Войти
ФлеймФорумСофт

GitHub - ну что ещё вам надо блин?! (2 стр)

Страницы: 1 2 3 4 5 6 7 Следующая »
#15
12:28, 29 сен 2023

clc
> в смысле не проблема, а почему не раз в неделю? ещё безопаснее
рефреш токен безопасен месяцами без повторения пайпа авторизации.

#16
12:57, 29 сен 2023

mr_ix
> Это дело не на полдня, а примерно на одну минуту. Две, включая установку
> аутентификатора (что угодно умеющее в TOTP) на телефон.
конечно, особенно когда хочешь всё это дело привязать к кнопочному телефону, а тебе фигу показывают.

  Что ещё расскажешь.

1 frag / 2 deaths
> приходит письмо, что на гитхабе вводят 2FA (двухфакторная авторизация)
заливаю последние обновления и забиваю на GitHub. Пусть что хотят то и делают.

#17
13:04, 29 сен 2023

Mephistopheles
> Да просто включи ее, рефреш токен там наверняка месяцами живет, раз в месяц-два
> проходить авторизацию не выглядит проблемой.
У меня секунды живет. Или это можно настроить?

#18
(Правка: 13:41) 13:35, 29 сен 2023

kipar
> У меня секунды живет. Или это можно настроить?
Это вообще не настраивается, но клиент должен все сам обрабатывать(там хитрая система "жонглирования" токенами) без твоего участия и раз в секунду запрашивать авторизацию не должен. Ну в теории, а то что там мелкомягкие упыри наделали может все ломать конечно.
Их клиент у меня по пол года ничего не спрашивает.

#19
14:19, 29 сен 2023

Mephistopheles
тогда может я что-то не так делаю. Там было два варианта (три, но в РФ вариант с смс недоступен) - мобильное приложение или аутентификатор. С первым он просит при каждом логине на гитхаб ввести код в мобильном приложении. А со вторым - отображает в мобильном приложении код и просит ввести его при каждом логине.

#20
14:38, 29 сен 2023

Scarabus
> Особенно бесит, когда требуется пароль, составленный по определенным правилам,
> в особенности на сервисах, где мне абсолютно плевать, взломают мой аккаунт или
> нет.
Я пользуюсь рандомно сгенерированными паролями, которые сохраняются в браузере, так что конкретно на это в целом как-то понасрать.

#21
14:40, 29 сен 2023

Имбирная Ведьмочка
А если браузер его забывает? Такое иногда случается по неясным причинам. Или винду переставил

#22
14:42, 29 сен 2023

1 frag / 2 deaths
> А если браузер его забывает?
У меня включена синхронизация с облаком.

1 frag / 2 deaths
> Такое иногда случается по неясным причинам.
Ни разу не случалось. Рыжая фуррятина, вин 10.

1 frag / 2 deaths
> Или винду переставил
Аналогично. Рыжая фуррятина, вин 10.

#23
14:44, 29 сен 2023

Имбирная Ведьмочка
> У меня включена синхронизация с облаком.
Вернее даже с двумя облаками — непосредственно с сервером фуррятины, и плюс ещё у меня стоит рилтайм-бекапер, который каждые эн часов сканирует файлы на изменения и загружает их отдельному дядьке на хранение, а там история изменений хранится до 14 дней. Если вдруг пароли и потеряются — можно зайти туда и вручную скачать жисон с паролями как он был неделю назад.

#24
(Правка: 14:49) 14:45, 29 сен 2023

kipar
> С первым он просит при каждом логине на гитхаб ввести код в мобильном
> приложении.
Это так и должно быть, залогинится он не должен так часто просить, "сессию" должен помнить. Ты же не разлогиниваешься руками каждый раз когда запушишь?)


1 frag / 2 deaths
> если браузер его забывает? Такое иногда случается по неясным причинам. Или
> винду переставил
Происходит же это не каждый день) да?

#25
15:42, 29 сен 2023

Mephistopheles
> Ты же не разлогиниваешься руками каждый раз когда запушишь?)
охщи, это же и для пуша потребуется.
Мне и в браузере хватило мороки каждый раз при логине код вводить, чтоб задуматься об уходе с гитхаба.

#26
15:53, 29 сен 2023

kipar
А куда?

#27
16:01, 29 сен 2023

kipar
> охщи, это же и для пуша потребуется.
Для пуша ты регистрируешь SSH-ключ, и дальше он просто работает, не надо там никаких регистраций.

kipar
> Мне и в браузере хватило мороки каждый раз при логине код вводить, чтоб
> задуматься об уходе с гитхаба.
И этот флоу с SSH-ключами везде используется, ибо это вообще стандарт даже за пределами гита — это тот же самый ключ, с которым ты в ssh ремоут-консоль подключаешься.

#28
(Правка: 18:21) 16:55, 29 сен 2023

Имбирная Ведьмочка
> Для пуша ты регистрируешь SSH-ключ, и дальше он просто работает, не надо там
> никаких регистраций.
Это если их опять не переклинит поверх ssh еще одну авторизацию запрашивать, а они так уже делали. Мелкомягкие упыри не предсказуемы и не адекватны. И самое мерзкое - не заменимы в некоторых случаях. И что парадоксально приятно - беспринципны, не спрашивают откуда деньги, а не как тот же атласиан "Чета ваши доллары русским духом пахнут, не будем их брать и учетку вам закроем"


upd : Сейчас проверил, ssh ключ работает как подобает. Можно пользоваться и надеяться что их опять не клинанет.

#29
4:01, 30 сен 2023

mr_ix
> Две, включая установку аутентификатора (что угодно умеющее в TOTP) на телефон.
вот автор темы прав - реально есть люди которым хочется все тыкать, настраивать, конфиги руками набивать.

какие еще аутентификаторы и зачем они?

Страницы: 1 2 3 4 5 6 7 Следующая »
ФлеймФорумСофт