Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от opennews on 27-Июн-17, 20:58 | ||
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456". Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от анон on 27-Июн-17, 20:58 | ||
вопрос очень простой, а какого черта нет валидации при установке пароля? что за детские болезни? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +11 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:05 | ||
> вопрос очень простой, а какого черта нет валидации при установке пароля? что | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +10 +/– | |
Сообщение от gogo on 27-Июн-17, 21:13 | ||
Бумажка гораздо безопаснее очень многих других способов хранения. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
28. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от пох on 28-Июн-17, 00:14 | ||
> А если хранить ее не на мониторе и записывать пароль не полностью, а только с тебе | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
35. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от gogo on 28-Июн-17, 00:56 | ||
Видать у тебя фантазия бурная и ассоциации к намекам нетривиальные... | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
51. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от пох on 28-Июн-17, 08:39 | ||
> Видать у тебя фантазия бурная и ассоциации к намекам нетривиальные... | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
57. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от тоже Аноним (ok) on 28-Июн-17, 09:26 | ||
А что мешает пользоваться длинными, но осмысленными паролями? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
71. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Онанимус on 28-Июн-17, 13:39 | ||
> ... ни одна из десяти общеизвестных фраз | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
75. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от rshadow (ok) on 28-Июн-17, 14:33 | ||
А зачем вообще запоминать пароли к сайтам? Сгенерил, авторизовался, браузер запомнил. Ходи сколько хочешь. Если что-то стер/забыл/потерял просто восстанавливаешь пароль средствами сайта. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
82. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от тоже Аноним (ok) on 28-Июн-17, 17:06 | ||
Интернет-банки, например, не дают браузеру запоминать логин и пароль. И правильно делают. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
67. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от freehck (ok) on 28-Июн-17, 13:07 | ||
>> А если хранить ее не на мониторе и записывать пароль не полностью, а только с тебе | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
32. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +3 +/– | |
Сообщение от YetAnotherOnanym (ok) on 28-Июн-17, 00:49 | ||
Бумажка может и в бумажнике лежать. И - да, лучже пароль на бумажке, который могут видеть трое коллег в комнате, чем 12345. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
52. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –3 +/– | |
Сообщение от пох on 28-Июн-17, 08:43 | ||
> Бумажка может и в бумажнике лежать. И - да, лучже пароль на | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
5. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +5 +/– | |
Сообщение от Led (ok) on 27-Июн-17, 21:08 | ||
> смотрите какие у нас пользователи тупые | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
16. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от Отражение луны (ok) on 27-Июн-17, 22:06 | ||
Нода не совсем о вебе в привычном его понимании. Скорее о веб сервисах и бекендах не только к апи для сайтов, но и для аппликух. Будь ты компетентным - не пришлось бы тебе это объяснять. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
18. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +8 +/– | |
Сообщение от Led (ok) on 27-Июн-17, 22:21 | ||
>> Как будто другие вэб-макаки бывают? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +4 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:37 | ||
| ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
22. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:39 | ||
| ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
80. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –3 +/– | |
Сообщение от Добрый анон on 28-Июн-17, 15:26 | ||
Иронизирующая илитка нарисовалась, как же хорошо! Я не понимаю, зачем пытаться шутить или смеяться над людьми, которые используют nodejs, electron и прочие, возможно, не самые лучшие технологии. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
108. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Спрашивающий анон on 07-Окт-17, 11:00 | ||
Ну, внезапно, обычные мартышки появились тоже не просто так, правда? Их сформировали природные условия. Это не отменяет того, что их ужимки смешные. И склонность смеяться над обезьяньими кривляньями у людей, — дар эволюции. Но ты оправдываешь обезьян за кривляния,(Слово сознательно написано по-разному. FYGN) но осуждаешь людей за насмешки. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
109. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Спрашивающий анон on 07-Окт-17, 11:00 | ||
Ну, внезапно, обычные мартышки появились тоже не просто так, правда? Их сформировали природные условия. Это не отменяет того, что их ужимки смешные. И склонность смеяться над обезьяньими кривляньями у людей, — дар эволюции. Но ты оправдываешь обезьян за кривляния,(Слово сознательно написано по-разному. FYGN) но осуждаешь людей за насмешки. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
26. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +7 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 23:32 | ||
> Нода не совсем о вебе в привычном его понимании. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
74. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –3 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 14:11 | ||
Я тяну яваскрипт просто потому, что это лучший язык программирования. Никогда под веб ничего не писал. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
78. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +4 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 14:49 | ||
> лучший | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
87. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 28-Июн-17, 19:43 | ||
Вообще-то один язык там и там - это выгодное решение по куче причин, как технических, так э организационных. Если бы это только не JS был... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
60. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +3 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 10:04 | ||
Большинство пользователей ноды -- веб-макаки, решившие освоить фулл-стэк. И принцип работы NPM со своими рекурсивно уложенными node_modules, возможностью удалить из репозитория модуль и т. д. это только подтверждает. Ведь нельзя просто так взять и посмотреть, как работают пакетные менеджеры во всём остальном мире, будь то rpm, джемы или что угодно другое -- надо изобрести свою полурабочую дичь, которая будет соответствовать духу остального мира JS. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
33. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Anonminus on 28-Июн-17, 00:51 | ||
kernel.org месяцами лежал в maintenance, но макаки при этом npm. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
68. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 13:21 | ||
Так это одни и теже макаки :-)) | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
14. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:43 | ||
Надеюсь возможность брутфорса на этом репозитарии пресекается? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
40. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +3 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 02:22 | ||
Это же жабаскриптеры, у них в голове при слове security ничего не возникает. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
42. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от mumu (ok) on 28-Июн-17, 05:18 | ||
Что за проверка на сложность? qwertQWERT1234!@#$ Это сложный пароль или нет? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
72. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от Онанимус on 28-Июн-17, 13:46 | ||
> Что за проверка на сложность? qwertQWERT1234!@#$ Это сложный пароль или нет? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
2. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от A.Stahl (ok) on 27-Июн-17, 21:04 | ||
>установил в качестве нового пароля содержимое старого, добавив к нему символ "!"; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 27-Июн-17, 23:21 | ||
Сто лет как. Банально потому что словари во многом составлены из утёкших реальных паролей, а такого добра там валом. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
48. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +8 +/– | |
Сообщение от тоже Аноним (ok) on 28-Июн-17, 08:14 | ||
123456! - это очень серьюрный пароль, если его правильно посчитать. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
69. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от freehck (ok) on 28-Июн-17, 13:23 | ||
> 123456! - это очень серьюрный пароль, если его правильно посчитать. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
107. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от щи on 04-Июл-17, 13:40 | ||
Да я бы сказал, и 1234567 тоже секьюрный пароль, в шестизначной базе его нет. Как нет его и в семифигурной базе окончаний. И набирать удобно - именно по этому принципу и выбираются пароли. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +10 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:07 | ||
npm прочел как rpm. Фух. Мимо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Константавр (ok) on 27-Июн-17, 21:09 | ||
Так може они кому "порулить" дают и чтобы если что не оказаться виноватым - ой, у меня пароль взломали! Не зря я их всех ненавидел. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:13 | ||
Кодеры пролазят в любые щели. Это только начало. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Виталик (??) on 27-Июн-17, 21:15 | ||
И как уберечься? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:31 | ||
Отдельного пользователя заведи и из-под него работай. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +5 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:02 | ||
>И как уберечься? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
17. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:20 | ||
В докер ту ноду вместе с её нпмами, заодно и деплой с самого начала заготовишь | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
47. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от istepan (ok) on 28-Июн-17, 08:11 | ||
Основной риск будет на твоих клиентах. В библиотеки встроят XSS и все, гуляй вася. Миллионы фронтов. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
10. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от corvuscor (ok) on 27-Июн-17, 21:17 | ||
Ну блин... хоть peerflix удаляй нафиг... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от ке on 27-Июн-17, 21:38 | ||
Он у меня из нпм только и стоит | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +6 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 21:31 | ||
Краткое содержание комментариев к этой новости: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +3 +/– | |
Сообщение от Ordu (ok) on 27-Июн-17, 22:37 | ||
Я бы согласился со снобизмом, если бы не раздел в новости "интересные факты". Хотя тут конечно возникает вопрос: они просто инициировали смену пароля, или объяснили причины? И если объяснили причины, то насколько подробно? Можно же просто сказать "ваш пароль небезопасен смените его", а можно сказать "ваш аккаунт был взломан методом подбора пароля, поэтому смените его на что-нибудь пристойное". Вот если имел место последний вариант и при этом вылезли сии интересные факты, то я присоединюсь к хору, поющему про веб-макак. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
29. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от пох on 28-Июн-17, 00:20 | ||
> Хотя тут конечно возникает вопрос: они просто инициировали смену пароля, | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
79. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от Ordu (ok) on 28-Июн-17, 14:50 | ||
> Ну и то что занимаясь всей этой херней, они даже не почесались ограничить в интерфейсе возможность установки подбираемых паролей, тоже говорит о том, что макаки, похоже, в основном среди рулящих самим проектом. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
105. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от пох on 29-Июн-17, 09:25 | ||
> Чем сложнее поменять пароль, тем реже и неохотнее пользователи будут это делать. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
106. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Ordu (ok) on 29-Июн-17, 15:45 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
19. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:31 | ||
самое смешное что все они верны | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 27-Июн-17, 22:49 | ||
Зачем сразу 2-факторная авторизация? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 10:55 | ||
Во-первых, двухфакторная аутентификация, а не авторизация. Во-вторых, она не обязательно предполагает сбор персональных данных. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
24. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от pda on 27-Июн-17, 23:16 | ||
Гг. Ребята окунулись в реальный мир. До этого всё думали, что в сказку попали... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от th3m3 (ok) on 28-Июн-17, 00:01 | ||
Вот не зря ушёл с Node.js и вернулся на Python. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –5 +/– | |
Сообщение от Anonminus on 28-Июн-17, 00:35 | ||
А я ушел с Node.js на Java. Кстати, по бенчмаркам в десятки раз быстрее питона. Кстати, настоящее ООП, в отличие от питона. Кстати, богата спецификациями, в отличие от питгна. Кстати... список можно продолжать. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
37. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от th3m3 (ok) on 28-Июн-17, 01:16 | ||
Проиграл. Ну хоть не php. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
38. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от Anonminus on 28-Июн-17, 01:32 | ||
> Проиграл. Ну хоть не php. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
45. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от A.Stahl (ok) on 28-Июн-17, 07:57 | ||
Чем лучше-то? Они практически идентичны. Типизация скрыта, управление памятью отсутствует... У РНР хоть синтаксис классический. Потому и "взлетел". | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
59. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 09:51 | ||
Ты что с ума сошел? это в похапе синтаксис класный. Да таких укурков еще не видел | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
65. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от th3m3 (ok) on 28-Июн-17, 11:31 | ||
>>Они практически идентичны. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
84. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Anonminus on 28-Июн-17, 18:03 | ||
Астахл, я понимаю твои чувства, говорю как человек, который покинул php и попробовал чуток пописать на питоне. У питона стд библиотека хотя бы продумана, а у пыха непоследовательно всё, вообще всё. Часть функционала реализована в сишном стайле (функции, возвращающие код ошибки; функции, не возвращающие ничего, а чтобы узнать, не отвалилась ли предыдущая функция, нужно вызывать другую функцию, по типу json_encode + json_last_error). Часть функционала реализована в Java/C++ стайле (функции, которые бросаются исключениями). Функции по работе со строками начинаются одновременно и с "str" (strtok), и с "str_" (str_replace). Все это кажется мелочью, но из таких мелочей и состоит пых. Полностью. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
88. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 28-Июн-17, 19:50 | ||
бардак в этом плане - мелочи по сравнению с общиии бедами скриптодинамики на не совсем мелких проектах. Сейчас там Go какой-нибудь надо брать, или JVM для чего побольше. Это если о вебе. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
46. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 08:10 | ||
Да, не зря, раз не различаешь ноду и npm. Они связаны, но не единое целое. И у npm есть альтернативы, либо можно просто не использовать пакетный менеджер и писать/вставлять код самому. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
55. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от пох on 28-Июн-17, 09:04 | ||
> Да, не зря, раз не различаешь ноду и npm. Они связаны, но | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
61. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 10:15 | ||
> Да, не зря, раз не различаешь ноду и npm. Они связаны, но | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
30. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 00:22 | ||
вспомнити npm leftpad! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok) on 28-Июн-17, 00:53 | ||
А что вы хотели от людей, которые возводят в ранг добродетели свою неспособность выучить больше одного языка? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –3 +/– | |
Сообщение от Мы on 28-Июн-17, 00:57 | ||
От тебя ничего не хотим. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
39. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 02:06 | ||
>I will not include the full list (it won't fit here), nor will I include all the top packages | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
85. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 19:21 | ||
Конкретных людей палить нехорошо, там же написано. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
41. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +4 +/– | |
Сообщение от mumu (ok) on 28-Июн-17, 05:14 | ||
Хипсторы не умеют в it безопасность | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 05:46 | ||
...сказал нехипстер, сидя из-под провайдера, хранящего его трафик минимум полгода. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
44. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +4 +/– | |
Сообщение от mumu (ok) on 28-Июн-17, 07:51 | ||
И сколько полугодий потребуется провайдеру, чтобы расшифровать https рафик, м? | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
49. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –4 +/– | |
Сообщение от rpm on 28-Июн-17, 08:19 | ||
Нисколько. Они его и так незашифрованным хранят. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
62. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –2 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 10:18 | ||
> Нисколько. Они его и так незашифрованным хранят. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
50. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от odity (ok) on 28-Июн-17, 08:32 | ||
А статейка безумно полезная. Прям описание группового поведения приматов. Теперь наглядно можно видеть,как приматы разделяются и их предсказуемость | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Меломан1 on 28-Июн-17, 08:44 | ||
> опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
63. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 10:21 | ||
>> опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
56. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 09:07 | ||
А без работы всё равно ты, "${username}". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +2 +/– | |
Сообщение от qwerty_qwert1 on 28-Июн-17, 09:26 | ||
ну теперь точно вся надежда на webassemble, придут ребята с большыми ....ками, и похоронят js. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
66. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от istepan (ok) on 28-Июн-17, 11:37 | ||
Один хер инициализация на JS идет. DOM опять же еще не завезли. Печально пока. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
70. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от wins proxy on 28-Июн-17, 13:26 | ||
Всё, что надо знать о веб-разработчиках | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
73. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 13:57 | ||
Человеческая тупось безгранична. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Ненужно on 28-Июн-17, 17:25 | ||
Никогда такого не было и вновь произошло | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от anomymous on 28-Июн-17, 19:31 | ||
NPM = No Password Management | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:58 | ||
> NPM = No Password Management | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
89. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:35 | ||
> а 0.6% вернули старый пароль, но внеся в него незначительное изменение; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
90. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:38 | ||
> 10% of users reused their leaked passwords: 9.7% — directly, and 0.6% — with very minor modifications. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
91. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:48 | ||
>> 10% of users reused their leaked passwords: 9.7% — directly, and 0.6% — with very minor modifications. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
93. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:52 | ||
> вернули старый пароль, | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
97. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:01 | ||
> что-то вида «Abcdef1». Это не значит, что они использовали «abcdef» | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
92. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:52 | ||
>Перебор модификаций применялся ко всем потенциальным паролям, | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
95. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 21:54 | ||
>>Перебор модификаций применялся ко всем потенциальным паролям, | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
98. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:03 | ||
> был получен через подбор типовых паролей к сторонним серисами, таким как GitHub и Google. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
99. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:05 | ||
Вы в тесте новости смотрите, а не в левом черновике на форуме. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
100. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:06 | ||
> Вы в тесте новости смотрите, а не в левом черновике на форуме. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
103. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:12 | ||
>> Вы в тесте новости смотрите, а не в левом черновике на форуме. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
104. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:16 | ||
Ох. Спасибо, я этого не заметил. | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
101. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:06 | ||
> Вы в тесте новости смотрите, а не в левом черновике на форуме. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
102. "Более половины npm-пакетов могли быть скомпрометированы из-з..." | +/– | |
Сообщение от Аноним (??) on 28-Июн-17, 22:09 | ||
>> Вы в тесте новости смотрите, а не в левом черновике на форуме. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |