Sicherheit

Spongie nimmt Sicherheit sehr ernst, weswegen alle Plugins mithilfe von PGP signiert sein müssen, um sicher zu stellen, dass diese auch wirklich vom Autor kommen, und werden direkt in die Warteschlange, für einen sorgfältigen Prüfungsprozess, eingereiht.

Bemerkung

Ore warnt dich vor dem Download von einem Plugin, welches den Prüfungsvorgang noch nicht erfolgreich hinter sich gebracht hat. Wir lehnen jegliche Verantwortung für Schäden an Servern durch solche Plugins ab, sollte die Warnung nicht beachtet worden sein.

Ore verlangt, aus Sicherheitsgründen, von allen Plugins, dass diese mit Hilfe von Pretty Good Privacy (PGP) signiert sind. Dadurch wird sichergestellt, dass der Uploader und der Accountbesitzer die selbe Person sind. Das bedeutet, dass sollte der Account kompromittiert werden, der Angreifer zusätzlich den orivaten Schlüssel benötigt, um Plugins hochzuladen. Alleine durch diese Maßnahme wird das Risiko, dass Schadcode hochgeladen wird und mit einem Account in Verbindung gebracht wird, sehr stark reduziert.

Du kannst auch etwas darüber lesen Wie füge ich einen öffentlichen Schlüssel zu meinem Account hinzu und Wie signiere ich ein Plugin mit meinem privaten Schlüssel Dein Plugin Veröffentlichen.

Außerdem empfehlen wir, auch wenn es nicht erforderlich ist, die Zwei-Faktor-Authentifizierung für deinen Account zu aktivieren, um das Risiko, dass dieser übernommen wird, weiter zu verringern. Du kannst die Zwei-Faktor-Authentifizierung in deinen allgemeinen Sponge Account Einstellungen aktivieren: https://auth.spongepowered.org/settings