал переходить на двухфакторную аутентификацию и для исключения своего пакета из списка критически важных попытался..." стало всё понятно. Какой код такой "разработчик" может написать? Вон из профессии! | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –3 +/– | |
Сообщение от Олексий (?), 12-Июл-22, 00:20 | ||
Ребят, все кто минусуют, вы тоже можете собираться :) Если человек не думает про security first, то реально, идите булочки продавайте. Из-за таких как вы у нас новости и пестрят "ой, опять уязвимость". :micdrop: | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от n00by (ok), 12-Июл-22, 08:30 | ||
Он то как раз и думает, в отличие от некоторых местных экспертов по buzzwords. Подумайте, мистер Неуловимый Джо, почему безопасность в компаниях обеспечивают отдельные специалисты и за отдельную плату. И зачем кто-то решил сэкономить на вот этом вот всём. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (154), 15-Июл-22, 16:06 | ||
Ставь двухфакторную аутентификацию на свои трусы, иначе вон из професии. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
155. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (154), 15-Июл-22, 16:14 | ||
Захочет барышня сделать Олексию приятно - "а ну куда полезла, парольчик давай, ок, а теперь тащи телефон - второй фактор..." | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от АнонимусШифропанк (?), 11-Июл-22, 15:18 | ||
Гмм,а есть ли опенсорсные аппаратные ключи? Вроде бы в линейке STM32F есть криптоблок. 🤔 | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –3 +/– | |
Сообщение от Аноним (-), 11-Июл-22, 20:30 | ||
> Гмм,а есть ли опенсорсные аппаратные ключи? Вроде бы в линейке STM32F есть | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (129), 12-Июл-22, 02:20 | ||
у них невскрываемость лучше. типа полез с паяльником - оно внутри себя всё стерло | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (-), 13-Июл-22, 03:39 | ||
> у них невскрываемость лучше. типа полез с паяльником - оно внутри себя | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (130), 12-Июл-22, 08:28 | ||
GNUK | ||
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору |
146. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | –1 +/– | |
Сообщение от Аноним (145), 13-Июл-22, 18:55 | ||
Инфантилизм — самая большая нетехническая проблема в IT. Особенно сильно ощущается, когда начинаешь руководить людьми. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (85), 14-Июл-22, 15:23 | ||
Я смотрю ты руководитель | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (133), 14-Июл-22, 17:23 | ||
Было дело, да. Но лет двенадцать как завязал с этим. В конце концов, если бы я хотел воспитывать чужих детей, я бы в детский сад открыл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Аноним (154), 15-Июл-22, 16:04 | ||
> Но лет двенадцать как завязал с этим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от КО (?), 15-Июл-22, 07:54 | ||
"компания Google выступила спонсором" | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Внедрение двухфакторной аутентификации в PyPI привело к инци..." | +/– | |
Сообщение от Легивон (?), 17-Июл-22, 11:23 | ||
>К сожалению, токены могут быть отправлены только в Австрию, Бельгию, Канаду, Францию, Германию, Италию, Японию, Испанию, Швейцарию, Великобританию и США. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |