forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist, opennews (??), 04-Май-23, (0) [смотреть все]

Получит в итоге не работу, а место на нарах , Аноним (1), 09:51 , 04-Май-23, (1) –1 //

Ща будет бегать толпа индусов со строчкой в резюме взломал Packagist , Mail (?), 16:50 , 04-Май-23, (36) +4
Долго сидеть ему не придётся, дадим работку , Повар (?), 23:19 , 04-Май-23, (49) –2
В РФ это была бы ст 272 ч 1 УК - Неправомерный доступ к охраняемой законом ком, YetAnotherOnanym (ok), 09:43 , 05-Май-23, (57)

Сам же и свалился, alexandr_0503 (ok), 09:54 , 04-Май-23, (2) +1
Шизофрения она такая , Аноним (3), 10:09 , 04-Май-23, (3) +1
анонимный интернет не имел таких проблем куда только таргаши не приходят - сраз, Аноним (4), 10:20 , 04-Май-23, (4) +2 //

торгаши тянутся за обывателями, Аммоним (?), 23:04 , 04-Май-23, (44)

Вот как надо собеседования проходить , Кир (?), 10:23 , 04-Май-23, (5) //

Вот и выросло поколение, не слышавшее про Резюме оставлять на рабочем столе Бил, Аммоним (?), 23:06 , 04-Май-23, (45) +2

Незачем продакшнам внешние зависимости тянуть из сети Нужно иметь только основн, Аноним (6), 10:32 , 04-Май-23, (6) +5 //

Что самое интересное, на рост зарплаты это если вообще и влияет, то только полож, Аноним (9), 10:35 , 04-Май-23, (9) +1 //

Никак не повлияет Будешь делать больше работы за те же деньги , Аноним (31), 16:06 , 04-Май-23, (31) +3 //

А у прораба , Аноним (41), 20:09 , 04-Май-23, (41)

Ага И вычитывать весь код А ещё лучше вообще никакой внешний код не использова, Аноним (31), 16:10 , 04-Май-23, (32) –2 //

SAST DAST не, не слышали, нейм (?), 16:42 , 04-Май-23, (34) +1 //

Слышали, а как же И даже наспор мимо них протаскивали патч Бармина Они от ошиб, Аноним (31), 17:59 , 04-Май-23, (37) +1

Интересно, что Гугл переводит Looking for a job position как просто ищу ра, n00by (ok), 10:36 , 04-Май-23, (10) –1 //

Можно в оркестр, Массоны Рептилоиды (?), 10:45 , 04-Май-23, (11) +8 //

Те позиции по другую сторону , n00by (ok), 11:30 , 04-Май-23, (15) –3 //

Оркестровые позиции скоро везде будут , Аноним (42), 22:27 , 04-Май-23, (42)

Без тебя врядли , Аноним (52), 01:25 , 05-Май-23, (52)
Ножками буша торговали лет 10, импортозамещая отечественного производителя, пока, n00by (ok), 07:49 , 05-Май-23, (56)

Не ну а чтоУведомляешь такой Через неделю начинаешь типо взламывать, думая что , Бывалый смузихлёб (?), 16:44 , 04-Май-23, (35) //

Там буквы русские, а текст сочинял плохо знающий язык , n00by (ok), 18:18 , 04-Май-23, (38)

Скрыто модератором, ivan_erohin (?), 05:56 , 05-Май-23, (54) //

Скрыто модератором, n00by (ok), 06:55 , 05-Май-23, (55)

Penetration Tester - это что-то из области испытателей игрушек , Бздительный поцыент (?), 16:59 , 13-Май-23, (60) //

Войтхеты а стало быть и чорношляпники компелируют сплоет и дудосят сайтенги, в, n00by (ok), 08:23 , 14-Май-23, (61)

Скрыто модератором, Аноним (-), 10:52 , 04-Май-23, (12) –1 //

Скрыто модератором, Аноним (48), 23:18 , 04-Май-23, (48) +2

Хорошее резюме, Вы забыли заполнить поле Name (?), 13:28 , 04-Май-23, (25) –1
Что вообще за говнотермин этический взлом В целом же, похоже что поцык просто з, Бывалый смузихлёб (?), 16:37 , 04-Май-23, (33) //

Этический - это неудачный эпический , Kuromi (ok), 19:55 , 04-Май-23, (40) +1

Это не взлом, а фича современных централизованных пакетных менеджеров без подпис, Вы забыли заполнить поле Name (?), 19:38 , 04-Май-23, (39) +1 //

Качается ведь через HTTPS, зачем ещё какие-то подписи , Аноним (42), 22:28 , 04-Май-23, (43) //

Ооо, сарказм , Коми (?), 00:13 , 05-Май-23, (51)

Какое удивительное совпадение, корпорашки насильно ставят новые зонды для вашей, Аммоним (?), 23:14 , 04-Май-23, (47)

Сообщения [Сортировка по времени | RSS]

6. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +5 +/–

Сообщение от Аноним (6), 04-Май-23, 10:32

Незачем продакшнам внешние зависимости тянуть из сети. Нужно иметь только основной репозиторий кода со всеми зависимостями. Обновление версий зависимостей желательно вручную производить с тщательным тестированием.

Ответить | Правка | Наверх | Cообщить модератору

9. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +1 +/–

Сообщение от Аноним (9), 04-Май-23, 10:35

Что самое интересное, на рост зарплаты это если вообще и влияет, то только положительно.

Ответить | Правка | Наверх | Cообщить модератору

31. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +3 +/–

Сообщение от Аноним (31), 04-Май-23, 16:06

Никак не повлияет. Будешь делать больше работы за те же деньги.

Ответить | Правка | Наверх | Cообщить модератору

41. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +/–

Сообщение от Аноним (41), 04-Май-23, 20:09

А у прораба? )

Ответить | Правка | Наверх | Cообщить модератору

32. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." –2 +/–

Сообщение от Аноним (31), 04-Май-23, 16:10

Ага. И вычитывать весь код. А ещё лучше вообще никакой внешний код не использовать, и всё писать самому. И железо тоже самому делать.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

34. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +1 +/–

Сообщение от нейм (?), 04-Май-23, 16:42

SAST/DAST не, не слышали

Ответить | Правка | Наверх | Cообщить модератору

37. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..." +1 +/–

Сообщение от Аноним (31), 04-Май-23, 17:59

Слышали, а как же. И даже наспор мимо них протаскивали патч Бармина. Они от ошибок программистов неплохо помогают, но от намеренного вредительства почти совсем нет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+5 +/–
Сообщение от Аноним (6), 04-Май-23, 10:32
Незачем продакшнам внешние зависимости тянуть из сети. Нужно иметь только основной репозиторий кода со всеми зависимостями. Обновление версий зависимостей желательно вручную производить с тщательным тестированием.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от Аноним (9), 04-Май-23, 10:35
	Что самое интересное, на рост зарплаты это если вообще и влияет, то только положительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+3 +/–
	Сообщение от Аноним (31), 04-Май-23, 16:06
	Никак не повлияет. Будешь делать больше работы за те же деньги.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+/–
	Сообщение от Аноним (41), 04-Май-23, 20:09
	А у прораба? )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	–2 +/–
	Сообщение от Аноним (31), 04-Май-23, 16:10
	Ага. И вычитывать весь код. А ещё лучше вообще никакой внешний код не использовать, и всё писать самому. И железо тоже самому делать.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	34. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от нейм (?), 04-Май-23, 16:42
	SAST/DAST не, не слышали
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Перехвачен контроль над 14 PHP-библиотками в репозитории Pac..."	+1 +/–
	Сообщение от Аноним (31), 04-Май-23, 17:59
	Слышали, а как же. И даже наспор мимо них протаскивали патч Бармина. Они от ошибок программистов неплохо помогают, но от намеренного вредительства почти совсем нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору