https://m.opennet.dev/openforum/vsluhforumID3/125042.html В соответсвтии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих аутентификации, станет возможным только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55632<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#211 Wed, 25 Aug 2021 15:45:55 GMT &gt; чтоб посмотреть большинство реп на шитхабе, пароль не нужен. Но и nsa <br>&gt; они нафиг не нужны.<br>&gt; А вот если не посмотреть, то все становится интереснее.<br><br>Было сказано, что заставить GitHub делать незаконные вещи не получится. Я показал что и законных вещей достаточно чтобы порыться в ваших данных.<br>Ваш пароль на самом деле никого не *бёт, а вот узнать кто Вы, откуда, что и когда делали на сайте, и кто ваши друзья/знакомые - это может быть. И приватный код может быть интересен, если это компания о которой хочется узнать побольше, скажем так. Может там уязвимости/ключи/данные можно нарыть.<br><br>&gt;&gt; по которому американские компании обязаны предоставлять данные по запросу кого-следует даже если <br>&gt;&gt; это данные иностранных граждан за границей.<br>&gt; Потому что _чужих_ граждан от _своих_ спецслужб только дураки защищать будут.<br>&gt; Со своими все сложнее. Использовать инфу прослушки помощника Трампа удалось только потому, <br>&gt; что тот болтал языком не с кем-то, а с россиянином. Который <br>&gt; опять же не гражданин и его слу https://m.opennet.dev/openforum/vsluhforumID3/125042.html#210 Wed, 25 Aug 2021 15:18:10 GMT &gt; Сказочки мамкиных анархистов.<br><br>Это о чём?<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#209 Mon, 23 Aug 2021 16:19:10 GMT &gt; Все эти гениальные идеи, как обмануть законы криптографии -- это костыли. И под каждый костыль, если подумать хорошенько можно придумать антикостыль. На то они и костыли. Есть гораздо менее костыльное решение -- менеджер паролей.<br><br>Какая феноменальная глупость. Вместо того, чтобы злоумышленники десятки лет пытались вычислить по хешам существующие только в голове различные пароли под каждый сервис, им достаточно просто украсть один-единственный файл, где эти пароли лежат в прямом текстовом (хоть и зашифрованным одним-единственным паролем) файл.<br><br>Вы, Ordu, чем вообще думали, когда это все писали?<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#208 Mon, 16 Aug 2021 11:08:18 GMT Много процентов. Для обучения работы с ключами тоже некое время надо.<br><br>Есть YARA правила которые ищут приватные ключи (на диске, в трафике) пусть M$ сделает хоть одно доброе дело: регулярно сканит репы, трафик на гатхабе и при обнаружении приватных ключей шлет их владельцам предупреждение и инструкцию по работе с ключами.<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#207 Mon, 16 Aug 2021 11:00:28 GMT Начни с подсчета своих затрат:<br><br>1. Иследуй свой дистр GNU/Linux<br><br>cat /etc/*release*<br>cat /proc/sys/kernel/yama/ptrace_scope<br><br>2. Ознакомься хотя бы поверхностно с ситуацией по защите приватных ключей в памяти GNU/Linux https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/security/Yama.txt?h=v4.12<br><br>3. Купить аппаратную защиту приватных ключей: https://www.nitrokey.com и сейф для их хранения.<br><br>Для защиты приватных ключей надо будет потратить и время и деньги.<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#206 Sun, 15 Aug 2021 13:22:13 GMT &gt; Так по твоей логике болванки - такое же средство обмена кодом, частный <br>&gt; случай, нещитово.<br><br>Ну если к ним приделать ноги, тогда да. =)<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#205 Sun, 15 Aug 2021 12:48:05 GMT Так по твоей логике болванки - такое же средство обмена кодом, частный случай, нещитово.<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#204 Sun, 15 Aug 2021 04:36:21 GMT &gt; Ты путаешь с бэкапами. У меня есть репо и N машин.<br><br>Это Вы мыслите в базисе сложения по модулю два и получаете или-или.<br><br>&gt; Я пишу код, делаю коммит, сажусь за другую машину, делаю пул и <br>&gt; продолжаю работать.<br><br>Это и есть обмен. =) Частный случай.<br><br>&gt; Багтрекер ... мне нафиг не сдалось<br><br>Вам и программировать не нужно. Это просто не Ваше.<br> https://m.opennet.dev/openforum/vsluhforumID3/125042.html#203 Sat, 14 Aug 2021 21:43:19 GMT &gt;&gt; Я не вижу смысла в личном инстансе gitea <br>&gt; Нужно исходить из того, что публичный сервис может прекратить существование и при <br>&gt; этом внезапно <br>&gt; У меня все мои проекты живут и дома на gitea, и на <br>&gt; github'е. Между ними синхронизация.<br><br>Я знаю об этом, и оцениваю риски. И считаю, что для тех проектов, которые есть у меня, это не критично. В том смысле, что овчинка выделки не стоит. По теории игры: вероятность потерять всё, помноженная на стоимость этой потери меньше, чем вероятность не потерять, помноженная на стоимость поддержания gitea.<br><br>Я говорю ж, я неадекват, даже когда я мыслю качественно, у меня в голове пляшут количественные математические формулы, указующие мне, что и с чем надо сравнивать.<br><br>&gt; В случае если кто-то перегрызет трансатлантические кабели и собъет спутники у меня <br>&gt; есть моя гитеа и доступ к ней всем кому он необходим <br>&gt; по эту сторону океана.<br><br>Эмм... Мне интересно, чтобы к моим проектам доступ был бы именно по ту сторону окияна. По эту сторону желающих мало. Что не удивите