- Потому что любая зависимость это плохо, а старая, закоренелая зависимость это в ,
Аноним, 17-Окт-23, 09:06 (1)
//
- Переизобретайте strsplit пацаны ,
Аноним, 17-Окт-23, 10:15 (24)
//
- Может использовать Маркировку Если серьезные проекты всеже проверяют зависимост,
Аноним, 17-Окт-23, 11:12 (31)
//
- Приличные проекты с собой таскают нужные библиотеки нужных версий в исходниках, ,
voiceofreason, 17-Окт-23, 12:08 (43)
- АгА, а потом в таскаемых библиотеках нужных версий найдётся уязвимость, а те и д,
Аноним, 17-Окт-23, 12:23 (49)
- Риски нужно взвешивать правильно Библиотека уязвима ОК Если к ней имеет досту,
Аноним, 17-Окт-23, 12:36 (51)
- А вот это, в общем-то, нуждается в доказательствах Подчас - весьма и весьма нет,
User, 17-Окт-23, 21:10 (107)
- Конечно, пересборка проще Доказывать, что новая версия не вызовет проблем, не н,
Аноним, 19-Окт-23, 09:40 (163)
- Тесты - автоматизированы в пайплайне, semver в наличии, чейнджлог версии с фиксо,
User, 19-Окт-23, 09:51 (164)
- Тест не является доказательством корректности ,
Аноним, 20-Окт-23, 06:38 (168)
- Оттож И даже группа тестов , включая и ручные функциональные и интеграционные ,
User, 20-Окт-23, 07:00 (169)
- Тянет на теорему Эскобара ,
Аноним, 20-Окт-23, 13:22 (170)
- Не, ну можешь и дальше ничего не делать - инцидент ИБ он то ли будет, то ли не,
User, 20-Окт-23, 13:30 (171)
- Почему ты так озадачился мной и моим увольнением Я всего лишь намекал, что выбо,
Аноним, 20-Окт-23, 13:54 (172)
- Эм Ну, я н-ннадеюсь, что я тебя не нанимал - и не мне тебя увольнять, всего лиш,
User, 20-Окт-23, 15:10 (173)
- А когда устраняли одну проблему не добавляя две новых Иначе параноидальные обно,
_kp, 17-Окт-23, 13:16 (60)
- Что за чушь Таскать библиотеку другого проекта в своём проекте это моветон Не до,
Деаноним, 17-Окт-23, 18:45 (93)
- Добавлю к предидущему А уже после очищать репы от мусора
, Аноним, 17-Окт-23, 11:14 (33)
- А может и не нужно этого Нормальный прогер не заинтересован каки всякие использ,
Аноним, 17-Окт-23, 11:19 (34)
- В PHP 8 какая-то бяка поменяла аргументы местами в функции join Пришлось изобре,
Аноним, 17-Окт-23, 11:46 (39)
//
- пыхерам в целом страдать не привыкать,
Аноним, 17-Окт-23, 11:54 (41)
- Можно поподробнее Сам похапешник и всю жизнь первым аргументом передавал раздели,
Аноним, 17-Окт-23, 14:06 (73)
- Из документации к PHP 4 implode can, for historical reasons, accept its parame,
Аноним, 17-Окт-23, 18:56 (96)
- Для современного кодера написать strsplit это проблема Понимаю, вместо этого ну,
Вы забыли заполнить поле Name, 17-Окт-23, 12:49 (54)
//
- Хочешь требуют быстро сделать Будешь пользоваться зависимостями Не работает на,
AntonAlekseevich, 17-Окт-23, 12:46 (52)
- Гений Просто гений ,
YetAnotherOnanym, 17-Окт-23, 13:22 (62)
//
- Пошел TLS переписывать ,
Аноним., 17-Окт-23, 23:21 (122)
- Хламокодинг с притаскиванием всех библиотек в тушку - это нонсенс Библиотеки дол,
Tron is Whistling, 17-Окт-23, 09:41 (6)
//
- да, м какинг уже не пройдёт - это чуть сложнее npm install, но зато библиотеки ,
Tron is Whistling, 17-Окт-23, 09:42 (7)
//
- И хоба Ты начинаешь зависеть от долбанутых мейнтейнеров Вот когда они соизволят,
Аноним, 17-Окт-23, 09:48 (11)
//
- Но в npm-то том же ты конечно же не зависишь, все уязвимости сами исправляются ,
Tron is Whistling, 17-Окт-23, 09:50 (12)
- В npm, как только есть фикс от разрабов, всё уже зависит от тебя - обновляй и са,
Аноним, 17-Окт-23, 09:55 (15)
- Вообще из хламореп стоило бы выпиливать все уязвимые версии сразу после обнаруже,
Tron is Whistling, 17-Окт-23, 09:56 (18)
- заодно популярность лефтпадного хламокодинга сразу поубавится ,
Tron is Whistling, 17-Окт-23, 09:56 (19)
- Вот, кстати, бешено плюсую Нерадивые разрабы и беспечные потребители должны ино,
YetAnotherOnanym, 17-Окт-23, 13:57 (67)
- а что делать с уже установленными вообще-то это главная проблема, потому что то ,
penetrator, 18-Окт-23, 04:03 (134)
- Проблема именно в том - ниже правильно отметили - что никто тебе фикс не выкатит,
Tron is Whistling, 17-Окт-23, 10:03 (21)
- Если лефтпад брошен, то тебе и в виде либы фикс не прилетит,
Аноним, 17-Окт-23, 09:55 (17)
- Вообще то на мантейнеров молиться нужно Разрабам начихать на окружение, они пил,
test, 17-Окт-23, 11:00 (29)
- Вот только Мозилла именно вот этим занимается уже десятилетия Все внешние либы ,
Kuromi, 17-Окт-23, 14:20 (76)
- си это боль для мазомазо а то что ты написал, в жабе и так присутствует даж,
лютый арчешкольник..., 17-Окт-23, 19:24 (98)
//
- А потом ваша прекрасная либа-1 2 3 1234 не подходит, требуется либа1 2 3 1234-ко,
Neon, 18-Окт-23, 17:08 (156)
//
- Вполне перекликается с новостями про проблемы сопровождающих ядра, проблемы с LT,
Аноним, 17-Окт-23, 09:45 (9)
//
- Проблема в том, что хламокодинг позволяет каждому желающему васяну выкатить нако,
Tron is Whistling, 17-Окт-23, 09:51 (13)
//
- Угу, а что скажешь про овнокод в ядре линуха или дровах Там тоже васяны Наверно,
фнон, 17-Окт-23, 09:55 (16)
//
- И много хлама из хламорепозитариев ядро внутрь затягивает Ах да, туда же растишк,
Tron is Whistling, 17-Окт-23, 09:57 (20)
- А разве ядро это не просто свалка уязвимого кода https www opennet ru opennews,
фнон, 17-Окт-23, 10:10 (22)
- Так разрабы этот код сами туда положили, а не кто-то левый забил на свой проект ,
Аноним, 17-Окт-23, 12:21 (47)
- А разве репозиторий, емейл разраба, или его гит аккаунт нельзя перекупить взлома,
анонимусс, 17-Окт-23, 13:01 (56)
- в догонку - взлом гитхаба Сanonicalhttps github com cncf tag-security blob mai,
анонимусс, 17-Окт-23, 13:15 (59)
- Ну, мы поняли - это ДРУГОЕ Лет через 20 дiдовскую сортировку пузырьком выпилят ,
User, 17-Окт-23, 21:28 (111)
- Конечно Я всегда удивлялся, что на macos стоит микроядро, а в linux монолит Х,
AKTEON, 18-Окт-23, 15:26 (150)
- А это проблема Как предлагаешь решать её, массовыми расстрелами ,
Аноним, 17-Окт-23, 11:13 (32)
//
