Domande con tag 'git'

domande con tag
2
risposte

Dove dovrebbe essere archiviato un keystore (.jks) in un repository

Ho una domanda sulla migliore pratica nell'archiviazione di un file di archivio di chiavi ( .jks ) nel controllo del codice sorgente. Questo keystore viene chiamato da un componente Java autonomo che recupera una chiave privata allo scopo di...
posta 18.09.2015 - 16:47
2
risposte

Mantenere le password al di fuori del codice sorgente

I segreti non dovrebbero essere nel codice sorgente e nel controllo della versione a causa di due motivi: Minaccia esterna : un utente malintenzionato può sfruttare una vulnerabilità per ottenere l'accesso a file / origine del tuo sito web...
posta 21.10.2015 - 23:10
5
risposte

Esiste un modo sicuro per utilizzare una chiave privata da un server condiviso?

Sto lavorando in remoto su un server scolastico tramite SSH da casa. Vorrei accedere a un repository GitHub privato dal sistema remoto con SSH. Se creo una nuova coppia di chiavi pubblica / privata sul sistema remoto e utilizzi una passphrase...
posta 24.06.2016 - 09:01
2
risposte

Modelli per la ricerca di un repository di origine per dati privati

Recentemente ho scoperto un caso in cui un collega aveva accidentalmente impegnato le proprie credenziali di accesso (host, nome utente e password) in un repository di codice sorgente locale, quindi ha trasferito queste modifiche a un repository...
posta 22.06.2016 - 09:18
3
risposte

È sicuro memorizzare la cronologia delle revisioni sui server di produzione?

Attualmente usiamo sul mio posto di lavoro svn export <svn_repo> . Questo richiede molto tempo e ho giocato con l'idea di mantenere la cronologia delle revisioni sul server di produzione in modo da poter semplicemente recuperare gli ag...
posta 05.02.2016 - 14:49
3
risposte

Cosa si può fare per proteggere le password che potrebbero essere archiviate in testo normale o hash in un repository git?

Ultimamente ho sentito molto parlare di programmatori che sono davvero pessimi per la sicurezza. Per uno memorizzano le password e le informazioni sensibili all'interno dei repository Git che spesso non sono protetti abbastanza bene. Qualcuno po...
posta 20.07.2016 - 18:59
2
risposte

Perché utilizzare le chiavi SSH dedicate per diversi host (come GitHub)?

Recentemente ho scoperto github-keygen , uno strumento che ti aiuta a configurare SSH per l'uso con GitHub. Una delle cose che lo strumento fa è creare una nuova chiave privata SSH dedicata agli scambi di GitHub; il manuale afferma che "questo...
posta 22.06.2016 - 08:28
1
risposta

Limita la compilazione a determinate macchine

Sono uno sviluppatore di software in una grande azienda. Mi sono appena reso conto che potevo clonare tecnicamente il repository del repository git dei miei datori di lavoro. L'infrastruttura si trova nelle immagini della finestra mobile. Qui...
posta 18.12.2017 - 21:46
2
risposte

Quanto è facile nascondere l'aggiunta di un file a un repository git

Ecco lo scenario ... Ho un repository git su un server che potrebbe essere stato compromesso. Il mio team di sviluppo dice che possono fidarsi dei file nella directory che ospita il repository git perché tutti i commit (diffs) e i nuovi file...
posta 23.06.2015 - 19:57
1
risposta

Come faccio a sapere quale sottochiave GitHub sta usando per la firma?

Ho aggiunto la mia sottochiave Gpg a GitHub oggi e ho notato che indipendentemente dalla sottochiave che esporto, il BLOCCO CHIAVI PUBBLICO è lo stesso. Da allora ho trovato questo post, che spiega perché: è-è-possibile-a-export-a-GPG sottochia...
posta 27.06.2016 - 11:25