LINUX.ORG.RU
ФорумSecurity

Чуть-чуть пошатал Travis

 , , ,


0

1

Ъ: нашёл багу в трависе (и Snap CI), которая позволяла украсть скрытые и зашифрованные переменные окружения. Уже починили, расходимся.

!Ъ: https://github.com/ChALkeR/notes/blob/master/Stealing-Travis-secure-variables.md

★★★★★
Как безопасно использовать Flash Player, и какие максимальные возможности у злоумышленников при эксплуатации его уязвимостей?
Вопрос про сертификаты, используемые в https

мда.. я, кстати, из-за предвкушения подобной проблемы не хотел использовать travis долгое время, хоть и сдался в итоге.

сама идея с этими шифрованными файлами в репах идиотская.

по сути, в 99% все что нужно - это приватный ключ для доступа к деплою по ssh. это можно сделать более секурным способом, как на drone.io.

в любом случае, рад что меня никто не вайпнул, и что закрыли...

waker ★★★★★
()
Последнее исправление: waker (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как безопасно использовать Flash Player, и какие максимальные возможности у злоумышленников при эксплуатации его уязвимостей?
Security
Вопрос про сертификаты, используемые в https