forum.opennet.ru

Составление сообщения

Исходное сообщение

"В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..."
Отправлено Аноним, 30-Мрт-24 13:21

>Где ты тут учуял продвижение FIDO2?
Использование TOTP сделано максимально неудобным, а в случае с FIDO2 вообще разрешено обходиттся одним фактором — "аутентификатором" (устройство, либо программная реализация с поддержкой passkeys) по стандарту. То есть оказывают давление, чтобы использовали именно FIDO2. А Micro$oft - сама стейкхолдер на рынке FIDO2-аутентификаторов и их компонентов.
>Ну так 2FA и не для этого нужен. К чему ты его упомянул?
2FA никак не поможет защититься от атаки на цепочку поставки. Но именно под предлогом "обезопашивания цепочек поставки" его навязывают на GitHub, вместо того, чтобы явно сказать, что у M$ есть свои бизнес-интересы в трансформации экосистемы и сообщества нужным для M$ образом, и что M$ не гнушаются потратить ценность GitHubа как хостинга исходников на этот проект.

Исходное сообщение
"В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." Отправлено Аноним, 30-Мрт-24 13:21
>Где ты тут учуял продвижение FIDO2? Использование TOTP сделано максимально неудобным, а в случае с FIDO2 вообще разрешено обходиттся одним фактором — "аутентификатором" (устройство, либо программная реализация с поддержкой passkeys) по стандарту. То есть оказывают давление, чтобы использовали именно FIDO2. А Micro$oft - сама стейкхолдер на рынке FIDO2-аутентификаторов и их компонентов. >Ну так 2FA и не для этого нужен. К чему ты его упомянул? 2FA никак не поможет защититься от атаки на цепочку поставки. Но именно под предлогом "обезопашивания цепочек поставки" его навязывают на GitHub, вместо того, чтобы явно сказать, что у M$ есть свои бизнес-интересы в трансформации экосистемы и сообщества нужным для M$ образом, и что M$ не гнушаются потратить ценность GitHubа как хостинга исходников на этот проект.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Где ты тут учуял продвижение FIDO2? > Использование TOTP сделано максимально неудобным, а в случае с FIDO2 вообще разрешено > обходиттся одним фактором — "аутентификатором" (устройство, либо программная реализация > с поддержкой passkeys) по стандарту. То есть оказывают давление, чтобы использовали > именно FIDO2. А Micro$oft - сама стейкхолдер на рынке FIDO2-аутентификаторов и > их компонентов. >>Ну так 2FA и не для этого нужен. К чему ты его упомянул? > 2FA никак не поможет защититься от атаки на цепочку поставки. Но именно > под предлогом "обезопашивания цепочек поставки" его навязывают на GitHub, вместо того, > чтобы явно сказать, что у M$ есть свои бизнес-интересы в трансформации > экосистемы и сообщества нужным для M$ образом, и что M$ не > гнушаются потратить ценность GitHubа как хостинга исходников на этот проект.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру