They talk about using bevy in this interview (and on Discord).
As far as released stuff go, I know of this git repo which collects some of the projects: https://github.com/Vrixyz/bevy_awesome_prod
Egymás mellett tárolni a két faktort nem a legbiztosabb, ha valaki feltöri az adatbázisod, be tud lépni hiába 2fa
Alapból egyet értek, én végül azért döntöttem úgy, hogy megkockáztatom, mert ahhoz, hogy hozzáférjenek:
- valamelyik eszközömhöz hozzá kell, hogy férjenek, mert VPNen keresztül lehet csak elérni, aktívan csak gépemről meg telóról netezek
- tudniuk kell, hogy melyik VPSemen van az adott szerver
- tudniuk kell, hogy milyen hostnév alatt lehet elérni (caddy fut és dobálja szét a különböző dockerben futó szolgáltatások között a forgalmat, hostnév alapján)
- ha meg is találják az oldalt, ki kell találniuk, hogy melyik e-maillel meg milyen master passwordel van, bruteforceolni nehézkes mert alapból rate limitelve van
VAGY
- meg kell szerezinük az ssh kulcsomat
- meg kell találniuk a VPSemet
- vissza kell tudniuk fejteni a vaultwardenes sqlite fájlban encryptelt jelszót (nem néztem meg, de feltételezem ez a kb lehetetlen kategória)
Persze tudom, hogy ezek közül semmi se jelent teljes biztonságot, meg sok olyan támadási forma van, amiről nem is tudok, nem vagyok egy ITSec expert, de úgy voltam nekem ez a kényelem vs. rizikó faktor megéri. Ettől függetlenül köszi, hogy kiemelted, valóban nem lenne előnyös, ha valaki példát venne rólam anélkül, hogy tisztában lenne a potenciális veszélyekkel!
Európai Polgári Kezdeményezés a pszichedelikus terápiákért
Daath:
> Támogasd a pszichedelikus terápiák bevezetését hivatalos EU-s szinten az aláírásoddal! > >Ma indult el a PsychedeliCare szerveződés európai polgári kezdeményezése, ami 1 éven belül 1 millió aláírást gyűjt az EU-tagországokból a pszichedelikus terápiákkal kapcsolatos képzések, kutatásfinanszírozás és jogi újraszabályozás érdekében. > >Nagyon egyszerű aláírni, a sárga mezőben ki kell választani az állampolgárság szerinti országot és megadni a személyazonosító adatokat (mint a hivatalos szavazásoknál általában). > >Ez tehát nem csupán egy petíció, hanem - siker esetén - az Európai Bizottságnak felterjesztendő hivatalos beadvány!
Az oldalról:
>Célok > >Arra kérjük az Európai Bizottságot, hogy mozdítsa elő az innovatív, pszichedelikus szerekkel segített terápiákhoz való méltányos, időben történő, megfizethető, biztonságos és jogszerű hozzáférést. > >1. A pszichedelikus terápiák biztonságos és hatékony bevezetésének biztosítása érdekében a Bizottságnak elő kell segítenie, hogy szakértői konszenzus jöjjön létre a pszichológiai támogatás, terapeuták képzése, az etikai iránymutatások és a biztonsági intézkedések terén. A Bizottságnak támogatnia kell a mentális egészséggel kapcsolatos multidiszciplináris képzési programokra irányuló kapacitásépítési erőfeszítéseket, amelyeket kifejezetten az egészségügyi szolgáltatók pszichedelikus terápiák terén való képzésére terveztek. > >2. A Bizottságnak fokoznia kell a pszichedelikus szerek terápiás alkalmazásaival kapcsolatos, uniós finanszírozású kutatást, amely megalapozottabban igazolhatja azok biztonságosságát és hatékonyságát. Támogatnia kell az innovatív terápiákra összpontosító kutatási hálózatok fejlesztését. > >3. A Bizottságnak az ENSZ fórumain kialakítandó közös álláspontokat kell elfogadnia a pszichedelikus vegyületekre vonatkozó pragmatikus, progresszív, transznacionális szabályozás szorgalmazása érdekében, valamint megfelelő ajánlásokat a pszichedelikus vegyületeknek a pszichotrop anyagokról szóló 1971. évi ENSZ-egyezményben történő újrabesorolása tekintetében.
Cigiszünet és Bliccelés: magyar kolléga vonatba kapaszkodva utazott Németországban
He jumped on when it pulled out of the station before he had finished his smoking break, police say.
Cross-posted from "Passenger clings to German high-speed train after smoke break goes wrong" by @[email protected] in [email protected]
---
> A fare-dodging passenger on a German high-speed train ended up clinging to the outside when it pulled out of the station before he was ready to get on, police say. > >The 40-year-old man had boarded the ICE train in Munich without a valid ticket and wanted to take a smoking break at the station in Ingolstadt. > >But he lingered too long over his cigarette and the train doors closed, leaving him with the prospect of being stranded. > >He then jumped on to a bracket between two carriages and held on to cables while the train powered on towards Nuremberg at up to 282 km/h (175mph), until federal police brought it to a halt about 30km away. > >Witnesses alerted officials and they contacted the train driver, who made an unscheduled stop at Kinding in Upper Bavaria. The intercity express was on a six-hour journey to the northern city of Lübeck. > >The man, a Hungarian national, told police he had left his luggage on the train during his cigarette break and did not want to be parted from it. > >He was "amazingly" unharmed after his daredevil ride, said a police spokesman.
Szerencsére ipari standard lett a Time-Based One-Time Password Algorithm (TOTP) algoritmus, nem nagyon találkoztam mostanában olyan 2FA megoldással ami nem ezt használja (kivéve sms, e-mail, de azt hagyjuk).
Én személy szerint jelszó menedzselésre magamnak üzemeltetek egy vaultwarden szervert, el lehet menni benne a 2FA kódokat is a jelszavak mellett, és a hivatalos bitwardenes firefox kiegészítővel, vagy androidos alkalmazással is működik a webes kliens mellett, elég kényelmesen működik.