Preguntas con etiqueta 'package-manager'

preguntas con etiqueta
1
respuesta

¿Cuáles son las implicaciones de seguridad de homebrew y macports?

macports los binarios se pueden utilizar desde /opt/local/bin/ , es decir, para tesseract bin$ which tesseract /opt/local/bin/tesseract bin$ ls /opt/local/bin/tesseract -rwxr-xr-x 1 root admin 28120 15 Sep 2016 /opt/loca...
hecha 10.08.2018 - 22:53
1
respuesta

¿Existe un archivo agregado de seguimiento de seguridad para el servidor Ubuntu como el que tiene Debian?

Debian tiene un archivo JSON que contiene todos los CVE < - > Mapa de versiones de paquetes fijos. Enlace: enlace ¿Tiene Ubuntu algo similar?     
hecha 17.06.2018 - 16:50
3
respuestas

¿El kernel de Linux compatible con Linux Mint 17 LTS es vulnerable?

Durante una comprobación de seguridad local realizada por nessus en un sistema Linux Mint Qiana 17 LTS, incluso si el host está perfectamente actualizado, he encontrado 34 vulnerabilidades en el kernel. Por ejemplo: USN-2946-1 (CVE-2015-8812...
hecha 20.09.2016 - 21:12
1
respuesta

IntelliJ PyCharm instalando paquetes de manera promiscua

Tengo un proyecto Python / Pandas en el que intenté importar y llamar a sklearn.model_selection.train_test_split() . No funcionó y fui a comprobar si faltaban algunos paquetes en project interpreter . Para mi sorpresa, el paquete "sk...
hecha 06.02.2017 - 23:51
2
respuestas

¿Está bien no actualizar las dependencias?

Al verificar las bibliotecas de terceros utilizadas en los archivos package.json y build.gradle con herramientas como Snyk , permiten la opción de verificar devdependencias. Muchas veces hay vulnerabilidades para estas dependencia...
hecha 04.10.2018 - 11:07
1
respuesta

¿Criptografía detrás del sistema de suscripción de RedHat (DRM)?

Tengo que hacer un proyecto como un administrador de suscripciones. Idealmente esto debería funcionar como suscripciones a RedHat. Me está costando entender cómo se implementó. ¿Cómo se las arreglan para evitar que un cliente modifique los compo...
hecha 20.04.2016 - 06:43
1
respuesta

¿Qué tan seguro es WebPack? [cerrado]

Si los paquetes NPM son tan vulnerables como se describe en este artículo , ¿es aceptable usar WebPack para aplicaciones web, en las que la seguridad es una prioridad? Editar: cuando use WebPack, debe usar los paquetes NPM (con muchas de...
hecha 18.12.2018 - 13:49
1
respuesta

Seguridad de los paquetes a través de yum

Recientemente, una yum update instaló una actualización del software de administración de respaldo del servidor de R1Soft en un servidor de Redhat 7 con el que estoy tratando, y rkhunter me está advirtiendo sobre un archivo sospechoso. He preg...
hecha 25.12.2016 - 22:56
1
respuesta

¿Los repositorios de la comunidad / universo de Linux son significativamente menos seguros que los repositorios principales?

Si es así, ¿qué hace que la comunidad / universo sea menos seguro? ¿Hay menos pruebas o es menos seguro porque más personas podrían poner malware en ellas?     
hecha 06.07.2016 - 19:16
0
respuestas

Seguridad del repositorio de Debian: ¿Es peligroso cambiar los espejos?

Recientemente me han alertado sobre enlace . El sitio afirma que "Acquire :: AllowInsecureRepositories" está habilitado de forma predeterminada y esta opción hace que el primer acceso a un repositorio sea vulnerable a la eliminación de firma...
hecha 26.11.2018 - 15:48