LINUX.ORG.RU
ФорумTalks

Куда бежать с github?

 , ,


0

1

Github уведомили что с 17 августа требуется 2FA. При этом нет поддержки российских +7 номеров для СМС. Куда уходить с opensource проектом?

★★★★★

Последнее исправление: exst (всего исправлений: 1)

А какой-нибудь Google Authenticator и аналоги (в том числе свободные) он не позволяет использовать для 2FA?

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Позволяет. Сделал OTP пока что.

exst ★★★★★
() автор топика

я сбежал на свой VPS с gotd

ant1
()

Настрой TOTP.

Не надо SMS, более того, гитхаб считает SMS ненадёжным из-за участившихся случаев подмен SIM и не исключено, что вообще отключит, а не только для некоторых стран. Вообще, гитхаб продвигает аппаратные ключи

anonymous_incognito ★★★★★
()
Последнее исправление: anonymous_incognito (всего исправлений: 2)

Они видимо по очереди подключают всех. Мне еще год назад это в принудительном порядке подключили. Уходить конкретно куда то не стоит - выбери несколько параллельных проектов. Не надо складывать на один. Я оставил и гитхаб, подключил параллельно мосхаб. Смотрю где еще есть варианты.

И зачем номера? Я через oathtool делаю или это уже совсем о другом и я все перепутал?

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Уходить конкретно куда то не стоит

Я вот никогда не понимал, в чем суть гитхуба? Зачем он? А теперь на твоем коде еще и чатгпт бесплатно обучаться будет.

ant1
()
Ответ на: комментарий от ant1

Я вот никогда не понимал в чем проблема, если на твоем коде кто то будет обучаться, или если его кто то будет использовать - обучайтесь и пользуйтесь на здоровье.

А суть гитхаба в удобстве управления кодом. У тебя всегда есть каждая версия твоего кода без привязки к железу с доступом откуда угодно.

Особенно прелесть гитхаба я прочуствовал, когда одним неловким движеним вместо удаления одного тестового файла, удалил все содеримое каталога - все исходники проекта. Через шифт+делит. И потерял всего сутки, а не несколько месяцев работы.

Теперь я заливаю каждое изменение кода скриптом на автомате. Что то дописал, проверил что работает - залил.

LightDiver ★★★★★
()
Последнее исправление: LightDiver (всего исправлений: 3)
Ответ на: комментарий от LightDiver

Особенно прелесть гитхаба я прочуствовал, когда одним неловким движеним вместо удаления одного тестового файла, удалил все содеримое каталога - все исходники проекта. Через шифт+делит. И потерял всего сутки, а не несколько месяцев работы.

Так это же заслуга не гитхаба и только гитхаба, а гита с каким угодно апстримом.

token_polyak ★★★★★
()

Github уведомили что с 17 августа требуется 2FA

Ты просто непопулярный! Я вот звёзд нахватался и с меня требовать начали 2fa ещё в 2023.

Bfgeshka ★★★★★
()
Ответ на: комментарий от token_polyak

Ну кстати, я иногда кроссплатформенную сборку через него юзаю - очень удобное.

LightDiver ★★★★★
()
Ответ на: комментарий от KivApple

Google Authenticator

меня забавляет постоянное упоминание вещи которая совсем не нужна для работы OTP по RFC 6238, секрет легко размесить локально, а не хранить на мобиле, при этом получать коды прямо в браузер, например с помощью KeePassXS и им подобных, похоже пора про это статью пилить

unclestephen ★★★★★
()
Ответ на: комментарий от ant1

Я вот никогда не понимал, в чем суть гитхуба? Зачем он? А теперь на твоем коде еще и чатгпт бесплатно обучаться будет.

Люди используют «Гитхаб» для показухи. «Люди, смотрите на мои недоделки! Вот как я умею!», - так рассуждают неуверенные в себе программисты, пытающиеся продать себя подороже новому работодателю.

Enthusiast ★★★★
()
Ответ на: комментарий от Enthusiast

так рассуждают неуверенные в себе программисты, пытающиеся продать себя подороже новому работодателю

Просто любопытно стало: а уверенные в себе программисты как продают себя подороже новому работодателю?

CrX ★★★★★
()
Ответ на: комментарий от CrX

Просто любопытно стало: а уверенные в себе программисты как продают себя подороже новому работодателю?

Уверенные в себе программисты беседуют с работодателями, разъясняют пути решения предлагаемых к решению задач, вдумчиво отвечают на технические вопросы на собеседовании. За полчаса неспешной беседы можно прояснить почти все, что потребуется от работника без всякой показухи.

Да и зачем выкладывать исходный код на всеобщее обозрение? Если проект доведен до работоспособного состояния, то гораздо показательнее будет выложить работающий результат своего труда, которым обычные люди смогли бы воспользоваться.

Enthusiast ★★★★
()
Ответ на: комментарий от Enthusiast

Да и зачем выкладывать исходный код на всеобщее обозрение?

Я даже дважды проверил - на том ли я ресурсе.

LightDiver ★★★★★
()
Ответ на: комментарий от unclestephen

пора про это статью пилить

Тут недавно писателей банили за то что темы слишком банальные для технического ресурса

Lordwind ★★★★★
()

Сам хости, ну что ж такое. И 2FA тут ни при чём, нечего централизацию монополистом поддерживать.

firkax ★★★★★
()
Ответ на: комментарий от unclestephen

меня забавляет постоянное упоминание вещи которая совсем не нужна для работы OTP по RFC 6238, секрет легко размесить локально, а не хранить на мобиле, при этом получать коды прямо в браузер, например с помощью KeePassXS и им подобных, похоже пора про это статью пилить

Сразу оговорюсь, что я согласен, что гуглоподелие не нужно, а также что я и сам использую pass с otp-плагином (громко сказано, конечно) на той же машине, что и браузер.

НО вообще-то хранение секрета на мобиле, а не на том же девайсе, оправдано, если это 2FA нужно тебе как пользователю (ты обеспокоен безопасностью), а не навязано сервисом, на который тебе в целом пофиг, и компрометирование твоего аккаунта было бы неприятным, но не критичным.

Смысл как раз в том, что даже если злоумышленник получит доступ к твоему компу, с которого ты логинишься, он не мог этого сделать, потому что у него нет доступа ко второму фактору, то есть другому девайсу, например, телефону. Ну и наоборот, доступ к телефону без доступа к компу точно так же не даст возможности авторизоваться.

Использование OTP на том же самом девайсе, где вводится пароль (первый фактор авторизации) в каком-то смысле убивает всю идею этого самого 2FA. Если не полностью, то частично.

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от CrX

пароль хранилища паролей и вторых факторов… + второй фактор на хранилище паролей и вторых факторов

но тут стоит понимать, если кто-то уже проник в дом… ну это… в общем, тогда всё плохо без вариантов

unclestephen ★★★★★
()
Ответ на: комментарий от unclestephen

но тут стоит понимать, если кто-то уже проник в дом… ну это… в общем, тогда всё плохо без вариантов

Да, несомнненно. Но всё же при полноценном 2FA он даже в этом случае не получит доступа (если второй фактор не дома — например это телефон, и он у тебя с собой). Ну и вообще доступ может быть и не только при помощи физического проникновения в дом — можно и техническими средствами получить полный доступ к компьютеру жертвы, например при помощи подсовывания ей трояна.

Да, я понимаю, что это всё довольно таки экстремальные случаи, которые редко происходят в реальной жизни, и уж точно вряд ли кто-то будет таким заниматься (да ещё и успешно) в отношении какого-то рандома с дюжиной поделок на гитхабе. Поэтому я и считаю, что 2FA для этого некоторый оверкилл, и его навязывание — это плохо. Ну а раз навязано, то можно и частично саботировать — немного снижая безопасность, но многократно повышая удобство, используя OTP на том же девайсе, на котором и вводишь пароль.

Но всё же в случае, когда это 2FA реально по инициативе пользователя, оно должно быть на разных девайсах. Ну, например, если это что-то серьёзное, и доступ злоумышленика к тому или иному ресурсу приведёт не к тому, что в тебя потыкают пальцем и скажут, что ты лох, а аккаунт придётся заводить новый, или как-то возвращать этот, а к миллионным убыткам.

CrX ★★★★★
()
Ответ на: комментарий от LightDiver

Я вот никогда не понимал в чем проблема, если на твоем коде кто то будет обучаться

Когда обучается кто-то - проблемы обычно нет. Впрочем, тут тоже бывают исключения.

А вот когда обучается «что-то», причём совершенно мерзкое - это уже плохо.

Особенно прелесть гитхаба я прочуствовал, когда одним неловким движеним вместо удаления одного тестового файла, удалил все содеримое каталога - все исходники проекта. Через шифт+делит.

Причём тут гитхаб? Любая VCS то же самое тебе сделает.

шифт+делит

Виндузятник.

firkax ★★★★★
()
Ответ на: комментарий от LightDiver

А суть гитхаба в удобстве управления кодом. У тебя всегда есть каждая версия твоего кода без привязки к железу с доступом откуда угодно.

Особенно прелесть гитхаба я прочуствовал, когда одним неловким движеним вместо удаления одного тестового файла, удалил все содеримое каталога - все исходники проекта. Через шифт+делит. И потерял всего сутки, а не несколько месяцев работы.

Ты описал «суть» и «прелесть» вовсе не гитхаба, а гита как такового. Пуши на собственный сервер дали бы все ровно те же преимущества.

CrX ★★★★★
()
Ответ на: комментарий от token_polyak

Вовсе не гита а любой VCS. Причём в гите как раз испортить репу проще чем в svn например, в svn ты без админского доступа никакие уже закоммиченые исходники удалить не сможешь вообще никак, а в гите можно убрать ветки и как-то стриггерить сборку мусора (на сервере), после чего все твои коммиты и оттуда тоже удалятся.

firkax ★★★★★
()
Ответ на: комментарий от unclestephen

Виндузятник.

в гноме тоже работает

Ну сразу заподозрить человека в использовании гнома было бы совсем неприлично. Всё же как-то более вежливо что ли сначала предположить более адекватный вариант :)

CrX ★★★★★
()
Ответ на: комментарий от LightDiver

Лицензии бывают разные.

Ты перепутал github с VCS кажется. Можно хостить git (а лучше got) на своём VPS, зачем коммунальная помойка-то? Да ещё и под управлением мелкомягких.

ant1
()

требуется 2FA

Вижу такое требование - убегаю от ресурса, раз он считает меня домохозяйкой не способной придумать уникальный пароль вне парадигмы password или 1234.

Куда бежать с github?

на селфхост как обычно:)

lomaster
()
Последнее исправление: lomaster (всего исправлений: 1)

Год назад подключил 2FA, с заморочками, но всё же. И там какая то банальная причина была. Подключил не для выкладывания, а чтобы некоторым авторам описывать проблемы в их проектах.

AZJIO
()
Ответ на: комментарий от CrX

Использование OTP на том же самом девайсе... убивает всю идею этого самого 2FA

Сильное заявление. Основной смысл 2FA (для меня) в том что его не хранит сам сервис и его украсть сильно сложнее чем купить базу, слитую у дебилов, не умеющих в хэши и соли. А это позволяет делать запоминающиеся пароли средней сложности и не париться.

его навязывание — это плохо

кроха сын к отцу пришел и спросила кроха, а нахрена яндекс/стим навязывает свою ни с чем несовместимую поделку вместо OTP

Lordwind ★★★★★
()
Последнее исправление: Lordwind (всего исправлений: 2)

Поднимай свой гитлаб.

targitaj ★★★★★
()

Ну и всегда остаются +7 для казахских номеров, например...

Shadow ★★★★★
()

Куда бежать с github?

На свой сервер с бэкапами. Все остальные локации, которые тебе предоставляют место под репы - на твоём коде тренируют ллм

bryak ★★★★★
()
Последнее исправление: bryak (всего исправлений: 1)
Ответ на: комментарий от ant1

ВПС стоит денег, а гитхаб бесплатный. Там уже есть удобный интерфейс, там есть сборка под разные платформы, статистика итд итп.

LightDiver ★★★★★
()
Ответ на: комментарий от CrX

Пуши на собственный сервер дали бы все ровно те же преимущества.

Я начинал пользоваться гитхабом, когда цикл фор писал с гуглом. Откуда свой сервер? И свой сервер стоит денег. И нет - не те же.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Я начинал пользоваться гитхабом, когда цикл фор писал с гуглом. Откуда свой сервер?

Не знаю. Я об этом ничего не говорил. Лишь о том, что описанные преимущества к конкретному сервису GitHub не относятся, а относятся к использованию системы контроля версий как таковой.

CrX ★★★★★
()
Ответ на: комментарий от firkax

Вот как раз когда обучается что то, а не кто то это невероятно круто. Ты только вдумайся - неживое может выполнять какие то функции живого. Те, какие раньше даже подумать было нельзя и представить. Да мы попали в будущее.

Любая VCS может, но не только лишь все. И без удобных фич для новичка. Вот кроссплатформенную сборку под твою любимую сишку, может?

Эту фичу я на линуксе как раз узнал. На винде я таким не пользовался - ушел еще с винхп сп2.

LightDiver ★★★★★
()
Ответ на: комментарий от CrX

Ну теперь то я на гитхаб врядли пошел бы. Я с него и перебираюсь потихоньку на альтернативы. А вот для новичка - это хороший сервис удобный.

Ну и мне важно было еще и распространение софта. Для меня гитхаб был еще и хостингом, откуда народ брал мой софт. Да и сейчас остается, правда они многое урезали и банят все подряд. Они банят, я переношу фичу за фичей от них на альтернативы или на свою впску.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

неживое может выполнять какие то функции живого. Те, какие раньше даже подумать было нельзя и представить. Да мы попали в будущее.

Чего это нельзя представить? Тысячи лет уже представляем, называлось это всегда словом «нежить» и во всех сказках с ним боролись хорошие люди и в итоге побеждали.

Любая VCS может, но не только лишь все. И без удобных фич для новичка. Вот кроссплатформенную сборку под твою любимую сишку, может?

Мне не нужна сборка, проведённая не пойми кем. Ещё троянов насуют.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Люди всегда боялись нового - эти опасения были про электричество, про огонь, по машины. Впомни все эти истории, где все это выходило из под контроля и начинало уничтожать человеков.

Ну тебе не нужна, а мне нужна. Я не могу собрать сишку под нужные мне платформы с генты, а иногда надо. Забавно, что как раз именно ее не могу. Раст почему то может такое, а сишка нет. И питон может. Раст собирается нативной командой под нужную платформу, питон просто под вайном.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Люди всегда боялись нового

Ты упустил существенную деталь - рассказы про победу над нежитью существуют уже тысячи лет, на момент их написания твоих бредогенераторов не существовало, но люди уже понимали что подобное поведение - признак вредоносной сущности, с которой надо бороться.

Я не могу собрать сишку под нужные мне платформы с генты

Не осилил кросскомпиляцию?

firkax ★★★★★
()
Ответ на: комментарий от firkax

но люди уже понимали что подобное поведение - признак вредоносной сущности, с которой надо бороться

Банальная врожденная ксенофобия - эволюционный атавизм. Обезьянка видит чужака - обезьянка боится чужака - обезьянка неавидит чужака - обезьянка хочет убить чужака. Сейчас это больше неудобств приносит, чем пользы.

Не осилил кросскомпиляцию?

Внимательно бы послушал как это осуществить. Нет, не осилил.

LightDiver ★★★★★
()
Ответ на: комментарий от ant1

А зачем для этого гитхуб? Можно повесить ссылку на свой сервер в линкедине, как я и делаю.

Чтобы показать количество скачиваний исходного кода, ветвлений и звёзд будущему инвестору в проект. Обычно инвестор неспособен самостоятельно оценить уровень знаний и умений новатора, а также успешность программного проекта и поэтому инвесторы смотрят на звёзды «Гитхаба» и скачиваемость/востребованность проекта народом, чтобы выгодно вложить и приумножить свои денежки. В этом случае показуха на «Гитхабе» оправдывает себя.

Enthusiast ★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)