The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Злоумышленник захватил контроль над 4 проектами в репозитории PyPI"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Злоумышленник захватил контроль над 4 проектами в репозитории PyPI"  +/
Сообщение от opennews (??), 05-Дек-23, 09:15 
Администраторы репозитория Python-пакетов PyPI (Python Package Index)  сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над  проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12,  Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и выпустить модифицированные выпуски...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60235

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +2 +/
Сообщение от Аноним (2), 05-Дек-23, 09:16 
Постепенное внедрение цифровых подписей.
Ответить | Правка | Наверх | Cообщить модератору

4. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –4 +/
Сообщение от RomanS (??), 05-Дек-23, 09:37 
А как же без них? Только надо понимать что есть Криптосистема с открытыми ключами, а есть PKI.
Ответить | Правка | Наверх | Cообщить модератору

6. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Axel (??), 05-Дек-23, 09:43 
PGP
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

133. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от OpenEcho (?), 05-Дек-23, 17:39 
>  PGP

У ПЖП нет стороннинх центров подтверждающих достоверность личности. (Только плыз, не начинайте опять про тех 1/2  веботраста)

Ответить | Правка | Наверх | Cообщить модератору

8. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +3 +/
Сообщение от Аноним (8), 05-Дек-23, 09:49 
Интернет только по паспорту.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:39 
Welcome to russia!

Ты не можешь заключить договор на подключение к интернету без паспорта вот уже лет так 15(раньше можно было, просто заявка на адрес, никаких документов, тебе притаскивали кабель и говорили "платить туда")

Ответить | Правка | Наверх | Cообщить модератору

17. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от InuYasha (??), 05-Дек-23, 11:10 
Покажи мне страну, где иначе. Может, перееду.
Ответить | Правка | Наверх | Cообщить модератору

19. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от ANONN (?), 05-Дек-23, 11:15 
В Индонезии покупаешь симку и раздаешь с мобильного.
Ответить | Правка | Наверх | Cообщить модератору

20. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 11:18 
Симка не по паспорту?
Ответить | Правка | Наверх | Cообщить модератору

34. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (8), 05-Дек-23, 12:14 
Лол симки в Москве в переходах без всяких паспортов раздают. Всё работает.
Ответить | Правка | Наверх | Cообщить модератору

93. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (-), 05-Дек-23, 14:37 
После звонка выбрасываем симку вместе с телефоном, в котором нет отпечатков, и разумеется в месте где нет камер видеонаблюдения. Голос тоже должен быть видоизменён.

Ответить | Правка | Наверх | Cообщить модератору

119. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 16:00 
Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

170. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от нах. (?), 06-Дек-23, 15:22 
> Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит.

У этих, котрые вместо киви теперь - нет никаких камер. Ну да, 12% комиссии за онанимность.


Ответить | Правка | Наверх | Cообщить модератору

128. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (128), 05-Дек-23, 17:10 
Т-рищ. Майор, так симки меченые же?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

171. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от нах. (?), 06-Дек-23, 15:23 
> Т-рищ. Майор, так симки меченые же?

не бери у того узбека что прямо под камерой их раздает, возьми у следующего. С 20 метров там только размазня будет.

Разумеется она меченная в плане того что все (комунада) видят что ты ее у того узбека взял, но привязать к твоей персоне ее сложнее.

Ответить | Правка | Наверх | Cообщить модератору

137. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Хм (?), 05-Дек-23, 18:18 
> В Индонезии покупаешь симку

Сказки про покупку симки в Индонезии здесь не надо рассказывать. В Индонезии иностранцам продажа симок вообще запрещена, кроме, может быть, Бали.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

30. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (30), 05-Дек-23, 12:05 
Я живу в Кипре и здесь можно легально  купить симку в магазине без всяких документов
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

38. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:18 
формально и в РФ можно купить без каких-либо документов, даже с доставкой
Потом, правда, подразумевается онлайн-регистрация, но тем не менее
Ответить | Правка | Наверх | Cообщить модератору

50. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –1 +/
Сообщение от Аноним (8), 05-Дек-23, 12:31 
Можно просто получить симку зарегистрированную на джамшута.
Ответить | Правка | Наверх | Cообщить модератору

59. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:40 
Почти где угодно так можно
Только вот, если будут делаться вещи весьма нехорошие - то быстро хоть из под земли достанут вне зависимости от того, на кого была регистрация

Вдобавок, по подобным симкам часто проверки организуют с требованием актуализации информации под угрозой блокировки через некоторое время

Особенно тупо с палёными симками то, что, бывает ей или конец пришёл или перевыпустить надо( бывает и такое ) - а без того типа с документами фиг чего сделаешь
Вдобавок, он и сам может явиться в салон связи - и вернуть себе номер, заодно отжав все аккаунты, к нему привязанные

Ответить | Правка | Наверх | Cообщить модератору

64. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (8), 05-Дек-23, 12:50 
Зачем старому дворнику из Узбекистана аккаунты. Время активации надо мониторить. Локнут могут, но хорошо сделанные карты например мегафон не локают уже несколько лет.
Ответить | Правка | Наверх | Cообщить модератору

67. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (67), 05-Дек-23, 12:56 
> Проверки

Последние китайские предупреждения. Хрен сотовые операторы будут банить того, кто им денег платит.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

148. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Да ну нах (?), 05-Дек-23, 21:46 
Не льсти себе, твои пять баксов никому не интересны!
Если гос структуры наедут на оператора, то оператор потеряет раз так в 100 тысяч больше, поэтому тебя залочат не глядя.
Ответить | Правка | Наверх | Cообщить модератору

149. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (149), 05-Дек-23, 22:00 
На структуру олигарха наедут?
Ответить | Правка | Наверх | Cообщить модератору

172. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от нах. (?), 06-Дек-23, 15:24 
> На структуру олигарха наедут?

да. нелояльные олегархи у нас долго не живут.


Ответить | Правка | Наверх | Cообщить модератору

174. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (174), 06-Дек-23, 15:32 
То были не олигархи, а просто подставные лица.
Ответить | Правка | Наверх | Cообщить модератору

39. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (39), 05-Дек-23, 12:20 
Ага, самого угребищного опера с модемной скоростью) У главных оперов года с 2021 только по паспорту.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 05-Дек-23, 12:35 
Ответить | Правка | Наверх | Cообщить модератору

62. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (62), 05-Дек-23, 12:49 
У меня Primetel, ты про него? Если да, то не заметил что медленно. Ну и правда я мобильным инетом пользуюсь только для мессенджеров на телефоне и чтоб иногда веб посёрфить.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

192. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от InuYasha (??), 12-Дек-23, 17:26 
Что, прям внутри?? В пещере что-ли?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. Скрыто модератором  –5 +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:08 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. Скрыто модератором  –1 +/
Сообщение от Аноним (67), 05-Дек-23, 12:11 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  –2 +/
Сообщение от Аноним (67), 05-Дек-23, 12:34 
Ответить | Правка | Наверх | Cообщить модератору

122. Скрыто модератором  +/
Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:29 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

143. Скрыто модератором  –2 +/
Сообщение от Аноним (143), 05-Дек-23, 18:43 
Ответить | Правка | Наверх | Cообщить модератору

193. Скрыто модератором  +/
Сообщение от InuYasha (??), 12-Дек-23, 17:31 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (39), 05-Дек-23, 12:29 
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

68. Скрыто модератором  +1 +/
Сообщение от Аноним (68), 05-Дек-23, 12:56 
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +3 +/
Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:36 
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

82. Скрыто модератором  –3 +/
Сообщение от Аноним (-), 05-Дек-23, 13:26 
Ответить | Правка | Наверх | Cообщить модератору

130. Скрыто модератором  +/
Сообщение от Аноним (130), 05-Дек-23, 17:12 
Ответить | Правка | Наверх | Cообщить модератору

135. Скрыто модератором  +/
Сообщение от нах. (?), 05-Дек-23, 18:06 
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

147. Скрыто модератором  +/
Сообщение от Аноним (147), 05-Дек-23, 20:03 
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

173. Скрыто модератором  +/
Сообщение от нах. (?), 06-Дек-23, 15:28 
Ответить | Правка | Наверх | Cообщить модератору

141. Скрыто модератором  +/
Сообщение от Аноним (141), 05-Дек-23, 18:41 
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

94. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Дек-23, 14:43 
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

100. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –1 +/
Сообщение от Аноньимъ (ok), 05-Дек-23, 14:59 
> Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуешься

В Европе примерно всей конкретно по паспорту и прописке. При этом доминируют пакеты по контракту.

В Штатах не в курсе, но из того что слышал примерно тоже если не хуже.

Что у ват там ещё из развитых стран, Украина? В Украине уже ввели в строй систему, но пока привязка симки к паспорту добровольная. Я так понимаю конкретно ЕС это требует.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

129. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (129), 05-Дек-23, 17:12 
Согласен с вами. Например, в Сербии в любом киоске можно купить симку без паспорта. Два года пользуюсь такой, нет никаких проблем. Пополнять можно наличкой в тех же киосках.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

41. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Жук (?), 05-Дек-23, 12:22 
В Чехии prepaid-симки спокойно продаются в магазинах и ларьках без паспорта.
Активировать не надо, просто вставил и сразу работает.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –1 +/
Сообщение от Аноним (39), 05-Дек-23, 12:30 
А что происходит, когда  твои prepaid 5 евро кончаются?))
Ответить | Правка | Наверх | Cообщить модератору

58. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (-), 05-Дек-23, 12:36 
ты покупаешь карточку, елозишь по ней монеткой и поплняешь номер
еще есть варианты через терминалы (куда пихается наличка)
Ответить | Правка | Наверх | Cообщить модератору

60. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (39), 05-Дек-23, 12:41 
А, теоретик, удачи) Я просто знаю, что это так не работает.
Ответить | Правка | Наверх | Cообщить модератору

110. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Tron is Whistling (?), 05-Дек-23, 15:25 
Ты не поверишь - это работает. В UK точно.
И в FI и в UK можно банковской картой ещё, мы же об удобстве, а не об анонимности.
Ответить | Правка | Наверх | Cообщить модератору

131. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (130), 05-Дек-23, 17:15 
так тук как раз вся ветка про анонимность, а не об удобстве. Так что мимо
Ответить | Правка | Наверх | Cообщить модератору

109. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Tron is Whistling (?), 05-Дек-23, 15:24 
Договор конечно без паспорта ты не заключишь.
А так - гостевые симки без всякого паспорта как минимум в FI и UK.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

125. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:32 
Не гостевые, а предоплатные.
Ответить | Правка | Наверх | Cообщить модератору

151. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Tron is Whistling (?), 05-Дек-23, 23:29 
Ну я их по привычке обзываю гостевыми, потому что местные реально все на длинных контрактах сидят.
Ответить | Правка | Наверх | Cообщить модератору

185. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Всем Анонимам Аноним (?), 10-Дек-23, 13:24 
Контракт удобно, особенно если скидки дают на новые телефоны. И люди по инерции продолжают брать телефон с контрактом, хотя по-моему уже скидок реально нет. Не думаю, что кто-то реально пробовал сравнить цены. Реально конкуренция хорошая в предоплатных делах
Ответить | Правка | Наверх | Cообщить модератору

49. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Анонимпс (?), 05-Дек-23, 12:31 
С такими темпами развития "ИИ" скоро все там будут.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +3 +/
Сообщение от Аноним (9), 05-Дек-23, 09:50 
Запросто могло быть срежиссированным представлением, или вообще выдуманная утка. "Определили пароль", ага, верится с трудом. Надо же устранять анонимность, сейчас этим все занимаются.
Ответить | Правка | Наверх | Cообщить модератору

10. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +7 +/
Сообщение от Аноним (10), 05-Дек-23, 10:34 
двухфакторка и анонимность никак не связаны друг с другом. Вероятно ты перепутал двухфакторку с "введите номер телефона". Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты.
Ответить | Правка | Наверх | Cообщить модератору

13. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:38 
> я в детстве тоже думал, что все китайцы каратисты.

Ну хорошо хоть не что все китайцы японцы :-D

Ответить | Правка | Наверх | Cообщить модератору

66. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (8), 05-Дек-23, 12:55 
Японцы отпачковались китайцев в древности.
Ответить | Правка | Наверх | Cообщить модератору

69. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (67), 05-Дек-23, 12:57 
От чукц ещё скажи, как в анекдоте.
Ответить | Правка | Наверх | Cообщить модератору

87. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (87), 05-Дек-23, 14:05 
Отпачковались или отпочковались?
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

150. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от анон (?), 05-Дек-23, 22:03 
Пачка китайцев стала японцами, что непонятно?)
Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Дек-23, 14:46 
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

102. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –1 +/
Сообщение от Аноньимъ (ok), 05-Дек-23, 15:05 
Нет. Внезапно. Они приплыли из каких-то далей точное местоположение которых установить не получается, предположительно ближний восток. После чего вырезали коренных японцев и устроили островную империю.

Китайцы там никаким боком.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

118. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от нах. (?), 05-Дек-23, 15:52 
> Китайцы там никаким боком.

А зачем они у них тогда иероглифы сп-ли?

Ответить | Правка | Наверх | Cообщить модератору

121. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (-), 05-Дек-23, 16:20 
>А зачем они у них тогда иероглифы сп-ли?

А сп-ли они потому, что хотели быть пожожими на китайцев. В историческое время Китай культурно доминировал в Корее и Японии. Они также сп-ли у китайцев двуручный меч - назвав его "цуруги", потом у корейцев сп-ли какой-то однолезвийный клинок назвав его "катана".

Ответить | Правка | Наверх | Cообщить модератору

120. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Аноним (-), 05-Дек-23, 16:13 
Изначально японских островах жили предки Айну (люди Дзёмон). Где-то 2000-2300 лет назад из южной части Корейского полуострова постепенно на остров Кюсю стали переселятся рисоводы (культура Яёй). Потом в течение столетий эти рисоводы планомерно и организовано начали прогонять предков Айну.

Биологически корейцы и японцы родственны. Среди современных японцев также есть потомки японизировавшихся Айну, но каково процентное соотношение среди японцев потомков ассимилированный айну и древних переселенцев с юга Корейского полуострова. непонятно.

Предки Айну не обрабатывали землю.

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

152. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Kuromi (ok), 06-Дек-23, 02:17 
Да тут в каждом такой новости начинается вой "не отдам свой номер телефона". Просто люди измученные банками не представляют что бывает двухфакторка без смс, тот же TOTP.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

165. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от _oleg_ (ok), 06-Дек-23, 13:41 
> Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты.

Э. В смысле в детстве?..

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +1 +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:37 
И как же использование TOTP устраняет анонимность?
TOTP описан в RFC и ты можешь написать свое приложение хоть на баше, хоть на сишке, хоть на брейнфаке и использовать его
В чем устранение анонимности при использовании TOTP? Ну же! Расскажи нам!
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

154. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  –1 +/
Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:45 
Раньше подобное рассказывали про одноразовый пароль, отсылаемый в элящик
Потом правда оказалось, что крупнейшие конторы давно требуют привязки номера телефона для регистрации ящика( с Гуглом особенно забавно было. Стоило только зарегать ящик, как он был заблокирован за подозрительную активность и требовал номера телефона )

В итоге - и с этой штукой что-то да всплывёт. Не с одной стороны, так с другой( обмазываться кучей смежной ерунды чтобы вообще не потерять аккаунт по случаю потери/поломки смартфона с приложением )

Ответить | Правка | Наверх | Cообщить модератору

180. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (180), 06-Дек-23, 23:13 
> И как же использование TOTP устраняет анонимность?

Теоретики, теоретики...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

187. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:58 
>> И как же использование TOTP устраняет анонимность?
> Теоретики, теоретики...

Ну прекрати ты врать
QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP
Хватит врать, надоедает, честно

Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету
Никто тебя ни к чему не привязывает

Я не понимаю зачем тут постоянно врут про это
Вот зачем ты это делаешь?
Что бы что?

Ответить | Правка | Наверх | Cообщить модератору

183. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Аноним (9), 08-Дек-23, 09:31 
> И как же использование TOTP устраняет анонимность?

Никак, потому что никакого TOTP нет.
А есть qr-код который тебе предлагают отсканить приложением с телефона от Authy, Cisco Duo, Google Authenticator, Microsoft Authenticator и так далее. И все так и делают, никто не вникет в детали технологии, особенно питонисты. Вот так всех и сажают на принудительный телефон. Мало того, не только на телефон, ты еще оказываешься заложником этого сервиса, т.к. он буквально ворует у тебя код и хранит у себя под замком, ты его от них не вытащищь, а qr-код с экрана сразу же пропадает. Всё, асталависта, ты идентифицирован по телефону и привязынными к нему всеми своими аккаунтами, и не можешь с этого крючка даже соскочить.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

186. "Злоумышленник захватил контроль над 4 проектами в репозитори..."  +/
Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:57 
Ну прекрати ты врать
QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP
Хватит врать, надоедает, честно

Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету
Никто тебя ни к чему не привязывает

Я не понимаю зачем тут постоянно врут про это
Вот зачем ты это делаешь?
Что бы что?

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от Аноним (11), 05-Дек-23, 10:35 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от крокодил мимо.. (?), 05-Дек-23, 10:56 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Дек-23, 11:32 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от нах. (?), 05-Дек-23, 12:27 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 05-Дек-23, 12:49 
Ответить | Правка | Наверх | Cообщить модератору

111. Скрыто модератором  –1 +/
Сообщение от нах. (?), 05-Дек-23, 15:30 
Ответить | Правка | Наверх | Cообщить модератору

116. Скрыто модератором  +/
Сообщение от Анонимумус (?), 05-Дек-23, 15:41 
Ответить | Правка | Наверх | Cообщить модератору

117. Скрыто модератором  +/
Сообщение от нах. (?), 05-Дек-23, 15:50 
Ответить | Правка | Наверх | Cообщить модератору

134. Скрыто модератором  +/
Сообщение от Ананимус (?), 05-Дек-23, 17:57 
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

16. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от Аноним (16), 05-Дек-23, 11:07 
Я один жду, когда уже на опеннет будем заходить через госуслуги? А то анонимы и всё такое.
Ответить | Правка | Наверх | Cообщить модератору

18. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от InuYasha (??), 05-Дек-23, 11:11 
Зачем ждать? Специально для тебя открыта регистрация.
Ответить | Правка | Наверх | Cообщить модератору

23. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (23), 05-Дек-23, 11:35 
Прям паспорт можно ввести? Если нет, то даже не открою...
Ответить | Правка | Наверх | Cообщить модератору

70. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от Аноним (68), 05-Дек-23, 12:59 
И даже синие галочки есть, только анонимам их не видно.
Ответить | Правка | Наверх | Cообщить модератору

108. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от Аноним (108), 05-Дек-23, 15:20 
паспортные данные сразу вставляй в свой комментарий
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

145. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (145), 05-Дек-23, 18:56 
Пора уже на опеннете ввести поддержку трипкодов. Ведь текстовый чан уже как по форме, так и по уровню цинизма.
Ответить | Правка | Наверх | Cообщить модератору

155. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:48 
Если на госуслугах есть - то можно регаццо/входить по ЕСИА

Система сама запросит все интересующие её данные о тебе( включая паспорт ) и аккуратно вставит в нужны поля поля

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

158. Скрыто модератором  +/
Сообщение от Аноним (-), 06-Дек-23, 10:29 
Ответить | Правка | Наверх | Cообщить модератору

163. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (163), 06-Дек-23, 13:29 
На Госуслугах сколько угодно можешь вводить.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от Аноним (67), 05-Дек-23, 11:51 
>был инициирован процесс удаления учётной записи "meisnate12".

Но зачем?! На этом и спалился.

Ответить | Правка | Наверх | Cообщить модератору

83. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (83), 05-Дек-23, 13:55 
Не "спалился", а так и было задумано...
Ответить | Правка | Наверх | Cообщить модератору

112. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 05-Дек-23, 15:32 
Зачем? Ведь мог бы просто ему 2fa включить. И хрен бы тот что сделал.
Ответить | Правка | Наверх | Cообщить модератору

181. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (180), 06-Дек-23, 23:16 
Смысла особого нет в захвате. Ну, занял поляну, и что через пару недель...

Единицы может и пострадали. Остальные из большой толпы перебили ссылки и разошлись.

Ответить | Правка | Наверх | Cообщить модератору

26. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (67), 05-Дек-23, 11:53 
>До конца этого года репозиторий PyPI намерен перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие организации, на обязательное применение двухфакторной аутентификации

GitHub уже перевёл. Перешли на Codeberg в результате. В котором замена для PyPi к каждому аккаунту пользователя и организации прилагается. Заэнфорсят на PyPI - пойдут ффтопку вслед за GitHubом.

Ответить | Правка | Наверх | Cообщить модератору

146. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от nox. (?), 05-Дек-23, 19:25 
> двухфакторной аутентификации

нет смысла

Ответить | Правка | Наверх | Cообщить модератору

27. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (67), 05-Дек-23, 11:56 
>В качестве предпочтительных методов двухфакторной аутентификации рекомендуется использовать протокол WebAuthn с

FIDO2 TEE Attestation и навязанной биометрией.

Ответить | Правка | Наверх | Cообщить модератору

29. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (29), 05-Дек-23, 12:05 
Похоже на провокацию для навязывания двухfuckторной авторизации.
Телефоны это и мнитмая надежность, жо тех пор пока он к злоумышленнику на время не попадет, и вообще сим в любой неподходящий момент могут заблокировать. Ну а биометрия - это лесом.
Одноразовые коды? Ну так оно не поддерживается почти ничем. Кто вводить будет?
В итоге, с предлагаемой двухfuckторкой плохо, и без неё не достаточно безопасно.
Ответить | Правка | Наверх | Cообщить модератору

37. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от лесной эльф (?), 05-Дек-23, 12:16 
KeePassXC, KeePass,pass умеют OTP
Ответить | Правка | Наверх | Cообщить модератору

47. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от нах. (?), 05-Дек-23, 12:30 
и пароль тоже туда же складываешь, рядышком? Молодец, хвалю! (и все вместе закрыто паролем 123, да и тот всегда введен, потому что работатьжынада а не без конца вводить пароль от всего)

Потом у л-шка п-дют файлик с базкой паролей, у которого нулевая защита от попыток подбора (он просто файлик, как он будет защищаться) и ломать который можно хоть на миллионе хостов параллельно - если вместе с файликом не перехватили и нажатия кнопок.

Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно!

Ответить | Правка | Наверх | Cообщить модератору

65. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от Аноним (-), 05-Дек-23, 12:54 
Кажется у тебя обидка на OTP)

> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые

Ага, 10 лет один и тот же пароль для всего от почты и банка, до торрента и веселой фермы.
А потом оказывается что где-то что-то утекло и все летит в известном направлении.

Ответить | Правка | Наверх | Cообщить модератору

84. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (83), 05-Дек-23, 13:59 
Кто где говорил про "один и тот же пароль"?
Ответить | Правка | Наверх | Cообщить модератору

113. "Злоумышленник захватил управление над 4 проектами в репозито..."  –1 +/
Сообщение от нах. (?), 05-Дек-23, 15:34 
дятлы с key-pass. У которых и на самом деле десять лет один и тот же пароль.
Причем от всех паролей сразу и от псевдо-2fa  заодно. Так держать!
Ответить | Правка | Наверх | Cообщить модератору

99. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от крокодил мимо.. (?), 05-Дек-23, 14:52 
>> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые
> Ага, 10 лет один и тот же пароль для всего от почты
> и банка, до торрента и веселой фермы.
> А потом оказывается что где-то что-то утекло и все летит в известном
> направлении.

давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь, гхм) пароль для сервисов гугла.. потом, чтобы продолжать использовать тот же mutt, например, пришлось согласиться на двухфакторку и (!sic.!) взять сгенерённый гуглом 16-ти значный "Application Password", уступающий ранее использовавшемуся по комбинаторике символов, длине и т.п. и т.д.. в итоге получил деградацию пароля.. и теперь аккаунт прибит гвоздями к симке.. т.е. на практике двухфакторка от гугла только теоретически несёт какие-то преимущества при утере и восстановлении прав на аккаунт.. а на практике существовавшие ранее "контрольные вопросы" (произвольные, составленные самими пользователями вместе с ответами на них) вместе с резервными/контрольными ящиками, кмк, были более чем достаточным средством контроля (аккаунта) при должном использовании.. (любителей password, 123456 и т.п. эт, ессно, не касается)..

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

136. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 05-Дек-23, 18:16 
> давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь,

ага, такая же херня. Вместо надежных паролей хранимых только в голове - нате вам незапоминаемые (и следовательно ты вынужден их записывать) и неудобонабираемые (таскать через клипборд если они нужны чаще раза в году). И еще пожалуйста слейте нам номерок телефона.

Ответить | Правка | Наверх | Cообщить модератору

156. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (-), 06-Дек-23, 07:40 
Это не совсем херня. Проблема в том, что meisnate12 и подобные им люди ругулярно компрометируют свои учётные записи.
Ответить | Правка | Наверх | Cообщить модератору

161. "Злоумышленник захватил управление над 4 проектами в репозито..."  +1 +/
Сообщение от нах. (?), 06-Дек-23, 11:15 
проблема решается созданием проблем для окружающих, как обычно в blm мирке.

Вместо того чтобы сделать проблемы этих людей - _их_ проблемами. Например забанить ему акаунт года на два. Внести в пипирку метки таких акаунтов и блокировать автосборки с их поделками пока вручную не подтвердишь. Вариантов масса но вместо этого видимость деятельности и гемор для всех подряд.

А этот продолбает свою псевдо-двухфакторку точно так же как и пароли, и даже еще быстрее - тут уже накидали кучу работающих рецептов (причем разумеется не ведая что творят, как обычно).

Ответить | Правка | Наверх | Cообщить модератору

179. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (179), 06-Дек-23, 19:51 
Вы ведь читаете внимательно лицензию? Там разве не написано "AS IS" или его аналоги?
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

166. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от _oleg_ (ok), 06-Дек-23, 13:44 
> Ага, 10 лет один и тот же пароль для всего от почты
> и банка, до торрента и веселой фермы.
> А потом оказывается что где-то что-то утекло и все летит в известном
> направлении.

Вот это провал. Зачем одинаковый везде? Речь про на каждом ресурсе свой, но не меняется.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

167. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от _oleg_ (ok), 06-Дек-23, 13:46 
> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд,
> не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно!

Прям про наболевшее, мужик... Это говно и провоцирует небезопасность как раз. Вместо того, что бы выучить один пароль к банкклиенту, приходится его тупо записывать, т.к. каждый полгода эти придури требуют его менять так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

169. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 06-Дек-23, 15:20 
ну с банкклиентом я еще могу понять. В смысле - пароли этих клиентов у банка скорее всего крадут раз в неделю, не признаваться же ж ему теперь в этом.

> так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой

поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!

Ответить | Правка | Наверх | Cообщить модератору

176. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от _oleg_ (ok), 06-Дек-23, 16:25 
> поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!
Ответить | Правка | Наверх | Cообщить модератору

40. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:20 
Какие телефоны?
Речь идет о TOTP
А это мало того, что полностью стандартизированная вещь, так еще и работающая полностью оффлайн
Ты можешь написать свою реализацию, можешь взять готовые
Никаких телефонов нет
Как нет их и у Гугла, например, как нет их почти ни у кого
Но местные шизики все строчат про "это все заговоры и от нас хотят наши телефоны с диском"
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

43. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (67), 05-Дек-23, 12:28 
>Речь идет о TOTP

Речь идёт о навязывании FIDO2 в интересах вендоров TEE и биометрии. TOTP поддерживается только для создания видимости альтернативы. Его использование сделано намеренно более неудобным, чем FIDO2 (FIDO2 обычно поддерживается в режиме однофакторки, тебе не нажо вводить пароль, достаточно вставить устройство нужного производителя и приложить пальчик), и его в будущем уберут так же легко, как убрали пароли, под предлогом того, что нет TEE-подтверждения того, что ключи - в надёжных руках.

Ответить | Правка | Наверх | Cообщить модератору

51. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 05-Дек-23, 12:32 
> Ты можешь написать свою реализацию, можешь взять готовые

"а теперь сфоткайте мобилочкой наш удобный и приятный qr код!"

И да, напомни-ка мне, чего это такой добренький и честнейший гугель закрыл исходники своего генератора, ведь все так просто, надежно, стандартизировано?

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

71. "Злоумышленник захватил управление над 4 проектами в репозито..."  +4 +/
Сообщение от Аноним (-), 05-Дек-23, 13:00 
Ну так не пользуйся гуглом.
Это не единственны TOTP который существует.
Ты ж линухом на десктопе пользуешься, хотя он кривой, косой и неудобный, зато свободка!

Неудобно? Ну так бороться с злыми корпами всегда неудобно.
(Вон каксакалы опенсорса даже самолетами не литеают, там паспорт приходиться показывать)

Ответить | Правка | Наверх | Cообщить модератору

75. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Второй из Кукуева (?), 05-Дек-23, 13:11 
> "а теперь сфоткайте мобилочкой наш удобный и приятный qr код!"

В котором просто числовая и буквенная последовательность
Упс
И который можно не фоткать, а нажать "Покажите мне текстом", скопировать и вставить
У меня все коды 2FA живут в моем локальном VaultWarden, прикинь
И никто у меня тут не требует к нему телефонов

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

115. "Злоумышленник захватил управление над 4 проектами в репозито..."  –1 +/
Сообщение от нах. (?), 05-Дек-23, 15:40 
> И который можно не фоткать, а нажать "Покажите мне текстом",

если есть что нажимать. Я вот сто лет уже не видел такого. Просто бессмысленный идиотский квадрат с точками без альтернатив.

> У меня все коды 2FA живут в моем локальном VaultWarden, прикинь

неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется ли тебе что это все же излишний геморрой требующий неудобных приседаний.

Ответить | Правка | Наверх | Cообщить модератору

188. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Второй из Кукуева (?), 11-Дек-23, 09:01 
> Просто бессмысленный идиотский квадрат с точками без альтернатив.

Ну это просто вранье
Везде есть кнопка "нажмите если не можете отсканировать"

> неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется
> ли тебе что это все же излишний геморрой требующий неудобных приседаний.

Ну да, ты же у нас великий специалист и знаешь как именно защищен локальный ваултварден, как к нему возможно подключение и все остальное
А я просто так работаю в IT-безо уже 25 лет и ничего не понимаю, куда мне до ваньки с опеннета

Ответить | Правка | Наверх | Cообщить модератору

189. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 11-Дек-23, 10:04 
>> Просто бессмысленный идиотский квадрат с точками без альтернатив.
> Ну это просто вранье
> Везде есть кнопка "нажмите если не можете отсканировать"

васян из кукуева - лично ВЕЗДЕ проверял!

> А я просто так работаю в IT-безо уже 25 лет

но так ничему и не научился.

(в принципе, квалификация большинства выдающих себя за ит-без - обычно нулевая или около того)

Ответить | Правка | Наверх | Cообщить модератору

153. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Kuromi (ok), 06-Дек-23, 02:19 
FreeOTP на что?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

159. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (-), 06-Дек-23, 10:31 
>жо тех пор пока он к злоумышленнику на время не попадет

Или пока кто-то не попросит оператора поделиться SMS.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

190. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 11-Дек-23, 10:05 
>>жо тех пор пока он к злоумышленнику на время не попадет
> Или пока кто-то не попросит оператора поделиться SMS.

в целом ради помойки пихономодулей никто и не попросит.

Ответить | Правка | Наверх | Cообщить модератору

32. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (32), 05-Дек-23, 12:10 
Срочно всех перевести на IAM с проприетарным 2FA. Питоняши такое только одобрят.
Ответить | Правка | Наверх | Cообщить модератору

52. "Злоумышленник захватил управление над 4 проектами в репозито..."  +3 +/
Сообщение от Аноним (8), 05-Дек-23, 12:32 
И питошка наконец загнётся.
Ответить | Правка | Наверх | Cообщить модератору

88. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (87), 05-Дек-23, 14:09 
С чего это питонисты проприетарщину одобрят? Я бы ещё понял, если это какие-нибудь дотнетчики или свифтеры.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

160. Скрыто модератором  +/
Сообщение от Аноним (-), 06-Дек-23, 10:33 
Ответить | Правка | Наверх | Cообщить модератору

45. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от Аноним (45), 05-Дек-23, 12:29 
Еще прохождения процедуры KYC не хватает.
Ответить | Правка | Наверх | Cообщить модератору

53. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 05-Дек-23, 12:34 
О, этот аноним знает!
(и по результату - "к сожалению, мы вынуждены отказать вам в открытии акаунта, по причинам связанным с безопастностью, поэтому мы никогда вам не скажем что именно нам не понравилось")

Ответить | Правка | Наверх | Cообщить модератору

77. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от Аноним (-), 05-Дек-23, 13:18 
А у них есть обязанность предоставлять услугу кому попало?
Нет? ну так о чем разговор?
Что-то не нравится? сделай свой PyPI с преферансом и... боюсь тян в этой области не водятся.
Ответить | Правка | Наверх | Cообщить модератору

140. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (140), 05-Дек-23, 18:35 
>сделай свой PyPI

Штатная возможность Codeberg.

Ответить | Правка | Наверх | Cообщить модератору

61. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (67), 05-Дек-23, 12:47 
Да в опенсорсе уже давно навязывают KYC-процедуры: DCO, и CLA. Причём Python Software Foundation - в числе злейших навязывателей.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

72. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (68), 05-Дек-23, 13:02 
CoC тоже навязывают, хотя он и не не KYC. Вообще, TLA - это POS.
Ответить | Правка | Наверх | Cообщить модератору

97. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (97), 05-Дек-23, 14:49 
CoC не является ни процедурой сбора персональных данных, ни юридически обязывающим. Ты можешь нарушить CoC, а потом создать новое имя, и опять нарушить CoC. Повторить сколько надо раз.
Ответить | Правка | Наверх | Cообщить модератору

74. "Злоумышленник захватил управление над 4 проектами в репозито..."  –1 +/
Сообщение от Аноним (-), 05-Дек-23, 13:10 
DCO впервые использовали Linux Foundation в 2004.
Внезапно, да?

И не вижу ничего плохого в том, что проект хочет KYC.
Не все хотят чтобы в их код коммитили мутные анонимы. Особбено если потом окажется, что этот анон в чине майора закладки пишет.
Хочешь анонимности - сиди в даркнете, imgboard'ах или прочих местах где не задают лишних вопросов.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

80. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (-), 05-Дек-23, 13:21 
Но учти, в местах где не задают вопросов, не проверяют доки и сидят аноны - обычно намусоренно и плохо пахнет.
Например тут, где мы общаемся)
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

96. "Злоумышленник захватил управление над 4 проектами в репозито..."  +2 +/
Сообщение от Аноним (97), 05-Дек-23, 14:47 
Пусть лучше говном воняет, чем supermax-тюрьмой попахивает.
Ответить | Правка | Наверх | Cообщить модератору

81. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (30), 05-Дек-23, 13:22 
Автор так все расписал подробно, будто тут ядро линукса хакнули. А речь всего-то про какой-то бейсик, на к-й все плевать. Не стоило и стараться придавать значимости этому событию
Ответить | Правка | Наверх | Cообщить модератору

127. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (-), 05-Дек-23, 16:53 
То есть ты хочешь чтобы люди не знали о грязных приёмчиках крякеров. Предупреждён значит вооружён.
Ответить | Правка | Наверх | Cообщить модератору

164. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (163), 06-Дек-23, 13:32 
На этот "бейсик" всё машинное обучение завязано.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

162. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (162), 06-Дек-23, 12:55 
2fa важна в PYPI ибо страдает не мейнтейнер пакета в итоге, а скачавший его. Хотя привязка телефона - зло. Надо было думать над другими способами улучшения безопасности.
Ответить | Правка | Наверх | Cообщить модератору

168. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от злой аноним (?), 06-Дек-23, 13:55 
pypi в своём блоге открытым текстом пишут - 2фа будет через totp, а эксперты с опеенет упорно бегают со своими номерами телефонов. Стандарт открытый, реализаций куча, можно свою написать, можно вообще на бумажке считать, если считаешь быстро и в 30 секунд уложишься. Но нет, в коментах каждый второй ноет про "нам пихают анальный зонд", "моё прайваси коко" и "никому не покажу свой номер телефона". Дебилы, ять.
Ответить | Правка | Наверх | Cообщить модератору

175. "Злоумышленник захватил управление над 4 проектами в репозито..."  –1 +/
Сообщение от Аноним (175), 06-Дек-23, 15:37 
TOTP денхат исключительно для того, чтобы полезные идиоты орали, что FIDO2 никто не навязывает.
Ответить | Правка | Наверх | Cообщить модератору

177. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (177), 06-Дек-23, 17:05 
как можно употреблять слово "навязывают", если есть алтернатива?
Ответить | Правка | Наверх | Cообщить модератору

178. "Злоумышленник захватил управление над 4 проектами в репозито..."  –1 +/
Сообщение от Аноним (178), 06-Дек-23, 19:47 
Когда предоставляют альтернативу, но дискриминируют против тех, кто её использует - это именно "навязывают". Как навязали скоту одну карточку с лошадями.
Ответить | Правка | Наверх | Cообщить модератору

182. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от Аноним (182), 07-Дек-23, 16:20 
Скоро им и верёвки для штанов бесплатно выдавать начнут, чтоб на ходу не теряли как все остальное. Зато проект в публичном репозитории, звезды на гитхабах. А цифровую гигиену, оказывается, нужно насильно заставлять учить.
Ответить | Правка | Наверх | Cообщить модератору

191. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от нах. (?), 11-Дек-23, 10:07 
> Скоро им и верёвки для штанов бесплатно выдавать начнут,

Так надо было с этого и начать! Сколько помойного софта можно было так избежать еще на этапе написания!

Вот, да, да, для штанов. Надевай на шею, не бойся! И к краю табуреточки чуть-чуть подвинься, еще, еще... оп!

Следующий!

Ответить | Правка | Наверх | Cообщить модератору

194. "Злоумышленник захватил управление над 4 проектами в репозито..."  +/
Сообщение от InuYasha (??), 12-Дек-23, 18:00 
> Сколько помойного софта можно было так избежать еще на этапе написания!

У меня какое-то жёсткое дежа-вю сейчас случилось. Но память обнулилась и не могу вспомнить оратора из прошлого. Кто-нибудь напомнит?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру