Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google-Entwickler: NPM-Malware könnte…

Was bedeutet "angemeldet sein"?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was bedeutet "angemeldet sein"?

    Autor: videospieler 29.03.16 - 23:54

    Wenn ich ein ganz normaler User bin, der npm nutzt, dann bin ich doch nirgendwo angemeldet?!

    Und bei sensibler Software würde ich ohnehin nicht darauf vertrauen, das zukünftige Dependencies immer zu meiner Software passen.
    Deshalb grundsätzlich Shrinkwrap oder exakte Versionsangaben (bei deps ohne weitere deps) in der package.json.
    Alles andere wäre leichtsinnig.

    Gerne kopiere ich auch einfache middleware in meinen code, um Kontrolle über dependencies zu bekommen. Scheiß auf Copyright. Sicherheit geht vor.



    1 mal bearbeitet, zuletzt am 29.03.16 23:56 durch videospieler.

  2. Re: Was bedeutet "angemeldet sein"?

    Autor: kayozz 30.03.16 - 08:10

    > Wenn ich ein ganz normaler User bin, der npm nutzt, dann bin ich doch nirgendwo angemeldet?!

    Gemeint sind die einzelnen Paketbetreuer. Stell dir vor der Computer von einem Entwickler eines Pakets mit einer hohen Verbreitung wird durch einen Virus infiziert.

    Dieser Virus fügt dem Paket eine Abhängigkeit auf ein mit Schadsoftware versehenes Paket hinzu und veröffentlicht ein Update (ich gehe davon aus bei dem Befehl zum veröffentlichen wird das Kennwort nicht abgefragt, das ist wohl mit "angemeldet sein" gemeint).

    Nun greift eine Kettenreaktion, denn überall wo das ursprüngliche Paket verwendet wurde, wird nun auch das schadhafte Paket gleich mit verteilt.

    Das passiert ggf. sogar automatisch, denn es gibt ja Build Server bei denen ein Paketupdate ggf. dafür sorgt, das ein neuer Build ausgelößt wird, Tests durchlaufen werden und dann eine Website aktualisiert wird.

  3. Re: Was bedeutet "angemeldet sein"?

    Autor: zZz 30.03.16 - 08:46

    kayozz schrieb:
    --------------------------------------------------------------------------------

    > (ich gehe davon aus
    > bei dem Befehl zum veröffentlichen wird das Kennwort nicht abgefragt, das
    > ist wohl mit "angemeldet sein" gemeint).

    genau so ist es

  4. Re: Was bedeutet "angemeldet sein"?

    Autor: videospieler 30.03.16 - 09:27

    Ah, ok. Danke :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. mWGmy World Germany GmbH, Köln
  2. Landkreis Märkisch-Oderland, Seelow
  3. DIBT Deutsches Institut für Bautechnik, Berlin
  4. ifp - Institut für Managementdiagnostik Will & Partner GmbH & Co. KG, Großraum München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 199€ + Versand
  3. 56€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07