Domande con tag 'github'

domande con tag
2
risposte

Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?

Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: link Che sta succedendo qui?     
posta 14.11.2017 - 21:38
2
risposte

Perché le impronte digitali della chiave dell'host SSH gitlab non corrispondono?

Ho provato ad accedere al gitlab della mia università tramite SSH. Come previsto, sono stato avvertito che l'host non è noto. Pertanto, ho cercato di trovare la chiave host SSH nella pagina "configurazione attuale" del manuale. Tuttavia, ho scop...
posta 24.06.2018 - 00:54
1
risposta

In che modo le modifiche al codice dannoso in una richiesta di pull GitHub possono essere mascherate da un utente malintenzionato?

Quando visualizzi una richiesta di pull su GitHub (o l'equivalente su qualsiasi altra piattaforma), l'interfaccia web mostra una differenza tra le modifiche da revisionare. La revisione del diff è ovviamente vulnerabile all'errore umano, poic...
posta 05.10.2018 - 04:36
2
risposte

È sicuro memorizzare dati crittografati GPG pubblicamente, ad es. su GitHub?

Ho imparato alcune nozioni di base sulla sicurezza delle informazioni e sulla crittografia GPG ed è super affascinante. Volevo capire le vulnerabilità dietro un'idea che avevo. Dopo aver creato la nostra coppia di chiavi pubblica e privata co...
posta 16.09.2018 - 23:09
2
risposte

È un difetto di sicurezza per visualizzare la chiave sicura api_key nel file travis.yml del codice sorgente di un'applicazione Web in Github

Ho lavorato a una revisione del codice di un progetto. Il codice sorgente è pubblicamente disponibile su Github. Mi sono imbattuto in un file "travis.yml". In quel file, sono in grado di vedere l'api_key sicuro come mostrato nello screenshot....
posta 26.07.2018 - 13:12
2
risposte

Se cose come ID di progetto, ID di regione cloud, ecc. sono tenuti segreti su un progetto open source?

Tutti i miei progetti secondari sono open source: basta usare l'account Github gratuito. Mi chiedo in che misura la sicurezza debba avere a che fare con cose come: ID progetto di Google Cloud Platform ID del progetto Log Rocket Regist...
posta 23.09.2018 - 08:02
3
risposte

Come capire la politica della password di GitHub?

Oggi ho provato a cambiare la mia password su GitHub, ma il sito ha rifiutato la mia nuova password: The new password you provided has also been reported as compromised due to re-use of that password on another service by you or someone els...
posta 16.08.2018 - 16:46
2
risposte

Perché ospitare le librerie di terze parti invece di affidarsi a CDN, Nuget, GitHub?

Sono alle prese con alcune linee guida per la sicurezza aziendale che richiedono che le librerie di terze parti siano ospitate internamente. La preoccupazione immediata è che il nostro server di build si connetta a GitHub per la risoluzione del...
posta 21.12.2017 - 06:22
1
risposta

Condivisione degli UUID delle mie partizioni Linux

Al momento ho iniziato a utilizzare un server Debian 9 per i miei test quotidiani. Poiché la maggior parte delle volte il sistema finisce distrutto nelle mie mani, stavo pensando di fare un backup del mio fstab e smb.conf su un repo...
posta 29.03.2018 - 02:55
2
risposte

È una buona idea caricare i tuoi file gnupg su github?

Ho un file GNUPG che uso per memorizzare localmente tutte le mie password (non so se sia una buona idea). La domanda è, è sicuro spingere il file GNUPG su github in modo che possa accedervi da qualsiasi luogo?     
posta 28.08.2018 - 08:13