41

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:

Що саме вам дуже зручно ? Кожного разу циферки вводити ?

Можете апаратного токена придбати

42

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

HetmanNet написав:

Можете апаратного токена придбати

Власником акаунта є користувач, а не сторонній апарат. Привязати такий апарат до акаунта значить повністю залежати від існування такого апарата, точно так само як привязка програмного 2FA значить повністю залежати від конкретної програми, це не допустимо.

Навіть якщо прийняти нові правила входу, корпорація на цьому не зупиниться, наступним кроком буде вимога тримати токен протягом всього сеансу роботи.

І загалом, я хочу щоб ми дивились в завтрашній день. Наші дії мають наслідки, і їх треба прораховувати за довго до запуску ланцюгової реакції.

Прихований текст

https://www.snexplores.org/wp-content/uploads/2022/06/061522_ec_dominoes_feat-1030x580.jpg

Подякували: Tarpan871

43

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01

я хочу щоб ми дивилися в завтрашній день
...
дії мають наслідки

Про це потрібно було замислюватися перед вибором професії.

44

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:

Про це потрібно було замислюватися перед вибором професії.

Розгорни думку і зформуй твердження. Бо в такій формі це про ніщо.

Мій вибір професії відповідає моїм вмінням і є наслідком послідовності подій, які відбувались в середовищі (див.броунівський рух).

Чи ви є прихильником "ефекту метелика"? і якби я не пішов на шкільне змагання з математики, то на іншому кінці планети 2FA не був би винайдений ?

45

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:
frz написав:

Про це потрібно було замислюватися перед вибором професії.

Розгорни думку і зформуй твердження. Бо в такій формі це про ніщо.

Мій вибір професії відповідає моїм вмінням і є наслідком послідовності подій, які відбувались в середовищі (див.броунівський рух).

Чи ви є прихильником "ефекту метелика"? і якби я не пішов на шкільне змагання з математики, то на іншому кінці планети 2FA не був би винайдений ?

Закономірним наслідком розвитку технологій на даному етапі є 2FA. Зараз відмовник від 2FA виглядає наче протестувальник проти башт мобільних операторів (щось мешканці почали масово скаржитися на погіршення самопочуття від нашої башти - ну це ще нічого, побачите що почнеться коли ми її ввімкнемо).

Мабуть колись це буде щось інше, наприклад вшитий в чоло або в руку мітка-чіп, без якого не буде можливості нічого ані купувати, ані продавати (хто в курсі, тому знайомий референс). Тоді вже, знаючи референс, буде закономірно для певної категорії людей відмовлятися від суч.технологій і переходити повністю на власне господарство з натуральним обміном.

46

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Поки технології розвиваються, вживлювати щось у руку — дурість, бо тоді треба або кожні рік-два робити чик-чик, або ви просто загнали собі в руку морально застарілу «цеглину», яка все менш і менш сумісна з технологіями навколо. Коли почнеться масова чипізація, знайте: це прийшов технологічний застій, і нічого цікавого в цій галузі найближчими десятиліттями більш не буде.

Подякували: leofun011

47 Востаннє редагувалося frz (31.10.2023 18:05:43)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Тут можна лише припускати: поголовне масове чіпування заради 2FA та інших бонусів буде не дуже опціональним, тобто це не так як в автора топіку - не хочу ґітхаб, ну є альтернативи у вигляді інших платформ. В цьому ж сценарії альтернативою буде вирощування бульби власноруч (і вигадування сотень різних страв з неї), та власне ще можна в нас знайти людей, для яких це цілком собі буденна реальність. В кінці дев'яностих і навіть ще трохи пізніше чув історії як дорослі внуки не мали спокою від бабусь, бо ті змушували займатися копанням бульби незважаючи на будь-яку аргументацію типу економічної доцільності, а через традиційну повагу до старших відмовитися було неможливо. А от ті, хто не звик таким займатися, будуть стояти в черзі будь-якої довжини аби перепрошити чіп, коли вийде нова версія.

48 Востаннє редагувалося Tarpan87 (25.11.2023 03:16:49)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

bebyk написав:

Codeberg тільки на словах дуже вільний, а на ділі не хотів реєструвати мені акаунт з cock-емейлом. По-друге, там нема безоплатного хостингу статичних сайтів, який мені критичний для мого особистого.

Я не пробував, але наче на кодеберґ можна сторінки хостити.

codeberg.page

Подякували: leofun01, bebyk2

49

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Я знайшов спосіб поставити статус в GitHub і відправити відгук/скаргу.
Всі дії виконано після напів входу з лоґін+пароль і без 2FA. JS довелось увімкнути до завершеня роботи з сторінкою.

Як поставити статус в GitHub:

window.location = 'https://github.com/settings/two_factor_authentication';
// wait for the page load and click the button if needed
document.querySelector('user-drawer-side-panel>button').click();
document.querySelector('#user-status-dialog-compact').parentElement.setAttribute('style', 'display: block !important;');
// go to the page and change your status
// go to the inspector and use next commands
document.querySelector('#user-status-dialog-compact').parentElement.removeAttribute('style');
document.querySelector('form.js-user-status-form.js-user-status-dialog-form').submit();

Як відправити відгук/скаргу до GitHub про насильний 2FA, який блокує [майже] всі сторінки:

window.location = 'https://github.com/settings/two_factor_authentication';
// wait for the page load and click the button if needed
document.querySelector('#feedback-dialog').parentElement.setAttribute('style', 'display: block !important;');
// go to the page and write your feedback into the <textarea>
// go to the inspector and use next commands
document.querySelector('#feedback-dialog').parentElement.removeAttribute('style');
document.querySelector('form#code-search-feedback-form').submit();

Далі просунутись заважає CORS. Може Trusted Types чимось будуть корисні.
Пробую фокуси з <iframe>, може колись вдасться отримати доступ до налаштувань свого ж акаунта.

50 Востаннє редагувалося mikeos (27.11.2023 17:24:51)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:

JS довелось увімкнути до завершеня роботи з сторінкою

А звідки такий панічний страх перед js? ))

Подякували: flatliner1

51

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Вимкнення JS, значить панічний страх перед ним. Я вже не розумію коли українчеґи жартують, а коли справді відчувають сильні емоції від буденних речей.

Подякували: leofun011

52

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Просто візьміть не найнайновішу машину, поставте на неї більш-менш сучасний ненажерливий софт, користуйтесь нею — через деякий час ви почнете гризти клавіатуру, щоб вимкнути JS, CSS, оновлення скінів, оновлення безпеки, приємну ненав'язливу відеорекламу, і т.д., і т.п. Вам хотітиметься все робити через консоль, в ідеалі, в нативному текстовому режимі.

Подякували: leofun011

53

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

P.Y. написав:

Просто візьміть не найнайновішу машину

До речі, доволі валідна причина. Мій шлях у світ Лінукса з чогось такого і почався.

Подякували: leofun01, flatliner2

54

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Tarpan87 написав:

Вимкнення JS, значить панічний страх перед ним. Я вже не розумію коли українчеґи жартують, а коли справді відчувають сильні емоції від буденних речей.

Ну я замітив що людина часто наголошує про вимкнення js, і "скарга" на те що деякі сайти не працюють без js (щось там було за gmail ніби), тому зробив виcновок шо людина боїться того js ))

55

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

mikeos написав:

А звідки такий панічний страх перед js? ))

В дитинстві покусав frontend developer. *JOKINGLY*

А якщо серйозно, то JS в мене вимкнений за замовчуваням. До не давно GitHub був одним з не багатьох сайтів, якому я дозволяв виконувати деякі скріпти, бо там було зручно робити ревю і за ним я не помітив шкідливої активності. Крім того, він був одним з найпопулярніших репозиторів. А тепер усе інакше, на вихідних прочісую його код шукаючи спосіб обійти обмеженя, щоб завершити міграцію.

Користувачі, які виконують всі скріпти на всіх відвідуваних сайтах, [як мінімум тимчасово] віддають контроль владу над своєю машиною стороннім особам, і не знають як пряцює web і що таке js.

56

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:

Користувачі, які виконують всі скріпти на всіх відвідуваних сайтах, [як мінімум тимчасово] віддають контроль владу над своєю машиною стороннім особам, і не знають як пряцює web і що таке js.

"влада над машиною" за допомогою js в браузері - щось тут занадто перебільшено. Що такого може поганого зробити js машині клієнта? Хіба шо відправляти якісь запити в мережу чи навмисно нагружати ресурси (то ше незрозуміло по яких помойках треба лазити). Хіба що машина з дуже слабенькими параметрами, але тоді її можна сильно навантажити наприклад хитрим css чи навіть великим html

Подякували: leofun011

57

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

mikeos написав:

Що такого може поганого зробити js машині клієнта?
.. відправляти якісь запити в мережу ..
.. нагружати ресурси ..

Все правильно.

mikeos написав:

Хіба що машина з дуже слабенькими параметрами, але тоді її можна сильно навантажити наприклад хитрим css чи навіть великим html

Точнісінько.

Приємно мати бесіду з людиною, яка самостійно знаходить відповіді на свої питання.

58

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Знайшов диру в GitHub, попробую її "розколупати".

Прихований текст

Борітеся - поборете,
вам Git помагає.
За вас правда, за вас слава,
батарея сідає.
...
Дозволь, батьку отамане,
power bank дістати.
GitHub стане з серверами,
А ми зі скріптами.
...

59

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Додаю покрокову інструкцію

  1. Виконуємо вхід користуючи лоґін+пароль
    https://github.com/login/

  2. Відкриваємо сторінку, яка активує спеціальний стан (single-page-wizard*.js)
    https://github.com/settings/two_factor_authentication/setup/intro

  3. Далі, кожну наступну сторінку, яка нам треба, відкриваємо script'ом вказуючи URL:

(function(l, url) {
    let req = new XMLHttpRequest();
    req.addEventListener('load', function() {
        let re = this.response;
        let tagHeadOpen = '<head';
        let tagBodyClose = '</body>';
        re = re.substr(re.search(tagHeadOpen));
        re = re.substr(0, re.search(tagBodyClose) + tagBodyClose.length);
        console.info(re.substr(0, l) + ' .. ' + re.substr(re.length - l));
        document.querySelector('html').innerHTML = re;
    });
    req.open('GET', url);
    req.send();
})(20, 'https://github.com/orgs/replace-org-ua/');
Результат (*.png, ~66 KB)

mission passed, +respect

і все це без 2FA (*.png, ~45 KB)

https://i.ibb.co/GRPSkgK/github-view-no2fa-script.png

Подякували: flatliner1

60 Востаннє редагувалося frz (27.12.2023 18:25:38)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Прихований текст

Працює - користуйся собі тихенько. А тепер будь-який добродій може зголосити про діру в GitHub з детальними кроками для репродюсу.