The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub опубликовал план отключения парольной аутентификации при доступе к Git "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub опубликовал план отключения парольной аутентификации при доступе к Git "  +/
Сообщение от opennews (ok), 16-Дек-20, 08:32 
Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение будет предоставлено учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54264

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub опубликовал план отключения парольной аутентификации ..."  +21 +/
Сообщение от ilyafedin (ok), 16-Дек-20, 08:32 
Хватит. Решать. За. Пользователей.
Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub опубликовал план отключения парольной аутентификации ..."  –29 +/
Сообщение от Аноним (4), 16-Дек-20, 08:34 
А почему бы и нет, если пользователи застряли где-то в 1970-ых? Парольная аутентификация? Серьезно? Вон из профессии!
Ответить | Правка | Наверх | Cообщить модератору

7. "GitHub опубликовал план отключения парольной аутентификации ..."  +12 +/
Сообщение от n242name (?), 16-Дек-20, 08:40 
вот и вали, если у тебя мозгов нет понять, что такое энтропия

было бы достаточно по умолчанию для таких как ты отключить пароль, а тем кому это нужно - разрешить добавить в настройках

Ответить | Правка | Наверх | Cообщить модератору

8. "GitHub опубликовал план отключения парольной аутентификации ..."  –14 +/
Сообщение от Аноним (4), 16-Дек-20, 08:49 
> энтропия

Когда два часа назад выучил новое умное слово,
но, применив его впервые, сделал это невпопад.

Ответить | Правка | Наверх | Cообщить модератору

97. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от kusb (?), 16-Дек-20, 14:10 
Ну наверное, при входе через ключ возможные варианты ключевой последовательности для входа шире. Энтропия...
Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub опубликовал план отключения парольной аутентификации ..."  –7 +/
Сообщение от Аноним (25), 16-Дек-20, 09:37 
Такие "кукареку" от забивающих болт на безопасность говорят лишь о том, что всё делается правильно. На досуге, в целях повышения iq, почитай о токенах (а вписываются они в любой сценарий где может понадобиться пароль)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

54. "GitHub опубликовал план отключения парольной аутентификации ..."  +5 +/
Сообщение от Аноним (54), 16-Дек-20, 11:53 
Токены для неспособных запомнить пароли вида: tYm8fe;lkFr.g
Ответить | Правка | Наверх | Cообщить модератору

68. "GitHub опубликовал план отключения парольной аутентификации ..."  +4 +/
Сообщение от n242name (?), 16-Дек-20, 12:28 
> Токены для неспособных запомнить пароли вида: tYm8fe;lkFr.g

я раньше тоже заморачивался специальными символами
а потом сел посчитал и подумал, что особо смысла нет
лучше увеличить длину пароля

например со спецсимволами ~6.5 бит на символ, без спецсимволов ~6

tYm8fe;lkFr.g (13 символов) = 84.5 бит энтропии

UCoM6TDmsiVXXW (14 символов) = 84 бита энтропии

всего на 1 символ больше, но намного проще запоминается (и легче копируется дабл-кликом)

PS. Подход мелкософта рассчитан исключительно на дегенератов и домохоязеек.
Да ключи тоже имеют место, но там где это действительно важно, a не принудиловка аля-эпл.

Ответить | Правка | Наверх | Cообщить модератору

87. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Anonn (?), 16-Дек-20, 13:36 
Дело не в энтропии, хотя в ваших кулхацкерных кругах может и заморачиваются по этому поводу. Криптостойкость твоего 100 символьного стихотворения не сравнится с банальным ssh-ключем на минималках. Я не говорю, про перехват паролей на клиенте, кейлогера, внешнее налюдение.
Если не осилил ключи, выше человек правильно все написал.
Что касается "оставьте выбор пользователям" - то это опенсорс, форкай и развивай свое видение. А оно неверное.
Ответить | Правка | Наверх | Cообщить модератору

104. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (104), 16-Дек-20, 15:16 
Как будто эти "кейлогеры" не смогут ~/ssh/id_rsa спереть напрямую. Даже вводить ничего не надо
Ответить | Правка | Наверх | Cообщить модератору

111. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (111), 16-Дек-20, 18:30 
Github это не опенсорс.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

142. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от n242name (?), 16-Дек-20, 22:23 
какую-то фуету я сейчас прочитал,
что в данном контексте значит криптостойкость?
что подразумевается под 100 символьным стихотворением?
что значит "ключ на минималках"?
повылазят мамкины хакеры и пиз аболят, пост настолько бессмысленен по содержанию, что там даже комментировать нечего

но главное подача, хайп это швятое

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

157. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Anonn (?), 17-Дек-20, 11:50 
Вот ты и расписался в своей некомпетенции.
Ответить | Правка | Наверх | Cообщить модератору

159. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от n242name (?), 17-Дек-20, 12:29 
> Вот ты и расписался в своей некомпетенции.

пустослов

Ответить | Правка | Наверх | Cообщить модератору

95. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от тщ (?), 16-Дек-20, 13:58 
я может чего не понимаю, но к ssh-ключу же все равно можно пароль поставить и будет спрашивать точно также. или не туда поплыл?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

121. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 16-Дек-20, 21:09 
ага потом будут рекомендовать использовать разные ключи к разным сервисам, как это было с одним паролем на все сервисы. Пароль на ключ нужен и так же важен в случае утечки, и так же важна его сложность. Так что, от паролей мы не избавились раз уж дело доходит до избавления от паролей.

пс: капча подтверждает 51117 :)

Ответить | Правка | Наверх | Cообщить модератору

145. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от OpenEcho (?), 16-Дек-20, 23:31 
>или не туда поплыл?

Не туда.

