forum.opennet.ru

"Каталог PyPI перешёл на обязательную двухфакторную аутентификацию "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Каталог PyPI перешёл на обязательную двухфакторную аутентифи..."	+/–
Сообщение от Kuromi (ok), 02-Янв-24, 20:55
Ну и да, то что они рекомендуют - это fido. т.е. такой охрененно-аппаратный токен, который заодно подсматривает и комунада сообщает куда ты ходишь (и нет, ты не можешь сделать свой- рыльцем не вышел). Во первых - можешь, делали уже люди свои U2F токены, правда они говенные выходят. Во вторых, "стучать" железные токены не могут, но чисто теоретически если использовать один токен на разных сервисах то может быть можно вычислить что пользователь А тут и пользователь Б там - один и тот же. Вот только ничто не мешает тебе завести парочку токенов и не использовать один везде. Что до Windows Hello, то его моно использовать, да, но те кто его пользуют и вообще логинятся мордой лица - ну с этими людьми уже бесполезно говорить. Они мордой и в метро\магазине платить будут (Сбер уже предлагает платить улыбкой в камеру) и в ЕБС сами зарегаются, для них цифровой эксгибиоционизм это норма.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Каталог PyPI перешёл на обязательную двухфакторную аутентификацию , opennews, 02-Янв-24, 09:44 [смотреть все]

Как они произносят - пипи , Аноним, 02-Янв-24, 09:44 (1) //
- пай-пи-ай, Аноним, 02-Янв-24, 12:18 (23)
Это правильно , Аноним, 02-Янв-24, 09:59 (2) //
- Добро пожаловать в концлагерный опенсорц имени мегакорпораций , Аноним, 03-Янв-24, 11:03 (110) //
  - А этот контроль мегакорпораций над двухфакторной аутентификацией с вами в одной , Аноним, 03-Янв-24, 15:54 (113)
Предлагаю наносить разрабам штрих-код на лоб и вживлять подкожный чип, чтобы на , Аноним, 02-Янв-24, 10:55 (7) //
- До безопасного кода нам далеко, особенно в PyPI Но это шаг к уверенности в том, , Аноним, 02-Янв-24, 11:20 (8) //
  - да, главное - веровать , нах., 02-Янв-24, 12:39 (33)
- Ни в коем случае Пусть репу льет кто попало, можно вообще без авторизации Вот , Аноним, 02-Янв-24, 11:24 (10) //
  - Авторизация по паролю чем-то не устраивает , Аноним, 02-Янв-24, 13:18 (50)
  - Those who would give up essential liberty to obtain little temporary safety, des, Аноним, 03-Янв-24, 09:16 (108)
- 2024 год, а параноики на технических ресурсах все еще продолжают считать, что дв, Аноним, 02-Янв-24, 11:25 (11) //
  - Лучше быть параноиком, что свой номер телефона оставить рукожопам-питонистам, Аноним, 02-Янв-24, 11:39 (13) //
    - SMS-коды не двухфакторка Нормальная двухфакторка - OTP в приложении, а еще лучш, Аноним, 02-Янв-24, 11:41 (14)
    - _-Ты вообще слышал про такие слова как FreeOTP, LinOTP, Authy и другие Если для, Аноним, 02-Янв-24, 11:52 (15)
      - Вопрос не в том, что слышал аноним Вопрос в том, что слышали администраторы Пип, Аноним, 02-Янв-24, 12:01 (16)
        
        Просто открываешь статью И читаешь Неужели это так сложно Зачем придумывать б, Аноним, 02-Янв-24, 12:10 (19)
      - Да ничего они не слышали и не хотят В каждой новости с упоминанием двуфакторки , Аноним, 02-Янв-24, 12:03 (17)
        
        Как думаешь это проекция страхов, негативный жизненный опыт или нереализованные , Аноним, 02-Янв-24, 12:37 (32)
        
        Если отвечать серъезно думаю, что интернет во многом и состоит из неадекватов, , Аноним, 02-Янв-24, 13:40 (58)
        
        Ну вообще-то когда тебя облагодетельствуют путем наставления пушки, а не то -, Аноним, 03-Янв-24, 11:06 (111)
    - Вот что с людьми русский банкинг и не только делает В России под двухфакторко, Kuromi, 02-Янв-24, 19:22 (91)
      - Согласно российским законам СМС является надёжным стредство двухфакторки, а TOTP, Аноним, 02-Янв-24, 21:37 (99)
        
        Всё правильно, дубликат симки изготовить - это товарищу майору ещё как-то понятн, К.О., 03-Янв-24, 02:11 (103)
        В российских ГОСТах очень много чего нет потому что придумано не в России , и ч, Kuromi, 03-Янв-24, 03:15 (104)
      - Забавно, но те же Госуслуги или Почта России умеют в TOTP, Аноним, 03-Янв-24, 15:57 (114)
  - Местные опасаются будущего огораживания в виде отказа от TOTP Мол, наступит вре, Аноним, 02-Янв-24, 13:25 (53) //
    - Ну, что там в их воображаемом будущем приходит на замену TOTP - это их личные бо, Аноним, 02-Янв-24, 13:37 (56)
      - Нифига себе пафосноа название для питонопомойи Там 80 пакетов - нечто уровня д, Аноним, 03-Янв-24, 11:08 (112)
- А если без шуточек, может ли уважаемый эксперт предложить более адекватные алтер, Аноним, 02-Янв-24, 11:36 (12) //
  - обычный пароль ровно на столько же решает эти несуществующие проблемы При этом д, нах., 02-Янв-24, 12:05 (18) //
    - О, подьехали иксперты бизопасности Пароль утекает тупо скриншотом соседнего ок, Аноним, 02-Янв-24, 12:14 (21)
      - kokokoй ужос А чего ж у меня в дырявом X11 ничего никуда не утекло Там, знаеш, нах., 02-Янв-24, 12:22 (25)
        
        Без понятия, может у тебя интернета нету Ух сколько пафоса Думаешь кому-то нужн, Аноним, 02-Янв-24, 12:30 (29)
        
        нет, это ты - феноменально т-пой Настолько что не можешь поискать это слово в те, нах., 02-Янв-24, 12:36 (31)
        
        Может еще и пруфцов подкинешь А то языком мести все могут Э ты предлагаешь мне, Аноним, 02-Янв-24, 12:49 (35)
        
        человеку неумеющему в поиск - бесполезно А остальные - найдут с хрена ли я долж, нах., 02-Янв-24, 12:54 (36)
        
        А впрочем я нифига не удивлен с Микросхемы ты тоже в гараже печатешь Наверное , Аноним, 02-Янв-24, 13:00 (39)
        
        Собственно, что и требовалось доказать Чел без шуток если тебе кажется, что за , Аноним, 02-Янв-24, 13:01 (40)
        
        предыдущие строчки ты пропустил потому что там ни одной понятной тебе буквы, я п, нах., 02-Янв-24, 13:09 (42)
        
        Каке строчки Вот жти что ли Извини, но это очередная чушь , Аноним, 02-Янв-24, 13:18 (48)
        
        эта чушь написана прямо в тексте статьи Нет, не этой, а оригинала анонса Ну , нах., 02-Янв-24, 16:30 (79)
        
        Открываем анонс https blog pypi org posts 2023-06-01-2fa-enforcement-for-uploa, Аноним, 02-Янв-24, 17:03 (83)
        
        Зачем ты им что-то пытаешься доказывать Они поколение которое верует что дядя в, scriptkiddis, 02-Янв-24, 13:53 (59)
        
        Но это, конечно же, не затронуло девайс, на котром ты написал этот коммент Ну и , Аноним, 02-Янв-24, 14:11 (63)
        
        Если уже параноить - то по максимуму, полумеры в таком важном деле не подходят Е, Аноним, 02-Янв-24, 14:22 (67)
        
        так там на самой штуковине может и нет бэкдора ну в смысле - можно даже поверит, нах., 02-Янв-24, 14:15 (64)
        
        Ну и да, то что они рекомендуют - это fido т е такой охрененно-аппаратный токе , Kuromi, 02-Янв-24, 20:55 (96)
        
        Тырить его даже и не надо будет скорее всего Чел, токен можно стырить тольк, Аноним, 02-Янв-24, 13:07 (41)
        
        я тебе слово - написал не просто так именно таким образом Если бы ты был не фе, нах., 02-Янв-24, 13:10 (44)
        
        Нет, нужен, и поэтому ничего ты с одним токеном не сделешь От тебя потребуют пе, Аноним, 02-Янв-24, 13:21 (51)
        Ты в последних темах настолько жидко обделываешься, что кажется, что у тебя праз, Аноним, 02-Янв-24, 13:24 (52)
        Порочесть о работе 2FA не хватило ума тебе, но тупым при этом оказался я Что , Аноним, 02-Янв-24, 13:26 (54)
      - Пример приведёшь, реального случая такого хищения пароля Или сферический конь , Аноним, 02-Янв-24, 16:28 (77)
      - Пример приведёшь, реального случая такого хищения пароля Или сферический конь , Аноним, 02-Янв-24, 16:28 (78)
    - Ясно, понятно Может, объяснишь, каким именно образом пароль решает проблемы вз, Аноним, 02-Янв-24, 12:40 (34)
      - Кстати говоря, васяну помимо девайса с токеном нужно стырить и сам пароль Или т, Аноним, 02-Янв-24, 12:59 (38)
- И камеры дома поставить - чтобы была уверенность что он сам код печатал , Аноним, 03-Янв-24, 09:14 (107)
Что значит загружать Может правильнее выгружать Ох уж эти термины Download Upl, robot228, 02-Янв-24, 11:24 (9) //
- На русском оба слова одинаково правильно и неправильно используются в обоих смыс, Аноним, 02-Янв-24, 12:24 (28) //
  - Ну как и да и нет Я вот сколько лет уже не знаю как донести мысль, в разных исто, robot228, 02-Янв-24, 14:56 (72)
- загружать можно на серверзагружать можно локально, ы, 02-Янв-24, 14:36 (70)
- Если код особенно плохой, то можно его вылаживать , Аноним, 02-Янв-24, 14:37 (71)
- Выкачивать скачивать и закачивать заливать Двусмысленности нет , Аноним, 02-Янв-24, 15:39 (74)
GitHub кстати тоже https codeberg org KOLANICH Fuck-GuanTEEnomo, Аноним, 02-Янв-24, 12:12 (20) //
- О, это не тот, который написал похожий манифест про вейлад А то стиль очень похо, Аноним, 02-Янв-24, 12:19 (24) //
  - Нет не тот , Аноним, 02-Янв-24, 14:00 (61)
- Посмотрел что это за чудо Из описания его репы -_ My nickname is KOLANICH, it is, Аноним, 02-Янв-24, 12:22 (27) //
  - Тем более в рыцари никогда не был посвящен, Аноним, 02-Янв-24, 12:31 (30) //
    - Бородатый анекдот вспомнилсяПереполненный троллейбус Мужчина, прилично одет, вы, Аноним, 02-Янв-24, 13:39 (57)
  - не читать же текст с техническими терминами, действительно Буков много и все не, нах., 02-Янв-24, 12:58 (37) //
    - Конечно важно читать кем Потому что можно долго вчитываться в шизофренический б, Аноним, 02-Янв-24, 13:09 (43)
    - Я его прочитал полностью Начинается там с причитаний о дискриминации 8370 itH, Аноним, 02-Янв-24, 13:18 (49)
      - но всю техническую часть поскипал потому что те буквы тебе были непонятные он на, нах., 02-Янв-24, 14:19 (65)
        
        И как ты переведешь это 8370 itHub decides for users how and how much they shou, Аноним, 02-Янв-24, 14:25 (68)
        Угу, изменили Всё на что они способны - свалить Да ты и на барную стойку на ра, Аноним, 02-Янв-24, 14:33 (69)
        
        https www youtube com watch v -uP9N7e4Ejs 1 06 55, Аноним, 02-Янв-24, 15:05 (73)
    - Именно так Вот видишь ты ссылку на probonopd 700 а Вспоминаешь а это тот мало, Аноним, 02-Янв-24, 13:28 (55)
      - чтоб быстроподнятое все же оставалось - упавшим Но конечно зачем же ему доверять, нах., 02-Янв-24, 16:35 (81)
        
        Подумаешь баг закрыли в начале 21 года, причем баг который сам г-н probonopd и з, Аноним, 02-Янв-24, 16:49 (82)
    - Так это ты первым постом под анонимом про пипи острил Дядь, ты бы правда о лече, Врач, 02-Янв-24, 17:04 (84)
  - Я буду называть его Коланик, Аноним, 02-Янв-24, 20:29 (95)
- уже давно, и если эта шляпа - все что ты нашел, то советую поискать дисскуссии н, penetrator, 02-Янв-24, 18:23 (89) //
  - спасибо, попробую найтиДаже если бы из было 10-20-30 процентов, то основной вопр, Аноним, 02-Янв-24, 19:23 (92)
можно использовать приложения для аутентификации на базе одноразовых паролей, п, Аноним, 02-Янв-24, 13:17 (47) //
- Как раз с телефона его даже целенаправленно, обладая всеми доступами к устройств, Аноним, 03-Янв-24, 20:25 (116)
К счастью, что не вход по номеру телефону и не предложение повертеть головой пер, Аноним, 02-Янв-24, 14:00 (62) //
- в смысле windows hello - один из доверенных механизмов fido2 Не уверен что раб, нах., 02-Янв-24, 14:22 (66)
Интернет по паспорту, banonymous, 02-Янв-24, 17:46 (87) //
- Не вижу ничего плохого В баре ребенку бухлишко не нальют, в КИБ спросят пспорт н, Аноним, 02-Янв-24, 17:49 (88) //
  - майор перелогинься, penetrator, 02-Янв-24, 18:24 (90)
FIDO U2F аппаратных токенов и протокола WebAuthn, которая позволяет добиться бо, Kuromi, 02-Янв-24, 19:24 (93)
Внедряем TOTP и аппаратные ключи 8592 мы находимся здесьЗапрещаем экспорт апп, Аноним, 02-Янв-24, 20:14 (94) //
- А смысл роскомнадзор просто забанит все наружу, причем скорее всего раньше , Аноним, 02-Янв-24, 21:15 (97)
- Почему все сторонники заговоров придумывают такие сложные схемы Намного проще пр, Аноним, 02-Янв-24, 21:19 (98) //
  - Проще не значит лучше Прямые баны всем очевидны и портят имидж свободы демокра, Аноним, 03-Янв-24, 05:59 (105)
- Ха ха ха гитпаб сам себя заблокировал от нормальных разработчиков , нормальный р, Гуру, 08-Янв-24, 20:05 (117)
PyPI и ему подобные репозитории нужно прикрыть В основном они хранят, за исключ, Аноним, 03-Янв-24, 07:20 (106) //
- Цивиллизованный европеец может написать подобный комментарий , Аноним, 03-Янв-24, 09:28 (109)
Мда, в комментах столько паранойи насчёт TOTP, в которой комментаторы не разобра, Аноним, 03-Янв-24, 16:05 (115)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру