Preguntas con etiqueta 'github'

2
respuestas

¿Quién posee la clave gpg 4AEE18F83AFDEB23 y cómo firmó un commit en mi repositorio de GitHub?

Este compromiso en mi repositorio GiHub está firmado por una clave que no reconozco: / a> ¿Qué está pasando aquí?     
hecha 14.11.2017 - 21:38
2
respuestas

¿Por qué no coinciden las huellas dactilares de SSH de gitlab SSH?

Intenté iniciar sesión en el gitlab de mi universidad a través de SSH. Como era de esperar, me advirtieron que el host no es conocido. Por lo tanto, traté de encontrar la clave de host SSH en la página de "configuración actual" en el manual. Sin...
hecha 24.06.2018 - 00:54
1
respuesta

¿Cómo un atacante puede enmascarar los cambios de código malicioso en una solicitud de extracción de GitHub?

Al ver una solicitud de extracción en GitHub (o el equivalente en cualquier otra plataforma), la interfaz web muestra una diferencia de los cambios para que los revise. La revisión de la diferencia es obviamente vulnerable al error humano, ya...
hecha 05.10.2018 - 04:36
2
respuestas

¿Es seguro almacenar datos encriptados GPG públicamente, por ejemplo, en GitHub?

He estado aprendiendo algunos aspectos básicos de la seguridad de la información y el cifrado GPG y es super intrigante. Quería entender las vulnerabilidades detrás de una idea que tenía. Después de crear nuestro par de claves públicas y priv...
hecha 16.09.2018 - 23:09
2
respuestas

¿Es un defecto de seguridad mostrar la api_key segura en el archivo travis.yml del código fuente de una aplicación web en Github?

He estado trabajando en una revisión de código de un proyecto. El código fuente está disponible públicamente en Github. Encontré un archivo "travis.yml". En ese archivo, puedo ver la api_key segura como se muestra en la captura de pantalla....
hecha 26.07.2018 - 13:12
2
respuestas

¿Se deben mantener en secreto cosas como los ID de proyecto, los ID de región de la nube, etc. en un proyecto de código abierto?

Todos mis proyectos secundarios son de código abierto, solo con la cuenta gratuita de Github. Me pregunto qué tan consciente de la seguridad debo tener sobre cómo mantener las cosas como: ID de proyectos de Google Cloud Platform Identif...
hecha 23.09.2018 - 08:02
3
respuestas

¿Cómo entender la política de contraseñas de GitHub?

Hoy intenté cambiar mi contraseña en GitHub, pero el sitio rechazó mi nueva contraseña:    La nueva contraseña que proporcionó también ha sido reportada como comprometida debido a la reutilización de esa contraseña en otro servicio por parte...
hecha 16.08.2018 - 16:46
2
respuestas

¿Por qué alojar bibliotecas de terceros en lugar de confiar en CDN, Nuget, GitHub?

Estoy teniendo problemas con algunas pautas de seguridad empresarial que requieren que las bibliotecas de terceros se alojen internamente. La preocupación inmediata es que nuestro servidor de compilación se conecte a GitHub para la resolución de...
hecha 21.12.2017 - 06:22
1
respuesta

Compartiendo los UUID de mis particiones de Linux

Actualmente, comencé a usar un servidor Debian 9 para mis pruebas diarias. Debido a que la mayoría de las veces el sistema termina destruido en mis manos, estaba pensando en hacer una copia de seguridad de mis fstab y smb.conf e...
hecha 29.03.2018 - 02:55
2
respuestas

¿Es una buena idea cargar sus archivos gnupg en github?

Tengo un archivo GNUPG que utilizo para almacenar todas mis contraseñas localmente (no sé si es una buena idea). La pregunta es, ¿es seguro enviar el archivo GNUPG a github para que pueda acceder a él desde cualquier lugar?     
hecha 28.08.2018 - 08:13