coding

Der Supply-Chain-Angriff auf XZ Utils hat unsere Alarmglocken schrillen lassen. Janosch Deurer erklärt die Vorteile kryptographisch abgesicherter Commits in Projekten auf heise.de. Der Artikel »Vertrauen durch Verifizierung: Commit-Signierung in Git« beleuchtet, warum die Umsetzung knifflig sein kann. Git kennt mit dem Commit-Hash eine Funktion, um die Integrität der Codebasis und der gesamten Commit-Historie kryptografisch sicherzustellen. Das garantiert, dass bei zwei Commits mit demselben Commit-Hash die Historien ebenfalls identisch sind. Signierung stellt zusätzlich sicher, dass die enthaltenen Commits von den angegebenen Autoren stammen. ...

»Monaspace Krypton« ist meine aktuelle Schriftart im Terminal meines Linux-Laptops. Auf GitHub kann man sie runterladen, weiterentwickeln oder forken. Als Theme kommt bei mir zur Zeit »Catppuccin Mocha« zum Einsatz.

Mit StatiCrypt verschlüsselt man statische HTML Seiten. So kann man sie nur nach Eingabe eines Kennworts besichtigen. StatiCrypt - Password protect static HTML: StatiCrypt uses AES-256 with WebCrypto to encrypt your html string with your long password, in your browser (client side). Download your encrypted string in a HTML page with a password prompt you can upload anywhere (see example).