Санкции против Cloud Computing?
От: Morgan  
Дата: 09.09.24 15:52
Оценка: -2
С 12 сентября вступают в силу санкции против облачных вычислений! Это я прочитал в СМИ. Пол Аллен был прав, что Cloud Computing это кошмар! К примеру, Сбербанку, ФСБ и Суду РФ отключили сертификаты. У американцев при войне против Ирана было выражение "отправить в каменный век", это тролль с Флориды мне писал!! Нужно делать русскую ОС для всего и софт под неё! В Китае уже вышел Линукс , стилизованный под Вин11.
В следующем обновлении Венды могут запустить трояна, отключающего что угодно! Будьте бдительны!! В том числе банки могут отключить!! Жду ответов насчёт того, в каком банке хранить кровные при СВО??

https://www.comnews.ru/content/233705/2024-06-13/2024-w24/1008/novye-sankcii-ssha-protiv-it-sektora-rf-vstupyat-silu-12-sentyabrya-2024-g
Independent software developer
Отредактировано 09.09.2024 16:13 Morgan . Предыдущая версия . Еще …
Отредактировано 09.09.2024 15:54 Morgan . Предыдущая версия .
Отредактировано 09.09.2024 15:53 Morgan . Предыдущая версия .
Re[6]: Санкции против Cloud Computing?
От: bnk СССР http://unmanagedvisio.com/
Дата: 12.09.24 11:55
Оценка: 6 (1)
Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:


D>>Причём какой-то дигипасс к 2FA?


V>Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.


Есть опенсорсные Authenticator-ы (пример https://github.com/beemdevelopment/Aegis, самый популярный AFAIK)
Можно скачать прямо APK с github.

Оффсайт https://getaegis.app/

У Microsoft тоже свой Authenticator есть, их вообще много. И они друг с другом совместимы. Алгоритм генерации кода там же известный, не секретный.
Отредактировано 12.09.2024 12:01 bnk . Предыдущая версия . Еще …
Отредактировано 12.09.2024 11:59 bnk . Предыдущая версия .
Отредактировано 12.09.2024 11:58 bnk . Предыдущая версия .
Отредактировано 12.09.2024 11:56 bnk . Предыдущая версия .
Отредактировано 12.09.2024 11:56 bnk . Предыдущая версия .
Re[4]: Санкции против Cloud Computing?
От: Doom100500 Израиль  
Дата: 11.09.24 05:28
Оценка: -1
Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:


D>>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.


V>"От Москвы до Ленинграда и обратно до Москвы,

V>Пляшут линии ограды и мосты"(с).


V>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?


https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

Причём какой-то дигипасс к 2FA?
Спасибо за внимание
Re: Санкции против Cloud Computing?
От: falcoware Россия https://falcoware.com/rus/
Дата: 09.09.24 16:17
Оценка:
Здравствуйте, Morgan, Вы писали:

>банке хранить кровные при СВО??


Жалуется, что Россияне могут зайти на гугл почту по телефону.
Я убрал двухфакторную аутентификацию от греха подальше.
https://falcoware.com/rus/ — Бесплатные Игры!!!
Re[2]: Санкции против Cloud Computing?
От: Morgan  
Дата: 09.09.24 16:26
Оценка:
Здравствуйте, falcoware, Вы писали:

F>Здравствуйте, Morgan, Вы писали:


>>банке хранить кровные при СВО??


F>Жалуется, что Россияне могут зайти на гугл почту по телефону.

F>Я убрал двухфакторную аутентификацию от греха подальше.

У меня просто отключили аккаунт и требуют зарубежный телефон. А там был серч консоль!! Все срочно уберите серч консоль, они выкидывают сайты из американского Гугла по айпи! У меня основной сайт выкинули сразу на третью страницу Гугла — после того как с дури зарегал его в серч консоли!!??
Independent software developer
Re: Санкции против Cloud Computing?
От: velkin Удмуртия https://kisa.biz
Дата: 09.09.24 17:29
Оценка:
Здравствуйте, Morgan, Вы писали:

M>С 12 сентября вступают в силу санкции против облачных вычислений! Это я прочитал в СМИ. Пол Аллен был прав, что Cloud Computing это кошмар!


Пора тебе начать слушать Ричарда Столлмана.

https://youtube.com/watch?v=WtvpCBPyyoU
Re[2]: Санкции против Cloud Computing?
От: m2user  
Дата: 10.09.24 00:40
Оценка:
F>Жалуется, что Россияне могут зайти на гугл почту по телефону.
F>Я убрал двухфакторную аутентификацию от греха подальше.

Хе, а я наоборот на днях подключил (использую google workspace).
Потому что, в сентябре google отключает LSA (less secure application не поддерживающие OAuth).
Для совместимости остается app passwords, но он доступен только при включенной двухфакторной аутентификации.
(https://support.google.com/accounts/answer/185833)
Другое дело, что для 2FA не нужен номер телефона, можно выбрать одноразовые коды: TOTP (в настройках обозначен как google authenticator).
Re[2]: Санкции против Cloud Computing?
От: Doom100500 Израиль  
Дата: 10.09.24 06:41
Оценка:
Здравствуйте, falcoware, Вы писали:

F>Здравствуйте, Morgan, Вы писали:


>>банке хранить кровные при СВО??


F>Жалуется, что Россияне могут зайти на гугл почту по телефону.

F>Я убрал двухфакторную аутентификацию от греха подальше.

Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.
Спасибо за внимание
Отредактировано 10.09.2024 6:42 Doom100500 . Предыдущая версия .
Re[3]: Санкции против Cloud Computing?
От: Vld17 Россия  
Дата: 10.09.24 12:32
Оценка:
Здравствуйте, Doom100500, Вы писали:

D>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.


"От Москвы до Ленинграда и обратно до Москвы,
Пляшут линии ограды и мосты"(с).


От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?
Re[5]: Санкции против Cloud Computing?
От: Morgan  
Дата: 11.09.24 06:07
Оценка:
Здравствуйте, Doom100500, Вы писали:

D>Здравствуйте, Vld17, Вы писали:


V>>Здравствуйте, Doom100500, Вы писали:


D>>>Двухфакторка — это вовсе не обязательно номер телефона. Ставишь аутенфикатор и вбиваешь коды с него.


V>>"От Москвы до Ленинграда и обратно до Москвы,

V>>Пляшут линии ограды и мосты"(с).


V>>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?


D>https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en


D>Причём какой-то дигипасс к 2FA?


Я тоже хочу диджипасс вернуть! У меня всё было нормально до ковида, в Камбодже оффшорчик в аба банк, там казахи заправляли, долларовый депозит под 5%, выгоднее некуда! А потом взяли и отключили диджипасс пин калькулятор, сделали апп и смс глобально!! Теперь и оффшоры позакрывали, идёт деоффшоризация!
Independent software developer
Re[4]: Санкции против Cloud Computing?
От: m2user  
Дата: 11.09.24 06:28
Оценка:
V>От Дигипасса до смс и обратно. Прогресс, однако! Зигзагой по спирали. Не поделитесь рецептом подключения дигипасса вместо СМС к Гуглопочте, например?

Если нужен именно аппаратный токен, а не программный генератор, то потребуется перепрограммируемое устройство (programmable token) и программатор (это может быть телефон с NFC).
Я не уверен, что у digipass есть такие решения.
От других вендоров:
https://www.token2.com/shop/category/programmable-tokens
https://deepnetsecurity.com/products/programmable-tokens/
https://www.protectimus.com/ru/tokens/
https://www.ftsafe.com/store/product/otp-c200-oath-time-based-totp-token/
https://aliexpress.ru/item/1005004468406089.html
https://www.rutoken.ru/products/all/rutoken-otp/ (инструкция по настройке https://dev.rutoken.ru/pages/viewpage.action?pageId=132776819)

В такой токен можно записать seed от google (authenticator) или других MFA сервисов (Microsoft Office365 и т.п.)
Re[3]: Санкции против Cloud Computing?
От: Chaser81 Россия https://site-analyzer.ru/
Дата: 11.09.24 06:31
Оценка:
Здравствуйте, Morgan, Вы писали:

M>У меня просто отключили аккаунт и требуют зарубежный телефон. А там был серч консоль!! Все срочно уберите серч консоль, они выкидывают сайты из американского Гугла по айпи! У меня основной сайт выкинули сразу на третью страницу Гугла — после того как с дури зарегал его в серч консоли!!??


Какая-то женская истерика и в целом чушь собачья про серч консоль.
SiteAnalyzer — https://site-analyzer.ru/ — технический аудит сайта
Re[5]: Санкции против Cloud Computing?
От: Vld17 Россия  
Дата: 12.09.24 11:47
Оценка:
Здравствуйте, Doom100500, Вы писали:

D>Причём какой-то дигипасс к 2FA?


Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.
Re[6]: Санкции против Cloud Computing?
От: m2user  
Дата: 12.09.24 13:21
Оценка:
V>Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.

Во-первых при подключении google authenticator дается также табличка из десяти security codes, как запасной способ восстановления доступа. Их можно например распечатать.
Во-вторых, как уже писали в комментах выше, достаточно сохранить seed (это строка из 32 символов, содержащаяся в QR коде) и потом можно генерировать последовательность одноразовых кодов любым rfc6238-совместимым генератором (программным или аппаратным).

Также в интернетах пишут, что seed можно извлечь из уже настроенного Google Authenticator на android-девайсе, но я детально не изучал этот вопрос.
Re[6]: Санкции против Cloud Computing?
От: Doom100500 Израиль  
Дата: 15.09.24 06:26
Оценка:
Здравствуйте, Vld17, Вы писали:

V>Здравствуйте, Doom100500, Вы писали:


D>>Причём какой-то дигипасс к 2FA?


V>Предположим, мы заранее озаботились возможными проблемами с получением SMS из 'недружественных юрисдикций' и подключили к аккаунту Google возможность использования Authenticator. Но вдруг ломается или теряется телефон. Берем новый. Для того чтобы установить Authenticator из Google Play нужно сначала войти в Google аккаунт. Но сделать это мы не можем по причине отсутствия этого приложения. Вот здесь бы и пригодись независимое от телефона устройство, умеющее делать то же что и Authenticator.


При регистрации 2FA обычно предлагают скачать файлик с кодами восстановления доступа как раз для случаев не имения доступа к аутенфикатору по разным причинам.
Для меня загадкой остаётся вопрос как при наличии выбора не использовать SMS для 2FA, выбирают SMS?
Спасибо за внимание
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.