Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Из репозитория NPM удалены четыре пакета с бэкдорами"	+/–
Сообщение от opennews (??), 17-Окт-20, 11:29
В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client,  nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53904
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 17-Окт-20, 11:30	+15 +/–
Сообщество Node.js заслужило такое. Ибо это у них такой пакетный менеджер и такое отношение к безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #63, #67

3. Сообщение от Аноним (3), 17-Окт-20, 11:32	+9 +/–
А почему не все?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 17-Окт-20, 11:39	+5 +/–
И ведь нельзя сказать лишь по названию пакета, установлен у тебя фактически этот пакет или нет. Взять, например, create-react-app -- популярный пакет, создающий каркас нового react-приложения. После его выполнения свежесозданный каркас прямо или косвенно _уже́_ зависит от 1684 пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #37

6. Сообщение от m.makhno (ok), 17-Окт-20, 11:50	+2 +/–
и нет возможности проведения хоть какого-то аудита?.. p.s. веб раздут как мыльный пузырь ):
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от Аноним (5), 17-Окт-20, 12:00	+2 +/–
Вообще, npm при установке пакетов все же проводит какой-то аудит. По крайней мере, пишет, сколько пакетов audited и сколько vulnerabilities found. Но какой от этого толк, если зловред суют в скрипты, автозапускающиеся при установке... Завтра прилетит еще одна новость, и ищи-свищи post mortem по всем проектам, оказался ли какой-то установочный скрипт бэкдорным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

8. Сообщение от Sin2x (ok), 17-Окт-20, 12:45	–6 +/–
Всем Deno в етом чяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

9. Сообщение от InuYasha (??), 17-Окт-20, 12:45	+2 +/–
Это уже можно считать (не)доброй традицией? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

10. Сообщение от Аноним (10), 17-Окт-20, 12:59	+2 +/–
Наивный. Этот "аудит" служит всего лишь звонком домой, типа "шеф, мы тут успешно заразили очередной сервачок (характеристики) пакетами с версиями (список пакетов с версиями), ждём указаний".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #68

11. Сообщение от Имя (?), 17-Окт-20, 13:04	+/–
На Java такого нет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #30

12. Сообщение от Аноним (12), 17-Окт-20, 13:19	+3 +/–
это который прям с гхаба тянет зависимости? не против дено, но в контексте обсуждения его упоминание сомнительно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #21

13. Сообщение от Sin2x (ok), 17-Окт-20, 13:30	–2 +/–
Deno устанавливает зависимости один раз, кэширует их и потом больше не обновляет, если не сделать это эксплицитно. Плюс, он более секьюрен изначально, и даже в случае со зловредным пакетом тот не принесёт столько вреда, как в ноде. https://blog.bitsrc.io/will-deno-kill-npm-dd46c50be715
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17, #18, #23, #28

14. Сообщение от Аноним (14), 17-Окт-20, 13:34	–5 +/–
в смысле? npm - пакетный менеджер для джава-библиотек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #19

15. Сообщение от Sin2x (ok), 17-Окт-20, 13:49	+4 +/–
Когда там каникулы заканчиваются у вас?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16

16. Сообщение от Аноним (14), 17-Окт-20, 14:00	–1 +/–
на том свете отдохнём, а пока наша задача - обеспечить внукам светлое будущее без байткода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (12), 17-Окт-20, 14:04	+2 +/–
Пока что его приимущества спорны. Никто не мешает установить зловред во время первой установки - у автора угнали доступ к репо, либо он сам туда зловред и засунул. Самое стрёмное, что прямые зависимости я могу сам проконтролировать, указав ссылку на версию на гите или даже на коммит, но зависимости зависимостей контролировать - это нереально. С учетом полного отсутствия аудита - это как было дырой так и остаётся и дено тут сильно не исправит ситуацию. Хотя возможность прямо указывать полномочия аппликухе это конечно плюс. Жаль только что всей аппликухе, включая зависимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (18), 17-Окт-20, 14:04	+1 +/–
В ноде тебе тоже никто не запрещает с собой везде таскать node_modules от проекта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (12), 17-Окт-20, 14:05	+3 +/–
Джаву-джаву взял я на халяву
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (18), 17-Окт-20, 14:05	+/–
Да удалять несколько троянов громко об это говорить, а сотни других оставлять в репо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (2), 17-Окт-20, 14:06	+1 +/–
>который прям с гхаба тянет зависимости? А это как раз самый правильный вариант. Архивы на серверах пакетных менеджерах никто не смотрит, если кому-нибудь что-нибудь нужно подправить, то клонируют репозиторий, правят, и шлют PR (у этого подхода есть недостаток - иногда среди мейтейнеров апстримов попадаются истерички и/или неадекваты, которые просто выбросят твой труд на помойку, а иногда ещё и забанят вдобавок). Или не шлют и держат форк. Да и смотреть с гитхаба удобнее прямо из браузера, с подсветкой синтаксиса, поиском по истории, и иногда - переходом по символам, чем скачивать архив и его распаковывать, особенно актуально для большого софта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

