Questions tagged «security»

我对我的每次提交都用我的GPG密钥签名感兴趣。由于我使用magit与git进行接口，所以我想知道是否可以告诉magit对每个提交进行签名（或者至少可以通过某种变通办法来实现）。

13 magit  git  security  gpg 

大约18年前，我从一个朋友那里继承了.emacs文件。中间隐藏着以下关于此enable-local-variables功能的安全隐患的不祥评论警告： ;; Date: Wed, 7 Dec 1994 11:57:50 -0600 ;; From: blob@syl.dl.nec.com (David Blob) ;; Subject: Self-extracting emacs elisp code ;; ;; With all this talk about self extracting mail "viruses", a friend ;; showed me that in emacs (which I use to read mail, along with vm) ;; has …

13 security  file-local-variables 

我正在专门查看emacs头盔，它具有以下属性： 它有成千上万的提交 它主要由一个用户维护 该维护者没有其他个人资料（社交媒体等），可以通过几次搜索找到 它是积极维护（今天） 由于我要在计算机上安装任意代码以在文本编辑器中使用，因此我想验证此代码是否经过了任何审查过程。我想说的是“好吧，它是开源的”，但是我离自己审核所有代码的能力还很远。我想假设社区中的其他人已经对其进行了审查，但其中一项可能是错误的，其中有两项是最新的提交。我还缺少其他策略吗？ 记录起来很简单：如果贡献者使用的是一次性帐户，或者没有审查程序，那么“开源”就没有多大关系。

9 helm  package  security  github 

我发现jabber是一个很棒的工具，但是让我有点担心的是我的密码是以纯文本形式写在init文件中的。 有没有一种方法可以配置我的jabber登录凭据，而无需以纯文本格式编写它们？ 为了清楚起见，我也不想被要求输入密码。因此，该解决方案将需要挂接到某个外部密钥环/数据库或仅进行一些加密以使密码模糊。 理想情况下，解决方案将是与操作系统无关的，但我的首要任务是使它在Linux（使用gnome）上运行，这是我使用jabber最多的地方。

9 security  passwords