Fedora снова спорит, требовать ли 2FA у мейнтейнеров
LWN пишет, что Fedora обсуждает обязательную двухфакторную аутентификацию для аккаунтов, чтобы снизить риск supply-chain атак через компрометацию учёток. Поводом стала очередная история с подозрительным захватом аккаунта, а дальше началась знакомая бюрократия: безопасность все любят, пока не надо заставлять людей включать её руками. Похоже, теперь вопрос не в том, нужна ли 2FA, а в том, кто и когда выдержит список исключений.