Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета,
opennews (??), 10-Июл-22, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 09:13 , 10-Июл-22, (1) +11
- Спорное решение PyPi Это опасный прецедент, касающийся перекладывания ответстве,
Аноним (2), 09:34 , 10-Июл-22, (2) +21 //
- Ответственность переложили, права забрали Всё честно ,
Аноним (14), 10:41 , 10-Июл-22, (14) +6
- и microsoft тоже ,
anonymous (??), 16:31 , 10-Июл-22, (60) +1
- Токен генерируется в любом свободном менеджере паролей Например, KeePassXC И д,
Аноним (71), 19:22 , 10-Июл-22, (71) //
- Сделали огромную дыру и латают другой дырой ,
Аноним (14), 19:55 , 10-Июл-22, (73) //
- Ну ты-то пароли никогда не забывал Только на бумажечках писал и на монитор клеи,
Аноним (88), 01:00 , 11-Июл-22, (88) +2
- Нет Отправлял по электронной почте России открытым текстом, как требовал безопа,
Аноним (14), 10:23 , 11-Июл-22, (101)
- А что, разве хакер сможет его так спереть Его даже в вебкам не видно ,
Аноним (-), 03:36 , 13-Июл-22, (138) +1
- Скрыто модератором,
Аноним (3), 09:42 , 10-Июл-22, (3) –2 //
- начнут с внедрения токенов разработчиков ради безопасности потом введут токены ,
Аноним (-), 09:43 , 10-Июл-22, (4) +3 //
- Не накручивайте, никто не требует никаких аппаратных токенов, это лишь один из с,
Аноним (3), 09:49 , 10-Июл-22, (6) –5 //
- Внедрить бакдур Вы чип в токене сами проверяли ,
ыы (?), 10:18 , 10-Июл-22, (9) +1 //
- Про Секурбут тоже говорили, что для защиты, а теперь по умолчанию сторонние ОС н,
Аноним (13), 10:39 , 10-Июл-22, (13) +8 //
- Ну это пока ,
Admino (ok), 10:21 , 11-Июл-22, (100)
- Несколько лет назад я читал что длинна надёжных паролей превысила значение котор,
torvn77 (ok), 11:03 , 10-Июл-22, (19) –4 //
- Значит, украдут и многосекурный пароль ключ ,
Аноним (14), 11:13 , 10-Июл-22, (22) +6
- кто заставляет тебя запоминать каждый пароль локальный менеджер паролей со случа,
penetrator (?), 21:00 , 10-Июл-22, (79) +1
- Вирусню разогнать не пробовал ,
Аноним (88), 01:02 , 11-Июл-22, (89) –1 //
- Мне кажется вы не в курсе, что такое экспонента Экспонента - это когда для того,
anonymous (??), 00:23 , 13-Июл-22, (137) //
- А потом внедрять токен пониже спины,
Аноним (46), 14:42 , 10-Июл-22, (46)
- ну в РФ вообще доступ в интернеты по паспорту и ничего, живут как-то люди ,
Михрютка (ok), 15:24 , 10-Июл-22, (51) –4 //
- А в каких странах не по паспорту ,
Аноним (46), 17:27 , 10-Июл-22, (65) +1 //
- в великобритании, говорят купил препейд сим и в путь в чехии то ж самое на ук,
Михрютка (ok), 18:39 , 10-Июл-22, (68) +2
- Хотелось бы услышать истории узбека, как они покупают симки не только в РФ ,
Аноним (14), 20:02 , 10-Июл-22, (74) +1
- история простаяузбек прилетает в борисполь W W Wпоправочка, через азербиджян тур,
Михрютка (ok), 20:16 , 10-Июл-22, (76) +2
- Я ничего не понял узбеки-туристы покупают симки без паспорта вне зависимости от,
Аноним (14), 20:29 , 10-Июл-22, (77) –1
- Борисполь уцелел ,
Аноним (81), 21:12 , 10-Июл-22, (81) –2
- лол узбек обиделся, что его попросили предъявить документ, и настучал mc mc - за,
Михрютка (ok), 21:34 , 12-Июл-22, (135)
- Муж ездил в Лондон 3 года назад, но сим карту для интернета зарегистрировать не ,
Аноним (115), 19:26 , 11-Июл-22, (115)
- БезопасТность Удвоенная ,
Аноним (14), 10:24 , 10-Июл-22, (10) +1
- А Гуголь, конечно же, совершенно случайно проходил мимо со своими титанами и п,
Геймер (?), 10:25 , 10-Июл-22, (12) +8
- Как легко и просто взять на карандаш всех ключевых разработчиков библиотек для п,
YetAnotherOnanym (ok), 10:52 , 10-Июл-22, (15) +3 //
- Чтобы потом сопровождающих не искать, как с иксами D,
Попандопала (?), 11:01 , 10-Июл-22, (17)
//
- С иксами - это как Как искать с собаками - знаю, а с иксами - это что-то новень,
YetAnotherOnanym (ok), 11:45 , 10-Июл-22, (28) –2
- Так себе шутка в наше неспокойное время Теперь, что бы внедрить зловредный код,,
n00by (ok), 13:46 , 10-Июл-22, (41)
//
- При этом зловредный код будет подписан всеми десятью валидными траст-слоями от р,
Dzen Python (ok), 14:36 , 10-Июл-22, (45) +1
- СПО идеалогия это просто маркетинг На самом деле никто не смотрит исходники про,
Аноним (46), 14:47 , 10-Июл-22, (47) –7
- Вообще-то я в исходники смотрю периодически Правда, конечно, не д рьмища на пит,
Аноним (-), 06:23 , 11-Июл-22, (92) –1
- СПО идеология подразумевает, что тех кто пишет документацию в разы меньше тех кт,
Аноним (109), 16:58 , 11-Июл-22, (109) –1
- Ну да, виноват окажется разработчик При этом в лучшем случае его привлекут к от,
n00by (ok), 07:12 , 11-Июл-22, (96)
- Раздача двух токенов про запас ясно говорит об уровне уникальности Монополиза,
Аноним (14), 18:39 , 10-Июл-22, (67) +1
- Опенсорс - это свобода,
ИмяХ (?), 11:02 , 10-Июл-22, (18) –1 //
- Ишь ты, хотел он для удовольствия код писать Должен обслуживать корпорации, нае,
Аноним (21), 11:10 , 10-Июл-22, (20) +8
- Все кто не доволен могут сделать и предложить плугин для двойной аутентификации ,
torvn77 (ok), 11:17 , 10-Июл-22, (23) –1 //
- Полагаю, все кто не доволен отказом автора сопровождать пакет, могут записать на,
n00by (ok), 12:58 , 10-Июл-22, (35) –1
- А канкан на камеру им там танцевать не надо для доказательства что не верблюд ,
Аноним (-), 06:24 , 11-Июл-22, (93) +2
- То есть в перспективе к написанию бесплатного опенсорца будут допускаться только,
Аноним (29), 11:49 , 10-Июл-22, (29) +1 //
- Ребята, ну это прямо-таки комедия Настроение с утра подняли по самое некуда ,
freehck (ok), 12:01 , 10-Июл-22, (31) +4 //
- The next station is crates io,
Без аргументов (?), 12:48 , 10-Июл-22, (33) +4 //
- Фактически теперь и адреса разработчиков после высылки ключей узнают деанонимиз,
Аноним (37), 13:26 , 10-Июл-22, (37) +6 //
- сколько там пожизненных светит мелкософту ,
Sw00p aka Jerom (?), 13:31 , 10-Июл-22, (39) //
- Параноики такие параноики Адреса разработчиков кому надо вычислили по IP А аппа,
Аноним (71), 19:36 , 10-Июл-22, (72) //
