LINUX.ORG.RU
ФорумTalks

Позор дебианщикам

 , , ,


1

1

Ну вот что это такое?

Получено 111 MB за 3мин 17с (567 kB/s)                                                                                                 
/usr/share/apt-listchanges/apt_listchanges.py:540: FutureWarning: Possible nested set at position 25
  email_re = re.compile(r'([a-zA-Z0-9_\+\-\.]+)@(([[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([a-zA-Z0-9\-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)')
И с учётом того, что сейчас как раз заморозка — эта дрянь наверняка просочится в новый штабле. Опять страдать будете, штаблеводы? :3

Ящитаю, валидация мыл регулярками не имеет смысла вообще, ибо существование мыла надёжно проверяется только отправкой токена на него + иногда временными костыльными способами у конкретных почтовиков; остальное — фуфло и оверинжиниринг. Максимум — можно наличие равлыка в строке проверить, потому что без него это не мыло 100%.

Я б пошёл дебианщикам пожаловался, но такое сплошь и рядом, толку-то. У них и без этого аврал. Поэтому притащил сюда, надо же наполнять толксы нетехническим контентом про Linux/Unix в противовес тому говну, которое толксозависимые сюда тащат.

Ответ на: комментарий от KillTheCat

Так толку репортить в заморозку, спрашиваю? Исправления уже не принимают же, максимум задокументировать могут или выкинуть пакет нахрен.

Moondancer
() автор топика
Ответ на: комментарий от Moondancer

А лучше по BankID, СНИЛС

Ваша любимая форма правления тоталитаризм? Если на каждом сайте нужен будет BankID для регистрации, то лучше не регистрироваться.

CryNet ★★★★★
()
Ответ на: комментарий от Moondancer

Ни разу не слали и не звали. Но разницы с удлиннителем члена и нигерийским наследством не чувствую. Сорта говна как они есть.

Deleted
()
Ответ на: комментарий от CryNet

лучше не регистрироваться

Будто что плохое. В интернетах безопаснее луркать, если вообще ими пользоваться.

Moondancer
() автор топика
Ответ на: комментарий от Deleted

Ни разу не слали и не звали

Потому что недоброжелатели не постили твоё мыло на гей-сайтах, очевидно же.

Moondancer
() автор топика

А это вообще пушка.

plantuml (1:1.2018.13+ds-1) unstable; urgency=medium

  From this release on, PlantUML in Debian no longer supports Easter eggs,
  XEarth diagrams, Sudoku, and no longer comes with built-in FTP or
  Telnet servers.

 -- Andrej Shadura <andrewsh@debian.org>  Thu, 29 Nov 2018 22:21:35 +0100
Лучше бы сканер QR-кодов из сисямды выпилили. Совсем охренели. Зато хаскельную жиробасину UPX'ом жать не стали, когда я попросил.

Moondancer
() автор топика

Позор дебианщикам, что завязались на пистон, который бесконечно ломают? Ну да, согласен. Что же будет, когда второй закопают? Дебиан похудеет неслабо так.

bread
()
Ответ на: комментарий от bread

величайшая помойка пакетов
закопают

Ага, щяз.

Moondancer
() автор топика
Ответ на: комментарий от bread

И да, покажи, что сейчас не ломают. Даже жабка, оплот штабильности, погналась за хайптрейном, ибо иначе смерть.

Moondancer
() автор топика
Ответ на: комментарий от Moondancer

Просто это как минимум не безопасно и странно - везде регаться по банк ид и так жёстко идентифицировать пользователя. Та я думаю, что вы бы и сами такого не хотели.

CryNet ★★★★★
()
Ответ на: комментарий от CryNet

и так жёстко идентифицировать пользователя

Что значит «жёстко»? Либо пользователь однозначно идентифицируется, либо это не идентификация, а говно.

вы бы и сами такого не хотели

То есть Одиссея следовало отвязать от мачты, когда он хотел прыгнуть к сиренам? Далеко ходить не надо, я тут тону среди сирен уже 6 лет, несмотря на то, что забанен.

Moondancer
() автор топика
Ответ на: комментарий от Moondancer

Что значит «жёстко»?

При регистрации сайт/админ получает ключевые данные о пользователе - это не есть хорошо, я считаю. Если такое будет повсеместно, то фишинговые сайты получат вторую жизнь, как явление.

Либо пользователь однозначно идентифицируется, либо это не идентификация, а говно.

Это псевдоидентификация, на пол шишечки. Когда достаточно только почты - это гуд, я считаю. Можно по мобильному телефону - но это тоже не всегда гуд. Я делал сайт (или не делал, а просто обговаривали рабочие моменты), так эти суки подписали меня на рассылку и мне на телефон до сих пор шлют рекламные SMS. Если идентификация по телефону станет во главе угла, то начнётся треш, а если по банк ид, то дела будут ещё хуже. Но это моё мнение.

Мне кажется, тут нужно как с мультиаккаунтами - определять юзера, чтобы сложнее было плодить вторые аккаунты, чтобы неудобней было с ними работать и т.д. Это и будет определять юзера. Ибо если собирать о нём информацию, чтобы идентифицировать, то я это плохо, я считаю.

То есть Одиссея следовало отвязать от мачты...

Не могу ничего вам на это ответить

CryNet ★★★★★
()
Ответ на: комментарий от Riniko

PGP подпись

Хотел вам расписать почему это плохо, но в процессе понял, что это не такая уж и плохая идея. В таком случае каждый может зарегать миллион аккаунтов, а с почтой это хоть немного, но сложнее.

CryNet ★★★★★
()
Ответ на: комментарий от Moondancer

Ну я даже не знаю... Вот, оставил на bbsgayru.com объявление с почтой bodqhrohro@gmail.com

Расскажи потом как прошло. Только я вовсе не недоброжелатель, нет. С Новым Годом!

Deleted
()
Ответ на: комментарий от Moondancer

До этого почтовый ящик выдавал университет, работодатель либо провайдер, один на рыло.

Вот только в те благословенные времена еще существовали серверы на которых не требовалась авторизация для отправки e-mail. И это не считалось жуткой уязвимостью. То есть, хоть телнетом к ним на 25-й порт подсоединяйся и отправляй мыло с них куда угодно с каким угодно заголовком From.

praseodim ★★★★★
()
Ответ на: комментарий от FilosofeM

Нелатинские адреса принимает? А домен .club? Ограничения на число поддоменов есть?

question4 ★★★★★
()
Ответ на: комментарий от Deleted

она известна со времен царя Гороха

В те времена были домены 1 уровня длиннее 3 букв?

question4 ★★★★★
()
Ответ на: комментарий от CryNet

получает ключевые данные о пользователе

Не обязательно.

фишинговые сайты получат вторую жизнь

Наоборот. Если сайт уже получил данные идентификации, то будет странно, если он запросит их ещё раз.

так эти суки подписали меня на рассылку и мне на телефон до сих пор шлют рекламные SMS

А это уже проблема непокрытия таких штук законной сферой. Должны быть рычаги давить на злоупотребления ПД теми, кто их получил. Но для начала нужно объединить все государства и запилить всемирное законодательство, без этого не взлетит, Интернет — глобальная сеть.

чтобы сложнее было плодить вторые аккаунты

Только через костыли, обходимые. Какой смысл? Расскажи это сральщикам на покойном ВиО, умудрявшимся плодить виртуалов пачками, при том, что уже тогда якобы требовал привязывать к новым аккаунтам телефон (на самом деле не совсем).

Moondancer
() автор топика
Ответ на: комментарий от Moondancer

Узнаешь, когда твоё мыло в отместку на гей-сайтах размещать начнут ;-) И левые аккаунты на него всякие вешать.

да, надо на одноразовый ящик переходить на регах. нездоровая хня

ThickAsABrick
()
Ответ на: комментарий от Moondancer

Компутеру эту срань выполнять

Ты понимаешь, как это звучит? Бедный компьютер, выполнит проверку по регулярке...

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Именно так, я защитник прав компьютеров, которые нагружают бессмысленной блоатварью. Даёшь понижение Load Average в три раза!

Moondancer
() автор топика
Ответ на: комментарий от bread

Смелое заявление. Про Python 3 тоже так говорили.

Moondancer
() автор топика
Ответ на: комментарий от Moondancer

получает ключевые данные о пользователе
Не обязательно

А какие данные будут получены?

Наоборот. Если сайт уже получил данные идентификации, то будет странно, если он запросит их ещё раз

Та с вводом, ещё раз, логина:пароля это прокатывает.

CryNet ★★★★★
()
Ответ на: комментарий от peregrine

Авторизацию оставить, а идентификация всё равно туфта

Я понял

пока email не по паспорту

Лично этого я бы не хотел, не знаю как вы.

CryNet ★★★★★
()
Ответ на: комментарий от Moondancer

я на ̶а̶б̶у̶з̶о̶баноустойчивые форумы раньше на реальную почту регался, а нет - на алиасы на пост ящик, или тупо на регстрация1, регистрацияН ... ага )

с йтишних форумов обычно мейлы не продают на сторону, да, типа западло )

ThickAsABrick
()
Ответ на: комментарий от Moondancer

ну и да, на банонеустойчивых форумах, типа 4пда или лора пох никаких почт не хватит, ага.

раньше я упирался в приватность, всякие там фингерпринты. мой фф ваще никак не опознавался, про юа я ваще молчу. зато чуствуешь себя человеком, а не тварью дрожащей, а то полно борзых форумчан, подлизывающ и отсасывающих у модеров.

ThickAsABrick
()
Ответ на: комментарий от Moondancer

Смысл в том что если ты ошибся и «недожал шифт-2» то тебе об етом скажут. Даже без доступа в сеть :)

Jetty ★★★★★
()
Ответ на: комментарий от CryNet

какие данные будут получены

Идентификатор. Остальное для авторизации не обязательно. Ну если только специфика сайта не требует.

Та с вводом, ещё раз, логина:пароля это прокатывает

От чего? Вводить их потенциально нужно только на стороне эмитента BankID, а у приличных банков там 2FA.

Moondancer
() автор топика
Ответ на: комментарий от Deleted

А что не так? Я fsb@fsb.ru указываю.

У вас один ящик на всех?

pacify ★★★★★
()
Ответ на: комментарий от CryNet

Лично этого я бы не хотел, не знаю как вы.

Тоже не хочется, как и любой идентификации. Слишком много любопытных стало и многие не с хорошими намерениями любопытсвуют. На прошлой неделе родню нашел при помощи гугла, с которой 25 лет контакта не было, включая адрес и телефон. Спасибо 21 веку за это.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

родню нашел при помощи гугла

Тут ещё многое зависит от того, сколько человек оставляет о себе инфы в инете.

включая адрес и телефон

Есть же открытые базы, типа этой: nomerorgточкаme

CryNet ★★★★★
()
Ответ на: комментарий от Moondancer

Та с вводом, ещё раз, логина:пароля это прокатывает

От чего?

Не-е, я про обычные фишинговые сайты, которые выпрашивают пароль от того же ВК, например.

CryNet ★★★★★
()
Последнее исправление: CryNet (всего исправлений: 1)
Ответ на: комментарий от CryNet

Во вкудахте в 2@19-м нету 2FA? Ну проблемы вкудахтожоров :3

Moondancer
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.