Ich versuche, ein Youtube-Video mit einem Befehlszeilentool für Ubuntu hochzuladen.

828
Puneet Bapna

Hier ist der Link zum Dienstprogramm: https://github.com/tokland/youtube-upload

Ich würde gerne wissen, ob der Entwickler Zugriff auf meine Videos hat?

-4

2 Antworten auf die Frage

0
Fazer87

Sieht nicht so aus, als hätten sie Zugang über den Zugriff, den Sie für die Allgemeinheit gewähren.

Ich habe einen kurzen (keinesfalls erschöpfenden) Überblick über ihre oAuth-Implementierung erhalten und sehe nichts, was Ihre Daten absichtlich dem Autor der Anwendung offenlegen würde.

Ich habe auch eine schnelle Suche nach IPs und URLs (Präfix https: // oder http: //) durchgeführt, und die einzigen Ergebnisse, die ich finden konnte, beziehen sich auf oAth, GoogleAPIs, GoogleUserFiles usw. Nichts, was die Alarmglocken läuten sollte.

Aus meiner Sicht ist dies absolut sicher - es kann jedoch sinnvoll sein, bei der InfoSec SE nachzufragen, ob sie bereit sind, weiter zu graben.

Dieser Rat kommt mit dem Zusatz, dass, wenn Sie ihm nicht trauen - Sie ihn wahrscheinlich nicht ausführen sollten.

0
filterfish

Fast sicher nicht. Ich habe zwar keine vollständige Codeüberprüfung durchgeführt oder auch nur den Code für diese Angelegenheit angeschaut, es wird jedoch OAuth verwendet, was bedeutet, dass Sie mit etwas Sorgfalt von Ihnen in Ordnung sein sollten.

Sie müssen sich mit der Funktionsweise von OAuth vertraut machen. Grundsätzlich ist die einzige Stelle, an der Sie Ihr Youtube-Passwort eingeben, auf Youtube. Das bedeutet, dass Sie wissen, dass etwas Ungewöhnliches vor sich geht, wenn Sie von youtube nach einem Kennwort gefragt werden.

Das erklärt es ganz gut: https://blog.varonis.com/introduction-to-oauth/ . Lesen Sie es (und möglicherweise einige Referenzen, wenn Sie weitere Erläuterungen benötigen) und stellen Sie sicher, dass Sie die Auswirkungen verstehen. Wenn Sie damit zufrieden sind, verwenden Sie es. Andernfalls müssen Sie etwas anderes finden.

Verwandte Probleme