Quoi faire?
-
Bonjour,
j ai trouvé un module qui m intéresse, il s agit d un timer.
Lorsque je l installe, il y a beaucoup de “vulnerabilities”.
Qu est ce que cela signifie? et que dois je faire? et les conséquences de son utilisation?
mercirpi@raspberrypi:~/MagicMirror/modules/MMM-KitchenTimer $ npm install
npm WARN deprecated flatten@1.0.3: flatten is deprecated in favor of utility frameworks such as lodash.
npm WARN deprecated browserslist@1.7.7: Browserslist 2 could fail on reading Browserslist >3.0 config used in other tools.
npm WARN deprecated circular-json@0.3.3: CircularJSON is in maintenance only, flatted is its successor.added 427 packages, and audited 428 packages in 1m
56 packages are looking for funding
runnpm fund
for details24 vulnerabilities (1 low, 15 moderate, 8 high)
To address issues that do not require attention, run:
npm audit fixTo address all issues (including breaking changes), run:
npm audit fix --forceRun
npm audit
for details. -
'lut, c’est généralement le resultat d’un module non maintenu
les conséquences pour MM²:
- aucune pour un usage simple (affichage local uniquement)
- dangereux si il est exposé a internet (l’api de MM² n’est pas sécurisé, c’est pour cela que je ne l’utilise pas)
- dangereux pour mm² en mode server
Tu peux considérer les vulnérabilités comme des failles de sécurité pour le piratage
Notes:
- c’est pour cela que je ne suis pas fan de RemoteControl (on expose directement MM² et sa config sur internet)
- Je prefere ouvrir un autre port de communication sécurisé
-
apres wouah:
added 427 packages
pour un simple timer … doit avoir un reel souci dans la conception du moduleNotes:
- GA : added 126 packages
- Gateway v3: added 422 packages
-
ok merci, je vais essayer de le modifier un peu car il a été conçu pour aller sur un écran tactile.
A quoi correspond un package que je puisse virer ce dont je n ai pas besoin?