Bugsounet Coding

    • Register
    • Login
    • Search
    This Forum is now reserved to registred users!

    Quoi faire?

    General Discussion
    2
    4
    38
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adel51 last edited by adel51

      Bonjour,
      j ai trouvé un module qui m intéresse, il s agit d un timer.
      Lorsque je l installe, il y a beaucoup de “vulnerabilities”.
      Qu est ce que cela signifie? et que dois je faire? et les conséquences de son utilisation?
      merci

      rpi@raspberrypi:~/MagicMirror/modules/MMM-KitchenTimer $ npm install
      npm WARN deprecated flatten@1.0.3: flatten is deprecated in favor of utility frameworks such as lodash.
      npm WARN deprecated browserslist@1.7.7: Browserslist 2 could fail on reading Browserslist >3.0 config used in other tools.
      npm WARN deprecated circular-json@0.3.3: CircularJSON is in maintenance only, flatted is its successor.

      added 427 packages, and audited 428 packages in 1m

      56 packages are looking for funding
      run npm fund for details

      24 vulnerabilities (1 low, 15 moderate, 8 high)

      To address issues that do not require attention, run:
      npm audit fix

      To address all issues (including breaking changes), run:
      npm audit fix --force

      Run npm audit for details.

      1 Reply Last reply Reply Quote 0
      • bugsounet
        bugsounet Main Coder last edited by

        'lut, c’est généralement le resultat d’un module non maintenu

        les conséquences pour MM²:

        • aucune pour un usage simple (affichage local uniquement)
        • dangereux si il est exposé a internet (l’api de MM² n’est pas sécurisé, c’est pour cela que je ne l’utilise pas)
        • dangereux pour mm² en mode server

        Tu peux considérer les vulnérabilités comme des failles de sécurité pour le piratage

        Notes:

        • c’est pour cela que je ne suis pas fan de RemoteControl (on expose directement MM² et sa config sur internet)
        • Je prefere ouvrir un autre port de communication sécurisé 🙂
        1 Reply Last reply Reply Quote 0
        • bugsounet
          bugsounet Main Coder last edited by

          apres wouah: added 427 packages pour un simple timer … doit avoir un reel souci dans la conception du module

          Notes:

          • GA : added 126 packages
          • Gateway v3: added 422 packages
          1 Reply Last reply Reply Quote 0
          • A
            adel51 last edited by

            ok merci, je vais essayer de le modifier un peu car il a été conçu pour aller sur un écran tactile.
            A quoi correspond un package que je puisse virer ce dont je n ai pas besoin?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Powered by NodeBB | @bugsounet ©2022