Preguntas con etiqueta 'opensource'

preguntas con etiqueta
2
respuestas

¿Cómo puede Linux estar seguro si permite contribuciones de código abierto del público?

Desde mi breve comprensión de Linux, los desarrolladores de todo el mundo envían un código para incluirlo en una actualización de Linux. Luego es revisado por los administradores de seguridad. Una vez aprobado, se pasa a Linus, el fundador de Li...
hecha 12.05.2018 - 17:55
3
respuestas

¿Es seguro usar este servidor ftp incorporado?

Estamos utilizando un paquete de software para la automatización del tráfico FTP. Utiliza el componente Apache Mina FtServer como un servidor FTP incorporado (para FTPS y SFTP). El uso de esta biblioteca se ha marcado como un problema de se...
hecha 13.07.2017 - 16:29
1
respuesta

auditando binarios de compilador de código abierto para troyanos

Es una vulnerabilidad bien conocida que un binario de compilador correctamente alterado puede transferirse a los nuevos binarios del compilador, y aún estar completamente ausente del código fuente. ¿Pero qué tan real es esta posibilidad? ¿Ha...
hecha 05.08.2013 - 19:27
1
respuesta

¿Es una mala práctica agregar una clave privada cifrada al control de fuente?

Comprendo que es una mala práctica agregar contraseñas y tokens secretos al control de código fuente, con las implicaciones obvias que surgen si está trabajando en un proyecto de código abierto o relacionado. Más bien, debe almacenarlas como var...
hecha 08.02.2014 - 05:55
2
respuestas

En Visual Studio, ¿cuáles son los riesgos de simplemente abrir un proyecto que no es de confianza? ¿Cuáles son las mitigaciones?

Estoy viendo el código fuente de un código potencialmente hostil. Como de costumbre, VS 2012 me da la advertencia de seguridad: "Solo debe abrir proyectos de una fuente confiable" ... "pregúnteme por cada proyecto en esta solución" Si pr...
hecha 31.08.2013 - 17:26
2
respuestas

¿Cómo escalar un problema de seguridad de una biblioteca cuando al autor no parece importarle?

Hay una biblioteca de código abierto que es terriblemente insegura. El autor reconoce que es inseguro. El titular de la biblioteca dice "Esta es una implementación para la plataforma X de la Biblioteca Y". La biblioteca Y es segura, por lo tanto...
hecha 12.10.2017 - 00:53
7
respuestas

Chrome vs Explorer: ¿cómo explicar con palabras simples que el código abierto es mejor?

¿Por qué el código abierto es mejor en palabras sencillas? Ayer tuve una charla en un taller de bicicletas de bricolaje. Hay una PC (en ejecución XP) que la aplicación principal está revisando los correos electrónicos (nada realmente serio)...
hecha 25.12.2011 - 18:51
3
respuestas

¿El software Linux / Debian y el ecosistema de gestión de paquetes son seguros?

Mi pregunta básica es esta: Cuando estamos utilizando el sistema de paquetes Linux / Debian apt-get o yum, estamos confiando en que los paquetes que estamos descargando e instalando son seguros. Para el caso, incluso descargando imágenes de L...
hecha 07.04.2016 - 11:17
3
respuestas

OAuth en el complemento de código abierto

Estoy diseñando un servidor de API y un par de clientes. Normalmente, quiero que el cliente esté en un complemento de WordPress. Me gustaría usar OAuth o algo similar para asegurar las solicitudes. Sin embargo, como usted sabe, OAuth depende de...
hecha 06.03.2013 - 14:03
1
respuesta

¿Es más o menos seguro cuando una entidad comparte sus procedimientos de seguridad?

Ahora mismo estoy haciendo un trabajo en mi escuela y quieren que escriba un informe sobre algo en lo que he trabajado. Son realmente serios con los "informes de propiedad" e informes que requieren destrucción después de haber sido marcados. Est...
hecha 09.08.2012 - 23:28