| 1.1, fernandos (ok), 22:54, 09/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 Да ну, скучно же уже читать про очередную порцию малваря в нпм.
И каким же надо быть идиотом, чтобы использовать странную библиотеку с несколькими скачиваниями в неделю?
| | |
| |
| 2.3, Аноним (3), 23:05, 09/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
При тайпсквотинге никто и не предполагает, что кто-то будет на сайте эти пакеты смотреть. Расчёт на то, что при работе в командной строке или определяя зависимости кто-то опечатается. Судя по сотням загрузок подобные опечатки не редкость.
| | |
| |
| 3.4, fernandos (ok), 23:13, 09/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так ССЗБ, ну как это: знать, что репозиторий наполняется *пользователями*, никаких гарантий того, что малваря нет, и всё равно так бездумно доверять.
| | |
| |
| 4.22, Константавр (ok), 07:27, 10/12/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Для этого надо ещё и достоверно знать название настоящего пакета. А человек не связаный с разработкой дискорда тыркнулся, выбрал более понравившееся название, поворчал 'зачем наплодили столько названий" и получил троянчик. Вообще, это и было изначальное зло, вывести пакеты из под контроля дистрибутива. Ведь вероятность проникновения сторонних пакетов в таком случае снижается почти до нуля.
| | |
| |
| 5.38, fernandos (ok), 12:05, 10/12/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А человек не связаный с разработкой дискорда тыркнулся, выбрал более понравившееся название, поворчал 'зачем наплодили столько названий" и получил троянчик
Простите, но ведь это позор. Если у человека такое отношение к разработке, то что можно ожидать в остальных сферах жизни?
"Выберу соль свинца вместо поваренной, мне название больше нравится."
| | |
| |
| 6.42, Аноним (42), 14:55, 10/12/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вам бы этот свой элитизм поганый поумерить. Чай сами пользуетесь деньгами не умея в фондовые рынки, вступаете в правовые отношения не зная наизусть законов и катаетесь на машинах не умея перебрать двигатель. Это ли не позор? Или это другое?
| | |
| 6.52, Анонимный хомяк (?), 07:24, 11/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не, не так! В магазине на одной полке стоит соль поваренная, соль свинца, сулема, диоцид, каломель и т.д.
| | |
|
| 5.50, Аноним (50), 18:02, 10/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
Отдельно надо сказать спасибо некоторым авторам, которые дают одно название либе, а пакету другое
| | |
|
|
| 3.51, Аноним (51), 02:52, 11/12/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Судя по сотням загрузок подобные опечатки не редкость.
На статистиску загрузок влияют боты. Для примера можно опубликовать совершенно никому не нужный модуль и по истечении некоторого времени у него тоже будут загрузки.
| | |
|
| 2.27, Аноним (27), 09:27, 10/12/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>И каким же надо быть идиотом, чтобы использовать странную библиотеку с несколькими скачиваниями в неделю?
Думаете nodejs используют разумные люди?
| | |
| |
| 3.29, Аноним (29), 09:31, 10/12/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Разумные люди используют инструменты, наиболее подходящие для своих задач, и не оглядываются на мнение ламера "Аноним (27)".
| | |
| |
| |
| 5.31, Аноним (29), 10:15, 10/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
И игрушка, и инструмент, и для детей, и для взрослых. Времена, когда с ЭВМ могли работать только ученые, остались в середине прошлого века. Тот факт, что тебя допустили до интернета, это наглядно показывает.
| | |
| 5.39, fernandos (ok), 12:07, 10/12/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да хватит уже, там под капотом В8 --- гениальный движок.
То, что дети играются с нодой, не делает её игрушкой для детей.
| | |
| |
| 6.40, Аноним (-), 13:36, 10/12/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>там под капотом В8 --- гениальный движок.
Видимо поэтому популярность nodejs резко упала с 50% до 30%.
Похоже недостатки перевесили возможность нанима ть низкоквалифицированных мартышек.
| | |
|
|
| 4.48, пох. (?), 16:30, 10/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ага, а потом - "а чего это у тебя одного глаза нет? - А болгаркой выбило!" - использовал инструмент, наиболее подходящий для своих задач. Не оглядываясь. Ну и подумаешь, глазик...
Есть же еще второй, для другого инструмента.
| | |
|
|
|
| 1.2, Rev (?), 23:05, 09/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> В репозитории NPM выявлено 17 вредоносных пакетов
Не удивили.
| | |
| |
| 2.12, Аноним (12), 01:46, 10/12/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> не в cron?
*/10 * * * * user espeak -vru -s 60 "В репозитории NPM выявлены вредоносные пакеты"
| | |
| |
| 3.53, InuYasha (??), 20:06, 11/12/2021 [^] [^^] [^^^] [ответить]
| +/– |
Надо достоверно! Типа bash $(curl google?q="command how to download NPM repo") && scan . | wc -l >> newmalwarez.txt
и в telecram-cli post OpenNet << "В репозитории NPM выявлено %d вредоносных пакетов" :D
или лучше rsync npm-mirror.yandex.fu virustotal.com >> i_loled.log
PS: +1 за espeak )
| | |
|
|
| 1.7, Аноним (7), 00:10, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Надо вводить понятие вредоустойчивости зависимых библиотек с избыточностью. Так любые зависимости должны основываться на на минимум трех различных библиотеках имеющих идентичную функциональность. И быть написаны разработчиками принадлежащим разным этноконфессиональнорассовым группам для уменьшения рисков одновременного завреднения. Все библиотеки должны использоваться одновременно, но достоверным признавать только результат отдаваемый большинством. В случае если библиотека три раза вернула недостоверный результат, то исключать её из проекта и вместо неё подключать горячую замену (HOT FORK).
| | |
| |
| 2.9, мимоомыч (?), 01:18, 10/12/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Этот анон хоть и омыч, но здравое зерно в его словах есть.
inb4 тоже омыч
| | |
| 2.10, виндотролль (ok), 01:26, 10/12/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 так результат будет таким же. Вредоносная библиотека будет обладать сайдэффектами.
| | |
|
| 1.11, Аноним (12), 01:34, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В репозитории NPM выявлено 17 вредоносных пакетов
Fix: В репозитории вредоносных пакетов...
| | |
| 1.25, СССР (?), 08:57, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
вот еще один пример популярности яп, т.е. что значит выражение "популярный язык" ? а то и значит что и телефон, с камерой 43 мегапикселя. и стал я замечать что в инсте то и посмотреть толком нечего, безвкуситца, просто заработанное бабло на бессмысленном трафике, показанной рекламе. В противовес встречаются профили где фото сняты на светосильную оптику, а так же на дешовые мобильники но восхищает постановка кадра, постобработка, чувствуется характер. Вот и популяризация тех или иных языков программирования, не увеличивает колличество достойного софта, как и программистов.
| | |
| 1.26, Аноним (26), 09:16, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>В репозитории NPM выявлено 17 вредоносных пакетов
Ничего нового. Было бы очень удивительно, если бы их там не было.
| | |
| 1.32, Аноним (32), 11:36, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Когда в репозитории NPM количество вредоносных превысит количество полезных?
| | |
| 1.33, Онаним (?), 11:43, 10/12/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Да блин, на помойке выявлена тухлятина.
Сюрприз! Сенсация! Невероятно!
| | |
|
