The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Критическая проблема в NPM 5.7, приводящая к смене прав дост..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от opennews (??) on 23-Фев-18, 09:22 
В опубликованном (http://blog.npmjs.org/post/171139955345/v570) вчера выпуске пакетного менеджера NPM 5.7.0 выявлена (https://github.com/npm/npm/issues/19883) серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно (https://twitter.com/kennwhite/status/966667121345421312) запустить "sudo npm --help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса  npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой системы и работой локальных приложений.

При запуске вместо root в качестве владельца для системных каталогов, включая всё содержимое /etc, /usr и /boot, устанавливается текущий пользователь. В версии 5.7.0 был осуществлён переход (https://github.com/npm/npm/commit/74e149da6efe6ed89477faa81f...) на новую реализацию mkdir, сохраняющую исходные права доступа и владельца при запуске из-под root. Проблема проявляется только при запуске npm с использованием утилиты sudo и вызвана тем, что в качестве владельца для каталогов определяется пользователь, вызвавший sudo, а не текущий эффективный идентификатор пользователя.


Проблема уже
решена (http://blog.npmjs.org/post/171169301000/v571) в обновлении 5.7.1. Массовых проблем удалось избежать благодаря тому, что в репозитории выпуски npm 5.7.x были помечены (https://github.com/npm/npm/releases) как экспериментальные и не доставлялись через каналы обновления стабильных релизов. При этом на сайте анонс был опубликован (http://blog.npmjs.org/post/171139955345/v570) в форме, не отличающейся от объявлений стабильных релизов, что ввело в заблуждение некоторых пользователей, которые попытались перевести на RPM 5.7 свои рабочие системы. Также интересно, что сообщение об ошибке с описанием проблемы было отправлено (https://github.com/npm/npm/issues/19829) за неделю до релиза 5.7.0, но оставлено без внимания разработчиков.


В случае отсутствия резервной копии для восстановления всех изначальных прав доступа может потребоваться переустановка системы или восстановление прав на уровне пакетного менеджера с ручной корректировкой каталогов пользователей. Например, для систем на базе RPM и DEB можно выполнить:

   for p in $(rpm -qa); do rpm --setperms $p; do rpm --setugids $p; done

   dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

URL: http://blog.npmjs.org/post/171169301000/v571
Новость: http://www.opennet.ru/opennews/art.shtml?num=48125

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 09:22 
Почему не православный Yarn? npm кто-то еще используем в вменяемом состоянии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +10 +/
Сообщение от Аноним (??) on 23-Фев-18, 09:37 
Что-то я давно его не видел, так что побуду за него, кхм.. node js не нужен, вспомнити npm left pad
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 09:43 
Ярн тоже баги выдаёт, правда не такие лютые
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +2 +/
Сообщение от ПользовательНПМ email on 23-Фев-18, 10:14 
К слову, чтобы не запускать npm с рут правами:
mkdir ~/.node
echo 'prefix = ~/.node ' >> ~/.npmrc
echo 'export NPM_PACKAGES="$HOME/.node"' >> ~/.bashrc
echo 'export PATH="$NPM_PACKAGES/bin:${PATH}"' >> ~/.bashrc
echo 'export NODE_PATH="$NPM_PACKAGES/lib/node_modules"' >> ~/.bashrc
echo 'unset MANPATH' >> ~/.bashrc
echo 'export MANPATH="$NODE_PARENT/share/man:$(manpath)"' >> ~/.bashrc
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +2 +/
Сообщение от Аноним (??) on 23-Фев-18, 10:35 
Он говорил вообще жс не нужен, вроде.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –12 +/
Сообщение от Аноним (??) on 23-Фев-18, 10:37 
Bash/ZSH - фу
NPM - фу
env export - фэ
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-18, 11:04 
Эк издевательски-то очередную кривулину назвали: correct-mkdir.js.

И вот всё у них в песочнице так :-/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +4 +/
Сообщение от Аноним (??) on 23-Фев-18, 11:04 
batfile рулез, да. echo %~dp0
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Фев-18, 11:06 
> unset MANPATH
> export MANPATH=...

Интересно, и многие вот так скопипастят, даже не задумавшись о том, что первая строчка вообще ни к чему...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 11:39 
> echo 'unset MANPATH' >> ~/.bashrc

А вы смелый! вы забыли еще rm rf...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +3 +/
Сообщение от Аноним (??) on 23-Фев-18, 12:16 
осталось блокчейн к этому всему прикрутить и совсем казуально будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от EHLO on 23-Фев-18, 12:32 
>> unset MANPATH
>> export MANPATH=...
> Интересно, и многие вот так скопипастят, даже не задумавшись о том, что
> первая строчка вообще ни к чему...

Зависит от того что будет делать $(manpath), очевидно втч читать $MANPATH

> echo 'unset MANPATH' >> ~/.bashrc
> echo 'export MANPATH="$NODE_PARENT/share/man:$(manpath)"' >> ~/.bashrc

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +7 +/
Сообщение от Аноним (??) on 23-Фев-18, 12:39 
Поедемте на гироскутерах, отвеадаем смузи в барбершопе, дружище.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +6 +/
Сообщение от index0h (ok) on 23-Фев-18, 12:40 
Традиционные факапы npm не прекращают удивлять))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 12:56 
Зачем npm install -g вообще нужен? По идее можно же в любую папку вытянуть npm пакет со всеми необходимыми зависимостями?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Бог Смузихлебов on 23-Фев-18, 12:58 
Это что бы без песочницы уничтожать хостовый сервер ;)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +3 +/
Сообщение от Аноним (??) on 23-Фев-18, 13:12 
Кто-то запускает npm не в контейнере?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от й on 23-Фев-18, 13:17 
там речь про -g, который в yarn вообще выпилили
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от fail_ on 23-Фев-18, 13:34 
> Поедемте на гироскутерах, отвеадаем смузи в барбершопе, дружище.

-1
не раскрыта тем барбершопофф

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Сергей email(??) on 23-Фев-18, 13:45 
Кто то использует инструменты написаные на ноде, а их нужно устанавливать глобально
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Аноним (??) on 23-Фев-18, 14:02 
Какие есть варианты пробросить PATH внутрь контейнера с нодой и тулкитом глобальным?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 14:21 
Для глобальной установки есть пакетный менеджер. Всё слаку ругили за make install на боевой системе, вроде прошло. Но нет, не прошло, хипстерам обязательно в обход пакетного менеджера что-то поставить нужно. А ещё лучше через curl ...| bash. Так что не понимаю, чем вызвано удивление по поводу случившегося. "Вы занимались любовью не предохраняясь и ожидали, что оттуда выйдет что? Плазма тв?".
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 14:33 
Тю, обычная практика. Так во многих конфигах делают: сначала все разбиндить, а потом уже свое.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –2 +/
Сообщение от Аноним (??) on 23-Фев-18, 14:40 
Дорогие анонимы, а расскажите чем так плох npm?
Я вот пользуюсь npm и да, некоторые пакеты требуют установки с -g.
Брат жив, ярн - не пробовал, чем он лучше?
npm - стандарт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от НяшМяш (ok) on 23-Фев-18, 14:44 
потому что вместо него есть ключевое слово global
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 14:50 
https://yarnpkg.com/en/docs/migrating-from-npm#toc-cli-comma...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Аноним (??) on 23-Фев-18, 15:03 
Вот еще на посмотреть как альтернатива webpack https://parceljs.org
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 15:40 
Так ведь при sudo и global пакетный манагер не спасёт ибо npm даже системные бинарники может переписывать
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от имя on 23-Фев-18, 16:22 
https://docs.docker.com/engine/reference/builder/#env
https://docs.docker.com/engine/reference/commandline/run/#se...

что больше нравится. Или можно костылем через расшареный файл с хоста закидывать и в контейнере читать

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от KonstantinB (ok) on 23-Фев-18, 17:41 
Да. Потому что лень мигрировать и объяснять всем, что поменялось и что теперь запускать.

Хотя надо бы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Аноним (??) on 23-Фев-18, 17:55 
Логично: "Вэб-пак для вэб-макак".
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от vitalif (ok) on 23-Фев-18, 18:02 
Почитать комменты опеннета, так всё сплошь суровые барадатые дятьки, пищущие на сях и только на сях )))

А кто ж блин npm-модули то пишет? Ёжики?))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +2 +/
Сообщение от Аноним (??) on 23-Фев-18, 19:30 
> А кто ж блин npm-модули то пишет? Ёжики?))

Вэб-макаки.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 19:37 
страдальцы, которым приходится кодировать код или учиться этому
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +2 +/
Сообщение от Аноним (??) on 23-Фев-18, 19:38 
> Дорогие анонимы, а расскажите чем так плох npm?
> Я вот пользуюсь npm и да, некоторые пакеты требуют установки с -g.
> Брат жив, ярн - не пробовал, чем он лучше?
> npm - стандарт.

ты новость-то читал?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

44. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноне on 23-Фев-18, 19:51 
Кто робко или в тряске жалуется на минусы PHP
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от angra (ok) on 23-Фев-18, 20:20 
Копипастить не думая? Да, это обычная практика дурачков. Они ведь даже не пытаются вникнуть в причины и не понимают разницу между разбиндить ВСЁ одной командой и сбросить один параметр с последующим присвоением ему нового значения.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

46. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от angra (ok) on 23-Фев-18, 20:41 
Ну тут всё-таки стоило объяснить подробней, что manpath в случае непустой переменной MANPATH просто вернет ее значение, а в случае пустой выдаст дефолтный путь. Хотя зачем это делается в этом скрипте для меня загадка, ведь это может испортить добавления в MANPATH от других секций .bashrc. Какой-то мелкомягкий подход у этих нодовцев.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

47. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Ne01eX (ok) on 23-Фев-18, 20:58 
Миша, ну от кого, так от тебя такой хни не ожидал. :-D

Наивно полагать что кто-то за тебя очистил стек/кусок памяти/инициализировал переменную с пустым/нулевым значением. Не важно сейчас о каком языке программирования/какой оболочке/командном интерпретаторе/конкретной_блджад_реализации_export идёт речь. Очищать/обнулять/разбиндивать только что созданную переменную нужно ВСЕГДА. Равно как и проверять, что за х..ня в действительности в переменных.
Конкретно в данном случае я бы ещё проверил $NODE_PARENT на наличие перевода строки (и ещё какую-нибудь аномальную хрень, типа кавычек точки-с-запятой и.т.п), потому что идёт запись в файл, где это можно нестандартно использовать ;-).
Равно как и убирать за собой, после того как переменная выполнила задачу. Не надеясь, что волшебные уборщики всё сделают сами. Никогда.

Пускай даже код будет где-то избыточен, но следование этим правилам позволит минимизировать уязвимости и улучшить качество ПО.

P.S. Но я бы порекомендовал всем совсем не использовать ни NPM ни Node.js. Без объяснения причин. Без смайлов.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

48. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 22:11 
> Но я бы порекомендовал всем совсем не использовать ни NPM ни Node.js. Без объяснения причин. Без смайлов.

А что взамен? (тоже серьёзно спрашиваю)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 22:13 
$ manpath
bash: manpath: command not found
Что за manpath?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

50. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 23-Фев-18, 22:19 
> Так ведь при sudo и global пакетный манагер не спасёт ибо npm даже системные бинарники может переписывать

Зачем sudo и global, если есть пакетный менеджер, как раз и нужный для того, чтобы системные бинарники не перезаписывались всеми подряд?

yum install nodejs-something
вместо
npm install -g something
слишком длинно? Или не на яваскрипте написано, поэтому не будем им пользоваться?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от angra (ok) on 24-Фев-18, 00:20 
> Наивно полагать что кто-то за тебя очистил стек/кусок памяти/инициализировал переменную
> с пустым/нулевым значением. Не важно сейчас о каком языке программирования/какой оболочке/командном  интерпретаторе/конкретной_блджад_реализации_export идёт речь.

Очень даже важно. Например в Go инициализация пустым значением при создании переменной явлется частью спецификации. И если ты будешь в коде на golang заниматься этим, то читатели кода вполне справедливо назовут тебя чудаком на букву "м".

> Очищать/обнулять/разбиндивать только что созданную переменную нужно ВСЕГДА.

Думать желательно всегда. А тупо следовать правилам без их понимания это не очень хорошая идея. Переменную в данном случае не создавали и эксклюзивного права на нее у писашего этот "код" нет.

> Пускай даже код будет где-то избыточен, но следование этим правилам позволит минимизировать  уязвимости и улучшить качество ПО.

Конкретно в этом случае следование идиотскому правилу приведет к тому, что будет похерены добавления в MANPATH путей из предыдущих секций .bashrc. Это нечто противоположное улучшению качества.

> P.S. Но я бы порекомендовал всем совсем не использовать ни NPM ни Node.js. Без объяснения причин. Без смайлов.

Действительно, зачем думать, обосновывать, надо тупо следовать.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от angra (ok) on 24-Фев-18, 00:26 
В debian и rhel дистрах идет в составе пакета man-db вместе с собственно man, а также apropos, whatis, mandb и другими утилитами. То бишь отсутствует лишь в урезанных установках. Как в других дистрах, не знаю.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Анонимусис on 24-Фев-18, 00:51 
пишу на сях и плюсах под убунты и не только за деньги

спрашивайте свои ответы

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Кабан ЛяЛя on 24-Фев-18, 02:25 
Хаскела на Вас нет...
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

55. "Критическая проблема в NPM 5.7, приводящая к смене прав..."  –2 +/
Сообщение от arisu (ok) on 24-Фев-18, 03:03 
такие же дeбилы, которые потом это используют.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

56. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от qsdg (ok) on 24-Фев-18, 03:37 
> К слову, чтобы не запускать npm с рут правами:
> ... <много телодвижений> ...

Для этого уже давно есть NVM. С ним и рута не нужно, и всё хранится в одной папке, и можно иметь разные версии Node/NPM параллельно.

https://github.com/creationix/nvm

Что не отменяет того, конечно, что экосистемя Node.js для како-кодеров, и нормальный архитектор никогда не примет её (если только ему не нужен хинди-код за хинди-цену в проекте, конечно).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

57. "Критическая проблема в NPM 5.7, приводящая к смене прав..."  +/
Сообщение от Аноним (??) on 24-Фев-18, 03:38 
Хипстопроблемы. Как пишут софт, так и тестируют.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-18, 03:40 
> Вот еще на посмотреть как альтернатива webpack https://parceljs.org

Недостаточно XMRов! Нужно больше кривой хни от вебмакак, милорд!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 24-Фев-18, 03:45 
> Действительно, зачем думать, обосновывать, надо тупо следовать.

Если подумать, NPM и все для чего он нужен - одно большое минное поле. Кто ж виноват что вебмакаки и безопасность несовместимы? Вебмакаки умеют только думать как сделать проще. Но потом оказывается что хижину из соломы может сдуть первый попавшийся волк.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +3 +/
Сообщение от Аноним (??) on 24-Фев-18, 03:47 
> Ярн тоже баги выдаёт, правда не такие лютые

Можно подумать вебмакаки перестанут быть вебмакаками и научатся софт писать нормально, а не так как они обычно кодят для своей клиентуры.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-18, 06:44 
ты npm leftpad-то вспомнил? Вот вначале вспомни npm leftpad, а потом уже спрашивай. Null undefined. 0.1 + 0.2 = 0.30000000000000004.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

62. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от Аноним (??) on 24-Фев-18, 11:38 
Ураааа, двоечник вернулся!!!
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

63. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Ne01eX (ok) on 24-Фев-18, 13:13 
>> Но я бы порекомендовал всем совсем не использовать ни NPM ни Node.js. Без объяснения причин. Без смайлов.
> А что взамен? (тоже серьёзно спрашиваю)

Для управления пакетами вполне хватит системы управления пакетами того дистрибутива, который вы используете.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

64. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от sleeply4cat (ok) on 24-Фев-18, 14:37 
Зачем вообще npm лапает эти директории?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Ne01eX (ok) on 24-Фев-18, 17:34 
/me махнул рукой...

Да, делайте как хотите...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

66. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  –1 +/
Сообщение от Ne01eX (ok) on 24-Фев-18, 17:38 
>>> Но я бы порекомендовал всем совсем не использовать ни NPM ни Node.js. Без объяснения причин. Без смайлов.
>> А что взамен? (тоже серьёзно спрашиваю)
> Для управления пакетами вполне хватит системы управления пакетами того дистрибутива, который
> вы используете.

У drupal, кстати, тоже есть свой менеджер модулей и тем. Но обновлять теже модули через родные системы управления в разы удобней и эффективней, особенно когда таких хостов дофига и модулей по 30-50 штук.

P.S. Частный случай, для тех кто ещё не въехал.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

67. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 24-Фев-18, 21:11 
Потому что может.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Димон (??) on 24-Фев-18, 22:07 
это какими придурками нужно быть, чтобы спроектировать программу, которая при выполнении пути программы --help меняет права каких-то там директорий?

Жаваскриптуны и все им сочувствующие (типа Mozilla) не должны заниматься программированием.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от Аноним (??) on 25-Фев-18, 10:06 
Сколько лет уже скрипты пишу, bash, dash, sh перезаписывают уже существующее значение, так что Михаил прав, нунужные итерации.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

70. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +1 +/
Сообщение от Prototik on 25-Фев-18, 16:53 
Который, однако, не лезет в систему, а складывает всё в домике пользователя.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

71. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от й on 26-Фев-18, 14:02 
а вот теперь покажи jshint, gulp, lesscss и bower в твоём yum. в rh7+epel нету, в ubuntu тоже, в homebrew тоже. никто так js-пакеты не пакетирует (и я даже знаю, почему).
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

72. "Критическая проблема в NPM 5.7, приводящая к смене прав дост..."  +/
Сообщение от Аноним (??) on 28-Фев-18, 20:36 
Впервые попробовать решил для установки фреймворка Semantic UI. Не шмогло.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру