Ычан: [d | au / b / bro / hr / l / m / mu / o / s / tran / tu / tv / vg / x | a / aa / c / fi / jp / rm / tan / to / vn]
[Назад]
Ответ в нить
Имя
Animapcha image [@] [?]
Тема   ( ответ в 26878)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов 7Z, BZ, BZ2, GIF, GZ, JPG, MO, MP3, MP4, OGG, OGV, PDF, PNG, PSD, RAR, SVG, SWF, TXT, WEBM, WEBP, XCF, ZIP размером до 5000 кБ.
  • Ныне 3632 unique user posts. Посмотреть каталог
  • Предельное количество бампов нити: 500
shithub.jpg - (214.08KB, 507×500)
26878
No. 26878  
https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/

Вводят всем обязательный 2FA, кто не хочет 2FA - тех посылают на хѣръ.

Мало того, что встала проблема "куда валить", а валить простт некуда, ибо gitlab.com давноьстал парашей похуже гитхабовской. Теория игр обязывает. Всякие framagit и codeberg вообще не пойми кем и за чей счёт хостятся. Благотворительность? Не верю.

Единственный более-менее нормальный вариант, который я вижу - huggingface.co.

Так разбегание людей по платформам добъёт опенсорс. Даже сообщить о багах будет невозможно, ибо аккаунтов на всех платформах у тебя может и не быть, или быть, но пользоваться ими станет невозможно. Например, GitLab, после их ввода Cloudflare https://gitlab.com/cdn-cgi/challenge-platform/h/g/orchestrate/jsch/v1 для меня просто исчез. А когда обяжут использовать 2FA, исчезнет и GitHub. А почти все проекты, в которые я контрибьютил - именно там.

Даже сама покупка GH M$ нанесла непоправимый вред, часть пользователей сделала #moving2gitlab, а GitLab оказался похуже M$. А после Conservancy подлили масла в огонь с их запущенной формы копирастии "если ты на GPL-код посмотрел, значит весь твой код - производная работа, соблюдай GPL, или плати, встретимся в суде, а всем остальных просим свалит с GitHub, потому что нашим лоерам хочется подогнать обучение под нарушение GPL". К сожалению среди GPLастов нашлись те, у кого это обращение вызвало отклик "да, давайте покопирастничаем", и они перевели свои вообще-то годные проекты на всякие помойки.

А часть баранолобых ещё и упрутся рогами и скажут "хочу GitHub/GitLab, буду на нём хоститься, не нравится 2FA и прочие закидоны компании-владельца - пошёл на хѣръ".

Requescat in Pace, open source.
No. 26930  
>>26878
GitHub не обязателен для того чтобы пользоваться git.
Если не хочешь использовать Github, но на нём есть проекты, в которые нужно контрибьютить, то можешь отправлять писмьма с патчами майнтенерам.
Это можно сделать прямо через git:
https://git-send-email.io/
No. 26936  
>>26930

1. Ещё один, покусанный Дрюшечкой-карго-культистом. Патчи в виде текста - это дерьмо. Раздутое дерьмо, тормознутое, которое зачастую даже не ложится поверх master.
2. теряется история и структура коммитов.
3. mailing-listы для code review - это гроб-гроб-кладбиде-пидор. Тех, кто всерьёз предлагает засрать свою почту этим хламом, ждёт смерть мерзкая от наркотиков. Завязывайте там уже употреблять.
4. с почты тоже пора валить, они тоже **еют со своими навязываниями привязки телефона.
No. 26937  
>>26936
> с почты тоже пора валить
Куда только, в IFPS?
No. 26979  
>>26937

bitmessage, не?
No. 26982  
>>26979
Я такое безумие не поддерживаю, это была ирония.
No. 26991  
>>26878
А селф-хостед вариант почему не подходит? Та же gitea, или cgit, какой-нибудь. Вообще, таких вариантов довольно много.

https://gitea.io
https://git.zx2c4.com/cgit/
No. 27012  
>>26936
>Патчи в виде текста - это дерьмо. Раздутое дерьмо, тормознутое, которое зачастую даже не ложится поверх master.

Очень жаль, но гит именно так и устроен.

>mailing-listы для code review - это гроб-гроб-кладбиде-пидор.

Очень жаль, но гит именно для этого и сделали.

>Тех, кто всерьёз предлагает засрать свою почту этим хламом, ждёт смерть мерзкая от наркотиков. Завязывайте там уже употреблять.

Очень жаль, но именно для этого и почта была придумана, а не для того, чтобы аккаунты в твоих соцсеточках регистрировать.

>с почты тоже пора валить, они тоже **еют со своими навязываниями привязки телефона.

А селф-хостед вариант почему не подходит?
No. 27017  
>Очень жаль, но именно для этого и почта была придумана, а не для того, чтобы аккаунты в твоих соцсеточках регистрировать.

Почта была придумана, чтобы слать сообщения друг другу, а не получать тонны хлама из mailing listов.
No. 27044  
>>26930
Ещё есть https://sourcehut.org/ для тех, кто не боится "минимализма" и немного странного подхода к разработке.
No. 27078  
>>27017
Нет, она была именно для мейлинлистов придумана, просто у вас кривые почтовые клиенты, а не gnus.
No. 27083  
Я просто оставлю это здесь:
https://github.com/orgs/community/discussions/49869
No. 27084  
Тем временем олдфаги вспоминают, какой и кому подарок сделала SourceForge в начале 2010.
>>27012
>А селф-хостед вариант почему не подходит?
Для почты и жаббера нужен внешний домен, наличие которого — удовольствие порой недешёвое.
>>27017
>Почта была придумана, чтобы слать сообщения друг другу
Было бы всё так — не изобрели бы ICQ и XMPP, из-за громоздкости почты для коротких сообщений.
No. 27147  
>>27084

То что почта морально устарела - никто не спорит. Но когда она появилась, всех перечисленных систем мгновенных сообщений просто не было. И ICQ хоть когда-то и была очень популярной системой, до сегодняшнего дня не дожила. А почта живёт и здравствует благодаря своей простоте и федеративности. Главные её недуги - это то что почти везде требуется привязка телефона и JavaScript, а self-hosted держать неудобно и затратно.
No. 27271  
Свершилось, просветления в уму у руководства гитхаба не наступило. M$ потребовало от всех 2FA. При этом в качестве "2FA" подходят 1FA, если этот 1FA - "Passkey" (подробнее https://auth0.com/blog/our-take-on-passkeys/) от FIDO Alliance, в который входит M$. Свалить будет трудно: некоторые проекты валить не хотят "мы не для того на GitHub переходили, чтобы с него обратно валить", при этом своя инфраструктура ещё не полностью ликвидированна и можно её просто включить и с GitХапа все новые issues импортировать. Я же валю на codeberg.
No. 27328  
>>27271
А я просто врубил OTP в keepassxc, который вполне себе опенсорсный, но тем не менее может генерировать одномоментный пароль для гитхаба и многих других сервисов. Использовать проприетарный аутентификатор со смартфона необязательно.

А ещё нужно помнить про infrastructure distrust, вы можете:
1. Создать bare репозиторий прямо у себя на диске с помощью
git init --bare
И потом пушить в него. Этот репозиторий может даже быть на отдельной флешке или жестком диске. Вы можете добавить его как дополнительный ориджин для гитхабовских репозиториев.
2. Подписывать свои коммиты с помощью gnu pg

Про infrastructure distrust можно больше узнать у Джоанны Рутковской:
https://invisiblethingslab.com/

BTW: С новым годом.
No. 27329  
Ладно, на самом деле вот здесь:
https://www.qubes-os.org/faq/#what-does-it-mean-to-distrust-the-infrastructure
И немного здесь:
https://github.com/QubesOS/qubes-issues/issues/3958
No. 27330  
Ладно, на самом деле вот здесь:
https://www.qubes-os.org/faq/#what-does-it-mean-to-distrust-the-infrastructure
И немного здесь:
https://github.com/QubesOS/qubes-issues/issues/3958
Удалить сообщение []
Пароль  
[Mod]