https://www.opennet.ru/openforum/vsluhforumID3/137402.html Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63610<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#92 Thu, 24 Jul 2025 00:58:44 GMT Придете ко мне на проект, дам вам легаси лапшу разбирать до скончания веков (ну чтобы ваше мировозрение не менять)<br>А мы с командой продолжим делать прекрасные проекты на symfony.<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#91 Thu, 24 Jul 2025 00:24:48 GMT &gt; так пыха мертвая, доживает свои последние дни <br><br>Все дожить не может уж лет как родилась )<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#89 Wed, 23 Jul 2025 04:13:50 GMT Все прекрасно делается на чистой ноде без всяких васянопакетов.<br><br>&gt; весь ввод&#8211;вывод отдан библиотекам<br><br>О чем вообще речь ?<br>fs/http(s)/net - все часть nodejs<br><br>&gt; модули и человеческая поддержка ООП реализуется ими же.<br><br>Каким это образом ?<br>У вас криокамера протекла может ?<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#88 Tue, 22 Jul 2025 22:13:10 GMT &gt; Такие атаки должны выявляться браузером: переход на ранее не посещенный адрес, который отличается одной или похожими буквами от адреса в истории посещения.<br><br>Но ведь этого совершенно недостаточно! Перед тем, как разрешить пользователю посещение любого сайта браузер должен сначала просканировать сайт на наличие уязвимостей, опубликованных со времени последнего посещения этого сайта! Ведь сайт может быть совершенно легитимным, просто нерадивый админ не установил исправленные версии софта, а в результате пострадаете Вы! <br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#87 Tue, 22 Jul 2025 20:31:51 GMT Самому не смешно от написанного? Рекомендую посмотреть записи ДНС домена npmjs.org а также почитать хотя бы в общих чертах о принципах SPF/DKIM/DMARC.<br><br>p.s. надо же, сейчас появилась наконец-то запись SPF. Зоркий Глаз решил спросить у коллег по цеху про настройку почты :) Или прочитать, наконец, раздел документации по google suite.<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#86 Tue, 22 Jul 2025 17:06:21 GMT &gt;&gt; так пыха мертвая, доживает свои последние дни <br>&gt; Зачем так сразу? Но нет ничего невозможного. Учитесь у старших ТОВАРИЩЕЙ - <br>&gt; готовьте народ постепенно (окно Овертона).<br><br>разве это моя проблема, что кто-то не видит, что ей конец (пусть долгий и мучительный, но все же перспектива уже видна), я же не общественный психолог, да и целей не преследую никаких<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#85 Tue, 22 Jul 2025 12:05:36 GMT Это фишинговое письмо было без меток SPF, DKIM, DMARC. А у домена npmjs.org все эти метки есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#83 Tue, 22 Jul 2025 07:56:20 GMT К самому языку докопаться к слову почти негде &#8212; настолько мала его доля во всем стэке технологий. Тот же DOM отдан на откуп браузерами, весь ввод&#8211;вывод отдан библиотекам, модули и человеческая поддержка ООП реализуется ими же. И куда ни глянь, в какую область применения не кинь взгляд, тут же откуда слышится шепоток восторженного JS&#8211;боя, о том, что и для этого у них есть библиотека. Когда библиотеки используются для того, чтобы использовать какой&#8211;то нестандартный или специализированный функционал &#8212; это нормально, когда библиотеки используются для расширения языка общего назначения, это тоже нормально &#8212; Boost для С++ отличный пример (если не брать в расчёт его монструозность), а вот когда библиотеки используются для узкоспециализированного языка, причем не расширяя его функционал, а просто скрывая его недостатки, то это заставляет задуматься.<br> https://www.opennet.ru/openforum/vsluhforumID3/137402.html#82 Tue, 22 Jul 2025 07:11:25 GMT не три, а полтора<br>