Domande con tag 'desktop'

2
risposte

Impedisci a un'applicazione client desktop di abusare di un token di accesso API ottenuto tramite OAuth2 per conto di un'applicazione

Ho il seguente caso d'uso: Voglio scrivere un'applicazione desktop che faccia uso di un'API di terze parti (ad esempio Dropbox) Questa API richiede un access_token da inviare al server con ogni richiesta. Questo token viene generato...
posta 16.02.2015 - 15:15
1
risposta

Applicazioni server locali che utilizzano un front-end Web su ambienti desktop multi-utente

Attualmente dispongo di server linux multiutente in cui gli sviluppatori accedono al desktop remoto e utilizzano la sessione come ambiente di lavoro. Ma sono un po 'preoccupato per la crescente popolarità delle applicazioni applicative che ut...
posta 04.05.2018 - 19:28
1
risposta

Quali sono i problemi di sicurezza che copiano .Xauthority con un altro utente presente?

Se voglio usare un'applicazione GUI con un altro utente (esempio: webbrowser), posso copiare il file .Xauthority a casa dell'utente dato che poi posso "su-user" e avviare l'app GUI. Domanda: ma quali sono i problemi di sicurezza?     
posta 03.03.2015 - 19:15
3
risposte

Sto lasciando la mia compagnia. Mi è stato chiesto di lasciare il mio portatile aziendale e una password per accedervi. Di cosa dovrei disconnettermi

Mi è stato chiesto di lasciare il mio portatile aziendale con una password (che cambierò e condividerò) per accedervi. Le ragioni di ciò mi sono state spiegate e non sono valide, purtroppo. Ho intenzione di assumere che questo è legale nel...
posta 04.08.2016 - 19:24
4
risposte

Archiviazione chiavi private in un'applicazione desktop Java

Sto parlando di chiavi private di sistema per API, Google Analytics e così via ... (non la chiave privata dell'utente) Dove è il posto migliore per memorizzarlo? (classe Java, proprietà, file nascosto, preferenze) (Win multipiattaforma, Mac...
posta 28.12.2017 - 22:37
2
risposte

Luks + Sleep: sicurezza della schermata di accesso?

Situazione: un desktop Linux (es. Debian, desktop Xfce, accesso Lightdm) con partizioni crittografate con LUKS (per quanto possibile, ad esempio, i file Efi non sono crittografati, naturalmente). Il computer è in modalità di sospensione (non in...
posta 15.08.2018 - 12:45
5
risposte

che esegue firefox come utente non privilegiato su Linux

Su un desktop tipico (senza servizi di ascolto come Apache , SSH , ... ) mi sembra, il browser è l'applicazione più esposta e un potenziale compromesso di sicurezza (e ancora di più con Java e Flash plugins. A giudicare dai...
posta 30.03.2014 - 11:46
2
risposte

Qual è il modo sicuro per modificare spesso le autorizzazioni UNIX su un file harcoded?

Sto scrivendo un daemon che controlla qualcosa nel sistema operativo e capovolge i permessi di esecuzione su un file in / run / back and forth. Il file ha contenuti statici e il nome del file è hardcoded nel demone. Ho reso il demone eseguito co...
posta 21.11.2012 - 00:47
4
risposte

Come salvare efficacemente la password del database all'interno dell'applicazione desktop?

Supponiamo di trovarci nel campo delle applicazioni desktop che devono memorizzare i loro dati in un database. Come immagazzino la password per questo database evitando gli errori più ovvi, che sono: 1) hard coding della password del database...
posta 02.05.2013 - 16:52
2
risposte

I certificati autofirmati nelle applicazioni mobili e desktop sono sufficienti? [duplicare]

Desidero proteggere il trasferimento dei dati utilizzando TLS tra le mie applicazioni client mobili e desktop e il mio server. Al momento non sono interessato alle applicazioni basate sul Web, quindi non mi interessa che il mio browser ritenga...
posta 25.04.2018 - 11:29