Domande con tag 'github'

domande con tag
1
risposta

Come posso verificare i commit firmati fatti da altre persone?

Come identificato in questa domanda correlata , i segni github vengono commessi dalla loro applicazione con la loro chiave GPG 4AEE18F83AFDEB23 . Online, posso vedere i commit contrassegnati come "verificati". Ma quando provo a verificarli...
posta 14.09.2018 - 00:49
2
risposte

Qual è lo scopo della pubblicazione della fonte di un'applicazione web? [chiuso]

Ho visto molti rapporti che identificano i problemi di sicurezza nelle grandi applicazioni web sulla base di alcuni dati segreti depositati negli archivi pubblici di Github. AFAIK, Github è un servizio di hosting di repository in cui le perso...
posta 01.01.2018 - 00:22
2
risposte

Firefox che presenta un avviso di sito ingannevole quando si tenta di scaricare una risorsa github popolare. Dovrei ignorarlo?

Non voglio dare un nome ai nomi (nel caso ottenga loro una cattiva pubblicità per qualsiasi parte) tuttavia se c'è una chiamata, allora posso. Sono andato su un sito web di un popolare sistema di template / framework per scaricare l'ultima...
posta 25.07.2017 - 14:00
2
risposte

Come faccio a sapere esattamente quale tipo di informazioni raccoglie Github da un visitatore?

Tengo traccia della larghezza di banda di caricamento su tutti i siti che visito e ho notato che la maggior parte del sito che utilizza la larghezza di banda del caricamento è Github.com ogni singola pagina che visito carica 1.06 MB di dati....
posta 26.09.2018 - 22:23
1
risposta

Creazione di un repository API privato o pubblico

Quindi sto attualmente lavorando all'API di un'applicazione che servirà molti utenti. Attualmente le uniche informazioni "sensibili" che vengono memorizzate utilizzando l'API sono e-mail e nomi utente. L'applicazione consente agli utenti di form...
posta 11.02.2018 - 14:35
0
risposte

GitHub ha un endpoint per leggere le chiavi GPG di un utente? [chiuso]

Github produce un bel endpoint HTTP per leggere le chiavi RSA di un utente. Hanno qualcosa di simile per le chiavi GPG (senza bisogno di autenticazione aggiuntiva o tramite l'API dello sviluppatore)? Se no, perché e / o quando sarà disponibile?...
posta 16.09.2017 - 07:21
1
risposta

In che modo Github preserva l'integrità della versione?

Dato che una parte malintenzionata accede a un repository GitHub, sarebbe possibile per l'avversario eliminare o modificare le informazioni / la cronologia delle versioni dopo aver modificato il codice memorizzato sul repository? È possibile ril...
posta 21.05.2018 - 10:29
1
risposta

pagine GitHub e stessa origine

Sto lavorando con il team di sicurezza al mio lavoro per ottenere un sito web accreditato prima di poterlo pubblicare ... È una pagina web molto semplice ospitata su pagine Github con solo qualche javascript. Ho raggiunto un ostacolo in ter...
posta 17.08.2017 - 14:14
0
risposte

Come funziona l'autenticazione Github (riga di comando, api)?

Attualmente sto lavorando a un progetto in cui ho un piccolo server a cui sto dando accesso a un amico root. Non sono preoccupato per questo, il server è usa e getta, se qualcosa va storto può cancellare e riavviare. Quello che mi preoccupa, per...
posta 14.08.2018 - 22:14
0
risposte

Come devono essere gestite le patch di sicurezza nei sistemi di controllo delle versioni pubblici (come Github, ecc.)?

C'è una cosa che non capisco. Ho trovato un progetto su Github. Guardando l'elenco dei commit, puoi vedere cose come "XSS fisso nel file qualunque, ecc.". Ma quel commit è parte di una lunga lista di commit che sono stati fatti dopo l'ultima v...
posta 16.06.2018 - 15:30