GITHUB wird zu kompliziert.

[Mathias]

Ich habe schon seit längerem einen Account bei GITHUB nun schein es ab September damit vorbei zu sein. Da wird so ein 2FA Account verlangt.
Ist es wirklich ab dann so kompliziert, einen Account bei GITHUB zu haben oder gibt es doch noch eine Alternative, das es gleich weiter läuft ?
Ich habe es dazumal schon mit Mühe und Not hingekriegt, als so eine SHH-Verschlüsselung kam. Und jetzt soll es noch komplizierter werden.
Momentan habr ich eine .netrc in meinem home-Ordner.

Code: Alles auswählen

machine github.com login sechshelme password ghp_BYVxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Die xxxxxx ersetzen das richtige Passwort.

Wie sieht es aus, wen man auf GITLAB umsteigen würde, ist es dort einfacher ?

[Warf]

Wenn du SSH benutzt ändert sich doch nix für dich. Das ist nur für die die git über HTTPS authentisieren

[Mathias]

Was ich mich noch erinnern mag.
Mit Token habe ich auch noch was gemacht.
Dies war nachdem Benutzer und Passwort nicht mehr gingen.
Daher das riesen Passwort beim bei obigen Datei.,

[theo]

Was ich mich noch erinnern mag.
Mit Token habe ich auch noch was gemacht.
Die war nachdem Benutzer und Passwort nicht mehr feuchte
Daher das reissen Passwort beim bei obigen Datei.,

Was heisst das auf Deutsch? (feuchte? reissen?...)

[af0815]

Über kurz oder lang werden so ziemlich alle auf 2FA umstellen, aufgrund immer mehr versuchter Einbrüche in die Repos. Bzw. versuchten Einschleusen von ungewollter Software.

[kralle]

Wird 2FA auch gegen Nutzung der Quellcodes zum Anlernen von KI schützen?

Heiko

[Mathias]

Was heisst das auf Deutsch? (feuchte? reissen?...)

Die Rechtschreibe Korrektur auf den Mobilgeräten ist echt eine Katastrophe.
Ich habe es korrigiert.

[Mathias]

Über kurz oder lang werden so ziemlich alle auf 2FA umstellen, aufgrund immer mehr versuchter Einbrüche in die Repos. Bzw. versuchten Einschleusen von ungewollter Software.

Von dem habe ich auch mal gelesen. Da werden zB. die Sourcen von GTK4 manipuliert und man kompiliert dann einen Trojaner mit, ohne das man es merkt.

[ArchChem]

Die 2FA bezieht sich nur auf die Anmeldung mit dem GitHub-Account. Man kann weiterhin ohne Account Quelltext lesen bzw. clonen, insofern das Repository öffentlich ist.
Insofern man über den Github-Account einen SSH-Key eingerichtet hat, bleibt auch alles so wie es ist.

[Mathias]

Die 2FA bezieht sich nur auf die Anmeldung mit dem GitHub-Account. Man kann weiterhin ohne Account Quelltext lesen bzw. clonen, insofern das Repository öffentlich ist.
Insofern man über den Github-Account einen SSH-Key eingerichtet hat, bleibt auch alles so wie es ist.

Es geht ja darum, wen man selbst Quelltexte hochladen will.

Den Token den ich mal eingerichtet habe, hat dies mit SSH zu tun ?

[ArchChem]

Nein, der Token bezieht sich nur auf deinen Benutzeraccount.

Normalerweise benutzt man Github so, dass man sich dort einen Account anlegt und dann in den Einstellungen den öffentlichen Teil eines vorher erstellten ssh-Schlüsselpaars hinterlegt. Der korrespondierende private Schlüssel (der nur auf deinem Rechner ist und zusätzlich mit einem Passwort geschützt sein kann, aber nicht muss) dient dann der Authentifizierung, wenn man Dinge über Git pushen/pullen möchte, vergleiche auch die Github-Dokumentation: https://docs.github.com/en/authenticati ... -ssh-agent

Im täglichen Einsatz lädt man fast nie (eigentlich nie) Quelltext über die Weboberfläche auf Github hoch. Das ist zwar möglich, aber definitiv nicht vorgesehen. Stattdessen arbeitet man in seinem lokalen Git-Repository, commited dort Änderungen und pusht diese anschließen auf Github. Programme wie lazygit oder Sublime Merge (oder Git-Plugins diverser Editoren) vereinfachen den Prozess. Wenn die Schlüssel richtig eingerichtet sind, ist dann keine weitere Authentifizierung mehr erforderlich.

[Mathias]

Im täglichen Einsatz lädt man fast nie (eigentlich nie) Quelltext über die Weboberfläche auf Github hoch.

Dies macht auch keine Sinn, sobald man pusht ist dies wieder überschrieben.
Einziger nutzen sehe ich, wen man unterwegs ist und ein kleiner Bug sieht.

[ArchChem]

Dies macht auch keine Sinn, sobald man pusht ist dies wieder überschrieben.

Jain Wenn man über die Weboberfläche etwas verändert, wird das genauso ins entfernte Repository commited, wie man es lokal auch tun würde. Wenn dann später etwas im lokalen Repository verändert und commited wird und dass dann nach origin (Github) gepusht wird, wird der Push normalerweise zurückgewiesen und der Benutzer muss erst einen Pull ausführen (git pull), bei dem dann die Online-Version mit der lokalen Version zusammengeführt (gemerged) wird. Das geschieht entweder automatisch, wenn es keine Konflikte gibt, oder aber die Konflikte müssen dann manuell gelöst werden.

Ich weiß leider noch nicht, ob ich es zu der diesjährigen Lazarus-Konferenz schaffe... Aber falls Interesse besteht und ich in den nächsten Tagen Klarheit über die terminliche Lage habe, könnte ich ggf. eine grundsätzliche Einführung in die Funktionsweisen von Git/Github/Gitlab etc. anbieten, da ich mit Git sowohl privat als auch beruflich zu tun habe.

[Joh]

Ich weiß leider noch nicht, ob ich es zu der diesjährigen Lazarus-Konferenz schaffe... Aber falls Interesse besteht und ich in den nächsten Tagen Klarheit über die terminliche Lage habe, könnte ich ggf. eine grundsätzliche Einführung in die Funktionsweisen von Git/Github/Gitlab etc. anbieten, da ich mit Git sowohl privat als auch beruflich zu tun habe.

Da ich mit (lokalem) GIT auf Kriegsfuß stehe, künde ich hiermit mein Interesse an!

[Mathias]

Jetzt steht folgendes, wen ich meine GITHUB Seite aufrufe.
Habe es mit google übersetzt.
Anscheinend wollen sie mir diesen Mist aufhalsen.

GitHub-Benutzer müssen nun als zusätzliche Sicherheitsmaßnahme die Zwei-Faktor-Authentifizierung aktivieren. Ihre Aktivität auf GitHub schließt Sie in diese Anforderung ein. Sie müssen vor dem 28. September 2023 die Zwei-Faktor-Authentifizierung für Ihr Konto aktivieren, andernfalls können Sie keine Kontoaktionen mehr ausführen.