タグ付けされた質問 「security」

GPGキーで各コミットに署名することに興味があります。私はgitとのインターフェースにmagitを使用しているため、各コミットに署名するようにmagitに指示することは可能かどうか疑問に思っていました（または、少なくともこれを達成するための回避策は実行可能でした）。

13 magit  git  security  gpg 

私は約18年前に友人から.emacsファイルを継承しました。中央に埋もれているのは、このenable-local-variables機能のセキュリティへの影響に関する次の不吉なコメント警告です。 ;; Date: Wed, 7 Dec 1994 11:57:50 -0600 ;; From: blob@syl.dl.nec.com (David Blob) ;; Subject: Self-extracting emacs elisp code ;; ;; With all this talk about self extracting mail "viruses", a friend ;; showed me that in emacs (which I use to read mail, along with vm) ;; has …

13 security  file-local-variables 

jabberは素晴らしいツールだと思いますが、initファイルにパスワードがプレーンテキストで記述されていることを少し心配します。 Jabberログイン資格情報をプレーンテキストで記述せずに構成する方法はありますか？ 明確にするために、私はパスワードを求められることも望まない。したがって、このソリューションでは、外部のキーリング/データベースにフックするか、暗号化を行ってパスワードを不明瞭にする必要があります。 理想的には、ソリューションはOSに依存しないものですが、私の優先事項は、私がジャバーを最も使用するLinux（gnome）で動作するようにすることです。

9 security  passwords 

具体的には、次のプロパティを持つemacs helmを調べています。 何千ものコミットがあります それは主に一人のユーザーによって維持されています メンテナは他のプロフィール（ソーシャルメディアなど）を持っていません。いくつかの検索で見つけることができました 活発に維持されている（今日） テキストエディタで使用するためにコンピュータに任意のコードをインストールしようとしているので、これがレビュープロセスを経ているかどうかを確認したいと思いました。私は「まあ、それはオープンソースだ」と言いたいのですが、私は自分ですべてのコードを監査するelisp機能からはほど遠いです。コミュニティの他の人がそれをレビューしたと思いますが、1つはおそらく誤りであり、2つは最新のコミットがあります。私が見逃している他の戦略はありますか？ 記録に関しては、ベクトルは単純です。コントリビュータが使い捨てのアカウントで作業している場合、またはレビュープロセスがない場合、「オープンソース」はそれほど重要ではありません。

9 helm  package  security  github 

長い間muttユーザーとして、現在、emacs内からの助けを借りてメールを処理する方法を学んでいmu4eます。 メールの署名に関しては、以下を使用します (add-hook 'message-send-hook 'mml-secure-message-sign-pgpmime) 自動的にジョブを完了させます。 いくつかの異なるキー/アカウントを管理する必要があるため、メッセージの署名に使用するキーを選択する方法を探しています（epa-list-keys3つの答えが得られます）。 使用時に署名/暗号化する鍵をemacsでどのように選択しますmmlか？

8 mu4e  security  encryption 

Emacsの最近のバージョンには、完全にElispで書かれたHTML用の本当に優れたレンダラーがあります。このレンダラー（shr）は、HTMLメール、ドキュメントなどの表示に使用できます。ただし、shrは、HTMLドキュメントで参照されているリモートリソース（画像など）を取得するようです。スパムメールの場合のように、HTMLが信頼されていない場合、これはセキュリティとプライバシーに関する多くの懸念につながります。 質問：HTMLをレンダリングするときに、shrがリモートリソースにアクセスできないようにするにはどうすればよいですか？

8 eww  security  shr