История изменений
Исправление vbr, (текущая версия) :
Начнем с того, что если например «СМС» - всеми узнаваемая и всеми имеемая сущность, электронная почта - всеми узнаваемая но половиной имеемая сущность, то вот это твое TOTP - это не понятно что, для не понятно зачем.
TOTP это не менее узнаваемая всеми сущность. Я им пользуюсь уже много лет. TOTP нужна для безопасности.
Ну то есть ты хочешь сказать, что во-первых для пользования гитхабом таки нужен мобильный телефон, и во-вторых для пользования гитхабом нужен только айфон ? Ну так тем более такой гитхаб идет нахрен. Это явно птица не того полета, чтоб ради нее еще и айфон покупать.
Я хочу сказать, что у большинства обычных пользователей никаких проблем с TOTP не возникает, как и не возникает проблем с наличием у них мобильного телефона. Как ты лично планируешь или не планируешь решать свои проблемы с гитхабом - я не знаю. Если у тебя с этим возникли проблемы, которые ты хочешь решить - описывай свою ситуацию, пока что я вижу только воинствующее невежество, но возможно я ошибаюсь.
Красноглазие в том, что дополнительно нужно поставить, настроить, и иметь с собой - дополнительную сущность, которая может быть заблокирована, утеряна, украдена и тд итп.
То же можно и про пароль сказать. Сколько с паролями проблем. Вот было бы хорошо, если бы паролей не было, ввёл логин и всё. Но наш мир так устроен, что логина без пароля недостаточно в открытом интернете. А в 2025 году уже стало недостаточно просто пароля.
Там вон Pinkbyte боялся что пароли утекут. А то что девайс может быть похерен и доступа не будет совсем - почему-то не беспокоит =)
Эту ситуацию тоже можно решить. Можно купить айфон и все проблемы исчезнут. Можно организовать бэкап твоих OTP-ключей куда-нибудь. Можно использовать backup codes, распечатанные на бумаге и хранимые в банковской ячейке.
Ах да, гитхаб же настолько важная структура что ради него можно настроить синхронизацию в облако + 5й RAID чтобы не похерилось.
Ну вообще-то да, гитхаб это очень важно. Мне даже сложно сказать, что для меня сейчас важней гитхаба. Банковский аккаунт разве что. Через мой гитхаб аккаунт можно получить доступ ко всем рабочим репозиториям, к которым я имею доступ. Можно туда закоммитить бэкдор, который через пару минут уже будет на сервере, чудесный гитопс, да. И всё это от моего имени. Страшно, очень страшно. Так-то и присесть можно, кому я там буду объяснять, что я не я и лошадь не моя. Пожалуй гитхаб поважней банковского аккаунта будет.
В итоге чтобы зайти раз в месяц или тем более зарепортить багу - нужно делать несколько дополнительных шагов.
Ну не делай, наверняка многие открытые проекты начнут тонуть под грузом незарепорченных багов и уедут с гитхаба на более подходящий хостинг, может быть sourceforge, который не ущемляет пользователей.
А может и не уедут.
Исходная версия vbr, :
Начнем с того, что если например «СМС» - всеми узнаваемая и всеми имеемая сущность, электронная почта - всеми узнаваемая но половиной имеемая сущность, то вот это твое TOTP - это не понятно что, для не понятно зачем.
TOTP это не менее узнаваемая всеми сущность. Я им пользуюсь уже много лет. TOTP нужна для безопасности.
Ну то есть ты хочешь сказать, что во-первых для пользования гитхабом таки нужен мобильный телефон, и во-вторых для пользования гитхабом нужен только айфон ? Ну так тем более такой гитхаб идет нахрен. Это явно птица не того полета, чтоб ради нее еще и айфон покупать.
Я хочу сказать, что у большинства обычных пользователей никаких проблем с TOTP не возникает, как и не возникает проблем с наличием у них мобильного телефона. Как ты лично планируешь или не планируешь решать свои проблемы с гитхабом - я не знаю. Если у тебя с этим возникли проблемы, которые ты хочешь решить - описывай свою ситуацию, пока что я вижу только воинствующее невежество, но возможно я ошибаюсь.
Красноглазие в том, что дополнительно нужно поставить, настроить, и иметь с собой - дополнительную сущность, которая может быть заблокирована, утеряна, украдена и тд итп.
То же можно и про пароль сказать. Сколько с паролями проблем. Вот было бы хорошо, если бы паролей не было, ввёл логин и всё. Но наш мир так устроен, что логина без пароля недостаточно в открытом интернете. А в 2025 году уже стало недостаточно просто пароля.
Там вон Pinkbyte боялся что пароли утекут. А то что девайс может быть похерен и доступа не будет совсем - почему-то не беспокоит =)
Эту ситуацию тоже можно решить. Можно купить айфон и все проблемы исчезнут. Можно организовать бэкап твоих OTP-ключей куда-нибудь. Можно использовать backup codes, распечатанные на бумаге и хранимые в банковской ячейке.
Ах да, гитхаб же настолько важная структура что ради него можно настроить синхронизацию в облако + 5й RAID чтобы не похерилось.
Ну вообще-то да, гитхаб это очень важно. Мне даже сложно сказать, что для меня сейчас важней гитхаба. Банковский аккаунт разве что. Через мой гитхаб аккаунт можно получить доступ ко всем рабочим репозиториям, к которым я имею доступ. Можно туда закоммитить бэкдор, который через пару минут уже будет на сервере, чудесный гитопс, да. И всё это от моего имени. Страшно, очень страшно.
В итоге чтобы зайти раз в месяц или тем более зарепортить багу - нужно делать несколько дополнительных шагов.
Ну не делай, наверняка многие открытые проекты начнут тонуть под грузом незарепорченных багов и уедут с гитхаба на более подходящий хостинг, может быть sourceforge, который не ущемляет пользователей.
А может и не уедут.