- Прикинь, чувак, я сам себе почтовый провайдер Так было можно, ага ,
myhand (ok), 06:18 , 11-Июл-22, (91) +3 //
- Это следующий этап Скоро ключи DKIM будут только от гугла и только на их токена,
1 (??), 09:43 , 11-Июл-22, (98)
- Что, еще нужно свой почтовый сервер поднимать, чтобы leftpad сопровождать ,
Аноним (14), 11:42 , 11-Июл-22, (104)
- - это что, чтоб потрахаться, еще и член должен стоять - ну, твой член может и не,
Михрютка (ok), 20:22 , 11-Июл-22, (117)
- Оно конечно Может еще без папы с мамой ботинки зашнуровывать ,
myhand (ok), 14:38 , 13-Июл-22, (143)
- завтра еще будут судить за внедрение бекдора в свой код ,
Sw00p aka Jerom (?), 13:27 , 10-Июл-22, (38)
- В оригинале написано Интересная мысль,
mikhailnov (ok), 13:33 , 10-Июл-22, (40)
- Золотые слова Жаль, что 99 обычного пользовательского мусора это в принципе не ,
Dzen Python (ok), 14:34 , 10-Июл-22, (44) +5 //
- лiл на HN комментаторы негодуютLOLпри этом кто-то ехидно заметил, что в эту пипу,
Михрютка (ok), 15:20 , 10-Июл-22, (50) –1 //
- Сейчас сочиняю плагин для git, для шифровки комментариев, readme etc, чтобы при,
AKTEON (?), 15:27 , 10-Июл-22, (52) +1 //
- Вот платформа плохая, а страдать должны разработчики Странно, что всего один ре,
Аноним (66), 17:29 , 10-Июл-22, (66) +2
- Ага, светлое корпоративное будущее с чипами в жо ой, простите, это в следующе,
Аноним (-), 21:17 , 10-Июл-22, (82) +2
- Автор молодец Нельзя вот так Py-дорам сдаваться VIVA LA RESISTANCE ,
InuYasha (??), 22:09 , 10-Июл-22, (83)
- К сожалению, токены могут быть отправлены только в Австрию, Бельгию, Канаду, Фр,
Kuromi (ok), 00:35 , 11-Июл-22, (87) //
- Дело в том, что есть запрет на экспорт секретных технологий Так что, можно пр,
Аноним (14), 10:51 , 11-Июл-22, (103) //
- да, в нецивилизованные страны криптотехнологии отправлять несколько не принято ,
пох. (?), 18:20 , 11-Июл-22, (113) –2 //
- Это действительно странно, что там есть цивилизованные Австрия и Германия, но не,
Аноним (132), 09:31 , 12-Июл-22, (132)
- После фразы не пожелал переходить на двухфакторную аутентификацию и для искл,
Олексий (?), 13:54 , 11-Июл-22, (106) –4 //
- Ребят, все кто минусуют, вы тоже можете собираться Если человек не думает про,
Олексий (?), 00:20 , 12-Июл-22, (126) –3 //
- Ставь двухфакторную аутентификацию на свои трусы, иначе вон из професии ,
Аноним (154), 16:06 , 15-Июл-22, (154) //
- Гмм,а есть ли опенсорсные аппаратные ключи Вроде бы в линейке STM32F есть крипт,
АнонимусШифропанк (?), 15:18 , 11-Июл-22, (108) //
- Инфантилизм 8212 самая большая нетехническая проблема в IT Особенно сильно о,
Аноним (145), 18:55 , 13-Июл-22, (146) –1 //
- компания Google выступила спонсором Какая неожиданность ,
КО (?), 07:54 , 15-Июл-22, (152)
- 8212 Ты пацак, ты пацак и он пацак А я чатланин и они чатлане Так что ты ца,
Легивон (?), 11:23 , 17-Июл-22, (156)
2,4,10,12,15,18,20,23,29,31,33,37,38,40,44,50,52,66,82,83,87,106,108,146,152,156
|
Вариант для распечатки
