Domande con tag 'opensource'

domande con tag
3
risposte

Come puoi sapere cosa è distribuito con il tuo Linux

Sono curioso, in teoria, come si può sapere se per esempio il kernel distribuito con Ubuntu Linux è davvero quello che è su link e non qualche kernel modificato che contiene codice di tracciamento ecc ... Ho citato Kernel solo come esempio....
posta 22.10.2013 - 20:38
2
risposte

In che modo Linux può essere sicuro se consente contributi pubblici open source?

Dalla mia breve comprensione di Linux, gli sviluppatori di tutto il mondo inviano il codice da includere in un aggiornamento Linux. Viene quindi esaminato dagli amministratori della sicurezza. Una volta approvato, viene trasmesso a Linus, il fon...
posta 12.05.2018 - 17:55
3
risposte

È sicuro usare questo server ftp incorporato?

Stiamo utilizzando una suite di software per l'automazione del traffico FTP. Utilizza il componente Apache Mt FtServer come server FTP incorporato (per FTPS e SFTP). L'uso di questa libreria è stato contrassegnato come un problema di sicure...
posta 13.07.2017 - 16:29
1
risposta

controllo dei binari del compilatore open source per trojan

È una vulnerabilità ben nota che un file binario del compilatore opportunamente modificato può trasferirsi ai nuovi binari del compilatore, ed essere ancora completamente assente dal codice sorgente. Ma quanto è reale questa possibilità? C'è...
posta 05.08.2013 - 19:27
1
risposta

È una cattiva pratica aggiungere una chiave privata crittografata al controllo del codice sorgente?

Capisco che sia una cattiva pratica aggiungere password e token segreti al controllo del codice sorgente, con ovvie implicazioni derivanti dal lavoro su un progetto open source o correlato. Piuttosto, dovresti memorizzarli come variabili di ambi...
posta 08.02.2014 - 05:55
2
risposte

In Visual Studio, quali sono i rischi di aprire semplicemente un progetto non affidabile? Quali sono le attenuazioni?

Sto guardando il codice sorgente di un codice potenzialmente ostile. Come al solito, VS 2012 mi sta dando l'avviso di sicurezza: "Dovresti solo aprire progetti da una fonte affidabile" ... "chiedimi per ogni progetto in questa soluzione"...
posta 31.08.2013 - 17:26
2
risposte

Come aumentare la sicurezza di una biblioteca quando l'autore non sembra preoccuparsi

C'è una libreria open source che è orribilmente insicura. L'autore riconosce che è insicuro. Il titolo della biblioteca dice "Questa è un'implementazione per la piattaforma X della Biblioteca Y". La libreria Y è sicura quindi il titolo che la su...
posta 12.10.2017 - 00:53
7
risposte

Chrome vs Explorer: come spiegare in parole semplici che open-source è migliore?

Perché open-source è migliore in parole semplici? Ieri ho parlato in un laboratorio di biciclette fai-da-te. C'è un PC (con XP in esecuzione) che l'applicazione principale sta controllando e-mail (niente di veramente serio). Ho trovato e...
posta 25.12.2011 - 18:51
3
risposte

Il software Linux / Debian e l'ecosistema di gestione dei pacchetti sono sicuri?

La mia domanda di base è questa: Quando utilizziamo il sistema di pacchetti apt-get o yum Linux / Debian, ci stiamo dando molta fiducia che i pacchetti che stiamo scaricando e installando siano sicuri. Del resto, anche scaricando immagini Lin...
posta 07.04.2016 - 11:17
3
risposte

OAuth nel plugin open source

Sto progettando un server API e una coppia di client. In genere, voglio che il client sia in un plugin per WordPress. Mi piacerebbe usare OAuth o qualcosa di simile per proteggere le richieste. Tuttavia, come sai, OAuth dipende dalla segretezza...
posta 06.03.2013 - 14:03