Так а в чем проблема использование проприетарного софта при разработке опенсорсного продукта? Не тру опенсорс?)
Закроется гитхаб - перейдут на альтернативы. Опенсорсный красивый гитхаб уже есть, тот же Forgejo упомянут в статье. Да и GitLab/Gitea вполне себе существуют. Но самому поднимать - это определенное количество гемороя и денег. А тут только деньгами решается, причем сильно дешевле и наверняка сильно стабильнее. Эта просадка аптайма <1% самому еще обеспечить надо, что не так и просто.
Судя по тексту для человека гитхаб как соцсеть, и тут она упала, вот он и бомбит.
Не все Столлманы и Торвальдсы. Гитхаб все сильно облегчил, что и привело к появлению большого количества новых пользователей. И сейчас отказываться от современных и удобных средств разработки и переходить на почтовые рассылки патчей не очень то хочется.
Ну например вы пользуетесь каким либо продуктом и вам все нравится, но есть что то, что вас не устраивает. Мелкий баг или недоработка. И вы можете легко это исправить. Не придется искать альтернативу или привыкать к такому поведению.
Да и иногда хочется поделиться своей идеей/кодом с другими людьми, не все же в деньги конвертировать. Можно и траву потрогать, если это приносит больше радости, но тут каждому свое.
Тут на днях у меня озон вывалился из геофильтра по ip и получилась забавная картина. По мнению геодаты ip зарубежный, но озон видит что запрос прилетает не из РФ и просит отключить КВН.
В итоге вроде как да, решает, но с невозможностью посетить сайт. Пришлось добавить фильтрацию по домену. И тут вопрос как эти запросы посчитает оператор.
Конечно возможно что доп проверке будет подвергаться огромное количество людей, но я все же надеюсь что это слишком дорого. Да и с таким подходом можно любой зарубежный IP банить вне зависимости от наличия у кого либо КВН. К тому же на IOS такое не сделаешь и достаточно одного такого пользователя на ноде.
Так же надеюсь что в отдаленной перспективе популярные клиенты все же закроют эту уязвимость.
Но если рассматривать не только как актуальный инструмент для борьбы с блокировками, а как параноидальный инструмент тотального недоверия (обоснованного) к части приложений, то решение имеет право на жизнь, хотя обычным юзером проще обойтись 2-мя IP на хосте. Точнее об этом должен позаботиться тот кто это все поднимает для них.
А просто купить на vps еще один внешний ip и раздельно использовать ip для подключения из РФ и ip для выхода в мир - не решает эту проблему сразу для всех пользователей и без плясок с бубном?
Я как раз ваше сообщение прочитал и не утверждал что sms и TOTP это одно и тоже. Наоборот, мне интересно откуда у вас такая уверенность что TOTP поможет. Для примера привел SMS, которые тоже раньше помогали, но потом перестали, а сейчас снова работают.
Я как раз думаю что если все перейдут на TOTP, то макс начнут и вместо него просить. Ну и да, 72 часа блокировки даже если используешь приложение, которое вообще не требует никакого 2-го фактора и которые можно снять только через MAX как бы намекают что дело не во 2-м факторе вообще.
P.S.: В любом случае раз сейчас TOTP убирает эти надоедливое сообщение, спасибо, пойду использовать его.
Очень категоричное утверждение. У меня был включен второй фактор по sms и все равно не пустило без MAX (пруф в сообщении выше). Откуда такая уверенность что с TOTP по другому? Сейчас оно и с sms пускает без проблем.
Я как раз через браузер логинился, что бы зайти на mos.reg. В приложении это окошко не показывает, там уже 2-й фактор не нужен, после первого логина. Они это видимо откатили спустя какое то время. Но в тот момент было крайне неприятно. Хотя сейчас просто блокировка на 72 часа прилетает.
У меня был настроен 2-й фактор по SMS (мне именно так удобно), но это не помешало навязывать max и лишать меня возможности пользоваться госуслугами на мобилке, пока его не установишь и не настроишь. И что еще более печально, после его отключения и при повторной попытке залогиниться в mos.reg через госуслуги спустя какое то время, я словил бан на 72 часа с просьбой снять блокировку через MAX. В том же браузере, на том же телефоне. То есть даже уже не просили 2-й фактор, просто хочешь авторизоваться, иди сними блокировку или жди 72 часа. Абсолютно никто не заставляет да.
Подтверждаю. Столкнулся с ровно такой же проблемой. Особенно афигенно было то что надо было срочно залогиниться с мобилки (на десктопе дома все работало), а тут хрен тебе, а не sms авторизация.
Еще больше интересно как будут тарифицироваться входящие подключения к серверам в РФ. Вот эмигрировавшие гражданине решили посмотреть нужные им сайты в РФ и навалили тарфика. Это тоже в сверх оплату пойдет? Тогда совсем страшно российскими VPS пользоваться становится.
QR код в пункте выдачи показать, чтоб заказ забрать. Ну и нотификации получать когда товар прибыл. Но веб версия возможно решит эту проблему (для wb решало).
Это тоже вопрос времени. Потом обяжут разработчиков умных колонок слушать речь пользователей и при упоминании КВН, детектить провайдера и отключать интернет. Умные колонки намного больше опасений вызывают, чем какие то там приложения.
Так а в чем проблема использование проприетарного софта при разработке опенсорсного продукта? Не тру опенсорс?)
Закроется гитхаб - перейдут на альтернативы. Опенсорсный красивый гитхаб уже есть, тот же Forgejo упомянут в статье. Да и GitLab/Gitea вполне себе существуют. Но самому поднимать - это определенное количество гемороя и денег. А тут только деньгами решается, причем сильно дешевле и наверняка сильно стабильнее. Эта просадка аптайма <1% самому еще обеспечить надо, что не так и просто.
Судя по тексту для человека гитхаб как соцсеть, и тут она упала, вот он и бомбит.
Не все Столлманы и Торвальдсы. Гитхаб все сильно облегчил, что и привело к появлению большого количества новых пользователей. И сейчас отказываться от современных и удобных средств разработки и переходить на почтовые рассылки патчей не очень то хочется.
Ну например вы пользуетесь каким либо продуктом и вам все нравится, но есть что то, что вас не устраивает. Мелкий баг или недоработка. И вы можете легко это исправить. Не придется искать альтернативу или привыкать к такому поведению.
Да и иногда хочется поделиться своей идеей/кодом с другими людьми, не все же в деньги конвертировать. Можно и траву потрогать, если это приносит больше радости, но тут каждому свое.
Как раз обратил внимание что у меня Opus последний несколько дней перестал думать нормально и работает на уровне Sonet.
Тут на днях у меня озон вывалился из геофильтра по ip и получилась забавная картина. По мнению геодаты ip зарубежный, но озон видит что запрос прилетает не из РФ и просит отключить КВН.
В итоге вроде как да, решает, но с невозможностью посетить сайт. Пришлось добавить фильтрацию по домену. И тут вопрос как эти запросы посчитает оператор.
Конечно возможно что доп проверке будет подвергаться огромное количество людей, но я все же надеюсь что это слишком дорого. Да и с таким подходом можно любой зарубежный IP банить вне зависимости от наличия у кого либо КВН. К тому же на IOS такое не сделаешь и достаточно одного такого пользователя на ноде.
Так же надеюсь что в отдаленной перспективе популярные клиенты все же закроют эту уязвимость.
Но если рассматривать не только как актуальный инструмент для борьбы с блокировками, а как параноидальный инструмент тотального недоверия (обоснованного) к части приложений, то решение имеет право на жизнь, хотя обычным юзером проще обойтись 2-мя IP на хосте. Точнее об этом должен позаботиться тот кто это все поднимает для них.
О, отличная статья, которую я пропустил. Да, в ней как раз это и описано.
А просто купить на vps еще один внешний ip и раздельно использовать ip для подключения из РФ и ip для выхода в мир - не решает эту проблему сразу для всех пользователей и без плясок с бубном?
Я как раз ваше сообщение прочитал и не утверждал что sms и TOTP это одно и тоже. Наоборот, мне интересно откуда у вас такая уверенность что TOTP поможет. Для примера привел SMS, которые тоже раньше помогали, но потом перестали, а сейчас снова работают.
Я как раз думаю что если все перейдут на TOTP, то макс начнут и вместо него просить. Ну и да, 72 часа блокировки даже если используешь приложение, которое вообще не требует никакого 2-го фактора и которые можно снять только через MAX как бы намекают что дело не во 2-м факторе вообще.
P.S.: В любом случае раз сейчас TOTP убирает эти надоедливое сообщение, спасибо, пойду использовать его.
Очень категоричное утверждение. У меня был включен второй фактор по sms и все равно не пустило без MAX (пруф в сообщении выше). Откуда такая уверенность что с TOTP по другому? Сейчас оно и с sms пускает без проблем.
Я как раз через браузер логинился, что бы зайти на mos.reg. В приложении это окошко не показывает, там уже 2-й фактор не нужен, после первого логина. Они это видимо откатили спустя какое то время. Но в тот момент было крайне неприятно. Хотя сейчас просто блокировка на 72 часа прилетает.
Только вот оно работает не всегда - https://habr.com/ru/articles/1022914/#comment_29826430 И еще блокировку на 72 часа можно получить, которую тоже снять только в MAX.
Только вот Успанов несколько лет назад продал долю в ВК. А кто сейчас владеет ВК и кто генеральный, можно погуглить.
У меня был настроен 2-й фактор по SMS (мне именно так удобно), но это не помешало навязывать max и лишать меня возможности пользоваться госуслугами на мобилке, пока его не установишь и не настроишь. И что еще более печально, после его отключения и при повторной попытке залогиниться в mos.reg через госуслуги спустя какое то время, я словил бан на 72 часа с просьбой снять блокировку через MAX. В том же браузере, на том же телефоне. То есть даже уже не просили 2-й фактор, просто хочешь авторизоваться, иди сними блокировку или жди 72 часа. Абсолютно никто не заставляет да.
Подтверждаю. Столкнулся с ровно такой же проблемой. Особенно афигенно было то что надо было срочно залогиниться с мобилки (на десктопе дома все работало), а тут хрен тебе, а не sms авторизация.
О том и речь!
Тогда что мешает поднять ноду за пределами РФ, которая будет входящий тонель устанавливать?)
Еще больше интересно как будут тарифицироваться входящие подключения к серверам в РФ. Вот эмигрировавшие гражданине решили посмотреть нужные им сайты в РФ и навалили тарфика. Это тоже в сверх оплату пойдет? Тогда совсем страшно российскими VPS пользоваться становится.
QR код в пункте выдачи показать, чтоб заказ забрать. Ну и нотификации получать когда товар прибыл. Но веб версия возможно решит эту проблему (для wb решало).
Это тоже вопрос времени. Потом обяжут разработчиков умных колонок слушать речь пользователей и при упоминании КВН, детектить провайдера и отключать интернет. Умные колонки намного больше опасений вызывают, чем какие то там приложения.