Achtung! npm ist unsicher (by Design …) // deutsch
5.3 هزار بار بازدید -
2 سال پیش
-
Vor knapp zwei Wochen wurde
Vor knapp zwei Wochen wurde eine schwere Sicherheitslücke in npm entdeckt, die dazu führt, dass Entwicklerinnen und Entwickler sich bei der Installation von npm-Modulen unter gewissen Umständen Schadcode einfangen können. Wie funktioniert diese Sicherheitslücke, warum wird sie voraussichtlich nicht geschlossen, und wie kann man sich schützen?
00:00 – Einleitung
00:42 – npm und Semantic Versioning
02:20 – Vorabversionen als Sonderfall
03:28 – Das Dilemma von npm
04:43 – Eine Lücke in der Spezifikation
06:42 – Konform, aber trotzdem falsch
07:54 – Die Sicherheitsprüfung von npm
09:07 – Eine unklare Ursache
09:43 – Es funktioniert "wie erwartet"
10:11 – Wie kann man sich schützen?
────────────────────
Über the native web 🦄
Wir sind ein Beratungs-, Schulungs- und Entwicklungsunternehmen, das sich auf Web- und Cloud-Technologien spezialisiert hat. Wir streben nach intelligenten und eleganten Lösungen für komplexe Probleme, und wir glauben, dass Softwareentwicklung kein Selbstzweck ist. Stattdessen sollte Software tatsächliche Probleme der realen Welt lösen.
Wir glauben, dass native Web- und Cloud-Technologien das Fundament sind, auf dem die Zukunft aufbaut. Unsere Kernkompetenz ist der Entwurf und die Entwicklung verteilter Web- und Cloud-Anwendungen unter Verwendung dieser Technologien in interdisziplinären Teams. Wir entwickeln auch unser eigenes Open-Source-Framework namens wolkenkit. Und wir lieben es, unser Wissen in Schulungen und Workshops, auf Konferenzen und bei Usergroups zu teilen.
⬥ Kanal abonnieren: @thenativeweb
────────────────────
Weiterführende Links 🌍
⬥ Webseite: https://www.thenativeweb.io/
⬥ App: https://app.thenativeweb.io/
⬥ Twitter: Twitter: thenativeweb, Twitter: goloroden
⬥ Discord: Discord: discord
⬥ GitHub: https://github.com/thenativeweb
⬥ wolkenkit: https://www.thenativeweb.io/wolkenkit...
⬥ Impressum: https://www.thenativeweb.io/company/l...
00:00 – Einleitung
00:42 – npm und Semantic Versioning
02:20 – Vorabversionen als Sonderfall
03:28 – Das Dilemma von npm
04:43 – Eine Lücke in der Spezifikation
06:42 – Konform, aber trotzdem falsch
07:54 – Die Sicherheitsprüfung von npm
09:07 – Eine unklare Ursache
09:43 – Es funktioniert "wie erwartet"
10:11 – Wie kann man sich schützen?
────────────────────
Über the native web 🦄
Wir sind ein Beratungs-, Schulungs- und Entwicklungsunternehmen, das sich auf Web- und Cloud-Technologien spezialisiert hat. Wir streben nach intelligenten und eleganten Lösungen für komplexe Probleme, und wir glauben, dass Softwareentwicklung kein Selbstzweck ist. Stattdessen sollte Software tatsächliche Probleme der realen Welt lösen.
Wir glauben, dass native Web- und Cloud-Technologien das Fundament sind, auf dem die Zukunft aufbaut. Unsere Kernkompetenz ist der Entwurf und die Entwicklung verteilter Web- und Cloud-Anwendungen unter Verwendung dieser Technologien in interdisziplinären Teams. Wir entwickeln auch unser eigenes Open-Source-Framework namens wolkenkit. Und wir lieben es, unser Wissen in Schulungen und Workshops, auf Konferenzen und bei Usergroups zu teilen.
⬥ Kanal abonnieren: @thenativeweb
────────────────────
Weiterführende Links 🌍
⬥ Webseite: https://www.thenativeweb.io/
⬥ App: https://app.thenativeweb.io/
⬥ Twitter: Twitter: thenativeweb, Twitter: goloroden
⬥ Discord: Discord: discord
⬥ GitHub: https://github.com/thenativeweb
⬥ wolkenkit: https://www.thenativeweb.io/wolkenkit...
⬥ Impressum: https://www.thenativeweb.io/company/l...
2 سال پیش
در تاریخ 1401/09/20 منتشر شده
است.
5,324
بـار بازدید شده