כלל אצבע, כל דבר באינטרנט צריך להחשב כמסוכן אם אתה לא מכיר ויודע מה הוא.
השאלה שלי האם המאגר של CPAN לא בטוח?
אני כשאני מתקין ממאגרי החבילות של דביאן כדוגמה אני לא מחשיב את זה כמסוכן, כאן זה לא ככה? או שאתה מחשיב גם את המאגר חבילות של דביאן כדבר באינטרנט אז הוא מסוכן?
א. בקצרה איזה יתרונות הוא נותן?
ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות.
א. בקצרה אין לי מושג. זה כמו שאני מתקין אינסטנקטיבית aptitude בהפצות deb ואני ממש חש שאני עושה את הדבר הנכון (ללא שום ביסוס מדעי)
ב. גם כאן אין לי מושג. אני קצת רטנתי פעם כשארץ' עברו ל key ring https://wiki.archlinux.org/index.php/Pacman/Package_signing
אבל שוב נראה לי שאני עושה את הדבר הנכון
אם אתה עובד בחברה שנחשבת נכס לאומי כדאי שתשב עם ילד אבטחת המידע התורן לארוחת צהריים ותחליפו רשמים במקום לעשות דברים על דעת עצמך.
א. בקצרה איזה יתרונות הוא נותן?
ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות.
א. בקצרה אין לי מושג. זה כמו שאני מתקין אינסטנקטיבית aptitude בהפצות deb ואני ממש חש שאני עושה את הדבר הנכון (ללא שום ביסוס מדעי)
ב. גם כאן אין לי מושג. אני קצת רטנתי פעם כשארץ' עברו ל key ring https://wiki.archlinux.org/index.php/Pacman/Package_signing
אבל שוב נראה לי שאני עושה את הדבר הנכון
אם אתה עובד בחברה שנחשבת נכס לאומי כדאי שתשב עם ילד אבטחת המידע התורן לארוחת צהריים ותחליפו רשמים במקום לעשות דברים על דעת עצמך.
הלוואי והייתי עובד עם חבר'ה כאלו, במסגרת העבודה שאני נמצא בה אני נחשב גאון המחשבים שפורץ לפנטגון...