Preguntas con etiqueta 'git'

1
respuesta

¿Por qué firmaría mis confirmaciones de git con una clave GPG cuando ya utilizo una clave SSH para autenticarme cuando presiono?

En pocas palabras, me pregunto por qué uno tendría que firmar sus compromisos con una clave GPG cuando contribuya a GitHub cuando ya tiene que proporcionar una clave pública SSH.     
hecha 17.04.2016 - 00:36
1
respuesta

¿Puedo usar GitHub y ser compatible con PCI DSS?

¿Es posible usar algún DVCS remoto (GitHub, Bitbucket, etc.) con PCI DSS o debo alojar Git en mi propio servidor?     
hecha 25.10.2016 - 21:30
1
respuesta

seguridad del servidor Git

Quiero instalar un servidor Git para mi empresa. Soy capaz de obtener una máquina virtual de Windows. Ahora me han pedido que evalúe sus aspectos de seguridad. Estoy perdido en cómo lograr este objetivo. Como se trata de una máquina virtual d...
hecha 23.07.2015 - 10:30
1
respuesta

¿Debería preocuparme que GitHub use direcciones IP que se describen como tener un host desconocido?

Hoy recibí un mensaje mientras hacía un git push , diciendo    Advertencia: Agregó permanentemente la clave de host RSA para la dirección IP '192.30.253.112' a la lista de hosts conocidos. Parece como si es consistente con lo que us...
hecha 30.06.2016 - 03:16
1
respuesta

¿Debo volver a crear etiquetas Git después de revocar una clave de firma?

Digamos que mi clave de firma se ha comprometido y tengo que revocarla. ¿Qué sucede con los conjuntos de cambios y las etiquetas ya firmados? ¿Debería reescribirlos con la nueva clave de firma?     
hecha 07.07.2016 - 11:02
1
respuesta

¿Cómo se pueden mitigar CVE-2016-2324 y -2315 en Mac OS X?

La reciente vulnerabilidad de ejecución remota git indica todos los clientes de git con la versión < 2.7.1 son vulnerables y la mayoría de las distribuciones de Linux ya han incluido las correcciones. Sin embargo, a partir de hoy,...
hecha 24.03.2016 - 15:40
2
respuestas

¿La acción de aceptar una solicitud de extracción en Github es vulnerable a las condiciones de la carrera?

En github, cualquier persona (llamémosla Alice) puede bifurcar un proyecto, modificarlo y luego enviar esos cambios al propietario del proyecto (Bob) como una solicitud de extracción, y la idea es que Bob revise el contenido enviado. código para...
hecha 01.03.2016 - 19:42
2
respuestas

¿Es seguro almacenar las contraseñas de firma de APK en el repositorio privado de git?

Desarrollo un juego para Android usando cocos2d-x. Para la versión de Android, contiene estos campos en proj.android/gradle.properties : # uncomment it and fill in sign information for release mode #RELEASE_STORE_FILE=file path of keysto...
hecha 05.07.2018 - 13:06
3
respuestas

¿Es seguro comprometer la configuración del cliente OpenVPN con Git?

Me gustaría comprometer mi configuración de cliente OpenVPN para el control de versiones, en un repositorio que esté alojado de forma remota y accesible públicamente. Esto revelaría el nombre de host y el puerto del servidor, así como las rut...
hecha 15.05.2018 - 13:56
1
respuesta

¿Es seguro compartir el valor de 'user.signingkey' de su 'gitconfig' con el mundo?

Me gustaría publicar mi archivo .gitconfig en GitHub, que incluye un clave de firma . Según tengo entendido, dado que esto está relacionado con la firma del código, la clave a la que se hace referencia es el ID de mi clave GPG privada...
hecha 11.03.2017 - 23:39