Domande con tag 'opensource'

4
risposte

Lavoro su un progetto open source. Esiste uno "standard" per segnalare vulnerabilità di sicurezza che possiamo usare?

Lavoro su un progetto open source (intenzionalmente non rivelato). Per quanto ne so, non abbiamo una politica rilevabile sul reporting delle vulnerabilità della sicurezza. Rails ha le sue norme che richiedono che le vulnerabilità della sicu...
posta 26.04.2013 - 05:31
3
risposte

Codice relativo alla sicurezza nei progetti Open Source?

Ho sentito di recente che la maggior parte del codice PHP è confidenziale, perché se gli hacker conoscono la struttura del database o la funzione di hash utilizzata per crittografare le password, ci sono maggiori possibilità di violazione. Mi...
posta 16.02.2014 - 19:23
4
risposte

Strumento per la crittografia a chiave pubblica in cui la password è la chiave privata?

C'è qualche & libero strumento open source per la crittografia a chiave pubblica, in cui la chiave privata è solo una password scelta? Ecco di cosa ho bisogno: Voglio fare i backup ogni ora usando uno script Voglio utilizzare solo s...
posta 29.09.2012 - 13:51
4
risposte

Come fidarsi degli IC?

Mentre è teoricamente possibile esaminare a fondo il codice sorgente del software Open Source per verificare la presenza di backdoor (trascurando un Ken Thompson hack ) e una conoscenza sufficientemente adeguata in Ingegneria elettrica si può...
posta 13.01.2014 - 09:49
1
risposta

Qual è l'impatto reale di CVE-2016-0728 (Vulnerabilità del kernel di Linux)

Oggi è emerso un rapporto su un'altra seria vulnerabilità nel mondo di opensource, CVE-2016-0728 . È l'escalation dei privilegi locali nel kernel Linux 3.8 +. Quali sono il possibile sfruttamento del mondo reale, le conseguenze e le possibil...
posta 19.01.2016 - 22:53
2
risposte

Alla ricerca di una metodologia di valutazione del rischio aperta

Sto cercando una metodologia di valutazione del rischio quantitativa completamente aperta. La maggior parte delle metodologie ha restrizioni di utilizzo o di licenza applicate su di loro. Definisco aperto come metodologia coperta da qualco...
posta 15.05.2011 - 01:50
2
risposte

In che modo i progetti open source gestiscono artefatti sicuri?

In particolare, in che modo vengono gestiti elementi come i keystore o altri elementi necessari per creare o eseguire un'app? Nel mio caso, ho un'app Chrome OS che richiede un keystore per creare e pubblicare sul Chrome Web Store. Ho diver...
posta 24.02.2012 - 15:10
4
risposte

Come è sicuro Tor nonostante sia open source?

Se Tor è open source (e quindi è noto il suo processo di nascondere il tuo IP), come fa a tenere tutto al sicuro? Qualcuno potrebbe non guardare il codice sorgente e capire come invertire il processo di routing utilizzato per nascondere il tuo i...
posta 10.01.2013 - 21:02
5
risposte

È più sicuro compilare codice open source vs semplicemente eseguire il binario?

Capisco che con il software OpenSource, la mia milizia può variare in base alla fiducia dell'autore e alla piattaforma di distribuzione che usano (Codeplex, Git o server privato). Spesso un sito web FOSS mi offre un link per scaricare il bina...
posta 20.03.2013 - 03:13
1
risposta

L'implementazione di OpenPGP di YubiKey 4 Open Source?

Sebbene versioni precedenti di YubiKey (ad esempio Neo e Neo-N) usassero un applet Java Open Source per gestire OpenPGP firma, crittografia e autenticazione, non è chiaro dal sito web / documentazione di yubico se questo vale anche per i nuovi...
posta 11.05.2016 - 15:40