Более половины npm-пакетов могли быть скомпрометированы из-з...,
opennews (?), 27-Июн-17, (0) [смотреть все]
- вопрос очень простой, а какого черта нет валидации при установке пароля что за ,
анон (?), 20:58 , 27-Июн-17, (1) +2 //
- Главное не переборщить, а то некоторые такую валидацию устроят, что пользователи,
Аноним (-), 21:05 , 27-Июн-17, (3) +11 //
- Бумажка гораздо безопаснее очень многих других способов хранения А если хранить ,
gogo (?), 21:13 , 27-Июн-17, (8) +10 //
- хрен через два-три года не сможешь вспомнить, что тут записано Не благодари ну ,
пох (?), 00:14 , 28-Июн-17, (28) +2
- Видать у тебя фантазия бурная и ассоциации к намекам нетривиальные Я лично не ,
gogo (?), 00:56 , 28-Июн-17, (35) –2
- да нет, просто паролей - много, некоторые нужны раз в пару лет, не везде можно в,
пох (?), 08:39 , 28-Июн-17, (51) –2
- А что мешает пользоваться длинными, но осмысленными паролями Внезапно, в базах п,
тоже Аноним (ok), 09:26 , 28-Июн-17, (57)
- Согласен Сам так делаю и знакомым советую ,
Онанимус (?), 13:39 , 28-Июн-17, (71)
- А зачем вообще запоминать пароли к сайтам Сгенерил, авторизовался, браузер запо,
rshadow (ok), 14:33 , 28-Июн-17, (75)
- Пффф Просто запомните соль, которую приписываете в конце каждого своего пароля,,
freehck (ok), 13:07 , 28-Июн-17, (67)
- Бумажка может и в бумажнике лежать И - да, лучже пароль на бумажке, который мог,
YetAnotherOnanym (ok), 00:49 , 28-Июн-17, (32) +3 //
- Как будто другие вэб-макаки бывают ,
Led (ok), 21:08 , 27-Июн-17, (5) +5 //
- Нода не совсем о вебе в привычном его понимании Скорее о веб сервисах и бекенда,
Отражение луны (ok), 22:06 , 27-Июн-17, (16) +2 //
- Ок, признаю, был неправ Корректирую Как будто другие вэб-сервисные-не-совсем-в-п,
Led (ok), 22:21 , 27-Июн-17, (18) +8
- веб-макакус-илитус-нон-вулгарис,
Аноним (-), 22:37 , 27-Июн-17, (20) +4
- Иронизирующая илитка нарисовалась, как же хорошо Я не понимаю, зачем пытаться,
Добрый анон (?), 15:26 , 28-Июн-17, (80) –3
- Ну, внезапно, обычные мартышки появились тоже не просто так, правда Их сформиро,
Спрашивающий анон (?), 11:00 , 07-Окт-17, (108)
- Ну, внезапно, обычные мартышки появились тоже не просто так, правда Их сформиро,
Спрашивающий анон (?), 11:00 , 07-Окт-17, (109)
- Яваскрипт в рот тянут именно бывшие веберы И именно им нужна серверная часть ,
Аноним (-), 23:32 , 27-Июн-17, (26) +7
- Я тяну яваскрипт просто потому, что это лучший язык программирования Никогда по,
Аноним (-), 14:11 , 28-Июн-17, (74) –3
- Вообще-то один язык там и там - это выгодное решение по куче причин, как техниче,
Crazy Alex (ok), 19:43 , 28-Июн-17, (87) –1
- Большинство пользователей ноды -- веб-макаки, решившие освоить фулл-стэк И прин,
Аноним (-), 10:04 , 28-Июн-17, (60) +3
- kernel org месяцами лежал в maintenance, но макаки при этом npm ,
Anonminus (?), 00:51 , 28-Июн-17, (33) //
- Надеюсь возможность брутфорса на этом репозитарии пресекается ,
Аноним (-), 21:43 , 27-Июн-17, (14) –1
- Это же жабаскриптеры, у них в голове при слове security ничего не возникает ,
Аноним (-), 02:22 , 28-Июн-17, (40) +3
- Что за проверка на сложность qwertQWERT1234 Это сложный пароль или нет ,
mumu (ok), 05:18 , 28-Июн-17, (42) –2 //
- И что в этом не так Вполне секьюрно Сомневаюсь, что в словарях есть какой-то т,
A.Stahl (ok), 21:04 , 27-Июн-17, (2) –2 //
- Сто лет как Банально потому что словари во многом составлены из утёкших реальны,
Crazy Alex (ok), 23:21 , 27-Июн-17, (25) +1
- 123456 - это очень серьюрный пароль, если его правильно посчитать В базе таког,
тоже Аноним (ok), 08:14 , 28-Июн-17, (48) +8 //
- Да я бы сказал, и 1234567 тоже секьюрный пароль, в шестизначной базе его нет Ка,
щи (?), 13:40 , 04-Июл-17, (107) –1
- npm прочел как rpm Фух Мимо ,
Аноним (-), 21:07 , 27-Июн-17, (4) +10
- Так може они кому порулить дают и чтобы если что не оказаться виноватым - ой, ,
Константавр (ok), 21:09 , 27-Июн-17, (6)
- Кодеры пролазят в любые щели Это только начало ,
Аноним (-), 21:13 , 27-Июн-17, (7)
- И как уберечься Ну, вот допустим, хочу я поставить глобально какой-то пакет из n,
Виталик (??), 21:15 , 27-Июн-17, (9) –1 //
- Отдельного пользователя заведи и из-под него работай ,
Аноним (-), 21:31 , 27-Июн-17, (11)
- Использовать другую платформу ,
Аноним (-), 22:02 , 27-Июн-17, (15) +5
- В докер ту ноду вместе с её нпмами, заодно и деплой с самого начала заготовишь,
Аноним (-), 22:20 , 27-Июн-17, (17) +1
- Основной риск будет на твоих клиентах В библиотеки встроят XSS и все, гуляй вас,
istepan (ok), 08:11 , 28-Июн-17, (47)
- Ну блин хоть peerflix удаляй нафиг ,
corvuscor (ok), 21:17 , 27-Июн-17, (10) –1 //
- Краткое содержание комментариев к этой новости 1 А я говорил 2 Эти веб-макаки ,
Аноним (-), 21:31 , 27-Июн-17, (12) +6 //
- самое смешное что все они верны,
Аноним (-), 22:31 , 27-Июн-17, (19) –1
- Зачем сразу 2-факторная авторизация Неужто килобайтный ключ вместо паролей - не ,
Аноним (-), 22:49 , 27-Июн-17, (23) //
- Гг Ребята окунулись в реальный мир До этого всё думали, что в сказку попали ,
pda (?), 23:16 , 27-Июн-17, (24) +1
- Вот не зря ушёл с Node js и вернулся на Python ,
th3m3 (ok), 00:01 , 28-Июн-17, (27) –1 //
- А я ушел с Node js на Java Кстати, по бенчмаркам в десятки раз быстрее питона ,
Anonminus (?), 00:35 , 28-Июн-17, (31) –5 //
- Проиграл Ну хоть не php ,
th3m3 (ok), 01:16 , 28-Июн-17, (37) –2 //
- Издеваешься что ли Даже питон лучше пыха ,
Anonminus (?), 01:32 , 28-Июн-17, (38) –2
- Чем лучше-то Они практически идентичны Типизация скрыта, управление памятью от,
A.Stahl (ok), 07:57 , 28-Июн-17, (45) –2
- Ты что с ума сошел это в похапе синтаксис класный Да таких укурков еще не виде,
Аноним (-), 09:51 , 28-Июн-17, (59) –1
- Опять проиграл Ребята, с вами и башорг ненужен ,
th3m3 (ok), 11:31 , 28-Июн-17, (65) –2
- Астахл, я понимаю твои чувства, говорю как человек, который покинул php и попроб,
Anonminus (?), 18:03 , 28-Июн-17, (84)
- Да, не зря, раз не различаешь ноду и npm Они связаны, но не единое целое И у n,
Аноним (-), 08:10 , 28-Июн-17, (46) –1 //
- вспомнити npm leftpad ,
Аноним (-), 00:22 , 28-Июн-17, (30)
- А что вы хотели от людей, которые возводят в ранг добродетели свою неспособность,
YetAnotherOnanym (ok), 00:53 , 28-Июн-17, (34) +2 //
- Интересно, из каких побуждений он не желает публиковать полный список Глупая от,
Аноним (-), 02:06 , 28-Июн-17, (39) //
- Хипсторы не умеют в it безопасность,
mumu (ok), 05:14 , 28-Июн-17, (41) +4 //
- А статейка безумно полезная Прям описание группового поведения приматов Теперь,
odity (ok), 08:32 , 28-Июн-17, (50)
- Да кому интересны эти результаты По удалял бы эти акки и дело с концом ,
Меломан1 (?), 08:44 , 28-Июн-17, (53) –1 //
- А без работы всё равно ты, username ,
Аноним (-), 09:07 , 28-Июн-17, (56) –1
- ну теперь точно вся надежда на webassemble, придут ребята с большыми ками, и,
qwerty_qwert1 (?), 09:26 , 28-Июн-17, (58) +2 //
- Всё, что надо знать о веб-разработчиках,
wins proxy (?), 13:26 , 28-Июн-17, (70)
- Человеческая тупось безгранична ,
Аноним (-), 13:57 , 28-Июн-17, (73) +1
- Никогда такого не было и вновь произошло,
Ненужно (?), 17:25 , 28-Июн-17, (83)
- NPM No Password Management,
anomymous (?), 19:31 , 28-Июн-17, (86) //
- А вот это просто неверный перевод И 171 Главная ссылка к новости 187 на агре,
Аноним (-), 21:35 , 28-Июн-17, (89)
//
- Вот так в оригинале Вот это додумано Перебор модификаций применялся ко всем пот,
Аноним (-), 21:38 , 28-Июн-17, (90)
//
- И что здесь додумано Ровно то, что в оригинале, with very minor modifications ,
Аноним (-), 21:48 , 28-Июн-17, (91)
//
- Совсем нет - reused _their_ leaked passwords ,
Аноним (-), 21:52 , 28-Июн-17, (92)
//
- Ох, ну это вообще трэш Там речь о том, что токены или пароли были запушены челов,
Аноним (-), 22:03 , 28-Июн-17, (98)
//
1,2,4,6,7,9,10,12,19,23,24,27,30,34,39,41,50,53,56,58,70,73,83,86,89
|
Вариант для распечатки
