| |
| 2.7, Жироватт (ok), 08:04, 31/07/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Хм...
Видимо настройка верификации рассылок типа DKIM/SPF/DMARK оказалась не под силу авторам питоньего репа. Так и запишем
| | |
| |
| |
| 4.16, Жироватт (ok), 09:00, 31/07/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Главное, чтобы потом этот ИИ всё-таки психанул и сел@настроил все эти механизмы безопасности вместо кожаных мешков
| | |
|
| 3.11, Аноним (11), 08:31, 31/07/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот на таких и рассчитан фишинг.
Бегло пробежался по тексту и вперед - писать комменты, подтверждать мейл и тд.
| | |
| |
| 4.15, Жироватт (ok), 08:57, 31/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вот на таких и рассчитан фишинг.
Ага. Дали им механизмы, которые на уровне почтового клиента могут проорать юзеру "pypj <> pypi, у них сертификаты разные, я это письмо получил только сейчас за всю историю", но нет, будем пользоваться чем есть, особенно всякими дефективными вебмордами к гмылу, где адрес отправителя писан так, что из-за ДИЗАЕНА и КИЛИСИВЫХ ШРЕВТОВ действительно сложно разобрать i там или j. И нет никаких пометок о DKIM-проверке, ведь юзеру СЛО-о-о-о-о-ОЖНА.
| | |
| |
| 5.27, Аноним (11), 10:55, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ты видимо таки удосужился теперь прочитать текст новости, но продолжаешь нести чушь.
В смысле разработчики питона должны были настраивать почтовик у пользователей? шрифты на гмыле !? Или на чужом домене pypj настраивать "DKIM/SPF/DMARK"? Как это связано с наличием/отсутствием этих аббревиатур на самом pypi?
| | |
| |
| 6.32, Эксконтрибутор FreeBSD (?), 12:46, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
У pypi.org все прекрасно с SPF, DKIM, DMARC
А ты прочитай новость «Сообщения отправлялись с адреса "noreply@pypj.org"»
Перечитывай пока не поймешь
И главный прикол, что у pypj.org тоже могло быть все прекрасно и получатель даже лезущий проверять заголовки мог увидеть типа «spf пройдена проверка, dkim валидна» и спокойно пойти по ссылке так и не заметив, что домен не тот
| | |
|
|
| 4.25, Аноним (25), 10:49, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Бегло пробежался по тексту
А зачем, я сразу пишу коменты, не читая текста новости даже. Зачем время терять, настоящему анонимному эксперту это без необходимости.
| | |
|
|
|
| 1.3, Эксконтрибутор FreeBSD (?), 00:11, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ведущую на сайт pypj.org (от официального сайта pypi.org домен отличается буквой "j" вместо "i" с расчётом на невнимательность получателя)
А ведь могли ɪ или í использовать еще, например и кучу других похожих букв
Ну если рассчитано на тех кто один фиг не смотрит
В латинице вообще(в расширенной) десятка полтора производных от i
| | |
| |
| 2.5, Аноним (5), 07:27, 31/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это фича латинского языка. Но то что в их клавиатуре m и n рядом - это баг.
| | |
|
| 1.6, Аноним (6), 07:35, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Правильные адреса, проверяйте внимательно:
www: https://pypі.org
E-mail: noreply@pypі.org
По теме:
1. Разрабам необходимо подписывать релизы пакетов OpenPGP.
2. Пользователям кроме проверки цифровой подписи следить за неизменностью ключа по сравнению с предыдущим релизом, а если ключ изменился, то проверять кросс подписи старого и нового ключей.
| | |
| |
| |
| |
| 4.29, Аноним (-), 11:13, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
У меня zx utils и ещё пару пакетов с исходниками подсветились красным при автоматизированной проверки подписей:
Подписан новым ключом который не имеет кросс подписи со старым ключом!!!
| | |
|
|
|
| 1.10, Аноним (10), 08:18, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Надо просто профиксить латинский язык, надо выбросить j из алфавита и оставив i.
| | |
| |
| 2.13, Эксконтрибутор FreeBSD (?), 08:36, 31/07/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Надо просто профиксить латинский язык, надо выбросить j из алфавита и оставив
> i.
Латинский язык мертв
А латиница используется в огромном количестве языков и ничего ты там не пофиксишь
| | |
| 2.14, Жироватт (ok), 08:42, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, в этом плане дезереткий алфавит хорош. Или армянский.
А вообще - во всех неироглифических алфавитах есть наборы типа [i, j, ...] или [0, o, O, ...], или [I, l, 1, ...].
Чтобы не было полумер - нужно делать свой и правильный, у которого графика букв отличаться будет не только после установки правильно сделанных моноширинных шрифтов
| | |
| |
| 3.17, Аноним (17), 09:04, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
А ещё для науки бы алфавит. А то букв латинского и греческого порой не хватает, чтобы не повторяться, в формулах да в той же теорфизике.
| | |
| |
| |
| 5.31, Аноним (31), 11:21, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
К счастью, окончательно вымирает, кстати, а вязь, к сожалению, не показывает таких тенденций. Хотя, достаточно приличного 1 конфликта, чтобы взаимоуничтожить всех носителей. А так, у греческого алфавита больше шансов выжить, его даже сегодня примерно все в мире знают. В целом, кириллица более стильная, и лишена подобных недостатков.
| | |
| |
| 6.36, Аноним (25), 13:53, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А так, у греческого алфавита больше шансов выжить, его даже сегодня примерно все в мире знают.
Да никто греческого не знает.
| | |
| |
| 7.39, Аноним (39), 17:06, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
действительно никто не знает, что такое альфа и омега , бета, гамма, дельты , эпсилоны, пи всякие с лямбдами и сигмами. Зато все знают буквы глаголицы )))
| | |
|
|
|
|
|
|
| 1.18, Аноним (19), 09:37, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пора уже нейросетью скопировать все нужные пакеты и закрыть эту богодельню.
| | |
| |
| 2.21, Аноним (9), 10:19, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Каждому хочется что-то да значить. "Вчера был простой пацан. Сегодня - генеральный директор. Не каждому дано". (c)
| | |
|
| 1.24, Аноним (25), 10:46, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Много питонисты зарабатывают? Говорят питонистов джунов после курсов расплодилось, что не устроиться.
| | |
| 1.30, Cykooz (ok), 11:15, 31/07/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не можешь победить - возглавь.
Надо таким сервисам перехватить инициативу. Самим каждую неделю рассылать ментейнерам популярных библиотек фишинговые письма. Если кто-то попался - лишать ментейнерских прав. И не возвращать их, пока не предоставят свежую справку о том, что прослушали курс по основам информационной безопасности.
PS: Это, кстати, идея для стартапа, который сможет выполнять эту работу регулярно и со знанием дела.
| | |
| |
| 2.34, Аноним (34), 13:32, 31/07/2025 [^] [^^] [^^^] [ответить]
| +/– |
Идея отличная, хотя я бы лишал навсегда ментейнерских прав. Если перед ментейнерами будет висеть переспектива лишиться должности, это будет здорово мотивировать на внимательность. Ну и устраивать регулярные показательные порки тоже весьма желательно.
| | |
|
|
