Preguntas con etiqueta 'github'

preguntas con etiqueta
1
respuesta

¿Cómo puedo verificar las confirmaciones firmadas por otras personas?

Como se identifica en esta pregunta relacionada , github firma las confirmaciones hechas desde su aplicación con su clave GPG 4AEE18F83AFDEB23 . En línea, puedo ver las confirmaciones etiquetadas como "verificadas". Pero cuando intento v...
hecha 14.09.2018 - 00:49
2
respuestas

¿Cuál es el propósito de publicar la fuente de una aplicación web? [cerrado]

Vi muchos informes que identificaban problemas de seguridad en aplicaciones web grandes basadas en algunos datos secretos depositados en los repositorios públicos de Github. AFAIK, Github es un servicio de alojamiento de repositorios en el qu...
hecha 01.01.2018 - 00:22
2
respuestas

Firefox presenta una advertencia de sitio engañoso al intentar descargar un recurso de github popular. ¿Debo ignorarlo?

No quiero nombrar nombres (en caso de que reciban una mala publicidad para cualquiera de las partes), sin embargo, si hay una llamada, puedo. Fui a un sitio web de un popular sistema de plantillas / marcos para descargar la última versión d...
hecha 25.07.2017 - 14:00
2
respuestas

¿Cómo sé exactamente qué tipo de información recopila Github de un visitante?

Realizo un seguimiento del ancho de banda de carga en cada sitio que visito, y he notado que la mayor parte del sitio que utiliza el ancho de banda de carga es Github.com Cada página que visito carga 1.06 MB de datos. visitar 3 páginas de Git...
hecha 26.09.2018 - 22:23
1
respuesta

Haciendo un repositorio de API privado vs público

Por lo tanto, actualmente estoy trabajando en la API de una aplicación que atenderá a muchos usuarios. Actualmente, la única información "confidencial" que se almacena mediante la API son los correos electrónicos y los nombres de los usuarios. L...
hecha 11.02.2018 - 14:35
0
respuestas

¿Tiene GitHub un punto final para leer las claves GPG de un usuario? [cerrado]

Github produce un buen punto final HTTP para leer las claves RSA de un usuario. ¿Tienen algo como esto para las claves GPG (sin necesidad de autenticación adicional o mediante la API de desarrollador)? Si no, ¿por qué y / o cuándo estará disponi...
hecha 16.09.2017 - 07:21
1
respuesta

¿Cómo Github conserva la integridad de las versiones?

Dado que una parte maliciosa obtiene acceso a un repositorio de GitHub, ¿sería posible que el adversario elimine o modifique la información / el historial de versiones después de que ella haya modificado el código almacenado en el repositorio? ¿...
hecha 21.05.2018 - 10:29
1
respuesta

páginas de GitHub y el mismo origen

Estoy trabajando con el equipo de seguridad en mi trabajo para obtener un sitio web acreditado antes de poder publicarlo ... Es una página web muy simple alojada en páginas Github con solo un poco de javascript. Llegué a un obstáculo en cua...
hecha 17.08.2017 - 14:14
0
respuestas

¿Cómo funciona la autenticación Github (línea de comando, api)?

Actualmente estoy trabajando en un proyecto en el que tengo un pequeño servidor al que le estoy dando acceso de root a un amigo. No me preocupa esto, el servidor es desechable, si algo sale mal, se puede borrar y reiniciar. Sin embargo, lo que m...
hecha 14.08.2018 - 22:14
0
respuestas

¿Cómo deben administrarse los parches de seguridad en sistemas de versiones públicos (como Github, etc.)?

Hay una cosa que no entiendo. Encontré un proyecto en Github. Mirando la lista de confirmaciones, puede ver cosas como "XSS corregido en cualquier archivo, etc.". Pero ese compromiso es parte de una larga lista de confirmaciones que se hicieron...
hecha 16.06.2018 - 15:30