Google опубликовал результат аудита используемых пакетов на языке Rust,
opennews (ok), 23-Май-23, (0) [смотреть все]
- И в чем суть отчета ,
Kuromi (ok), 22:57 , 23-Май-23, (1) +21 //
- Почитай,
kleemhead (?), 23:00 , 23-Май-23, (2) –14 //
- Раньше, это когда еще Сишные дыры аудировали, приходилось в отчётах всё это как-,
f95 (ok), 23:05 , 23-Май-23, (3) –4
- Нет никакого отчёта Есть предоставленные гуглом маркировки 389 пакетов, которые,
warlock66613 (ok), 23:09 , 23-Май-23, (4) +5 //
- Раст -- это круто Его пакетный менеджер -- тоже Его пакеты -- как повезёт, см,
topin89 (ok), 23:21 , 23-Май-23, (5) +10 //
- В Gentoo, лет 15 назад, разрабы дистрибутива выполняли эту работу И моё мнение,,
Аноним (16), 06:42 , 24-Май-23, (16) –3 //
- ну и очень зря, припаривает пересобирать каждый rX ,
dannyD (?), 07:24 , 24-Май-23, (21)
- Это _другие_ пакеты Они не имеют отношения к пакетам дистрибутивов Линукс если,
warlock66613 (ok), 08:57 , 25-Май-23, (82)
- Мейнтейнеры дистров не справляются Попробуй что-нибудь типа репов пакетов ruby ,
Аноним (-), 20:37 , 25-Май-23, (87)
- Видимо так накодили , что понадобился аудит ,
Bob (??), 05:59 , 24-Май-23, (12) +1
- TLTR Прогнали аудит по используемым пакетам с зависимостями, расставили тэги Д,
Карлос Сношайтилис (ok), 23:55 , 23-Май-23, (6) +1
- Просто в голос Это документ для sox аудита, скорее бюрократическая мишура чтобы ,
Аноним (7), 00:57 , 24-Май-23, (7) +4
- Интересно, когда этот самый карго долбанёт, что будут делать эти, которые сейчас,
Аноним (9), 01:24 , 24-Май-23, (9) +4 //
- Отправят недовольных читать AS IS в лицензии ,
n00by (ok), 06:29 , 24-Май-23, (15) +3
- гошную репу пока не долбанула, а на ней пол инета крутится докер облака ,
Mail (?), 06:48 , 24-Май-23, (17) –1 //
- Так уже было же Растоманы просто сказали что карго это не часть раста раньше ж,
Аноним (54), 12:33 , 24-Май-23, (54) //
- Скрыто модератором,
фтщтшь (?), 13:03 , 24-Май-23, (58)
- Спорим они сначала словили из какого-то пакета вирь, а уже потом провели аудит ,
Аноним (14), 06:03 , 24-Май-23, (13) +1 //
- Гугл осмелился поставить под сомнение безопасность раста ,
Аноним (18), 06:55 , 24-Май-23, (18) +1 //
- ДА как он смеет ,
Аноним (64), 14:56 , 24-Май-23, (64) –1
- очевидно, безопасность крейтов в общем хранилище-свалке, которые могут быть напи,
Аноним (84), 19:23 , 25-Май-23, (84)
- Это не отчёт Это Филькина грамота Кроме количества пакетов метрик тут больше н,
Брат Анон (ok), 07:13 , 24-Май-23, (20) +1 //
- А если либа с нужным функционалом не помечена как безопасная, что тогда ,
YetAnotherOnanym (ok), 07:44 , 24-Май-23, (23) –1 //
- Тогда у тебя два варианта ,
Котофалк (?), 09:33 , 25-Май-23, (83)
- проверяешь ее и ее зависимости сам, всю иерархию Очевидно же, не ,
Аноним (84), 19:24 , 25-Май-23, (85)
- Самое главное не забыли https github com google supply-chain blob main CODE_O,
Аноним (24), 08:12 , 24-Май-23, (24) +1 //
- Инфы тут побольше чем в отчете наверное все задумывалось для этого файла,
полуандерталец (?), 08:34 , 24-Май-23, (25) –1
- Ты чё, э, а кто ж по-твоему свободку защищать будет ,
КО (?), 09:15 , 24-Май-23, (31) –1
- Максим, ну серьезно Ну опубликовала И что Какие выводы там представлены Что с,
Аноним (28), 09:02 , 24-Май-23, (28) –1 //
- о чем новость где выводы ,
жявамэн (ok), 09:10 , 24-Май-23, (29) –1
- Да как нормально поставить этот Rust без мутных install sh, которые неизвестно ч,
Пряник (?), 09:14 , 24-Май-23, (30) –1 //
- Твоя слакварь уже устарела, пользуйся пакетными менеджерами ,
Анониссимус (?), 09:50 , 24-Май-23, (33)
- Эм ты не в состоянии прочитать содержимое install sh чтобы понять что он дела,
Анонин (?), 10:38 , 24-Май-23, (34) +1 //
- Не в Мак, а в Точку ,
Аноним (49), 11:25 , 24-Май-23, (49) +1
- Интересный наброс, но скажите, вы при каждом запуске читаете скриптовые портянки,
Аноним (52), 12:27 , 24-Май-23, (52) –1 //
- Обычно установку чего-то заворачивают в скрипт, чтобы скрыть ужас который там тв,
Пряник (?), 16:15 , 24-Май-23, (68)
- Прэлестно, просто прелэстно ,
Аноним (74), 22:01 , 24-Май-23, (74) +1
- 389 пакетов Это если раньше надо было вывести мсгбокс то люди искали какой там ,
Аноним (50), 11:52 , 24-Май-23, (50)
//
- Раст это прошлый век, где новость про mojo ,
Аноним (54), 13:59 , 24-Май-23, (62) –1 //
- Скрыто модератором,
Анонин (?), 15:01 , 24-Май-23, (65) +1
- С mojo и карбон не уплачено ,
Аноним (67), 15:12 , 24-Май-23, (67)
- Mojo пока что не опенА так в телеге есть канал - там побольше новостей про него,
Hck3r (?), 20:22 , 24-Май-23, (73)
- А вместе с тем главная гугла на https github com google говорит Top languages,
Аноним (24), 19:47 , 24-Май-23, (71) –1 //
1,6,7,9,13,18,20,23,24,28,29,30,50,62,71
|