Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от opennews (??), 07-Янв-20, 09:46
Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52143
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–2 +/–
Сообщение от Аноним (1), 07-Янв-20, 09:46
Лишь 10% реально озаботились секурностью хоть каплю, остальные 90 просто пришли скинуть свою поделку, как я понимаю. Уровень-с...
Ответить | Правка | Наверх | Cообщить модератору

	5. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+2 +/–
	Сообщение от Аноним (5), 07-Янв-20, 11:22
	>остальные 90 просто пришли скинуть свою поделку В данном контексте, не скинуть, а отложить
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–1 +/–
	Сообщение от SOska (?), 08-Янв-20, 16:22
	Да че уж там двух факторная, а мож сразу и пасспорт с отпечатками отдать а?
	Ответить | Правка | Наверх | Cообщить модератору

2. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от Аноним (2), 07-Янв-20, 10:08
Вот поэтому я и не использую node
Ответить | Правка | Наверх | Cообщить модератору

3. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от Аноним (3), 07-Янв-20, 11:19
А по гитхабу такая статистика есть?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
	Сообщение от Анонимус ликует (?), 07-Янв-20, 12:15
	Гитхаб теперь не пускает, если плохой пароль.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–1 +/–
	Сообщение от Аноним (11), 07-Янв-20, 13:24
	Есть, 100% пользователей гитхаба включили 2FА
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	23. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–1 +/–
	Сообщение от крокодил (?), 08-Янв-20, 13:10
	Я не включал и не собираюсь
	Ответить | Правка | Наверх | Cообщить модератору

4. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–1 +/–
Сообщение от Аноним (4), 07-Янв-20, 11:19
>При регистрации 13.37% новых учётных записей пытались повторно >использовать скомпрометированные пароли, >фигурирующие в известных утечках паролей >В прошлом году было отозвано 737 токенов NPM, >которые по ошибке были опубликованы в реестре >пакетов NPM или в публично доступных репозиториях на GitHub; Что лишний раз подтверждает уровень интеллекта скриптомак... разработчиков всяких JSов
Ответить | Правка | Наверх | Cообщить модератору

7. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+2 +/–
Сообщение от Аноним (7), 07-Янв-20, 12:10
Нормализация двухфакторки не проходит так гладко, как хотелось бы зондовставляторам? Это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+5 +/–
	Сообщение от Анонимышь (?), 07-Янв-20, 13:21
	Т.е. иных факторов кроме как телефон ты не знаешь? Другой разговор что другие способы знают/делают не только лишь все. Увы.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от segesg (?), 07-Янв-20, 12:32
проблема актуальна для всех современных языков, у которых есть централизованные репозитории модулей
Ответить | Правка | Наверх | Cообщить модератору

	12. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+2 +/–
	Сообщение от Аноним (12), 07-Янв-20, 14:35
	Например в репозитории дистрибутивов почему те не какает любая вебмакака, а в репо языка пожалуйста.
	Ответить | Правка | Наверх | Cообщить модератору

13. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+3 +/–
Сообщение от user90 (?), 07-Янв-20, 14:37
> репозитория NPM просто. должен быть уничтожен, бугога!
Ответить | Правка | Наверх | Cообщить модератору

14. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+2 +/–
Сообщение от Аноним (14), 07-Янв-20, 15:03
Как страшно жить...
Ответить | Правка | Наверх | Cообщить модератору

15. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+1 +/–
Сообщение от gefest (??), 07-Янв-20, 15:04
Азачем ?? Вот у мну gmail с 2006 года, за это время уже несколько телефонов и номеров сменилось. И вообще , возможность сказать   "Sorry, my account was hacked"  она ценная, чтобы от неё просто так отказываться ....
Ответить | Правка | Наверх | Cообщить модератору

	20. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
	Сообщение от Аноним (20), 08-Янв-20, 10:06
	> уже несколько телефонов и номеров сменилось 2FA != SMS подтверждение
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
	Сообщение от gefest (??), 08-Янв-20, 14:02
	Оне бесплатно рассылают аппаратные ключи ?? !
	Ответить | Правка | Наверх | Cообщить модератору

16. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+3 +/–
Сообщение от Аноним (16), 07-Янв-20, 15:09
У меня была двухфакторная аутентификация. Потом настроил CI, чтобы автоматически публиковал пакет в NPM. Ну, и как я это сделаю? Если у них так и написано - использовать двухфакторную аутентификацию для публикации из CI нельзя.
Ответить | Правка | Наверх | Cообщить модератору

18. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от Аноним (-), 07-Янв-20, 19:40
разводняк это ваше 2FA, просто-напросто надо нормальные пароли ставить и придерживаться адекватной OpSec
Ответить | Правка | Наверх | Cообщить модератору

	19. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	–1 +/–
	Сообщение от richman1000000 (?), 08-Янв-20, 07:18
	Чувак, вот с языка правду сорвал. + тебе. 2FA действительно является разводом. Я пробовал сделать 2FA в домене, без Microsoft Azure. Типа свой сервер и аппликуху стандартную из GooglePlay поставить пользакам нету нигде. Так что 2FA с использованием пушей и временных токенов выгодна только им.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+2 +/–
Сообщение от Аноним (21), 08-Янв-20, 11:18
Уровень "адекватности" просто зашкаливает.
Ответить | Правка | Наверх | Cообщить модератору

22. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+1 +/–
Сообщение от Урри (?), 08-Янв-20, 12:39
> При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com; Хм. А откуда они знают? Неужели непосредственно сам пароль на сервер отправлялся? Хе-хе-хе.
Ответить | Правка | Наверх | Cообщить модератору

27. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от Аноним (-), 09-Янв-20, 20:52
О май гад!
Ответить | Правка | Наверх | Cообщить модератору

28. "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."	+/–
Сообщение от an (??), 18-Июн-20, 22:23
Скрипт для проверки паролей в базе haveibeenpwned.com https://github.com/edyatl/passchek Может кому пригодится.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема