- Эх, если бы только гитхаб этим занимался вместо того, чтобы требовать паспорт за, Аноним (4), 21:13 , 10-Май-24 (4)
Эх, если бы только гитхаб этим занимался вместо того, чтобы требовать паспорт за слишком много звёзд на моём репозитории.
- Ну, сейчас основной инструмент гитхаба для регулирования пользователей 8212 э, Аноним (5), 21:16 , 10-Май-24 (5) +5
- И сколько надо получить звезд, чтобы спросили паспорт А вообще гитхаб может спра, Аноним (-), 22:08 , 10-Май-24 (6) +2
- Точно не скажу, вроде бы либо 50 , либо 200 На моём самом популярном репе сейч, Аноним (4), 22:37 , 10-Май-24 (7) +2
- все адекватные с gh давно свалили Как минимум после 2FA-обязаловки точно А пас, Аноним (13), 23:45 , 10-Май-24 (13) +4
- Взываю к тебе, о Аноним, расскажи о вреде 2FA , Аноним (14), 01:34 , 11-Май-24 (14) +1
- 2FA настраивается за 5 минут, никакая мобила при это не сильно то и нужна TOTP , Ivan_83 (ok), 02:21 , 11-Май-24 (15) –1
- Я настроил 2FA за 5 минут, а потом сайт почему-то отказался принимать мои сгенер, Аноним (17), 06:03 , 11-Май-24 (17)
- Вот видите, надо было сразу гитхабу свои документы гос образца отдать, тогда бы , Ivan_83 (ok), 07:03 , 11-Май-24 (19) –1
- Гораздо проще основную репу держать на своем серваке Тогда никто документы не в, Аноним (-), 07:15 , 11-Май-24 (21)
- надо было гитхабом перестать пользоваться, а во все репы повесить заглушку , Аноним (38), 12:16 , 11-Май-24 (38)
- Еще как ходят, и не только по гитхабу, но и по stackoverflow, reddit, linkedin , OpenEcho (?), 14:57 , 11-Май-24 (51)
- Это так, вишенка на торт Майкрософт задолбал То без JS даже оглавление репы не, Аноним (20), 07:08 , 11-Май-24 (20) +3
- https github com orgs community discussions 13130 discussioncomment-7093405, Аноним (22), 07:40 , 11-Май-24 (22)
- Так и будете сидеть один, даже пожаловатся на баги не получится , Ivan_83 (ok), 08:49 , 11-Май-24 (24)
- Современный браузер без JS практически не работает, почему майкрософта должны бе, Аноним (-), 11:04 , 11-Май-24 (29) +1
- 1 чтобы принимать бабло, нужна лишь пачка адресов в криптовалюте Иметь акк на , Аноним (37), 12:11 , 11-Май-24 (37)
- Ого, уважаемо А если не секрет, что за тематика проектов Возможно гитхаб действ, Аноним (-), 11:10 , 11-Май-24 (30)
- имею проект с 1 2к звёзд, никто паспорт не просил , тыквенное латте (?), 15:21 , 11-Май-24 (57)
- Имею проект с сотнями звёзд и ни разу не сталкивался с запросом паспорта ЧЯДН, Аноним (31), 11:12 , 11-Май-24 (31)
- А какая у вас есть другая идея защитить опенсорс Вы попробуйте с их точки зрени, OpenEcho (?), 14:26 , 11-Май-24 (47)
- Это ж хрустальная мечта любого хакиря , YetAnotherOnanym (ok), 22:44 , 10-Май-24 (8) –1
> для управления ключами всех разработчиков, имеющих доступ к репозиториюЭто ж хрустальная мечта любого хакиря!
- Не спасает от слова совсем Только лишний слой хаоса , Аноним (10), 23:25 , 10-Май-24 (10)
Не спасает от слова совсем. Только лишний слой хаоса.
- Большинство последних громких фэйлов связано со сменой владельца, от которого эт, Аноним (11), 23:33 , 10-Май-24 (11)
Большинство последних громких фэйлов связано со сменой владельца, от которого эта фигня не спасает. За то она спасает от других разработчиков, которые должны трахать себе мозг еще и с какими то левыми ключами. А еще эта хрень написана на го, так что корнем доверия, когда дело дойдет до дела, может оказаться гугл :)
- что-то ненужное делают коммиты можно ключами гпг подписывать, этого достаточно , z (??), 23:44 , 10-Май-24 (12) +1
что-то ненужное делают. коммиты можно ключами гпг подписывать, этого достаточно для любой возможной верификации.
- Сокращённо - RoT Проблема нейминга решена успешно , Аноним (36), 11:39 , 11-Май-24 (36) +1
>Корень доверия (root of trust)Сокращённо - RoT. Проблема нейминга решена успешно.
- Напоминает архитектуру безопасности отдельно взятых компаний Что-то похоже дела, Аноним (71), 01:15 , 12-Май-24 (71)
Напоминает архитектуру безопасности отдельно взятых компаний. Что-то похоже делают через другое ПО. Настраивают безопасность где-то в локальной сети, выдают сертификат каждому разработчику, который используя какое-нибудь ПО подключается к этой сети интранет и там уже использует свой логин и пароль. Как правило в такой сети есть софт, который некоторые шаги регистрирует - чем вы занимаетесь. Это чем-то похоже, ну от разница в том что проект будет доступен для получения и тяжелее доступен для изменения без сертификата и легче с ним. Ну и с точки зрения ИБ, если каждое изменение будет подписано, то вроде бы как и человек понятен, хотя при взломе - спорный вопрос. А вот для утечки инсайдов и умышленных вредителей на проекте в целом может и есть смысл, если этот софт позволяет такое обнаружить. Но как по мне сделано это всё для нужд очень маленького круга компаний, которые просто пытаются привлечь финансирование чтобы было дешевле вместе его поддерживать. Типа может кому интересно будет.
|