Seguridad

Spongie se toma la seguridad muy en serio. Por este motivo, todos los complementos cargados tienen la firma de PGP para garantizar que obtienes lo que el autor de los complementos intentaba cargar y que inmediatamente se ponen en cola para pasar por un proceso meticuloso de investigación.

Nota

Ore le advertirá si intenta descargar un complemento que no ha aprobado nuestro proceso de revisión. Renunciamos a toda responsabilidad por cualquier daño a su servidor o sistema si elige no prestar atención a la advertencia.

Ore requiere que todas las presentaciones de complementos se firmen con Pretty Good Privacy (PGP) <https://en.wikipedia.org/wiki/Pretty_Good_Privacy> _ por razones de seguridad. Esto nos ayuda a verificar que la identidad del usuario que carga es de hecho la misma identidad del titular de la cuenta. Esto significa que si su cuenta se viera comprometida, el atacante necesitaría su clave privada para cargar complementos en Ore. Esto, por sí solo, reduce dramaticamente las posibilidades de que se cargue código malicioso asociado a su cuenta.

Puede leer acerca de cómo *cargar una clave pública en su cuenta * y cómo * firmar sus complementos con su clave privada *:doc: / ore / publish.

Adicionalmente, aunque no es obligatorio, le recomendamos que habilite la autenticación de dos factores en su cuenta para evitar que se vea comprometida. Puede habilitar la autenticación de dos factores en la configuración general de su cuenta de Sponge aquí <https://auth.spongepowered.org/settings> _.