22. Сообщение от vitalif (ok), 17-Окт-20, 14:31	+/–
Но зато это дикая зависимость от гитхаба. Отключат и все, всем сасат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #26

23. Сообщение от Lex (??), 17-Окт-20, 14:32	+/–
Будто бы энпиэмы и ярны пакеты не кешируют :) Только там вполне вменяемое версионирование и источники по умолчанию против неведомой помойки у дэно. По поводу «более секурности изначально у дэно» - это в принципе крайне сомнительное утверждение, поскольку чуть ли не каждая «не баг а фича» у дэно при сколь-нибудь серьезном рассмотрении, оказывается самой настоящей дырищей либо в безопасности, либо - в воспроизводимости результата, либо - просто рекламной чушью, не имеющую реального применения в проекте. п.с: и да, ничто не мешает таскать с проектом папку с модулями, раз уж на то дело пошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

24. Сообщение от Sin2x (ok), 17-Окт-20, 14:45	–1 +/–
> Будто бы энпиэмы и ярны пакеты не кешируют :) > Только там вполне вменяемое версионирование и источники по умолчанию против неведомой помойки > у дэно. > По поводу «более секурности изначально у дэно» - это в принципе крайне > сомнительное утверждение, поскольку чуть ли не каждая «не баг а фича» > у дэно при сколь-нибудь серьезном рассмотрении, оказывается самой настоящей дырищей либо > в безопасности, либо - в воспроизводимости результата, либо - просто рекламной > чушью, не имеющую реального применения в проекте. > п.с: и да, ничто не мешает таскать с проектом папку с модулями, > раз уж на то дело пошло. Если бы с нпмом не было проблем, как ты пытаешься сейчас высказать, то эта новость не имела бы смысла, как и не имел бы смысла Дено (созданный автором ноды с целью устранения её недостатков, ага) как таковой. Но паровоз времени не останавливает своего бега, и будущее ноды уже предрешено. Оставаться на перроне или ехать со всеми это выбор каждого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #31, #55

25. Сообщение от Аноним (25), 17-Окт-20, 15:11	–2 +/–
>> который использовал для их распространения фиктивные учётные записи Давно уже пора интернет по паспортам ввести. Потому и безобразие такое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #32

26. Сообщение от Аноним (2), 17-Окт-20, 15:13	+1 +/–
Кто же вас заставляет git репозитории на githubе хостить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #48

27. Сообщение от Аноним (2), 17-Окт-20, 15:13	+/–
Женя, залогиньтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от RomanCh (ok), 17-Окт-20, 15:23	–1 +/–
> если не сделать это эксплицитно. Позвольте, я помогу вам и остальную часть вашего сообщения перевести на вебмакачий суржик. А то у вас не очень понятно получилось: > Deno инсталлит депенденси один раз, кэширует их и потом больше не апдейтит, если не сделать это эксплицитно. Плюс, он более секьюрен бай дизайн, и даже в случае с малваре тот не принесёт столько харма, как в ноде. Так намного лучше!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

29. Сообщение от Sin2x (ok), 17-Окт-20, 15:25	–2 +/–
>> если не сделать это эксплицитно. > Позвольте, я помогу вам и остальную часть вашего сообщения перевести на вебмакачий > суржик. А то у вас не очень понятно получилось: >> Deno инсталлит депенденси один раз, кэширует их и потом больше не апдейтит, если не сделать это эксплицитно. Плюс, он более секьюрен бай дизайн, и даже в случае с малваре тот не принесёт столько харма, как в ноде. > Так намного лучше! Незнание русского языка это твоя личная интимная драма: http://endic.ru/kuzhecov/Jeksplicitn-69352.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #40

30. Сообщение от Аноним (30), 17-Окт-20, 15:44	+2 +/–
Конечно нет, там maven не из единого централизованного репозитория, из которого хоть иногда трояны вычищают, тягает зависимости, а вообще откуда вздумается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

31. Сообщение от Программист (?), 17-Окт-20, 17:21	–1 +/–
Никому ваш Дено не уперся. Все крупные софьверные компании вкладываются в ноду. В любом облачном окружении щас есть нода с первокласснлй поддержкой: aws, google cloud, azure и т.д. Гляньте хотя бы список коммитов и контрибуторов у ноды. А эта хрень, не может выстрелить в принципе, потому что ничего революционного не приносит. Почитайте про Yarn 2, pnpm. Вот там будущее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

32. Сообщение от КО (?), 17-Окт-20, 17:29	–1 +/–
Интересно, как вы оформили свой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #41

33. Сообщение от Аноним (33), 17-Окт-20, 17:52	+1 +/–
Надо читать код перед использованием. И в проект его включать не через зависимости, а копированием исходников. Тогда такой херни не будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

34. Сообщение от Sin2x (ok), 17-Окт-20, 18:04	–1 +/–
А ты смешной. Первая стабильная версия Дено зарелизилась только  в мае этого года, а ты уже ждёшь результатов масштаба индустрии. Естественно, что будет переходный период длиной в несколько лет. Вопрос в том, успеешь ли ты сорвать максимальный куш в начале развития технологии при низкой конкуренции, или войдёшь в неё тогда, когда рынок  уже окучен более предприимчивыми, чем ты, людьми и компаниями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38, #56

35. Сообщение от Аноним (35), 17-Окт-20, 19:26	+/–
Надо запретить post-install скрипты запускающиеся от имени юзера, который производит установку пакетов. Да, это не спасёт от всех проблем, но хотя бы у человека будет возможность почитать код пакета, прежде чем его запускать.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Дерьмократ (?), 17-Окт-20, 19:52	+5 +/–
В чем его принципиальное отличие от сородичей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #49

37. Сообщение от Дерьмократ (?), 17-Окт-20, 19:54	+2 +/–
Потому что макаки уже совсем обленились и функции в одну строку делают пакетами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #57

38. Сообщение от Программист (?), 17-Окт-20, 21:24	–1 +/–
Прекращай этот маркетинговый бред. Или ты там контрибутишь что-то или тебе приплачивают чтобы эту ересь нести. Я выбираю инструменты по задачам. Пока мене нода все цело устраивает и безальтернативна в cloud окружениях, если требуется серверный JS. Любую технологию если потребуется я смогу изучить и тыщи других разработчиков тоже. Только смена ноды на дено или что-нибудь ещё не поможет тебе решать твои задачи лучше и быстрее. Я не вижу ничего революционного в этом и очень сомневаюсь что оно когда-то сильно сможет потеснить ноду на рынке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от RomanCh (ok), 17-Окт-20, 22:00	–1 +/–
Свою ссылку на ясделие от 98го года оставь себе. Макаки - они ведь не только в вебе. В 91м им вообще дали кораблём командовать, и изо всех щелей полезли приватизации, ваучеры, имплементации, рестрикции и прочие убогие кальки с английского, которыми макаки производили впечатление на стадо. Поднимаете чё попало с полу и в рот суёте...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44

41. Сообщение от Аноним (12), 17-Окт-20, 22:01	+1 +/–
я знаю это отделение, там всем кому попало паспорта раздают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

42. Сообщение от Онаним (?), 17-Окт-20, 22:02	+2 +/–
Когда уже из репозитория npm удалят главный бэкдор - сам npm?
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Онаним (?), 17-Окт-20, 22:03	–1 +/–
Вот абсолютно верно. В крайнем случае субмодулем git или экстерналом svn, перед обновлением которого можно изменения пролистать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

44. Сообщение от Sin2x (ok), 17-Окт-20, 22:07	–4 +/–
Не тебе со мной спорить, невежда. Разуй глаза и прочитай всю страницу по ссылке целиком, а не только то, что тебе удобно --  сможешь увидеть и Розенталя от 76 года и исторические примеры из словаря галлицизмов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45

45. Сообщение от RomanCh (ok), 17-Окт-20, 22:19	–1 +/–
Да батюшки, что ты этим доказать хочешь? Что тащить в рот всякую дрянь и от этого раздуваться от важности - круто? Знаешь что отличает умного от позёра/дурака вообще, и тут в частности? То что умный простыми словами объясняет сложные вещи, а позёр или друак - сложными словами простые. ЧСВ тем самым себе чешет. Ну а ты и дальше можешь раздуваться от собственной "мудрости", я не против. Больше дураков - умным жить проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #46

46. Сообщение от Sin2x (ok), 17-Окт-20, 22:22	–1 +/–
> Да батюшки, что ты этим доказать хочешь? Что тащить в рот всякую > дрянь и от этого раздуваться от важности - круто? > Знаешь что отличает умного от позёра/дурака вообще, и тут в частности? То > что умный простыми словами объясняет сложные вещи, а позёр или друак > - сложными словами простые. ЧСВ тем самым себе чешет. Ну а > ты и дальше можешь раздуваться от собственной "мудрости", я не против. > Больше дураков - умным жить проще. Ты не "умный", а типичный невежда, который пеленой малозначительных, но весьма обильных слов пытается скрыть свой недостаток знаний и обратить его в псевдодостоинство. Свободен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от vitalif (ok), 17-Окт-20, 23:45	+/–
> Кто же вас заставляет git репозитории на githubе хостить? Меня-то никто, но почему-то массово хостят именно там. Я к тому, что наличие своей инфры у менеджера пакетов это скорее плюс, чем минус
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

49. Сообщение от Аноньимъ (?), 18-Окт-20, 06:26	+7 +/–
Не знал что у жскриптеров есть какие-то сорта если честно. Папуасы они и в Африке папуасы, какая разница?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52, #71

50. Сообщение от Аноним (50), 18-Окт-20, 08:27	+3 +/–
Помните лифпад!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

51. Сообщение от Аноним (51), 18-Окт-20, 11:41	–1 +/–
А что это такое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #54

52. Сообщение от Аноним (52), 18-Окт-20, 13:07	–2 +/–
Ты папуас тоже, наверняка используешь dbus в которого контроль доступа реализован polkitd а правила к нему пишутся на JS. Да, systemd к папуасам не пришол один, а с друзьями: JIT, JS для контроля доступа в системе, ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #60

53. Сообщение от CyberTailor (ok), 18-Окт-20, 13:24	+1 +/–
Никогда такого не было, и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

54. Сообщение от CyberTailor (ok), 18-Окт-20, 13:25	+/–
https://habr.com/ru/post/280099/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от Lex (??), 18-Окт-20, 14:59	–1 +/–
> Если бы с нпмом не было проблем, как ты пытаешься сейчас высказать, > то эта новость не имела бы смысла, как и не имел > бы смысла Дено (созданный автором ноды с целью устранения её недостатков, > ага) как таковой. > Но паровоз времени не останавливает своего бега, и будущее ноды уже предрешено. > Оставаться на перроне или ехать со всеми это выбор каждого. Так дено и не имеет смысла( серьезно, он как имел совершенное невнятные "фичи" на момент старта, так даже они со временем становятся все более странными.. и это на фоне того, что тот же энпиэм и ярн не запрещает использовать для конкретного модуля репу что на гитхабе, что - даже локальной папкой в проекте, как лично я и поступаю, когда для конкретного проекта нет никаких других вариантов кроме кастомизации конкретного пакета - не в гитхаб же его тащить, порождая зависимости от сторонних реп, которые с сегодня доступны, а завтра.. а завтра я решил почистить свой репозиторий от какого-то барахла ). Более того, в последнее время, посоны нередко пользуются ярном.. Настолько нередко, что поддержку файлов ярн.лок даже добавляют в последние версии энпиэм. Притом, система и работает ощутимо быстрее "классического" энпиэмаю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

56. Сообщение от Lex (??), 18-Окт-20, 15:03	–1 +/–
> А ты смешной. Первая стабильная версия Дено зарелизилась только  в мае > этого года, а ты уже ждёшь результатов масштаба индустрии. Естественно, что > будет переходный период длиной в несколько лет. Вопрос в том, успеешь > ли ты сорвать максимальный куш в начале развития технологии при низкой > конкуренции, или войдёшь в неё тогда, когда рынок  уже окучен > более предприимчивыми, чем ты, людьми и компаниями. А какие результаты у него в принципе могут быть ? -Нода уже давно существует и развивается, как и пакетные менеджеры под нее.. Тогда как дено предлагает.. то же самое, но более криво и в неопределенной перспективе, более того, один из основных разрабов проекта, имеющий хоть какое-то отношение к ноде - чувак, слившийся в первое же время развития и роста ноды( т.е практически не принимавший участия в ее развитии ).. что хорошего, лучше ноды, это в принципе может дать даже в неопределённом будущем ? Ну кроме убогого управления пакетами и их версиями, которого фактически нет и что выставляется как какая-то фича..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #58

57. Сообщение от Anonimous (?), 18-Окт-20, 15:38	–2 +/–
Ты чушь несешь, копировать одни и те же функции из проекта в проект это антипаттерн и так не будет делать не один программист. Как впрочем и устанавливать или обновлять хотя бы один пакет без code review, если у пакета нет сотен тысяч установок и репутации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #69, #70, #72

58. Сообщение от Sin2x (ok), 18-Окт-20, 15:41	–1 +/–
>[оверквотинг удален] >> более предприимчивыми, чем ты, людьми и компаниями. > А какие результаты у него в принципе могут быть ? > -Нода уже давно существует и развивается, как и пакетные менеджеры под нее.. > Тогда как дено предлагает.. то же самое, но более криво и в > неопределенной перспективе, более того, один из основных разрабов проекта, имеющий хоть > какое-то отношение к ноде - чувак, слившийся в первое же время > развития и роста ноды( т.е практически не принимавший участия в ее > развитии ).. что хорошего, лучше ноды, это в принципе может дать > даже в неопределённом будущем ? Ну кроме убогого управления пакетами и > их версиями, которого фактически нет и что выставляется как какая-то фича.. Какие будут результаты, ты сможешь предварительно увидеть уже через год. Называть архитектора ноды, который занимался ей три года после создания, "чуваком, слившимся в первое же время развития и роста" это смешно, но зато хорошо иллюстрирует твой уровень владения темой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #59

59. Сообщение от Lex (??), 18-Окт-20, 16:47	–1 +/–
> Какие будут результаты, ты сможешь предварительно увидеть уже через год. Называть архитектора > ноды, который занимался ей три года после создания, "чуваком, слившимся в > первое же время развития и роста" это смешно, но зато хорошо > иллюстрирует твой уровень владения темой. Так и.. какие конкретно плюшки кроме ранее упомянутых и весьма сомнительных в итоге предложит дэно ? И что конкретно он в ней сделал ? Он ведь, наверняка, очень немало в ней сделал, если "был архитектором ноды, который занимался ей 3 года после создания"(ц), не так ли ? -Или, практически все его идеи были слиты в ноде и воплотились в дэно в виде очень( ОЧЕНЬ ) сомнительных фич и крайне запоздалой реакции на происходящее ? ( более чем уверен, что о первых релизах дэно слышал более года назад и уже тогда ее ключевые "фичи" эмм.. оказались не поняты широкой публикой, а новых фич, разумеется, так и не появилось, ведь они были конечной точкой, к которой проект изначально и стремился )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #61

60. Сообщение от Аноньимъ (?), 18-Окт-20, 16:49	+2 +/–
Я же эти правила не пишу ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

61. Сообщение от Sin2x (ok), 18-Окт-20, 16:51	–1 +/–
>[оверквотинг удален] >> первое же время развития и роста" это смешно, но зато хорошо >> иллюстрирует твой уровень владения темой. > Так и.. какие конкретно плюшки кроме ранее упомянутых и весьма сомнительных в > итоге предложит дэно ? > И что конкретно он в ней сделал ? > Он ведь, наверняка, очень немало в ней сделал, если "был архитектором ноды, > который занимался ей 3 года после создания"(ц), не так ли ? > -Или, практически все его идеи были слиты в ноде и воплотились в > дэно в виде очень( ОЧЕНЬ ) сомнительных фич и крайне запоздалой > реакции на происходящее ? Я тебе уже сказал, что ты просто не шаришь в обсуждаемом вопросе. Образовывайся. https://www.youtube.com/watch?v=z6JRlx5NC9E > ( более чем уверен, что о первых > релизах дэно слышал более года назад и уже тогда ее ключевые > "фичи" эмм.. оказались не поняты широкой публикой, а новых фич, разумеется, > так и не появилось, ведь они были конечной точкой, к которой > проект изначально и стремился ) https://github.com/denoland/deno/releases/tag/v1.0.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от arisu (ok), 19-Окт-20, 07:47	+/–
зашёл написать этот комментарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от нитрол (?), 19-Окт-20, 19:25	+1 +/–
Какой посоветуете использовать язык программирования и пакетный менеджер, чтобы не было подобный проблем, и можно было спать спокойно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #64, #66

64. Сообщение от arisu (ok), 19-Окт-20, 23:39	+/–
китайский.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

65. Сообщение от name (??), 20-Окт-20, 05:55	+/–
ну это из разряда новостей о том что на просторах интернета есть вирусы. Разместить пакеты в пакетопомойке любой может, где тут новость? npm, rubygems, pip и другие это просто свалка. Есть такие же свалки для более душевных пакетных манаджеров (yum и apt), где тоже и вирусни и упакованного говнокода дадут с подливой.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от trolleybus (?), 20-Окт-20, 13:14	–2 +/–
Как ни странно, Rust/Cargo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

67. Сообщение от Аноним (67), 20-Окт-20, 13:23	+/–
В чем принципиальное отличие от maven?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от Аноним (67), 20-Окт-20, 13:26	+/–
Вы утверждаете что вредоносные коды встроены прямо в NPM?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

69. Сообщение от Аноним (67), 20-Окт-20, 13:29	+/–
Это невозможно. На работе говорят сделай вчера. А ты такой, сейчас подождите, я месяц буду проверять все библиотеки на вредоносный код
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

70. Сообщение от Дерьмократ (?), 23-Окт-20, 19:47	+/–
> Ты чушь несешь, копировать одни и те же функции из проекта в > проект это антипаттерн и так не будет делать не один программист. > Как впрочем и устанавливать или обновлять хотя бы один пакет без > code review, если у пакета нет сотен тысяч установок и репутации. Ты из секты лефтпада? Как делаешь ревью установленных пакетов после установки, да ещё и после запуска постинстал скриптов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

71. Сообщение от Дерьмократ (?), 23-Окт-20, 19:50	+/–
> Не знал что у жскриптеров есть какие-то сорта если честно. > Папуасы они и в Африке папуасы, какая разница? По себе судишь? Хвост не сломай пока ответ будешь писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #73

72. Сообщение от arisu (ok), 24-Окт-20, 04:20	+/–
> Ты чушь несешь, копировать одни и те же функции из проекта в > проект это антипаттерн и так не будет делать не один программист. эвона оно как. ну, впрочем, да: современные программисты копируют только со stack overflow. а из своих прошлых проектов нет — потому что не могут там ничего найти и понять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

73. Сообщение от arisu (ok), 24-Окт-20, 04:21	+/–
что, опять тебя, Модного Соврмененного Уеб-Программиста, прокинули, и кушать нечего? ну, попрыгай, что ж тебе остаётся-то ещё…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема