Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Злоумышленник захватил контроль над 4 проектами в репозитории PyPI"	+/–
Сообщение от opennews (??), 05-Дек-23, 09:15
Администраторы репозитория Python-пакетов PyPI (Python Package Index)  сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над  проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12,  Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и выпустить модифицированные выпуски... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60235
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+2 +/–
Сообщение от Аноним (2), 05-Дек-23, 09:16
Постепенное внедрение цифровых подписей.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–4 +/–
	Сообщение от RomanS (??), 05-Дек-23, 09:37
	А как же без них? Только надо понимать что есть Криптосистема с открытыми ключами, а есть PKI.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Axel (??), 05-Дек-23, 09:43
	PGP
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	133. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от OpenEcho (?), 05-Дек-23, 17:39
	>  PGP У ПЖП нет стороннинх центров подтверждающих достоверность личности. (Только плыз, не начинайте опять про тех 1/2  веботраста)
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+3 +/–
	Сообщение от Аноним (8), 05-Дек-23, 09:49
	Интернет только по паспорту.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	14. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:39
	Welcome to russia! Ты не можешь заключить договор на подключение к интернету без паспорта вот уже лет так 15(раньше можно было, просто заявка на адрес, никаких документов, тебе притаскивали кабель и говорили "платить туда")
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от InuYasha (??), 05-Дек-23, 11:10
	Покажи мне страну, где иначе. Может, перееду.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от ANONN (?), 05-Дек-23, 11:15
	В Индонезии покупаешь симку и раздаешь с мобильного.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 11:18
	Симка не по паспорту?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (8), 05-Дек-23, 12:14
	Лол симки в Москве в переходах без всяких паспортов раздают. Всё работает.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (-), 05-Дек-23, 14:37
	После звонка выбрасываем симку вместе с телефоном, в котором нет отпечатков, и разумеется в месте где нет камер видеонаблюдения. Голос тоже должен быть видоизменён.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 16:00
	Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	170. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от нах. (?), 06-Дек-23, 15:22
	> Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит. У этих, котрые вместо киви теперь - нет никаких камер. Ну да, 12% комиссии за онанимность.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (128), 05-Дек-23, 17:10
	Т-рищ. Майор, так симки меченые же?
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	171. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от нах. (?), 06-Дек-23, 15:23
	> Т-рищ. Майор, так симки меченые же? не бери у того узбека что прямо под камерой их раздает, возьми у следующего. С 20 метров там только размазня будет. Разумеется она меченная в плане того что все (комунада) видят что ты ее у того узбека взял, но привязать к твоей персоне ее сложнее.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Хм (?), 05-Дек-23, 18:18
	> В Индонезии покупаешь симку Сказки про покупку симки в Индонезии здесь не надо рассказывать. В Индонезии иностранцам продажа симок вообще запрещена, кроме, может быть, Бали.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	30. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (30), 05-Дек-23, 12:05
	Я живу в Кипре и здесь можно легально  купить симку в магазине без всяких документов
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	38. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:18
	формально и в РФ можно купить без каких-либо документов, даже с доставкой Потом, правда, подразумевается онлайн-регистрация, но тем не менее
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–1 +/–
	Сообщение от Аноним (8), 05-Дек-23, 12:31
	Можно просто получить симку зарегистрированную на джамшута.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:40
	Почти где угодно так можно Только вот, если будут делаться вещи весьма нехорошие - то быстро хоть из под земли достанут вне зависимости от того, на кого была регистрация Вдобавок, по подобным симкам часто проверки организуют с требованием актуализации информации под угрозой блокировки через некоторое время Особенно тупо с палёными симками то, что, бывает ей или конец пришёл или перевыпустить надо( бывает и такое ) - а без того типа с документами фиг чего сделаешь Вдобавок, он и сам может явиться в салон связи - и вернуть себе номер, заодно отжав все аккаунты, к нему привязанные
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (8), 05-Дек-23, 12:50
	Зачем старому дворнику из Узбекистана аккаунты. Время активации надо мониторить. Локнут могут, но хорошо сделанные карты например мегафон не локают уже несколько лет.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (67), 05-Дек-23, 12:56
	> Проверки Последние китайские предупреждения. Хрен сотовые операторы будут банить того, кто им денег платит.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	148. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Да ну нах (?), 05-Дек-23, 21:46
	Не льсти себе, твои пять баксов никому не интересны! Если гос структуры наедут на оператора, то оператор потеряет раз так в 100 тысяч больше, поэтому тебя залочат не глядя.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (149), 05-Дек-23, 22:00
	На структуру олигарха наедут?
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от нах. (?), 06-Дек-23, 15:24
	> На структуру олигарха наедут? да. нелояльные олегархи у нас долго не живут.
	Ответить | Правка | Наверх | Cообщить модератору

	174. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (174), 06-Дек-23, 15:32
	То были не олигархи, а просто подставные лица.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (39), 05-Дек-23, 12:20
	Ага, самого угребищного опера с модемной скоростью) У главных оперов года с 2021 только по паспорту.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	55. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 05-Дек-23, 12:35
	А какая тебе скорость нужна для того чтобы залогиниться на PyPI ?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (62), 05-Дек-23, 12:49
	У меня Primetel, ты про него? Если да, то не заметил что медленно. Ну и правда я мобильным инетом пользуюсь только для мессенджеров на телефоне и чтоб иногда веб посёрфить.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	192. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от InuYasha (??), 12-Дек-23, 17:26
	Что, прям внутри?? В пещере что-ли?
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	31. Скрыто модератором	–5 +/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:08
	Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуешься У меня британский номер уже лет 5 купленный тупо на ebay конверт с симкой запечатанный от ThreeUK, никаких документов, ничего не требовал и не требует С проводным тоже во многих странах максимум могут попросить бумаги с разрешением от владельца квартиры, но это будет именно проверка на месте, что вообще можно завести провод, без всяких записей данных кто заключил договор Внезапно, правда? Почему-то жители так называемой россии искренне верят, что во всем мире самолеты из травы Нет, в развитых странах все совсем иначе
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	33. Скрыто модератором	–1 +/–
	Сообщение от Аноним (67), 05-Дек-23, 12:11
	В развитых государствах 100% населения сдали биометрию, поэтому проверки по паспорту не особо нужны - автоматика всё узнает без участия пользователя.
	Ответить | Правка | Наверх | Cообщить модератору

