Harald Brombach (digi.no) Skrevet 3. august 2017 Del Skrevet 3. august 2017 Populær Chrome-utvidelse ble kapret Lenke til kommentar
hernil Skrevet 3. august 2017 Del Skrevet 3. august 2017 Skjønner ikke hvorfor det ikke brukes signering av pakker her, så vel som i NPM osv. Pakken distribueres med ny nøkkel? Bruker får opp beskjed om dette før oppdateringen gjennomføres. Så enkelt å gjennomføre, og øker sikkerheten betraktelig. 1 Lenke til kommentar
NgZ Skrevet 3. august 2017 Del Skrevet 3. august 2017 (endret) Skjønner ikke hvorfor det ikke brukes signering av pakker her, så vel som i NPM osv. Pakken distribueres med ny nøkkel? Bruker får opp beskjed om dette før oppdateringen gjennomføres. Så enkelt å gjennomføre, og øker sikkerheten betraktelig. Ja, at googlekontotilgang er alt som skal til er egentlig ganske skremmende. Google ville aldri tillatt at publisering eller signering av deres egne oppdateringer og builds av Chrome hadde så lav grad av sikkerhet. Da bør de jammen ikke tillate at tillegg - som kan ha omtrent like store konsekvenser for nettlesertryggheten som nettleseren i seg selv - har det heller. Endret 3. august 2017 av NgZ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå