曲者に権限が渡らない OSS 権限移譲プロトコルが難しい - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/Kuniwak

24 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

peketamin “代わりに、プロジェクトを停止するか、信頼できる人物に fork を依頼する（現状の project は archive）のが、責任回避の意味で有効だと思われます。”

2018/12/31 リンク

tmatsuu 難しいね。実はずっと悪意を隠している可能性もあるし。

2018/12/30 リンク

uzulla 与信管理だ

2018/12/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

曲者に権限が渡らない OSS 権限移譲プロトコルが難しい - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 曲者に OSS の権限が付与され、悪意のあるコードを埋め込まるような事件をおこさない OSS 権限移譲フローを考えてみました。 TL;DR 基本的に OSS の権限譲渡を選ばない方が安全といえそうです。なぜなら、次のように権限譲渡の安全性を担保することはとても難しく、かつ高価につくからです。代わりに、プロジェクトを停止するか、信頼できる人物に fork を依頼する（現状の project は archive）のが、責任回避の意味で有効だと思われます。背景「2018/11/27に判明したnpmパッケージ乗っ取りについて」が世間を

ブックマークしたユーザー

Hiro_Matsuno2018/12/31
nukosan5552018/12/31
peketamin2018/12/31
lEDfm4UE2018/12/31
narita19802018/12/30
bootJP2018/12/30
Watson2018/12/30
oddvolume2018/12/30
koma_g2018/12/30
tmatsuu2018/12/30
kyo_ago2018/12/03
uzulla2018/12/03
kaido2018/12/02
tyru2018/12/01
mattn2018/12/01
gfx2018/11/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx