Ну вот github обещает ????? всех анонимусов к октябрю (как и ожидалось 2 месяца назад)
Кричим, паникуем, устраиваем массовые беспорядки и мородерствуем! :v2_dizzy_roll:
(нужное подчеркнуть)

https://i.postimg.cc/NfMFMs7F/2023-08-18-192652.png

нагрузка от массового сбора сканов паспорта распределена
https://i.postimg.cc/Hk8Lw6NC/2023-08-25-004551.png

тут вас обещают уже не ограничить
а тупо заблочить пока вы не пришлете скан паспорта
https://i.postimg.cc/qM5R6PjL/2023-08-18-193816.png

опять о безапасности ваших банковских щетов ктото позаботилсо

во что выльетсо это "restricted from account actions"
и что такое "Github features" пока не ясно...

так шито бекапим интернеты пока ВНЕЗАПНО не пришел
https://i.postimg.cc/yN5tFT22/2023-08-18-193023.png


https://github.com/orgs/community/discussions/63738
https://github.com/orgs/community/discussions/63813

https://github.com/orgs/community/discussions/63814 - Ы
https://github.com/orgs/community/discussions/14416

Прости а какая связь двух факторной авторизации и скана паспорта? Извиняюсь, не увидел связи. Может что-то пропустил.

Прости а какая связь двух факторной авторизации и скана паспорта? Извиняюсь, не увидел связи. Может что-то пропустил.

не?
https://aif.ru/society/1077162

- - - Добавлено - - -

и еще опять это повсеместное навязывание телефонов и интернетов
деж эти ваши зеленые гэйкологи?

Требования 2FA конечно бред, каждый сам решает насколько ему ценна безопасность. Но вообще это не подразумевает использование телефонов. Там же кроме СМС (который не работает), и гитхаб мобайла есть и одноразовые коды (программ-генераторов полно), почему не использовать его?

одноразовые коды
те одноразовые коды я так ссходуу понел тожы с мобилки
а вот про какие то генераторы кодов я уузнал только пол часа назад

там вон и эмулятор андроида предлагают ставиить :)

НО озвучу и тут
не все живы и не все кинутсо подтверждать свой акк
что будет с неподтвержденным аком?
(особенно с гитхаб подходом в виде сносса всех упоминаний о снесенном юсыре)

NEO SPECTRUMAN, есть и под ПК эти OTP-генераторы, и под мобилки, и расширение для браузера. OTP-based 2FA давно во многих системах внедрено (тот же Epic store), просто GH в эту же кучу залез :(

За последние годы (лет 5-10) очень много паролей пользователей было слито (полно баз и интернете). По всей видимости в Microsoft (нынешний владелец GH) проанализировали насколько часто пароли GH оказываются в этих слитых базах, и сделали для себя неутешительный вывод. Им, думаю, тоже не в кайф рассылать SMS-ки, они далеко не бесплатны.

А снос комментариев, ну это наверное паническая реакция была, когда несколько сотен (или тысяч, или сотен тысяч) учеток ломанули и от из имени начали спамить в комментах, ничего лучше не смогли придумать (типа не смогли в выяснение даты отсечения).

- - - Добавлено - - -

Вообще закралась мысль, что в этом всем имеется некая ползучая дискредитация free / open source сообществ со стороны microsoft.

Ну вот github обещает ????? всех анонимусов к октябрю (как и ожидалось 2 месяца назад)
Кричим, паникуем, устраиваем массовые беспорядки и мородерствуем!
А что такого-то тут? Такое новое условие пользования сервисом. 2FA сейчас везде. Я сразу перешел и всем советую. А вообще ахотят удалят бесплатные аккаунты, захотят введут вход по паспорту, захотят заставят анализ мочи сдавать. Это капитализм, частный сервис, если тебя что-то не устраивает, не пользуйся, поднимай свою персональный git или пользуйся многочисленными сервисами-альтернативами.

Это капитализм, частный сервис, если тебя что-то не устраивает, не пользуйся, поднимай свою персональный git или пользуйся многочисленными сервисами-альтернативами.
Сотка. Давно уже пора всем переходить в даркнет.

Это капитализм, частный сервис, если тебя что-то не устраивает, не пользуйся
Ага, уже докапиталистились: Skype, Nokia.
Это с Windows они могут вытворять что угодно, альтернатив в обозримом будущем не предвидится.
GitHub не какой-то сверхсложный и сверхтрудоёмкий проект.

Это с Windows они могут вытворять что угодно
Ну вообще-то внедряют потихоньку всё больше сбора данных и контроля. Скоро будет "пришлите своё голое фото на одной ноге и кактусом на голове, а на вытянутой руке был паспорт, или бан" как в Инстаграме.

Это капитализм, частный сервис, если тебя что-то не устраивает, не пользуйся,
ну так продолжай и дальше пользоватсо радиевым суппозиторием и есть из свинцовых тарелок тогда
а еще ТЫ можешь пойти поработать на дядю за еду 12/7
почему нет?


А что такого-то тут? Такое новое условие пользования сервисом. 2FA сейчас везде.
а если тебе скажут пойти спрыгнуть скрыши?
или ТЫ первым побежишь сканить пасспорт?

ну так продолжай и дальше пользоватсо радиевым суппозиторием и есть из свинцовых тарелок тогда
а еще ТЫ можешь пойти поработать на дядю за еду 12/7
почему нет?

Ты за меня не переживай так, я как нибудь сам разберусь чем мне пользоваться. Я просто намекнул, что есть масса альтернативных решений для хранения кода. Если у тебя из-за MS так уж полыхает в одном месте, то, возможно, нужно не тут истерить (тут владельцев гитхаба, скорее всег, нет), а попробовать поискать замену.



а если тебе скажут пойти спрыгнуть скрыши?
или ТЫ первым побежишь сканить пасспорт?
Вотжеж ты фантазер. Причем тут прыжки с крыши, скан паспорта? Ты хотя бы релевантные аналогии приводи. И таки да, как я выше написал, 2fa это повсеместно используемая современная технология. Я не уловил какие такие твои права она ущемляет. Приложение-аутентификатор ничего никуда не передает, просто отображает для тебя код, который меняется каждую минуту.

(тут владельцев гитхаба, скорее всег, нет)
да не я шумлю по другой причине
на случай если в октябре все неподтвержденные аки ВНЕЗАПНО уйдут в 404 (а я не удивлюсь)
чтоб все успели вытянуть с этой помойки то чего им надо

ибо ихний 404 шадовбан зовется у них безобидным "your account is flagged"
чего им мешает пометить все "небезопасно-подозрительнное" как такой же flagged?

Приложение-аутентификатор ничего никуда не передает, просто отображает для тебя код, который меняется каждую минуту.
Microsoft Authenticator (https://play.google.com/store/apps/details?id=com.azure.authenticator&pli=1):
https://i.ibb.co.com/pJC4Bhm/image.png
Ну и отзывы почитай тоже.

Сотка. Давно уже пора всем переходить в даркнет.
там жы при входе в даркнеты
ЛИЧНО ЗА ТОБОЙ сразу жы приезжает пaтивен :v2_thumb:

- - - Добавлено - - -


Ну и отзывы почитай тоже.
а тем временем адепты m$-zog перенесли тему во флейм
при этом переименовать так и не переименовали....

а нельзя таки перенести в события?

Почитал первый пост и тоже не понял причем тут двухфакторка и паспорт. Двухфакторкой пользуюсь норм на разных ресурсах.

Почитал первый пост и тоже не понял причем тут двухфакторка и паспорт. Двухфакторкой пользуюсь норм на разных ресурсах.
значит ТЫ не анонимус

значит ТЫ не анонимус

Ну да, я не торговец наркотой, и не кулхацкер :)

Microsoft Authenticator (https://play.google.com/store/apps/details?id=com.azure.authenticator&pli=1):
Ну и отзывы почитай тоже.
Ясное дело оно определяет свое местоположение XD Да любой физический токен безопасности его определяет. Я по секрету скажу, оно еще и точное время синхронизирует по ынтырнетам. Аутентификатор полный аналог обычного токена:
https://img.freepik.com/premium-psd/security-token-mockup-leaned_1332-13609.jpg
самое то отзывы в гуглплее читать где каждый школьник специалист по безопасности
Кстати я для гитхаба воспользовался не MS а google authenticator и все точно так же работает. Ну мне щас чувствую предъявят что это все сговор мегакорпораций и гугл в сговоре с мелкомягкими.

Сейчас только активировал двухфакторка в гитхабе. Метод таймкодов и программы гугл идентификатора генератора таймкодов. Скачал бэкап коды.
Ну и как этот метод раскрывает мою анонимность? Этот метод доп защита.

Сейчас только активировал двухфакторка в гитхабе. Метод таймкодов и программы гугл идентификатора генератора таймкодов. Скачал бэкап коды.
Ну и как этот метод раскрывает мою анонимность? Этот метод доп защита.

а так на тему там же еще какието таймкодыы

при тыкании по включччить 2FA
2 варианта

1. Поставвить левую шпионскую софту на ведро
2. Получать СМС (рашисткие и укропские номера не поддерживаютсо)

всё

ткните меня тошнее куда жать

опять же меня не устраивает что я должен что то локально хранить для авторизации
ибо это нечто улетит быстрей чем пароль на бумашке

NEO SPECTRUMAN
Тебе выше написали

Кстати я для гитхаба воспользовался не MS а google authenticator и все точно так же работает.
Там жмешь плюс к и выбираешь ввод кода и в поле вводишь имя ещё как хочешь типа ГитХаб.
В гитхабе выбираешь "получить код". Его копипастишь и вставляешь. Далее видишь отсчёт минуты и сгенерированный код. Фишка в том, что бы успеть за минуту вставить сгенерированный код в окно проверки. Если все пройдет гладко то тебе дадут скачать ещё и коды восстановления. Ты их можешь распечатать на бумажке и файлик стереть. Нужны для того что бы ими (единожды) пользоваться на случай не доступа к генерации по гугл генератору кодов.
Все просто и надёжно. Конечно если ты не лопух и лох который по криворукости убил прогу генератор кодов и потерял список кодов восстановления.

- - - Добавлено - - -

Ещё нюанс. Время в телефоне должно быть правильно синхронизировано а не абы как вручную на глазок выставлено.

а нельзя таки перенести в события?
Я бы в "Новости" перенес. И как там ее надо переименовать? "События" - это все-таки больше про спектрумовские активности. NEO SPECTRUMAN, переносить?

Я бы в "Новости" перенес. И как там ее надо переименовать? "События" - это все-таки больше про спектрумовские активности. @NEO SPECTRUMAN, переносить?
переносить

а так это вроде как событие тк есть конечные даты

впринципе если сравнить с новостями на зомбоящике
то до это новости :)

- - - Добавлено - - -


Ещё нюанс. Время в телефоне должно быть правильно синхронизировано а не абы как вручную на глазок выставлено.
ну вот еще одно...
у меня время на 20 минут опережаит объективную действительность (для удобства)
почему я должен его подгонять ради каких то гитхубов?

меня вполне вдоль и поперек устраивает уровень текущей безопасности ваших банковских щетов

Ясное дело оно определяет свое местоположение XD Да любой физический токен безопасности его определяет. Я по секрету скажу, оно еще и точное время синхронизирует по ынтырнетам. Аутентификатор полный аналог обычного токена:
Полный, кроме доступа к твоей мобиле. Ведь джентельменам верят на слово, когда те говорят "мы всё шифруем и никому не отправляем!". А по факту когда ловят их за руку исследователи "ой, это ошибка, мы исправим". Я не сторонник теорий заговора, однако БигДата уже давно стала основной "нефтью" в мире. И это и только это объясняет такую настойчивость ВСЕХ влезть в мобилу каждого клиента/человека. Ведь мобила это суть отражение человека, его жизнь. Тебе стоило бы почитать исследования на эту тему, прежде чем там что-то утверждать.

PS Токенами пользовался и их одобряю. Это 10 лет назад, когда в банке работал. Но почему-то они не прижились, как только появилась возможность влезть в мобилу к клиенту их тут же отменили. Совпадение? Киселёв.Жпг

- - - Добавлено - - -


google authenticator
Прав требует больше, а оценки ниже. Ну и не стоит сбрасывать со счетов что это софтинка от гуголя, она может быть в сговоре с системой андроид на соответствующих мобилах.
https://i.ibb.co.com/mtSp2Dg/image.png

Ещё раз повторюсь, они все пытаются залезть в мобилу и требуют максимальных прав. При этом из-за изменения структуры ведроида ещё и вводят в заблуждение. Личный пример: есть у нас тут банк, у них приложение. оно требует СМС, камерку и всё такое. Я отозвал все права и пользуюсь так. Когда надо подтвердить через СМС, то приложение на 7м андроиде жаловалось само: мол СМС недоступны, срочно выдайте права! Но я просто смотрел в шторке какой код пришёл и вбивал руками. Всё работало и так, почему нельзя было сделать настройку "ручной ввод", чтобы оно не требовало чтения моих СМС - непонятно. А в 10 ведроиде то же приложение при попытке получить код из СМС писало уже "гугль сервисам требуется доступ к СМС!". И я точно знаю, что требует приложение, но причём тут гугольсервисы? Когда почитал, это оказалось так корпорация "добра" якобы "заботилось" о вашей безопасности фильтруя доступы через себя.
https://i.ibb.co.com/6mLsvkS/newsimage-202103061657532.jpg
Но самое паскудное то, что однажды обновившись приложение банка перестало запрашивать какие-либо права вообще, при этом стало само перехватывать СМС как ни в чём не бывало. Повторюсь: я не сторонник теорий заговора, но простое наблюдение показывает, что кое-что имеет место быть. И моё личное желание не быть частью этого. И я отдаю себе отчёт, что всё моё окружение других людей косвенно один фиг сливает меня в том числе, так работает эта система с избыточными связями. Ну и на последок, давайте вспомним приложение вашего спёрмбанка:
https://i.ibb.co.com/HPkXdD8/image-c42ca87e56d25845d6eeb7ac6b3770a5.jpg
Посмотри на ссылку на правой стороне: у приложения права как у рутованной мобилы. При этом само приложение борется с рутом (тупо отказывается на них работать без анальной эквилибристики). Давай, скажи нам, что это тоже во благо пользователя.

Ради интереса заенейблил 2FA на гитхаб аккаунте. Ну и как-бы и что? Работает через коды приложения microsoft auth (хотя надо было гуглевый попробовать тоже).
Не понимаю отчего столько шума, хотя имхо да - это ну перебор уже с ужесточением секьюрити.

(VSCode при коммите кстати вообще ничего про то что я включил 2FA не спросил лол :) Ну да и хорошо)

microsoft auth
скачал с m$-zogлоплея?
Android 8.0+?

хочешь войти купи новый телефон?
купи купи купи

особбенно мне доставляет когда m$ в месте с "ваш браузер ХРю устарел"
тычет
"а не пора ли купить новый компухтер?
новые компухтеры нынче такие быстрые
что на них может даже ползать наша новая вин11"

купи купи купи
Добро пожаловать в реальный рыночный мир.

У меня гугл authenticator по-моему ещё и на андроид 4.2 работает .
Не, видимо 4.4, во всяком случае к самой проге написано от 4.4. поэтому смело на древние телефоны ставим как бэкап версии. У меня так и стоит и дублируется все.

А все личные кабинеты в банках и везде где можно включил двухфакторную авторизацию. Это единственный более менее вменяемый способ защиты.

