Le migliori git

1

risposta

Posso usare GitHub ed essere compatibile PCI DSS?

È possibile utilizzare qualsiasi DVCS remoto (GitHub, Bitbucket, ecc.) con PCI DSS o dovrei ospitare Git sul mio server?

posta 25.10.2016 - 21:30

1

risposta

Sicurezza del server Git

Voglio installare un server Git per la mia azienda. Sono in grado di ottenere una macchina virtuale Windows. Ora mi è stato chiesto di valutare i suoi aspetti di sicurezza. Sono perso su come raggiungere questo obiettivo. Poiché si tratta di...

posta 23.07.2015 - 10:30

1

risposta

Dovrei preoccuparmi di GitHub utilizzando gli indirizzi IP descritti come aventi un host sconosciuto?

Oggi ho ricevuto un messaggio mentre eseguivo un git push , dicendo Warning: Permanently added the RSA host key for IP address '192.30.253.112' to the list of known hosts. Sembra che sia coerente con ciò che GitHub utilizza, basato s...

posta 30.06.2016 - 03:16

1

risposta

Devo ricreare i tag Git dopo aver revocato una chiave di firma?

Supponiamo che la mia chiave di firma sia stata compromessa e devo revocarla. Che cosa succede ai changeset e ai tag già firmati? Dovrei riscriverli con la nuova chiave di firma?

posta 07.07.2016 - 11:02

1

risposta

In che modo CVE-2016-2324 e -2315 possono essere mitigati su Mac OS X?

La recente vulnerabilità di esecuzione in remoto git indica tutti i client git con versione < 2.7.1 sono vulnerabili e la maggior parte delle distribuzioni Linux ha già incluso le correzioni. Tuttavia, a partire da oggi, $ git --...

posta 24.03.2016 - 15:40

2

risposte

L'azione di accettare una richiesta di pull su Github è vulnerabile alle condizioni di gara?

Su github, qualsiasi persona (chiamiamoli Alice) può biforcarsi a un progetto, apportare modifiche e quindi inviare tali modifiche al proprietario del progetto (Bob) come richiesta di pull, e l'idea è che Bob riesamini l'inviato codice per accer...

posta 01.03.2016 - 19:42

2

risposte

È sicuro archiviare le password di firma APK nel repository git privato?

Sviluppo giochi Android usando cocos2d-x. Per la versione di Android, contiene questi campi in proj.android/gradle.properties : # uncomment it and fill in sign information for release mode #RELEASE_STORE_FILE=file path of keystore #RELEASE...

posta 05.07.2018 - 13:06

3

risposte

Sicuro di impegnare la configurazione del client OpenVPN in Git?

Mi piacerebbe affidare la configurazione del client OpenVPN al controllo della versione, in un repository che è ospitato in remoto e accessibile pubblicamente. Questo rivelerebbe il nome host e la porta del server, così come i percorsi dei fi...

posta 15.05.2018 - 13:56

1

risposta

È sicuro condividere il valore 'user.signingkey' di 'gitconfig' con il mondo?

Vorrei pubblicare il mio file .gitconfig su GitHub, che include un chiave di firma . Per quanto ho capito, poiché questo è legato alla firma del codice, la chiave a cui si fa riferimento è l'ID della mia chiave GPG privata. Quanto è...

posta 11.03.2017 - 23:39

2

risposte

Come pubblicizzare ampiamente una minaccia importante e fissa in un software open source ampiamente utilizzato?

6 mesi fa, ho trovato un buffer overflow in git che ha lo stesso impatto di questa vulnerabilità (con l'esecuzione che consente l'esecuzione del codice lato server) . Ci sono stati assegnati diversi cv ed è stato completamente riparato a...

posta 14.03.2016 - 16:04

Domande con tag 'git'