| 1.1, Аноним (-), 09:46, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
А это разве не равносильно использованию одного пароля на нескольких сайтах? И вообще мордокниге не стоит доверять.
| | |
| |
| 2.6, Доктор Звездулькин (?), 10:21, 31/01/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Я так понимаю, нет, потому что если кто-нибудь восстановит твой пароль на Гитхабе взломав твой аккаунт в Фейсбуке, при следующем входе на Гитхаб ты заметишь, что пароль был изменён.
| | |
|
| 1.3, SpiritOfStallman (ok), 09:56, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Взломал один сервис - взломал все. Наверно еще будут и подсказки, для каких других сервисов тут есть токены. Удобно.
Ну и даже стыдно упоминать, насколько это было бы удобно для рекламщиков и прочих датамайнеров.
| | |
| |
| 2.5, Аноним (-), 10:09, 31/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Взломал один сервис - взломал все.
Скорее наоборот. Сейчас взломав email пользователя (например, устроив перехват через MITM) или внедрив троян на смартфон злодеи сразу получают контроль над всеми аккаунтами пользователя.
Метод Facebook поддерживает rate limit, который не даст разом атаковать все аккаунты. И вообще, подразумевается, что восстановление будет через _доверительный_ сервис, аутентификация в котором производится по брелку с токеном. Украсть брелок значительно сложнее, чем затроянить телефон. Плюс, так как аутентификация двухфакторная, нужно как-то узнать и первый фактор.
| | |
| |
| 3.46, cmp (ok), 08:15, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Украсть брелок значительно сложнее
Это кому как, карманникам труда не составит, а потом продавать эти ключи на развес.
А если человек по подозрительным сайтам не ходит и откуда попало ускоряльщики интернета не ставит, то попробуй затроянь.
| | |
|
|
| 1.4, Аноним (-), 10:04, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Запатентовали небось, а потом будут трясти бабло с тех, кто сдуру решил использовать эту хипстерскую фигню.
| | |
| 1.8, pechen.treski (?), 10:31, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
значит, традиционная схема с мылом уже тоталитарная, а то же самое, только вместо мыла пейсбук - уже православно и демократично. Ведь так же всё в один спасительный сервис упирается
| | |
| |
| 2.27, Аноним (-), 14:01, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> значит, традиционная схема с мылом уже тоталитарная, а то же самое, только
> вместо мыла пейсбук - уже православно и демократично. Ведь так же
> всё в один спасительный сервис упирается
плюсую. нет ничего хуже для интернета, чем централизация. не понимаю, почему большинство админов и прогеров поддерживают подобные новомодные инициативы? неужели настолько отупела ит сфера?
| | |
| |
| 3.37, лор унитаз (?), 15:49, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
В первую очередь на это ведутся обычные пользователи. А админам просто некуда деваться с подводной лодки. Идти против пользователей - терять бабло.
| | |
|
| 2.32, Анонян (?), 14:46, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
а что, фейсбук уже можно запустить локально на своем сервере поддиваном?
| | |
|
| 1.9, Неиилюзорная Фтопка Локалхоста (?), 10:39, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Вообще, аутентификация всюду через гугл-гитхаб-фейсбук несколько напрягает. Недавно тестировали DC/OS, чтобы поставить на свой кластер - там вход в админку либо через гугл, либо через гитхаб, либо live.com [1]. На наш собственный кластер. Мы не можем войти без благословения гугла. Опции "использовать обычный логин с паролем" или "локальный LDAP" в community-верси просто нет. Можно только отключить аутентизацию вообще. И это свободный софт. Всем пох, никто не форкнет и не пропатчит. Мы тоже (просто выкинули ънтырпрайз в помойку и поставили обычный mesos + marathon).
https://dcos.io/docs/1.7/administration/id-and-access-mgt/img/auth-login.gif
| | |
| |
| 2.11, Неиилюзорная Фтопка Локалхоста (?), 10:50, 31/01/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
Вдогонку: Apache Mesos использовал привычную терминологию master/slave. Потом в багтрекер прибежали Воины Социальной Справедливости и потребовали везде заменить слово slave на agent. Потому что слово slave вызывает ассоциации с притеснением и страданием и может отпугнуть пользователей. Теперь Apache Mesos использует терминологию master/agent. На работе все новички путаются, кто из них кто, старые скрипты сломались, бинарник mesos-slave тоже переименовали, зато Социальная Справедливость восстановлено. Желаю им персонального ада с чертями-феминистками.
| | |
| |
| 3.12, pkdr (ok), 11:22, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Ну сделай свой форк и там поиском замени везде master/agent на white/nigger и радуйся себе.
| | |
| |
| 4.18, Бог (?), 12:02, 31/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я, пожалуй, на днях форкну мир и сделаю всё хорошо.
| | |
|
| 3.16, Аноним (-), 11:56, 31/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вдогонку: Apache Mesos использовал привычную терминологию master/slave. Потом в багтрекер
> прибежали Воины Социальной Справедливости и потребовали везде заменить слово slave на
> agent. Потому что слово slave вызывает ассоциации с притеснением и страданием
> и может отпугнуть пользователей. Теперь Apache Mesos использует терминологию master/agent.
> На работе все новички путаются, кто из них кто, старые скрипты
> сломались, бинарник mesos-slave тоже переименовали, зато Социальная Справедливость восстановлено.
> Желаю им персонального ада с чертями-феминистками.
Угу, комплексы англоговорящих влияют на весь мир :-(
| | |
| |
| 4.19, Аноним (-), 12:06, 31/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Терминология изначально имела глупое название Хозяин-Рабы с дальнейшим описанием что можно хозяевам и чего нельзя рабам. Рано или поздно это нужно было изменить.
Представь: Сердюков-ыдло. Когда Сердюков говорит, все должны молчать. Когда Сердюков передаёт данные, все должны ждать и слушать. Никто не может перечить Сердюкову. Сердюков всегда прав. Сердюков решает какие приоритеты получит каждый из ыдла. Сердюков даёт право на управление и отбирает его когда сочтёт нужным.
Ну как, приятно читать?
| | |
| |
| |
| 6.24, Аноним (-), 13:10, 31/01/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Это не значит, что она хорошая. Взять привычное Вырезать-Скопировать-Вставить. Почему "вырезать"? Нажав "скопировать" оно уже куда-то скопировалось? Вставить откуда? Терминология неправильная, но привычная.
В конце 80-х в некоторых программах была более удачная "Убрать в карман", "Копировать в карман", "Вынуть из кармана". Но она, к сожалению, не прижилась.
Или "ОК" в формах. Нерусское слово от которого уже сложно будет избавиться.
За бугром дела не лучше: Cut-Copy-Paste это их придумка. И разделять синонимичные OK-Yes тоже.
Проблемы сами не решаются. И я рад что хоть кто-то выкинул наконец Хозяин-Раб. Хотя замену подобрали не лучше Хозяин-Агент. Какой агент? Причём здесь хозяин?
| | |
| |
| 7.29, asd (??), 14:05, 31/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Вырезать-скопировать-вставить" термины совершенно прозрачные, это ваши личные закидоны.
| | |
| |
| 8.33, Аноним (-), 14:46, 31/01/2017 [^] [^^] [^^^] [ответить] | +/– | Термин может быть интуитивно понятным или не быть таковым Вы придумали прозрач... текст свёрнут, показать | | |
|
| 7.35, angra (ok), 15:41, 31/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Почему "вырезать"?
Потому, что объект из этого места исчезнет. Ваш КО.
> Нажав "скопировать" оно уже куда-то скопировалось?
В буффер обмена, можешь назвать его карманом, если твоему мозгу так удобно. Ваш КО.
> Вставить откуда?
Из буффера обмена. Ваш КО.
> В конце 80-х в некоторых программах была более удачная "Убрать в карман",
> "Копировать в карман", "Вынуть из кармана". Но она, к сожалению, не прижилась.
Потому что занимает много места, при этом не неся дополнительной смысловой нагрузки.
> Или "ОК" в формах. Нерусское слово от которого уже сложно будет избавиться.
А зачем? Всем, кроме альтернативно одаренных было понятно его значение еще в 90-е. Оk считается одним из самых известных слов мира.
> Причём здесь хозяин?
Потому, что он отдает команды рабам, которые их исполняют. Можно конечно заменить его на русское приказчик, а рабов на крепостных или холопов, ну или на начальник и подчиненные. А вот с агентами конечно полная лажа.
| | |
| 7.64, XoRe (ok), 23:08, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Почему "вырезать"?
Потому что когда из газеты вырезаешь ножницами какой-то кусок, у тебя он есть, а в газете его больше нет. Собственно, отсюда и значок ножниц.
| | |
| 7.71, krijich (ok), 11:21, 06/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > В конце 80-х в некоторых программах была более удачная "Убрать в карман",
> "Копировать в карман", "Вынуть из кармана". Но она, к сожалению, не
> прижилась.
Для кого более удачная? По чему мнению более удачная? Почему кто-то считает, что более удачная?
Почему копируется именно в карман, а не в барсетку или не в авоську? В чей карман копируется, мои карманы остаются пусты?
| | |
|
|
| 5.65, XoRe (ok), 23:14, 01/02/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Терминология изначально имела глупое название Хозяин-Рабы с дальнейшим описанием что можно хозяевам и чего нельзя рабам. Рано или поздно это нужно было
> изменить.
Рано или поздно нужно бы подучить английский.
master - это ещё и ведущий. А slave - ведомый.
Вообще ситуация напоминает хохму, когда какой-то политик возмущается, какую рекламу ему показывают на сайте. Забывая, что реклама зависит от его же посещений.
master и slave - многозначные термины с кучей значений. Какое значение первым всплывает в голове, зависит от того, что у человека на уме. Со стороны ситуация с master/slave выглядит, как будто кучка озабоченных людей видят везде особые знаки и борются с ними.
| | |
|
|
|
|
| 1.17, AlexAT (ok), 12:01, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 То есть в этом случае, получив утекший пароль от фейсбука, можно будет замечательно лишиться учёток от гитхаба и чего-то ещё.
Это примерно как все сервисы зарегать на один ящик на хотмейле...
Спасибо, НЕНУЖНО.
| | |
| 1.21, manster (ok), 12:14, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Что-то участились всякие инициативы по выуживанию учетных данных.
Восстановление забытого пароля проще простого работает через почту. Все что нужно, так это возможность добавления альтернативных имейлов.
| | |
| |
| |
| 3.40, нах (?), 16:49, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
как это каких - email1@google.com, email2@google.com, email123@google.com... ой, пароль забыл...
| | |
|
|
| 1.23, Аноним (-), 12:32, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"для восстановления входа в GitHub может использоваться учетная запись в Facebook." - Спасибо.
| | |
| |
| 2.41, нах (?), 16:57, 31/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Ребята изобрели OpenID, чо.
если бы :-(
Весь смысл openid (при всей его неуклюжести и уродстве) был в том, что его можно было настроить на _собственный_ сервер. (ну, с поправкой на то, что работающих, надежных и недырявых реализаций серверной стороны так никто в паблик и не выложил) Весь смысл пихания во все дыры мордокниги - чтоб ты думать забыл, что у тебя может быть что-то свое.
(искал я тут hardware token, совместимый с ssh/rdp/хоть чем нибудь, плевать - и при этом не хранящий пароли на себе и не использующий внешний сервер в режиме "скрипт к нему обратился, и получил ответ" (то есть серверу никто не мешает подтвердить не твой, а кого надо доступ. а при падении/блокировке/банкротстве ты вообще идешь нах)... угадай, сколько нашлось?)
| | |
| |
| 3.59, scorry (ok), 14:35, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > ...(ну, с поправкой
> на то, что работающих, надежных и недырявых реализаций серверной стороны так
> никто в паблик и не выложил)
А как же поиск по строке self hosted openid? Или я не то ищу, о чём вы говорите?
| | |
| |
| 4.67, нах (?), 14:39, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А как же поиск по строке self hosted openid? Или я не
> то ищу, о чём вы говорите?
ищешь то, только не найдешь. Лично у меня оно возвращает стопиццот ссылок на около-wordpress. На самом деле есть еще для drupal модуль. Нутыпонял, да?
То есть это чтоб пописывать комменты не жыжышным или каким-там еще модно юзером, а гордым владельцем stand-alone бложека. А авторизовать этим что-то важное - упаси Б-же.
Причем в самом протоколе все наоборот, оно изначально как раз задумывалось как вот в темном углу реально защищенный ящик, который занимается только авторизацией, а вот наши чудесные сайтики, которыми мы можем подписываться с его помощью - отдельно.
Но никому было не надо. Есть (была?) реализация на перл, ужасная как смертный грех.
| | |
| |
| 5.68, scorry (ok), 14:54, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> А как же поиск по строке self hosted openid? Или я не
>> то ищу, о чём вы говорите?
> ищешь то, только не найдешь. Лично у меня оно возвращает стопиццот ссылок
> на около-wordpress. На самом деле есть еще для drupal модуль. Нутыпонял,
> да?
Нет. У меня возвращает три-четыре реализации и хауту по настройке. ЧЯДНТ?
> То есть это чтоб пописывать комменты не жыжышным или каким-там еще модно
> юзером, а гордым владельцем stand-alone бложека. А авторизовать этим что-то важное
> - упаси Б-же.
Разницу пояснишь?
| | |
| |
| 6.69, нах (?), 00:50, 03/02/2017 [^] [^^] [^^^] [ответить] | +/– | гугль у каждого свой Ты никогда не ДЕЛАЛ, вот что не так Я в свое время пыталс... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.26, J.L. (?), 13:41, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 что за бред ??? а чем это отличается от "фейсбук, сгенери мне хеш32гигабайта, я его положу под подушку на флешке, а когда потеряю пароль - я по нему в тебя войду" ???
| | |
| |
| 2.70, нах (?), 00:59, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> что за бред ??? а чем это отличается от "фейсбук, сгенери мне
> хеш32гигабайта, я его положу под подушку на флешке, а когда потеряю
> пароль - я по нему в тебя войду" ???
тем что не в тебю, а в ею. То есть чтоб восстановить просраный гитхабовский логин - нужно залогиниться в мордокнигу _и_ применить флэшку.
А минус- что тебе предлагается поверить, что в процессе генерации этой флэшки у факинбука не образовалось такой же, или эквивалента, позволяющего в этом процессе, при надобности какой, обойтись и без твоего участия заодно.
Ну и до кучи, в бездонные закрома мордокниги, помимо прочих знаний что ты ел на завтрак и каков любимый цвет твоих презервативов, попадет знание о том, ключи от чего именно ты так хранишь - пока это гитхаб, хрен бы, в общем, с ним, но все равно неприятно. А если не поверить пункту 1 - то еще и доступ к содержимому того, что там лежит.
| | |
|
| 1.31, Аноним (-), 14:36, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так и не понял, в чём отличие восстановления пароля через привязанный эмейл или телефон. В чём новизна метода-то?
| | |
| |
| 2.34, Аноним (-), 15:24, 31/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
В том, что facebook будет знать о тебе немного больше. а если серьезно - Хыпстеры, инновации ради инноваций! Потом сделают красивую презентацию и будут впаривать различным интернет-компаниям через "верха", которые в технической части ни черта не смыслят.
| | |
|
| |
| |
| 3.60, Vcoder (ok), 14:55, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 К сожалению, во второй версии он испортился.
Исчез генератор паролей с кнопкой "генерировать", вместо него теперь список из одиннадцати паролей, которые при повторном открытии списка остаются те же.
Исчезла возможность генерации удобно произносимых паролей.
Я не знаю, что заставило авторов сделать эти "улучшения". Была очень хорошая программа, и они её испортили.
| | |
| |
| 4.61, scorry (ok), 17:10, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> К сожалению, во второй версии он испортился.
> Исчез генератор паролей с кнопкой "генерировать", вместо него теперь список из одиннадцати
> паролей, которые при повторном открытии списка остаются те же.
> Исчезла возможность генерации удобно произносимых паролей.
> Я не знаю, что заставило авторов сделать эти "улучшения". Была очень хорошая
> программа, и они её испортили.
Можно KeePass2 поставить. Начальный небольшой гемор с моно, и дальше всё работает.
| | |
| |
| 5.62, Vcoder (ok), 19:16, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно KeePass2 поставить. Начальный небольшой гемор с моно, и дальше всё работает.
Работает, да. Но генератор паролей такой же ущербный. Для меня он был одной из ключевых фишек KeePassX.
Вышел из положения, скачав из репозитория убунты .deb пакет с прошлой версией и заблокировав его обновление в синаптике.
Также скачал с офсайта виндовый бинарник KeePassX (ввиду отсутствия линуксового), но он в wine не запускается.
| | |
|
|
|
|
| 1.38, Аноним (-), 15:59, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вспоминая ICQ, увод шести/пятизнаков, где доверительным сервисом была почта... Понанимали школоту, они теперь думают, что самые умные!
| | |
| |
| 2.42, icq protocol (?), 17:08, 31/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Раньше протокол аськи не фишровался, и с помощью простого tcpdump можно было прослушать логин и пароль по сети - это раз.
А во вторых, они хранились в открытом виде локально - это два.
Было два варика украсть акк, ставить хаб в сети и слушать траффик icq или закинуть торяна.
| | |
|
| 1.44, Ilya Indigo (ok), 01:18, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Такой чуши от FB даже не ожидал... да ещё и github им содействует...
Вместо мыла и телефона, которые являются самыми надёжными средствами восстановления доступа, они пытаются наврать хомячкам, что они, мол, ненадёжны и лучше делегируйте нам право войти на любую вашу учётку, начиная с github-а - это гораздо надёжнее и безопаснее.
| | |
| 1.45, Аноним (-), 06:11, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ну пусть кому-то удобнее использовать фесбук вместо емейла
но если я вдруг потеряю несколько привязанных к нему аккаунтов сразу, то мне придется часами ждать, когда он соизволит восстановить очередной доступ? ибо рейт-лимит
| | |
| 1.48, Гентушник (ok), 10:52, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Насколько я понимаю, можно будет делегировать восстановление пароля от одного сервиса другому сервису, а не только почте/телефону/девичьи фамилии материи.
Было бы интересно, если бы можно было делегировать произвольному сервису, в т.ч. поднять свой сервис и делегировать восстановление ему.
На практике же скорее всего будет ограниченный список кому можно делегировать, без ввода произвольного значения.
| | |
| |
| 2.50, scorry (ok), 11:41, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Насколько я понимаю, можно будет делегировать восстановление пароля от одного сервиса другому
> сервису, а не только почте/телефону/девичьи фамилии материи.
> Было бы интересно, если бы можно было делегировать произвольному сервису, в т.ч.
> поднять свой сервис и делегировать восстановление ему.
> На практике же скорее всего будет ограниченный список кому можно делегировать, без
> ввода произвольного значения.
На практике списка не будет, объявят — и жри, что дают.
| | |
|
| 1.49, zanswer CCNA RS (?), 10:56, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сама спецификация на протокол, написанна в стиле RFC, думаю, что её внесут, как RFC в последствии, не налагает ограничений на то, кто будет выступать в роли провайдера восстановления, что хранит токен.
| | |
| |
| 2.51, Аноним (-), 11:56, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
вы наверное с api перепутали. rfc нужен был когда сеть была децентрализована, для чтобы все участники работали согласовано. а сейчас когда сетью рулят несколько корпораций и все завязывается под их нужды и сервисы, на rfc будут класть большой и толстый прибор.
| | |
| |
| 3.52, SysA (?), 12:10, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> вы наверное с api перепутали. rfc нужен был когда сеть была децентрализована,
> для чтобы все участники работали согласовано. а сейчас когда сетью рулят
> несколько корпораций и все завязывается под их нужды и сервисы, на
> rfc будут класть большой и толстый прибор.
RFC никогда и не был обязательным к исполнению, это не стандарт, это РЕКОМЕНДАЦИЯ по определению!
| | |
| |
| 4.57, zanswer CCNA RS (?), 14:26, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
RFC может при определённых условиях стать Internet Standard (STD), если оно изначально было опубликовано в статусе "Standards Track".
| | |
|
| 3.56, zanswer CCNA RS (?), 14:20, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Я нечего не перепутал, я прочитал спецификацию, что указана в теме, указал, что она оформлена в стиле RFC, указал, что в нём нет указание на то, что вы не можете выступать для себя провайдером восстановления.
А будут или не будут разночтения этого RFC среди тех, кто будет реализовывать данный протокол, я не знаю. В идеале их быть не должно, но, как показывает практика других RFC, они бывают и достаточно часто.
| | |
|
|
| 1.63, СМЕВРАП (?), 20:34, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это имело бы хоть-какой-то смысл, если бы восстановление шло по авторизации только от нескольких сервисов одновременно, ну или по схеме 3 из 4 итп
| | |
|