	54. Скрыто модератором	–2 +/–
	Сообщение от Аноним (67), 05-Дек-23, 12:34
	И смена IMEI - уголовка, в отличие от одного большого по площади контроллируемой территории неправового государства, где эти законы и не нужны, потому что когда реально надо конкретное лицо привлечь - то и по беспределу при полном отсутствии юридических оснований работает.
	Ответить | Правка | Наверх | Cообщить модератору

	122. Скрыто модератором	+/–
	Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:29
	Так уверенно пишешь, как будто реально знаешь об этих странах, не через пропаганду.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	143. Скрыто модератором	–2 +/–
	Сообщение от Аноним (143), 05-Дек-23, 18:43
	Я исследование проводил (ещё в 2014), когда валить собирался. Сам понимаешь, мероприятие ответственное, требует долгосрочного планирования. А не "раз - и в гермашке", как было модно в марте 22 среди представителей определённых профессий. После проведения исследования я понял - валить я никуда не собираюсь, мне и в РФ лучше, чем где либо ещё.
	Ответить | Правка | Наверх | Cообщить модератору

	193. Скрыто модератором	+/–
	Сообщение от InuYasha (??), 12-Дек-23, 17:31
	Ну, вывод, конечно, индивидуальный. Но в целом - да, если попан не горит, то рвать куда-то, меняя шило на мыло - такое себе удовольствие.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (39), 05-Дек-23, 12:29
	>симки не по паспорту в большинстве развитых стран Это просто брехня) Тебе где-то могут продать без документов, но при покупке пакетов попросят ID. Ну либо у негров в подворотне, но так и в РФ можно. >британский номер Нужен паспорт, у тебя видимо левак просто перепроданный. >С проводным тоже во многих странах максимум могут попросить бумаги с разрешением от владельца И в этих бумагах будут перс. данные владельца, всё верно) >Внезапно, правда? Нет, не внезапно. Связь ты сейчас почти в любой точке мира купишь либо по ID, либо левак, либо чушпанских операторов с 1 звонком в месяц и скоростью US Robotics. >Нет, в развитых странах все совсем иначе Если ты такой знаток Британии - вот тебе квест. Сделать банковскую карту и совершить по ней покупку с доставкой (желательно не в Лондоне). Тебя ждёт бездна приключений)) В РФ это делается за полдня + тебе ещё отсосут за то, что ты такой крутой клиент.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	68. Скрыто модератором	+1 +/–
	Сообщение от Аноним (68), 05-Дек-23, 12:56
	>Нужен паспорт, у тебя видимо левак просто перепроданный. Неправда. В Британии всё ещё можно купить симку без айди.
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+3 +/–
	Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:36
	Везде по разному. Тем более, что и в РФ уже давно можно официально симки онлайн покупать( хоть потом и потребуется онлайн-регистрация ) В бриташке некоторые конторы допускают оплату только безналом( оплатил с карты/счёта - вот и выяснили кто такой ) Во франции - документов вроде бы не спрашивают, но обычно нужен банковский счёт во франции( для заведения которого личность "совершенно случайно" и обшманывают ) Ну а при покупке симки в офисе - документы спросят очень запросто В гермашке - тоже саму симку можно купить без документов. Но без регистрации по телефону или через сайт ей особо не воспользуешься Любые, сколь-нибудь развитые страны - в первую очередь очень мощно контролируют инфопотоки, включая мобильную связь и интернет. Это, разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо Так что, жиденький наборс, свинюха. Как там контрнаступ, кстати ?
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	82. Скрыто модератором	–3 +/–
	Сообщение от Аноним (-), 05-Дек-23, 13:26
	> разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо Что-то я не вижу очереди на ПМЖ в зимбабве. Даже странно - страна свободы! > кстати ? Идет по плану, мы ж не животные, чтобы мясом терриконы забрасывать. Вот недавно за уралом тунельчик немного приболел, ну так будет не единственный) Может на новый год мост какой-нибудь заболеет.
	Ответить | Правка | Наверх | Cообщить модератору

	130. Скрыто модератором	+/–
	Сообщение от Аноним (130), 05-Дек-23, 17:12
	>> разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо >Что-то я не вижу очереди на ПМЖ в зимбабве. Даже странно - страна свободы! Отсутствие логики налицо. Не всем, как тебе, только одного этого достаточно, чтобы переезжать в другую страну. И вообще, причем тут свобода? Может у них просто нет таких мощных возможностей для контроля инфопотоков, как у эльфов? И в техническом плане, но, главное, в плане достаточного количества подготовленных компетентных кадров? Там наверное, как и везде по миру, если появляется качественный специалист, тот тут же с большой долей вероятности уезжает за длинным долларом к эльфам, подальше от мух цеце.
	Ответить | Правка | Наверх | Cообщить модератору

	135. Скрыто модератором	+/–
	Сообщение от нах. (?), 05-Дек-23, 18:06
	> Идет по плану, мы ж не животные, чтобы мясом терриконы забрасывать. > Вот недавно за уралом тунельчик немного приболел, ну так будет не единственный) б-ть, ср-ные пи-сы, вы что - ТОЖЕ по той же карте семнадцатого века воюете?! Она поддельная, там даже Украины нет! Расскажите ж кто-нибудь этим идиотам что БАМ - это НЕ В КИТАЙ, блжад, дорога!  От....сь от него, полоумные! Он никакого стратегического значения не имеет, максимум вертолеты по нему возят, но их три штуки в год выпускают и те вряд ли на платформе повезут, вещь ценная и хрупкая. Он вообще нахрен не нужен бы был если бы потомки его строителей не остались заперты по бывшим лагерям от Якутска до Северобайкальска. Вы наxepa же взорвали дорогу по которой возят помимо горючки (и та для МЕСТНЫХ целей) только ржавые запчасти к снятым с производства десять лет назад японским тачкам и сами эти ржавые тачилы?! Это точно великая перемога. То что вы хотели - это Транссиб, Б-ТЬ! > Может на новый год мост какой-нибудь заболеет. Б-ть с вашей охрененной картой это будет крымский в Москве. Что даст повод окончательно закрыть вам военную помощь поскольку кто теперь будет в сортах террористов разбираться-то.
	Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

	147. Скрыто модератором	+/–
	Сообщение от Аноним (147), 05-Дек-23, 20:03
	Зачем Зимбабве, если есть РФ?
	Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

	173. Скрыто модератором	+/–
	Сообщение от нах. (?), 06-Дек-23, 15:28
	> Зачем Зимбабве, если есть РФ? Ну там климат получше вроде. Но я советую замбию (та же речка но с другой стороны). Тоже г-но и мухи, но все же не настолько похоже на совок. Ну хз, я бы наверное будь один - даже бы и попробовал...
	Ответить | Правка | Наверх | Cообщить модератору

	141. Скрыто модератором	+/–
	Сообщение от Аноним (141), 05-Дек-23, 18:41
	Во Франции у меня паспорт копировали, когда я симку покупал. Без документов симка не будет работать месяц или что-то типа того, ЕМНИП.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	94. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Дек-23, 14:43
	>У меня британский номер уже лет 5 Йалрайт!
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	100. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–1 +/–
	Сообщение от Аноньимъ (ok), 05-Дек-23, 14:59
	> Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуешься В Европе примерно всей конкретно по паспорту и прописке. При этом доминируют пакеты по контракту. В Штатах не в курсе, но из того что слышал примерно тоже если не хуже. Что у ват там ещё из развитых стран, Украина? В Украине уже ввели в строй систему, но пока привязка симки к паспорту добровольная. Я так понимаю конкретно ЕС это требует.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	129. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (129), 05-Дек-23, 17:12
	Согласен с вами. Например, в Сербии в любом киоске можно купить симку без паспорта. Два года пользуюсь такой, нет никаких проблем. Пополнять можно наличкой в тех же киосках.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	41. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Жук (?), 05-Дек-23, 12:22
	В Чехии prepaid-симки спокойно продаются в магазинах и ларьках без паспорта. Активировать не надо, просто вставил и сразу работает.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	46. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–1 +/–
	Сообщение от Аноним (39), 05-Дек-23, 12:30
	А что происходит, когда  твои prepaid 5 евро кончаются?))
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (-), 05-Дек-23, 12:36
	ты покупаешь карточку, елозишь по ней монеткой и поплняешь номер еще есть варианты через терминалы (куда пихается наличка)
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (39), 05-Дек-23, 12:41
	А, теоретик, удачи) Я просто знаю, что это так не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Tron is Whistling (?), 05-Дек-23, 15:25
	Ты не поверишь - это работает. В UK точно. И в FI и в UK можно банковской картой ещё, мы же об удобстве, а не об анонимности.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (130), 05-Дек-23, 17:15
	так тук как раз вся ветка про анонимность, а не об удобстве. Так что мимо
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Tron is Whistling (?), 05-Дек-23, 15:24
	Договор конечно без паспорта ты не заключишь. А так - гостевые симки без всякого паспорта как минимум в FI и UK.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	125. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:32
	Не гостевые, а предоплатные.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Tron is Whistling (?), 05-Дек-23, 23:29
	Ну я их по привычке обзываю гостевыми, потому что местные реально все на длинных контрактах сидят.
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Всем Анонимам Аноним (?), 10-Дек-23, 13:24
	Контракт удобно, особенно если скидки дают на новые телефоны. И люди по инерции продолжают брать телефон с контрактом, хотя по-моему уже скидок реально нет. Не думаю, что кто-то реально пробовал сравнить цены. Реально конкуренция хорошая в предоплатных делах
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Анонимпс (?), 05-Дек-23, 12:31
	С такими темпами развития "ИИ" скоро все там будут.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+3 +/–
Сообщение от Аноним (9), 05-Дек-23, 09:50
Запросто могло быть срежиссированным представлением, или вообще выдуманная утка. "Определили пароль", ага, верится с трудом. Надо же устранять анонимность, сейчас этим все занимаются.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+7 +/–
	Сообщение от Аноним (10), 05-Дек-23, 10:34
	двухфакторка и анонимность никак не связаны друг с другом. Вероятно ты перепутал двухфакторку с "введите номер телефона". Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:38
	> я в детстве тоже думал, что все китайцы каратисты. Ну хорошо хоть не что все китайцы японцы :-D
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (8), 05-Дек-23, 12:55
	Японцы отпачковались китайцев в древности.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (67), 05-Дек-23, 12:57
	От чукц ещё скажи, как в анекдоте.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (87), 05-Дек-23, 14:05
	Отпачковались или отпочковались?
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	150. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от анон (?), 05-Дек-23, 22:03
	Пачка китайцев стала японцами, что непонятно?)
	Ответить | Правка | Наверх | Cообщить модератору

	95. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Дек-23, 14:46
	>Японцы отпачковались китайцев в древности. Корэва
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	102. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–1 +/–
	Сообщение от Аноньимъ (ok), 05-Дек-23, 15:05
	Нет. Внезапно. Они приплыли из каких-то далей точное местоположение которых установить не получается, предположительно ближний восток. После чего вырезали коренных японцев и устроили островную империю. Китайцы там никаким боком.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	118. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от нах. (?), 05-Дек-23, 15:52
	> Китайцы там никаким боком. А зачем они у них тогда иероглифы сп-ли?
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (-), 05-Дек-23, 16:20
	>А зачем они у них тогда иероглифы сп-ли? А сп-ли они потому, что хотели быть пожожими на китайцев. В историческое время Китай культурно доминировал в Корее и Японии. Они также сп-ли у китайцев двуручный меч - назвав его "цуруги", потом у корейцев сп-ли какой-то однолезвийный клинок назвав его "катана".
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Аноним (-), 05-Дек-23, 16:13
	Изначально японских островах жили предки Айну (люди Дзёмон). Где-то 2000-2300 лет назад из южной части Корейского полуострова постепенно на остров Кюсю стали переселятся рисоводы (культура Яёй). Потом в течение столетий эти рисоводы планомерно и организовано начали прогонять предков Айну. Биологически корейцы и японцы родственны. Среди современных японцев также есть потомки японизировавшихся Айну, но каково процентное соотношение среди японцев потомков ассимилированный айну и древних переселенцев с юга Корейского полуострова. непонятно. Предки Айну не обрабатывали землю.
	Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

	152. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Kuromi (ok), 06-Дек-23, 02:17
	Да тут в каждом такой новости начинается вой "не отдам свой номер телефона". Просто люди измученные банками не представляют что бывает двухфакторка без смс, тот же TOTP.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	165. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от _oleg_ (ok), 06-Дек-23, 13:41
	> Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты. Э. В смысле в детстве?..
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	12. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+1 +/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:37
	И как же использование TOTP устраняет анонимность? TOTP описан в RFC и ты можешь написать свое приложение хоть на баше, хоть на сишке, хоть на брейнфаке и использовать его В чем устранение анонимности при использовании TOTP? Ну же! Расскажи нам!
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	154. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	–1 +/–
	Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:45
	Раньше подобное рассказывали про одноразовый пароль, отсылаемый в элящик Потом правда оказалось, что крупнейшие конторы давно требуют привязки номера телефона для регистрации ящика( с Гуглом особенно забавно было. Стоило только зарегать ящик, как он был заблокирован за подозрительную активность и требовал номера телефона ) В итоге - и с этой штукой что-то да всплывёт. Не с одной стороны, так с другой( обмазываться кучей смежной ерунды чтобы вообще не потерять аккаунт по случаю потери/поломки смартфона с приложением )
	Ответить | Правка | Наверх | Cообщить модератору

	180. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (180), 06-Дек-23, 23:13
	> И как же использование TOTP устраняет анонимность? Теоретики, теоретики...
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	187. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:58
	>> И как же использование TOTP устраняет анонимность? > Теоретики, теоретики... Ну прекрати ты врать QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP Хватит врать, надоедает, честно Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету Никто тебя ни к чему не привязывает Я не понимаю зачем тут постоянно врут про это Вот зачем ты это делаешь? Что бы что?
	Ответить | Правка | Наверх | Cообщить модератору

	183. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Аноним (9), 08-Дек-23, 09:31
	> И как же использование TOTP устраняет анонимность? Никак, потому что никакого TOTP нет. А есть qr-код который тебе предлагают отсканить приложением с телефона от Authy, Cisco Duo, Google Authenticator, Microsoft Authenticator и так далее. И все так и делают, никто не вникет в детали технологии, особенно питонисты. Вот так всех и сажают на принудительный телефон. Мало того, не только на телефон, ты еще оказываешься заложником этого сервиса, т.к. он буквально ворует у тебя код и хранит у себя под замком, ты его от них не вытащищь, а qr-код с экрана сразу же пропадает. Всё, асталависта, ты идентифицирован по телефону и привязынными к нему всеми своими аккаунтами, и не можешь с этого крючка даже соскочить.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	186. "Злоумышленник захватил контроль над 4 проектами в репозитори..."	+/–
	Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:57
	Ну прекрати ты врать QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP Хватит врать, надоедает, честно Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету Никто тебя ни к чему не привязывает Я не понимаю зачем тут постоянно врут про это Вот зачем ты это делаешь? Что бы что?
	Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором	+/–
Сообщение от Аноним (11), 05-Дек-23, 10:35
> PyPI намерен перевести все учётные записи .. на обязательное применение двухфакторной аутентификации Теперь примерно ясно кто спродюссировал детективную мелодраму.
Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от крокодил мимо.. (?), 05-Дек-23, 10:56
	> Теперь примерно ясно кто спродюссировал детективную мелодраму. угу.. вы выиграли в гослото, зарегистрировались чёртегде и обязаны зайти на тайниюэрэл по логину и паролю, указанным ниже.. искренне Ваш, КО
	Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Дек-23, 11:32
	Угу, а вот раньше было... огого! Раньше люди честные были, друг-друга не обманывали. Обходились одним password: password! Бывает идешь по имеджборде, видишь анон пароль уронил, ты его поднял и отдал ему. PS Для особо деревянных, двухфакторка - может быть в виде пароль + секретные одноразовые резервные коды (которые можно распечатать на бумажке и хранить где угодно, хоть в бачке унитаза)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от нах. (?), 05-Дек-23, 12:27
	> PS Для особо деревянных, двухфакторка - может быть в виде пароль + секретные одноразовые > резервные коды _может_. Ключевое слово - что "может". А на практике будет гуглешпион или, вот, sms-очка. Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно, и единственное ему место в реальной жизни - это переводы с банковского счета на сумму большую твоей зарплаты (потому что если подтверждать этими кодами каждое пополнение мобилки на сто рублей - очень захочется убить всех людей) Еще один очень неприятный момент - что если у тебя найдут этот ср-ный листочек (собственно, искать его геморно, вдруг ты не в бачке а в самой выгребной яме его сохранил, фуфуфу, поэтому вот - sms и гуглошпион, хрен отмажешься) - то уже хрен ты докажешь что это не ты. А пароль, пока тебя не застукали за его набором - нигде не хранится (ну, у нормальных людей а не любителей обмазываться key-pass) и хрен чего ты докажешь, я вообще в другом городе.
	Ответить | Правка | Наверх | Cообщить модератору

	63. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 05-Дек-23, 12:49
	> А на практике будет гуглешпион или, вот, sms-очка. Не тупи, просто открой ссылку в новости и почитай что там разрешено. Слово FreeOTP тебе что-то говорит? Не выдавай свои больные фантазии за реальность. > Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно Эсли это вшивый лефтпад - то нафига там параноя и супер защита? Или при деаноне будет стыдно, что ты такое написал? Если это серьезный проект, а не трехстрочник написанный бомжом между дежурствами у мусорки - то пользуйся хардварным токеном, не сахарный, не растаешь. > если у тебя найдут этот ср-ный листочек (собственно, искать его геморно, вдруг ты не в бачке а в самой выгребной яме его сохранил, фуфуфу, поэтому вот - sms и гуглошпион, хрен отмажешься) - то уже хрен ты докажешь что это не ты. Интересно, а как они определят к чему эти коды? Нужно иметь мозги как у хлебушка, чтобы писать "эти коды для моего ПИхаба, логин такой-то". > хрен ты докажешь что это не ты У тебя какие-то странные требования -_-ʼ Тут скорее хотелось бы доказать что это я)) Чтобы вернуть доступ к проекту. А если это какой-то код, за который могут атата сделать - нафига его выкладывать в общий доступ?
	Ответить | Правка | Наверх | Cообщить модератору

	111. Скрыто модератором	–1 +/–
	Сообщение от нах. (?), 05-Дек-23, 15:30
	> Слово FreeOTP тебе что-то говорит? Какой-то очередной кусок известной субстанции от неизвестных васянов. Нахрен не нужен. >> Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно > Эсли это вшивый лефтпад - то нафига там параноя и супер защита? твою дивизию... ТАК ЭТО И БЫЛ вшивый лефтпад! Аж четыре лефтпада. Причем в отличие от настоящего лефтпада (поверх которого держался весь карточный домик нодоподелок) этот вообще был никому не нужен ну просто ни нафиг. Кроме обиженки-автора который сам же и прогадил свой пароль (и да, вот такому хорошо бы доступ отрубить навсегда и его поделки поудалять тоже - просто вот за феноменальную т-пизну и запуск писем счастья через sudo su - ну что такой вот может понакодить полезного людям?) > Интересно, а как они определят к чему эти коды? после примерно пятого листочка - у тебя они будут подписаны, даже если ты мальчик с феноменальной памятью. А их будет скоро даже не пятнадцать а по штуке на нужный и важный (нахрен не) ресурс. Но скорее всего сказки про листочки так и останутся сказками, и будет у тебя обычный гуглошпион, с вполне себе подписанными учетками - надо ж их как-то различать. > Тут скорее хотелось бы доказать что это я)) Чтобы вернуть доступ к проекту. почтовый адрес, не не слышали (НЕТ, не для 2fa, а для восстановления доступов. И можно не первому попавшемуся васяну, а вопросы позадавать). А, хотя да, он же у вас в гугле и пароль от него первым и сперли.
	Ответить | Правка | Наверх | Cообщить модератору

	116. Скрыто модератором	+/–
	Сообщение от Анонимумус (?), 05-Дек-23, 15:41
	хаха, сегодня у тебя почтовый адрес есть, а завтра его нет назови надежного поставщика услуг почты? или расскажи как сделать свой васяносервер, чтобы с него письма не падали в спам у крупных почтовиков?
	Ответить | Правка | Наверх | Cообщить модератору

	117. Скрыто модератором	+/–
	Сообщение от нах. (?), 05-Дек-23, 15:50
	> хаха, сегодня у тебя почтовый адрес есть, а завтра его нет и ровно в этот же день ВНЕЗАПНО ты прогадил свой пароль от пипирки? ну ты гребаный неудачник, соверши роскомнадзор, сделай человечество лучше. > или расскажи как сделать свой васяносервер, чтобы с него письма не падали в спам у крупных > почтовиков? да зачем, для этой вот цели - тебе достаточно *принимать* спам от крупных почтовиков. не переживай, с этим у них как раз все в порядке, доставят в лучшем виде, главное не удали заодно подтверждение отключения твоего акаунта от всех бывше-твоих проектов (поди отличи его от другого мусора).
	Ответить | Правка | Наверх | Cообщить модератору

	134. Скрыто модератором	+/–
	Сообщение от Ананимус (?), 05-Дек-23, 17:57
	> Какой-то очередной кусок известной субстанции от неизвестных васянов. Нахрен не нужен. Ну не пользуйся гитхабом, хости свое. Один хрен ты ничего полезного не пишешь.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

16. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
Сообщение от Аноним (16), 05-Дек-23, 11:07
Я один жду, когда уже на опеннет будем заходить через госуслуги? А то анонимы и всё такое.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от InuYasha (??), 05-Дек-23, 11:11
	Зачем ждать? Специально для тебя открыта регистрация.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (23), 05-Дек-23, 11:35
	Прям паспорт можно ввести? Если нет, то даже не открою...
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
	Сообщение от Аноним (68), 05-Дек-23, 12:59
	И даже синие галочки есть, только анонимам их не видно.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
	Сообщение от Аноним (108), 05-Дек-23, 15:20
	паспортные данные сразу вставляй в свой комментарий
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	145. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (145), 05-Дек-23, 18:56
	Пора уже на опеннете ввести поддержку трипкодов. Ведь текстовый чан уже как по форме, так и по уровню цинизма.
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:48
	Если на госуслугах есть - то можно регаццо/входить по ЕСИА Система сама запросит все интересующие её данные о тебе( включая паспорт ) и аккуратно вставит в нужны поля поля
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	158. Скрыто модератором	+/–
	Сообщение от Аноним (-), 06-Дек-23, 10:29
	>Система сама запросит все интересующие её данные о тебе( включая паспорт ) и аккуратно вставит Точно аккуратно?
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (163), 06-Дек-23, 13:29
	На Госуслугах сколько угодно можешь вводить.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
Сообщение от Аноним (67), 05-Дек-23, 11:51
>был инициирован процесс удаления учётной записи "meisnate12". Но зачем?! На этом и спалился.
Ответить | Правка | Наверх | Cообщить модератору

	83. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (83), 05-Дек-23, 13:55
	Не "спалился", а так и было задумано...
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 05-Дек-23, 15:32
	Зачем? Ведь мог бы просто ему 2fa включить. И хрен бы тот что сделал.
	Ответить | Правка | Наверх | Cообщить модератору

	181. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (180), 06-Дек-23, 23:16
	Смысла особого нет в захвате. Ну, занял поляну, и что через пару недель... Единицы может и пострадали. Остальные из большой толпы перебили ссылки и разошлись.
	Ответить | Правка | Наверх | Cообщить модератору

26. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (67), 05-Дек-23, 11:53
>До конца этого года репозиторий PyPI намерен перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие организации, на обязательное применение двухфакторной аутентификации GitHub уже перевёл. Перешли на Codeberg в результате. В котором замена для PyPi к каждому аккаунту пользователя и организации прилагается. Заэнфорсят на PyPI - пойдут ффтопку вслед за GitHubом.
Ответить | Правка | Наверх | Cообщить модератору

	146. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от nox. (?), 05-Дек-23, 19:25
	> двухфакторной аутентификации нет смысла
	Ответить | Правка | Наверх | Cообщить модератору

27. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (67), 05-Дек-23, 11:56
>В качестве предпочтительных методов двухфакторной аутентификации рекомендуется использовать протокол WebAuthn с FIDO2 TEE Attestation и навязанной биометрией.
Ответить | Правка | Наверх | Cообщить модератору

29. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (29), 05-Дек-23, 12:05
Похоже на провокацию для навязывания двухfuckторной авторизации. Телефоны это и мнитмая надежность, жо тех пор пока он к злоумышленнику на время не попадет, и вообще сим в любой неподходящий момент могут заблокировать. Ну а биометрия - это лесом. Одноразовые коды? Ну так оно не поддерживается почти ничем. Кто вводить будет? В итоге, с предлагаемой двухfuckторкой плохо, и без неё не достаточно безопасно.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от лесной эльф (?), 05-Дек-23, 12:16
	KeePassXC, KeePass,pass умеют OTP
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от нах. (?), 05-Дек-23, 12:30
	и пароль тоже туда же складываешь, рядышком? Молодец, хвалю! (и все вместе закрыто паролем 123, да и тот всегда введен, потому что работатьжынада а не без конца вводить пароль от всего) Потом у л-шка п-дют файлик с базкой паролей, у которого нулевая защита от попыток подбора (он просто файлик, как он будет защищаться) и ломать который можно хоть на миллионе хостов параллельно - если вместе с файликом не перехватили и нажатия кнопок. Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно!
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от Аноним (-), 05-Дек-23, 12:54
	Кажется у тебя обидка на OTP) > Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые Ага, 10 лет один и тот же пароль для всего от почты и банка, до торрента и веселой фермы. А потом оказывается что где-то что-то утекло и все летит в известном направлении.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (83), 05-Дек-23, 13:59
	Кто где говорил про "один и тот же пароль"?
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Злоумышленник захватил управление над 4 проектами в репозито..."	–1 +/–
	Сообщение от нах. (?), 05-Дек-23, 15:34
	дятлы с key-pass. У которых и на самом деле десять лет один и тот же пароль. Причем от всех паролей сразу и от псевдо-2fa  заодно. Так держать!
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
	Сообщение от крокодил мимо.. (?), 05-Дек-23, 14:52
	>> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые > Ага, 10 лет один и тот же пароль для всего от почты > и банка, до торрента и веселой фермы. > А потом оказывается что где-то что-то утекло и все летит в известном > направлении. давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь, гхм) пароль для сервисов гугла.. потом, чтобы продолжать использовать тот же mutt, например, пришлось согласиться на двухфакторку и (!sic.!) взять сгенерённый гуглом 16-ти значный "Application Password", уступающий ранее использовавшемуся по комбинаторике символов, длине и т.п. и т.д.. в итоге получил деградацию пароля.. и теперь аккаунт прибит гвоздями к симке.. т.е. на практике двухфакторка от гугла только теоретически несёт какие-то преимущества при утере и восстановлении прав на аккаунт.. а на практике существовавшие ранее "контрольные вопросы" (произвольные, составленные самими пользователями вместе с ответами на них) вместе с резервными/контрольными ящиками, кмк, были более чем достаточным средством контроля (аккаунта) при должном использовании.. (любителей password, 123456 и т.п. эт, ессно, не касается)..
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	136. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 05-Дек-23, 18:16
	> давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь, ага, такая же херня. Вместо надежных паролей хранимых только в голове - нате вам незапоминаемые (и следовательно ты вынужден их записывать) и неудобонабираемые (таскать через клипборд если они нужны чаще раза в году). И еще пожалуйста слейте нам номерок телефона.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (-), 06-Дек-23, 07:40
	Это не совсем херня. Проблема в том, что meisnate12 и подобные им люди ругулярно компрометируют свои учётные записи.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Злоумышленник захватил управление над 4 проектами в репозито..."	+1 +/–
	Сообщение от нах. (?), 06-Дек-23, 11:15
	проблема решается созданием проблем для окружающих, как обычно в blm мирке. Вместо того чтобы сделать проблемы этих людей - _их_ проблемами. Например забанить ему акаунт года на два. Внести в пипирку метки таких акаунтов и блокировать автосборки с их поделками пока вручную не подтвердишь. Вариантов масса но вместо этого видимость деятельности и гемор для всех подряд. А этот продолбает свою псевдо-двухфакторку точно так же как и пароли, и даже еще быстрее - тут уже накидали кучу работающих рецептов (причем разумеется не ведая что творят, как обычно).
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (179), 06-Дек-23, 19:51
	Вы ведь читаете внимательно лицензию? Там разве не написано "AS IS" или его аналоги?
	Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

	166. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от _oleg_ (ok), 06-Дек-23, 13:44
	> Ага, 10 лет один и тот же пароль для всего от почты > и банка, до торрента и веселой фермы. > А потом оказывается что где-то что-то утекло и все летит в известном > направлении. Вот это провал. Зачем одинаковый везде? Речь про на каждом ресурсе свой, но не меняется.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	167. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от _oleg_ (ok), 06-Дек-23, 13:46
	> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, > не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно! Прям про наболевшее, мужик... Это говно и провоцирует небезопасность как раз. Вместо того, что бы выучить один пароль к банкклиенту, приходится его тупо записывать, т.к. каждый полгода эти придури требуют его менять так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	169. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 06-Дек-23, 15:20
	ну с банкклиентом я еще могу понять. В смысле - пароли этих клиентов у банка скорее всего крадут раз в неделю, не признаваться же ж ему теперь в этом. > так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!
	Ответить | Правка | Наверх | Cообщить модератору

	176. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от _oleg_ (ok), 06-Дек-23, 16:25
	> поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:20
	Какие телефоны? Речь идет о TOTP А это мало того, что полностью стандартизированная вещь, так еще и работающая полностью оффлайн Ты можешь написать свою реализацию, можешь взять готовые Никаких телефонов нет Как нет их и у Гугла, например, как нет их почти ни у кого Но местные шизики все строчат про "это все заговоры и от нас хотят наши телефоны с диском"
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	43. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (67), 05-Дек-23, 12:28
	>Речь идет о TOTP Речь идёт о навязывании FIDO2 в интересах вендоров TEE и биометрии. TOTP поддерживается только для создания видимости альтернативы. Его использование сделано намеренно более неудобным, чем FIDO2 (FIDO2 обычно поддерживается в режиме однофакторки, тебе не нажо вводить пароль, достаточно вставить устройство нужного производителя и приложить пальчик), и его в будущем уберут так же легко, как убрали пароли, под предлогом того, что нет TEE-подтверждения того, что ключи - в надёжных руках.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 05-Дек-23, 12:32
	> Ты можешь написать свою реализацию, можешь взять готовые "а теперь сфоткайте мобилочкой наш удобный и приятный qr код!" И да, напомни-ка мне, чего это такой добренький и честнейший гугель закрыл исходники своего генератора, ведь все так просто, надежно, стандартизировано?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	71. "Злоумышленник захватил управление над 4 проектами в репозито..."	+4 +/–
	Сообщение от Аноним (-), 05-Дек-23, 13:00
	Ну так не пользуйся гуглом. Это не единственны TOTP который существует. Ты ж линухом на десктопе пользуешься, хотя он кривой, косой и неудобный, зато свободка! Неудобно? Ну так бороться с злыми корпами всегда неудобно. (Вон каксакалы опенсорса даже самолетами не литеают, там паспорт приходиться показывать)
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Второй из Кукуева (?), 05-Дек-23, 13:11
	> "а теперь сфоткайте мобилочкой наш удобный и приятный qr код!" В котором просто числовая и буквенная последовательность Упс И который можно не фоткать, а нажать "Покажите мне текстом", скопировать и вставить У меня все коды 2FA живут в моем локальном VaultWarden, прикинь И никто у меня тут не требует к нему телефонов
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	115. "Злоумышленник захватил управление над 4 проектами в репозито..."	–1 +/–
	Сообщение от нах. (?), 05-Дек-23, 15:40
	> И который можно не фоткать, а нажать "Покажите мне текстом", если есть что нажимать. Я вот сто лет уже не видел такого. Просто бессмысленный идиотский квадрат с точками без альтернатив. > У меня все коды 2FA живут в моем локальном VaultWarden, прикинь неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется ли тебе что это все же излишний геморрой требующий неудобных приседаний.
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Второй из Кукуева (?), 11-Дек-23, 09:01
	> Просто бессмысленный идиотский квадрат с точками без альтернатив. Ну это просто вранье Везде есть кнопка "нажмите если не можете отсканировать" > неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется > ли тебе что это все же излишний геморрой требующий неудобных приседаний. Ну да, ты же у нас великий специалист и знаешь как именно защищен локальный ваултварден, как к нему возможно подключение и все остальное А я просто так работаю в IT-безо уже 25 лет и ничего не понимаю, куда мне до ваньки с опеннета
	Ответить | Правка | Наверх | Cообщить модератору

	189. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 11-Дек-23, 10:04
	>> Просто бессмысленный идиотский квадрат с точками без альтернатив. > Ну это просто вранье > Везде есть кнопка "нажмите если не можете отсканировать" васян из кукуева - лично ВЕЗДЕ проверял! > А я просто так работаю в IT-безо уже 25 лет но так ничему и не научился. (в принципе, квалификация большинства выдающих себя за ит-без - обычно нулевая или около того)
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Kuromi (ok), 06-Дек-23, 02:19
	FreeOTP на что?
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	159. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (-), 06-Дек-23, 10:31
	>жо тех пор пока он к злоумышленнику на время не попадет Или пока кто-то не попросит оператора поделиться SMS.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	190. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 11-Дек-23, 10:05
	>>жо тех пор пока он к злоумышленнику на время не попадет > Или пока кто-то не попросит оператора поделиться SMS. в целом ради помойки пихономодулей никто и не попросит.
	Ответить | Правка | Наверх | Cообщить модератору

32. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (32), 05-Дек-23, 12:10
Срочно всех перевести на IAM с проприетарным 2FA. Питоняши такое только одобрят.
Ответить | Правка | Наверх | Cообщить модератору

	52. "Злоумышленник захватил управление над 4 проектами в репозито..."	+3 +/–
	Сообщение от Аноним (8), 05-Дек-23, 12:32
	И питошка наконец загнётся.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (87), 05-Дек-23, 14:09
	С чего это питонисты проприетарщину одобрят? Я бы ещё понял, если это какие-нибудь дотнетчики или свифтеры.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	160. Скрыто модератором	+/–
	Сообщение от Аноним (-), 06-Дек-23, 10:33
	С того, что каждый второй питоняш пишет на вскоде, а каждый первый - на пучарме.
	Ответить | Правка | Наверх | Cообщить модератору

45. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
Сообщение от Аноним (45), 05-Дек-23, 12:29
Еще прохождения процедуры KYC не хватает.
Ответить | Правка | Наверх | Cообщить модератору

	53. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 05-Дек-23, 12:34
	О, этот аноним знает! (и по результату - "к сожалению, мы вынуждены отказать вам в открытии акаунта, по причинам связанным с безопастностью, поэтому мы никогда вам не скажем что именно нам не понравилось")
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от Аноним (-), 05-Дек-23, 13:18
	А у них есть обязанность предоставлять услугу кому попало? Нет? ну так о чем разговор? Что-то не нравится? сделай свой PyPI с преферансом и... боюсь тян в этой области не водятся.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (140), 05-Дек-23, 18:35
	>сделай свой PyPI Штатная возможность Codeberg.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (67), 05-Дек-23, 12:47
	Да в опенсорсе уже давно навязывают KYC-процедуры: DCO, и CLA. Причём Python Software Foundation - в числе злейших навязывателей.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	72. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (68), 05-Дек-23, 13:02
	CoC тоже навязывают, хотя он и не не KYC. Вообще, TLA - это POS.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (97), 05-Дек-23, 14:49
	CoC не является ни процедурой сбора персональных данных, ни юридически обязывающим. Ты можешь нарушить CoC, а потом создать новое имя, и опять нарушить CoC. Повторить сколько надо раз.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Злоумышленник захватил управление над 4 проектами в репозито..."	–1 +/–
	Сообщение от Аноним (-), 05-Дек-23, 13:10
	DCO впервые использовали Linux Foundation в 2004. Внезапно, да? И не вижу ничего плохого в том, что проект хочет KYC. Не все хотят чтобы в их код коммитили мутные анонимы. Особбено если потом окажется, что этот анон в чине майора закладки пишет. Хочешь анонимности - сиди в даркнете, imgboard'ах или прочих местах где не задают лишних вопросов.
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	80. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (-), 05-Дек-23, 13:21
	Но учти, в местах где не задают вопросов, не проверяют доки и сидят аноны - обычно намусоренно и плохо пахнет. Например тут, где мы общаемся)
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	96. "Злоумышленник захватил управление над 4 проектами в репозито..."	+2 +/–
	Сообщение от Аноним (97), 05-Дек-23, 14:47
	Пусть лучше говном воняет, чем supermax-тюрьмой попахивает.
	Ответить | Правка | Наверх | Cообщить модератору

81. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (30), 05-Дек-23, 13:22
Автор так все расписал подробно, будто тут ядро линукса хакнули. А речь всего-то про какой-то бейсик, на к-й все плевать. Не стоило и стараться придавать значимости этому событию
Ответить | Правка | Наверх | Cообщить модератору

	127. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (-), 05-Дек-23, 16:53
	То есть ты хочешь чтобы люди не знали о грязных приёмчиках крякеров. Предупреждён значит вооружён.
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (163), 06-Дек-23, 13:32
	На этот "бейсик" всё машинное обучение завязано.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

162. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (162), 06-Дек-23, 12:55
2fa важна в PYPI ибо страдает не мейнтейнер пакета в итоге, а скачавший его. Хотя привязка телефона - зло. Надо было думать над другими способами улучшения безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	168. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от злой аноним (?), 06-Дек-23, 13:55
	pypi в своём блоге открытым текстом пишут - 2фа будет через totp, а эксперты с опеенет упорно бегают со своими номерами телефонов. Стандарт открытый, реализаций куча, можно свою написать, можно вообще на бумажке считать, если считаешь быстро и в 30 секунд уложишься. Но нет, в коментах каждый второй ноет про "нам пихают анальный зонд", "моё прайваси коко" и "никому не покажу свой номер телефона". Дебилы, ять.
	Ответить | Правка | Наверх | Cообщить модератору

	175. "Злоумышленник захватил управление над 4 проектами в репозито..."	–1 +/–
	Сообщение от Аноним (175), 06-Дек-23, 15:37
	TOTP денхат исключительно для того, чтобы полезные идиоты орали, что FIDO2 никто не навязывает.
	Ответить | Правка | Наверх | Cообщить модератору

	177. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от Аноним (177), 06-Дек-23, 17:05
	как можно употреблять слово "навязывают", если есть алтернатива?
	Ответить | Правка | Наверх | Cообщить модератору

	178. "Злоумышленник захватил управление над 4 проектами в репозито..."	–1 +/–
	Сообщение от Аноним (178), 06-Дек-23, 19:47
	Когда предоставляют альтернативу, но дискриминируют против тех, кто её использует - это именно "навязывают". Как навязали скоту одну карточку с лошадями.
	Ответить | Правка | Наверх | Cообщить модератору

182. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
Сообщение от Аноним (182), 07-Дек-23, 16:20
Скоро им и верёвки для штанов бесплатно выдавать начнут, чтоб на ходу не теряли как все остальное. Зато проект в публичном репозитории, звезды на гитхабах. А цифровую гигиену, оказывается, нужно насильно заставлять учить.
Ответить | Правка | Наверх | Cообщить модератору

	191. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от нах. (?), 11-Дек-23, 10:07
	> Скоро им и верёвки для штанов бесплатно выдавать начнут, Так надо было с этого и начать! Сколько помойного софта можно было так избежать еще на этапе написания! Вот, да, да, для штанов. Надевай на шею, не бойся! И к краю табуреточки чуть-чуть подвинься, еще, еще... оп! Следующий!
	Ответить | Правка | Наверх | Cообщить модератору

	194. "Злоумышленник захватил управление над 4 проектами в репозито..."	+/–
	Сообщение от InuYasha (??), 12-Дек-23, 18:00
	> Сколько помойного софта можно было так избежать еще на этапе написания! У меня какое-то жёсткое дежа-вю сейчас случилось. Но память обнулилась и не могу вспомнить оратора из прошлого. Кто-нибудь напомнит?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема