GitHub всё?

Да вы задолбали. Уже который по счету тред.

Я выбрал второе: Предлагается установить одно из трёх говно-приложений для моего говно-андроида.

Чувак, там TOTP токен, поставь на комп keepassxc и не морочь себе голову.

Я недавно создавал, но не испугавшись :)

На самом деле можешь ставить совершенно любое на свой вкус:

TOTP 2FA приложения: для GitHub и не только

Куча приложений вообще никакой регистрации не требуют,если ты в облаке не планируешь хранить ( ли если они сами по умолчанию не закидывают туда).

Там же советуют и десктопный Keepassxc. Только коды восстановления гитхаб не забудь сохранить тоже куда-нибудь.

Благодарю.

начнем требовать

предлагаю обсудить какие GitHub кровавые чудовища

Как же раздражает двухфакторка

Прикол в том, что где-то всё равно приходится хранить код для генерации такого же TOTP ключа в другом приложении.

Прикол в том, что где-то всё равно приходится хранить код для генерации такого же TOTP ключа в другом приложении.

Зато бизапаснасть. Все при деле лол!

Заканчивается это тем, что этот токен хранится рядом с паролем в том же менеджере и вставляется одним хоткеем. А если менеджер паролей протечёт, токен протечёт так же без проблем. Абсолютно бесполезная херня.

Skill issue.

И да, многофакторка через TOTP — нормальное решение.

https://getaegis.app/ попробуй, УМВР

Два из них не поддерживаются вашим телефоном

сначала напокупают всякого говна на алиэкспрессе наслушавшись шумов в голове про злобесовы цэрэушные жучки облучающие мозг дельта-лучами, а потом кто-то другой виноват, что это гавно не работает толком

Самое удивительное, что они не позволяют использовать FIDO до тех пор, пока не будет установлена 2FA по телефону или TOTP. Считают нас идиотами, которые могут потерять аппаратный токен, поэтому предлагают записать рядом с паролем еще один пароль.)

Я за это плачу бабки своему менеджеру паролей, чтобы он следил за безопасностью

Используй другой хостинг для публикации проектов. Вообще не пойму тех, кто даже после покупки гитхаба микрософтов жаждет им пользоваться. Лучше всего на своём сервере это делать.

Лучше всего на своём сервере это делать.

Не лучше. GitHub это не только мордочка к Git-репозиторию

Используй другой хостинг для публикации проектов.

Замечательная мысль. Но мне не хочется тратить время на переезд. Я видел на некоторых хостингах клонирование проектов с гитхаба. Но изменять придется также все ссылки и упоминания проектов. У меня там нет ничего серьёзного и важного, но всё же. А как с archive быть, который является источником для портов в виде distfiles? Придётся тогда и менять мейкфайлы с упоминаниями, потом заново пушить куда-куда(?) – на багзиллу.

Лучше всего на своём сервере это делать.

Так он шумит дома и воняет. Электричество работает небезупречно. А другое будет платно и/или с подвохом.

Чем?

GitHub это не только мордочка к Git-репозиторию

Это слишком глубокая мысль для местных снежинок-нитакусиков.

Лучше всего на своём сервере это делать.

А как коллабиться (объединяться/взаимодействовать) с другими людьми?

Я за это плачу бабки своему менеджеру паролей, чтобы он следил за безопасностью

А… ну раз ты платишь…

А кто следит за безопасностью пароля для доступа к менеджеру паролей?

GitHub это не только мордочка к Git-репозиторию

Это слишком глубокая мысль для местных снежинок-нитакусиков.

Да нет, firkax прав. GitHub и правда днище сраное, а в последнее время он становится только хуже и хуже. Сейчас в Gitea и GitLab сделают наконец федерацию и будет всем счастье.

Пойду напишу всем проектам, куда я репорчу баги и коммиты, чтобы меняли хостинг, а не то они меня потеряют! Это будет трагедия! (сарказм)

Ещё бы гитлаб не был таким тормознутым, а то навигация по их веб-мордочке в поисках issue - боль. Особенно со смартфона.

Ещё бы гитлаб не был таким тормознутым, а то навигация по их веб-мордочке в поисках issue - боль. Особенно со смартфона.

Есть такое. Поэтому на перелез на Gitea :3

Рекомендую!

Тебе должн подойти в общем-то любой TOPT генератор, например Google Authenticator.

Для 2FA yubikey (и аналоги) удобно использовать: достал из кармана, вставил в комп, убрал обратно в карман. Как-будто дверь ключом открываешь)

Свой сервер нужно ставить голой жопой в интернет, а то ничего не получится 👍

Не лучше

Нет лучше.

GitHub это не только мордочка к Git-репозиторию

Конечно, я с этим и не спорил. Основная функция гитхаба - хостить тарболлы с последними релизными версиями исходников программ. Делать это можно на любом файловом хостинге. А те, кто завязывает на гитхаб не только публикацию результатов, но и рабочие процессы - это вообще 🤦

Проще Fossil/Gitea на нищеVPS развернуть.

Она нормальная, если нормально сделана.

Установил Authenticator на своём десктопе. Нажал пару кнопок. Профит

Уже нельзя искать по коду не зарегистрировавшись:

Sign in to search code on GitHub
Before you can access our code search functionality please sign in or create a free account.

Google Authenticator.

Это тот который слил все ваши ключики в облако дабы АНБ не мучалось?

One major piece of feedback we’ve heard from users over the years was the complexity in dealing with lost or stolen devices that had Google Authenticator installed. Since one time codes in Authenticator were only stored on a single device, a loss of that device meant that users lost their ability to sign in to any service on which they’d set up 2FA using Authenticator.

With this update we’re rolling out a solution to this problem, making one time codes more durable by storing them safely in users’ Google Account. This change means users are better protected from lockout and that services can rely on users retaining access, increasing both convenience and security.

Уже нельзя искать по коду не зарегистрировавшись:

Sign in to search code on GitHub
Before you can access our code search functionality please sign in or create a free account.

Конечно нельзя! Они ж на этом бабло делают (copilot). А ты тут хочешь за бесплатно код выкачивать и свою нейросетку тренировать.

Нет лучше.

На личный хостинг к тебе не придёт человек и не отправит Issue, PR, BugFix.

Установил Authenticator на своём десктопе. Нажал пару кнопок. Профит

А если подобный сервис внезапно скукожится? Может куда практичнее использовать более популярный KeePassXC, который внезапно не должен скукожится?

Придёт куда угодно если там всё будет доступно. Гитхаб не занимается рекламой хостящихся на нём проектов. Лично я например слал это всё в проекты на своих хостингах и ни разу на гитхаб т.к. у меня нет там аккаунта и не собираюсь региться. Но вот читая твою фразу мне в первую очередь пришло в голову такое:

На личный хостинг к тебе не придёт человек и не удалит все репы по запросу от какого-нить копираста или ещё кого. И не украдёт в два клика данные из приватных, если у тебя такие есть (ну, тут уже зависит от деталей хостинга, на самом деле).

Что, несомненно, плюс.

А хостинг у вас на собственном железе?

У кого «вас»? Каждый сам себе выбирает. У кого-то на своём, у кого-то на арендованном (в этом случае есть огромный выбор у кого арендовать с лучшими условиями).

У кого «вас»?

у тебя, личный хостинг на котором у тебя развернут репозиторий и куда не придут комиссары в пыльных шлемах и не сотрут коварно все хелло ворды. Это что за хостинг?

Там же советуют и десктопный Keepassxc

Мне начинает нравиться эта идея. Какие есть подводные камни? Будет ли работать с GitHub Mobile?

1. В нём есть экспорт в плэинтекст и скрипт для экспорта если база осталась а приложение - нет.
2. Ему уже несколько лет и он всё ещё не заброшен, не похоже что бы он собирался в могилу.
3. Пожалуйста, хоть KeePassXC, хоть в тетрадку записывай и телепатией рассчитывай - выбор каждого. Сам я буду использовать то, что следует гайдлайнам дизайна моей DE - т.е. Authenticator.

Я выбрал второе: Предлагается установить одно из трёх говно-приложений для моего говно-андроида

Я выбрал ssh. Credential хрень не заводится в Wayland native с их Авалонией, поэтому был внесён в конфиг такой финт ушами и все недоПО послано в пешее:

[url "git@github.com:"]
    insteadOf = https://github.com/
[url "git@gist.github.com:"]
    insteadOf = https://gist.github.com/

У меня TOTP код одинаковый, что ожидаемо, на компе и смартфоне в разных приложениях отображается и одновременно меняются. Github mobile у меня нет.

Для ssh не нужно 2fa.

Зато вот для замены своих ключей на новые в скором времени, видимо, потребуется, если они настаивают на его включении для аккаунта.