Hinzufügen von sicherheitsrelevanten Dateien zur .gitignore #232
Comments
|
Hey @napolitano, danke für das Ticket. Ich find auch klasse, dass in einem solchen Projekt jemand auf Security achtet. Die Datei Für die Daten Ob dies für Forks, also Leute die ihre akademische Arbeit mit dieser Vorlage schreiben, auch gelten sollte ist eine gute Frage. Ich denke akademische Forschungsarbeit sollte frei verfügbar sein. Somit auch Bachelor, Master und Doktor-Arbeiten. In wie weit eine Unterschrift selbst, sicherheitsrelevant ist, kann ich schlecht beurteilen. Meines Wissens nach kann eine Unterschrift von der ein und selben Person von dem ein auf den anderen Tag anders aussehen und ist dennoch gültig. Dies habe ich mal gehört, müsste erneut geprüft werden, ob dies wahr ist. Einen entsprechenden Absatz in der README / Dokumentation zu dem Thema könnte dennoch sinnvoll sein. Würdest du einen entsprechenden Pull Request machen wollen? Lass mich mal wissen das du denkst. |
Die folgenden Dateien enthalten sicherheitsrelevante Informationen, die von Kriminellen oder anderen Akteuren zum Schaden des Urhebers missbraucht werden können, wenn sie öffentlich zugänglich sind oder bei Dritten gespeichert und in Folge eines Sicherheitsvorfalls in die Hände Unbefugter gelangen:
abbildungen/unterschrift.pngthesis_main.pdfthesis_englisch.pdfDie betreffenden Dateien sollten der
.gitignorehinzugefügt werden. Ergänzend/Alternativ sollte ein entsprechender Hinweis in die Dokumentation mit aufgenommen werden.Mögliche Missbrauchsmöglichkeiten:
Sofern die bereits im Repository abgelegte Unterschrift echt ist, sollte diese zumindest mit dem nächsten Commit durch einen offensichtlichen Dummy ersetzt oder sogar komplett entfernt werden (entsprechende Ergänzung in der Dokumentation erforderlich, damit das Rendering sauber durchläuft)
The text was updated successfully, but these errors were encountered: