https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/ Вводят всем обязательный 2FA, кто не хочет 2FA - тех посылают на хѣръ. Мало того, что встала проблема "куда валить", а валить простт некуда, ибо gitlab.com давноьстал парашей похуже гитхабовской. Теория игр обязывает. Всякие framagit и codeberg вообще не пойми кем и за чей счёт хостятся. Благотворительность? Не верю. Единственный более-менее нормальный вариант, который я вижу - huggingface.co. Так разбегание людей по платформам добъёт опенсорс. Даже сообщить о багах будет невозможно, ибо аккаунтов на всех платформах у тебя может и не быть, или быть, но пользоваться ими станет невозможно. Например, GitLab, после их ввода Cloudflare https://gitlab.com/cdn-cgi/challenge-platform/h/g/orchestrate/jsch/v1 для меня просто исчез. А когда обяжут использовать 2FA, исчезнет и GitHub. А почти все проекты, в которые я контрибьютил - именно там. Даже сама покупка GH M$ нанесла непоправимый вред, часть пользователей сделала #moving2gitlab, а GitLab оказался похуже M$. А после Conservancy подлили масла в огонь с их запущенной формы копирастии "если ты на GPL-код посмотрел, значит весь твой код - производная работа, соблюдай GPL, или плати, встретимся в суде, а всем остальных просим свалит с GitHub, потому что нашим лоерам хочется подогнать обучение под нарушение GPL". К сожалению среди GPLастов нашлись те, у кого это обращение вызвало отклик "да, давайте покопирастничаем", и они перевели свои вообще-то годные проекты на всякие помойки. А часть баранолобых ещё и упрутся рогами и скажут "хочу GitHub/GitLab, буду на нём хоститься, не нравится 2FA и прочие закидоны компании-владельца - пошёл на хѣръ". Requescat in Pace, open source.
>>26878 GitHub не обязателен для того чтобы пользоваться git. Если не хочешь использовать Github, но на нём есть проекты, в которые нужно контрибьютить, то можешь отправлять писмьма с патчами майнтенерам. Это можно сделать прямо через git: https://git-send-email.io/
>>26930 1. Ещё один, покусанный Дрюшечкой-карго-культистом. Патчи в виде текста - это дерьмо. Раздутое дерьмо, тормознутое, которое зачастую даже не ложится поверх master. 2. теряется история и структура коммитов. 3. mailing-listы для code review - это гроб-гроб-кладбиде-пидор. Тех, кто всерьёз предлагает засрать свою почту этим хламом, ждёт смерть мерзкая от наркотиков. Завязывайте там уже употреблять. 4. с почты тоже пора валить, они тоже **еют со своими навязываниями привязки телефона.
>>26936 > с почты тоже пора валить Куда только, в IFPS?
>>26937 bitmessage, не?
>>26979 Я такое безумие не поддерживаю, это была ирония.
>>26878 А селф-хостед вариант почему не подходит? Та же gitea, или cgit, какой-нибудь. Вообще, таких вариантов довольно много. https://gitea.io https://git.zx2c4.com/cgit/
>>26936 >Патчи в виде текста - это дерьмо. Раздутое дерьмо, тормознутое, которое зачастую даже не ложится поверх master. Очень жаль, но гит именно так и устроен. >mailing-listы для code review - это гроб-гроб-кладбиде-пидор. Очень жаль, но гит именно для этого и сделали. >Тех, кто всерьёз предлагает засрать свою почту этим хламом, ждёт смерть мерзкая от наркотиков. Завязывайте там уже употреблять. Очень жаль, но именно для этого и почта была придумана, а не для того, чтобы аккаунты в твоих соцсеточках регистрировать. >с почты тоже пора валить, они тоже **еют со своими навязываниями привязки телефона. А селф-хостед вариант почему не подходит?
>Очень жаль, но именно для этого и почта была придумана, а не для того, чтобы аккаунты в твоих соцсеточках регистрировать. Почта была придумана, чтобы слать сообщения друг другу, а не получать тонны хлама из mailing listов.
>>26930 Ещё есть https://sourcehut.org/ для тех, кто не боится "минимализма" и немного странного подхода к разработке.
>>27017 Нет, она была именно для мейлинлистов придумана, просто у вас кривые почтовые клиенты, а не gnus.
Я просто оставлю это здесь: https://github.com/orgs/community/discussions/49869
Тем временем олдфаги вспоминают, какой и кому подарок сделала SourceForge в начале 2010. >>27012 >А селф-хостед вариант почему не подходит? Для почты и жаббера нужен внешний домен, наличие которого — удовольствие порой недешёвое. >>27017 >Почта была придумана, чтобы слать сообщения друг другу Было бы всё так — не изобрели бы ICQ и XMPP, из-за громоздкости почты для коротких сообщений.
>>27084 То что почта морально устарела - никто не спорит. Но когда она появилась, всех перечисленных систем мгновенных сообщений просто не было. И ICQ хоть когда-то и была очень популярной системой, до сегодняшнего дня не дожила. А почта живёт и здравствует благодаря своей простоте и федеративности. Главные её недуги - это то что почти везде требуется привязка телефона и JavaScript, а self-hosted держать неудобно и затратно.
Свершилось, просветления в уму у руководства гитхаба не наступило. M$ потребовало от всех 2FA. При этом в качестве "2FA" подходят 1FA, если этот 1FA - "Passkey" (подробнее https://auth0.com/blog/our-take-on-passkeys/) от FIDO Alliance, в который входит M$. Свалить будет трудно: некоторые проекты валить не хотят "мы не для того на GitHub переходили, чтобы с него обратно валить", при этом своя инфраструктура ещё не полностью ликвидированна и можно её просто включить и с GitХапа все новые issues импортировать. Я же валю на codeberg.
>>27271 А я просто врубил OTP в keepassxc, который вполне себе опенсорсный, но тем не менее может генерировать одномоментный пароль для гитхаба и многих других сервисов. Использовать проприетарный аутентификатор со смартфона необязательно. А ещё нужно помнить про infrastructure distrust, вы можете: 1. Создать bare репозиторий прямо у себя на диске с помощью git init --bare И потом пушить в него. Этот репозиторий может даже быть на отдельной флешке или жестком диске. Вы можете добавить его как дополнительный ориджин для гитхабовских репозиториев. 2. Подписывать свои коммиты с помощью gnu pg Про infrastructure distrust можно больше узнать у Джоанны Рутковской: https://invisiblethingslab.com/ BTW: С новым годом.
Ладно, на самом деле вот здесь: https://www.qubes-os.org/faq/#what-does-it-mean-to-distrust-the-infrastructure И немного здесь: https://github.com/QubesOS/qubes-issues/issues/3958
- wahaba + wakaba 3.0.9 + futaba + futallaby -
