61 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 221
    • Репутація: 2698

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

По трохи людини прокидайуться ..

Jody Bruchon - Обовязкова 2-факторна аутентикація є погана і дурна (видиво, en)

GitHub наповнений дискусіями, сотні користувачів залишають скарги на 2FA, і це тільки ті шо не полінувалися повідомити.

не повний список дискусій, на випадок якщо пошук в GitHub не працює

leofun01 вебсайт

62 Відповідь від frz Востаннє редагувалося frz (15.06.2024 17:53:08)

  • frz
  • frz
  • Data / DB Engineer
  • Поза форумом
  • Звідки: PL
  • Дата реєстрації: 28.12.2019
  • Повідомлень: 7 090

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Без прив'язки до github.

Мені обов'язкове 2FA в Snowflake на проекті заважає автоматизувати необхідні воркфлоу процеси. Пароль до Snowflake в нашій тімі просто не видають. Є юзернейм, при спробі виконати кожен (кешування авторизації дуже короткотермінове) sql запит на телефоні вискакує прохання підтвердити. Доводиться автоматизовувати обхідними шляхами: зберігати цілі таблиці Snowflake в AWS S3, звідти закачувати в базу mysql в апці. На щастя, це лише для демо - бо загалом в компанії практикується використання спеціальної пари логін-пароль для воркфлоу процесів, однак кличку потрібно заслужити необхідно довести доцільність виділення такої пари.

Скаржитися можна, але з цього мало що виходить. Секурність понад усе. І я їх розумію, так як брав участь в одному проекті з секуріті, де юзери просто зберігали креди в браузері і їх крали програмки-викрадачі, а це була банківська апка з відповідними наслідками...

frz вебсайт

63 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 221
    • Репутація: 2698

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Зтворив тікет в підтримку, описав проблеми, які є на сторінках GitHub, відповіли шо не будуть з тим ніц робити, бо я користую скріпти і не користую 2FA. Щож, як казала одна знайома, "хочеш зробити шось добре - зроби си сам".

Через купу смітя в скріптах GitHub, мій cкріпт #1 приводив сторінку в стан, де не можливо було голосувати (в дискусіях, на приклад). Скріпт #2 дає користувачу голос :

const LoadGitHubPage = (function(url) {
    let xhr = new XMLHttpRequest();
    xhr.addEventListener('load', function() {
        document.open('text/html', 'replace');
        document.write(this.response);
        document.close();
    });
    xhr.open('GET', url);
    xhr.send();
});
LoadGitHubPage('https://github.com/orgs/community/discussions/118703');

Він теж має всякі побічні ефекти, тому рекомендую користувати 2 версії для різних можливостів.

leofun01 вебсайт

64 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 221
    • Репутація: 2698

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Ті 2 скріпти більше не працюйуть. GitHub частково закрив старі дири.
Але я вже найшов ше одну диру, вони далі користують React (js), колись треба буде оформити це як читабельний скріпт.

leofun01 вебсайт