Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google-Entwickler: NPM-Malware könnte…

Was bedeutet "angemeldet sein"?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was bedeutet "angemeldet sein"?

    Autor: videospieler 29.03.16 - 23:54

    Wenn ich ein ganz normaler User bin, der npm nutzt, dann bin ich doch nirgendwo angemeldet?!

    Und bei sensibler Software würde ich ohnehin nicht darauf vertrauen, das zukünftige Dependencies immer zu meiner Software passen.
    Deshalb grundsätzlich Shrinkwrap oder exakte Versionsangaben (bei deps ohne weitere deps) in der package.json.
    Alles andere wäre leichtsinnig.

    Gerne kopiere ich auch einfache middleware in meinen code, um Kontrolle über dependencies zu bekommen. Scheiß auf Copyright. Sicherheit geht vor.



    1 mal bearbeitet, zuletzt am 29.03.16 23:56 durch videospieler.

  2. Re: Was bedeutet "angemeldet sein"?

    Autor: kayozz 30.03.16 - 08:10

    > Wenn ich ein ganz normaler User bin, der npm nutzt, dann bin ich doch nirgendwo angemeldet?!

    Gemeint sind die einzelnen Paketbetreuer. Stell dir vor der Computer von einem Entwickler eines Pakets mit einer hohen Verbreitung wird durch einen Virus infiziert.

    Dieser Virus fügt dem Paket eine Abhängigkeit auf ein mit Schadsoftware versehenes Paket hinzu und veröffentlicht ein Update (ich gehe davon aus bei dem Befehl zum veröffentlichen wird das Kennwort nicht abgefragt, das ist wohl mit "angemeldet sein" gemeint).

    Nun greift eine Kettenreaktion, denn überall wo das ursprüngliche Paket verwendet wurde, wird nun auch das schadhafte Paket gleich mit verteilt.

    Das passiert ggf. sogar automatisch, denn es gibt ja Build Server bei denen ein Paketupdate ggf. dafür sorgt, das ein neuer Build ausgelößt wird, Tests durchlaufen werden und dann eine Website aktualisiert wird.

  3. Re: Was bedeutet "angemeldet sein"?

    Autor: zZz 30.03.16 - 08:46

    kayozz schrieb:
    --------------------------------------------------------------------------------

    > (ich gehe davon aus
    > bei dem Befehl zum veröffentlichen wird das Kennwort nicht abgefragt, das
    > ist wohl mit "angemeldet sein" gemeint).

    genau so ist es

  4. Re: Was bedeutet "angemeldet sein"?

    Autor: videospieler 30.03.16 - 09:27

    Ah, ok. Danke :)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. alanta health group GmbH, Hamburg
  4. T-Systems Multimedia Solutions GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00