Пароль на ключах SSH - это пароль защищающий сам ключ, он с машины никуда не уходит и служит для того, что в случае если угнали ключ, то его еще надо дешифровать чтоб использовать

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

16. "GitHub опубликовал план отключения парольной аутентификации ..."  –3 +/
Сообщение от Аноним (16), 16-Дек-20, 09:16 
А сам этот ключ знаете как устанавливается и заменяется? При помощи куки в браузере, которую можно получить из логина/пароля или непосредственно из файлов браузера.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (24), 16-Дек-20, 09:34 
Ничего профессионального на гитхабе итак хранить не стоит, а для домашнего задания или хобби подойдет и пароль. Но вы то уже решили за пользователя, что он занимается профессиональной деятельностью...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

57. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Crazy Alex (ok), 16-Дек-20, 12:06 
Прекрасно там куча контор хранит свои коммерческие репы. В этом плане гитхаб совершенно беспроблемен. Вот для свободного софта, да ещё того, где можно на цензуру налетить - тут да, сомнительное место
Ответить | Правка | Наверх | Cообщить модератору

85. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (85), 16-Дек-20, 13:25 
> Прекрасно там куча контор хранит свои коммерческие репы

Жесть... о коммерческой тайне после этого можно забыть

Ответить | Правка | Наверх | Cообщить модератору

99. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 16-Дек-20, 14:30 
Ой, да ладно... Тут в новости про ядро 5.10 Рассказывали про работу с конфиденциальными данными а облаках - прямо всё так зашифровано, что никому и никогда, ага.
Ответить | Правка | Наверх | Cообщить модератору

126. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Я (??), 16-Дек-20, 21:23 
Коммерческая тайна чаще всего это миф. Если конкурент украдет ваш код, он его все равно не сможет применить так чтобы не спалили. Никто и не пытается.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

88. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Anonn (?), 16-Дек-20, 13:39 
Да тут спшлоная деревня... Виндозятники, с репами на диске D: от John the Riperю
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

155. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (155), 17-Дек-20, 08:44 
> Ничего профессионального на гитхабе итак хранить не стоит, а для домашнего задания или хобби

тем более

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

35. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от КО (?), 16-Дек-20, 10:29 
А почему бы не дать ВЫБОР, столп демократии мать его.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

56. "GitHub опубликовал план отключения парольной аутентификации ..."  +6 +/
Сообщение от myhand (ok), 16-Дек-20, 11:59 
Потому, што это массовый хостинг.  Васи Пупкины с паролями 123 - будут создавать потенциальную проблему всем.  И гарантированную головную боль хостеру.  Оно ему надо, забесплатно?
Ответить | Правка | Наверх | Cообщить модератору

70. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от n242name (?), 16-Дек-20, 12:36 
> Потому, што это массовый хостинг.  Васи Пупкины с паролями 123 -
> будут создавать потенциальную проблему всем.  И гарантированную головную боль хостеру.
>  Оно ему надо, забесплатно?

если он хочет оставаться массовым, должен быть хотя бы сценарий opt-out, а они обязывают без вариантов

Ответить | Правка | Наверх | Cообщить модератору

90. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от myhand (ok), 16-Дек-20, 13:47 
> сценарий opt-out

В смысле, можешь свалить со всеми своими данными?  Такой сценарий есть.

Ответить | Правка | Наверх | Cообщить модератору

51. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (54), 16-Дек-20, 11:45 
В 1970-х это вообще без шифрования. Привед, telnet.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

58. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Crazy Alex (ok), 16-Дек-20, 12:07 
Не без того. Ну окей, в девяностых. И главное - ЗАЧЕМ? Ключи же банально удобнее
Ответить | Правка | Наверх | Cообщить модератору

71. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от n242name (?), 16-Дек-20, 12:37 
> Не без того. Ну окей, в девяностых. И главное - ЗАЧЕМ? Ключи
> же банально удобнее

не всегда это удобнее, далеко не всегда

Ответить | Правка | Наверх | Cообщить модератору

123. "GitHub опубликовал план отключения парольной аутентификации ..."  +3 +/
Сообщение от Sw00p aka Jerom (?), 16-Дек-20, 21:12 
>Ключи же банально удобнее

как и сохраненный пароль в текстовом документе на рабочем столе под именем password.txt

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

148. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Crazy Alex (ok), 17-Дек-20, 02:46 
К ключу пароль прицепить ни малейших проблем. При этом ключей можно наделать кучу и с лёгкостью ими управлять. А обычный пароль - один на весь аккаунт. Опять же - ключи с паролями довольно аакуратно хранит SSH agent или GPG agent.

А главное - если мы о git и хоть как-то активной работе - парооль вводить задолбаешься и всё равно сохранишь его где-то - в скриптах, настройках IDE или ещё где.

Ответить | Правка | Наверх | Cообщить модератору

162. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Sw00p aka Jerom (?), 17-Дек-20, 15:51 
> А главное

а главное, мы не отказались от использования паролей (и прилагаемым к ним правил), как некоторые воспринимают при переходе на использование ключей.


Ответить | Правка | Наверх | Cообщить модератору

80. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (80), 16-Дек-20, 13:08 
Потому что это кому-то точно сломало налаженный флоу и нужно что менять, т.е. нужно тратить времяденьги на ровном месте, вымогательство по сути
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

158. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Kostegemail (?), 17-Дек-20, 12:09 
Выбор без выбора.
Имхо, правильнее поставить галочку "пароль или ключ", т.к. если только ключ, то теперь собираясь куда-либо, кроме телефона, бумажника, ключей от квартиры нужно с собой таскать еще и ключи от гитхаба, если работать не только из дома, например, курсы какие-нибудь, где работаешь на чужом оборудовании.
У меня на гите нет мега важного, поэтому мне хватает пароля. Важную репу - да, можно защитить ключом, либо такую, где заливка идет автоматом.
Я - за выбор.  
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "GitHub опубликовал план отключения парольной аутентификации ..."  +5 +/
Сообщение от Аноним (5), 16-Дек-20, 08:34 
Ну вы ещё скажите, что хватит блокировать пользователей из Ирана, как и хватит блокировать софт, позволяющий нарушать копирайты (youtube-dl)!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (31), 16-Дек-20, 10:01 
а так же сирии и крыма.
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +4 +/
Сообщение от Аноним (40), 16-Дек-20, 10:42 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  –3 +/
Сообщение от MVK (??), 16-Дек-20, 11:33 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +2 +/
Сообщение от Аноним (50), 16-Дек-20, 11:39 
Ответить | Правка | Наверх | Cообщить модератору

74. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от user (??), 16-Дек-20, 12:46 
Наказывать заложников - это скрепа.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от D (?), 16-Дек-20, 08:37 
Вот и не решай!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от iPony129412 (?), 16-Дек-20, 08:50 
> Хватит. Решать. За. Пользователей.

Как говорил Форд, если пользователям дать выбор, то они скажут «не хочу ваши автомобили, хочу лошадку 🐴».

Так что разработчикам виднее. Надо проталкивать.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (104), 16-Дек-20, 10:30 
А в чём проблема с лошадками? От них хотя-бы нет выхлопных газов (с тяжелыми металлами, свинцом например) и сейчас бы человечество бы содрогалась от того что скоро запасы нефти того... И этим вашим машинам тоже..
Ответить | Правка | Наверх | Cообщить модератору

55. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от myhand (ok), 16-Дек-20, 11:55 
> От них хотя-бы нет выхлопных газов

Метан (не матан!) - парниковый газ.

Отака малята.

> И этим вашим машинам тоже.

Сколько там нацики без Румынии (и нефтей) воевали?  Как-бы почти год.

КНДР вообще годами живет в блокаде.  Машинки на газогенераторах катаются - и ничо.  Вон какие ракеты запилили.

Ответить | Правка | Наверх | Cообщить модератору

59. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Crazy Alex (ok), 16-Дек-20, 12:09 
КНДР нефть гонит Китай, если вы не знали.И вообще через него много чего идёт. И без нефтей нацикам было таки тяжко и неудобно, газогенераторы - та ещё дрянь.
Ответить | Правка | Наверх | Cообщить модератору

92. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от myhand (ok), 16-Дек-20, 13:51 
> КНДР нефть гонит Китай, если вы не знали.

Это щас гонит.  А в 90-е совсем было тухло.

> И без нефтей нацикам было таки тяжко и неудобно

Ну, почти год устояли.  Тяжко было, в основном, флоту.  Но он уже с 43-го года
был большей частью мишенью для глубинных бомб и пожирателем ресурсов.

> газогенераторы - та ещё дрянь.

Да, но это уже для самых бедных (хотя в ту же WWII - даже английские англичане
не брезговали, так-то).  Есть масса вариантов с синтетическим горючим и/или
с биотопливом.

Ответить | Правка | Наверх | Cообщить модератору

62. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Урри (ok), 16-Дек-20, 12:14 
Я не совсем понял - без нефти сразу жо, как немцам, или наоборот прекрасно, как кндр? Вы уж определитесь сначала, а потом комментируйте, хорошо?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

93. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от myhand (ok), 16-Дек-20, 13:54 
> Я не совсем понял - без нефти сразу жо, как немцам, или наоборот прекрасно, как кндр?

Прекрасно как и тем, и другим.  Жить, в общем - можно.

Против КНДР все-таки не вели открытые военные действия, так что сравнивать напрямую нельзя.

> Вы уж определитесь сначала, а потом комментируйте, хорошо?

Т.е. печати на гербовой-то бумаге пока не нада?

Ответить | Правка | Наверх | Cообщить модератору

79. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (80), 16-Дек-20, 13:06 
>От них хотя-бы нет выхлопных газов

Зато есть выхлопные твердые тела

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

106. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Клыкастый (ok), 16-Дек-20, 15:48 
> А в чём проблема с лошадками?

В конце XIX века пустыри вокруг Нью-Йорка были завалены навозными кучами, высота которых составляла от 12 до 18 метров. Проблема лошадиного навоза достигла огромных масштабов.

Но были проблемы похуже, чем экскременты. Если лошадь, работающая на износ, умирала посреди улицы, то её гниющая туша так и оставалась лежать, создавая трудности на дорогах и дополнительную антисанитарию.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

115. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (104), 16-Дек-20, 19:49 
>В конце XIX века пустыри вокруг Нью-Йорка были завалены навозными кучами, высота которых...

Их можно превращать в биотопливо, биогаз или в удобрение.

>Если лошадь, работающая на износ, умирала посреди улицы, то её гниющая туша так и оставалась лежать

Или подобрать и пожарить шашлык.

Ответить | Правка | Наверх | Cообщить модератору

146. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (146), 17-Дек-20, 00:06 
Да, вот слабо верится что мясо просто так бросали. Больше похоже на сказки чтоб зумеров пугать.
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Гэндальф (?), 16-Дек-20, 11:04 
мой друг Бильбо хочет пони 129412
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Петросян (?), 16-Дек-20, 11:30 
>не хочу ваши автомобили, хочу лошадку
>iPony129412

Как иронично.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

61. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (54), 16-Дек-20, 12:10 
Думаю, что Ябблы тоже рассуждают аналогично Форду.

>Надо проталкивать.

И поглубже, поглубже.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

83. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (80), 16-Дек-20, 13:20 
>Как говорил Форд, если пользователям дать выбор
>пользователям дать выбор

Не надо врать, Форд говорил не так.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

170. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Форд (?), 17-Дек-20, 21:38 
Так я говорил.
Ответить | Правка | Наверх | Cообщить модератору

12. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от банан (?), 16-Дек-20, 08:53 
вот что за идиoтская манера вставлять точки между словами
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. "GitHub опубликовал план отключения парольной аутентификации ..."  +4 +/
Сообщение от iliafedin (?), 16-Дек-20, 11:37 
Что.За.Идиотская.Манера.Начинать.Предложение.С.Маленькой.Буквы.И.Без.Точки.В.Конце.Тчк.
Ответить | Правка | Наверх | Cообщить модератору

116. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (116), 16-Дек-20, 20:10 
Держи.               У меня ещё есть.
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –3 +/
Сообщение от Аноним (30), 16-Дек-20, 10:01 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. Скрыто модератором  +5 +/
Сообщение от Аноним (34), 16-Дек-20, 10:25 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (40), 16-Дек-20, 10:43 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +/
Сообщение от Аноним (54), 16-Дек-20, 12:16 
Ответить | Правка | Наверх | Cообщить модератору

46. "GitHub опубликовал план отключения парольной аутентификации ..."  +3 +/
Сообщение от анонимно (?), 16-Дек-20, 11:33 
Не нравится что за тебя решают - поднимаешь локальный GitLab и арбайтен.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от n242name (?), 16-Дек-20, 12:40 
> Не нравится что за тебя решают - поднимаешь локальный GitLab и арбайтен.

так все и делают, и не только по причине паролей

но есть нюансы, например нужно форкануть публичный репозиторий

вот если бы все мейтенеры использовали Gitlab было бы проще, там больше прислушиваются к сообществу

Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором  –1 +/
Сообщение от iPony129412 (?), 16-Дек-20, 13:01 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

144. Скрыто модератором  +/
Сообщение от Аноним (144), 16-Дек-20, 22:39 
Ответить | Правка | Наверх | Cообщить модератору

150. Скрыто модератором  +/
Сообщение от Аноним84701 (ok), 17-Дек-20, 03:20 
Ответить | Правка | Наверх | Cообщить модератору

152. Скрыто модератором  +/
Сообщение от iPony129412 (?), 17-Дек-20, 07:19 
Ответить | Правка | Наверх | Cообщить модератору

164. Скрыто модератором  +/
Сообщение от Аноним84701 (ok), 17-Дек-20, 16:20 
Ответить | Правка | Наверх | Cообщить модератору

165. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от TheFotoMag (ok), 17-Дек-20, 19:01 
> Хватит. Решать. За. Пользователей.

Пусть. Пользователей. Поднимают. Свой. Хостинг и решают там за кого хотят. Хоть за себя.

А Гитхабу судебные иски за то, что не уберегли чьих-то данных, — на дилдо не накакались.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Таненбаум (?), 16-Дек-20, 08:32 
когда уже все поймут, что GitHub - это путь в никуда
Ответить | Правка | Наверх | Cообщить модератору

22. "GitHub опубликовал план отключения парольной аутентификации ..."  +3 +/
Сообщение от Атон (?), 16-Дек-20, 09:32 
GitHub вообще не путь. это только один из этапов эволюции.
Ответить | Правка | Наверх | Cообщить модератору

66. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (54), 16-Дек-20, 12:17 
ShitHub
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

135. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (144), 16-Дек-20, 22:10 
С девизом: ShutUp and take shit orally.
Ответить | Правка | Наверх | Cообщить модератору

3. "GitHub опубликовал план отключения парольной аутентификации ..."  –4 +/
Сообщение от Аноним (3), 16-Дек-20, 08:33 
Не совсем понимаю, как защитит учётную запись гитхаба, если вредоносный пакет (нпм, плагин для браузера и так далее) просто скопирует ssh ключ и будет ей как одеофакторным вариантом ходить и портить репозиторий? Или он не сможет узнать приватные репозитории (список) а испортит только опенсоурсные проекты?
Ответить | Правка | Наверх | Cообщить модератору

10. "GitHub опубликовал план отключения парольной аутентификации ..."  +4 +/
Сообщение от Аноним (10), 16-Дек-20, 08:50 
> Не совсем понимаю, как защитит учётную запись гитхаба, если вредоносный пакет (нпм,
> плагин для браузера и так далее) просто скопирует ssh

тссс, чтож ты палишь контору-то?!

Ответить | Правка | Наверх | Cообщить модератору

19. "GitHub опубликовал план отключения парольной аутентификации ..."  +4 +/
Сообщение от asdasdas (?), 16-Дек-20, 09:23 
Тем что хранить закрытый ключ в незашифрованом виде это тупо.
openssl и все клиенты для работы с ssh / ключами пароли поддерживают.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

27. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (24), 16-Дек-20, 09:45 
Ничего что доступ к учетке делается через веб-интерфейс в браузере, где как миниум куки в открытом виде хранятся, а частенько и пароли у пользователя сохранены в браузеры (с иллюзорной защитой).
А то что вы предлагаете напоминает российские военные части - помпезный вход с бетоноблоками, колючая проволока, вход с турникетами во весь рост, ворота и пара неспящих контрактников на страже, на другой стороне периметра тишь да гладь, никакой охраны, никаких заграждений, кроме стен с дырами в человеческий рост.
Ответить | Правка | Наверх | Cообщить модератору

32. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от kmeaw (?), 16-Дек-20, 10:20 
Что мешает браузеру хранить куки в защищённом хранилище? На macOS и Windows, например, Chrome хранит куки и login data в зашифрованном виде, а ключ шифрования защищает сама ОС (обычно шифруя его тем паролем, который используется для логина в систему и ещё идентификаторами железа и инсталляции ОС).
Ответить | Правка | Наверх | Cообщить модератору

43. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от iPony129412 (?), 16-Дек-20, 10:58 
> Windows, например, Chrome хранит куки и login data в зашифрованном виде

А тут смотря от чего защищаемся.
Если у тебя схватят диск (незашифрованный) и убегут - это поможет.
Если ты запустил бинарник с пользовательскими привилегиями и доступом в сеть, то он без проблем расшифрует и передаст пароли.

Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (34), 16-Дек-20, 11:50 
>Что мешает браузеру хранить куки в защищённом хранилище

В SGX-анклаве?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

60. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (60), 16-Дек-20, 12:09 
А какой смысл копировать открытый ключ? Или в гитхабе закрытый хранится в открытом виде в профиле пользователя?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "GitHub опубликовал план отключения парольной аутентификации ..."  –3 +/
Сообщение от банан (?), 16-Дек-20, 08:52 
пароли не люблю, у меня весь монитор обклеен бумажками с паролями.

Хотя если везде поставить один пароль - можно только одну бумажку приклеить

ssh ключи удобно хранить на гитхабе. Более того, даже не надо париться о том, где какой ключ нужен. Просто оставляешь один - и по нему ходишь везде

Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Главрыба (?), 16-Дек-20, 09:33 
KeePass слабо использовать?
Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от robot228 (?), 16-Дек-20, 09:40 
KeePassXC. Остальное ненужно.
Ответить | Правка | Наверх | Cообщить модератору

39. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от pofigist (?), 16-Дек-20, 10:35 
А он для вендоида есть? Ах нету... Ну значит как минимум еще KeePassDX нужен...
Ответить | Правка | Наверх | Cообщить модератору

13. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Юрий (??), 16-Дек-20, 09:11 
Да, использовать пароль иногда удобно, в каких-то нестандартных автоматизациях. Обычные СI: travis, circle, jenkins, teamcity etc. В этом уже не нуждаются.

ilyafedin прав в том, что порой ребята нарываются на проблемы и не всегда новшества желаемы сообществом. Как пример, https://m.habr.com/ru/news/t/473850/

Но и с анонимом нельзя не согласиться. Я был немного вступоре, когда мне, девопсу, разработчик задавал вопросы "что такое ссш?" и "что такое переменные окружения?" - и в тот момент в конторе они были не джуны.

Из своего опыта, могу сказать, что доступ по паролю используют потому что "удобнее", а на практике они просто не умеют оперировать ключами. Илья верно подметил по поводу энтропии, если пароль длинный и разнообразный, то нормально всё, вот только на практике пароль будет вида fallout99 или John@123. Такие люди сложных паролей не ставят :) я не знаю (пойду почитаю) чем может быть плох сам по себе механизм входа по паролю, но то что на практике он оказывается менее надёжным в силу вышеописанного - точно.

Ответить | Правка | Наверх | Cообщить модератору

21. "GitHub опубликовал план отключения парольной аутентификации ..."  +5 +/
Сообщение от Аноним (21), 16-Дек-20, 09:28 
Когда тебе анальный зонд будут вставлять ты тоже начнешь искать в этом плюсы?
Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от fske (?), 16-Дек-20, 09:52 
Всегда знал, что вход по ключам - это анальный зонд.
Ответить | Правка | Наверх | Cообщить модератору

53. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Crazy Alex (ok), 16-Дек-20, 11:51 
Да ладно, кем надо быть, чтобы к гиту с паролем ходить? Неудобно же кроме всего прочего.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

69. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (69), 16-Дек-20, 12:34 
Линукс вообще не удобный ставь сразу Виндоуз. омг.
Ответить | Правка | Наверх | Cообщить модератору

94. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от myhand (ok), 16-Дек-20, 13:56 
> Неудобно

В смысле?  Существо запомнило пароль в гугло-браузер (или что там в трендах) - и вперед.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

149. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Crazy Alex (ok), 17-Дек-20, 02:48 
Мы всё ещё о git? к нему не браузером ходят. Речь же не о доступе к мордочке - там как были пароли так и будут - а о собственно доступе к репам.
Ответить | Правка | Наверх | Cообщить модератору

153. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от myhand (ok), 17-Дек-20, 08:07 
> Мы всё ещё о git? к нему не браузером ходят.

Ох, какой-же ты наивный...

> Речь же не о доступе к мордочке - там как были пароли так и будут

Открутят и там пароли, я гарантирую это.  Ну, т.е. оставят что-то типа двухфакторной
аутентификации.  Т.е. как тут выражаются обеспокоенные граждане: по-паспорту.


Ответить | Правка | Наверх | Cообщить модератору

113. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от ano (??), 16-Дек-20, 19:31 
Анонимы как всегда,
Как то встретил админа яро сопротивлявшегося использовать клю
у парня было более 100 сервантов, пасс был сохранен в mremote -иными словами, виндузло.

Неосиляторы ключей должны страдать, согласен с гитхабом, вообще нет ни одной ситуации когда он нужен,

В крайнем случае генерите себе api токен ( на гитхабе наверное можно по нему ходить как в гилабе - но я не уверен ) - но мне такие случаи на практике не попадались.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

112. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (112), 16-Дек-20, 18:51 
> Я был немного вступоре, когда мне, девопсу, разработчик задавал вопросы "что такое ссш?" и "что такое переменные окружения?"

Девопсы, которых мы заслужили. Зато, небось, докер можете поднять всего одной командой (вида `curl https://the vasyandockerimages/image.php |sudo bash`).

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

154. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от abu (?), 17-Дек-20, 08:28 
Вы перепутали. Девопс в этой истории как раз понимает про ssh. А разработчик - нет.

В этом беда девопсов, блеск и нищета - чтобы нормально работать с программистами, им нужен порой переводчик, потому что зачастую программист, =которого мы заслужили= к 2021-му году, ничем не отличается от обычного пользователя и надеяться на его сознательность и схожесть с сисадминами или теми же девопсами, большая ошибка.
Программист может сказать админу (девопсу) - =сделай мне тестовый сервер=. При этом у админа (девопса) может пронестись в голове в ответ на этот запрос целая галактика из разнообразных почтовых серверов и проблематики их развертывания, например. Тогда как программист имел в виду как раз некий docker-контейнер с nodejs, да и то, может быть не уверен, что именно его. Встречный вопрос - =какой сервер, блин?= - может вызвать фрустрацию (и я не шучу, доводилось встречать и таких разработчиков).

Ответить | Правка | Наверх | Cообщить модератору

160. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (160), 17-Дек-20, 13:15 
Строго говоря, программист и не должен знать про ssh. Он знает, чем фабрика отличается от абстрактной фабрики, девопс знает, что такое ssh. Это называется специализация.

Программисты в больших компаниях больше погружены в предметную область, чем в админские штучки, и там есть нормальные админы, которые не требуют от программистов знать, что такое ssh.

А если речь о маленькой компании, то тут уже нужны специалисты широкого профиля, и нужно либо девопса выкидывать (потому что условный программист сможет выполнять его обязанности), либо программиста (потому что зачем он такой нужен, если в довесок к нему нужен ещё специалист).

Ответить | Правка | Наверх | Cообщить модератору

161. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от abu (?), 17-Дек-20, 15:34 
Согласен.

Но слабо представляю по-настоящему вменяемого программиста, не способного сгенерировать себе ssh-ключ и забить верный url репозитория в свой IDE. А ведь такие встречаются сплошь и рядом и даже разбираться не хотят.

Верно также и то, что когда мы имеем узкопрофильного программиста, то тем более нужен кто-то, кто скажет девопсу на девопсовом языке то, что нужно. А программист, да, пусть себе с фабриками своими сидит. Это было бы идеально, наверняка, где-то это есть.  

В маленьких компаниях девопса не выкинешь, потому что, как и говорил, программист уже давно пользователь. Это не плохо, просто надо не забывать. А программиста не заменишь админом - подходы разные. Патч на патч после патча - это не метод порядочного админа. Тогда как программисту часто ничего не остается, как лепить горбатого в дедлайне. И тут я никого не обвиняю, просто - таково положение дел, по крайней мере там, где я это замечал.

Иной вопрос - зачем вообще девопсы в маленьких компаниях (: но это другая история.

Ответить | Правка | Наверх | Cообщить модератору

171. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Ретроград (?), 18-Дек-20, 19:17 
Вангую, что теперь все эти люди, которые ставят пароли из шести единичек, будут просто использовать ключи без пароля. А что, еще удобнее! На тот факт, что любой левый скрипт теперь сможет эти ключи стырить и передать кому надо, всем наплевать.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "GitHub опубликовал план отключения парольной аутентификации ..."  +6 +/
Сообщение от Аноним (14), 16-Дек-20, 09:15 
> GitHub опубликовал план отключения доступа к Git
Ответить | Правка | Наверх | Cообщить модератору

15. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (144), 16-Дек-20, 09:16 
M$, руки прочь от GitHub.

Они потом и аутентификацию по SSH выпилят. Оставят только FIDO 2 с аттестацией. Всё "ради безопасности". Безопасности бизнес-интересов Microsoft по насаживанию пользователей на кукан, разумеется.

Ответить | Правка | Наверх | Cообщить модератору

17. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (144), 16-Дек-20, 09:18 
Вернее в ssh тоже есть метод через fido2, вот только его и оставят.
Ответить | Правка | Наверх | Cообщить модератору

18. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (144), 16-Дек-20, 09:21 
Поясню.

>Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth).

Зная пароль можно войти в GH и добавить ключ, "на**** Microsoft". А значит эта мера временная, варка лягушки.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

20. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (21), 16-Дек-20, 09:26 
Майки всеми силами пытаются обанкротить Гитхаб чтобы им никто не пользовался и закрыть.
Ответить | Правка | Наверх | Cообщить модератору

33. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (104), 16-Дек-20, 10:23 
Вот он чём я в каждом углу кричал: закручивание гаек началось!!!
Ответить | Правка | Наверх | Cообщить модератору

107. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Клыкастый (ok), 16-Дек-20, 15:55 
Побереги голос. Тут некоторые лет по двадцать кричат про закручивание гаек, так что либо ты понимаешь реальность точнее, либо готовься кричать доооолго.
Ответить | Правка | Наверх | Cообщить модератору

36. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от An O Nim (?), 16-Дек-20, 10:29 
А токены и ключи без пароля в файлик, где раньше точно также лежал пароль. Годнооотааа...

Пусть папа с мамой фитнесом занимаются на своём дворе и к другим не лезут.

Ответить | Правка | Наверх | Cообщить модератору

89. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (89), 16-Дек-20, 13:47 
Кто мешает зашифровать ключ? Но здесь появляется второй фактор авторизации - нужен и ключ и пароль к нему. А старики, не умеющие в эволюцию, будут страдать, пользоваться elinks, и ворчать что раньше было луДше.
Ответить | Правка | Наверх | Cообщить модератору

103. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (103), 16-Дек-20, 15:15 
А что мешает пользователю самому решать как организовывать доступ? Ну конечно большому брату лучше знать, а ты сиди и не вякай. Скоро на гитхаб доступ по паспорту сделают и тоже найдется радостная толпа говорящая как же это здорово. Большой брат любит нас!
Ответить | Правка | Наверх | Cообщить модератору

114. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от ano (??), 16-Дек-20, 19:32 
Выпиши себе токен - запомни, и ПОЛЬЗУЙСЯ
Ответить | Правка | Наверх | Cообщить модератору

137. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (144), 16-Дек-20, 22:12 
На***я мне FIDO 2 токен?
Ответить | Правка | Наверх | Cообщить модератору

172. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от ano (??), 17-Янв-21, 00:34 
> На***я мне FIDO 2 токен?

А на* тебе фидо ?

Ответить | Правка | Наверх | Cообщить модератору

122. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от GG (ok), 16-Дек-20, 21:11 
То что он живёт в обществе и его rовном перемажутся все вокруг.
Жил бы он один на Марсе — наcрать было бы чем он там и где авторизовывается.
Но когда его rовнокод с его rовносервера начинает рассылать спам на Земле — это уже никуда не годится.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

167. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от ключ (?), 17-Дек-20, 20:44 
пароль лежал в голове а ключ на рабочем столе
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

38. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от An O Nim (?), 16-Дек-20, 10:31 
Что сейчас новое модно в замен Гитхаба?
Ответить | Правка | Наверх | Cообщить модератору

42. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (40), 16-Дек-20, 10:46 
Все то же - гитлаб.
Ответить | Правка | Наверх | Cообщить модератору

47. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Петросян (?), 16-Дек-20, 11:33 
cgit, gitea
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

82. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Сейд (ok), 16-Дек-20, 13:13 
https://notabug.org/
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

100. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Онаним (?), 16-Дек-20, 14:33 
>Что сейчас новое модно в замен Гитхаба?

порнхаб!

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

151. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от пох. (?), 17-Дек-20, 07:08 
Так нет жеж больше порнхаба. Он самовыпилился, удалив все видео с персонажами старше 80 лет.
(не то, чтоб, конечно, ему оставляли выбор)

Ответить | Правка | Наверх | Cообщить модератору

65. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от PnD (??), 16-Дек-20, 12:16 
Ключи — это хорошо. Иногда.
1. Разработчик положит ключ в свой homedir. Потому что по-другому не учат (скорее наоборот, убеждают что "несекурно").
2. Шифровать паролем он этот ключ не будет. Потому что неудобно, да и никто же не проверяет.
* Возможно, где-нибудь опубликует. Не, ну а чо https://savebreach.com/solarwinds-credentials-exposure-led-t.../
(по ссылке правда был просто пароль, зато какой!).

3. PROFIT. Никакой мороки с кейлоггерами. Вломил браузер/почту/мессенджер/wtf_else и просто тихонько выгребаешь "~/.ssh" (linux, macos). И selinux/apparmor тут не поможет, потому что если и есть — то настроен "из коробки".
* На винде наверное тоже достаточно предсказуемо.

Ответить | Правка | Наверх | Cообщить модератору

84. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от пох. (?), 16-Дек-20, 13:21 
> Шифровать паролем он этот ключ не будет.

а если и будет - это будет пароль 123 (причем, поскольку подбирать его мы будем оффлайн - то никаких проблем разогнать подбиралку до сверхсветовых скоростей у нас не будет - это тебе не пароль от учетки, которая просто заблокируется после пятой-десятой попытки подряд)

> Возможно, где-нибудь опубликует.

естественно - git push, и привет. Ой, там был ключ? Ну я ж уже удалил, закомитил и снова запушил! Никто ж не заметил?

В общем-то авторы этой чудо-идеи - ровно такие же разработчики. Только им повезло работать в  microsoft.

Ответить | Правка | Наверх | Cообщить модератору

91. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от Аноним (89), 16-Дек-20, 13:50 
Проблемы индейцев шерифа не волнуют. Если человек не смог в такую простую вещь как ключи, то боюсь ему не стоит заниматься кодингом. Я бы лично не хотел, чтобы он писал, к примеру, банковское приложение, которым я пользуюсь.
Ответить | Правка | Наверх | Cообщить модератору

109. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от пох. (?), 16-Дек-20, 16:55 
Как видишь, волнуют. Потому что шериф точно такой же т-пой индус, как, кстати, и ты.

Парольную авторизацию запретили, "позаботились". Повторяю для таких же т-пых: пароль не получится так просто подбирать - зобанют по ip и заставят угадывать гидранты. Пароль от ssh-ключа ломается _локально_, всей доступной мощностью. Ключи теряются, крадутся, нечаяно комитятся в тот же гитхап - гораздо проще и незаметнее для владельца, чем пароли.

То есть сделали хуже и ненадежнее чем было, зато обеспечив дополнительный геморрой. Поняши радуются, ведь вместо мозга у них - навоз.


Ответить | Правка | Наверх | Cообщить модератору

168. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от ключ (?), 17-Дек-20, 20:50 
когда потеряешь ключ, товарищ лейтенант введёт с твоего номера телефона пин-код 1488 и получит новый ключ
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

67. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Урри (ok), 16-Дек-20, 12:17 
Ну прекрасно. Я иногда в дороге люблю с мобильника в своем коде покопаться, мелкие баги подчистить. И что, все теперь, давай развертывай на ведроиде ссш, ключики туда-сюда?

Что за идиотское решение? Зачем??

Ответить | Правка | Наверх | Cообщить модератору

81. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (34), 16-Дек-20, 13:09 
Затем, что начальство приказало начальству Microsoft. Приказы начальства не обсуждаются, а выполняются.
Ответить | Правка | Наверх | Cообщить модератору

101. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (101), 16-Дек-20, 14:43 
У меня даже из сраного f-droid есть forkhub который авторизуется токеном, и есть termux с нормальным гитом который авторизуется ключем. Нахрена нужны пароли?
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

117. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от ms (??), 16-Дек-20, 20:25 
> в своем коде покопаться

хахаха, наивный раб!

Это не твой код, это теперь МОЙ код. Не хошь сесехе на ведроиде (который и отожмут вместе со всеми сесюрными-пресесюрными ключами) - ну значит, копайся с десктопа, как все.

Твой код - это код на твоем собственном сервере. А на дядиных серверах - дядин код. Который ты этому дяде радостно и подарил в обмен на легкую жизнь и халявный сторадж.

Ладно б еще только в обмен на чяяяятик, это-то еще можно было бы понять и простить.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

169. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от ключ (?), 17-Дек-20, 20:54 
старший брат говорит все старые телефоны используют террористы и их нужно запретить
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

72. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (69), 16-Дек-20, 12:39 
Хомячки пищат от счастья когда Майкрософт покупает гитхаб, или IBM покупает Red Hat. Пищат что Майкрософт друг опенсорса, а IBM спас Red Hat от банкротства. А потом один закрывает CentOS, вторая выпиливает по чуть-чуть Github. И тут до хомячков начинает доходить, но уже поздно. Скоро из Github сделают магазин исходников по типу Google Play и хомки останутся у разбитого корыта.
Ответить | Правка | Наверх | Cообщить модератору

75. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (75), 16-Дек-20, 12:57 
Подтверждаю, кстати. Если движок вебкит - гитхабом стало невозможно пользоваться, при включенном жс ссылки тупо не работают, только открывать в новом окне, при отключенном - тупо грузит проц. Причем это единственный пример полурабочего сайта для вебкита. Майкрософт знает толк, даже тормозные гуглопомойки работают без нареканий
Ответить | Правка | Наверх | Cообщить модератору

77. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от iPony129412 (?), 16-Дек-20, 13:04 
> вторая выпиливает по чуть-чуть Github.

Кто и где?

> Скоро из Github сделают магазин исходников по типу Google Play

Ждут тут фанатики уже три года, ждут, ждут... Что им ещё остаётся.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

86. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (86), 16-Дек-20, 13:28 
И что я теперь должен срочно бежать генерировать непойми-ключи или мой аккаунт превратится в тыкву? Ну зашибись.

А им в голову не пришло что 95% пользователей будут свои суперсисюрные токены - незапоминаемые 100 символов кракозябр - в блокноте в plain-text сохранять? Даже пароли типа 123456789 безопасней - их пользователи хотябы в голове держат и их хоть сколько-то долго нужно подбирать перебором, что легко палится.

Ответить | Правка | Наверх | Cообщить модератору

120. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от GG (ok), 16-Дек-20, 21:06 
Если удалить с гитхуба аккаунты этих 95% неосиляторов вместе с их говнокодом — всем станет только лучше.
Ответить | Правка | Наверх | Cообщить модератору

125. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (86), 16-Дек-20, 21:22 
> всем станет только лучше

Особенно этим 95%. Вот такие клоуны-элитисты и решают за всех - кому какие где возможности нужны, а
кому - нет. А потом мы все удивляемся - отчего да почему ИТ катится псу под хвост.

Ответить | Правка | Наверх | Cообщить модератору

132. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от belka (??), 16-Дек-20, 21:40 
ИТ катится коту под хвост как раз из за этих 95%, которые копипастом склеили на жопаскрипте какашку, но за то я у мамки программист. А что код делает даже сами не знают. Да, мир станет лучше без них. И для них самих будет лучше. Пусть идут на работу соответсвующую уровню интеллекта.

Есть куча мест где они смогут помочь человечеству. Сельское хозяйство там, уборщики, курьеры, животноводство.

Ответить | Правка | Наверх | Cообщить модератору

163. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Sw00p aka Jerom (?), 17-Дек-20, 16:00 
> Пусть идут на работу соответсвующую уровню интеллекта.

Так все к этому и идет, когда хрени на жопоскрипте будет столько, что будущее покаление будет в шоке от того объема знаний который необходимо знать, чтобы нажопоскриптить, грубо говоря порог вхождения выростит на столько, что нах никому не нужно будет этим заниматься, и пойдут работать по "своему уровню". Просто надо пережить это и не реагировать на избыточность.

Ответить | Правка | Наверх | Cообщить модератору

96. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (96), 16-Дек-20, 14:05 
>выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов

Микрософтовский зонд углубится, так как эти ключи позволят более точно отслеживать юзеров гитхаба. Плюс стырить их легче, чем пароль.

Ответить | Правка | Наверх | Cообщить модератору

98. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от привет (ok), 16-Дек-20, 14:25 
все правильно же делают, там пади 65% паролей вида SmoothieOneLove python2019 ${project_name}123 и тп
Ответить | Правка | Наверх | Cообщить модератору

102. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (103), 16-Дек-20, 15:12 
Когда тебе пенсию отменят ты  тоже будешь говорить что она все равно не нужна мало кто её может получить? Ой, погоди, так это уже произошло.
Ответить | Правка | Наверх | Cообщить модератору

105. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (75), 16-Дек-20, 15:38 
генераторы таких паролей потом тебе вместо публичного ключа приватный присылают. им уже не помочь
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

108. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от привет (ok), 16-Дек-20, 16:28 
Присылали и не раз, после того как я требовал
ключ и отсылал в гугл - как его сделать.
сам юмор в том, что на повторные запросы через
пару недель (на другой сервер, допустим) опять же
копипаст id_rsa (еще бывает от путти присылают)

Так что хотя бы минимальное понимание public/private
ключей будет полезно как раз для этих 65%

Ответить | Правка | Наверх | Cообщить модератору

131. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от pumka (?), 16-Дек-20, 21:34 
Ничего правильного. Ключи ssh я согласен, хоро их просто иметь. Но ssh ключ ты к браузеру nj,jq любимому не прикрутиш.

Гавнотокены предлагаешь тащить? Двухвакторную хрень с смс? Счаз я телефо буду раздавать на лево и на право. Как и e-mail.

Идиоты они и есть идиоты.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

140. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (144), 16-Дек-20, 22:16 
Не идиоты, а ничего личного, просто бизнес. Надо затравить нежелательную категорию пользователей - вот и делают так.
Ответить | Правка | Наверх | Cообщить модератору

110. "GitHub опубликовал план отключения парольной аутентификации ..."  –2 +/
Сообщение от Аноним (110), 16-Дек-20, 18:15 
Опубликуйте план отключения github
Ответить | Правка | Наверх | Cообщить модератору

133. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (133), 16-Дек-20, 21:57 
Его и не подключали.
Ответить | Правка | Наверх | Cообщить модератору

118. "GitHub опубликовал план отключения парольной аутентификации ..."  –1 +/
Сообщение от GG (ok), 16-Дек-20, 21:04 
Неосиляторы набигают снова.
Сначала они неосилили HTTPS и на каждом углу пытались доказать как им нечего скрывать и как их принуждают.
Теперь они неосилили ключи и заводят ту же шарманку с теми же ложными доводами.
А всё потому что им самим так стыдно за свою безграмотность, что они ложью пытаются выдать её за праведный пут.

Но не выйдет.
Техническая безграмотность никуда не денется.
И как бы громко неосиляторы ни орали, они так и останутся безграмотными идиотами.
Они могут заминусовать все неугодные им комментарии, но мозгов в головах у них от этого не прибавится.

И они это осознают.
И очко у них от этого стреляет ещё сильнее.
И поможет тут только массовая эвтаназия, наверное.

Ответить | Правка | Наверх | Cообщить модератору

127. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Sw00p aka Jerom (?), 16-Дек-20, 21:23 
>И как бы громко неосиляторы ни орали, они так и останутся безграмотными идиотами.

вы уже отказались от пароля на ссх ключе?

Ответить | Правка | Наверх | Cообщить модератору

130. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Sw00p aka Jerom (?), 16-Дек-20, 21:31 
для тех же неосиляторов оставлю ссылочку

https://docs.github.com/en/free-pro-team@latest/github/...

и в пункте 4 - черным по белому, At the prompt, type a secure passphrase, не благодарите.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

119. "GitHub опубликовал план отключения парольной аутентификации ..."  +2 +/
Сообщение от Аноним (119), 16-Дек-20, 21:05 
все к чему прикоснулось M$XX со временем превращается в ко к@ш ку
Ответить | Правка | Наверх | Cообщить модератору

147. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Урри (ok), 17-Дек-20, 01:21 
все, кроме vscode.
Ответить | Правка | Наверх | Cообщить модератору

166. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от mr.Clin (?), 17-Дек-20, 20:02 
Судя по всему и он тоже уже начинает обрастать таким функционалом, что скоро станет большим куском монстроидального гамна...
Ответить | Правка | Наверх | Cообщить модератору

134. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (133), 16-Дек-20, 21:59 
А что за токены это реальные железяки вроде USB токенов или просто какие-то файлики на диске?

Пользовался раньше для входа на WebMoney каким-то токеном и очень радовался этому процессу, а сейчас по USB кто-то заходит на сайт через личный сертификат или уже не модно стало?

Ответить | Правка | Наверх | Cообщить модератору

139. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от Аноним (139), 16-Дек-20, 22:14 
Это файлики на диске, которые майкрософт в любой момент может скачать у любого пользователя виндоуз и расшифровать пароль от ключа если он есть. Потому что большинство пользователей гитхаба виндузятники. А пароль записанный на бумажке Майкрософт никак выудить не сможет.
Ответить | Правка | Наверх | Cообщить модератору

156. "GitHub опубликовал план отключения парольной аутентификации ..."  +/
Сообщение от пох. (?), 17-Дек-20, 09:58 
> Это файлики на диске, которые майкрософт в любой момент может скачать у любого пользователя
> виндоуз

как будто мы и пароль, который он вводит в НАШЕМ браузере, не увидим, при желании?

Другое дело вот как раз НЕ windows, а ваши прекрасные-прекрасные линyпсы (трахающие наш azure своими попытками подобрать пароли к ssh - на треть пропускной способности его каналов - это к вопросу о вашей квалификации и вашем понимании безопасности) - там, действительно, пароль который находится только в голове, спереть сложнее, даже получив какой-то там доступ к акаунту пользователя, особенно если тот еще и не имеет привычки к sudo без пароля. А .ssh - вот он. А если даже закрыт паролем - надо просто попроситься в найденный agent socket (точно найдется у такого) - он радостно подпишет все что мы попросим, мягко, не нарушая сна гордо крякающего лап4@того. Ну а потом добавить пяток своих ключиков - их ведь никто и никогда не сможет отличить.

Ответить | Правка | Наверх | Cообщить модератору

143. "GitHub опубликовал план отключения парольной аутентификации ..."  +1 +/
Сообщение от Аноним (144), 16-Дек-20, 22:37 
Это либо USB устройство FIDO 2 с датчиком отпечатка пальца (подключается к десктопам и к телефонам с USB хостом через переходник, но вскоре после такого использования у тебя сломается разъём), либо софтовая реализация на базе TEE у производителей-партнёров альянса.

В любом случае реализация несвободная (аттестация по типу ТЕЕ с пробивкой через сайт Альянса) и отслеживающая (серийник токена, по стандарту - 1 серийник на 10000 устройств, на самом деле это очень мало, а далее распределяем устройства с готовыми серийниками так, чтобы не было корреляции с географией и получаем наибольшую информацию о пользователе вместе с geoip), это заложено в стандарт изначально. Цель такова, чтобы можно было в суде доказать, что конкретный пользователь подписал договор - условия использования сайта - путём касания пальцем сенсора. Именно отсюда идут корни аттестации и требования биометрии в стандарте.

А ещё можно ГСЧ подкрутить или иной бэкдор добавить.

На самом деле это однофакторная аутентификация - второй фактор необязателен, сломалось устройство - иди получай доступ к аккаунту через суд с идентификацию личности и перелётом в США.

Токены, которые сейчас имеются в виду, это просто строки символов, генерируемые в настройках, но надо понимать, что безопаснее пароля от аккаунта + почты они не будут. Ещё надо понимать, что говнософт настойчиво продвигает "2FA" через FIDO2, и что вот весь этот дурдом на самом деле не дурдом, а преследует конкретную цель - заставить каждого пользователя интернета входить на большинство сайтов через токены FIDO2.

И это всё на фоне намерения M$ убедить производителей встроить в компы свой закрытый чип-бэкдор, а пользователей - покупать компы с ним, и программы с DRM через него.

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру