Позор дебианщикам

И от опечатки регулярка тоже не спасёт.

Так толку репортить в заморозку, спрашиваю? Исправления уже не принимают же, максимум задокументировать могут или выкинуть пакет нахрен.

А лучше по BankID, СНИЛС

Ваша любимая форма правления тоталитаризм? Если на каждом сайте нужен будет BankID для регистрации, то лучше не регистрироваться.

Ни разу не слали и не звали. Но разницы с удлиннителем члена и нигерийским наследством не чувствую. Сорта говна как они есть.

лучше не регистрироваться

Будто что плохое. В интернетах безопаснее луркать, если вообще ими пользоваться.

Ни разу не слали и не звали

Потому что недоброжелатели не постили твоё мыло на гей-сайтах, очевидно же.

А это вообще пушка.

plantuml (1:1.2018.13+ds-1) unstable; urgency=medium

  From this release on, PlantUML in Debian no longer supports Easter eggs,
  XEarth diagrams, Sudoku, and no longer comes with built-in FTP or
  Telnet servers.

 -- Andrej Shadura <andrewsh@debian.org>  Thu, 29 Nov 2018 22:21:35 +0100

Позор дебианщикам, что завязались на пистон, который бесконечно ломают? Ну да, согласен. Что же будет, когда второй закопают? Дебиан похудеет неслабо так.

величайшая помойка пакетов
закопают

Ага, щяз.

И да, покажи, что сейчас не ломают. Даже жабка, оплот штабильности, погналась за хайптрейном, ибо иначе смерть.

Просто это как минимум не безопасно и странно - везде регаться по банк ид и так жёстко идентифицировать пользователя. Та я думаю, что вы бы и сами такого не хотели.

и так жёстко идентифицировать пользователя

Что значит «жёстко»? Либо пользователь однозначно идентифицируется, либо это не идентификация, а говно.

вы бы и сами такого не хотели

То есть Одиссея следовало отвязать от мачты, когда он хотел прыгнуть к сиренам? Далеко ходить не надо, я тут тону среди сирен уже 6 лет, несмотря на то, что забанен.

Никогда не понимал почему этот символ называют собачкой.

Не благодари.

Что значит «жёстко»?

При регистрации сайт/админ получает ключевые данные о пользователе - это не есть хорошо, я считаю. Если такое будет повсеместно, то фишинговые сайты получат вторую жизнь, как явление.

Либо пользователь однозначно идентифицируется, либо это не идентификация, а говно.

Это псевдоидентификация, на пол шишечки. Когда достаточно только почты - это гуд, я считаю. Можно по мобильному телефону - но это тоже не всегда гуд. Я делал сайт (или не делал, а просто обговаривали рабочие моменты), так эти суки подписали меня на рассылку и мне на телефон до сих пор шлют рекламные SMS. Если идентификация по телефону станет во главе угла, то начнётся треш, а если по банк ид, то дела будут ещё хуже. Но это моё мнение.

Мне кажется, тут нужно как с мультиаккаунтами - определять юзера, чтобы сложнее было плодить вторые аккаунты, чтобы неудобней было с ними работать и т.д. Это и будет определять юзера. Ибо если собирать о нём информацию, чтобы идентифицировать, то я это плохо, я считаю.

То есть Одиссея следовало отвязать от мачты...

Не могу ничего вам на это ответить

Никак

В смысле вообще отказаться от идентификации?

PGP подпись

Хотел вам расписать почему это плохо, но в процессе понял, что это не такая уж и плохая идея. В таком случае каждый может зарегать миллион аккаунтов, а с почтой это хоть немного, но сложнее.

Ну я даже не знаю... Вот, оставил на bbsgayru.com объявление с почтой bodqhrohro@gmail.com

Расскажи потом как прошло. Только я вовсе не недоброжелатель, нет. С Новым Годом!

Палишься, педя.

И да, покажи, что сейчас не ломают.

Перл, тикль, смолток, кобол. Тысячи их.

До этого почтовый ящик выдавал университет, работодатель либо провайдер, один на рыло.

Вот только в те благословенные времена еще существовали серверы на которых не требовалась авторизация для отправки e-mail. И это не считалось жуткой уязвимостью. То есть, хоть телнетом к ним на 25-й порт подсоединяйся и отправляй мыло с них куда угодно с каким угодно заголовком From.

Авторизацию оставить, а идентификация всё равно туфта, пока email не по паспорту.

Нелатинские адреса принимает? А домен .club? Ограничения на число поддоменов есть?

она известна со времен царя Гороха

В те времена были домены 1 уровня длиннее 3 букв?

получает ключевые данные о пользователе

Не обязательно.

фишинговые сайты получат вторую жизнь

Наоборот. Если сайт уже получил данные идентификации, то будет странно, если он запросит их ещё раз.

так эти суки подписали меня на рассылку и мне на телефон до сих пор шлют рекламные SMS

А это уже проблема непокрытия таких штук законной сферой. Должны быть рычаги давить на злоупотребления ПД теми, кто их получил. Но для начала нужно объединить все государства и запилить всемирное законодательство, без этого не взлетит, Интернет — глобальная сеть.

чтобы сложнее было плодить вторые аккаунты

Только через костыли, обходимые. Какой смысл? Расскажи это сральщикам на покойном ВиО, умудрявшимся плодить виртуалов пачками, при том, что уже тогда якобы требовал привязывать к новым аккаунтам телефон (на самом деле не совсем).

Perl 6 видел?

Узнаешь, когда твоё мыло в отместку на гей-сайтах размещать начнут ;-) И левые аккаунты на него всякие вешать.

да, надо на одноразовый ящик переходить на регах. нездоровая хня

Лёгкий способ протерять аккаунты, угу.

Компутеру эту срань выполнять

Ты понимаешь, как это звучит? Бедный компьютер, выполнит проверку по регулярке...

Именно так, я защитник прав компьютеров, которые нагружают бессмысленной блоатварью. Даёшь понижение Load Average в три раза!

Perl6 != Perl

защитник прав компьютеров

И не стыдно писать на жопоскрипте?

Смелое заявление. Про Python 3 тоже так говорили.

Ніт, жепьскрипт надо уметь готовить ;-)

получает ключевые данные о пользователе
Не обязательно

А какие данные будут получены?

Наоборот. Если сайт уже получил данные идентификации, то будет странно, если он запросит их ещё раз

Та с вводом, ещё раз, логина:пароля это прокатывает.

Авторизацию оставить, а идентификация всё равно туфта

Я понял

пока email не по паспорту

Лично этого я бы не хотел, не знаю как вы.

я на ̶а̶б̶у̶з̶о̶баноустойчивые форумы раньше на реальную почту регался, а нет - на алиасы на пост ящик, или тупо на регстрация1, регистрацияН ... ага )

с йтишних форумов обычно мейлы не продают на сторону, да, типа западло )

ну и да, на банонеустойчивых форумах, типа 4пда или лора пох никаких почт не хватит, ага.

раньше я упирался в приватность, всякие там фингерпринты. мой фф ваще никак не опознавался, про юа я ваще молчу. зато чуствуешь себя человеком, а не тварью дрожащей, а то полно борзых форумчан, подлизывающ и отсасывающих у модеров.

Смысл в том что если ты ошибся и «недожал шифт-2» то тебе об етом скажут. Даже без доступа в сеть :)

правильная abuse@fsb.ru

какие данные будут получены

Идентификатор. Остальное для авторизации не обязательно. Ну если только специфика сайта не требует.

Та с вводом, ещё раз, логина:пароля это прокатывает

От чего? Вводить их потенциально нужно только на стороне эмитента BankID, а у приличных банков там 2FA.

А что не так? Я fsb@fsb.ru указываю.

У вас один ящик на всех?

недожал шифт-2

Ты ОП внимательно читал?

Лично этого я бы не хотел, не знаю как вы.

Тоже не хочется, как и любой идентификации. Слишком много любопытных стало и многие не с хорошими намерениями любопытсвуют. На прошлой неделе родню нашел при помощи гугла, с которой 25 лет контакта не было, включая адрес и телефон. Спасибо 21 веку за это.

При СССР вообще адреса/телефоны открыто публиковались в телефонных книжках, и чо?

родню нашел при помощи гугла

Тут ещё многое зависит от того, сколько человек оставляет о себе инфы в инете.

включая адрес и телефон

Есть же открытые базы, типа этой: nomerorgточкаme

Та с вводом, ещё раз, логина:пароля это прокатывает

От чего?

Не-е, я про обычные фишинговые сайты, которые выпрашивают пароль от того же ВК, например.

Во вкудахте в 2@19-м нету 2FA? Ну проблемы вкудахтожоров :3

Это не открытая база, а слитая и открытая.

И СССР развалился.

А телефоны остались. Что изменилось-то?