OpenForum RSS: Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов https://www.opennet.ru/openforum/vsluhforumID3/134114.html Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61440<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (nuhuh) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#235 Sat, 29 Jun 2024 15:50:50 GMT &gt; Чтобы я с Windows XP и MyPal (идеально если с Internet explorer 6) мог ими пользоваться.<br><br>если заплатишь им за поддержку своего 6 ишака несколько десятков тысяч евро - будет поддержка <br><br>но большинство людей со здравым рассудком сидят на хромиуме или сафари последних версий. ну, может, 2 калеки на фаерфоксе<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#233 Fri, 28 Jun 2024 04:22:20 GMT Я надеюсь на некий здравый смысл уберегающий от бесконечного раздувания и накручивания свистелок вместе с перделками а также постоянного переделывания всего в соответсвии с новыми возможностями в браузирах. Ещё мне кажется что где&#8211;то там существует сотрудник у которого на душе становится теплее от осознания того что люди пользующиеся его HTML страничками могут делать это из Internet explorer 6. А по поводу денег, то они и так их сжигаю оплачивая работу кучи вэбщиков со знанием всяких фреймворков.<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#232 Fri, 28 Jun 2024 04:11:00 GMT Пусть лучше вэбщики мучаются. Работа у них такая. Да и существовали же как&#8211;то наовороченный gmail и прочее в каком&#8211;то там году когда фич было не так много.<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#230 Thu, 27 Jun 2024 21:03:52 GMT Не понимаю зачем поддерживать старый хлам? А про альтернативно одаренных тут правильно говорили, тащат весь стек там где это на фиг не надо <br> Смена владельца библиотеки Polyfill привела к подстановке вр... (penetrator) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#229 Thu, 27 Jun 2024 16:30:49 GMT &gt;&gt; почему ты вперся в CDN?<br>&gt;&gt; иди почитай про anycast <br>&gt; Это фантастика: недоумевать, зачем нужен CDN и тут же советовать почитать про <br>&gt; anycast, который лежит в его основе.<br><br>ты совсем тугой? тебе же сказали что можно географически разнести само приложение, а не только статику из CDN<br><br>и нет anycast не лежит в основе CDN, в частности в Akamai это обычный geo DNS<br><br>я ж говорю не лезь со своим чуркадевелопмент инкорпорейтед<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (n00by) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#228 Thu, 27 Jun 2024 14:41:51 GMT &gt;&gt; Да где тут логика? У тебя есть данные по его серваку?<br>&gt; Какие тебе нужны данные, чтобы понять, что при всех прочих равных у <br>&gt; одного сервера меньше сощностей, чем у 10?<br><br>Для начала, покажи данные по количеству серверов, что у него есть. Подтверди свою гипотезу про 1.<br><br>&gt;&gt; Ты даже считать не умеешь: "100% меньше мощностей" даёт в результате 0.<br>&gt; А ты читать умеешь? В контексте фразы "у твоего сервака 100% меньше <br>&gt; мощностей, чем у CDN, чтобы хостить свою версию" проценты означают вероятность <br>&gt; вероятнось.<br><br>Я и прочёл: мастер риторики пытался написать красиво, а показал знание арифметики.<br><br>&gt; Я не писал "на 100% меньше" или "в 100% меньше". Объясни, что <br>&gt; ты считал?<br><br>Я считаю, что формулу полной вероятности ты в глаза не видел, стало быть не мог на неё ссылаться.<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#227 Thu, 27 Jun 2024 13:56:14 GMT В настоящее время для старых браузеров успешно задействуется babel, у которого свой полифил-плагин. Так что, проблемы сабжа не должны сказаться на поддержке старых браузеров.<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#226 Thu, 27 Jun 2024 12:42:53 GMT &gt; Да где тут логика? У тебя есть данные по его серваку?<br><br>Какие тебе нужны данные, чтобы понять, что при всех прочих равных у одного сервера меньше сощностей, чем у 10?<br><br>&gt; Ты даже считать не умеешь: "100% меньше мощностей" даёт в результате 0.<br><br>А ты читать умеешь? В контексте фразы "у твоего сервака 100% меньше мощностей, чем у CDN, чтобы хостить свою версию" проценты означают вероятность вероятнось.<br><br>Я не писал "на 100% меньше" или "в 100% меньше". Объясни, что ты считал?<br> Смена владельца библиотеки Polyfill привела к подстановке вр... (n00by) https://www.opennet.ru/openforum/vsluhforumID3/134114.html#225 Thu, 27 Jun 2024 10:55:30 GMT Пузыри имеют свойство лопаться.) Одноглазики весьма настойчиво суёт, да. Наверное, очень хотят меня там видеть.<br>