| |
| 2.4, Аноним (4), 08:34, 16/12/2020 [^] [^^] [^^^] [ответить]
| –29 +/– |
А почему бы и нет, если пользователи застряли где-то в 1970-ых? Парольная аутентификация? Серьезно? Вон из профессии!
| | |
| |
| 3.7, n242name (?), 08:40, 16/12/2020 [^] [^^] [^^^] [ответить]
| +12 +/– | |
вот и вали, если у тебя мозгов нет понять, что такое энтропия
было бы достаточно по умолчанию для таких как ты отключить пароль, а тем кому это нужно - разрешить добавить в настройках
| | |
| |
| 4.8, Аноним (4), 08:49, 16/12/2020 [^] [^^] [^^^] [ответить]
| –14 +/– | |
> энтропия
Когда два часа назад выучил новое умное слово,
но, применив его впервые, сделал это невпопад.
| | |
| |
| 5.97, kusb (?), 14:10, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну наверное, при входе через ключ возможные варианты ключевой последовательности для входа шире. Энтропия...
| | |
|
| 4.25, Аноним (25), 09:37, 16/12/2020 [^] [^^] [^^^] [ответить]
| –7 +/– |
Такие "кукареку" от забивающих болт на безопасность говорят лишь о том, что всё делается правильно. На досуге, в целях повышения iq, почитай о токенах (а вписываются они в любой сценарий где может понадобиться пароль)
| | |
| |
| |
| 6.68, n242name (?), 12:28, 16/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Токены для неспособных запомнить пароли вида: tYm8fe;lkFr.g
я раньше тоже заморачивался специальными символами
а потом сел посчитал и подумал, что особо смысла нет
лучше увеличить длину пароля
например со спецсимволами ~6.5 бит на символ, без спецсимволов ~6
tYm8fe;lkFr.g (13 символов) = 84.5 бит энтропии
UCoM6TDmsiVXXW (14 символов) = 84 бита энтропии
всего на 1 символ больше, но намного проще запоминается (и легче копируется дабл-кликом)
PS. Подход мелкософта рассчитан исключительно на дегенератов и домохоязеек.
Да ключи тоже имеют место, но там где это действительно важно, a не принудиловка аля-эпл.
| | |
| |
| 7.87, Anonn (?), 13:36, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Дело не в энтропии, хотя в ваших кулхацкерных кругах может и заморачиваются по этому поводу. Криптостойкость твоего 100 символьного стихотворения не сравнится с банальным ssh-ключем на минималках. Я не говорю, про перехват паролей на клиенте, кейлогера, внешнее налюдение.
Если не осилил ключи, выше человек правильно все написал.
Что касается "оставьте выбор пользователям" - то это опенсорс, форкай и развивай свое видение. А оно неверное.
| | |
|
|
|
| 4.95, тщ (?), 13:58, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
я может чего не понимаю, но к ssh-ключу же все равно можно пароль поставить и будет спрашивать точно также. или не туда поплыл?
| | |
| |
| 5.121, Sw00p aka Jerom (?), 21:09, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ага потом будут рекомендовать использовать разные ключи к разным сервисам, как это было с одним паролем на все сервисы. Пароль на ключ нужен и так же важен в случае утечки, и так же важна его сложность. Так что, от паролей мы не избавились раз уж дело доходит до избавления от паролей.
пс: капча подтверждает 51117 :)
| | |
| 5.145, OpenEcho (?), 23:31, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>или не туда поплыл?
Не туда.
Пароль на ключах SSH - это пароль защищающий сам ключ, он с машины никуда не уходит и служит для того, что в случае если угнали ключ, то его еще надо дешифровать чтоб использовать
| | |
|
|
| 3.16, Аноним (16), 09:16, 16/12/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
 А сам этот ключ знаете как устанавливается и заменяется? При помощи куки в браузере, которую можно получить из логина/пароля или непосредственно из файлов браузера.
| | |
| 3.24, Аноним (24), 09:34, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего профессионального на гитхабе итак хранить не стоит, а для домашнего задания или хобби подойдет и пароль. Но вы то уже решили за пользователя, что он занимается профессиональной деятельностью...
| | |
| |
| 4.57, Crazy Alex (ok), 12:06, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Прекрасно там куча контор хранит свои коммерческие репы. В этом плане гитхаб совершенно беспроблемен. Вот для свободного софта, да ещё того, где можно на цензуру налетить - тут да, сомнительное место
| | |
| |
| 5.85, Аноним (85), 13:25, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Прекрасно там куча контор хранит свои коммерческие репы
Жесть... о коммерческой тайне после этого можно забыть
| | |
| |
| 6.99, YetAnotherOnanym (ok), 14:30, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ой, да ладно... Тут в новости про ядро 5.10 Рассказывали про работу с конфиденциальными данными а облаках - прямо всё так зашифровано, что никому и никогда, ага.
| | |
| 6.126, Я (??), 21:23, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Коммерческая тайна чаще всего это миф. Если конкурент украдет ваш код, он его все равно не сможет применить так чтобы не спалили. Никто и не пытается.
| | |
|
| 5.88, Anonn (?), 13:39, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да тут спшлоная деревня... Виндозятники, с репами на диске D: от John the Riperю
| | |
|
| 4.155, Аноним (155), 08:44, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Ничего профессионального на гитхабе итак хранить не стоит, а для домашнего задания или хобби
тем более
| | |
|
| 3.35, КО (?), 10:29, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А почему бы не дать ВЫБОР, столп демократии мать его.
| | |
| |
| 4.56, myhand (ok), 11:59, 16/12/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Потому, што это массовый хостинг. Васи Пупкины с паролями 123 - будут создавать потенциальную проблему всем. И гарантированную головную боль хостеру. Оно ему надо, забесплатно?
| | |
| |
| 5.70, n242name (?), 12:36, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Потому, што это массовый хостинг. Васи Пупкины с паролями 123 -
> будут создавать потенциальную проблему всем. И гарантированную головную боль хостеру.
> Оно ему надо, забесплатно?
если он хочет оставаться массовым, должен быть хотя бы сценарий opt-out, а они обязывают без вариантов
| | |
| |
| 6.90, myhand (ok), 13:47, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> сценарий opt-out
В смысле, можешь свалить со всеми своими данными? Такой сценарий есть.
| | |
|
|
|
| |
| 4.58, Crazy Alex (ok), 12:07, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не без того. Ну окей, в девяностых. И главное - ЗАЧЕМ? Ключи же банально удобнее
| | |
| |
| 5.71, n242name (?), 12:37, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не без того. Ну окей, в девяностых. И главное - ЗАЧЕМ? Ключи
> же банально удобнее
не всегда это удобнее, далеко не всегда
| | |
| 5.123, Sw00p aka Jerom (?), 21:12, 16/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Ключи же банально удобнее
как и сохраненный пароль в текстовом документе на рабочем столе под именем password.txt
| | |
| |
| 6.148, Crazy Alex (ok), 02:46, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
К ключу пароль прицепить ни малейших проблем. При этом ключей можно наделать кучу и с лёгкостью ими управлять. А обычный пароль - один на весь аккаунт. Опять же - ключи с паролями довольно аакуратно хранит SSH agent или GPG agent.
А главное - если мы о git и хоть как-то активной работе - парооль вводить задолбаешься и всё равно сохранишь его где-то - в скриптах, настройках IDE или ещё где.
| | |
| |
| 7.162, Sw00p aka Jerom (?), 15:51, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А главное
а главное, мы не отказались от использования паролей (и прилагаемым к ним правил), как некоторые воспринимают при переходе на использование ключей.
| | |
|
|
|
|
| 3.80, Аноним (80), 13:08, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Потому что это кому-то точно сломало налаженный флоу и нужно что менять, т.е. нужно тратить времяденьги на ровном месте, вымогательство по сути
| | |
| 3.158, Kosteg (?), 12:09, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Выбор без выбора.
Имхо, правильнее поставить галочку "пароль или ключ", т.к. если только ключ, то теперь собираясь куда-либо, кроме телефона, бумажника, ключей от квартиры нужно с собой таскать еще и ключи от гитхаба, если работать не только из дома, например, курсы какие-нибудь, где работаешь на чужом оборудовании.
У меня на гите нет мега важного, поэтому мне хватает пароля. Важную репу - да, можно защитить ключом, либо такую, где заливка идет автоматом.
Я - за выбор.
| | |
|
| 2.5, Аноним (5), 08:34, 16/12/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ну вы ещё скажите, что хватит блокировать пользователей из Ирана, как и хватит блокировать софт, позволяющий нарушать копирайты (youtube-dl)!
| | |
| 2.9, iPony129412 (?), 08:50, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Хватит. Решать. За. Пользователей.
Как говорил Форд, если пользователям дать выбор, то они скажут «не хочу ваши автомобили, хочу лошадку 🐴».
Так что разработчикам виднее. Надо проталкивать.
| | |
| |
| 3.37, Аноним (104), 10:30, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
А в чём проблема с лошадками? От них хотя-бы нет выхлопных газов (с тяжелыми металлами, свинцом например) и сейчас бы человечество бы содрогалась от того что скоро запасы нефти того... И этим вашим машинам тоже..
| | |
| |
| 4.55, myhand (ok), 11:55, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> От них хотя-бы нет выхлопных газов
Метан (не матан!) - парниковый газ.
Отака малята.
> И этим вашим машинам тоже.
Сколько там нацики без Румынии (и нефтей) воевали? Как-бы почти год.
КНДР вообще годами живет в блокаде. Машинки на газогенераторах катаются - и ничо. Вон какие ракеты запилили.
| | |
| |
| 5.59, Crazy Alex (ok), 12:09, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
КНДР нефть гонит Китай, если вы не знали.И вообще через него много чего идёт. И без нефтей нацикам было таки тяжко и неудобно, газогенераторы - та ещё дрянь.
| | |
| |
| 6.92, myhand (ok), 13:51, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> КНДР нефть гонит Китай, если вы не знали.
Это щас гонит. А в 90-е совсем было тухло.
> И без нефтей нацикам было таки тяжко и неудобно
Ну, почти год устояли. Тяжко было, в основном, флоту. Но он уже с 43-го года
был большей частью мишенью для глубинных бомб и пожирателем ресурсов.
> газогенераторы - та ещё дрянь.
Да, но это уже для самых бедных (хотя в ту же WWII - даже английские англичане
не брезговали, так-то). Есть масса вариантов с синтетическим горючим и/или
с биотопливом.
| | |
|
| 5.62, Урри (ok), 12:14, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Я не совсем понял - без нефти сразу жо, как немцам, или наоборот прекрасно, как кндр? Вы уж определитесь сначала, а потом комментируйте, хорошо?
| | |
| |
| 6.93, myhand (ok), 13:54, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Я не совсем понял - без нефти сразу жо, как немцам, или наоборот прекрасно, как кндр?
Прекрасно как и тем, и другим. Жить, в общем - можно.
Против КНДР все-таки не вели открытые военные действия, так что сравнивать напрямую нельзя.
> Вы уж определитесь сначала, а потом комментируйте, хорошо?
Т.е. печати на гербовой-то бумаге пока не нада?
| | |
|
|
| 4.79, Аноним (80), 13:06, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>От них хотя-бы нет выхлопных газов
Зато есть выхлопные твердые тела
| | |
| 4.106, Клыкастый (ok), 15:48, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А в чём проблема с лошадками?
В конце XIX века пустыри вокруг Нью-Йорка были завалены навозными кучами, высота которых составляла от 12 до 18 метров. Проблема лошадиного навоза достигла огромных масштабов.
Но были проблемы похуже, чем экскременты. Если лошадь, работающая на износ, умирала посреди улицы, то её гниющая туша так и оставалась лежать, создавая трудности на дорогах и дополнительную антисанитарию.
| | |
| |
| 5.115, Аноним (104), 19:49, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>В конце XIX века пустыри вокруг Нью-Йорка были завалены навозными кучами, высота которых...
Их можно превращать в биотопливо, биогаз или в удобрение.
>Если лошадь, работающая на износ, умирала посреди улицы, то её гниющая туша так и оставалась лежать
Или подобрать и пожарить шашлык.
| | |
| |
| 6.146, Аноним (146), 00:06, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да, вот слабо верится что мясо просто так бросали. Больше похоже на сказки чтоб зумеров пугать.
| | |
|
|
|
| 3.61, Аноним (54), 12:10, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Думаю, что Ябблы тоже рассуждают аналогично Форду.
>Надо проталкивать.
И поглубже, поглубже.
| | |
| 3.83, Аноним (80), 13:20, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Как говорил Форд, если пользователям дать выбор
>пользователям дать выбор
Не надо врать, Форд говорил не так.
| | |
|
| 2.12, банан (?), 08:53, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
вот что за идиoтская манера вставлять точки между словами
| | |
| |
| 3.49, iliafedin (?), 11:37, 16/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Что.За.Идиотская.Манера.Начинать.Предложение.С.Маленькой.Буквы.И.Без.Точки.В.Конце.Тчк.
| | |
|
| 2.46, анонимно (?), 11:33, 16/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не нравится что за тебя решают - поднимаешь локальный GitLab и арбайтен.
| | |
| |
| 3.73, n242name (?), 12:40, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Не нравится что за тебя решают - поднимаешь локальный GitLab и арбайтен.
так все и делают, и не только по причине паролей
но есть нюансы, например нужно форкануть публичный репозиторий
вот если бы все мейтенеры использовали Gitlab было бы проще, там больше прислушиваются к сообществу
| | |
|
| 2.165, TheFotoMag (ok), 19:01, 17/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Хватит. Решать. За. Пользователей.
Пусть. Пользователей. Поднимают. Свой. Хостинг и решают там за кого хотят. Хоть за себя.
А Гитхабу судебные иски за то, что не уберегли чьих-то данных, — на дилдо не накакались.
| | |
|
| |
| 2.22, Атон (?), 09:32, 16/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
GitHub вообще не путь. это только один из этапов эволюции.
| | |
|
| 1.3, Аноним (3), 08:33, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Не совсем понимаю, как защитит учётную запись гитхаба, если вредоносный пакет (нпм, плагин для браузера и так далее) просто скопирует ssh ключ и будет ей как одеофакторным вариантом ходить и портить репозиторий? Или он не сможет узнать приватные репозитории (список) а испортит только опенсоурсные проекты?
| | |
| |
| 2.10, Аноним (10), 08:50, 16/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Не совсем понимаю, как защитит учётную запись гитхаба, если вредоносный пакет (нпм,
> плагин для браузера и так далее) просто скопирует ssh
тссс, чтож ты палишь контору-то?!
| | |
| 2.19, asdasdas (?), 09:23, 16/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Тем что хранить закрытый ключ в незашифрованом виде это тупо.
openssl и все клиенты для работы с ssh / ключами пароли поддерживают.
| | |
| |
| 3.27, Аноним (24), 09:45, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ничего что доступ к учетке делается через веб-интерфейс в браузере, где как миниум куки в открытом виде хранятся, а частенько и пароли у пользователя сохранены в браузеры (с иллюзорной защитой).
А то что вы предлагаете напоминает российские военные части - помпезный вход с бетоноблоками, колючая проволока, вход с турникетами во весь рост, ворота и пара неспящих контрактников на страже, на другой стороне периметра тишь да гладь, никакой охраны, никаких заграждений, кроме стен с дырами в человеческий рост.
| | |
| |
| 4.32, kmeaw (?), 10:20, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Что мешает браузеру хранить куки в защищённом хранилище? На macOS и Windows, например, Chrome хранит куки и login data в зашифрованном виде, а ключ шифрования защищает сама ОС (обычно шифруя его тем паролем, который используется для логина в систему и ещё идентификаторами железа и инсталляции ОС).
| | |
| |
| 5.43, iPony129412 (?), 10:58, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Windows, например, Chrome хранит куки и login data в зашифрованном виде
А тут смотря от чего защищаемся.
Если у тебя схватят диск (незашифрованный) и убегут - это поможет.
Если ты запустил бинарник с пользовательскими привилегиями и доступом в сеть, то он без проблем расшифрует и передаст пароли.
| | |
| 5.52, Аноним (34), 11:50, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Что мешает браузеру хранить куки в защищённом хранилище
В SGX-анклаве?
| | |
|
|
|
| 2.60, Аноним (60), 12:09, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
А какой смысл копировать открытый ключ? Или в гитхабе закрытый хранится в открытом виде в профиле пользователя?
| | |
|
| 1.11, банан (?), 08:52, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
пароли не люблю, у меня весь монитор обклеен бумажками с паролями.
Хотя если везде поставить один пароль - можно только одну бумажку приклеить
ssh ключи удобно хранить на гитхабе. Более того, даже не надо париться о том, где какой ключ нужен. Просто оставляешь один - и по нему ходишь везде
| | |
| |
| |
| |
| 4.39, pofigist (?), 10:35, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
А он для вендоида есть? Ах нету... Ну значит как минимум еще KeePassDX нужен...
| | |
|
|
|
| 1.13, Юрий (??), 09:11, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Да, использовать пароль иногда удобно, в каких-то нестандартных автоматизациях. Обычные СI: travis, circle, jenkins, teamcity etc. В этом уже не нуждаются.
ilyafedin прав в том, что порой ребята нарываются на проблемы и не всегда новшества желаемы сообществом. Как пример, https://m.habr.com/ru/news/t/473850/
Но и с анонимом нельзя не согласиться. Я был немного вступоре, когда мне, девопсу, разработчик задавал вопросы "что такое ссш?" и "что такое переменные окружения?" - и в тот момент в конторе они были не джуны.
Из своего опыта, могу сказать, что доступ по паролю используют потому что "удобнее", а на практике они просто не умеют оперировать ключами. Илья верно подметил по поводу энтропии, если пароль длинный и разнообразный, то нормально всё, вот только на практике пароль будет вида fallout99 или John@123. Такие люди сложных паролей не ставят :) я не знаю (пойду почитаю) чем может быть плох сам по себе механизм входа по паролю, но то что на практике он оказывается менее надёжным в силу вышеописанного - точно.
| | |
| |
| 2.21, Аноним (21), 09:28, 16/12/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Когда тебе анальный зонд будут вставлять ты тоже начнешь искать в этом плюсы?
| | |
| |
| 3.53, Crazy Alex (ok), 11:51, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да ладно, кем надо быть, чтобы к гиту с паролем ходить? Неудобно же кроме всего прочего.
| | |
| |
| 4.94, myhand (ok), 13:56, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Неудобно
В смысле? Существо запомнило пароль в гугло-браузер (или что там в трендах) - и вперед.
| | |
| |
| 5.149, Crazy Alex (ok), 02:48, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Мы всё ещё о git? к нему не браузером ходят. Речь же не о доступе к мордочке - там как были пароли так и будут - а о собственно доступе к репам.
| | |
| |
| 6.153, myhand (ok), 08:07, 17/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Мы всё ещё о git? к нему не браузером ходят.
Ох, какой-же ты наивный...
> Речь же не о доступе к мордочке - там как были пароли так и будут
Открутят и там пароли, я гарантирую это. Ну, т.е. оставят что-то типа двухфакторной
аутентификации. Т.е. как тут выражаются обеспокоенные граждане: по-паспорту.
| | |
|
|
| 4.113, ano (??), 19:31, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Анонимы как всегда,
Как то встретил админа яро сопротивлявшегося использовать клю
у парня было более 100 сервантов, пасс был сохранен в mremote -иными словами, виндузло.
Неосиляторы ключей должны страдать, согласен с гитхабом, вообще нет ни одной ситуации когда он нужен,
В крайнем случае генерите себе api токен ( на гитхабе наверное можно по нему ходить как в гилабе - но я не уверен ) - но мне такие случаи на практике не попадались.
| | |
|
|
| 2.112, Аноним (112), 18:51, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Я был немного вступоре, когда мне, девопсу, разработчик задавал вопросы "что такое ссш?" и "что такое переменные окружения?"
Девопсы, которых мы заслужили. Зато, небось, докер можете поднять всего одной командой (вида 'curl https://the vasyandockerimages/image.php |sudo bash').
| | |
| |
| 3.154, abu (?), 08:28, 17/12/2020 [^] [^^] [^^^] [ответить] | +/– | Вы перепутали Девопс в этой истории как раз понимает про ssh А разработчик - н... большой текст свёрнут, показать | | |
| |
| 4.160, Аноним (160), 13:15, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Строго говоря, программист и не должен знать про ssh. Он знает, чем фабрика отличается от абстрактной фабрики, девопс знает, что такое ssh. Это называется специализация.
Программисты в больших компаниях больше погружены в предметную область, чем в админские штучки, и там есть нормальные админы, которые не требуют от программистов знать, что такое ssh.
А если речь о маленькой компании, то тут уже нужны специалисты широкого профиля, и нужно либо девопса выкидывать (потому что условный программист сможет выполнять его обязанности), либо программиста (потому что зачем он такой нужен, если в довесок к нему нужен ещё специалист).
| | |
| |
| 5.161, abu (?), 15:34, 17/12/2020 [^] [^^] [^^^] [ответить] | +/– | Согласен Но слабо представляю по-настоящему вменяемого программиста, не способ... большой текст свёрнут, показать | | |
|
|
|
| 2.171, Ретроград (?), 19:17, 18/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вангую, что теперь все эти люди, которые ставят пароли из шести единичек, будут просто использовать ключи без пароля. А что, еще удобнее! На тот факт, что любой левый скрипт теперь сможет эти ключи стырить и передать кому надо, всем наплевать.
| | |
|
| 1.15, Аноним (144), 09:16, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
M$, руки прочь от GitHub.
Они потом и аутентификацию по SSH выпилят. Оставят только FIDO 2 с аттестацией. Всё "ради безопасности". Безопасности бизнес-интересов Microsoft по насаживанию пользователей на кукан, разумеется.
| | |
| |
| 2.17, Аноним (144), 09:18, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вернее в ssh тоже есть метод через fido2, вот только его и оставят.
| | |
| 2.18, Аноним (144), 09:21, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Поясню.
>Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth).
Зная пароль можно войти в GH и добавить ключ, "на**** Microsoft". А значит эта мера временная, варка лягушки.
| | |
|
| 1.20, Аноним (21), 09:26, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Майки всеми силами пытаются обанкротить Гитхаб чтобы им никто не пользовался и закрыть.
| | |
| |
| 2.107, Клыкастый (ok), 15:55, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Побереги голос. Тут некоторые лет по двадцать кричат про закручивание гаек, так что либо ты понимаешь реальность точнее, либо готовься кричать доооолго.
| | |
|
| 1.36, An O Nim (?), 10:29, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А токены и ключи без пароля в файлик, где раньше точно также лежал пароль. Годнооотааа...
Пусть папа с мамой фитнесом занимаются на своём дворе и к другим не лезут.
| | |
| |
| 2.89, Аноним (89), 13:47, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кто мешает зашифровать ключ? Но здесь появляется второй фактор авторизации - нужен и ключ и пароль к нему. А старики, не умеющие в эволюцию, будут страдать, пользоваться elinks, и ворчать что раньше было луДше.
| | |
| |
| 3.103, Аноним (103), 15:15, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А что мешает пользователю самому решать как организовывать доступ? Ну конечно большому брату лучше знать, а ты сиди и не вякай. Скоро на гитхаб доступ по паспорту сделают и тоже найдется радостная толпа говорящая как же это здорово. Большой брат любит нас!
| | |
| |
| 4.122, GG (ok), 21:11, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 То что он живёт в обществе и его rовном перемажутся все вокруг.
Жил бы он один на Марсе — наcрать было бы чем он там и где авторизовывается.
Но когда его rовнокод с его rовносервера начинает рассылать спам на Земле — это уже никуда не годится.
| | |
|
|
|
| |
| |
| 3.151, пох. (?), 07:08, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так нет жеж больше порнхаба. Он самовыпилился, удалив все видео с персонажами старше 80 лет.
(не то, чтоб, конечно, ему оставляли выбор)
| | |
|
|
| 1.65, PnD (??), 12:16, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ключи — это хорошо. Иногда.
1. Разработчик положит ключ в свой homedir. Потому что по-другому не учат (скорее наоборот, убеждают что "несекурно").
2. Шифровать паролем он этот ключ не будет. Потому что неудобно, да и никто же не проверяет.
* Возможно, где-нибудь опубликует. Не, ну а чо https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fi
(по ссылке правда был просто пароль, зато какой!).
3. PROFIT. Никакой мороки с кейлоггерами. Вломил браузер/почту/мессенджер/wtf_else и просто тихонько выгребаешь "~/.ssh" (linux, macos). И selinux/apparmor тут не поможет, потому что если и есть — то настроен "из коробки".
* На винде наверное тоже достаточно предсказуемо.
| | |
| |
| 2.84, пох. (?), 13:21, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Шифровать паролем он этот ключ не будет.
а если и будет - это будет пароль 123 (причем, поскольку подбирать его мы будем оффлайн - то никаких проблем разогнать подбиралку до сверхсветовых скоростей у нас не будет - это тебе не пароль от учетки, которая просто заблокируется после пятой-десятой попытки подряд)
> Возможно, где-нибудь опубликует.
естественно - git push, и привет. Ой, там был ключ? Ну я ж уже удалил, закомитил и снова запушил! Никто ж не заметил?
В общем-то авторы этой чудо-идеи - ровно такие же разработчики. Только им повезло работать в microsoft.
| | |
| |
| 3.91, Аноним (89), 13:50, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проблемы индейцев шерифа не волнуют. Если человек не смог в такую простую вещь как ключи, то боюсь ему не стоит заниматься кодингом. Я бы лично не хотел, чтобы он писал, к примеру, банковское приложение, которым я пользуюсь.
| | |
| |
| 4.109, пох. (?), 16:55, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Как видишь, волнуют. Потому что шериф точно такой же т-пой индус, как, кстати, и ты.
Парольную авторизацию запретили, "позаботились". Повторяю для таких же т-пых: пароль не получится так просто подбирать - зобанют по ip и заставят угадывать гидранты. Пароль от ssh-ключа ломается _локально_, всей доступной мощностью. Ключи теряются, крадутся, нечаяно комитятся в тот же гитхап - гораздо проще и незаметнее для владельца, чем пароли.
То есть сделали хуже и ненадежнее чем было, зато обеспечив дополнительный геморрой. Поняши радуются, ведь вместо мозга у них - навоз.
| | |
| 4.168, ключ (?), 20:50, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
когда потеряешь ключ, товарищ лейтенант введёт с твоего номера телефона пин-код 1488 и получит новый ключ
| | |
|
|
|
| 1.67, Урри (ok), 12:17, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Ну прекрасно. Я иногда в дороге люблю с мобильника в своем коде покопаться, мелкие баги подчистить. И что, все теперь, давай развертывай на ведроиде ссш, ключики туда-сюда?
Что за идиотское решение? Зачем??
| | |
| |
| 2.81, Аноним (34), 13:09, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Затем, что начальство приказало начальству Microsoft. Приказы начальства не обсуждаются, а выполняются.
| | |
| 2.101, Аноним (101), 14:43, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
У меня даже из сраного f-droid есть forkhub который авторизуется токеном, и есть termux с нормальным гитом который авторизуется ключем. Нахрена нужны пароли?
| | |
| 2.117, ms (??), 20:25, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> в своем коде покопаться
хахаха, наивный раб!
Это не твой код, это теперь МОЙ код. Не хошь сесехе на ведроиде (который и отожмут вместе со всеми сесюрными-пресесюрными ключами) - ну значит, копайся с десктопа, как все.
Твой код - это код на твоем собственном сервере. А на дядиных серверах - дядин код. Который ты этому дяде радостно и подарил в обмен на легкую жизнь и халявный сторадж.
Ладно б еще только в обмен на чяяяятик, это-то еще можно было бы понять и простить.
| | |
| 2.169, ключ (?), 20:54, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
старший брат говорит все старые телефоны используют террористы и их нужно запретить
| | |
|
| 1.72, Аноним (69), 12:39, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Хомячки пищат от счастья когда Майкрософт покупает гитхаб, или IBM покупает Red Hat. Пищат что Майкрософт друг опенсорса, а IBM спас Red Hat от банкротства. А потом один закрывает CentOS, вторая выпиливает по чуть-чуть Github. И тут до хомячков начинает доходить, но уже поздно. Скоро из Github сделают магазин исходников по типу Google Play и хомки останутся у разбитого корыта.
| | |
| |
| 2.75, Аноним (75), 12:57, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Подтверждаю, кстати. Если движок вебкит - гитхабом стало невозможно пользоваться, при включенном жс ссылки тупо не работают, только открывать в новом окне, при отключенном - тупо грузит проц. Причем это единственный пример полурабочего сайта для вебкита. Майкрософт знает толк, даже тормозные гуглопомойки работают без нареканий
| | |
| 2.77, iPony129412 (?), 13:04, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> вторая выпиливает по чуть-чуть Github.
Кто и где?
> Скоро из Github сделают магазин исходников по типу Google Play
Ждут тут фанатики уже три года, ждут, ждут... Что им ещё остаётся.
| | |
|
| 1.86, Аноним (86), 13:28, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
И что я теперь должен срочно бежать генерировать непойми-ключи или мой аккаунт превратится в тыкву? Ну зашибись.
А им в голову не пришло что 95% пользователей будут свои суперсисюрные токены - незапоминаемые 100 символов кракозябр - в блокноте в plain-text сохранять? Даже пароли типа 123456789 безопасней - их пользователи хотябы в голове держат и их хоть сколько-то долго нужно подбирать перебором, что легко палится.
| | |
| |
| 2.120, GG (ok), 21:06, 16/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если удалить с гитхуба аккаунты этих 95% неосиляторов вместе с их говнокодом — всем станет только лучше.
| | |
| |
| 3.125, Аноним (86), 21:22, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> всем станет только лучше
Особенно этим 95%. Вот такие клоуны-элитисты и решают за всех - кому какие где возможности нужны, а
кому - нет. А потом мы все удивляемся - отчего да почему ИТ катится псу под хвост.
| | |
| |
| 4.132, belka (??), 21:40, 16/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ИТ катится коту под хвост как раз из за этих 95%, которые копипастом склеили на жопаскрипте какашку, но за то я у мамки программист. А что код делает даже сами не знают. Да, мир станет лучше без них. И для них самих будет лучше. Пусть идут на работу соответсвующую уровню интеллекта.
Есть куча мест где они смогут помочь человечеству. Сельское хозяйство там, уборщики, курьеры, животноводство.
| | |
| |
| 5.163, Sw00p aka Jerom (?), 16:00, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Пусть идут на работу соответсвующую уровню интеллекта.
Так все к этому и идет, когда хрени на жопоскрипте будет столько, что будущее покаление будет в шоке от того объема знаний который необходимо знать, чтобы нажопоскриптить, грубо говоря порог вхождения выростит на столько, что нах никому не нужно будет этим заниматься, и пойдут работать по "своему уровню". Просто надо пережить это и не реагировать на избыточность.
| | |
|
|
|
|
| 1.96, Аноним (96), 14:05, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов
Микрософтовский зонд углубится, так как эти ключи позволят более точно отслеживать юзеров гитхаба. Плюс стырить их легче, чем пароль.
| | |
| 1.98, привет (ok), 14:25, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 все правильно же делают, там пади 65% паролей вида SmoothieOneLove python2019 ${project_name}123 и тп
| | |
| |
| 2.102, Аноним (103), 15:12, 16/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Когда тебе пенсию отменят ты тоже будешь говорить что она все равно не нужна мало кто её может получить? Ой, погоди, так это уже произошло.
| | |
| 2.105, Аноним (75), 15:38, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
генераторы таких паролей потом тебе вместо публичного ключа приватный присылают. им уже не помочь
| | |
| |
| 3.108, привет (ok), 16:28, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Присылали и не раз, после того как я требовал
ключ и отсылал в гугл - как его сделать.
сам юмор в том, что на повторные запросы через
пару недель (на другой сервер, допустим) опять же
копипаст id_rsa (еще бывает от путти присылают)
Так что хотя бы минимальное понимание public/private
ключей будет полезно как раз для этих 65%
| | |
|
| 2.131, pumka (?), 21:34, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ничего правильного. Ключи ssh я согласен, хоро их просто иметь. Но ssh ключ ты к браузеру nj,jq любимому не прикрутиш.
Гавнотокены предлагаешь тащить? Двухвакторную хрень с смс? Счаз я телефо буду раздавать на лево и на право. Как и e-mail.
Идиоты они и есть идиоты.
| | |
| |
| 3.140, Аноним (144), 22:16, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не идиоты, а ничего личного, просто бизнес. Надо затравить нежелательную категорию пользователей - вот и делают так.
| | |
|
|
| 1.118, GG (ok), 21:04, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Неосиляторы набигают снова.
Сначала они неосилили HTTPS и на каждом углу пытались доказать как им нечего скрывать и как их принуждают.
Теперь они неосилили ключи и заводят ту же шарманку с теми же ложными доводами.
А всё потому что им самим так стыдно за свою безграмотность, что они ложью пытаются выдать её за праведный пут.
Но не выйдет.
Техническая безграмотность никуда не денется.
И как бы громко неосиляторы ни орали, они так и останутся безграмотными идиотами.
Они могут заминусовать все неугодные им комментарии, но мозгов в головах у них от этого не прибавится.
И они это осознают.
И очко у них от этого стреляет ещё сильнее.
И поможет тут только массовая эвтаназия, наверное.
| | |
| |
| 2.127, Sw00p aka Jerom (?), 21:23, 16/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>И как бы громко неосиляторы ни орали, они так и останутся безграмотными идиотами.
вы уже отказались от пароля на ссх ключе?
| | |
|
| |
| |
| 3.166, mr.Clin (?), 20:02, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Судя по всему и он тоже уже начинает обрастать таким функционалом, что скоро станет большим куском монстроидального гамна...
| | |
|
|
| 1.134, Аноним (133), 21:59, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А что за токены это реальные железяки вроде USB токенов или просто какие-то файлики на диске?
Пользовался раньше для входа на WebMoney каким-то токеном и очень радовался этому процессу, а сейчас по USB кто-то заходит на сайт через личный сертификат или уже не модно стало?
| | |
| |
| 2.139, Аноним (139), 22:14, 16/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это файлики на диске, которые майкрософт в любой момент может скачать у любого пользователя виндоуз и расшифровать пароль от ключа если он есть. Потому что большинство пользователей гитхаба виндузятники. А пароль записанный на бумажке Майкрософт никак выудить не сможет.
| | |
| |
| 3.156, пох. (?), 09:58, 17/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Это файлики на диске, которые майкрософт в любой момент может скачать у любого пользователя
> виндоуз
как будто мы и пароль, который он вводит в НАШЕМ браузере, не увидим, при желании?
Другое дело вот как раз НЕ windows, а ваши прекрасные-прекрасные линyпсы (трахающие наш azure своими попытками подобрать пароли к ssh - на треть пропускной способности его каналов - это к вопросу о вашей квалификации и вашем понимании безопасности) - там, действительно, пароль который находится только в голове, спереть сложнее, даже получив какой-то там доступ к акаунту пользователя, особенно если тот еще и не имеет привычки к sudo без пароля. А .ssh - вот он. А если даже закрыт паролем - надо просто попроситься в найденный agent socket (точно найдется у такого) - он радостно подпишет все что мы попросим, мягко, не нарушая сна гордо крякающего лап4@того. Ну а потом добавить пяток своих ключиков - их ведь никто и никогда не сможет отличить.
| | |
|
| 2.143, Аноним (144), 22:37, 16/12/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Это либо USB устройство FIDO 2 с датчиком отпечатка пальца подключается к дескт... большой текст свёрнут, показать | | |
|
|
