嗯，昨天收到邮件，于是都重新设置了自己的密码，发现 ssh keys 都给更新了……

在几天前用 1password 把自己常用的站点密码全部更新了一遍。

创始人觉得 ruby-china 的安全行性咋样？需要加强吗

#3 楼 @wangping 有人对这个密码感兴趣？

@small_fish__ 现在应该不会，我在想以后啊

Gmail , Github , DropBox , DigitalOcean 都已设置 .

#4 楼 @small_fish__ 我倒是觉得无论任何网站 , 不管账号是否重要 , 网站对用户资料负责任是最基本的 .用户使用你的网站是对你的信任 , 你也理应报以尊重 . 任何使用明文存储密码的网站都是不道德的 .

强烈建议 Ruby-China 使用 HTTPS 协议 + 2fa (Two-step_verification) .

启用了 Google 两步验证 感觉如果要自己实现这样一个 Feature 就好复杂的样子。。各种场景。。

一把 hack 代码加进去，这才是最最最恐怖的。。。。我们根本不会去检查 gem 代码的安全性，这是隐患，何况它根本不在我们的工程代码里。。。。不敢想不敢想。。

#4 楼 @small_fish__ 应该是这个原因：之前 Ripple 做活动，给 Github 用户送 2020 币。Ripple 币一直升值，从我拥有时到现在，已经涨了一倍。所以有人就盯上这个了。

刚刚使用 iCloud keychain，觉得还是蛮方便的