Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от opennews (?), 26-Май-23, 08:49 | ||
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации. Перевод планируют завершить до конца 2023 года. До намеченного срока будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию. Кроме того, для отдельных категорий пользователей требование включения двухфакторной аутентификации будет применено заранее... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от ДМИТРИЙ НАГИЕВ (?), 26-Май-23, 08:49 | ||
объясните пж нубику чонетак с PGP и почему пипа от него отказались | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 08:55 | ||
Неосилили, скорее всего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "PyPI переходит на обязательную двухфакторную аутентификацию " | –15 +/– | |
Сообщение от Жироватт (ok), 26-Май-23, 08:58 | ||
Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых операторов, контракт с которыми - по уже лет 15 в т.н. "цивилизованном мире" лишь по аусвайсу с тучей справок? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "PyPI переходит на обязательную двухфакторную аутентификацию " | +4 +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 09:00 | ||
> Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых операторов, | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "PyPI переходит на обязательную двухфакторную аутентификацию " | –12 +/– | |
Сообщение от Жироватт (ok), 26-Май-23, 09:06 | ||
Написать в анонсе можно много чего - хоть с аутентификацией по выдавливанию юзерских гнойников на камеру - мне реально интересно как оно будет реализовано в проде и не скатится ли до банального "вот вам телефон с смсом, а для особых извращенцев - ТОТР, токены и F2A" | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 09:10 | ||
> Написать в анонсе можно много чего - хоть с аутентификацией по выдавливанию | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "PyPI переходит на обязательную двухфакторную аутентификацию " | –2 +/– | |
Сообщение от Жироватт (ok), 26-Май-23, 09:18 | ||
Читай мой пост выше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (18), 26-Май-23, 09:48 | ||
Ну перенесут сроки и что от этого изменится? | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 09:58 | ||
> Читай мой пост выше. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
76. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от анон (?), 26-Май-23, 16:44 | ||
После того как выпили pgp нет им доверия, через год посмотрим, будет там авторизация по смс или нет | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
108. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (108), 26-Май-23, 20:46 | ||
А до этого, конечно, доверия было хоть отбавляй. 29% никому неизвестных ключей и аж целых 0.3% верифицируемо подписанных _файлов_. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Zakaza (?), 26-Май-23, 14:32 | ||
>> Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых операторов, | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
63. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Zakaza (?), 26-Май-23, 14:33 | ||
>>> Проще за счет выноса верификации пользователя на готовую инфраструктуру сотовых операторов, | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 15:14 | ||
> Простоти великодушно, а каким образом всякие TOTP и токены вам без мейнстримовых | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
107. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Zakaza (?), 26-Май-23, 20:04 | ||
>> Простоти великодушно, а каким образом всякие TOTP и токены вам без мейнстримовых | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Stanislavvv (?), 27-Май-23, 08:26 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (131), 27-Май-23, 18:07 | ||
> Authy, Google Authenticator требуют почту для регистрации | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
60. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (60), 26-Май-23, 14:25 | ||
> Неосилили, скорее всего. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
7. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (7), 26-Май-23, 08:56 | ||
Слишком децентрализованный для нынешнего поколения | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Жироватт (ok), 26-Май-23, 09:01 | ||
PGP делали люди для людей. Есть УЦ, есть пользователи, есть их ключи, есть пулы общедоступных серверов, на которых можно поискать неизвестный ключ, получив или "Да, есть - Задов Хрен Моржович - Доверен и проверен ТрастУЦ". Настраиваешь - работает. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
20. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (20), 26-Май-23, 09:55 | ||
Ты все перепутал, в PGP Web Of Trust. Есть серверы ключей, но они ничего не удостоверяют, просто обменник. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (38), 26-Май-23, 11:25 | ||
WOT с определённой долей достоверности таки удостоверяет: https://www.linux.org.ru/forum/security/16839105?cid=16840324 | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (20), 26-Май-23, 12:58 | ||
Забавно конечно, но это незапланированная функциональность, по сути дата-майнинг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (18), 26-Май-23, 16:07 | ||
Принципиальная ненадежность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (125), 27-Май-23, 13:10 | ||
Речь не о УЦ, а о серверах ключей OpenPGP, они помогают обмениваться ключами и подписями. В роли УЦ в WOT выступает рядовой пользователь, который подписывает ключ однокурсника, сотрудника и загружает эти подписи на сервера ключей. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
65. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Заместитель эксперта (?), 26-Май-23, 14:40 | ||
> Ты все перепутал, в PGP Web Of Trust. Есть серверы ключей, но | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
79. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от annonn_2 (?), 26-Май-23, 17:15 | ||
скатится или нет это будем смотреть | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (130), 27-Май-23, 17:17 | ||
В PGP каждый пользователь, чтобы начать пользоваться PGP, должен стать Удостоверяющим Центром (УЦ) и подписать PGPID публичных ключей нескольких других пользователей PGP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (-), 29-Май-23, 20:21 | ||
Чтобы начать пользоваться PGP надо сгенерить себе ключ. Долверять ли этому ключу - на усмотрение того кто получает его публичную часть. Получать ее можно хоть голубиной почтой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "PyPI переходит на обязательную двухфакторную аутентификацию " | –2 +/– | |
Сообщение от Аноним (90), 26-Май-23, 17:57 | ||
> Как любой рандомный пассажир мог нагенерить себе ключей и наваливать всякого в общую репу, так и с токенами такой же рандомный пассажир сможет сделать? | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
113. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Аноним (113), 26-Май-23, 23:57 | ||
Токены генерятся фактически с ключа, но есть некоторая разница в сценарии его использования. Этот ключ живет заведомо отдельно от компьютера, на котором производятся удостоверяемые операции. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
23. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Сынакорзина (?), 26-Май-23, 10:06 | ||
>PGP делали люди для людей | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
32. "PyPI переходит на обязательную двухфакторную аутентификацию " | +2 +/– | |
Сообщение от Аноним (38), 26-Май-23, 11:07 | ||
Людям PGP - нужен. Государствам с жидомасонами, львогазелями - нет. После Сноудена они страх как боятся PGP и его распределённого свойства WOT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Анонин (?), 26-Май-23, 11:05 | ||
Ахаха, люди для людей? Серьезно?? Скорее отбитые зад...ты для таких же отбитых зад...тов. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
35. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (38), 26-Май-23, 11:16 | ||
Можно, с определённой достоверностью: https://www.opennet.dev/openforum/vsluhforumID3/130586.html#41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Анонин (?), 26-Май-23, 11:28 | ||
Но вот только никто не знает как именно была проведена проверка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (42), 26-Май-23, 12:12 | ||
Надо выставлять уровень доверия при подписи чужого ключа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (42), 26-Май-23, 12:22 | ||
Ещё 2 графических примера цепочек доверия между ключами: | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
49. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (49), 26-Май-23, 13:09 | ||
> ... Нужны годы. ... Через 5-10 лет получится очень хороший Web Of Trust (WOT). | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Анонин (?), 26-Май-23, 12:48 | ||
Еще раз. Вопрос не про "уровень доверия при подписи чужого ключа". | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
50. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (49), 26-Май-23, 13:19 | ||
1. Нужно ~5 цепочек к ключу. Одной цепочки от однокласника Васи маловато. Но если ключ Васи подписал весь 11А класс и у тебя >5 разных цепочек доверия к ключу Васи?!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Аноним (68), 26-Май-23, 15:13 | ||
> 1. Нужно ~5 цепочек к ключу. Одной цепочки от однокласника Васи маловато. Но если ключ Васи подписал весь 11А класс и у тебя >5 разных цепочек доверия к ключу Васи?!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "WoT" | +/– | |
Сообщение от Аноним (125), 27-Май-23, 13:19 | ||
Значат! | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "WoT" | +/– | |
Сообщение от пох. (?), 27-Май-23, 16:11 | ||
> Вася знает Вову | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "WoT" | +/– | |
Сообщение от Аноним (130), 27-Май-23, 18:07 | ||
PGP на для всех подходит. Необходимо быть трезвым и аккуратным при проверке Ф.И.О, фото, паспорта и верификации E-mail. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "WoT" | +/– | |
Сообщение от пох. (?), 28-Май-23, 16:53 | ||
> PGP на для всех подходит. Необходимо быть трезвым и аккуратным при проверке Ф.И.О, фото, паспорта и | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "WoT" | +/– | |
Сообщение от Аноним (160), 03-Июн-23, 07:43 | ||
>> PGP на для всех подходит. Необходимо быть трезвым и аккуратным при проверке Ф.И.О, фото, паспорта и верификации E-mail. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "WoT" | +/– | |
Сообщение от Аноним (68), 27-Май-23, 22:34 | ||
А что делать Геннадию, который всех этих людей никогда не видел и не увидит? | ||
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору |
159. "WoT" | +/– | |
Сообщение от Аноним (160), 03-Июн-23, 06:55 | ||
> А что делать Геннадию, который всех этих людей никогда не видел и не увидит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (49), 26-Май-23, 13:37 | ||
> Кого бы он не подписывал - его подпись будет ничтожна | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
114. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (114), 27-Май-23, 05:48 | ||
> PGP делали люди для людей. Есть УЦ, есть пользователи, есть их ключи, есть пулы общедоступных серверов, на которых можно поискать неизвестный ключ | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
21. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (21), 26-Май-23, 09:56 | ||
> объясните пж нубику чонетак с PGP и почему пипа от него отказались | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
61. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от paranoed (?), 26-Май-23, 14:29 | ||
> объясните пж нубику чонетак с PGP и почему пипа от него отказались | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
91. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (90), 26-Май-23, 18:01 | ||
TOTP можно использовать хоть на ПК, и через него никакая инфа пользователя не вытягивается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от OpenEcho (?), 26-Май-23, 14:48 | ||
https://www.opennet.me/openforum/vsluhforumID3/130586.html?n... | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "PyPI переходит на обязательную двухфакторную аутентификацию " | +4 +/– | |
Сообщение от Аноним (3), 26-Май-23, 08:53 | ||
переставлять кровати проще чем чинить протекающую крышу | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 16:13 | ||
> переставлять кровати проще чем чинить протекающую крышу | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (114), 27-Май-23, 05:50 | ||
Только вот протекающая крыша у нас - это PGP. Его уже лет двадцать никто в здравом рассудке не использует ради крипты. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
17. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (18), 26-Май-23, 09:46 | ||
Т.е. если разработчик изначально сопровождает свой вредоносный пакет к нему никаких санкций применяться не будет? Ясно, понятно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (28), 26-Май-23, 10:48 | ||
За ним Пативэн приедет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (18), 26-Май-23, 11:17 | ||
Ага и Дед Мороз на Новый Год подарки не подарит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (90), 26-Май-23, 14:08 | ||
> Т.е. если разработчик изначально сопровождает свой вредоносный пакет к нему никаких санкций применяться не будет? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
71. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (18), 26-Май-23, 16:05 | ||
Где ты увидел что они что-то будут делать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (114), 27-Май-23, 06:14 | ||
> Где ты увидел что они что-то будут делать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "PyPI переходит на обязательную двухфакторную аутентификацию " | +6 +/– | |
Сообщение от Аноним (19), 26-Май-23, 09:52 | ||
Если кого-то насильно заставлять делать двухфакторку, то он сведет ее к однофакторке, храня и пароль, и TOTP-код на одном и том же устройстве - компуктере с keepassxc. Говорю как тот самый, кого насильно переводили. Мне как-то лень поднимать жопу и тянуться за телефоном. Я думаю, я поступаю верно, потому что это путь наименьшего сопротивления. Если я хочу поднять жопу - я ее подниму тогда, когда это удобно мне, а не когда мне велит кто-то в интернете. Мне тут дела делать надо, а не поднимать жопу, тянуться за телефоном, искать в гугл-аутентикаторе какое-то число и вбивать его в поле ввода. Совершенно не до этого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Аноним (21), 26-Май-23, 10:06 | ||
Отличная история. Типа годами разрабатывать и поддерживать либу на PyPi тебе не лень, а потянуться за телефоном, чтобы защитить эту либу от компроментации - уже лень? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "PyPI переходит на обязательную двухфакторную аутентификацию " | +2 +/– | |
Сообщение от Аноним (19), 26-Май-23, 10:12 | ||
> Лайфхак: положи телефон рядом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от User (??), 26-Май-23, 11:01 | ||
Ну ёлки - так и пиши, что во время, гм, "работы" обе руки заняты, чо стесняться-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (90), 26-Май-23, 14:16 | ||
> А если он разряжен? А если в нем и так куча TOTP-кодов? А если TOTP-код будет валиден лишь 5 секунд, и ты точно знаешь, что не успеешь вбить? Сидеть и пялиться на экран 5 секунд и ждать следующих 30 секунд? | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
26. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Akteon (?), 26-Май-23, 10:37 | ||
А зачем её защищать от компроментации ?? Оставить "sorry my account was hacked" - бесценно. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
51. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от пох. (?), 26-Май-23, 13:24 | ||
да, заниматься соврешенно ненужной хренью внезапно может быть лень. Ради очередного лефтпада так точно. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
106. "PyPI переходит на обязательную двухфакторную аутентификацию " | +2 +/– | |
Сообщение от Легивон (?), 26-Май-23, 19:47 | ||
Защитить от компрометации кем? | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
138. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Аноним (114), 28-Май-23, 00:01 | ||
> выпускают их в паблик постольку поскольку, потому они от этого ничего не теряют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "PyPI переходит на обязательную двухфакторную аутентификацию " | +2 +/– | |
Сообщение от тотп (?), 26-Май-23, 11:14 | ||
Есть консольные генераторы totp которые можно использовать в юнитах системд или любых скриптах/ci так все делать и будут. И держать секретный ключ для генерации тотп в репе плайнтекстом))) | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
52. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от пох. (?), 26-Май-23, 13:25 | ||
консольные или умеющие именно в скрипты? Покажь последний хоть один, друг очень просит! | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Stanislavvv (?), 26-Май-23, 15:25 | ||
> консольные или умеющие именно в скрипты? Покажь последний хоть один, друг очень | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 16:08 | ||
о, спасибо, знатная говорящая лягуха, отлично дополнит генератор в Браузере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (21), 26-Май-23, 17:22 | ||
> Если кого-то насильно заставлять делать двухфакторку, то он сведет ее к однофакторке, храня и пароль, и TOTP-код на одном и том же устройстве - компуктере с keepassxc. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
92. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 18:07 | ||
> Ну, вообще-то нет. Это все равно двуфакторка, потому что если кто-то узнает | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (102), 26-Май-23, 19:04 | ||
> вот откуда он его узнает если у тебя не свистнули и не взломали комп? | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 21:50 | ||
> Блжд, ну в новости же написано | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Anonymus (?), 27-Май-23, 20:48 | ||
>А вот нормальный кодогенератор - физическую коробку с кнопками, которую бесполезно красть потому что это только кнопки, батарейка и дисплей, генерит на самом деле чип во вставленной в него банковской карте, естественно, после ввода пина, три попытки и досвидос - умел один-единственный банк в РФ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 27-Май-23, 21:38 | ||
Не, у этих оно было только для премиум-клиентов (не знаю как сейчас, я давно от них ушел, когда даже оплата моего интернета внезапно стала без grace period - это ж надо ТАК е..нуться!) | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (108), 26-Май-23, 23:33 | ||
Пользуйся хардварным токеном. Даже нажимать ничего не нужно, потрогал и лады. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
128. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 27-Май-23, 16:12 | ||
а если я не хочу ради подписывания своего лефтпада платить безумные деньги за косоруко спаянную фигню? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (108), 28-Май-23, 04:55 | ||
Не можешь позволить пару копеек на токен потратить — двигай ручками и генери софтверно. Выше написали чем. Такая жизнь, можешь быть либо ленивым, либо нищим. Впрочем, у тебя и лефтпада никакого нет, ты кодить не умеешь даже на питоне. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 28-Май-23, 09:07 | ||
Могу позволить себе просто не ублажать пиписек. Не умеют в верификацию пакетов, зато умеют надувать щеки? Ну так хрен им а не пакеты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Аноним (108), 28-Май-23, 17:29 | ||
> только потребителям | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "PyPI переходит на обязательную двухфакторную аутентификацию " | +2 +/– | |
Сообщение от Akteon (?), 26-Май-23, 10:43 | ||
PS Мну уже годы как "усилил" таким образом безопасность, привязав github на арендованный в onlinesim номер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | +/– | |
Сообщение от ivan_erohin (?), 26-Май-23, 10:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Akteon (?), 26-Май-23, 11:11 | ||
PS | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
37. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (18), 26-Май-23, 11:18 | ||
Почему бы тогда сразу не разрабатываться локально, зачем что-то выкладывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Akteon (?), 26-Май-23, 11:46 | ||
1) Так исторически сложилось | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 13:27 | ||
все правильно сделал. Правда следующая итерация - выпилить нахрен репо и положить readme.md форсед-пушем - со ссылкой на свой репо. Это оставит возможность играться в лайки-лайки, тем кто без нее не может прислать багрепорт, но избавит от игры по чужим правилам тебя. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
56. "PyPI переходит на обязательную двухфакторную аутентификацию " | –3 +/– | |
Сообщение от n00by (ok), 26-Май-23, 14:04 | ||
А ссылку то на что давать? Хостер однажды забыл прислать мне письмо, я и не заплатил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 26-Май-23, 16:09 | ||
> А ссылку то на что давать? Хостер однажды забыл прислать мне письмо, | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от n00by (ok), 27-Май-23, 07:58 | ||
Карта у меня водилась в то время, и даже имелось полтора банкомата на всю деревню, а вот с хостерами возможны нюансы. Да и что делать с картой, которую по случайному стечению обстоятельств заарбузят, Сова тоже не подскажет. Особенно если владелец совершенно случайно оказывается в больнице. Так что в такой ситуации безопаснее быть лохом, HelloWorld! которого никому не интересен, и к кому не придут домой нелохи, накаченные достижениями медицины и способные сломать головой пару табуретов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (108), 28-Май-23, 17:32 | ||
А ты как локалхостов.ру поступай: хости у себя под кроватью. А сгорит вместе с домом — невелика потеря, следующий локалхостов нашлёпает за выходные, интернет и не заметит. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
147. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 28-Май-23, 20:24 | ||
> А сгорит вместе с домом — невелика потеря | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (108), 29-Май-23, 02:37 | ||
Не мы, а вы. Я для себя и детей этот вопрос позитивно решил больше десяти лет тому назад. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от пох. (?), 29-Май-23, 09:57 | ||
> Не мы, а вы. Я для себя и детей этот вопрос позитивно | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "PyPI переходит на обязательную двухфакторную аутентификацию " | –2 +/– | |
Сообщение от n00by (ok), 30-Май-23, 09:23 | ||
> А сгорит вместе с домом — невелика потеря | ||
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору |
116. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (114), 27-Май-23, 05:54 | ||
> Мну уже годы как "усилил" таким образом безопасность, привязав github на арендованный в onlinesim номер. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
40. "PyPI переходит на обязательную двухфакторную аутентификацию " | +3 +/– | |
Сообщение от Аноним (40), 26-Май-23, 11:37 | ||
Шли бы они нахер со своим PyPI. Моя разработка всё актуальнее и актуальнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. Скрыто модератором | +/– | |
Сообщение от anonnnn (?), 26-Май-23, 12:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (47), 26-Май-23, 13:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (20), 26-Май-23, 13:03 | ||
Все антиюниксовые проекты так или иначе следуют в фарватере корпораций и наследуют их решения. Скажут смс-кой подтвержать пакеты - будете подтверждать смс-кой. Никуда не денетесь. Потом и паспорт покажете на фоне лица, как это было с криптобиржами. Произойдет это, когда в ЦРУ решат, что риски кибербезопасности достаточно высоки, чтобы допускать к коду резидентов из плохих стран, вроде Китая и России. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Dzen Python (ok), 26-Май-23, 21:33 | ||
Судя по минусующим жироватого, таки там сейчас фаза ОТРИЦАНИЕ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от рабификатор (?), 27-Май-23, 06:40 | ||
А почему вы не финансируете митинги и партии во всех странах за свободу от рабства. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
140. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (140), 28-Май-23, 00:21 | ||
> вроде Китая и России. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
55. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (55), 26-Май-23, 13:48 | ||
Зачем там двухфактор? Почему просто пароля недостаточно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "PyPI переходит на обязательную двухфакторную аутентификацию " | –2 +/– | |
Сообщение от Аноним (90), 26-Май-23, 14:06 | ||
Новость не читай, комментарий пиши? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от Аноним (47), 26-Май-23, 14:35 | ||
От взлома жопы разработчика паяльником, пальцев - дверью, благосостояния - щедрыми пожертвованиями с условиями, а головы - отсутствием совести пусть сначала защитят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (21), 26-Май-23, 17:28 | ||
> Зачем там двухфактор? Почему просто пароля недостаточно? | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
120. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от рабификатор (?), 27-Май-23, 06:43 | ||
чтобы тебя вычислять по видеокамерам и заставлять тебя бояться организовывать митинг против полиции и властей. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
77. "PyPI переходит на обязательную двухфакторную аутентификацию " | +3 +/– | |
Сообщение от Аноним (77), 26-Май-23, 17:00 | ||
Друзья, а вам не кажется, что слишком кучно пошло с навязыванием двухфакторок везде и всюду? Предлагаю задуматься кому это нужно и для чего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "PyPI переходит на обязательную двухфакторную аутентификацию " | –6 +/– | |
Сообщение от Аноним (21), 26-Май-23, 17:24 | ||
Я предлагаю тебе наконец-то почитать, как работает стандарт TOTP, и не пороть чушь о заговорах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. Скрыто модератором | –2 +/– | |
Сообщение от annonn_2 (?), 26-Май-23, 17:25 | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
93. "PyPI переходит на обязательную двухфакторную аутентификацию " | –3 +/– | |
Сообщение от пох. (?), 26-Май-23, 18:08 | ||
> Друзья, а вам не кажется, что слишком кучно пошло с навязыванием двухфакторок | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
141. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (140), 28-Май-23, 00:22 | ||
Про замедление айфонов эплом ты теперь тоже кидался ненужной "конспирологией", да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "PyPI переходит на обязательную двухфакторную аутентификацию " | –1 +/– | |
Сообщение от Самый Лучший Гусь (?), 26-Май-23, 18:48 | ||
Двухвакторку навязывают злонамеренные корпорации чтобы ограблять и обманывать анонов. Тут даже и думать не надо, все на поверхности лежит | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
103. "PyPI переходит на обязательную двухфакторную аутентификацию " | –2 +/– | |
Сообщение от Аноним (102), 26-Май-23, 19:06 | ||
> Предлагаю задуматься кому это нужно и для чего. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
150. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 28-Май-23, 23:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. Скрыто модератором | –2 +/– | |
Сообщение от YetAnotherOnanym (ok), 26-Май-23, 18:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. Скрыто модератором | +/– | |
Сообщение от Аноним (114), 27-Май-23, 06:10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. Скрыто модератором | +/– | |
Сообщение от YetAnotherOnanym (ok), 27-Май-23, 08:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "PyPI переходит на обязательную двухфакторную аутентификацию " | +5 +/– | |
Сообщение от Профессор (?), 26-Май-23, 19:02 | ||
Раньше комитили мусор все подряд, теперь будут комитить мусор все подряд,но с 2х-факторкой. А Питон как был горбухой, так и остался ей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "PyPI переходит на обязательную двухфакторную аутентификацию " | +1 +/– | |
Сообщение от рабификатор (?), 27-Май-23, 06:44 | ||
теперь вы все стали рабами и вам переписали права человека пока вы все были в страхе от свободы | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (129), 27-Май-23, 16:54 | ||
Предлагаю им сделать подтверждение личности при регистрации по фотосету дикпиков, и при компрометации записи - вываливать всё в открытый доступ. Тогда пароль будут прятать лучше чем заначку от тёщи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (149), 28-Май-23, 22:55 | ||
Они как раз начнут соревноваться в генерации дипфэйков дикпиков. Впрочем для штуки называемой пипи это вроде бы даже топично. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "PyPI переходит на обязательную двухфакторную аутентификацию " | +/– | |
Сообщение от Аноним (155), 29-Май-23, 23:18 | ||
Даю лайфхак, опробованный на гитхабе - просто выкладывайте QR код от TOTP в паблик и всё. Нет второго фактора, нет возможности его потерять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |