The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В репозитории NPM выявлено 25 вредоносных пакетов "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В репозитории NPM выявлено 25 вредоносных пакетов "  +/
Сообщение от opennews (??), 23-Фев-22, 10:47 
В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56746

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Фев-22, 10:47   +20 +/
> В репозитории вредоносных пакетов NPM выявлено еще 25 пакетов

Поправлено.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #16

2. Сообщение от Аноним (34), 23-Фев-22, 11:02   +4 +/
> purple-bitch

Люблю этот пакет. Скачивал я его правда не из NPM.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

3. Сообщение от Анонимemail (3), 23-Фев-22, 11:02   +13 +/
во вредозитории NPM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 23-Фев-22, 11:02   –2 +/
>содержимого переменных окружения

Это называется телеметрия, здравствуйте. Не самая ужасная, проприетарный софт зачастую грязнее. То, что секреты висят плейнтекстом в переменных окружения, или же процессах, это косяк только этого софта.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #30

5. Сообщение от Аноним (5), 23-Фев-22, 11:03   +2 +/
Все тоже самое можно сделать и в maven и в pip и в репозиториях cpp
npm ничем не отличается от любого другого репозитория
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #10

6. Сообщение от Ан (??), 23-Фев-22, 11:03   +/
Никогда такого не было и вот опять!

Тем временем, Deno рвёт ноду: https://deno.land/benchmarks

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #20

7. Сообщение от Аноним (7), 23-Фев-22, 11:08   –5 +/
> npm ничем не отличается от любого другого репозитория

Все (любые) рипозитарии принадлежат M$?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21, #49

8. Сообщение от pashev.me (?), 23-Фев-22, 11:09   +2 +/
> kakakaakaaa11aa
> назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка.

Я столько не выпью.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #31, #41

9. Сообщение от Аноним (7), 23-Фев-22, 11:10   +1 +/
> Никогда

Отродясь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Анонимemail (3), 23-Фев-22, 11:10   +3 +/
не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда репозиторий ведет группа ментейнеров, которая следит за его наполнением и, соответственно, содержимым, то это другое дело
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

11. Сообщение от Аноним (11), 23-Фев-22, 11:33   +/
Это еще не факт, нужны независимые источники
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 23-Фев-22, 11:45   +/
Ключевые слова: nmp
ну ладно
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Михрютка (ok), 23-Фев-22, 11:47   +5 +/
зачем я это гуглил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33

14. Сообщение от Rev (?), 23-Фев-22, 11:49   +1 +/
> В репозитории NPM выявлено 25 вредоносных пакетов

Обычные будни JS-ера :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

15. Сообщение от пох. (?), 23-Фев-22, 12:01   –1 +/
Повышение толерантности к алкоголю - вторая стадия алкоголизма, брат!

Чего это ты не можешь выпить всего лишь столько чтоб заснуть носом на клавиатуре? Я бы на твоем месте срочно вызывал доктора.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #40

16. Сообщение от пох. (?), 23-Фев-22, 12:01   +3 +/
да ну, бред какой-то. Я уверен что в нем было больше чем 25 пакетов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

17. Сообщение от псевдонимус (?), 23-Фев-22, 12:10   +/
>помойку ведёт группа васянов никак не отвечающих за это, но кричащих, что они не васяны, а серьезный высеr..проект.

Починил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от псевдонимус (?), 23-Фев-22, 12:14   –2 +/
Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил( в медицинском смысле), либо примитивный жадный до лёгких денег мудак
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

19. Сообщение от Аноним (20), 23-Фев-22, 12:15   +/
Как такое может быть ведь node.js безопасно работает с памятью даже безопаснее чем тот самый язык про который не принято говорить в приличном обществе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

20. Сообщение от Аноним (20), 23-Фев-22, 12:16   +/
Это даже не проплаченый бенч. Это явно накрученный бенч от самого дено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #53

21. Сообщение от Аноним (5), 23-Фев-22, 12:23   +3 +/
Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog с JCenter оставив без 10 лет работающих библиотек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

23. Сообщение от Аноним (-), 23-Фев-22, 12:43   +/
Ломающие новости: в репах которые содержит стая полоумных хайпопридурков оказывается бывает малварь. Кто бы мог подумать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

24. Сообщение от Аноним (-), 23-Фев-22, 12:45   +2 +/
А как это меашет грузить какой-нибудь майнер под видом офигенной плюшки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #35

26. Сообщение от пох. (?), 23-Фев-22, 12:46   +3 +/
Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания слева, черезмерно трудозатратен для написания тривиальных вещей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #28, #48

27. Сообщение от Аноним (-), 23-Фев-22, 12:49   +/
Ух ты, помойные коты вонью помоек меряются. Но у тех блохи менее кусачие!!!111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #29

28. Сообщение от Аноним (-), 23-Фев-22, 12:52   –4 +/
Как бы самому прогать на такой штука... сам панимаиш...


[] + [] → "" // Empty string? These are arrays!
[] + {} → [object object]
{} + [] → 0 // Why isn't the operation commutative???
{} + {} → NaN // ???
16 == [16] → true // Array converted into string, then into number
16 == [1,6] → false // But what is array converted into?
"1,6" == [1,6] → true
var arr = [];
arr.length → 0
arr[3] → "undefined" // No array bounds exception???
arr[3] = "hi";
arr.length → 4 // 4??? Only one element has been added!
arr["3"] → "hi" // Apparently "3" is coerced into a number
delete(arr[3]);
arr.length → 4 // 4??? There are no elements in the array!
arr[3] → "undefined" // 7 lines above, length was "0"!
var i = 1;
i = i + ""; // Oops!
i + 1 → "11"
i - 1 → 0
var j = "1";
++j → 2 // Okay, but...
var k = "1";
k += 1 → "11" // What???
[1,5,20,10].sort() → [1, 10, 20, 5] // Why is it sorting strings???
xs = ["10", "10", "10"];
xs.map(parseInt) → [10, NaN, 2] // ???
y = {};
y[[]] = 1;
Object.keys(y) → [""]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #34, #39

29. Сообщение от Аноним (4), 23-Фев-22, 12:54   –1 +/
Но ведь у нас телеметрия это не принято. Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было (в игрушках разве что). В рамках телеметрии сегодня что только не сливают, это мелочи. Вот чужие токены искать на диске и потом их сливать, это явно не ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36, #69

30. Сообщение от Ананоним (?), 23-Фев-22, 13:09   +/
То, что любая прога имеет доступ в сеть, это косяк ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

31. Сообщение от VladSh (?), 23-Фев-22, 13:13   +2 +/
> kakakaakaaa11aa

Как мимнимум два раза сказано, что это кака.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54

32. Сообщение от Аноним (4), 23-Фев-22, 13:17   +/
Если говорить про ОС, то unshare -cn ping 8.8.8.8 -- из минусов, чтобы поднять изолированный петлевой интерфейс необходимый для софта с телеметрией, придётся мапить рута -- unshare -rn whoami.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 23-Фев-22, 13:19   +/
А что этот пакет делает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #38, #58

34. Сообщение от Аноним (34), 23-Фев-22, 13:23   +2 +/
как бы это сказать помягче: ты кодишь так, как и следует ожидать от человека вроде тебя.

    [] + []; // TS2365 // классика жанра: ты и сам не знаешь, что
                       // такое "сложить массив с массивом":
                       // сумма элементов? сложение матриц?
                       // [1,3] + [3,5] == [4,8] или [1,3,3,5] или 12 или еще что?
    [] + {}; // TS2365
    {} + []; // ESLint(no-empty) ESLint(no-implicit-coercion)
    {} + {}; // ESLint(no-empty) ESLint(no-implicit-coercion)
    16 == [16]; // TS2367
    16 == [1,6]; // TS2367
    "1,6" == [1,6]; // TS2367

    var arr = []; // TS7034
    arr[3] // TS: string | undefined
    arr.length → 4 // 4??? // RTFM ECMAScript
    delete(arr[3]); // ESLint(space-unary-ops)
    arr.length → 4 // 4??? // RTFM ECMAScript

    var i = 1;
    i = i + ""; // TS2322
    var j = "1";
    ++j; // TS2356

    [1,5,20,10].sort(); // ESLint(@typescript-eslint/require-array-sort-compare)
    xs.map(parseInt); // function parseInt(string: string, radix?: number | undefined)

    y = {};
    y[[]] = 1; // TS2538

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #46

35. Сообщение от Аноним (36), 23-Фев-22, 13:33   +1 +/
Ты не заметил там в комменте был тег иронии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

36. Сообщение от Аноним (36), 23-Фев-22, 13:35   +/
Просто ремарка Майкрософт владеет npm лично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Аноним (40), 23-Фев-22, 14:13   –1 +/
В майкрософте любят всяких таких личностей. Результат не заставил себя долго ждать. Лично я сожалею, так как ноду до поглощения считал вполне жизнеспособным продуктом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

38. Сообщение от Михрютка (ok), 23-Фев-22, 14:16   +2 +/
> А что этот пакет делает?

ничего, что я не видел бы раньше. только в ужасном прикиде и с энтузиазмом литейщика, отрабатывающего третью смену подряд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #59

39. Сообщение от Аноним (39), 23-Фев-22, 14:30   +/
> прогать на такой штука...
> // Oops!
> // Okay, but...
> // What???

язык изучить не пробовал сначала?
документацию, там, почитать, примеры посмотреть, не?

не пиши на нём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #47

40. Сообщение от Аноним (40), 23-Фев-22, 14:54   +/
А 4ая надо полагать: нужду справил, встряхнул, забыл достать?

За крайние 2 года выпил 4 раза. Но всякий раз по литру трудный воды. И всю жизнь потреблял в таких обьемах, просто чаще. Тут зависит от того сколько алкогольдегидрогиназы печень вырабатывает.

Выпить надо иногда, но без фанатизму.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

41. Сообщение от Аноним (41), 23-Фев-22, 15:17   +/
Надо создать панк-рок группу с таким названием
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

42. Сообщение от Онаним (?), 23-Фев-22, 15:21   +/
Всего?
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Аноним (43), 23-Фев-22, 17:36   +1 +/
kakakaakaaa11aa
Под какой популярный пакет мимикрирует эта дичь?
Или тут расчёт что поставят из любопытства?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

44. Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 17:39   +1 +/
> распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек
> kakakaakaaa11aa

А можно узнать имя соответствующего "правильного" пакета?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

45. Сообщение от Самокатофил (?), 23-Фев-22, 17:46   +1 +/
Это способ такой "фишнуть" смузибоев. Назвать файл bitch-i'm-fabulous, и просто ждать пока они тупо не удержатся пройти мимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (-), 23-Фев-22, 18:28   –1 +/
> как бы это сказать помягче: ты кодишь так, как и следует ожидать
> от человека вроде тебя.

Подгар хорош. А что, цитирование стандарта делает его логичнее? Это не мое шедевр с314жен прямо с опеннета же, просто ранее, понравилось уж очень. Очень прикольно когда операции не коммутативны, а результат операций поражает стройностью разнообразия. Не, серьезно, += 1 и ++ должно быть разным деянием? Логика :). Но может, нарков из ECMA стоило бы уволить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50, #62

47. Сообщение от Аноним (-), 23-Фев-22, 18:29   +/
> не пиши на нём.

Я и не пишу, чур меня на таком прогать. Просто очень уж прикольный пример сжато иллюстрирующий стройность дизайна и логичнсть языка :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

48. Сообщение от RM (ok), 23-Фев-22, 18:29   +/
Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C++
https://devblogs.microsoft.com/oldnewthing/20220222-00/?p=10...

You can substitute any other object that follows this same pattern. You don’t even have to have a real kernel object. You just need something that can pretend to be a kernel object enough to satisfy the ISynchronize contract.


struct MySynchronize : winrt::implements<MySynchronize, ::ISynchronize>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }

  wil::slim_event ready;

  STDMETHODIMP Reset() { ready.ResetEvent(); return S_OK; }
  STDMETHODIMP Signal() { ready.SetEvent();
    printf("Call completed!\n"); // do cool stuff here
    return S_OK; }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    assert(is_mta()); // we won't be pumping messages
    assert(!(flags & COWAIT_ALERTABLE)); // we won't be waiting alertably
    return ready.wait(timeout) ? S_OK : RPC_S_CALLPENDING;
  }

  static bool is_mta() {
    APTTYPE type;
    APTTYPEQUALIFIER qualifier;
    THROW_IF_FAILED(CoGetApartmentType(&type, &qualifier));
    return type == APTTYPE_MTA;
  }
};

A simpler way is to delegate the ISynchronize methods back to the call object:

struct MySynchronize :
    winrt::implements<MySynchronize, ::ISynchronize, winrt::non_agile>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }

  auto Sync() { return m_inner.as<ISynchronize>(); }

  STDMETHODIMP Reset() { return Sync()->Reset(); }
  STDMETHODIMP Signal() {
    auto hr = return Sync()->Signal();
    printf("Call completed!\n"); // do cool stuff here
    return hr;
  }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    return Sync()->Wait(flags, timeout);
  }
};
Let’s take this out for a spin.

int main(int, char**)
{
  winrt::init_apartment(winrt::apartment_type::multi_threaded);

  auto pipe = CreateSlowPipeOnOtherThread();

  auto outer = winrt::make_self<MySynchronize>();
  auto factory = pipe.as<ICallFactory>();
  winrt::check_hresult(factory->CreateCall(
    __uuidof(::AsyncIPipeByte), winrt::get_unknown(*outer),
    __uuidof(::IUnknown), outer->m_inner.put()));
  auto call = outer.as<::AsyncIPipeByte>();

  printf("Beginning the Pull\n");
  winrt::check_hresult(call->Begin_Pull(100));

  printf("Doing something else for a while...\n");
  Sleep(100);

  printf("Getting the answer\n");
  BYTE buffer[100];
  ULONG actual;
  winrt::check_hresult(call->Finish_Pull(buffer, &actual));
  printf("Pulled %lu bytes\n", actual);

  return 0;
}

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #64, #67

49. Сообщение от Microsoft (?), 23-Фев-22, 18:35   +2 +/
ALL YOUR BASE ARE BELONGS TO US
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

50. Сообщение от пох. (?), 23-Фев-22, 19:21   +/
>  Но может, нарков из ECMA стоило бы уволить?

Зачем? Мир станет гораздо скучнее.

И да, это все не помешало другим норкоманам написать на ЭТОМ цельный онлиофис. Нет, я тоже не знаю, как и почему.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #57

51. Сообщение от пох. (?), 23-Фев-22, 19:26   +/
Тут один уже purple bitch погуглил. Бойся своих желаний, а то вдруг не только узнаешь имя но и какого ктулху это имя призывает.

Я вот предпочитаю не знать. А то вдруг в каком-то из нужных мне проектов ОНО.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52

52. Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 20:05   +/
Я теперь тоже погуглил. Одного не понял - в каком состоянии должен быть человек, чтобы искать это в npm?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #56, #70

53. Сообщение от Ан (??), 23-Фев-22, 21:59   +/
Я слежу за Дено с версии 1.0 -- и вот тогда он в этом же бенчамарке просасывал, а сейчас уже нет. Сам я, естественно, тестировать это не буду -- но  если у тебя есть тесты, доказывающие, что дено врёт, велкам ту шоу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

54. Сообщение от freecoderemail (ok), 23-Фев-22, 22:01   +/
И ведь все равно качают!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #74

55. Сообщение от Анто Нимно (?), 23-Фев-22, 22:05   +/
Едва ли.

Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #60

56. Сообщение от Анто Нимно (?), 23-Фев-22, 22:07   +1 +/
В состоянии JS программинга. )))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

57. Сообщение от Аноним (-), 23-Фев-22, 23:22   –1 +/
А теперь смертельный номер: они попробуют его поддерживать, и посмотрим насколько их хватит :). Хотя-бы половину от опенофиса протянут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #68

58. Сообщение от Аноним (39), 23-Фев-22, 23:31   +1 +/
> purple-bitch
> А что этот пакет делает?

взламывает процесс размножения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

59. Сообщение от Аноним (59), 23-Фев-22, 23:32   –1 +/
Оригинальный для шалавы способ пиара.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

60. Сообщение от Аноним (-), 24-Фев-22, 00:40   +/
> Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.

Это заметит его босик после того как его внезапно поимеет топ. И вместо занятий любовью с девочкой JSер будет пару ночей плотно любить свой высер пока не отковыряет это уг. Иначе его заменят на чуть менее тупого, простая в закрытии вакансия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #75

62. Сообщение от Аноним (62), 24-Фев-22, 10:48   +/
А где конкатенация комутативна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #63

63. Сообщение от Аноним (-), 24-Фев-22, 12:26   +/
> А где конкатенация комутативна?

Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор один и тот же по смыслу? И вам не кажется что в этом случае динамическая типизация заходит слишком уж далеко, делая мягко говоря, не совсем логичные и симметричные вещи?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноним (-), 24-Фев-22, 12:28   +/
Довольно длинный и техничный пример линча негров. Да еще корпорацией майкрософт под winRT или как там у них это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

67. Сообщение от пох. (?), 24-Фев-22, 20:36   +/
Это ж не энерпрайзный, это майкрософтовский c++
Его прочитать может любой человек, осиливший даже не страуструпа а первую попавшуюся двадцатилетней давности брошурку про сисплюсами. И главное - он его еще и применить сможет в аналогичном месте.

А вот если ты откроешь исходники мурзилы - те что с++ - вот тут ты и поймешь всю тщетность что либо в них изменить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

68. Сообщение от пох. (?), 25-Фев-22, 12:07   +/
В смысле? Они его поддерживают много лет, и продолжают активно допиливать фичи.

Причем без всяких там апачевских могильников с бесконечными деньгами за спиной.

Каким чудом оно работает и при этом его еще и умудряются развивать - для меня полнейшая загадка. Вероятнее всего отгадка лежит где-то в той же плоскости, что и ответ на вопрос "почему впопенофис по прежнему безальтернативно портит вордовые документы, хотя и написан на православнейшем C++".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

69. Сообщение от пох. (?), 25-Фев-22, 15:07   –1 +/
У вас это школьных фантазеров?

> Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было

в смысле не каждое школ0ло могло найти?

Вот это например - проклятый майкрософт дотянулся?

USER_AGENT="curl/$curl_ver $lsb $platform $cpu $uptime cloud_id/$cloud_id"

А что ты его найти не можешь - так это потому что "у вас" было принято прятать, а если нашли - перепрятывать (это вот - нашли. И перепрятали.) А не как у треклятой M$ - пока не подтвердишь что прочитал и согласен - так и будешь в экран установщика смотреть только.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #71

70. Сообщение от пох. (?), 25-Фев-22, 15:09   +1 +/
"окошком ошибся". Ой, тьфу... со времен когда код стало модно писать прямо в гитшлаке - достаточно таб перепутать. Хотел подр.. или поблевать, уж не знаю что именно - чуть мышью дернул, и ненароком закомитил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #73

71. Сообщение от Аноним (4), 25-Фев-22, 15:57   –1 +/
Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установленного постороннего софта или серийные номера оборудования? Передавать информацию о версии это не телеметрия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #72

72. Сообщение от пох. (?), 25-Фев-22, 16:02   –1 +/
от того что хорошо сныканный от посторонних глаз слив информации с чужой системы ты двадцать раз назовешь "не телеметрия" оно сливом быть не перестанет.

л@п4ые в своем репертуаре. "сливаем, но не все ведь! Только на пол-шишечки! Зато не microsoft!"

тьфу.

P.S. я даже не буду объяснять что оно еще и за тобой следит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #76

73. Сообщение от YetAnotherOnanym (ok), 25-Фев-22, 20:22   +/
Ну, может быть, если руки трясутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от Аноня (?), 25-Фев-22, 22:36   +/
мухи, они такие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

75. Сообщение от Аноня (?), 25-Фев-22, 22:39   +/
> Это заметит его босик после того как его внезапно поимеет топ.
> босик
> топ

Ахахаха, это ты в каком таком месте работаешь, что "топ" ищет малварь в твоём сайтике?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

76. Сообщение от Аноним (4), 25-Фев-22, 22:45   –1 +/
А кто и что там ныкает, если в фидлере всё видно? Нормальные аргументы-то будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

77. Сообщение от Вовук (?), 28-Фев-22, 12:39   +/
Доколе??? Подскажите на какой язык легче всего переучиваться с js?
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру