URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127015
[ Назад ]

Исходное сообщение
"Обновление рейтинга библиотек, требующих особой проверки безопасности"
Отправлено opennews , 15-Мрт-22 12:54

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=56857

Содержание

Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 12:54 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:11 , 15-Мрт-22
  - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:04 , 15-Мрт-22
    - Обновление рейтинга библиотек, требующих особой проверки без...,Жироватт, 15:23 , 15-Мрт-22
      - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:43 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,fi, 11:56 , 16-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Жироватт, 12:58 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 14:17 , 15-Мрт-22
  - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:44 , 15-Мрт-22
    - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:45 , 16-Мрт-22
      - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 21:02 , 16-Мрт-22
  - Обновление рейтинга библиотек, требующих особой проверки без...,Брат Анон, 08:09 , 16-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:11 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,user90, 13:15 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:18 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 14:39 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:42 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,OramahMaalhur, 13:57 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:20 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,жявамэн, 18:17 , 16-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:50 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 17:16 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 17:30 , 15-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 20:11 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 22:39 , 15-Мрт-22
  - Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:46 , 16-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 23:05 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:48 , 16-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,InuYasha, 10:53 , 17-Мрт-22
Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 07:15 , 18-Мрт-22

Сообщения в этом обсуждении

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 12:54

"Сформирован список языков, которые нежелательно использовать".

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:11

Не понял, что там про голанг сказал?!11111

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:04

goo... goooo.... gooooooogle

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Жироватт , 15-Мрт-22 15:23

goooo... goooogl... gooolll... gooolag!

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:43

У тебя походу буфер переполнился или ты сломал систему

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено fi , 16-Мрт-22 11:56

Странно, что же действительно на C нет ни одной дырявой библиотеке )))))

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Жироватт , 15-Мрт-22 12:58

> 10 наиболее часто используемых в зависимостях .NET пакетов, распространяемых через репозиторий nuget:
> json.net
> facebook
Никлаус, мы все про**али...

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 14:17

Никлаус Вирт тут не причём. Си-шарп разработал его ученик - Андерс Хейсберг.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:44

у этого ученика фатальный недостаток: нету бороды.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:45

У Страуструпа даже нет места где она была бы должна была расти.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 21:02

Не знаешь у Страуструпа в области паха есть борода? Всё таки C++ взлетел же?!

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Брат Анон , 16-Мрт-22 08:09

Не гони. Хайлсберг никогда не был его учеником.
Роберт Гризмер, Клеменс Шиперски, Микаель Франц. Эти были.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:11

Спасибо за список gовна, теперь знаю, что использовать точно не стоит

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено user90 , 15-Мрт-22 13:15

Отборный трешак перечислен чота)

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:18

Вот не понимаю почему requests не входит в базовую поставку Python

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 14:39

Дерьмовая либа потому что. В мультипотоке легко проигрывает pycurl, но тот можно засегфолить не напрягаясь и он тоже не асинхронный. Чем меньше дряни в стандартной библиотеке, тем лучше.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:42

> facebook
> microsoft
Повеселили от души!

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено OramahMaalhur , 15-Мрт-22 13:57

А какой толк с "топ 10", если вот эти пакеты обычно в связке идут, да и зачастую 2 последние подтягиваются как транзитивные зависимости databind:
> com.fasterxml.jackson.core:jackson-databind
> com.fasterxml.jackson.core:jackson-core
> com.fasterxml.jackson.core:jackson-annotations

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:20

Бот зависимости посчитал, менегер новость запостил. А что там вышло - да фиг его знает. Все одно всем фиолетово и никто аудитом безопасности заниматься не будет.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено жявамэн , 16-Мрт-22 18:17

А то что от спринга там бомка?
Этож потешная потеха лол

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:50

И ожидалось еще: для C, Cpp. Вообще, можно по агрегаторам снять статистику часто обновляемых пакетов - самое то.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 17:16

с каких пор набор текстовых js/python/ruby файлов называют библиотекой?

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 17:30

Только бумажные книги на деревянных полках!
Надо накапливать углерод, а не кремний!

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 20:11

Очевидно, на Сях не бывает пакетов, а пакеты на расте не требуют проверки безопасности.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 22:39

когда нет пакетов - не требуется и проверка.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:46

Когда святой дух раста защищает твои библиотеки проверки не нужны. А сам факт проверки является ересью.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 23:05

>> newtonsoft.json
>> castle.core-log4net
>> newtonsoft.json
>> castle.core-log4net
Там в нугете фишинговые пакеты на надёжность проверять предлагают.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:48

Решили что для отчета надо 10 библиотек. Но в .NET всего 8 библиотек в использовании решили две два раза написать.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено InuYasha , 17-Мрт-22 10:53

Г-но какое-то... ничего не понимаю. Надо проверять USB,Eth-stack, драйверы ФС и какой-нибудь QtCore. А эти смузиотрыжки оставить гнить в покое.

"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 18-Мрт-22 07:15

А теми временем в попенсорсе кипит нехилая борьба:
https://github.com/vuejs/vue-cli/issues/7054
https://github.com/RIAEvangelist/node-ipc/issues/233
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt...*lXxgW2OQG5yig1d0fmf3cQ#gid=2074850979 кому надо больше вкусняшки.
Обновляйтесь смело, это вам не клятая проприетарь, ага