Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Злоумышленник захватил контроль над 4 проектами в репозитории PyPI"	+/–
Сообщение от opennews (??), 05-Дек-23, 09:15
Администраторы репозитория Python-пакетов PyPI (Python Package Index)  сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над  проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12,  Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и выпустить модифицированные выпуски... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60235
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 05-Дек-23, 09:16	+2 +/–
Постепенное внедрение цифровых подписей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #8

4. Сообщение от RomanS (??), 05-Дек-23, 09:37	–4 +/–
А как же без них? Только надо понимать что есть Криптосистема с открытыми ключами, а есть PKI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Axel (??), 05-Дек-23, 09:43	+1 +/–
PGP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #133

8. Сообщение от Аноним (8), 05-Дек-23, 09:49	+3 +/–
Интернет только по паспорту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #49

9. Сообщение от Аноним (9), 05-Дек-23, 09:50	+3 +/–
Запросто могло быть срежиссированным представлением, или вообще выдуманная утка. "Определили пароль", ага, верится с трудом. Надо же устранять анонимность, сейчас этим все занимаются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12

10. Сообщение от Аноним (10), 05-Дек-23, 10:34	+7 +/–
двухфакторка и анонимность никак не связаны друг с другом. Вероятно ты перепутал двухфакторку с "введите номер телефона". Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13, #152, #165

11. Сообщение от Аноним (11), 05-Дек-23, 10:35	+/–
> PyPI намерен перевести все учётные записи .. на обязательное применение двухфакторной аутентификации Теперь примерно ясно кто спродюссировал детективную мелодраму.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #22

12. Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:37	+1 +/–
И как же использование TOTP устраняет анонимность? TOTP описан в RFC и ты можешь написать свое приложение хоть на баше, хоть на сишке, хоть на брейнфаке и использовать его В чем устранение анонимности при использовании TOTP? Ну же! Расскажи нам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #154, #180, #183

13. Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:38	+1 +/–
> я в детстве тоже думал, что все китайцы каратисты. Ну хорошо хоть не что все китайцы японцы :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #66

14. Сообщение от Второй из Кукуева (?), 05-Дек-23, 10:39	+/–
Welcome to russia! Ты не можешь заключить договор на подключение к интернету без паспорта вот уже лет так 15(раньше можно было, просто заявка на адрес, никаких документов, тебе притаскивали кабель и говорили "платить туда")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

15. Сообщение от крокодил мимо.. (?), 05-Дек-23, 10:56	+/–
> Теперь примерно ясно кто спродюссировал детективную мелодраму. угу.. вы выиграли в гослото, зарегистрировались чёртегде и обязаны зайти на тайниюэрэл по логину и паролю, указанным ниже.. искренне Ваш, КО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 05-Дек-23, 11:07	+1 +/–
Я один жду, когда уже на опеннет будем заходить через госуслуги? А то анонимы и всё такое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

17. Сообщение от InuYasha (??), 05-Дек-23, 11:10	+1 +/–
Покажи мне страну, где иначе. Может, перееду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19, #30, #31, #41, #109

18. Сообщение от InuYasha (??), 05-Дек-23, 11:11	+2 +/–
Зачем ждать? Специально для тебя открыта регистрация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

19. Сообщение от ANONN (?), 05-Дек-23, 11:15	+/–
В Индонезии покупаешь симку и раздаешь с мобильного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20, #137

20. Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 11:18	+1 +/–
Симка не по паспорту?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #34

22. Сообщение от Аноним (-), 05-Дек-23, 11:32	+/–
Угу, а вот раньше было... огого! Раньше люди честные были, друг-друга не обманывали. Обходились одним password: password! Бывает идешь по имеджборде, видишь анон пароль уронил, ты его поднял и отдал ему. PS Для особо деревянных, двухфакторка - может быть в виде пароль + секретные одноразовые резервные коды (которые можно распечатать на бумажке и хранить где угодно, хоть в бачке унитаза)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #42

23. Сообщение от Аноним (23), 05-Дек-23, 11:35	+/–
Прям паспорт можно ввести? Если нет, то даже не открою...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #70, #108, #155, #163

25. Сообщение от Аноним (67), 05-Дек-23, 11:51	+1 +/–
>был инициирован процесс удаления учётной записи "meisnate12". Но зачем?! На этом и спалился.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

26. Сообщение от Аноним (67), 05-Дек-23, 11:53	+/–
>До конца этого года репозиторий PyPI намерен перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие организации, на обязательное применение двухфакторной аутентификации GitHub уже перевёл. Перешли на Codeberg в результате. В котором замена для PyPi к каждому аккаунту пользователя и организации прилагается. Заэнфорсят на PyPI - пойдут ффтопку вслед за GitHubом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #146

27. Сообщение от Аноним (67), 05-Дек-23, 11:56	+/–
>В качестве предпочтительных методов двухфакторной аутентификации рекомендуется использовать протокол WebAuthn с FIDO2 TEE Attestation и навязанной биометрией.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (29), 05-Дек-23, 12:05	+/–
Похоже на провокацию для навязывания двухfuckторной авторизации. Телефоны это и мнитмая надежность, жо тех пор пока он к злоумышленнику на время не попадет, и вообще сим в любой неподходящий момент могут заблокировать. Ну а биометрия - это лесом. Одноразовые коды? Ну так оно не поддерживается почти ничем. Кто вводить будет? В итоге, с предлагаемой двухfuckторкой плохо, и без неё не достаточно безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #40, #159

30. Сообщение от Аноним (30), 05-Дек-23, 12:05	+1 +/–
Я живу в Кипре и здесь можно легально  купить симку в магазине без всяких документов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #38, #39, #192

31. Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:08	–5 +/–
Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуешься У меня британский номер уже лет 5 купленный тупо на ebay конверт с симкой запечатанный от ThreeUK, никаких документов, ничего не требовал и не требует С проводным тоже во многих странах максимум могут попросить бумаги с разрешением от владельца квартиры, но это будет именно проверка на месте, что вообще можно завести провод, без всяких записей данных кто заключил договор Внезапно, правда? Почему-то жители так называемой россии искренне верят, что во всем мире самолеты из травы Нет, в развитых странах все совсем иначе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #33, #44, #57, #94, #100, #129

