URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127015
[ Назад ]
Исходное сообщение
"Обновление рейтинга библиотек, требующих особой проверки безопасности"
Отправлено opennews , 15-Мрт-22 12:54
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56857
Содержание
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 12:54 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:11 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:04 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Жироватт, 15:23 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:43 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,fi, 11:56 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Жироватт, 12:58 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 14:17 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:44 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:45 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 21:02 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Брат Анон, 08:09 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:11 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,user90, 13:15 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:18 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 14:39 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 13:42 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,OramahMaalhur, 13:57 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:20 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,жявамэн, 18:17 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 15:50 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 17:16 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 17:30 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 20:11 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 22:39 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:46 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 23:05 , 15-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 10:48 , 16-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,InuYasha, 10:53 , 17-Мрт-22
- Обновление рейтинга библиотек, требующих особой проверки без...,Аноним, 07:15 , 18-Мрт-22
Сообщения в этом обсуждении
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 12:54
"Сформирован список языков, которые нежелательно использовать".
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:11
Не понял, что там про голанг сказал?!11111
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:04
goo... goooo.... gooooooogle
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Жироватт , 15-Мрт-22 15:23
goooo... goooogl... gooolll... gooolag!
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:43
У тебя походу буфер переполнился или ты сломал систему
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено fi , 16-Мрт-22 11:56
Странно, что же действительно на C нет ни одной дырявой библиотеке )))))
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Жироватт , 15-Мрт-22 12:58
> 10 наиболее часто используемых в зависимостях .NET пакетов, распространяемых через репозиторий nuget:
> json.net
> facebook Никлаус, мы все про**али...
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 14:17
Никлаус Вирт тут не причём. Си-шарп разработал его ученик - Андерс Хейсберг.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:44
у этого ученика фатальный недостаток: нету бороды.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:45
У Страуструпа даже нет места где она была бы должна была расти.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 21:02
Не знаешь у Страуструпа в области паха есть борода? Всё таки C++ взлетел же?!
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Брат Анон , 16-Мрт-22 08:09
Не гони. Хайлсберг никогда не был его учеником. Роберт Гризмер, Клеменс Шиперски, Микаель Франц. Эти были.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:11
Спасибо за список gовна, теперь знаю, что использовать точно не стоит
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено user90 , 15-Мрт-22 13:15
Отборный трешак перечислен чота)
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:18
Вот не понимаю почему requests не входит в базовую поставку Python
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 14:39
Дерьмовая либа потому что. В мультипотоке легко проигрывает pycurl, но тот можно засегфолить не напрягаясь и он тоже не асинхронный. Чем меньше дряни в стандартной библиотеке, тем лучше.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 13:42
> facebook
> microsoftПовеселили от души!
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено OramahMaalhur , 15-Мрт-22 13:57
А какой толк с "топ 10", если вот эти пакеты обычно в связке идут, да и зачастую 2 последние подтягиваются как транзитивные зависимости databind:
> com.fasterxml.jackson.core:jackson-databind
> com.fasterxml.jackson.core:jackson-core
> com.fasterxml.jackson.core:jackson-annotations
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:20
Бот зависимости посчитал, менегер новость запостил. А что там вышло - да фиг его знает. Все одно всем фиолетово и никто аудитом безопасности заниматься не будет.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено жявамэн , 16-Мрт-22 18:17
А то что от спринга там бомка?
Этож потешная потеха лол
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 15:50
И ожидалось еще: для C, Cpp. Вообще, можно по агрегаторам снять статистику часто обновляемых пакетов - самое то.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 17:16
с каких пор набор текстовых js/python/ruby файлов называют библиотекой?
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 17:30
Только бумажные книги на деревянных полках!
Надо накапливать углерод, а не кремний!
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 20:11
Очевидно, на Сях не бывает пакетов, а пакеты на расте не требуют проверки безопасности.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 22:39
когда нет пакетов - не требуется и проверка.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:46
Когда святой дух раста защищает твои библиотеки проверки не нужны. А сам факт проверки является ересью.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 15-Мрт-22 23:05
>> newtonsoft.json
>> castle.core-log4net
>> newtonsoft.json
>> castle.core-log4net Там в нугете фишинговые пакеты на надёжность проверять предлагают.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 16-Мрт-22 10:48
Решили что для отчета надо 10 библиотек. Но в .NET всего 8 библиотек в использовании решили две два раза написать.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено InuYasha , 17-Мрт-22 10:53
Г-но какое-то... ничего не понимаю. Надо проверять USB,Eth-stack, драйверы ФС и какой-нибудь QtCore. А эти смузиотрыжки оставить гнить в покое.
"Обновление рейтинга библиотек, требующих особой проверки без..."
Отправлено Аноним , 18-Мрт-22 07:15
А теми временем в попенсорсе кипит нехилая борьба:
https://github.com/vuejs/vue-cli/issues/7054
https://github.com/RIAEvangelist/node-ipc/issues/233
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt...*lXxgW2OQG5yig1d0fmf3cQ#gid=2074850979 кому надо больше вкусняшки.
Обновляйтесь смело, это вам не клятая проприетарь, ага