Говорят, что SF отказывается от использования Security Token... правда ли это?

Если IP добавлен в Trusted IP Ranges, то можно без токена

По-моему, в MM-Desktop пришла OAuth авторизация с версии v0.0.11, также как и в Dataloader (под Win) от v.36.0

Не слышал что отказывается.
Но я заметил интересную особенность.
Если под MM начать работать под Trusted IP (скажем через прокси) и без Token и потом отключиться от прокси, то иногда MM продолжает работать без токена.
Специально не проверял, но часто по работе замечаю это, когда приходится часто включать/выключать прокси.

Дима, а зачем ты используешь прокси в работе?

Некоторые клиенты не знают про Security Token, зато знают про Trusted IP.
Я раньше тоже никогда не использовал, а недавно столкнулся с такой проблемой.

а как это тебе решают проблему? ты используешь прокси как всегда один и тот же IP?

Смысл в том что на фирме, есть свой прокси с фиксированным IP. Они просят клиентов прописать этот IP на своих оргах. А разработчики имеют доступ к данному прокси. Получается как будто все разрабы работают с одного IP, типа корпоративного. Это позволяет и избавиться от Verification code в случае работы из браузера и отказаться от использования Security Token при использовании SF API. 
В принципе меня это раньше это и так не беспокоило - когда работал только дома и с другим заказчиком - у меня для дома куплен статический IP и он уже много лет остается неизменным. Я его обычно прописывал. Но у текущего заказчика внутренние процессы по другому налажены.

Вообще прокси штука нужная. Если еще не сталкивался, советую эту тему проработать. Бывали раньше случаи когда напрямую из Беларуси СФ тормозил безбожно, а при подключении через прокси из США все летало.