32. Сообщение от Аноним (32), 05-Дек-23, 12:10	+/–
Срочно всех перевести на IAM с проприетарным 2FA. Питоняши такое только одобрят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #88

33. Сообщение от Аноним (67), 05-Дек-23, 12:11	–1 +/–
В развитых государствах 100% населения сдали биометрию, поэтому проверки по паспорту не особо нужны - автоматика всё узнает без участия пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #54, #122

34. Сообщение от Аноним (8), 05-Дек-23, 12:14	+/–
Лол симки в Москве в переходах без всяких паспортов раздают. Всё работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #93, #119, #128

37. Сообщение от лесной эльф (?), 05-Дек-23, 12:16	+/–
KeePassXC, KeePass,pass умеют OTP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #47

38. Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:18	+/–
формально и в РФ можно купить без каких-либо документов, даже с доставкой Потом, правда, подразумевается онлайн-регистрация, но тем не менее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #50

39. Сообщение от Аноним (39), 05-Дек-23, 12:20	+/–
Ага, самого угребищного опера с модемной скоростью) У главных оперов года с 2021 только по паспорту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55, #62

40. Сообщение от Второй из Кукуева (?), 05-Дек-23, 12:20	+2 +/–
Какие телефоны? Речь идет о TOTP А это мало того, что полностью стандартизированная вещь, так еще и работающая полностью оффлайн Ты можешь написать свою реализацию, можешь взять готовые Никаких телефонов нет Как нет их и у Гугла, например, как нет их почти ни у кого Но местные шизики все строчат про "это все заговоры и от нас хотят наши телефоны с диском"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #43, #51

41. Сообщение от Жук (?), 05-Дек-23, 12:22	+1 +/–
В Чехии prepaid-симки спокойно продаются в магазинах и ларьках без паспорта. Активировать не надо, просто вставил и сразу работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

42. Сообщение от нах. (?), 05-Дек-23, 12:27	+/–
> PS Для особо деревянных, двухфакторка - может быть в виде пароль + секретные одноразовые > резервные коды _может_. Ключевое слово - что "может". А на практике будет гуглешпион или, вот, sms-очка. Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно, и единственное ему место в реальной жизни - это переводы с банковского счета на сумму большую твоей зарплаты (потому что если подтверждать этими кодами каждое пополнение мобилки на сто рублей - очень захочется убить всех людей) Еще один очень неприятный момент - что если у тебя найдут этот ср-ный листочек (собственно, искать его геморно, вдруг ты не в бачке а в самой выгребной яме его сохранил, фуфуфу, поэтому вот - sms и гуглошпион, хрен отмажешься) - то уже хрен ты докажешь что это не ты. А пароль, пока тебя не застукали за его набором - нигде не хранится (ну, у нормальных людей а не любителей обмазываться key-pass) и хрен чего ты докажешь, я вообще в другом городе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #63

43. Сообщение от Аноним (67), 05-Дек-23, 12:28	+/–
>Речь идет о TOTP Речь идёт о навязывании FIDO2 в интересах вендоров TEE и биометрии. TOTP поддерживается только для создания видимости альтернативы. Его использование сделано намеренно более неудобным, чем FIDO2 (FIDO2 обычно поддерживается в режиме однофакторки, тебе не нажо вводить пароль, достаточно вставить устройство нужного производителя и приложить пальчик), и его в будущем уберут так же легко, как убрали пароли, под предлогом того, что нет TEE-подтверждения того, что ключи - в надёжных руках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Аноним (39), 05-Дек-23, 12:29	+/–
>симки не по паспорту в большинстве развитых стран Это просто брехня) Тебе где-то могут продать без документов, но при покупке пакетов попросят ID. Ну либо у негров в подворотне, но так и в РФ можно. >британский номер Нужен паспорт, у тебя видимо левак просто перепроданный. >С проводным тоже во многих странах максимум могут попросить бумаги с разрешением от владельца И в этих бумагах будут перс. данные владельца, всё верно) >Внезапно, правда? Нет, не внезапно. Связь ты сейчас почти в любой точке мира купишь либо по ID, либо левак, либо чушпанских операторов с 1 звонком в месяц и скоростью US Robotics. >Нет, в развитых странах все совсем иначе Если ты такой знаток Британии - вот тебе квест. Сделать банковскую карту и совершить по ней покупку с доставкой (желательно не в Лондоне). Тебя ждёт бездна приключений)) В РФ это делается за полдня + тебе ещё отсосут за то, что ты такой крутой клиент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #68

45. Сообщение от Аноним (45), 05-Дек-23, 12:29	+2 +/–
Еще прохождения процедуры KYC не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #61

46. Сообщение от Аноним (39), 05-Дек-23, 12:30	–1 +/–
А что происходит, когда  твои prepaid 5 евро кончаются?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

47. Сообщение от нах. (?), 05-Дек-23, 12:30	+2 +/–
и пароль тоже туда же складываешь, рядышком? Молодец, хвалю! (и все вместе закрыто паролем 123, да и тот всегда введен, потому что работатьжынада а не без конца вводить пароль от всего) Потом у л-шка п-дют файлик с базкой паролей, у которого нулевая защита от попыток подбора (он просто файлик, как он будет защищаться) и ломать который можно хоть на миллионе хостов параллельно - если вместе с файликом не перехватили и нажатия кнопок. Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #65, #167

49. Сообщение от Анонимпс (?), 05-Дек-23, 12:31	+/–
С такими темпами развития "ИИ" скоро все там будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

50. Сообщение от Аноним (8), 05-Дек-23, 12:31	–1 +/–
Можно просто получить симку зарегистрированную на джамшута.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #59

51. Сообщение от нах. (?), 05-Дек-23, 12:32	+/–
> Ты можешь написать свою реализацию, можешь взять готовые "а теперь сфоткайте мобилочкой наш удобный и приятный qr код!" И да, напомни-ка мне, чего это такой добренький и честнейший гугель закрыл исходники своего генератора, ведь все так просто, надежно, стандартизировано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #71, #75, #153

52. Сообщение от Аноним (8), 05-Дек-23, 12:32	+3 +/–
И питошка наконец загнётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

53. Сообщение от нах. (?), 05-Дек-23, 12:34	+/–
О, этот аноним знает! (и по результату - "к сожалению, мы вынуждены отказать вам в открытии акаунта, по причинам связанным с безопастностью, поэтому мы никогда вам не скажем что именно нам не понравилось")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #77

54. Сообщение от Аноним (67), 05-Дек-23, 12:34	–2 +/–
И смена IMEI - уголовка, в отличие от одного большого по площади контроллируемой территории неправового государства, где эти законы и не нужны, потому что когда реально надо конкретное лицо привлечь - то и по беспределу при полном отсутствии юридических оснований работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

55. Сообщение от Аноним (-), 05-Дек-23, 12:35	+1 +/–
А какая тебе скорость нужна для того чтобы залогиниться на PyPI ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

57. Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:36	+3 +/–
Везде по разному. Тем более, что и в РФ уже давно можно официально симки онлайн покупать( хоть потом и потребуется онлайн-регистрация ) В бриташке некоторые конторы допускают оплату только безналом( оплатил с карты/счёта - вот и выяснили кто такой ) Во франции - документов вроде бы не спрашивают, но обычно нужен банковский счёт во франции( для заведения которого личность "совершенно случайно" и обшманывают ) Ну а при покупке симки в офисе - документы спросят очень запросто В гермашке - тоже саму симку можно купить без документов. Но без регистрации по телефону или через сайт ей особо не воспользуешься Любые, сколь-нибудь развитые страны - в первую очередь очень мощно контролируют инфопотоки, включая мобильную связь и интернет. Это, разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо Так что, жиденький наборс, свинюха. Как там контрнаступ, кстати ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #82, #141

58. Сообщение от Аноним (-), 05-Дек-23, 12:36	+/–
ты покупаешь карточку, елозишь по ней монеткой и поплняешь номер еще есть варианты через терминалы (куда пихается наличка)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #60

59. Сообщение от Бывалый смузихлёб (?), 05-Дек-23, 12:40	+/–
Почти где угодно так можно Только вот, если будут делаться вещи весьма нехорошие - то быстро хоть из под земли достанут вне зависимости от того, на кого была регистрация Вдобавок, по подобным симкам часто проверки организуют с требованием актуализации информации под угрозой блокировки через некоторое время Особенно тупо с палёными симками то, что, бывает ей или конец пришёл или перевыпустить надо( бывает и такое ) - а без того типа с документами фиг чего сделаешь Вдобавок, он и сам может явиться в салон связи - и вернуть себе номер, заодно отжав все аккаунты, к нему привязанные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #64, #67

60. Сообщение от Аноним (39), 05-Дек-23, 12:41	+1 +/–
А, теоретик, удачи) Я просто знаю, что это так не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #110

61. Сообщение от Аноним (67), 05-Дек-23, 12:47	+/–
Да в опенсорсе уже давно навязывают KYC-процедуры: DCO, и CLA. Причём Python Software Foundation - в числе злейших навязывателей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #72, #74, #80

62. Сообщение от Аноним (62), 05-Дек-23, 12:49	+/–
У меня Primetel, ты про него? Если да, то не заметил что медленно. Ну и правда я мобильным инетом пользуюсь только для мессенджеров на телефоне и чтоб иногда веб посёрфить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

63. Сообщение от Аноним (-), 05-Дек-23, 12:49	+1 +/–
> А на практике будет гуглешпион или, вот, sms-очка. Не тупи, просто открой ссылку в новости и почитай что там разрешено. Слово FreeOTP тебе что-то говорит? Не выдавай свои больные фантазии за реальность. > Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно Эсли это вшивый лефтпад - то нафига там параноя и супер защита? Или при деаноне будет стыдно, что ты такое написал? Если это серьезный проект, а не трехстрочник написанный бомжом между дежурствами у мусорки - то пользуйся хардварным токеном, не сахарный, не растаешь. > если у тебя найдут этот ср-ный листочек (собственно, искать его геморно, вдруг ты не в бачке а в самой выгребной яме его сохранил, фуфуфу, поэтому вот - sms и гуглошпион, хрен отмажешься) - то уже хрен ты докажешь что это не ты. Интересно, а как они определят к чему эти коды? Нужно иметь мозги как у хлебушка, чтобы писать "эти коды для моего ПИхаба, логин такой-то". > хрен ты докажешь что это не ты У тебя какие-то странные требования -_-ʼ Тут скорее хотелось бы доказать что это я)) Чтобы вернуть доступ к проекту. А если это какой-то код, за который могут атата сделать - нафига его выкладывать в общий доступ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #111

64. Сообщение от Аноним (8), 05-Дек-23, 12:50	+1 +/–
Зачем старому дворнику из Узбекистана аккаунты. Время активации надо мониторить. Локнут могут, но хорошо сделанные карты например мегафон не локают уже несколько лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

65. Сообщение от Аноним (-), 05-Дек-23, 12:54	+2 +/–
Кажется у тебя обидка на OTP) > Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые Ага, 10 лет один и тот же пароль для всего от почты и банка, до торрента и веселой фермы. А потом оказывается что где-то что-то утекло и все летит в известном направлении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #84, #99, #166

66. Сообщение от Аноним (8), 05-Дек-23, 12:55	+/–
Японцы отпачковались китайцев в древности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #69, #87, #95, #102

67. Сообщение от Аноним (67), 05-Дек-23, 12:56	+/–
> Проверки Последние китайские предупреждения. Хрен сотовые операторы будут банить того, кто им денег платит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #148

68. Сообщение от Аноним (68), 05-Дек-23, 12:56	+1 +/–
>Нужен паспорт, у тебя видимо левак просто перепроданный. Неправда. В Британии всё ещё можно купить симку без айди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

69. Сообщение от Аноним (67), 05-Дек-23, 12:57	+1 +/–
От чукц ещё скажи, как в анекдоте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

70. Сообщение от Аноним (68), 05-Дек-23, 12:59	+1 +/–
И даже синие галочки есть, только анонимам их не видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

71. Сообщение от Аноним (-), 05-Дек-23, 13:00	+4 +/–
Ну так не пользуйся гуглом. Это не единственны TOTP который существует. Ты ж линухом на десктопе пользуешься, хотя он кривой, косой и неудобный, зато свободка! Неудобно? Ну так бороться с злыми корпами всегда неудобно. (Вон каксакалы опенсорса даже самолетами не литеают, там паспорт приходиться показывать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

72. Сообщение от Аноним (68), 05-Дек-23, 13:02	+/–
CoC тоже навязывают, хотя он и не не KYC. Вообще, TLA - это POS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #97

74. Сообщение от Аноним (-), 05-Дек-23, 13:10	–1 +/–
DCO впервые использовали Linux Foundation в 2004. Внезапно, да? И не вижу ничего плохого в том, что проект хочет KYC. Не все хотят чтобы в их код коммитили мутные анонимы. Особбено если потом окажется, что этот анон в чине майора закладки пишет. Хочешь анонимности - сиди в даркнете, imgboard'ах или прочих местах где не задают лишних вопросов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Второй из Кукуева (?), 05-Дек-23, 13:11	+/–
> "а теперь сфоткайте мобилочкой наш удобный и приятный qr код!" В котором просто числовая и буквенная последовательность Упс И который можно не фоткать, а нажать "Покажите мне текстом", скопировать и вставить У меня все коды 2FA живут в моем локальном VaultWarden, прикинь И никто у меня тут не требует к нему телефонов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #115

77. Сообщение от Аноним (-), 05-Дек-23, 13:18	+2 +/–
А у них есть обязанность предоставлять услугу кому попало? Нет? ну так о чем разговор? Что-то не нравится? сделай свой PyPI с преферансом и... боюсь тян в этой области не водятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #140

80. Сообщение от Аноним (-), 05-Дек-23, 13:21	+/–
Но учти, в местах где не задают вопросов, не проверяют доки и сидят аноны - обычно намусоренно и плохо пахнет. Например тут, где мы общаемся)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #96

81. Сообщение от Аноним (30), 05-Дек-23, 13:22	+/–
Автор так все расписал подробно, будто тут ядро линукса хакнули. А речь всего-то про какой-то бейсик, на к-й все плевать. Не стоило и стараться придавать значимости этому событию
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127, #164

82. Сообщение от Аноним (-), 05-Дек-23, 13:26	–3 +/–
> разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо Что-то я не вижу очереди на ПМЖ в зимбабве. Даже странно - страна свободы! > кстати ? Идет по плану, мы ж не животные, чтобы мясом терриконы забрасывать. Вот недавно за уралом тунельчик немного приболел, ну так будет не единственный) Может на новый год мост какой-нибудь заболеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #130, #135, #147

83. Сообщение от Аноним (83), 05-Дек-23, 13:55	+/–
Не "спалился", а так и было задумано...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #112

84. Сообщение от Аноним (83), 05-Дек-23, 13:59	+/–
Кто где говорил про "один и тот же пароль"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #113

87. Сообщение от Аноним (87), 05-Дек-23, 14:05	+/–
Отпачковались или отпочковались?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #150

88. Сообщение от Аноним (87), 05-Дек-23, 14:09	+/–
С чего это питонисты проприетарщину одобрят? Я бы ещё понял, если это какие-нибудь дотнетчики или свифтеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #160

93. Сообщение от Аноним (-), 05-Дек-23, 14:37	+1 +/–
После звонка выбрасываем симку вместе с телефоном, в котором нет отпечатков, и разумеется в месте где нет камер видеонаблюдения. Голос тоже должен быть видоизменён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

94. Сообщение от Аноним (-), 05-Дек-23, 14:43	+/–
>У меня британский номер уже лет 5 Йалрайт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

95. Сообщение от Аноним (-), 05-Дек-23, 14:46	+/–
>Японцы отпачковались китайцев в древности. Корэва
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

96. Сообщение от Аноним (97), 05-Дек-23, 14:47	+2 +/–
Пусть лучше говном воняет, чем supermax-тюрьмой попахивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

97. Сообщение от Аноним (97), 05-Дек-23, 14:49	+/–
CoC не является ни процедурой сбора персональных данных, ни юридически обязывающим. Ты можешь нарушить CoC, а потом создать новое имя, и опять нарушить CoC. Повторить сколько надо раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

99. Сообщение от крокодил мимо.. (?), 05-Дек-23, 14:52	+1 +/–
>> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, не меняемые > Ага, 10 лет один и тот же пароль для всего от почты > и банка, до торрента и веселой фермы. > А потом оказывается что где-то что-то утекло и все летит в известном > направлении. давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь, гхм) пароль для сервисов гугла.. потом, чтобы продолжать использовать тот же mutt, например, пришлось согласиться на двухфакторку и (!sic.!) взять сгенерённый гуглом 16-ти значный "Application Password", уступающий ранее использовавшемуся по комбинаторике символов, длине и т.п. и т.д.. в итоге получил деградацию пароля.. и теперь аккаунт прибит гвоздями к симке.. т.е. на практике двухфакторка от гугла только теоретически несёт какие-то преимущества при утере и восстановлении прав на аккаунт.. а на практике существовавшие ранее "контрольные вопросы" (произвольные, составленные самими пользователями вместе с ответами на них) вместе с резервными/контрольными ящиками, кмк, были более чем достаточным средством контроля (аккаунта) при должном использовании.. (любителей password, 123456 и т.п. эт, ессно, не касается)..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #136

100. Сообщение от Аноньимъ (ok), 05-Дек-23, 14:59	–1 +/–
> Ну симки не по паспорту в большинстве развитых стран, просто покупаешь и пользуешься В Европе примерно всей конкретно по паспорту и прописке. При этом доминируют пакеты по контракту. В Штатах не в курсе, но из того что слышал примерно тоже если не хуже. Что у ват там ещё из развитых стран, Украина? В Украине уже ввели в строй систему, но пока привязка симки к паспорту добровольная. Я так понимаю конкретно ЕС это требует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

102. Сообщение от Аноньимъ (ok), 05-Дек-23, 15:05	–1 +/–
Нет. Внезапно. Они приплыли из каких-то далей точное местоположение которых установить не получается, предположительно ближний восток. После чего вырезали коренных японцев и устроили островную империю. Китайцы там никаким боком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #118, #120

108. Сообщение от Аноним (108), 05-Дек-23, 15:20	+1 +/–
паспортные данные сразу вставляй в свой комментарий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #145

109. Сообщение от Tron is Whistling (?), 05-Дек-23, 15:24	+/–
Договор конечно без паспорта ты не заключишь. А так - гостевые симки без всякого паспорта как минимум в FI и UK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #125

110. Сообщение от Tron is Whistling (?), 05-Дек-23, 15:25	+/–
Ты не поверишь - это работает. В UK точно. И в FI и в UK можно банковской картой ещё, мы же об удобстве, а не об анонимности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #131

111. Сообщение от нах. (?), 05-Дек-23, 15:30	–1 +/–
> Слово FreeOTP тебе что-то говорит? Какой-то очередной кусок известной субстанции от неизвестных васянов. Нахрен не нужен. >> Причем пользоваться этим "может" для какого-то вшивого лефтпада чудовищно неудобно > Эсли это вшивый лефтпад - то нафига там параноя и супер защита? твою дивизию... ТАК ЭТО И БЫЛ вшивый лефтпад! Аж четыре лефтпада. Причем в отличие от настоящего лефтпада (поверх которого держался весь карточный домик нодоподелок) этот вообще был никому не нужен ну просто ни нафиг. Кроме обиженки-автора который сам же и прогадил свой пароль (и да, вот такому хорошо бы доступ отрубить навсегда и его поделки поудалять тоже - просто вот за феноменальную т-пизну и запуск писем счастья через sudo su - ну что такой вот может понакодить полезного людям?) > Интересно, а как они определят к чему эти коды? после примерно пятого листочка - у тебя они будут подписаны, даже если ты мальчик с феноменальной памятью. А их будет скоро даже не пятнадцать а по штуке на нужный и важный (нахрен не) ресурс. Но скорее всего сказки про листочки так и останутся сказками, и будет у тебя обычный гуглошпион, с вполне себе подписанными учетками - надо ж их как-то различать. > Тут скорее хотелось бы доказать что это я)) Чтобы вернуть доступ к проекту. почтовый адрес, не не слышали (НЕТ, не для 2fa, а для восстановления доступов. И можно не первому попавшемуся васяну, а вопросы позадавать). А, хотя да, он же у вас в гугле и пароль от него первым и сперли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #116, #134

112. Сообщение от нах. (?), 05-Дек-23, 15:32	+/–
Зачем? Ведь мог бы просто ему 2fa включить. И хрен бы тот что сделал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #181

113. Сообщение от нах. (?), 05-Дек-23, 15:34	–1 +/–
дятлы с key-pass. У которых и на самом деле десять лет один и тот же пароль. Причем от всех паролей сразу и от псевдо-2fa  заодно. Так держать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

115. Сообщение от нах. (?), 05-Дек-23, 15:40	–1 +/–
> И который можно не фоткать, а нажать "Покажите мне текстом", если есть что нажимать. Я вот сто лет уже не видел такого. Просто бессмысленный идиотский квадрат с точками без альтернатив. > У меня все коды 2FA живут в моем локальном VaultWarden, прикинь неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется ли тебе что это все же излишний геморрой требующий неудобных приседаний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #188

116. Сообщение от Анонимумус (?), 05-Дек-23, 15:41	+/–
хаха, сегодня у тебя почтовый адрес есть, а завтра его нет назови надежного поставщика услуг почты? или расскажи как сделать свой васяносервер, чтобы с него письма не падали в спам у крупных почтовиков?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #117

117. Сообщение от нах. (?), 05-Дек-23, 15:50	+/–
> хаха, сегодня у тебя почтовый адрес есть, а завтра его нет и ровно в этот же день ВНЕЗАПНО ты прогадил свой пароль от пипирки? ну ты гребаный неудачник, соверши роскомнадзор, сделай человечество лучше. > или расскажи как сделать свой васяносервер, чтобы с него письма не падали в спам у крупных > почтовиков? да зачем, для этой вот цели - тебе достаточно *принимать* спам от крупных почтовиков. не переживай, с этим у них как раз все в порядке, доставят в лучшем виде, главное не удали заодно подтверждение отключения твоего акаунта от всех бывше-твоих проектов (поди отличи его от другого мусора).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

118. Сообщение от нах. (?), 05-Дек-23, 15:52	+/–
> Китайцы там никаким боком. А зачем они у них тогда иероглифы сп-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #121

119. Сообщение от Вы забыли заполнить поле Name (?), 05-Дек-23, 16:00	+1 +/–
Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #170

120. Сообщение от Аноним (-), 05-Дек-23, 16:13	+1 +/–
Изначально японских островах жили предки Айну (люди Дзёмон). Где-то 2000-2300 лет назад из южной части Корейского полуострова постепенно на остров Кюсю стали переселятся рисоводы (культура Яёй). Потом в течение столетий эти рисоводы планомерно и организовано начали прогонять предков Айну. Биологически корейцы и японцы родственны. Среди современных японцев также есть потомки японизировавшихся Айну, но каково процентное соотношение среди японцев потомков ассимилированный айну и древних переселенцев с юга Корейского полуострова. непонятно. Предки Айну не обрабатывали землю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

121. Сообщение от Аноним (-), 05-Дек-23, 16:20	+/–
>А зачем они у них тогда иероглифы сп-ли? А сп-ли они потому, что хотели быть пожожими на китайцев. В историческое время Китай культурно доминировал в Корее и Японии. Они также сп-ли у китайцев двуручный меч - назвав его "цуруги", потом у корейцев сп-ли какой-то однолезвийный клинок назвав его "катана".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

122. Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:29	+/–
Так уверенно пишешь, как будто реально знаешь об этих странах, не через пропаганду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #143

125. Сообщение от Всем Анонимам Аноним (?), 05-Дек-23, 16:32	+/–
Не гостевые, а предоплатные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #151

127. Сообщение от Аноним (-), 05-Дек-23, 16:53	+/–
То есть ты хочешь чтобы люди не знали о грязных приёмчиках крякеров. Предупреждён значит вооружён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

128. Сообщение от Аноним (128), 05-Дек-23, 17:10	+/–
Т-рищ. Майор, так симки меченые же?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #171

129. Сообщение от Аноним (129), 05-Дек-23, 17:12	+/–
Согласен с вами. Например, в Сербии в любом киоске можно купить симку без паспорта. Два года пользуюсь такой, нет никаких проблем. Пополнять можно наличкой в тех же киосках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

130. Сообщение от Аноним (130), 05-Дек-23, 17:12	+/–
>> разве что в зимбабве можно просто официально купить симку и просто ей пользоваться вообще без каких-либо вопросов от кого-либо >Что-то я не вижу очереди на ПМЖ в зимбабве. Даже странно - страна свободы! Отсутствие логики налицо. Не всем, как тебе, только одного этого достаточно, чтобы переезжать в другую страну. И вообще, причем тут свобода? Может у них просто нет таких мощных возможностей для контроля инфопотоков, как у эльфов? И в техническом плане, но, главное, в плане достаточного количества подготовленных компетентных кадров? Там наверное, как и везде по миру, если появляется качественный специалист, тот тут же с большой долей вероятности уезжает за длинным долларом к эльфам, подальше от мух цеце.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

131. Сообщение от Аноним (130), 05-Дек-23, 17:15	+/–
так тук как раз вся ветка про анонимность, а не об удобстве. Так что мимо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

133. Сообщение от OpenEcho (?), 05-Дек-23, 17:39	+/–
>  PGP У ПЖП нет стороннинх центров подтверждающих достоверность личности. (Только плыз, не начинайте опять про тех 1/2  веботраста)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

134. Сообщение от Ананимус (?), 05-Дек-23, 17:57	+/–
> Какой-то очередной кусок известной субстанции от неизвестных васянов. Нахрен не нужен. Ну не пользуйся гитхабом, хости свое. Один хрен ты ничего полезного не пишешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

135. Сообщение от нах. (?), 05-Дек-23, 18:06	+/–
> Идет по плану, мы ж не животные, чтобы мясом терриконы забрасывать. > Вот недавно за уралом тунельчик немного приболел, ну так будет не единственный) б-ть, ср-ные пи-сы, вы что - ТОЖЕ по той же карте семнадцатого века воюете?! Она поддельная, там даже Украины нет! Расскажите ж кто-нибудь этим идиотам что БАМ - это НЕ В КИТАЙ, блжад, дорога!  От....сь от него, полоумные! Он никакого стратегического значения не имеет, максимум вертолеты по нему возят, но их три штуки в год выпускают и те вряд ли на платформе повезут, вещь ценная и хрупкая. Он вообще нахрен не нужен бы был если бы потомки его строителей не остались заперты по бывшим лагерям от Якутска до Северобайкальска. Вы наxepa же взорвали дорогу по которой возят помимо горючки (и та для МЕСТНЫХ целей) только ржавые запчасти к снятым с производства десять лет назад японским тачкам и сами эти ржавые тачилы?! Это точно великая перемога. То что вы хотели - это Транссиб, Б-ТЬ! > Может на новый год мост какой-нибудь заболеет. Б-ть с вашей охрененной картой это будет крымский в Москве. Что даст повод окончательно закрыть вам военную помощь поскольку кто теперь будет в сортах террористов разбираться-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

136. Сообщение от нах. (?), 05-Дек-23, 18:16	+/–
> давайте посмотрим на сегодняшнюю ситуацию.. ранее пользовал свой (криптостойкий, надеюсь, ага, такая же херня. Вместо надежных паролей хранимых только в голове - нате вам незапоминаемые (и следовательно ты вынужден их записывать) и неудобонабираемые (таскать через клипборд если они нужны чаще раза в году). И еще пожалуйста слейте нам номерок телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #156

137. Сообщение от Хм (?), 05-Дек-23, 18:18	+1 +/–
> В Индонезии покупаешь симку Сказки про покупку симки в Индонезии здесь не надо рассказывать. В Индонезии иностранцам продажа симок вообще запрещена, кроме, может быть, Бали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

140. Сообщение от Аноним (140), 05-Дек-23, 18:35	+/–
>сделай свой PyPI Штатная возможность Codeberg.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

141. Сообщение от Аноним (141), 05-Дек-23, 18:41	+/–
Во Франции у меня паспорт копировали, когда я симку покупал. Без документов симка не будет работать месяц или что-то типа того, ЕМНИП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

143. Сообщение от Аноним (143), 05-Дек-23, 18:43	–2 +/–
Я исследование проводил (ещё в 2014), когда валить собирался. Сам понимаешь, мероприятие ответственное, требует долгосрочного планирования. А не "раз - и в гермашке", как было модно в марте 22 среди представителей определённых профессий. После проведения исследования я понял - валить я никуда не собираюсь, мне и в РФ лучше, чем где либо ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #193

145. Сообщение от Аноним (145), 05-Дек-23, 18:56	+/–
Пора уже на опеннете ввести поддержку трипкодов. Ведь текстовый чан уже как по форме, так и по уровню цинизма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

146. Сообщение от nox. (?), 05-Дек-23, 19:25	+/–
> двухфакторной аутентификации нет смысла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

147. Сообщение от Аноним (147), 05-Дек-23, 20:03	+/–
Зачем Зимбабве, если есть РФ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #173

148. Сообщение от Да ну нах (?), 05-Дек-23, 21:46	+1 +/–
Не льсти себе, твои пять баксов никому не интересны! Если гос структуры наедут на оператора, то оператор потеряет раз так в 100 тысяч больше, поэтому тебя залочат не глядя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #149

149. Сообщение от Аноним (149), 05-Дек-23, 22:00	+/–
На структуру олигарха наедут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #172

150. Сообщение от анон (?), 05-Дек-23, 22:03	+1 +/–
Пачка китайцев стала японцами, что непонятно?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

151. Сообщение от Tron is Whistling (?), 05-Дек-23, 23:29	+/–
Ну я их по привычке обзываю гостевыми, потому что местные реально все на длинных контрактах сидят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #185

152. Сообщение от Kuromi (ok), 06-Дек-23, 02:17	+/–
Да тут в каждом такой новости начинается вой "не отдам свой номер телефона". Просто люди измученные банками не представляют что бывает двухфакторка без смс, тот же TOTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

153. Сообщение от Kuromi (ok), 06-Дек-23, 02:19	+/–
FreeOTP на что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

154. Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:45	–1 +/–
Раньше подобное рассказывали про одноразовый пароль, отсылаемый в элящик Потом правда оказалось, что крупнейшие конторы давно требуют привязки номера телефона для регистрации ящика( с Гуглом особенно забавно было. Стоило только зарегать ящик, как он был заблокирован за подозрительную активность и требовал номера телефона ) В итоге - и с этой штукой что-то да всплывёт. Не с одной стороны, так с другой( обмазываться кучей смежной ерунды чтобы вообще не потерять аккаунт по случаю потери/поломки смартфона с приложением )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

155. Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 06:48	+/–
Если на госуслугах есть - то можно регаццо/входить по ЕСИА Система сама запросит все интересующие её данные о тебе( включая паспорт ) и аккуратно вставит в нужны поля поля
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #158

156. Сообщение от Аноним (-), 06-Дек-23, 07:40	+/–
Это не совсем херня. Проблема в том, что meisnate12 и подобные им люди ругулярно компрометируют свои учётные записи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #161, #179

158. Сообщение от Аноним (-), 06-Дек-23, 10:29	+/–
>Система сама запросит все интересующие её данные о тебе( включая паспорт ) и аккуратно вставит Точно аккуратно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

159. Сообщение от Аноним (-), 06-Дек-23, 10:31	+/–
>жо тех пор пока он к злоумышленнику на время не попадет Или пока кто-то не попросит оператора поделиться SMS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #190

160. Сообщение от Аноним (-), 06-Дек-23, 10:33	+/–
С того, что каждый второй питоняш пишет на вскоде, а каждый первый - на пучарме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

161. Сообщение от нах. (?), 06-Дек-23, 11:15	+1 +/–
проблема решается созданием проблем для окружающих, как обычно в blm мирке. Вместо того чтобы сделать проблемы этих людей - _их_ проблемами. Например забанить ему акаунт года на два. Внести в пипирку метки таких акаунтов и блокировать автосборки с их поделками пока вручную не подтвердишь. Вариантов масса но вместо этого видимость деятельности и гемор для всех подряд. А этот продолбает свою псевдо-двухфакторку точно так же как и пароли, и даже еще быстрее - тут уже накидали кучу работающих рецептов (причем разумеется не ведая что творят, как обычно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

162. Сообщение от Аноним (162), 06-Дек-23, 12:55	+/–
2fa важна в PYPI ибо страдает не мейнтейнер пакета в итоге, а скачавший его. Хотя привязка телефона - зло. Надо было думать над другими способами улучшения безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

163. Сообщение от Аноним (163), 06-Дек-23, 13:29	+/–
На Госуслугах сколько угодно можешь вводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

164. Сообщение от Аноним (163), 06-Дек-23, 13:32	+/–
На этот "бейсик" всё машинное обучение завязано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

165. Сообщение от _oleg_ (ok), 06-Дек-23, 13:41	+1 +/–
> Если так, то ничего страшного, я в детстве тоже думал, что все китайцы каратисты. Э. В смысле в детстве?..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

166. Сообщение от _oleg_ (ok), 06-Дек-23, 13:44	+/–
> Ага, 10 лет один и тот же пароль для всего от почты > и банка, до торрента и веселой фермы. > А потом оказывается что где-то что-то утекло и все летит в известном > направлении. Вот это провал. Зачем одинаковый везде? Речь про на каждом ресурсе свой, но не меняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

167. Сообщение от _oleg_ (ok), 06-Дек-23, 13:46	+/–
> Но просто надежные пароли (при этом выученные один раз и НИКОГДА, блжд, > не меняемые, потому что это уже провал) - низзя-низзя, это небезопастно! Прям про наболевшее, мужик... Это говно и провоцирует небезопасность как раз. Вместо того, что бы выучить один пароль к банкклиенту, приходится его тупо записывать, т.к. каждый полгода эти придури требуют его менять так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #169

168. Сообщение от злой аноним (?), 06-Дек-23, 13:55	+/–
pypi в своём блоге открытым текстом пишут - 2фа будет через totp, а эксперты с опеенет упорно бегают со своими номерами телефонов. Стандарт открытый, реализаций куча, можно свою написать, можно вообще на бумажке считать, если считаешь быстро и в 30 секунд уложишься. Но нет, в коментах каждый второй ноет про "нам пихают анальный зонд", "моё прайваси коко" и "никому не покажу свой номер телефона". Дебилы, ять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #175

169. Сообщение от нах. (?), 06-Дек-23, 15:20	+/–
ну с банкклиентом я еще могу понять. В смысле - пароли этих клиентов у банка скорее всего крадут раз в неделю, не признаваться же ж ему теперь в этом. > так что бы он ещё не повторял предыдущие 3 и не являлся их подстрокой поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #176

170. Сообщение от нах. (?), 06-Дек-23, 15:22	+/–
> Ок. А пополнять как будешь? Оффлайн? У каждого автомата камера стоит. У этих, котрые вместо киви теперь - нет никаких камер. Ну да, 12% комиссии за онанимность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

171. Сообщение от нах. (?), 06-Дек-23, 15:23	+/–
> Т-рищ. Майор, так симки меченые же? не бери у того узбека что прямо под камерой их раздает, возьми у следующего. С 20 метров там только размазня будет. Разумеется она меченная в плане того что все (комунада) видят что ты ее у того узбека взял, но привязать к твоей персоне ее сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

172. Сообщение от нах. (?), 06-Дек-23, 15:24	+/–
> На структуру олигарха наедут? да. нелояльные олегархи у нас долго не живут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #174

173. Сообщение от нах. (?), 06-Дек-23, 15:28	+/–
> Зачем Зимбабве, если есть РФ? Ну там климат получше вроде. Но я советую замбию (та же речка но с другой стороны). Тоже г-но и мухи, но все же не настолько похоже на совок. Ну хз, я бы наверное будь один - даже бы и попробовал...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

174. Сообщение от Аноним (174), 06-Дек-23, 15:32	+/–
То были не олигархи, а просто подставные лица.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

175. Сообщение от Аноним (175), 06-Дек-23, 15:37	–1 +/–
TOTP денхат исключительно для того, чтобы полезные идиоты орали, что FIDO2 никто не навязывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #177

176. Сообщение от _oleg_ (ok), 06-Дек-23, 16:25	+/–
> поэтому они хранят все три предыдущих - плейнтекстом. Так и победим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

177. Сообщение от Аноним (177), 06-Дек-23, 17:05	+/–
как можно употреблять слово "навязывают", если есть алтернатива?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #178

178. Сообщение от Аноним (178), 06-Дек-23, 19:47	–1 +/–
Когда предоставляют альтернативу, но дискриминируют против тех, кто её использует - это именно "навязывают". Как навязали скоту одну карточку с лошадями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

179. Сообщение от Аноним (179), 06-Дек-23, 19:51	+/–
Вы ведь читаете внимательно лицензию? Там разве не написано "AS IS" или его аналоги?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

180. Сообщение от Аноним (180), 06-Дек-23, 23:13	+/–
> И как же использование TOTP устраняет анонимность? Теоретики, теоретики...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #187

181. Сообщение от Аноним (180), 06-Дек-23, 23:16	+/–
Смысла особого нет в захвате. Ну, занял поляну, и что через пару недель... Единицы может и пострадали. Остальные из большой толпы перебили ссылки и разошлись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

182. Сообщение от Аноним (182), 07-Дек-23, 16:20	+/–
Скоро им и верёвки для штанов бесплатно выдавать начнут, чтоб на ходу не теряли как все остальное. Зато проект в публичном репозитории, звезды на гитхабах. А цифровую гигиену, оказывается, нужно насильно заставлять учить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #191

183. Сообщение от Аноним (9), 08-Дек-23, 09:31	+/–
> И как же использование TOTP устраняет анонимность? Никак, потому что никакого TOTP нет. А есть qr-код который тебе предлагают отсканить приложением с телефона от Authy, Cisco Duo, Google Authenticator, Microsoft Authenticator и так далее. И все так и делают, никто не вникет в детали технологии, особенно питонисты. Вот так всех и сажают на принудительный телефон. Мало того, не только на телефон, ты еще оказываешься заложником этого сервиса, т.к. он буквально ворует у тебя код и хранит у себя под замком, ты его от них не вытащищь, а qr-код с экрана сразу же пропадает. Всё, асталависта, ты идентифицирован по телефону и привязынными к нему всеми своими аккаунтами, и не можешь с этого крючка даже соскочить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #186

185. Сообщение от Всем Анонимам Аноним (?), 10-Дек-23, 13:24	+/–
Контракт удобно, особенно если скидки дают на новые телефоны. И люди по инерции продолжают брать телефон с контрактом, хотя по-моему уже скидок реально нет. Не думаю, что кто-то реально пробовал сравнить цены. Реально конкуренция хорошая в предоплатных делах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

186. Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:57	+/–
Ну прекрати ты врать QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP Хватит врать, надоедает, честно Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету Никто тебя ни к чему не привязывает Я не понимаю зачем тут постоянно врут про это Вот зачем ты это делаешь? Что бы что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

187. Сообщение от Второй из Кукуева (?), 11-Дек-23, 08:58	+/–
>> И как же использование TOTP устраняет анонимность? > Теоретики, теоретики... Ну прекрати ты врать QR там просто содержит символьную последовательность и ты можешь использовать любой TOTP Хватит врать, надоедает, честно Я использую локальный Vaultwarden доступный только из домашней сети и через VPN, не имеющий коннекта к интернету Никто тебя ни к чему не привязывает Я не понимаю зачем тут постоянно врут про это Вот зачем ты это делаешь? Что бы что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

188. Сообщение от Второй из Кукуева (?), 11-Дек-23, 09:01	+/–
> Просто бессмысленный идиотский квадрат с точками без альтернатив. Ну это просто вранье Везде есть кнопка "нажмите если не можете отсканировать" > неплохо свел их секьюрить к нулю, все правильно сделал. Но не кажется > ли тебе что это все же излишний геморрой требующий неудобных приседаний. Ну да, ты же у нас великий специалист и знаешь как именно защищен локальный ваултварден, как к нему возможно подключение и все остальное А я просто так работаю в IT-безо уже 25 лет и ничего не понимаю, куда мне до ваньки с опеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #189

189. Сообщение от нах. (?), 11-Дек-23, 10:04	+/–
>> Просто бессмысленный идиотский квадрат с точками без альтернатив. > Ну это просто вранье > Везде есть кнопка "нажмите если не можете отсканировать" васян из кукуева - лично ВЕЗДЕ проверял! > А я просто так работаю в IT-безо уже 25 лет но так ничему и не научился. (в принципе, квалификация большинства выдающих себя за ит-без - обычно нулевая или около того)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

190. Сообщение от нах. (?), 11-Дек-23, 10:05	+/–
>>жо тех пор пока он к злоумышленнику на время не попадет > Или пока кто-то не попросит оператора поделиться SMS. в целом ради помойки пихономодулей никто и не попросит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

191. Сообщение от нах. (?), 11-Дек-23, 10:07	+/–
> Скоро им и верёвки для штанов бесплатно выдавать начнут, Так надо было с этого и начать! Сколько помойного софта можно было так избежать еще на этапе написания! Вот, да, да, для штанов. Надевай на шею, не бойся! И к краю табуреточки чуть-чуть подвинься, еще, еще... оп! Следующий!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #194

192. Сообщение от InuYasha (??), 12-Дек-23, 17:26	+/–
Что, прям внутри?? В пещере что-ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

193. Сообщение от InuYasha (??), 12-Дек-23, 17:31	+/–
Ну, вывод, конечно, индивидуальный. Но в целом - да, если попан не горит, то рвать куда-то, меняя шило на мыло - такое себе удовольствие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

194. Сообщение от InuYasha (??), 12-Дек-23, 18:00	+/–
> Сколько помойного софта можно было так избежать еще на этапе написания! У меня какое-то жёсткое дежа-вю сейчас случилось. Но память обнулилась и не могу вспомнить оратора из прошлого. Кто-нибудь напомнит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема