forum.opennet.ru

"В зависимостях к npm-пакету с установщиком PureScript выявле..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "В зависимостях к npm-пакету с установщиком PureScript выявле..."	–6 +/–
Сообщение от Хипстер Ведерный (?), 16-Июл-19, 02:08
Не вижу связи между сферой человеческой деятельности и качеством его работы. Любая дистрибьюция кода подвержена подобным вещам. Нужен контроль кто и что добавляет в код. Под другому никак. Просто видать тем, у кого на сайте написано крупных шрифтом "Build amazing things" наплевать кто и что заливает им пока ты не заплатил и не получил: Security expertise npm is the central authority on JavaScript security. Find — and fix — JavaScript security vulnerabilities before they make it to production, with nothing to set up or install.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В зависимостях к npm-пакету с установщиком PureScript выявле..., opennews, 15-Июл-19, 13:57 [смотреть все]

Ух, прямо Санта-Барбара какая-то , Аноним, 15-Июл-19, 14:05 (2) //
- Вы переоцениваете драматичность происходящего бега по граблям , Andrey Mitrofanov_N0, 15-Июл-19, 14:28 (8) //
  - Улыбнуло Забег по расставленным жюри граблям , Аноним, 15-Июл-19, 20:52 (32)
- А написано, как будто Арменфильм постарался Пакет с того берега интернета, котор, freehck, 15-Июл-19, 18:43 (30)
Шо, опять когда же появятся обязательные подписи в NPM , fi2fi, 15-Июл-19, 14:09 (3) //
- чем тебе подписи или гитхляп помогут от ситуации разработчик зависимости стопиц, пох., 15-Июл-19, 14:15 (6) //
  - Ты болен, неуважаемый , Аноним, 15-Июл-19, 14:24 (7) //
    - Почему Всё правильно, 171 лечится 187 без мягкого знака , Wilem, 15-Июл-19, 15:16 (14)
    - Таки не лечится За всю историю человечества , Аноним, 15-Июл-19, 20:54 (33)
  - Впрочем, как и любой другой язык с внешними пакетами , Аноним, 15-Июл-19, 14:54 (12) //
    - как и любой другой язык быстрого прототипирования , да фикcация версий зависимо, пох., 15-Июл-19, 15:33 (16)
      - Даже фиксация версий зависимостей не спасёт Нужно зависимости с собой бандлить , НяшМяш, 15-Июл-19, 16:33 (19)
        
        Стабильный Дебиан не достаточно Прогрессивен -- говорили они вынуждены е, Andrey Mitrofanov_N0, 15-Июл-19, 16:42 (21)
        ну вот в рамках одного хаба - остальное решается технико-административными путям, пох., 15-Июл-19, 18:11 (29)
        Так Дмитрий-то так и спрашивает а ты зависимости сам собираешь ли Да , Аноним, 15-Июл-19, 20:55 (34)
      - Там есть фиксация зависимостей И задействовать мелкую открывашку вместо универс, kai3341, 15-Июл-19, 23:10 (36)
  - Или у тебя много сторонних библиотек и мало кода, или у тебя мало сторонних библ, kai3341, 15-Июл-19, 14:56 (13) //
    - Поправил , Wilem, 15-Июл-19, 15:18 (15)
      - Если у тебя много сторонних библиотек - то много чужого говнокода, а если мало -, vitalif, 15-Июл-19, 16:17 (18)
        
        Вывод заменять версии надо запретить, а новые версии билдить из исходников и то, Wilem, 15-Июл-19, 16:54 (22)
        
        Правда, тогда надо ещё придумать защиту от новых аккаунтов которые могут фейково, Wilem, 15-Июл-19, 17:15 (25)
        Нет, нужно код новой версии смерживать вручную со старой Смотреть построчно нов, Хипстер Ведерный, 15-Июл-19, 23:02 (35)
        
        Всем известно где у вэб-макаки находится этот компетентный глаз , Led, 15-Июл-19, 23:59 (37)
        
        Не вижу связи между сферой человеческой деятельности и качеством его работы Люб , Хипстер Ведерный, 16-Июл-19, 02:08 (39)
        
        Вот же связь , Аноним, 16-Июл-19, 06:52 (44)
        
        Они как раз просто считают деньги, ничего личного Должны происходить подобные и, Хипстер Ведерный, 16-Июл-19, 10:26 (48)
    - , которую можно подрихтовать до библиотеки и выложить в npm , Аноним, 15-Июл-19, 19:14 (31)
      - До библиотеки Одной Не Надо кучу разложить по маленьким баночкам и коробкам , KonstantinB, 16-Июл-19, 03:59 (42)
- И чем они помогут, когда злоумышленник - это сам мейнтенер Меньше поверят, чт, KonstantinB, 16-Июл-19, 03:56 (41)
когда же появятся обязательные подписи в NPM а зачем, разве кому то нужен п, Аноним, 15-Июл-19, 14:10 (4)
Да запретить аплоадить пакеты в npm - и всё Разработчик должен сам запушить в г, Аноним, 15-Июл-19, 14:10 (5) //
- Сим запрещаю тебе камментиь на опенете про пакеты и йих манагемент, и гидхаю зао, Andrey Mitrofanov_N0, 15-Июл-19, 14:31 (9)
TL DRУ автора пакета отжали пакет и он стал мелко пакостить , AnonPlus, 15-Июл-19, 14:41 (10) //
- Или враг автора пакета вовремя воспользовался случаем Так или иначе, автор дескр, Дворник, 15-Июл-19, 14:51 (11) //
  - Как можно дИскредИтировать вэб-макаку , Led, 16-Июл-19, 00:02 (38) //
    - А ты какая -макака будешь , CryNet, 17-Июл-19, 09:35 (52)
- Какой смысл автору заниматься подобным , Аноним, 15-Июл-19, 15:52 (17) //
  - Неразвитые социальные навыки и общая неадекватность , Аноним, 15-Июл-19, 18:09 (28) //
    - А как же веселье А как же осуществить акт дефекации на стол Я вот в больничках, , анон, 16-Июл-19, 08:01 (45)
      - Это уже граничит с криминалом Веселье - это когда т н разработчики Росы сначала, Аноним, 16-Июл-19, 09:55 (47)
        
        Это граничит с идиотизмом, ибо нефиг выкидывать админа, если все работает , админ, 16-Июл-19, 13:56 (50)
        
        Это банальная жадность, которая мешает принимать верные решения Дайте-ка угадаю, Аноним, 16-Июл-19, 14:51 (51)
А что это вообще за пюре-скрипт, зачем он , Аноним, 15-Июл-19, 16:39 (20) //
- Горе-скрипт, Аноним, 15-Июл-19, 16:55 (23)
- Это такой язык, похожий на Haskell, но не Haskell, компилирующийся в JavaScript , KonstantinB, 16-Июл-19, 03:52 (40) //
  - Я один из таких энтузиастов, не на жопоскрипте же в конце-концов фронтенд хаскел, антон, 02-Янв-20, 04:05 (55)
Что же за неприятные обсуждения такие, с которыми передавали власть , Аноним, 15-Июл-19, 16:55 (24)
Жил_был_пёс jpg, Ilya Indigo, 15-Июл-19, 17:43 (26)
npm - это троян, Аноним, 15-Июл-19, 17:47 (27) //
- и броузер - троян,и интнернет - троян,и общество - троян,и его экономмодель - тр, Andrey Mitrofanov_N0, 16-Июл-19, 09:26 (46) //
  - http techrights org wp-content uploads 2019 05 microsoft-borg jpghttp techri, Andrey Mitrofanov_N0, 17-Июл-19, 10:11 (53)
Зачем сразу обновляться до последней версии Странные проблемы у людей, только вы, Пейтонист, 16-Июл-19, 05:47 (43) //
- с этими обновлениями у них как шило в опе мне тут давеча надо было на первую мал, Аноним, 16-Июл-19, 12:50 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру