Domande con tag 'package-manager'

domande con tag
1
risposta

Quali sono le implicazioni per la sicurezza di homebrew e macports?

macports I binari sono utilizzabili da /opt/local/bin/ , cioè per tesseract bin$ which tesseract /opt/local/bin/tesseract bin$ ls /opt/local/bin/tesseract -rwxr-xr-x 1 root admin 28120 15 Sep 2016 /opt/local/bin/tesseract...
posta 10.08.2018 - 22:53
1
risposta

Esiste un file aggregato di sicurezza tracker per server Ubuntu come fa Debian?

Debian ha un file JSON contenente tutte le CVE < - > Mappa delle versioni dei pacchetti fissi. Link: link Ubuntu ha qualcosa di simile?     
posta 17.06.2018 - 16:50
3
risposte

Il kernel Linux supportato da Linux Mint 17 LTS è vulnerabile?

Durante un controllo di sicurezza locale eseguito da nessus su un sistema Linux Mint Qiana 17 LTS, anche se l'host è perfettamente aggiornato, ho trovato 34 vulnerabilità sul kernel. Ad esempio: USN-2946-1 (CVE-2015-8812, CVE-2016-2085, CVE-...
posta 20.09.2016 - 21:12
1
risposta

IntelliJ PyCharm installa promiscuamente pacchetti

Ho un progetto Python / Pandas in cui ho tentato di importare e chiamare sklearn.model_selection.train_test_split() . Non funzionava e sono andato a controllare se mi mancano alcuni pacchetti in project interpreter . Con mia sorpresa, il...
posta 06.02.2017 - 23:51
2
risposte

Va bene non aggiornare devdependencies?

Quando controlli librerie di terze parti usate in package.json e build.gradle file con strumenti come Snyk , permettono l'opzione di controllare devdependencies. Un sacco di tempo ci sono vulnerabilità per queste dipendenze. Ma se non...
posta 04.10.2018 - 11:07
1
risposta

Crittografia dietro il sistema di abbonamento RedHat (DRM)?

Devo fare un progetto come un gestore di sottoscrizioni. Idealmente questo dovrebbe funzionare come gli abbonamenti RedHat. Sto attraversando un periodo difficile per capire come è stato implementato. In che modo riescono a evitare che un client...
posta 20.04.2016 - 06:43
1
risposta

Quanto è sicuro WebPack? [chiuso]

Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità? Modifica: quando usi WebPack dovresti usare pacchetti NPM (con mol...
posta 18.12.2018 - 13:49
1
risposta

Sicurezza dei pacchi attraverso yum

Recentemente, un aggiornamento yum ha installato un aggiornamento al software di gestione del backup del server di R1Soft su un server Redhat 7 con cui ho a che fare, e rkhunter mi sta dando un avvertimento su un file sospetto. Ho chiesto la l...
posta 25.12.2016 - 22:56
1
risposta

Gli archivi di comunità / universo di Linux sono significativamente meno sicuri dei repository principali?

In caso affermativo, cosa rende meno sicura la comunità / l'universo? C'è meno test o è semplicemente meno sicuro perché più persone potrebbero inserire malware.     
posta 06.07.2016 - 19:16
0
risposte

'npm install' recupera binari o fonti?

Sto iniziando a utilizzare npm install molto per lo sviluppo, ma temo per le sue conseguenze sulla sicurezza. npm install recupera binari o fonti? Se si tratta di file binari, è già un rompicapo per me. Se si tratta di fonti, a ch...
posta 05.11.2016 - 17:14