- - - Добавлено - - -

А кого смущает трояны, может сам собрать https://github.com/google/google-authenticator

кабинеты в банках
в банках ТЫ и так по скану паспорта
а вот нахрена докатыватсо до выноса мусора только по QR коду непонятно...

и одно дело раздавать свою конфиденциальную инфу банкам
а другое дело левым конторам и мегакорпорациям

NEO SPECTRUMAN А мне на западные конторы по барабану, я своих дырок боюсь. Пусть Гугл, Майки и др все что угодно обо мне копят, лишь бы наши дырявые конторы меньше знали.

Майки и др все что угодно обо мне копят, лишь бы наши дырявые конторы меньше знали.
они все отебе сольют ркну лишьбы продолжать тыкать реклам на рашистком рынке...

Фиг его знает, чем эта эпопея закончится, да и пофиг.
Все свои проекты перенёс на https://codeberg.org/LessNick
Чего и вам советую. Заодно и форкнуть чужие, если вы ими пользуетесь, пока и они не канули в лету.

Заодно и форкнуть чужие, если вы ими пользуетесь, пока и они не канули в лету.
ты форкнул прям от туда?

ты форкнул прям от туда?

Да там целая куча импортеров с разных ресурсов, вставляешь ссылку и оно само всё сливает.

оооо!

- - - Добавлено - - -


Да там целая куча импортеров с разных ресурсов, вставляешь ссылку и оно само всё сливает.

а там можно скачать репу не потоковым архивом неизестного размера
а нормальным докачеваемым файлом?

а нормальным докачеваемым файлом?

Насчёт докачки не скажу, ибо у меня ничего большого такого нет. Но в заголовке размер файла передаётся, так что думаю проблем быть не должно. Можешь поискать проекты и протестировать сам.

ага на вид докачивает
интересно получитсо ли слить с хренх00ба 800метровую репу
чтоб потом скачать ее как белый человек

- - - Добавлено - - -

да таки можно
хоть где то не исключительно одни представители лгбт сообщества

правда загрузка долго не начинаетсо
видимо пока упаковываетсо

ты спас мой день неделю :v2_dizzy_roll:



к сожалению из забаненого ака не подтягиваютсо релизы...
хотя тянутсо tags-ы
но умя в них ниче и нету...

переносить
Сорри, не прошло и недели, как наконец-то перенес...

вместо файлов релизов теперь оно подсовывает понуждение к двафе
https://i.postimg.cc/8kr541kP/2023-09-30-031931.png
которое пока еще можно проскипать

ну вот
а дальше вы получаете непропускаемое
https://i.postimg.cc/Xqcy08R4/2023-10-09-024710.png
на любой странице
это жы перемога!

ну вот давно сделол эту двафву (через записывание еще одного кода в блокнотик)
теперь мне вместо 1 (одного) 25+ значного кода
нужно хранить еще 16 (шестнадцать) десятизначных...
(18 паролей в сумме)

и

а теперь эти жидоконтрацептивы еще и тероризируют своей безопасностью ваших банковских щетов
опять же тупо не дают качать файлы
https://i.postimg.cc/RhXnMPpB/2023-11-17-203948.png

ну и конешно как это и должно быть
оно нехрена не работает на старых браузерах
https://i.postimg.cc/zDjhSBzc/2023-11-17-204048.png

это теперь надо каждый месяц страдать херней?
нахрена это нада?
теперь проще быть разлогененому

полная перемога
вашы банковские щета наконец вбязапаснасте вааще

оказалось можно использовать древний Google Authenticator для андроида в оффлайне. Доступ к инету ему не нужен, может работать на древнем смарте без инета. Достаточно добавить аккаунт сканированием QR кода и выставить правильное время на смарте.

оказалось можно использовать древний Google Authenticator для андроида в оффлайне. Доступ к инету ему не нужен, может работать на древнем смарте без инета. Достаточно добавить аккаунт сканированием QR кода и выставить правильное время на смарте.

Спасибо, на удивление помогло :D