The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

GitHub вводит новые требования для удалённого подключения к Git

02.09.2021 08:01

GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала действия изменений для подключения к GitHub по SSH потребуется как минимум OpenSSH версии 7.2 (выпущен в 2016 году) или PuTTY версии 0.75 (выпущен в мае этого года). Например, будет нарушена совместимость с SSH-клиентом из состава CentOS 6 и Ubuntu 14.04, поддержка которых уже прекращена.

Изменения сводятся к прекращению поддержки нешифрованных обращений к Git (через "git://") и усилению требований к SSH-ключам, используемым при обращении к GitHub. GitHub прекратит поддержку всех DSA-ключей и устаревших алгоритмов SSH, таких как шифры CBC (aes256-cbc, aes192-cbc aes128-cbc) и HMAC-SHA-1. Кроме того, вводятся дополнительные требования к новым RSA-ключам (будет запрещена подпись с использованием SHA-1) и реализуется поддержка хостовых ключей ECDSA и Ed25519.

Изменения будут доводиться постепенно. 14 сентября будут сгенерированы новые хостовые ключи ECDSA и Ed25519. 2 ноября будет прекращена поддержка подписи ключей RSA с использованием хэша SHA-1 (ранее сгенерированные ключи продолжат работу). 16 ноября будет прекращена поддержка хостовых ключей на базе алгоритма DSA. 11 января 2022 года в качестве эксперимента будет временно прекращена поддержка старых алгоритмов SSH и возможность обращения без шифрования. 15 марта поддержка старых алгоритмов будет окончательно отключена.

Дополнительно можно отметить внесение в кодовую базу OpenSSH изменения по умолчанию отключающего подпись RSA-ключей с использованием хэша SHA-1 ("ssh-rsa"). Поддержка подписей с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) оставлена без изменений. Прекращение поддержки подписей "ssh-rsa" обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa".

  1. Главная ссылка к новости (https://github.blog/2021-09-01...)
  2. OpenNews: Выпуск системы управления исходными текстами Git 2.33
  3. OpenNews: GitHub запрещает парольную аутентификацию при доступе к Git
  4. OpenNews: GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок
  5. OpenNews: GitHub начал тестирование AI-ассистента, помогающего при написании кода
  6. OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55721-github
Ключевые слова: github
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (112) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:13, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > будет нарушена совместимость с SSH-клиентом из состава CentOS 6 и Ubuntu 14.04

    дык они уже того... deprecated же

     
     
  • 2.2, Вадик (??), 08:18, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, и из этого целую новость сделали?
     
     
  • 3.3, iPony129412 (?), 08:26, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Так тут полно луддитов, любящих устаревшие технологии
     
     
  • 4.4, Аноним (4), 08:47, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Напомни-ка, а откуда ты еще 32 бита высрешь?
     
     
  • 5.9, eugener (ok), 09:29, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > откуда ты еще 32 бита

    Свежий debian 11.

     
     
  • 6.13, Аноним (13), 10:18, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –16 +/
    С как всегда протухшим софтом уже на момент релиза.
     
     
  • 7.23, Аноним (23), 11:33, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По-вашему в CentOS 6 и Ubuntu 14.04, о которых речь в новости, софт свежее?
    К тому же всегда есть testing и sid.
     
  • 7.25, Аноним (25), 11:33, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Откуда вы вылазите каждый раз при упоминании Дебиана? Было ж уже 100500 раз сказано, stable - не про свежий софт, хотите свежий - используйте testing или unstable.
     
     
  • 8.76, имя_ (?), 02:24, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Fixed... текст свёрнут, показать
     
     
  • 9.79, Аноним (79), 03:24, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Или testing и unstable из debian... текст свёрнут, показать
     
  • 8.122, Аноним (122), 01:32, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже не понимаю, использую testing ветку уже лет 6 и нечего не случаллсь... текст свёрнут, показать
     
  • 7.29, Аноним (29), 12:09, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот, в Дебиан 11 еще слишком новый не достаточно обкатанный софт. Пришлось вернутся на десятый.
     
     
  • 8.72, Vladimir Poliakov (?), 00:32, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у Вас тоже в нем были проблемы про apt update и тормоза при подключении по ssh ... текст свёрнут, показать
     
  • 7.77, Аноним (77), 02:39, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так кто мешает писать в поддержку что бы быстрее выпускали релизы? За одно и заслать им денег можно что бы шевелили булками там ...
     
  • 7.105, Аноним (-), 06:17, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > С как всегда протухшим софтом уже на момент релиза.

    Попробуй вкатить софт свежее на 32 бита откуда-нибудь еще. А прикинь, вон то даже работает. И довольно неплохо. Отличный способ вдохнуть второе дыхание в старый комп.

     
  • 5.14, iPony129412 (?), 10:19, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это опять устаревшие технологии. Но даже с ними та же Ubuntu 18.04
     
     
  • 6.106, Аноним (-), 06:19, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Больше потребляцтва богу потребляцтва. Правда, в итоге оказывается вон та толпа толстых акционеров с яхтами, а рядом драный ипони, оплативший им этот банкет.
     
  • 5.19, Аноним (19), 10:51, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы про x86?

    https://www.gentoo.org/downloads/

    x86 2021-08-23

     
  • 5.51, GG (ok), 16:13, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то мешает самостоятельно канпелять?
     
  • 4.5, ryoken (ok), 08:48, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ...в т.ч. и продавшийся сами-знаете-кому github :D
     
  • 4.30, Аноним (29), 12:11, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя бы погуглил значение слов перед тем как использовать
     
  • 4.80, Аноним (-), 07:01, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так тут полно луддитов, любящих устаревшие технологии

    Что поделать, наглый сбор телеметрии, биометрии, геолокаций, контактов и прочие прелести нравятся не всем.

     
     
  • 5.114, Аноним (114), 13:50, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И каким же образом использование устаревших версий OpenSSL поможет бороться со сбором телеметрии?
     
  • 2.27, hefenud (ok), 11:51, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они уже полностью EOL, а не депрекейтед
     
  • 2.88, And (??), 08:13, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > дык они уже того... deprecated же

    Дык релизнув нечто ты потом отвечаешь, что не сломаешь. Или тебе нельзя верить, с тобой плохо иметь отношения и всё такое.

    Типа: взял обязанности - терпи теперь. А иначе - не надо было брать, не смог...

     
     
  • 3.97, Аноним (97), 00:09, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, пусть в центоси обновляют всё устревшее говно что там напакетили.
     

  • 1.6, Аноним (6), 08:49, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вообще запретить подключаться всем клиентам кроме "Git for Windows"
     
     
  • 2.7, pashev.me (?), 09:01, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как?
     
     
  • 3.8, Аноним (8), 09:15, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Добавить авторизацию только через live id (или как-то он там у них) же.
     
     
  • 4.21, бутират (?), 10:58, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Оформить Git365
     
  • 4.26, Аноним (26), 11:35, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    LiveID это по сути тоже самое, что и авторизация через Google. И то и другое прекрасно работает под всеми ОС.
     
     
  • 5.39, B (?), 13:39, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  И то и другое прекрасно работает под всеми ОС.

    easy to fix

     
     
  • 6.41, Аноним (26), 14:14, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >easy to fix

    Только если гвоздями прибить к железу. Для Apple это просто, а для всех остальных нерешаемая задача. Ведь для входа нужен только браузер притворяющийся работающим под правильной ОС, ну и логин с паролем.

     
     
  • 7.54, Аноним (54), 19:02, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судиться с каждым, кто выпустит софт, способный притворяться Microsoft Edge, как с соучастником нарушения торговой марки.
     
  • 5.68, kissmyass (?), 23:43, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    брехня, их лайв айди самый глюкавый провайдер аутенфикации что я встречал

    то новый аккаунт с нугета не создать, создаешь сначала через хотмейл потом заходишь на нугет

    то капча с гидратами глючит, я даже аудио слушал, вводишь правильный код - посылает нах

    и пофиг какой бразер отключены 3rd party куки или нет

    в общем правильно писать "прекрасно не работает под всеми ОС"

     
     
  • 6.85, пох. (?), 07:44, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и пофиг какой бразер отключены 3rd party куки или нет

    чувак, ты палишься. В пофигкаком браузере ничего не отключается.

    Если бы ты им пользовался, как все нормальные кумары - у тебя бы даже не спросили акаунт - сразу авторизовали бы виндовым. И никакой капчи, между прочим.

    А ты явно пользуешься чем-то левым и кривым. Угадай-ка еще все мотоциклы!

     
     
  • 7.103, kissmyass (?), 03:05, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> и пофиг какой бразер отключены 3rd party куки или нет
    > чувак, ты палишься. В пофигкаком браузере ничего не отключается.
    > Если бы ты им пользовался, как все нормальные кумары - у тебя
    > бы даже не спросили акаунт - сразу авторизовали бы виндовым. И
    > никакой капчи, между прочим.
    > А ты явно пользуешься чем-то левым и кривым. Угадай-ка еще все мотоциклы!

    Перед словом "отключены" поставь запятую, может тогда что-нибудь для тебя прояснится.

    А 3rd куки отрубаются как минимум в firefox и chrome, да и остальные должны иметь эту функциональность.

    В общем это была не лучшая твоя идея - бухим коменты строчить.

    PS. "сразу авторизовали бы виндовым" - нех сидеть на 10-ом офтопике да еще из под лайв аккаунта

     
  • 2.81, Аноним (-), 07:03, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще запретить подключаться всем клиентам кроме "Git for Windows"

    Codeplex у них уже был, дважды на одни грабли они врядли наступят.

     
     
  • 3.84, пох. (?), 07:41, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вот потому и "был" что забыли запретить подключаться неправильными-несесюрными способами.

    Дважды на эти грабли они точно не наступят!

     
     
  • 4.107, Аноним (107), 06:35, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > вот потому и "был" что забыли запретить подключаться неправильными-несесюрными способами.

    Они там как раз позапрещали все и вся. Точнее и не разрешали никогда. Например, гитом пользоваться, или GPL каким. Любите team-как его там, майкрософтовский централизованый vcs, и левые мс-лицензии. Все полтора индуса подряженых менеджментом и любили, публикуя исходника.

    > Дважды на эти грабли они точно не наступят!

    Им видимо обломно древние алгоритмы поддерживать. Может апстрим депрекейтнул, или боты грузят сервера, боты ж тупые и понятия не имеют что это не хостинг и халявы не светит. Да и хаки разгребать - саппорт напрягается, денег стоит. Еще не хватало больше этих макак нанимать.

     
     
  • 5.115, пох. (?), 18:52, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Они там как раз позапрещали все и вся. Точнее и не разрешали никогда.

    шта? codeplex?!

    Бредни впопеннетчиков. Похоже, кроме полных е6анько тут вообще никого не осталось уже...


    > Им видимо обломно древние алгоритмы поддерживать.

    древний алгоритм поддерживает, с-ка, кто бы мог подумать, да и было ли ему - чем - git, блжад!

    Это единственное, что он на самом деле поддерживает сам и без посторонних костылей.

     

  • 1.10, имя_ (?), 09:58, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    EEE. Скоро еще какое-нибудь расширение свое начнут продвигать. Базу пользователей гитхаба МС уже не боится потерять, это уже видно.
     
     
  • 2.20, пох. (?), 10:54, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    конечно не боится - хомячки радостно аплодируют, бебебебезопастно же ж!

    А ты - никуда не денешься. Исходники-то - там.

     
     
  • 3.69, kissmyass (?), 23:45, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у меня нет ))

    и кстати это реально первый оправданный чендж от мелкомягких

    разве что что форки путти до 0.75 еще не обновились, но к моменту изменений все появится

    до этого был сплошной трешак

     
     
  • 4.83, пох. (?), 07:38, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да кому твой хеловрот-то сдался Исходники практически всего реально используемо... большой текст свёрнут, показать
     
     
  • 5.104, kissmyass (?), 03:11, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    публичные репозитории и так доступны без аутенфикации, и чтобы "с-ка, скачать исходники" тебе нах не нужно аутенфицироваться в принципе

    а вот мейнтенеры пусть сами решают где им хоститься и устраивает ли их политика мелкософта

    короче ты как всегда мимо

     
     
  • 6.116, пох. (?), 18:59, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    с модной новой windows11 - конечно доступны Жаль что нахрен не нужны там А у к... большой текст свёрнут, показать
     
     
  • 7.121, kissmyass (?), 10:04, 05/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    чел тебе бы к психиатру

    а репозитории доступны даже с семерки

     

  • 1.11, Аноним (4), 09:59, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, ваще,  отEEEшит вас этот ваш микрософт, скриньте.
     
     
  • 2.38, Аноним (38), 13:33, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не гитхабом единым репозитории держатся.

    Еще какие-то есть(гитЛАБ?).
    Но самое кошерное - своя машина высунутая в инет.

     
     
  • 3.58, Аноним (58), 19:46, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Следите за руками.
    гитЛАБ
    Простая перестановка букв и-и-и…
    ЛгБтАи
    Совпадение? Не думаю! Очевидно, что там под покровом тайны разрабатывается искусственный интеллект для поддержки и продвижения всяких сексуальных перверсий и девиаций.
    И когда он увидит свет принудительная пятничная порка в анал будет лишь началом.
     
     
  • 4.82, Аноним (-), 07:05, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум, писан он и правда какими-то пи...ми. Когда 1 валадка браузера грузится дофига и жрет гиг за сам факт загрузки в нее этого монстра - это полный лгбтец.
     

  • 1.12, Урри (ok), 10:00, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И зачем это для всех безальтернативно вводить?

    Они таким образом пытаются уменьшить количество бесплатных клиентов, что ли?

     
     
  • 2.15, Кумар Насрал Ипать Раджа (?), 10:24, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Насяльника велел заботитца о безопастносте. Я погуглил - и вот, позаботился!

    А то ты сделаешь свой git pull несесюрным небезопастным образом, а насяльника на меня ругатца и отнять мой миска далбат.

     
     
  • 3.31, Урри (ok), 12:48, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не думаю.
    Такие вопросы решаются не на уровне Кумара Наcpала, а существенно выше. Поэтому это не случайное решение, а вполне серьезно обдуманный шаг с (пока) непонятными нам дальнесрочными намерениями.
     
     
  • 4.45, пох. (?), 14:54, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Главное - верить.

    Не хотел бы тебя огорчать, но уровнем выше - раджи сидят. Которые ни в каких ссхе и гитах не разбираются, и просто дали команду "устроить всем безопастность!"

    А что там низовые кумары в бангалорском офисе будут делать - им неважно.

    > с (пока) непонятными нам дальнесрочными намерениями.

    Намерений ZOG понять невозможно. Его внедренным агентам их не сообщают.


      

     
     
  • 5.74, Аноним (74), 01:23, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это тебе голоса в твоей голове нашептали?
     

  • 1.17, Ilya Indigo (ok), 10:32, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > 4 сентября будут сгенерированы новые хостовые ключи ECDSA и Ed25519.

    Накенец-то этим дерьмом через ключ Ed25519 будет возможно пользоваться!
    Впрочем на gitlab и gogs можно было давно.

     
     
  • 2.22, Аноним (25), 11:10, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На GitHub тоже давно, ты походу свой клиентский ключ с хостовым попутал
     

  • 1.18, ALex_hha (ok), 10:45, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда там уже начнут требовать результаты PCR перед подключением ?
     
     
  • 2.24, Аноним (24), 11:33, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее, мазок на яйца глистов ;)
     
     
     
    Часть нити удалена модератором

  • 4.32, Урри (ok), 12:49, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Когда эти обновления ухудшают, а не улучшают - да, против.
    А вы привыкли очередь еще в пятницу занимать, судя по всему, да?
     
     
  • 5.91, Michael Shigorin (ok), 12:12, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он был укр.
     
  • 4.89, And (??), 08:17, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > им не нравятся никакие обновления софта нигде

    Про хорошие не пишут, в тихой радости. А вот от плохих вопят от боли.

     

  • 1.33, Аноним (-), 12:53, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ха-ха-ха, интересно, а какие будут следующие требования?
     
     
  • 2.48, Аноним (48), 14:58, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Им будет нужна твоя одежда.
     
  • 2.70, kissmyass (?), 23:47, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    secure boot, веб камера, и анальное кольцо не меньше 5 см в диаметре
     
     
  • 3.113, Аноним (107), 06:46, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > secure boot, веб камера, и анальное кольцо не меньше 5 см в диаметре

    Я я то думал какую картинку воткнуть эмулятору камеры. А оказывается - вот оно. Special for M$. И секурбут есть. Правда, с моими ключами, но кто ж это майкрософту скажет?

     

  • 1.34, Аноним (34), 13:12, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    т.е. для генерации ключей теперь можно только rsa-sha2-256/512 , а ssh-ed25519 (поддерживается с OpenSSH 6.5) и чуть более старые на которые рекомендовано было с sha1 уходить - не будут работать?
     
     
  • 2.73, Аноним (25), 00:55, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будут
     

  • 1.35, Аноним (34), 13:26, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а кто подскажет, ssh-keygen -t rsa-sha2-256 -b 4096 и ssh-keygen -t rsa-sha2-512 -b 4096 генерят файлы, которые через ssh-keygen -l видны одинаково, что-то типа

    > 4096 SHA256:+tvfatwe0qwV81HYe2Ue3cDMfFQ4bj9JqbrZLI/SbHQ user@host (RSA)

    ну и как понять детальнее, какие параметры использовались для генерации?

     
     
  • 2.50, Аноним (25), 15:41, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотреть параметры сгенерённого ключа можно так:

    openssl rsa -in ~/.ssh/id_rsa -noout -text

    Но там не будет ничего про sha1, sha256 или sha512, потому что это просто ключ, без подписи.

    Хэш-функция используется, когда ключ подписывают. Из man ssh-keygen:

    This flag may also be used to specify the desired signature type when signing certificates using an RSA CA key.  The available RSA signature variants are “ssh-rsa” (SHA1 signatures, not recommended), “rsa-sha2-256”, and “rsa-sha2-512” (the default).

     

  • 1.36, Аноним (38), 13:28, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если моему поделию не надо безопасность?
    НУ скажем оно(поделие) "неуловимый Джо", и кроме меня(и возможно потенциального работодателя или препода в ВУЗике) это никто не увидит, и то всех кроме меня еще уговариваь посмотреть придется...


    То на сайтах с порнухой и прочим мусором типа игрушек требуют пароль от 8 символов да с разным регистром, цифрами и символами(это же спасу нет какая ценность),
    то тут(гитхаб) SHA обмазываться(отдай свой "мегасекретный" код левому дяде(гитхабу), а потом наяривай на шифрования когда всё уже как бы не совсем твоё).

     
     
  • 2.44, Аноним (44), 14:51, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты регистрируешься на порносайтах?
     
     
  • 3.53, пох. (?), 17:44, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    age control же ж
     
     
  • 4.61, нах.. (?), 20:41, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там можно в коментах посраться тогда, прям как тут.
     
  • 3.66, v3625 (ok), 23:12, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хех, однажды увидел на xvideos свою знакомую и зарегистрировался, чтоб скачать видос на память. А потом его выпилили дня через три.
     
     
  • 4.67, Аноним (44), 23:28, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я как-то нашёл на форчане свою бабу. Бабы охренели совсем
     
  • 4.71, kissmyass (?), 23:49, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так будет тема сисек раскрыта?
     
  • 2.98, Аноним (97), 00:14, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > НУ скажем оно(поделие) "неуловимый Джо", и кроме меня(и возможно потенциального работодателя или препода в ВУЗике) это никто не увидит, и то всех кроме меня еще уговариваь посмотреть придется...

    Ну тогда ты со своим поделием для себя никому нахрен не нужен и предоставлять бесплатно ресурсы тебе никто не должен. Более того, тебя надо сознательно давить чтобы discourage со всех сторон пагубную практику не делиться разработками с сообществом. Так что либо не вылезай из своего локалхоста, раз ты такой индивидуалист, либо привыкай жить в обществе.

     
     
  • 3.120, пох. (?), 19:13, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обществу никто не мешал разглядывать его поделку на шитхапе любым одобряемым пастухами вашего бараньего общества суперсекьюрным протоколом.

    А вот ему самому нахрен были не нужны "токены", "невзламываемые врагами за 50000 ключи" и прочий суперсекьюрный хлам.

    Ну ничего, теперь - будут. Кумар так решил ,а "общество" феноменально-тупеньких радостно блея бежит в указанный загон.

     

  • 1.40, Какаянахренразница (ok), 13:57, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чтобы обновить софт, надо собрать новую версию. Чтобы собрать новую версию, надо скачать сорцы. Чтобы скачать сорцы, надо ... сюрприз!!! ... УЖЕ ИМЕТЬ новую версию софта.
     
     
  • 2.42, Аноним (34), 14:48, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https. Не хорошо врать не разобравшись)
     
     
  • 3.43, Аноним (34), 14:49, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да и ключи твои никому не нужны чтобы пульнуть с публичного репо
     
  • 3.46, пох. (?), 14:56, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https

    с какой там версией tls - 1.30 ? Или уже 1.50 и не ниже?

    https было первым, что эти кумары сломали.

     
     
  • 4.101, Аноним (97), 00:18, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Версии TLS 1.30 никогда не существовало. Сентябрь начался, походи на уроки информатики.
     
     
  • 5.108, Аноним (107), 06:37, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Версии TLS 1.30 никогда не существовало. Сентябрь начался, походи на уроки информатики.

    У него старческий маразм и регресс/деквалификация скорее. Хоть оно и похоже на вид, не зря же говорят что старый как малый.

     
  • 5.117, пох. (?), 19:02, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Версии TLS 1.30 никогда не существовало.

    опеннетовские м-ки в своем репертуаре.

     
  • 3.87, Какаянахренразница (ok), 07:56, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не хорошо врать не разобравшись)

    Извини. Впредь буду врать разобравшись.

     
  • 2.55, Аноним (54), 19:06, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты купи ноут с виндой 11, там новая версия, гарантированно совместимая, уже установлена.
     
     
  • 3.62, нах.. (?), 20:42, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вот ты мне его и купи.
     
     
  • 4.92, Microoft (?), 13:26, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, дорогой. Купишь ты себе сам. Micro$oft - коммерческая корпорация, всё, что она делает, в том числе сабж, направлено на одну цель - получение денег для её владельцев и РАБотников. Интересы тех, кто несёт M$ деньги важны для M$ только поскольку это связано с её доходами. Интересы не покупающих M$ вообще побоку.

    Так что если от тебя зависит, получит ли контракт на несколько миллиардов, то звони Сатье Наделле и говори ему, что тебе западло оплатить ноут за пару жалких тысяч баксов, и поэтому ты передумаешь насчёт контракта, если они не пересмотрят решение в твою пользу.

    Остальные могут идти туда, куда послал Полонский.

     
     
  • 5.94, ms (??), 16:01, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это поддельный мокрософт, не верьте им, верьте нам!

    Нам очень даже не пофигу интересы тех, кто не покупает. Более того, мы очень много сделали для этой категории наших любимых пользователей за последние годы!

    Ведь их самих продать можно! "На добавить хватит".

     

  • 1.49, Аноньимъ (ok), 15:24, 02/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Забавно что принципиально не безопасный https они не трогают.
     
     
  • 2.52, пох. (?), 17:21, 02/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    здрасьте. Его первым и поломали. tls 1.399 only, пароли запрещены, хочешь что-то поменять в своем репо - вставляй ональный зонт. https://docs.github.com/en/free-pro-team@latest/github/authenticating-to-

    А теперь вот вспомнили что наружу торчит, что бы вы могли подумать, если бы вам было чем?! GIT! git надо запретить на гитхабе! Немодный, несесюрный и раджа его не понимает.

     
     
  • 3.75, Аноним (74), 01:28, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Джуниор эникей даёт советы по безопасности, спешите видеть. Пох, ты работаешь где-то или на пенсии по шизе сидишь? Откуда у тебя столько времени нести чушь?
     
     
  • 4.86, пох. (?), 07:47, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Джуниор эникей

    ты не в то поле свою должность вписал, тyпенький.

     
     
  • 5.95, Аноним (74), 17:34, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Этот беспомощный реверс… Пох, по твоим «экспертным оценкам» видно, что вершина твоих компетенций — заправка картриджей. Программировать ты не умеешь и принципы работы ЭВМ не догоняешь, админ из тебя просто нулевой, даже разговаривать не о чем. Советы по безопасности — угар, можно на последней странице газеты «Новости Системного Администрирования» публиковать, в разделе «Смешное». Разве что щёки надувать смешно научился только и детей пугать в комментариях.
     
     
  • 6.96, пох. (?), 19:03, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, дурачок, это просто тебе, джуниор эникею в пятьдесят годиков, все что уровнем повыше заправки картриджей - непонятно и оценивать чужие компетенции тебе - по прежнему не дано.

    Сначала закончи школку - может, читать научишься хотя бы. "Советы по безопасности" он у меня между строк вычитал, ну надо же ж. Вечернюю, хотя бы, раз детские годы щупал одноклассниц.

    "Принципы работы ЭВМ", ахереть...

    Вот откуда они такие вылазят, а? Нет, я понимаю что впопеннет притягивает особенные породы мух...


     
     
  • 7.100, Аноним (97), 00:17, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на опеннете есть ты, а на тебя и мухи слетаются.
     
  • 7.111, Аноним (107), 06:43, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    C тобой принципы безопасности можно не читать. Ломать операционку которая не загрузилась хакеры еще не научились.
     
  • 4.109, Аноним (107), 06:39, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Джуниор эникей даёт советы по безопасности, спешите видеть.

    Не, пох не джун, но это баг - а не фича. Он тупеет и регрессирует. Вдвойне прикольно что он при этом корчит что что-то представляет из себя. Имеючи проблемы которых нет даже у позорных джунов, да...

     
  • 2.99, Аноним (97), 00:16, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для readonly HTTPS во-первых, безопасный, во-вторых, никто его не трогал. Для пуша давно закопан же как и должно быть.
     
     
  • 3.102, Аноньимъ (ok), 01:57, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >HTTPS во-первых, безопасный

    Ни для чего он не безопасный, подсунут вам всё что угодно.

     
     
  • 4.112, Аноним (107), 06:44, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни для чего он не безопасный, подсунут вам всё что угодно.

    Там это заметно сложнее чем по нешифрованому git://

     
     
  • 5.118, пох. (?), 19:05, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ни для чего он не безопасный, подсунут вам всё что угодно.
    > Там это заметно сложнее чем по нешифрованому git://

    когда хоть кому-то хоть что-то "подсунут" по "нешифрованному git" - приходи.

    Безусловно, васянские локалхосты будут первейшими жертвами. Вот уже скольким подсунули?! 0, или 0?

     

  • 1.78, Аноним (78), 02:52, 03/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совспм охренели. Они должны мне новую прошивку для моего телефона в таком случае.
     
     
  • 2.110, Аноним (107), 06:40, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Совспм охренели. Они должны мне новую прошивку для моего телефона в таком случае.

    Зачем тебе гит на телефоне? Ты что, программируешь на нем? Комп, или хотя-бы ноут для програмизма сильно удобнее, если что.

     
     
  • 3.119, пох. (?), 19:08, 04/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем тебе гит на телефоне? Ты что, программируешь на нем? Комп, или

    например, по дороге глянуть в исходник, чтобы вспомнить как там это место сделано.
    А то и чужой код посмотреть и пометить как пригодный для мержа - это вполне можно и с телефона.

    > хотя-бы ноут для програмизма сильно удобнее, если что.

    особенно его удобно повсюду таскать за собой.


    Где вот вас таких понабрали, а?

     

  • 1.90, Michael Shigorin (ok), 12:09, 03/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Изменения сводятся к прекращению поддержки
    > нешифрованных обращений к Git (через "git://")

    sick bastards

     
     
  • 2.93, пох. (?), 15:54, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На гитхапе гиту не место!

    Ишь, понапридумывали несесюрных протоколов. Индусы блочить не успевают!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру