Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атакующие получили доступ к 174 учётным записям в каталоге PyPI , opennews (??), 03-Апр-24, (0) [смотреть все] Поэтому нужно использовать пакетный менеджер дистрибутива, а не каждый раз подтя, Аноним (1), 20:02 , 03-Апр-24, (1) +7 // Следующая новость Атакующие получили доступ к 174 учётным записям в каталоге Gi, Аноним (2), 20:04 , 03-Апр-24, (2) +12 // Это не меняет Запуская pip install, получаешь самую новую версию, возможно ском, Аноним (1), 20:06 , 03-Апр-24, (4) +4 // Возможно протрояненная месяцем годом раньше , Аноним (6), 20:26 , 03-Апр-24, (6) +5 Об отказе от Python думать надо , Аноним (7), 20:40 , 03-Апр-24, (7) +1 И заодно Си, судя по последним 50 годам бэкдоров, намеренных и случайных Да вот, Аноним (9), 21:05 , 03-Апр-24, (9) +3 Ну заменят каким-нибудь Nim, но со времененм и там будет не менее скучная помойк, Аноним (27), 01:09 , 04-Апр-24, (27) так жээсом же и он уже помойка, не надо ничего придумывать, penetrator (?), 03:35 , 04-Апр-24, (30) Хорошо отказываемся Но возникает вопрос На что тогда переходим Перечисли анало, Аноним (98), 03:51 , 05-Апр-24, (98) Аналоги будут аналогичны Отказываться надо сразу от всего Тушишь полностью сво, microcoder (ok), 05:13 , 05-Апр-24, (101) На чистый СИ, Аноним (104), 08:04 , 05-Апр-24, (104) А либы xz не на Си ли писали , microcoder (ok), 09:28 , 05-Апр-24, (106) Да, зафиксированная Например, зафиксированная на версии 5 6 1, oficsu (ok), 20:55 , 03-Апр-24, (8) +5 любители bleeding edge должны страдать , Аноним (35), 07:37 , 04-Апр-24, (35) ту версию, которую прописал в зависимостях По другому бывает только в Hello, wo, Аноним (9), 21:08 , 03-Апр-24, (11) –2 Наоборот - только у писателей хеловротов хватает времени и вдохновения бегать ф, нах. (?), 07:33 , 04-Апр-24, (33) +1 Я так думаю что именно ты и приступишь к этому Все сотни тысячь пипок опакетишь, scriptkiddis (?), 20:06 , 03-Апр-24, (3) –1 // Зачем сотни тысяч Всё что кому-то нужно давно опакечено, например https repol, Аноним (14), 21:49 , 03-Апр-24, (14) –3 // Ну так они хотели жить на bleeding edge, заодно - вот - и все минные поля размин, Аноним (-), 00:58 , 04-Апр-24, (26) +1 Скрыто модератором, Аноним (98), 04:00 , 05-Апр-24, (99) rm -rf спасёт дистростроителей, Tron is Whistling (?), 22:19 , 03-Апр-24, (17) +1 Атакующие получили доступ к 174 учетным записям CI дистрибутива X ну шо за д, namenotfound (?), 21:28 , 03-Апр-24, (13) +1 У питоньих разработчиков добраться до оригинального VCS можно менее чем в полови, yet another anonymous (?), 03:17 , 04-Апр-24, (29) +3 как понимаю, ты не прогер, а просто эксперт опеннета с широким кругозором что т, pelmaniac (?), 08:53 , 04-Апр-24, (39) +1 // Неправильно понимаешь, я прогер , Аноним (43), 09:36 , 04-Апр-24, (43) // Зачем же прогеру делать вид, что он это несколько разных Анонимов Зачем так дел, n00by (ok), 16:03 , 04-Апр-24, (73) Те, кто использует PyPi - тоже не прогеры Прогеры это те, кто пишет на C, на С , Аноним (46), 10:03 , 04-Апр-24, (46) +1 // То есть, чем сильнее ты страдаешь, используя кривые инструменты - тем больше ты , Аноним (52), 10:39 , 04-Апр-24, (52) –1 Исключение -- программисты perl , Аноним (54), 10:45 , 04-Апр-24, (54) +2 Я бы вообще называл прогерами только тех, кто освоил компутер саенс, ну так чтоб, Аноним (56), 11:31 , 04-Апр-24, (56) +1 это то что не про питонистов тоже мне прогеры, Аноним (46), 11:41 , 04-Апр-24, (57) Лол, вычисления на регистровых машинах -- это вообще только 5 глава SICP, не сам, anonymous (??), 12:43 , 04-Апр-24, (60) Умение скачать скрипты через pip тоже не делает, Аноним (46), 13:55 , 04-Апр-24, (68) +1 Чёйта это ты про операторов ЭВМ так уничижительно Для справки - В СССР програм, 1 (??), 15:47 , 04-Апр-24, (71) +1 Бред , Аноним (85), 19:56 , 04-Апр-24, (85) Так в CS курсе MIT заменили LISP как раз на Python , n00by (ok), 16:05 , 04-Апр-24, (74) те самые ребята, который за что более-менее сложное ни возьмутся smbd, httpd, c, pelmaniac (?), 23:32 , 04-Апр-24, (96) А на Windows что использовать посоветуешь Ну, на той маргинальщине, которой пол, Аноним (52), 10:42 , 04-Апр-24, (53) // WSL же , 1 (??), 15:48 , 04-Апр-24, (72) // Та ещё бяка Некоторое время использовал WSL, но вернулся к старым добрым виртуал, Аноним (98), 04:06 , 05-Апр-24, (100) Двухфакторная аутентификация ничем в плане безопасности не лучше, Аноним (5), 20:06 , 03-Апр-24, (5) –1   // Поясни почему, по пунктам А то вот недавно в амазоновском govcloud аккаунт реги, Аноним (9), 21:13 , 03-Апр-24, (12)   // this, Аноним (20), 22:39 , 03-Апр-24, (20) +2   // нет, там опечатка в слове индусы , Аноним (48), 10:09 , 04-Апр-24, (48) +1   Не для домена gov no, случаем, используется В любом случае для любой сферы, свя, Аноним (23), 23:58 , 03-Апр-24, (23) +2   // Ну да, зачем вытирать, если прикрыть достаточно , Аноним (41), 09:08 , 04-Апр-24, (41) +1   Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасны, Аноним (56), 10:08 , 04-Апр-24, (47) +1   Ну вот к примеру живёт себе такой Джон Хренпокладофф завёл емейл john hrenpokl, Аноним (19), 22:24 , 03-Апр-24, (19) +2   // чуваки нажали бы кнопочку ой, мабилка сресетилась и забыла сид - сгенерите-ка м, нах. (?), 07:39 , 04-Апр-24, (36) +1   Казалось бы, в новости случай, который прядо говорит об обратном, но опеннетный , Аноним (52), 08:42 , 04-Апр-24, (38) +1   Ну и фиг с ним Кто пользуется - молодец , Tron is Whistling (?), 22:18 , 03-Апр-24, (16) Интересно, конечно, что не сделали 2FA обязательной А по поводу паролей - менедж, Аноним (21), 22:53 , 03-Апр-24, (21) –2 // Не у всех есть телефоны с симкой, так как они по паспорту выдаются, microcoder (ok), 11:31 , 04-Апр-24, (55) –1 // Чел, чтобы для 2FA сгенерить TOTP даже доступ в инет не нужен , Аноним (52), 13:00 , 04-Апр-24, (61) // У себя дома ты можешь что угодно генерить, только пошлёшь ты мне как Голубем , microcoder (ok), 13:23 , 04-Апр-24, (66) Open Source менеджер паролей KepassXC даёт возможность настроить TOTP Для его ис, Аноним (62), 13:03 , 04-Апр-24, (62) // Плз, поподробнее здесь Захожу я к примеру на гитхаб, а он мне шлёт SMS, а я так, microcoder (ok), 13:26 , 04-Апр-24, (67) +1 Если там ТOTP второй фактор, то никаких СМС никто не шлёт а ждёт 6 цифирек из Т, Аноним (76), 16:26 , 04-Апр-24, (76) +3 Спасибо добрый человек Буду разбираться , microcoder (ok), 16:51 , 04-Апр-24, (79) Я тот аноним что изначально написал про KepassXC Пояснение написал другой Так , Аноним (104), 18:38 , 04-Апр-24, (81) Подавляющее большинство не хочется об этом задумываться Когда я пытаюсь просвещ, Аноним (62), 13:05 , 04-Апр-24, (63) // А в чём преимущество по сравнению с таблицей под паролем , Аноним (-), 14:00 , 04-Апр-24, (69) +1 // Автоматом подставляет логин пасс в поля на сайтах, microcoder (ok), 16:18 , 04-Апр-24, (75) и не только туда Чем и плох , пох. (?), 18:01 , 04-Апр-24, (80) Это какой менеджер паролей так делает Так делают браузеры которые сохраняют лог, Аноним (104), 18:41 , 04-Апр-24, (82) Так делает KeePassXC В браузер ставится расширение и оно как-то связывается с к, microcoder (ok), 19:55 , 04-Апр-24, (84) Никогда не ставил это расширение Всегда подозревал неладное Одно дело Гугл Хро, Аноним (86), 20:48 , 04-Апр-24, (86) Об этом вы никогда не узнаете, microcoder (ok), 20:53 , 04-Апр-24, (87) Ну всё же доверия Фаерфоксу больше чем Хрому , Аноним (86), 20:58 , 04-Апр-24, (89) На чём основано Фаерфоксу платит Гугель, и ему кушать хочецца, microcoder (ok), 21:17 , 04-Апр-24, (91) То что Хром шпионит о каждом чихе нам известно То что Фаерфокс шпионит это гипо, Аноним (93), 22:55 , 04-Апр-24, (93) https www opennet ru cgi-bin openforum vsluhboard cgi az post om 133302 forum , Аноним (62), 12:52 , 05-Апр-24, (118) Тебе же уже рассказал про существование KepassXC Просто начни им пользоваться и, Аноним (62), 12:53 , 05-Апр-24, (119) Режим параноика никто не отменял Я то пользуюсь, но рано или поздно в нём н, microcoder (ok), 13:09 , 05-Апр-24, (121) Я тебе рекомендую лучшие практики , Аноним (137), 19:11 , 06-Апр-24, (137) Ну Во-первых таблица хранится в открытом доступе без шифрования Получив доступ, Аноним (104), 18:48 , 04-Апр-24, (83) У меня для Вас плохие новости даже руки после сортира не все в состоянии помыт, Аноним (76), 16:29 , 04-Апр-24, (77) // В туалете я касаюсь только своего тела От самого себя сложно заразиться чем-то , Аноним (86), 20:56 , 04-Апр-24, (88) Хотя я научил пользоваться KepassXC секретаршу в небольшой конторе Но не смог н, Аноним (86), 21:04 , 04-Апр-24, (90) // А если в менеджере закладка как в недавнем xz Что тогда Кого надо будет расст, microcoder (ok), 21:25 , 04-Апр-24, (92) Менеджер паролей с гипотетической закладкой против хранения паролей в таблицах э, Аноним (93), 22:57 , 04-Апр-24, (94) И какое же меньшее таблицу можно шифровать и вероятность там закладки почти нул, microcoder (ok), 23:20 , 04-Апр-24, (95) Скрыто модератором, Аноним (93), 23:37 , 04-Апр-24, (97) Сколько времени у тебя будет уходить на расшифровку таблицы , Аноним (62), 12:03 , 05-Апр-24, (111) GPG шифрует 500 MBytes за 3 77s на Intel i7 at 2 7 GHz, 64-bit modehttps secur, microcoder (ok), 12:35 , 05-Апр-24, (116) Мне просто любопытно, ты будешь занимать ручным шифрованием и расшифрованием каж, Аноним (62), 12:45 , 05-Апр-24, (117) Ярлыки никто не запрещал Создаёшь ярлык, в нём команду на дешифровку Ввёл паро, microcoder (ok), 13:06 , 05-Апр-24, (120) А если не будет , Аноним (104), 08:03 , 05-Апр-24, (103) А кто гарантирует и чем Где основания А так ты милок можешь сколь угодно гадат, microcoder (ok), 09:27 , 05-Апр-24, (105) Статистика Напоминает анекдот от статистов про блондинку и динозавра Так и ты с, Аноним (35), 10:32 , 05-Апр-24, (109) Это не аргумент Статистика ничего не открывает, пока ей ничего не дадут Гарант, microcoder (ok), 12:07 , 05-Апр-24, (112) Всё что ты предлагаешь это костыль вместо специализированной программы Где гара, Аноним (62), 12:12 , 05-Апр-24, (114) Альтернативы какие Шифровать таблицу Чем шифровать Откуда ты уверен что в твоё, Аноним (62), 12:11 , 05-Апр-24, (113) Ээээ, а перевод точно верен , Аноним (22), 23:12 , 03-Апр-24, (22) // В PyPI чтобы совершать действия с аккаунтом обязательно нужно, чтобы была включе, Аноним (25), 00:09 , 04-Апр-24, (25) То есть под предлогом мизерного процента скомпрометированных записей проблемы со, Аноним (23), 00:04 , 04-Апр-24, (24) –1 // А ты последовательный , Аноним (52), 08:41 , 04-Апр-24, (37) +4 Но ведь на временную почту ничего ценного не регистрируют Так ли велика утеря , _kp (ok), 02:32 , 06-Апр-24, (134) Есть только один способ решения этой проблемы писать ВСЁ самому Да здравствуют, Вы забыли заполнить поле Name (?), 01:12 , 04-Апр-24, (28) +2 // Ну а кто заставляет делать колёса квадратными Скопипастил пару строк из интерес, Аноним (41), 09:07 , 04-Апр-24, (40) +2 // База , Аноним (56), 10:11 , 04-Апр-24, (49) Колеса именно поэтому и получаются квадратными - потому что берут их из интересн, Аноним (58), 12:12 , 04-Апр-24, (58) +1 Колеса переоценены, предки ходили пешком и на лошадях сказали и ничего, выжили к, Аноним (62), 13:07 , 04-Апр-24, (64) // Хождение на двух ногах переоценено, предки прыгали по деревьям и ничего, выжили , Аноним (70), 14:25 , 04-Апр-24, (70) 174 учетки скомпрометированы Может список пакетов дать, сказать какие из них ну, Аноним (35), 07:28 , 04-Апр-24, (32) // а смысл Пока ты этот список читаешь - скомпрометируют 140 следующих Это ж - пи, нах. (?), 07:36 , 04-Апр-24, (34) +2 // Найми себе проверяльщика за деньги Отличная идея для стартапа , Аноним (44), 09:56 , 04-Апр-24, (44) +1 // Идея мне нравится, но с таким подходом - ты этого слона не продашь Может чатгопо, нах. (?), 10:14 , 04-Апр-24, (50) В том то и дело что не надо ничего откатывать Мошенника поймали А названия пак, Аноним (44), 09:58 , 04-Апр-24, (45) // мамой клянёшься 170 пакетов, это не один и не два Проверили меньше чем за день, Аноним (35), 12:15 , 04-Апр-24, (59) +1 Есть мнение что собственно пакеты тех обалдуев, что использовали одинаковые паро, Аноним (76), 16:33 , 04-Апр-24, (78) +1 Скрыто модератором, 1 (??), 09:18 , 04-Апр-24, (42) // Скрыто модератором, нах. (?), 10:15 , 04-Апр-24, (51) Python странная технология Есть ощущение, что он популярен только потому что од, Илья (??), 09:45 , 05-Апр-24, (107) +1 // А что вы хотите на нём писать, что он у вас медленный В остальных задачах скоро, microcoder (ok), 10:29 , 05-Апр-24, (108) –1 // code python3Traceback most recent call last File stdin , line 1, in m, Аноним (35), 10:36 , 05-Апр-24, (110) // А так В Пайтоне есть такая штука как operator ove, microcoder (ok), 12:23 , 05-Апр-24, (115) тогда уж так print 2 4 будет совсем не 8 , Аноним (76), 13:18 , 05-Апр-24, (122) Да, Python обладает строгой динамической не статической типизацией Это работа, microcoder (ok), 13:31 , 05-Апр-24, (123) но ведь м , Аноним (35), 16:42 , 05-Апр-24, (124) Ну статические имел ввиду типы это ограничение, АнонПапка (?), 17:15 , 05-Апр-24, (126) и это ограничение Правильно сделано в Perl Если я хочу конкатенацию строк, я п, Аноним (35), 19:08 , 05-Апр-24, (129) А кто мешает в Python реализовать метакласс в котором переопределить операторы , microcoder (ok), 19:50 , 05-Апр-24, (131) –1 но зачем -D, Аноним (35), 20:12 , 05-Апр-24, (132) Дело ваше конечно Просто возможность Хотите используете - хотите нет Почти ни, microcoder (ok), 21:40 , 05-Апр-24, (133) возможность overloadнуть методы ни-мо-жит-быть только на опеннете тебе пито-ня, Аноним (35), 05:25 , 06-Апр-24, (135) +1 А можно не надо Моя мысль в том, что питон требует массы усилий, чтобы с ним но, Илья (??), 13:18 , 08-Апр-24, (141) Извиняюсь, поправлю Ты вряд-ли пишешь 1 2 Скорее всего ты пишешь amount , Илья (??), 13:06 , 08-Апр-24, (140) Обработка цен в реальном времени Давайте представим геймдев на питоне Или блокч, Илья (??), 17:07 , 05-Апр-24, (125) // На счёт C не знаю, а вот Java не полностью объектно-ориентированная Операторы , microcoder (ok), 17:39 , 05-Апр-24, (127) А должны А должны Ты же понимаешь, надеюсь, что объекты требуют выделения памя, Илья (??), 13:00 , 08-Апр-24, (139) 1 Гб ОЗУ стоит меньше, чем я потратил время на то, чтобы тебе ответить, microcoder (ok), 08:56 , 14-Апр-24, (142) окей- добавь мне 1 гигабайт памяти в макбук, телефон или 75 продаваемых ноутбук, Илья (??), 10:07 , 14-Апр-24, (143) Ну пусть пишут, если exception ы не захотели писать, microcoder (ok), 17:47 , 05-Апр-24, (128) окей, эксепшены замена юнит-тестам, записал опеннет познавательный , Аноним (35), 19:11 , 05-Апр-24, (130) 1,5,16,21,22,24,28,32,107

Сообщения

[Сортировка по времени | RSS]

5. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	–1 +/–
Сообщение от Аноним (5), 03-Апр-24, 20:06
Двухфакторная аутентификация ничем в плане безопасности не лучше
Ответить | Правка | Наверх | Cообщить модератору

	12. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+/–
	Сообщение от Аноним (9), 03-Апр-24, 21:13
	Поясни почему, по пунктам. А то вот недавно в амазоновском govcloud аккаунт регистрировал для клиента, и там почему-то mandatory 2FA. Тупые пендосы, не иначе!
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+2 +/–
	Сообщение от Аноним (20), 03-Апр-24, 22:39
	>Тупые пендосы, не иначе! this
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+1 +/–
	Сообщение от Аноним (48), 04-Апр-24, 10:09
	нет, там опечатка в слове индусы.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+2 +/–
	Сообщение от Аноним (23), 03-Апр-24, 23:58
	>govcloud Не для домена gov.no, случаем, используется? В любом случае для любой сферы, связанной с сертификациями и лицензиями, важнее всего не реальное делание дел, а прикрытие жопы бумажкой.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	41. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+1 +/–
	Сообщение от Аноним (41), 04-Апр-24, 09:08
	Ну да, зачем вытирать, если прикрыть достаточно.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+1 +/–
	Сообщение от Аноним (56), 04-Апр-24, 10:08
	Двухфакторка по смс, если анон имел именно ее ввиду, и правда не самый безопасный вариант Просто потому что смс никак не шифруются, и чтобы перехватить код, достаточно сдр В 90% случаев спасает
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	19. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+2 +/–
	Сообщение от Аноним (19), 03-Апр-24, 22:24
	Ну вот к примеру живёт себе такой Джон Хренпокладофф.. завёл емейл john.hrenpokladoff@gmail.com и временами регистрируется на сайтах вида "Клуб любителей Лада Калина" или "Ремонт самогоннного аппарата своими руками" итд итп.. И не сильно заморачиваясь везде лепит свой емейл, и один и тот же пароль. В какой то момент идёт на курсы "программирование на петоне за 3 дня" и потом идёт и заводит себе аккаунт на Pypi. и не сильно заморачиваясь вводит те же емейл и пароль.. потом нехорошие люди ломают форум одного из клубов по интересам, где наш Джон состоит, и тырят оттуда все пароли (да пофиг что они там зашифрованные, правят код и пишут в лог открытым текстом пароли с логинами, потом лог забирают) и эти нехорошие люди вдруг видят, ба, а этот емейл из их лога - засвечен в PyPI. пихают туда этот же пароль и чудо! их пускает.. А вот была бы двух факторка - обломались бы. К счастью сделать одинаковые OTP для разных сайтов наш Джон не сможет и смс от одного сайта не поможет в другом. все имена вымышленные, совпадения случайны. да, если бы дядя чуток бы напрягся и завёл себе хранилище паролей и использовал бы разные пароли на разных ресурсах, смысла с двух факторки было бы не много.. но такова селява, что народ в массово пароль будет использовать одинаковый.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	36. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+1 +/–
	Сообщение от нах. (?), 04-Апр-24, 07:39
	> А вот была бы двух факторка чуваки нажали бы кнопочку "ой, мабилка сресетилась и забыла сид - сгенерите-ка мне новый". И нажали бы ссылочку пришедшую в ту самую john.hrenpokladoff@gmail.com с тем же самым паролем. То ли дело вот двухфакторка в смс с привязкой к номеру. Когда восстанавливать нечего, потому что все действия снова ведут в смс с тем же номером. Ну а если ты такой л-х что зарегистрировался на одноразовую мобилу и паспорт гад не предъявил - то с тобой дел иметь незачем, твой вреднозиторий превратился в тыкву.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атакующие получили доступ к 174 учётным записям в каталоге P..."	+1 +/–
	Сообщение от Аноним (52), 04-Апр-24, 08:42
	> Двухфакторная аутентификация ничем в плане безопасности не лучше Казалось бы, в новости случай, который прядо говорит об обратном, но опеннетный эксперт как всегда альтернативно одарен...
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема