标签: verification

在采购时,有没有办法在R中"检查"或"验证"源代码文件？例如,我在文件"source.R"中有此功能

MyFunction <- function(x)
{
print(x+y)
}

在采购"source.R"时,我希望看到某种警告: MyFunctions refers to an undefined object Y.

有关如何检查/验证R代码的任何提示？

干杯!

我正在处理不受信任的外部存储,需要确保存储提供程序不会隐藏查询中的任何记录.

例:

我有两个可信实体TA和TB,这些实体应该能够改变存储在云/不可信存储中的数据,但没有其他人.所以我的解决方案我为TA和TB配备了Public-Keys,并且我有一个数据结构,可以与具有版本的表进行比较

 Ver | Data | Signature       | Signee
  4  |  ... | (AAAAAAAAA)_TA  | TA
  3  |  ... | (ZZZZZZZZZ)_TB  | TB
  2  |  ... | (YYYYYYYYY)_TA  | TA
  1  |  ... | (XXXXXXXXX)_TA  | TA

因此,当我从存储提供程序中检索此类表时,我可以轻松验证签名并检查签名是否正确,是否允许签名者更改表.

但是,我还要检查记录的完整性.假设TA上传版本4,但TB只知道版本3之前的所有记录.现在,当TB查询时,存储提供商可能完全拒绝版本4.

由于TA和TB之间没有直接的辅助通道,因此无法更换当前版本.有没有办法规避这个？

我在考虑定期插入虚拟记录至少有一些时间的确定性.但是,这种方法缺乏可伸缩性,会导致大量存储和签名开销.我正在寻找的实际系统属性是什么(很难找到你不知道名字的研究)？

我正在寻找一种使用提供给我的CA证书来验证X509格式的客户端证书的node.js方法（这些证书都不是由我创建/管理的，我的软件只需要验证发送给它的蜜蜂） 。

我已经找到了完成这项工作的几个模块，但是每个模块都有问题：

• X509可以使用进行操作x509.verify(cert, CABundlePath, cb)，但是它需要从FS读取证书，而且我已经将它们存储在内存中了。这很麻烦，因为到达我应用程序的每个Web请求都将完成此操作。
• 看起来PKI.js可以做到，但是他们的示例对我不起作用，但抱怨文件丢失，因此我什至无法尝试。
• 我尝试了node-forge，但是虽然我不确定我是否正确使用了它们（它们没有任何API文档），但它forge.pki.BadCertificate从抛出了一个错误forge.pki.verifyCertificateChain(caStore, [ cer ], cb)。
• 当尝试使用pem时，使用简单的方法pem.verifySigningChain(cer, [ ca ], cb)会抱怨在从中加载文件时会出错/var/...。即使可行，我也会避免使用此lib作为依赖openssl命令行工具的方式，我想避免

现在，我感到非常愚蠢，因为我无法通过上述任何模块来完成此简单任务。有人可以给我指出一个简单的解决方案，该解决方案可以让我使用给定的CA证书来验证X509证书的签名/有效性吗？：s

[编辑]基本上，我需要openssl verify -verbose -CAfile ca-crt.pem client1-crt.pem的Node.js，但不依赖于OpenSSL的命令行工具，并没有该证书暂时保存到磁盘。

[edit2]是否可以仅使用https://nodejs.org/api/crypto.html#crypto_verify_verify_object_signature_signatureformat？

我无法将我的域名指向我使用谷歌应用引擎托管的网站.这是背景...注意分离"谷歌应用程序"(域名托管,电子邮件等)和"谷歌应用程序引擎"(网站框架)的概念.

我有一个使用Google Apps for Your Domain的域名,我们称之为company.com.所以我的谷歌应用程序帐户登录名是bob@company.com.我有一个不同的域名别名,我的谷歌应用程序帐户,我们称之为mycompany.com.它已使用cname方法成功别名并在我的主要Google Apps帐户中注册,并更新了mx记录.我们有很多域名,我只想使用一个"谷歌应用"帐户来维护它们.

现在我有一个我使用谷歌应用引擎建立的网站,网址实际上是mycompany.appspot.com.我想让mycompany.com指向我目前位于mycompany.appspot.com的网站.

在应用程序设置下的谷歌应用程序引擎仪表板中有一个位置,您可以在其中添加域.所以我点击那里进入mycompany.com,我收到一条错误消息,说该域名没有使用谷歌应用程序.

如果我回到我提交的页面,会有一条说明我需要使用谷歌应用注册域名.所以我点击链接进行操作并进入mycompany.com,我收到一条错误消息,说明该域名已经注册并且正在进行所有权验证.但是这个过程已经完成了.

那么......我该怎么办？谷歌应用引擎不支持只有主要谷歌应用帐户别名的域吗？mycompany.com是否需要拥有自己的主要谷歌应用帐户？

我正在研究Hoare Logic,我在理解寻找循环不变量的方法时遇到了问题.

有人可以解释用于计算循环不变量的方法吗？

循环不变量应该包含什么才能成为"有用的"？

我只是处理简单的例子,找到不变量并在例子中证明部分和完全的纠正:

{ i ? 0 } while i > 0 do i := i?1 { i = 0 }

我们正在寻求建立一个专门用于商业/商业用途的新网站.我们只需要允许"商家"电子邮件地址注册.因此,使用Gmail,Hotmail,Yahoo等的用户无法使用这些电子邮件地址.

有没有办法做到这一点,除了创建一个域名的黑名单,如gmail.com,hotmail.com等？它将是一个国际站点 - 因此不可能将所有公共电子邮件提供商列入黑名单.

谢谢伊恩

我目前正在为客户开发一个网站.它包括用户能够上传图片以显示在网站上的图库中.

我们遇到的问题是,当用户上传图片时,显然需要对其进行验证,以确保其对网站是安全的(没有色情或明确的图片).但是,我的客户不希望手动接受每个正在上传的图像,因为这会耗费时间并且用户的图像不会立即联机.

我正在用PHP编写代码.如果需要,我可以改为ASP.net或C#.有什么办法可以做到这一点吗？

通常的工作流程是,git标签验证.

git tag -v tagname

然后git标签结帐.

git checkout tagname

是否有组合命令来验证标记,显示验证,并在验证成功时检查它？

超过少数几个网站不要求注册人验证他们的电子邮件,他们似乎工作正常,但没有强迫您经历这种(次要的)折磨.

似乎合乎逻辑的是,这种机制可以确保电子邮件的有效性并且可以阻止机器人不受欢迎,但它是否适用于低用户功能的网站,例如,仅用于撰写评论或任何相对无害的网站,以强制执行它？

我对网址签名很感兴趣(例如http://.../？somearg = value&anotherarg = anothervalue&sig = aSKS9F3KL5xc),但是我有一些要求让我没有解决方案.

• 我将使用其中一个PHP或Python用于页面,因此我需要能够使用其中一个来签名和验证签名.
• 我的计划是使用priv/pub密钥方案来签署一些数据,并且能够验证签名是否有效,但这里是复杂的地方:
• 验证发生时不知道数据(不仅仅是somearg=value&anotherarg=anothervalue)

我的第一直觉是使用OpenSSL,例如使用RSA密钥对,按照以下方式执行某些操作:openssl rsautl -sign -inkey private.pem -in sensitive -out privsigned 并且privsigned仅根据数据和密钥进行验证:openssl rsautl -verify -inkey public.pem -in privsigned -pubin.

使用PHP的openssl_get_privatekey()和openssl_sign()体征的数据不错,但我需要知道,以便核实(我不会有)的(解密!)数据:openssl_get_publickey()与openssl_verify($data, $signature, $pubkeyid);来自http://php.net/openssl_verify.

或者我在这里遗漏了什么？

所以,我看着HMAC,但尽管许多散列函数在两种可用的Python和PHP,我百思不得其解,我怎么会去验证哈希值. PHP的hash_hmac()允许我创建使用'钥匙’(或在这种情况下,字符串键)的哈希值.但是我该如何验证散列是否有效(即&sig=,不仅仅是由最终用户手动输入)&sig=abcdefg1234.

总结一下(抱歉这个长问题):我怎样才能验证我的服务器(证书/字符串)密钥是否已经签名/哈希(假设我无法通过重做所述数据的哈希来验证)？你对我应该选择哪条路线,Priv/pub-key还是HMAC有什么偏好？

任何大小的指针都非常感谢!提前致谢,

• 玩笑