URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119412
[ Назад ]

Исходное сообщение
"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено opennews , 07-Янв-20 09:46

Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года:...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52143

Содержание

Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 09:46 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 11:22 , 07-Янв-20
  - Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,SOska, 16:22 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 10:08 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 11:19 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Анонимус ликует, 12:15 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 13:24 , 07-Янв-20
  - Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,крокодил, 13:10 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 11:19 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 12:10 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Анонимышь, 13:21 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,segesg, 12:32 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 14:35 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,user90, 14:37 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 15:03 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,gefest, 15:04 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 10:06 , 08-Янв-20
  - Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,gefest, 14:02 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 15:09 , 07-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 19:40 , 07-Янв-20
- Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,richman1000000, 07:18 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 11:18 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Урри, 12:39 , 08-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,Аноним, 20:52 , 09-Янв-20
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную...,an, 22:23 , 18-Июн-20

Сообщения в этом обсуждении

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 09:46

Лишь 10% реально озаботились секурностью хоть каплю, остальные 90 просто пришли скинуть свою поделку, как я понимаю. Уровень-с...

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 11:22

>остальные 90 просто пришли скинуть свою поделку
В данном контексте, не скинуть, а отложить

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено SOska , 08-Янв-20 16:22

Да че уж там двух факторная, а мож сразу и пасспорт с отпечатками отдать а?

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 10:08

Вот поэтому я и не использую node

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 11:19

А по гитхабу такая статистика есть?

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Анонимус ликует , 07-Янв-20 12:15

Гитхаб теперь не пускает, если плохой пароль.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 13:24

Есть, 100% пользователей гитхаба включили 2FА

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено крокодил , 08-Янв-20 13:10

Я не включал и не собираюсь

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 11:19

>При регистрации 13.37% новых учётных записей пытались повторно >использовать скомпрометированные пароли,
>фигурирующие в известных утечках паролей
>В прошлом году было отозвано 737 токенов NPM,
>которые по ошибке были опубликованы в реестре
>пакетов NPM или в публично доступных репозиториях на GitHub;
Что лишний раз подтверждает уровень интеллекта скриптомак... разработчиков всяких JSов

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 12:10

Нормализация двухфакторки не проходит так гладко, как хотелось бы зондовставляторам? Это хорошо.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Анонимышь , 07-Янв-20 13:21

Т.е. иных факторов кроме как телефон ты не знаешь?
Другой разговор что другие способы знают/делают не только лишь все. Увы.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено segesg , 07-Янв-20 12:32

проблема актуальна для всех современных языков, у которых есть централизованные репозитории модулей

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 14:35

Например в репозитории дистрибутивов почему те не какает любая вебмакака, а в репо языка пожалуйста.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено user90 , 07-Янв-20 14:37

> репозитория NPM
просто. должен быть уничтожен, бугога!

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 15:03

Как страшно жить...

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено gefest , 07-Янв-20 15:04

Азачем ?? Вот у мну gmail с 2006 года, за это время уже несколько телефонов и номеров сменилось.
И вообще , возможность сказать "Sorry, my account was hacked" она ценная, чтобы от неё просто так отказываться ....

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 08-Янв-20 10:06

> уже несколько телефонов и номеров сменилось
2FA != SMS подтверждение

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено gefest , 08-Янв-20 14:02

Оне бесплатно рассылают аппаратные ключи ?? !

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 15:09

У меня была двухфакторная аутентификация. Потом настроил CI, чтобы автоматически публиковал пакет в NPM.
Ну, и как я это сделаю? Если у них так и написано - использовать двухфакторную аутентификацию для публикации из CI нельзя.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 07-Янв-20 19:40

разводняк это ваше 2FA, просто-напросто надо нормальные пароли ставить и придерживаться адекватной OpSec

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено richman1000000 , 08-Янв-20 07:18

Чувак, вот с языка правду сорвал. + тебе.
2FA действительно является разводом. Я пробовал сделать 2FA в домене, без Microsoft Azure. Типа свой сервер и аппликуху стандартную из GooglePlay поставить пользакам нету нигде.
Так что 2FA с использованием пушей и временных токенов выгодна только им.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 08-Янв-20 11:18

Уровень "адекватности" просто зашкаливает.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Урри , 08-Янв-20 12:39

> При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com;
Хм. А откуда они знают? Неужели непосредственно сам пароль на сервер отправлялся?
Хе-хе-хе.

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено Аноним , 09-Янв-20 20:52

О май гад!

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
Отправлено an , 18-Июн-20 22:23

Скрипт для проверки паролей в базе haveibeenpwned.com
https://github.com/edyatl/passchek
Может кому пригодится.