We will be focused on removing old, unused, and inactive content that is not tied to a user account from our platform as well as nudity, pornography, & sexually explicit content.
Private key 我指的是 SSH private key;密碼跟 private key 是同等級的東西,但是我們都知道 private key 不應該以任何形式離開本地,但是大家卻可以接受密碼被放到雲端,這點令我很納悶。
確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來,只能開雲端同步;而一旦同步,就有被整盤端走的風險。各有利弊吧?
我覺得對安全性加分沒有爭議的是 MFA。
另外,如果可以接受同步密碼,那是否意味也可以接受同步 private key?我是沒辦法接受,所以每臺電腦的 key 都不一樣。
Rclone1 出了好幾年了,但似乎不是一個很常被提到的工具;最近學校的空間被收回一大部分,應該有很多人受到影響,剛好可以派上用場?
這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響,考量到 tarfile 不是一個很常用的 module,我其實覺得標題太聳動了。
[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1
最近發現 tsrc 這個 tool,可以取代 Google AOSP 的 repo1。
tsrc 功能比較少,但我需要的功能都有,一樣可以 copy、symlink,此外 manifest 的格式也比較簡單。
repo 的驗證不嚴謹,且對 Windows 的相容性不佳。就算是在主場 Linux,我也自己修過好幾次 repo 指令 crash 的問題,有時甚至是連 repo init 拉 code 都不行;更不用說在 Windows 上的狀況,我強烈懷疑開發人員自己都沒有在 Windows 上使用。
最重要的是,repo 不支援 Git LFS 的 hook!