- Почему у тебя вызывает такую бурную реакцию то, чем какие-то абстрактные васяны ,
Менеджер Антона Алексеевича, 17-Окт-23, 16:37 (87)
//
- Даешь единый blob, содержащий абсолютно всё ,
Аноним, 17-Окт-23, 09:46 (10)
//
- А нафига они предоставляются для скачивания 404 отдавать Кому ну очень нужно и,
Аноним, 17-Окт-23, 10:36 (26)
//
- Тогда не соберется уже заброшенная аппа, которая тянет эту зависимость ,
Аноним, 17-Окт-23, 10:57 (28)
//
- А этот забагованый кусок, почему не выпилили из репы https packages debian or,
Аноним, 17-Окт-23, 11:28 (35)
//
- Действенное решение - брать на испуг - выбрасывать из репозитория вместе с соотв,
pic, 17-Окт-23, 11:39 (36)
//
- Дополнение и Debian к этой халатности не имеет отношения - без претензий Совсем ,
pic, 17-Окт-23, 11:41 (37)
- Классное решение, но что делать если репа после этого не соберется Как заменять ,
анонимусс, 17-Окт-23, 12:04 (42)
- Ну выброси какой-нибудь OpenSSL или glibc И патчи для выкорчёвывания этих завис,
Менеджер Антона Алексеевича, 17-Окт-23, 16:54 (88)
- Ну сделай свой vasyanofree-distro - покажи, как надо Увидишь, за что пользовате,
User, 17-Окт-23, 21:32 (112)
- Компания сама атакует, а потом сама клепает отчёт Безотходное производство ,
Аноним, 17-Окт-23, 11:53 (40)
//
- не понять мне шизофренков, программирующих на скриптах,
Аноним, 17-Окт-23, 13:13 (58)
//
- так это же мировая история, все великие достижения строились по такому принципу,,
Аноним, 17-Окт-23, 13:41 (64)
//
- в продолжение не всегда же есть виновные, если при строительстве были ошибки в ,
Аноним, 17-Окт-23, 14:06 (71)
//
- во я орнул, если честно, за предъяву как веб-манки, которая не в состоянии распи,
Аноним, 18-Окт-23, 02:22 (126)
//
- Зато мне очень легко понять представителей интеллектуального большинства, которы,
Аноним, 17-Окт-23, 16:57 (89)
//
- Себя не попиаришь, никто тебя и не заметит А тут фигню выкатил и такой важный ,
Аноним, 17-Окт-23, 13:17 (61)
//
- а господа торговцы безопасностью не потрудятся также сообщить, сколько из этих ,
Golangdev, 17-Окт-23, 13:46 (66)
//
- ну слушай, инфа же _официальная, а значит и описание уязвимости, как и статистик,
Аноним, 18-Окт-23, 03:29 (131)
- Не мешай пиариться и продавать сейфы для солонок ,
Аноним, 18-Окт-23, 05:13 (135)
//
- эта уязвимость хорошо описана проверьтесь дял началу у себя ,
ыы, 18-Окт-23, 12:26 (146)
- Почему же, говоря о уязвимостях, никогда не вспоминают, что в обновлении- иногда,
Аноним, 17-Окт-23, 20:43 (103)
//
- Кто ничего не делает - тот ошибок не совершает Отсюда вывод нихрена делать не ,
Аноним, 17-Окт-23, 22:06 (113)
- неуязвимый софт нужен не для того, что бы не делал нужного, а для того, чтобы не,
Аноним, 18-Окт-23, 03:32 (132)
- Потому что вся функциональность - пшик, если твой локалхост внезапно превращаетс,
Tron is Whistling, 18-Окт-23, 17:41 (158)
- Хотел пожаловаться что в опрос не позвали Смех сквозь слёзы Просто сяду почит,
InuYasha, 18-Окт-23, 12:21 (144)
//
|