Бэкдор в зависимости к event-stream, популярной библиотеке к...,
opennews (?), 26-Ноя-18, (0) [смотреть все]
- НИКОГДА такого не было и вот опять,
интеллигентный разработчик (?), 21:55 , 26-Ноя-18, (1) +48 //
- 2 миллиона 7 N кхм девопсиков, безоглядно доверяющих мейнтейнить куски,
Онаним (?), 21:55 , 26-Ноя-18, (2) +8 //
- Смех смехом, но сильно ли отличаются в этом отношении от ноды другие веб-фреймво,
Аноним (4), 22:17 , 26-Ноя-18, (4) +8 //
- А дело не в ноде Ручки-то - вот они, изящно изогнутые Ревью изменений сторонне,
Онаним (?), 22:26 , 26-Ноя-18, (7) +1 //
- каких таких изменений Оно ж с самого начала там лежало ревью ВСЕГО стороннего,
пох (?), 22:37 , 26-Ноя-18, (9) +2 //
- Как минимум - ревью всех изменений стороннего кода от условно-trusted версии воо,
Онаним (?), 22:47 , 26-Ноя-18, (11) +2
- ну вы же уже всосали, не глядя, неизвестный код немалого объема - а теперь готов,
пох (?), 23:00 , 26-Ноя-18, (17) +3
- Дык и я о том Ну на самом деле не совсем так, кроме фич бывают ещё багфиксы Вп,
Онаним (?), 23:03 , 26-Ноя-18, (21)
- Если я вас правильно понял, то нужно скопировать модуль к себе, жестко заморозит,
Василий Топоров (?), 23:33 , 26-Ноя-18, (35)
- Это вы про C boost сейчас ,
Аноним (36), 23:39 , 26-Ноя-18, (36) +4
- а баги в чужих либах вы как фиксите или у вас zip so написан через libgodallkno,
J.L. (?), 12:43 , 27-Ноя-18, (59)
- И нет - юнит-тестами вы все возможные комбинации звездецов в сторонних либах не ,
Онаним (?), 23:01 , 26-Ноя-18, (18)
- Да никто не ревьюит второй уровень вложенности То, что непосредственно проект т,
Crazy Alex (ok), 23:01 , 26-Ноя-18, (20) +5
- Но есть ньюанс, хорошее ревью кода обходится дороже написания кода А поверхно,
КО (?), 12:16 , 27-Ноя-18, (57) +1
- И нет, с самого начала оно там не лежало Why was right9ctrl given access to th,
Онаним (?), 22:56 , 26-Ноя-18, (16) +1
- В ноде дело В ней невозможно программировать без установки кучи библиотек Да ко,
Аноним (41), 05:22 , 27-Ноя-18, (41) +1
- а причем тут - веп-фреймворки помимо ноды которая ни разу не веб и не фреймвор,
пох (?), 22:33 , 26-Ноя-18, (8) +2 //
- Да и композерное угрёбище в похе то есть в пыхе - не отстаёт ,
Онаним (?), 22:49 , 26-Ноя-18, (12) –4
- На самом деле он реально хорош тем, что стандартного официального набора либ дос,
RomanCh (ok), 13:11 , 27-Ноя-18, (67) //
- если бы ты хоть немного разбирался в теме, то знал бы, что гитхаб такое не позво,
Аноним (87), 22:35 , 27-Ноя-18, (87) –1
- Да что там фреймворки - не каждый коммерческий Линукс озаботился доказательной б,
КО (?), 11:15 , 29-Ноя-18, (97) –1
- Пишите про пакеты, где нет бэкдора, если таковые конечно остались ,
Аноним (6), 22:25 , 26-Ноя-18, (6)
- Мне интересно другое, как отстранившийся от дел автор event-stream так наивно пе,
Аноним (10), 22:44 , 26-Ноя-18, (10) +5 //
- Он где-то подписывал юридически значимый договор с обязательствами так не делать,
Онаним (?), 22:49 , 26-Ноя-18, (13)
- Поэтому мне более интересно как кхм неназываемо кхм решились использова,
Онаним (?), 22:53 , 26-Ноя-18, (15) +1 //
- вот вроде бы ответ из первых уст https pbs twimg com media Ds8nulwXgAAd4bv jp,
Нанобот (ok), 23:03 , 26-Ноя-18, (22) +1
- а что он должен был сделать какой тест профпригодности есть для передачи или до,
J.L. (?), 12:57 , 27-Ноя-18, (61) +1
- Неплохо Новый вызов опенсурцу как поддерживать базу кода невероятного объёма, ,
Ordu (ok), 01:06 , 27-Ноя-18, (37) +4 //
- У нормальных проектов, разрабатываемых по нормальным методикам, а не в виде крау,
Онаним (?), 09:00 , 27-Ноя-18, (46) +1 //
- Если проект разработан нормально он не может тянуть 10 000 зависимостей каждая и,
Аноним (53), 11:03 , 27-Ноя-18, (53) –1
- Нормальные методики в твоём понимании -- это разработанные дедами Откуда тако,
Ordu (ok), 11:26 , 27-Ноя-18, (54) –6 //
- переложить ответственность на никого, отличный способ не страдать ,
нах (?), 12:15 , 27-Ноя-18, (56) +1
- Нет, я технократ За такие поделки надо редактор от сети отключать и аффтару, и ,
Онаним (?), 20:32 , 27-Ноя-18, (84)
- Ну не малолетками же, которые и впрямь ложку в ухо упорно несут Вы и в этом неко,
Michael Shigorin (ok), 20:02 , 07-Дек-18, (105)
- Любой действительно мыслящий человек понимает, что 171 новое 187 и 171 луч,
КГБ СССР (?), 20:49 , 07-Дек-18, (106) +1
- Чёт тебя понесло в тривиальщину Умные мысли кончились Да-да Тут целый форум дe,
Ordu (ok), 16:41 , 08-Дек-18, (108)
- Я ещё не отсмеялся, прочитав пафосные рассусоливания миллениала про индивидуальн,
КГБ СССР (?), 17:22 , 08-Дек-18, (109)
- Слишком сложно Книжки надо читать чаще, тогда проблем с пониманием текстов длин,
Ordu (ok), 18:19 , 08-Дек-18, (110)
- Феерический невежда Ещё и хам и графоман - ,
КГБ СССР (?), 19:32 , 08-Дек-18, (111)
- Ты так говоришь, будто только сейчас это понял Тупой что ли ,
Ordu (ok), 20:07 , 08-Дек-18, (112)
- Кстати обо всех этих эвристиках и байесах, как всегда как на заказ напоролся тут,
Ordu (ok), 20:58 , 08-Дек-18, (113)
- Как обычно - ревьювить все пул-реквесты, не мержить что попало А комитить в мас,
trolleybus (?), 09:31 , 27-Ноя-18, (47) +1 //
- пилите антивирус для сабжа ,
Аноним (48), 10:05 , 27-Ноя-18, (48)
- успешный стартап только что намайнил свистнул чужие пару десятков btc, и еще с,
пох (?), 10:30 , 27-Ноя-18, (51) +2
- https ru wikipedia org wiki Предотвращение_утечек_информации,
Аноним (39), 03:56 , 27-Ноя-18, (39) //
- Это мне напомнило старую статейку на хабре https habr com company ruvds blog 3,
svsd_val (ok), 05:58 , 27-Ноя-18, (43) +3
//
- как же так видь это же репозиторий у которого есть мантейнеры как же такое м,
J.L. (?), 12:29 , 27-Ноя-18, (58)
- Кто все эти люди ,
Аноним (71), 13:44 , 27-Ноя-18, (71) //
- На зависимостях из NPM можно классный ботнет соорудить ,
Аноним (75), 16:49 , 27-Ноя-18, (75)
- а есть там пакет у которого в зависимостях все ,
ыы (?), 16:57 , 27-Ноя-18, (76) //
- VSCode зависит от event-stream Если ваш мейнтенер или вы собрал его с заражен,
Аноним (78), 17:24 , 27-Ноя-18, (78) //
- DLL hell, version 2 0 Умные учатся на чужих ошибках, простые люди на своих и тол,
OldFart (?), 20:58 , 27-Ноя-18, (86) +1 //
- Интересный тут ср ч развели, конечно Но речь вот о чем Веб-приложения на Node,,
Попугай Кеша (?), 09:44 , 29-Ноя-18, (96) //
- NPM да здравствует YARN https yarnpkg com lang en ,
Aqueelone (?), 12:57 , 03-Дек-18, (103)
1,2,4,6,10,37,39,43,58,71,75,76,78,86,96,103
|