URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129963
[ Назад ]
Исходное сообщение
"GitHub начал внедрение обязательной двухфакторной аутентификации "
Отправлено opennews , 13-Мрт-23 08:39 
GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь  двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58783

Содержание
Сообщения в этом обсуждении
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 08:46 
давно пора.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:54 
Да давно пора уже тебя забанить.  
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Бывалый смузихлёб , 13-Мрт-23 11:01 
Смотрите в следующей серии:

Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку и непечатаемыми символами, вынужден указывать свой номер телефона и подтверждать по смс и голосовому звонку( а так же по видеосвязи ), после чего, в течение 30мин обязан отослать новую оригинальную фотку своих сисек с сигной своего репозитория, фотку с флагом в ж* - тоже с сигной но написанной другим шрифтом, а так же, ролик с одной рукой, полностью умещающейся в рот и другой - держащей разворот паспорта чтобы он нормально читался и при этом произнося название своего репозитория

Но перед этим - подписать соглашение по использованию, согласно которому контора "не несёт никакой ответственности ни за что, включая передачу любых материалов третьим лицам и имеет право абсолютно на всё без объяснения причин"

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:07 
Вам никто не мешает уже сейчас реализовать свои фантазии и отсылать в GitHub фото с флагом
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Бывалый смузихлёб , 13-Мрт-23 11:12 
Это, пусть и юмористическая, но отсылка к затягиванию гаек, лицемерно относимой к "заботе о пользователях"
Да что микрософ что гугл своих пользователей вообще вертели. У них отношение к ним - примерно как у сотрудника огромной птицефермы к бройлерному петуху.
Это совершенно чётко начинаешь понимать после общения со службой поддержки
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено feudor , 13-Мрт-23 23:23 
вроде взрослые люди, которые раньше смеялись про идентификацию по паспорту - сейчас делают вид что это другое.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено ist , 17-Мрт-23 05:45 
200-300 лет назад люди бы вообще не поняли, что такое паспорт и зачем он нужен. А через 200-300 лет все будут считать обычным делом биометрические нейрочипы.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Бывалый смузихлёб , 13-Мрт-23 11:14 
я же не гитхаб, зачем они мне ?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 12:03 
> Айпони, помимо ввода имени пользователя и пароля из не менее чем 15 000 символов с цифрами, заглавными буквами, пробелами, табами, переходами на новую строку

Вообще некоторый софт косячит на паролях с Emoji 🤨

Вот это беда 😮 Хотел поднять безопасность, своих паролей 🔑, а не получилось 😞

KeepassXC+Firefox вообще падали при паролях с Emoji. Но я это на дедовских устаревших иксах проверял. Может с Wayland лучше?

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Самый умный из вас , 13-Мрт-23 13:35 
На Вейланд всё лучше!
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 13:36 
Пиши пароли на русском.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено К.О. , 13-Мрт-23 14:01 
Для подбора паролей широко используют словари, а скрипту всё равно какой словарь перебирать. Перебирают по всем доступным, много времени это не занимает.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено onanim , 13-Мрт-23 16:05 
я не встречал словарей с emoji и сомневаюсь, что до них кто-то додумался, так что айпоня прав, это даже лучше, чем добавлять в пароль иероглифы.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено К.О. , 14-Мрт-23 23:50 
> я не встречал словарей с emoji и сомневаюсь, что до них кто-то
> додумался, так что айпоня прав, это даже лучше, чем добавлять в
> пароль иероглифы.

Я отвечал на комментарий, в котором советовали "пароли на русском"

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 10:08 
> Пиши пароли на русском.

Вон там в соседней новости видимо писал, получил репы в ридонли.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 21:28 
>фотку с флагом в ж*

Зачем так? С шорами, поводьями, седлом и подрезанным хвостом.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 15:59 
> давно пора.

Да понятное дело, тебе нехрен заняться кроме лизания ботинок майкрософта, глупого хайпа на их маркетинг и прочим булшитом.

Впрочем учитыая
> npm, OpenSSF, PyPI и RubyGems

Сразу видно что всяким питоняшам с лопаты и впарили первым делом, нехай ходят строем, майки как раз телефонные номера и что там еще с этих индейцев соберут.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 14:41 
Тебе всегда пора, лишь бы что-нибудь внедрить.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:21 
В Git появился новый вид коммита - скрытый?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Golangdev , 13-Мрт-23 09:40 
нет конечно.
это кривой перевод скорее всего.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 09:46 
Вы часто свои личные коммиты проверяете?
И что Вы пишете в комментарии к коммиту? "Fix bug #666" и "Resolve issue #1313"?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 10:07 
Типа того. А как надо?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 10:47 
Надо писать "Update README.md", "Update CoC.md"
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 12:08 
Слишком мало и неинформативно 🛑
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:18 
Не хватает текущего размера CoC.md?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 17:36 
Да в общем так и надо, наверное. Вопрос в том, что по такому комментарию Вы ни за что не увидите, что коммит сделан не Вами!
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 17:25 
> Вы часто свои личные коммиты проверяете?

Каждый раз при git push.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 17:33 
А как часто сверяете то, что запушено в предыдущий раз?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 22:53 
Если пушилось что-то без меня, то мой пуш не пройдёт.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:53 
бэкдоры самое оно вносить с таким типом
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:43 
>Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.
>В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP), такие как Authy, Google Authenticator и FreeOTP.

Что, простите? Как этот абзац согласуется с предыдущим? О чём вообще речь? Google Authenticator не умеет подтверждать через SMS. Какой ключ доступа предлагается прикрепить? ssh? так он уже прикреплён для пуша.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 09:56 
Нормально согласуется.
Мобильное приложение - имеется ввиду TOTP-приложение, вроде GAuth или GitHub Mobile.
СМС это СМС.
Ключ доступа - что-то вроде FIDO2-ключей. В оригинале просто "You can choose between TOTP, SMS, security keys, or GitHub Mobile".
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:47 
А ведь совсем не давно, как все хорошо начиналось. В интернете рекомендовали не выкладывать личные данные, фотографии, адреса. Теперь требуют подтверждать личность, причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 09:51 
> В качестве приоритетного варианта для двухфакторной проверки подлинности рекомендуется использовать приложения, создающие одноразовые пароли с ограниченным сроком действия (TOTP)

Где ты здесь увидел "подтверждение личности"?

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено burjui , 17-Мрт-23 12:24 
let expertise_level = "OpenNET".into();
assert!(expertise_level > 80);
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 09:58 
Так используй TOTP вместо СМС и будет тебе счастье в квадрате.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено YetAnotherOnanym , 13-Мрт-23 10:16 
Странно, что отпечаткам пальцев вообще кто-то доверяет, когда в хозяйственном магазине можно купить садовый секатор.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 10:43 
Ещё более странны аргументы типа "но никто же не знает, с какого пальца нужен отпечаток!" :)
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 10:57 
То-то на улице все сплошь без пальцев гоняют с айфонами.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:09 
иди от обратного, у кого нет пальцев у того нет и айфонов.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 17:38 
У трупа отрезать пальцы гораздо проще!
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено AKTEON , 13-Мрт-23 11:55 
А все потому, что дево-псы взяли моду зависимости черт знает откуда подгружать ...
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 19:27 
То ли дело диды: какие-то исходники в ./vendor лежат, а откуда взялись, под какой лицензией, кто их последний раз обновлял на предмет уязвимостей — тому диду только и было известно, но он пять лет тому назад уволился, завёл кота и спился.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:22 
>диды: какие-то исходники в ./vendor лежат
>диды
>./vendor

Ты там за пределы джаваскрипта выходи иногда.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:00 
> причем уже не доверяют паролям. Скоро перестанут доверять отпечаткам пальцев.

Правильно. Даешь радужную оболочку сразу. И лазером в глаз, если авторизация не прошла. А ты как думал?!

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено пох. , 13-Мрт-23 16:21 
Очень уж противно копаться в банке с глазами, выбирая нужный.
Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 06:10 
> Очень уж противно копаться в банке с глазами, выбирая нужный.

Так это...
С одной стороны, не очень дровяные сканеры так то допирают "live tissue tests" нынче делать.
С другой, мастера анест^W протези^W 3D печа... ну в общем наверное решат проблему за скромную мзду.

> Сушеные головы на поясе таскать прикольнее, но глаза там не срабатывают, только face id.

А при auth fail можно открывать воооооон тот люк под сканером. Сразу более полуцентнера собачьего корма за присест. А куда этот кадр с головами будет жаловаться на обращение? В полицию, чтоли? Хыхыхы, ну да, ждали там его :)

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 21:31 
Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода не пущать.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 06:12 
> Мелко мыслишь. Лазером в сетчатке выгравировать QR-код. Всем, без исключения. Без QR-кода
> не пущать.

Оверинженерия какая-то. Радужка сама не хуже. А лазером в глаз - "сколько раз можно несанкционировано зайти в эту систему?". Примерно как с посмотреть в телескоп на солнце.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:23 
Лазером в глаз или в rectum раз?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 10:38 
Хорошая новость, люди наконец задумаются о переходе на нормальные git хостинги.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 10:51 
Что посоветуешь?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:02 
Sourcehut или Codeberg
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено К.О. , 13-Мрт-23 14:07 
Codeberg объёмы не тянет нынче и виснет через день.

Не удивлюсь, если у них сервис до сих пор в виртуалке крутится.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:02 
> Что посоветуешь?

Codeberg, notabug, sr.ht (эти что попало не берут). Свой сервак наконец. Что у тебя нет нескольких баксов на впску чтоли? Ну если твои проекты не стоят даже этого - может и черт с ними? В таком случае это что-то типа домашки китайских студней, которой завален весь гитхаб.

А так то кто попредусмотрительнее с него уже давно смигрировали или сделали гитхап как максимум зеркалом.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 17:28 
> Что у тебя нет нескольких баксов на впску чтоли?

Есть но платить не хочу. Да и не берут.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 21:32 
Бесплатного ланча не бывает. Как и пива.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 06:14 
> Есть но платить не хочу.

Ну значит это не очень ценные проекты были.

> Да и не берут.

Даже скрепные? :) Ну вон для тебя гетто типа гитфлика чтоли сделали, энжой йорселф. Правда я не знаю какие у них порядки, но оно есть.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:03 
Хорошо, конечно... Но только SMS они отказываются в Россию отправлять. А приложение LastPass Authenticator может быть выключено в любой момент времени.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:13 
Вроде бы есть опенсорсный FreeOTP в котором сложнее забанить Россию
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:45 
а разве github со временем не сможет так же легко исключить FreeOTP из списка поддерживаемых и оставить для аутентификации гуглю и свое майкросовсткое ?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:54 
Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 12:22 
>принудительным переводом на какой-то другой стандарт FIDO2

Пофиксил.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 23:38 
>Только принудительным переводом на какой-то другой стандарт TOTP, который бы стали реализовать только гугл и ms.
>Сейчас никто не знает и не может узнать, какои именно TOTP RFC аутентификатор ты используешь.

Ну раз все настолько изюмительно, я понимаю, что теперь пишешь "я потерял свой телефон, привяжите новый", тебе отправляют на почту код подтверждения и все оказываются там же где и до введения?
Или великие коммитеры гитхаба могут потерять логины и ssh-ключи, но никогда не теряют телефоны?

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 11:56 
А зачем так сложно, а не сразу?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 12:10 
сначала зачинают, а потом родят, не наоборот.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 12:23 
Варят лягушку.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:07 
А пушить-то можно будет без этой фигни? По ssh?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено burjui , 17-Мрт-23 12:26 
Нет, тебе в консоли нарисуют поле ввода для кода OTP.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:12 
Это получается, гитхуб у си экспертов уже выпадает? Как-то неэлитно уже с двухфакторной аутентификацией. Неужели и гитляп такое заимплементит?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:19 
Поскорее бы
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:19 
Я так понимаю, это только для логина на сам сайт и отправки изменений по http, правильно? То есть для коммитов по SSH это будет не нужно?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:23 
А pull request как создать без веб-доступа?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iPony129412 , 13-Мрт-23 11:59 
Через githubcli нельзя?
Или как у них там клиент свой.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:06 
> А pull request как создать без веб-доступа?

Пингануть кого-то - pull from <x> to <y>. Это у линуксоидов без всяких гитхабов вообще работает и ничо, нормально. И вот что майкрософт сделает с тем фактом что гит распределенный? Станет банить всех кто смеет девелопать не через гитхаб? В общем майки как обычно - бессмысленны и беспощадны. А сервису видимо кабзда настанет. Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:27 
>Может в этом и смысл, хостить домашку студакам не профитабельно, а там такого 99% стало.

А главное, все эти портфолио уровня laba1 при приёме на работку канут в лету.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:22 
майкрософт купил гитхаб, обсаншайнил редактор Atom, теперь вот и до гитхаба доберется. Гитхаб станет только для сотрудников майрософт с подтверждением по трудовому договору, а остальным добро пожаловать в мир без монопольного гит-хостинга.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 12:21 
>монопольного
>GitLab
>Codeberg
>GitFlic
>abf.io

Вот монополия!

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 13:38 
Первый уже грозился удалять репозитории просто так. Вопрос введения правил аналогичных гитхабу лишь вопрос времени.  
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 15:59 
Рыночек порешал.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:39 
> Рыночек порешал.

А нефиг пользоваться самыми расхайповаными сервисами от корпов, корпы все одинаковые в конечном итоге. Как минимум, если не доказано обратное. И в bait and switch и прочие вендорлоки они так то умеют. Вот, примерчик.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:28 
>а остальным добро пожаловать в мир без монопольного гит-хостинга

Это же придётся запоминать сервер, а большая часть остальных даже не знает, зачем поле сервера в IM-клиентах нужно.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 11:38 
Поддерживаю инициативу. Использую oathtool
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 12:00 
молодец, но oathtool не поддерживается, ставь что рекомендуют и желательно что-то из облачного.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 15:44 
Экспертиза опеннет во весь рост. RFC6238? Да нет, какие-то глупости. Сатья будет лично проверять чем циферки генерировались.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:50 
у RFC6238 есть один фатальный недостаток.
Microsoft любит эксклюзивные решения и завязывать на свой vendor lock-in
вот как раз статья на хабре вышла: "Меня достало, что компании всё чаще используют двухфакторную аутентификацию только через фирменное приложение" - https://habr.com/ru/post/721870/
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено fuggy , 13-Мрт-23 21:15 
Статью не читай @ комментарий пиши. Там как раз написано что в Github и Microsoft можно использовать любой OTP приложение. А вот как раз в хипстерских или том же яндексе привязка есть. И в статье абсолютно правильно пишут опасения, скоро на каждый сайт будет своё обязательное приложение для авторизации.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 00:35 
ля, ну читайте же между строк научитесь
чтобы не паниковали оставили отдушину, а как народ попривыкнет, можно будет закручивать гайки и залочить на свой софт или софт рекомендованных партнёров. Тут даже сценарий придумывать не нужно, сначала будет скомпроментирован один из полу-популярных OTP приложений от какого-то васяна, а затем в целях защиты всех трудящихся на хабе и спасения человечества попросят перейти на "проверенные" приложения из рекомендованного списка и даже могут пару раз дату перенести тем самым проявляя заботу о тех кто еще не успел это сделать.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 15:29 
>Поддерживаю инициативу. Использую oathtool

Сканы геморроя уже сделал?

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Zenitur , 13-Мрт-23 13:06 
> Для двухфакторной проверки подлинности можно использовать мобильное приложение, подтверждение через SMS или прикрепление ключа доступа.

Можно пожалуйста приложение для десктопа, а то мобилам не очень доверяю? Под WinNT для PowerPC, пожалуйста

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 13:20 
> мобилам не очень доверяю?

1) влезь в долги опсосу, чтоб он тебя заблочил и знать тебя не хотел, 2) вытащи симкарту, чтоб пеленгации не было, 3) заклей камеру изолентой (черной), 4) агрессивно поковыряй иголкой в микрофоне, чтоб он точно сломался, 5) телефон переведи в режим самолета. После этого спокойно пользуйся TOTP-приложением.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Zenitur , 13-Мрт-23 13:37 
Да не, гугл аутентификатор прекрасно работает в Archon (эмулятор Андроида на базе Google Chrome). Хм, лет 8 уже не запускал, надо проверить, работает ли вообще
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено penetrator , 13-Мрт-23 18:56 
чем это лучше стоковое ведро?

"на базе Google Chrome"

шлет так же и туда же

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Анонимчик , 13-Мрт-23 14:06 
денег сколько готовы заплатить?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено товарищ майор , 13-Мрт-23 17:44 
Есть аппаратные TOTP.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено anno , 13-Мрт-23 18:01 
KeePassX умеет TOTP
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Онан сын Иуды , 13-Мрт-23 19:42 
KeePassXC.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Ivan_83 , 13-Мрт-23 13:29 
Кто то говорил что есть даже на баше реализация этой ненужной фигни.
Видимо придётся осваивать чтобы быть в тренде.

А ваще, я могу получить внутренний "пасспорт" с ключами (eCA тут называется), интересно получится ли им пользоватся для этого тоже...

Хотя я бы предпочёл чтобы банк его принимал как второй фактор, а на гит мне плевать.
Видел только у одного банка OTP токены аппаратные, на этот банк в прошлом году зашкварился немножно, так что виза с мастеркардом у них забрали платиновые карты в наказание :)

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 13:40 
Видимо тебе придётся быть как все и поставить себе все зонды, которые тебя попросили установить.  
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено mikhailnov , 13-Мрт-23 13:48 
У БСПБ в интернет-банке есть OTP вместо SMS, называют его "Google Authenticator", но у меня работает через FreeOTP+, то есть это обычный OTP.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноньимъ , 13-Мрт-23 14:09 
Под андроид в FDroid есть приложуха удобная - Aegis
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено К.О. , 13-Мрт-23 14:19 
Два чая капитану
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено fuggy , 13-Мрт-23 16:02 
Чем же FreeOTP+ не устраивает?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Онан сын Иуды , 13-Мрт-23 19:44 
Дело вкуса. И то и другое работает.
Aegis умеет вытягивать данные из приложения Steam, если есть рут. Стим соответственно можно удалить после извлечения данных.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Ivan_83 , 18-Мрт-23 00:30 
Мне не нужно ничего для телефона, для меня это девайс который сегодня есть и работает а завтра сломался/его нет.
И брать его в руки я хочу когда работаю с компом.
И собственно второй фактор мне не нужен для гитхуба, безопасность гитхуба - мне не интересна, пока оно не платит мне деньги.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено iZEN , 13-Мрт-23 15:38 
3.03.2023 15:13
На создание российского аналога GitHub направят 1,3 млрд рублей, которые уже 15 лет лежали без дела
Минцифры предлагает использовать 1,3 млрд руб., находящиеся без движения на счетах фонда «Росинфокоминвест» с 2007 года, на создание национального репозитория программного обеспечения с открытым кодом, сообщили «Ведомости» со ссылкой на информированные источники. По словам одного из них, предложение было направлено в кабмин ещё в декабре прошлого года. Судя по всему, предложение было одобрено, так как представитель Минцифры подтвердил, что средства будут направлены на создание репозитория.
https://3dnews.ru/1083307/publikatsiya-1083307
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 16:47 
Эти средства пойдут на доработку GitFlic или на создание нового сервиса?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Самый умный из вас , 13-Мрт-23 17:01 
Кто ж пилит на доработках?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 18:28 
Сам лично видел или блогер из тиктока в обтянутых штанах с розовыми волосами рассказал?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 10:24 
> Кто ж пилит на доработках?

Те кто поумней тебя: немного пропатчить, объявить новым сервисом, все дела. А там кто разбираться будет потом.

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Вы забыли заполнить поле Name , 13-Мрт-23 15:49 
Не поможет, скриньте
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 18:38 
Утечки всех паролей в 99% случаев обусловлены не мамкиными хацкерами, переборами по словарям и прочей голливудной фигнёй, а банальной тупостью и социальной инженерией.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено VoiD , 13-Мрт-23 22:21 
Microsoft as it is.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено InuYasha , 14-Мрт-23 11:08 
"AS IS", WITHOUT WARRANTY OF ANY KIND.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 13-Мрт-23 22:41 
Я просто оставлю это здесь: https://github.com/orgs/community/discussions/49869
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Самый умный из вас , 13-Мрт-23 23:15 
Это тред с ссылками на опусы сумасшедших?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 14-Мрт-23 10:23 
По-моему там как раз очень здравый спич, на тему того что корпорация явно не уважает своих юзеров если смеет такие приказы на всю толпу раздавать. Это просто хамство и народ там прав.


А с таким ником прикольно про сумасшествие рассуждать. Ты б еще Наполеоном назвался, а мы бы пробурчали что-то про мегаломанию еще более явно...

"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено InuYasha , 14-Мрт-23 11:19 
У кого-нить получается апвотить этот тред?
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 15-Мрт-23 03:07 
Двухфакторка через привязку к телефону - отличный способ потерять свой аккаунт. Чё они через емейл не сделали - непонятно.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 15-Мрт-23 16:55 
Жду когда Госуслуги прикрутят.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Аноним , 16-Мрт-23 08:08 
И всюду неприкрытое анальное зондирование через смс, причем, в плане безопасности, не без действий местных ОПСОСов, давно доказано, что это не дополнительная защита, а делегирование прав кому нужно. И на этом фоне, уже >20 лет существует GPG, в которой в три строки можно удостоверять и подписывать. Глядя на то, как народ на гитлаб валит, скоро на гитхабе один только микрософт и останется.
"GitHub начал внедрение обязательной двухфакторной аутентифик..."
Отправлено Ононимновата , 16-Мрт-23 23:18 
Какая есть двухфакторка, которая не принадлежит третьему лицу?

Мобильный телефон - не твой.
Э.почта - не твоя.

Что есть в замен, что принадледит лично себе, также как и пароль, и больше никому????