В NPM планируют использовать Sigstore для подтверждения подлинности пакетов,
opennews (??), 09-Авг-22, (0) [смотреть все]
- Как, друзья, вы не садитесь, И А Крылов ,
Аноним (7), 15:50 , 09-Авг-22, (7) +13 //
- Npm не спасти ,
pashev.ru (?), 15:52 , 09-Авг-22, (8) +11 //
- Хорошее предложение, было бы интересно посмотреть на реализацию, особенно если о,
Аноним (25), 18:41 , 09-Авг-22, (25) //
- Скоро все разработчики убегут куда-нибудь на ржавчину ,
Аноним (27), 19:18 , 09-Авг-22, (27) +3 //
- На карбонщину ,
Аноним (31), 20:46 , 09-Авг-22, (31) +1
- Не все захотят убегать в эту эзотерику ,
аноним228 (?), 21:18 , 09-Авг-22, (34) +1
- На кристальщинуhttps opennet ru 57549 там одной командой можно сервер поднять,
Аноним774 (?), 07:42 , 10-Авг-22, (56) //
- А уронить ,
Аноним (71), 12:39 , 10-Авг-22, (71) +1
- На лиспе этой одной командой можно его не то, что поднять, но и залезть ему в ки,
Аноним (75), 13:41 , 10-Авг-22, (76)
- Прикинь, на шеле тоже,
истина в последней инстанции (?), 15:23 , 10-Авг-22, (88) –1
- Более того И на C можно и на C можно Одной командой ,
истина в последней инстанции (?), 15:24 , 10-Авг-22, (89) +1
- А в случае, если не злоумышленник, а автор решит добавить вредонос в новую верси,
Аноним (29), 20:16 , 09-Авг-22, (29) //
- Конечно Персональная репутация Кроме того, в случае реального урона, на такого,
Аноним (25), 21:26 , 09-Авг-22, (35) –1
//
- какая репутация, какой суд там при установке чего угодно через npm обычно 10050,
Аноним (29), 22:22 , 09-Авг-22, (36) +1
//
- Репутация Вот, например, лично ты что знаешь о тех людях, чьи исходники использ,
YetAnotherOnanym (ok), 01:58 , 10-Авг-22, (42) +1
//
- Тоже самое сделает и Microsoft А, нет, ещё 5 ущерба заплатит Пиши этот код сам,
Аноним (48), 04:03 , 10-Авг-22, (43) +1
- Напомню вопрос, на который я отвечал, раз уж чукча не читатель Ключевые слова а,
Аноним (25), 20:41 , 10-Авг-22, (99)
- Ну так тем более не будет дорожить своей репутацией тот, кто делает что-то, за ч,
YetAnotherOnanym (ok), 09:51 , 11-Авг-22, (114)
- Вы точно уверены, что сможете установить личность любого из авторов 100500 пакет,
Аноним (29), 14:29 , 11-Авг-22, (115)
- Кстати, да, очень хорошее наблюдение Что там насчёт репутации этих авторов, бОл,
YetAnotherOnanym (ok), 18:54 , 11-Авг-22, (121)
- Оксюморон ,
Аноним (122), 19:04 , 11-Авг-22, (122)
- есть прецеденты даже ослу же ясно, что npm создан для того, чтобы приманивать ло,
darkshvein (ok), 14:26 , 10-Авг-22, (82)
//
- К сожалению, персональная репутация становится пустым звуком во время войны, п,
Аноним (131), 14:53 , 13-Авг-22, (131) +1
- Конечно есть Отслюнявливаешь баксы юридическому лицу, с регистрацией, адресом, ,
Аноним (48), 01:32 , 10-Авг-22, (41) +2
- Никакой защиты нет Теоретически можно было бы защититься если устанавливать толь,
Аноним (105), 06:42 , 10-Авг-22, (50) +2 //
- Круто, они придумали прибить сборочную конфигурацию на гвозди И удачи пересобра,
Аноним (-), 04:41 , 10-Авг-22, (45) //
- Опеннет экспертам незачем ,
Аноним (105), 06:45 , 10-Авг-22, (51) //
- Github CI должен себя окупать естественно, ради безопасности,
вебмакак (?), 11:41 , 10-Авг-22, (68)
- Ну ты попробуй пописать что-то сложнее hello world и накопленных скриптов, поймё,
Аноним (25), 20:54 , 10-Авг-22, (101) //
- А просто запретить выполнять произвольный скрипт при установке пакета до сих пор,
Аноним (111), 05:36 , 10-Авг-22, (46) +1
- Большинство NPM пакетов не лезут на левые сайты ajax всякий Если ввести прост,
Аноним (111), 05:40 , 10-Авг-22, (47) +1 //
- Есть простое правило посылать нах все платформы и языки, которым из коробки нуж,
Аноним (-), 09:51 , 10-Авг-22, (59) +1 //
- Ты только что изобрел С стандарта С99 А примеры кода вообще надо брать из книж,
Аноним (62), 10:21 , 10-Авг-22, (61) +1
- Чтобы чего-то откуда-то не грузить, оно уже должно быть на компукторе, что порож,
Ляля (??), 12:05 , 10-Авг-22, (70) //
- Ты только что открыл дистрибутив линукс с пакетным менеджером ,
Аноним (74), 13:09 , 10-Авг-22, (74) +2 //
- Это же буквально то же самое чего-то откуда-то грузить Чем репозитории дистриб,
Ляля (??), 14:29 , 10-Авг-22, (83) +1
- Степенью проверенности ментейнеров пакетов Содержимое, а тем более обновления э,
none7 (ok), 17:04 , 10-Авг-22, (92) +1
- Тем, что репозитории дистров ОС поддерживаются слаженной командой дистростроител,
Аноним (95), 17:35 , 10-Авг-22, (95)
- Если ничего умного не приходит, можно вспомнить про дискетки ,
Аноним (95), 17:32 , 10-Авг-22, (94)
- Собственно, почему всякие удобные язычки с удобненькими пакетными менеджерами не,
Аноним (75), 13:43 , 10-Авг-22, (77) +1 //
- В песочницу их, с запросом на доступ на каждый чих ,
Аноним (-), 09:54 , 10-Авг-22, (60) +2 //
- а поясните за npm почему нельзя ставить те же rpm, deb на худой конец srcпочему,
darkshvein (ok), 13:54 , 10-Авг-22, (79) +3 //
- NPN это сплошной facepalm можно исполнить любой скрипт на стороне разработчика ,
Аноним (111), 15:04 , 10-Авг-22, (86) +3
- Поставь react из Deb А потом из rpm,
Аноним (105), 19:42 , 10-Авг-22, (97)
- Потому, что можно без знаний и без душнилова писать от души слабо продуманный ко,
A (?), 10:19 , 15-Авг-22, (132)
- эхъ, а когда-то kde собирали в freebsd из сорцов, а чтоб все собиралось и работа,
Аноним (129), 08:46 , 12-Авг-22, (129) //
- Проблема мусорного бака в том что его нужно периодически вывозить Что npm, что ,
Аноним (134), 13:53 , 15-Авг-22, (134) //
7,8,25,27,29,45,46,47,59,60,79,129,134
|