The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск пакетного менеджера NPM 7.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от opennews (?), 21-Дек-20, 10:05 
Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54293

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –4 +/
Сообщение от Булкин (?), 21-Дек-20, 10:05 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –3 +/
Сообщение от Аноним (3), 21-Дек-20, 10:06 
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск пакетного менеджера NPM 7.3"  –8 +/
Сообщение от Аноним (3), 21-Дек-20, 10:05 
Нужно больше лефтпадов.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (10), 21-Дек-20, 10:45 
так-то убунта на десктопах всего лишь в 2-2.5 раза уступает макоси
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск пакетного менеджера NPM 7.3"  –4 +/
Сообщение от Dzen Python (ok), 21-Дек-20, 10:32 
Свежих вирусов в пакеты с релизом уже подвезли?
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск пакетного менеджера NPM 7.3"  +3 +/
Сообщение от Анон332 (?), 21-Дек-20, 11:33 
Благо, в пакетных менеджерах Ruby, .NET, Python и д.р. такого нету.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск пакетного менеджера NPM 7.3"  –2 +/
Сообщение от Аноним (16), 21-Дек-20, 11:48 
У меня сарказмометр зашкалило, за что ты так с оналитиками из комментариев так.
Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от анонимуслинус (?), 23-Дек-20, 00:35 
есть и достаточно часто, но вот npm что то славится очень уж часто. даже в питон давно уже подвозили. а вот сюда аж зашкаливает и самое смешное никак не могут наладить проверку. могли бы создать уже приличный анализатор.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

47. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (47), 25-Дек-20, 19:37 
Проверяйте все пакеты антивирусом nod или какой у вас там сейчас в моде
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от Аноним (16), 21-Дек-20, 10:39 
А смысл писать про минорные релизы
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от Аноним (9), 21-Дек-20, 10:42 
Как уже в прошлой новости сказали, заголовок должен быть

>Выпуск менеджера вредрносных пакетов NPM 7.3

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск пакетного менеджера NPM 7.3"  +1 +/
Сообщение от Q2Wemail (?), 21-Дек-20, 10:55 
А есть у какого-то языка репозиторий с какой-то защитой от того беспредела, что творится в npm?
А то в других языках этих троянов нет лишь потому, что они не популярны.
Например, на cpan, оф.репозитории перла, троян залить не проблема, как показала недавняя практика.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск пакетного менеджера NPM 7.3"  –1 +/
Сообщение от Аноним (9), 21-Дек-20, 11:01 
Ну так и там тоже менеджеры вредоносных пакетов :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от 1 (??), 21-Дек-20, 11:46 
Проблема не в самом NPM, а в идеологии наполнения.
Однострочники тянут за собой однострочники, тысячи их !
Люди(?) разучились искать в массиве по индексу, подключая очередное поделие ...
А NPM просто собирает это всё в единую навозную кучу.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Выпуск пакетного менеджера NPM 7.3"  –1 +/
Сообщение от Конец (?), 21-Дек-20, 12:06 
Ну вот что вы сразу. Как будто каждая домохозяйка должна знать как поднимать линукс. Программирование ушло в массы - а массы в массе своей менее грамотные чем элита программирования.
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (23), 21-Дек-20, 14:11 
а вы элита программирования?
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от Аноним (29), 21-Дек-20, 19:42 
А вы видимо массы ?
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск пакетного менеджера NPM 7.3"  +1 +/
Сообщение от Аноним (23), 21-Дек-20, 14:10 
Люди разучились использовать indexOf?
какой ужас
что же они тогда исполуют?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

25. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (25), 21-Дек-20, 14:59 
Они используют lastIndexOf и contains.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (16), 21-Дек-20, 16:35 
indexOf и contains ищут по-разному, учи матчасть
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (-), 21-Дек-20, 17:46 
Сам учи мат.часть в части отрицательных параметров.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (16), 24-Дек-20, 10:49 
[NaN].lastIndexOf(NaN) !== -1 // false
[NaN].includes(NaN) === -1 // true
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (16), 24-Дек-20, 10:51 
Блин, опечатался

[NaN].indexOf(NaN) !== -1 // false
[NaN].includes(NaN) // true

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (23), 21-Дек-20, 21:35 
может быть includes, а не contains
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

45. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (16), 24-Дек-20, 10:50 
Изначально таки contains, но из-за prototype.js пришлось переименовывать в includes
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (23), 22-Дек-20, 17:18 
"Есть пакет под названием is-positive-integer, который состоит из 4 строчек и которому на вчерашний день требовалось 3 других пакета для работы. Автор с тех пор провёл рефакторинг..."
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

41. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (23), 22-Дек-20, 17:33 
var passAll = require('101/pass-all')
var isPositive = require('is-positive')
var isInteger = require('is-integer')

module.exports = passAll(isPositive, isInteger)

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск пакетного менеджера NPM 7.3"  –2 +/
Сообщение от Аноним (23), 21-Дек-20, 14:07 
в maven есть небольшая защита.
запускать скрипты во время установки нельзя, единожды положенный пакет нельзя модифицировать.
Имена у классов и у пакетов уникальны, так как используют обратное доменне имя.

Но вообще защититься от вредоносного кода в репозитории невозможно

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от Аноним (13), 21-Дек-20, 11:02 
NaPoMoiku :)
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Анон Анонов (?), 21-Дек-20, 11:57 
Этот systeminformation просто образец говнокода. Пару лет назад пытался туда контрибьютить, и был в шоке от кода.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Конец (?), 21-Дек-20, 12:24 
А может по существу, потому что попахивает "я так вижу".
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск пакетного менеджера NPM 7.3"  +2 +/
Сообщение от Anonymus (?), 21-Дек-20, 12:22 
Фрактал, тут дыры завезли!

А, чёрт, это ж не C, это другое...

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск пакетного менеджера NPM 7.3"  –1 +/
Сообщение от Аноним (16), 21-Дек-20, 16:36 
В соседней новости оказалось, что плюсы дырявей JS в несколько раз. К комментах полыхает так, что отсюда видно.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (31), 21-Дек-20, 19:47 
Бабка в синих кедах сказала а ты и поверил.
Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск пакетного менеджера NPM 7.3"  –1 +/
Сообщение от Аноним (25), 21-Дек-20, 14:57 
Никто не замечал, что chromuim течёт если открыть несколько вкладок с youtube? У меня версия 87.0.4280.88 выжирает 32 гига и дальше машина уходит в глубокий swap.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (34), 21-Дек-20, 22:49 
Смотри в консоли я всегда так делаю.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск пакетного менеджера NPM 7.3"  –3 +/
Сообщение от Аноним (31), 21-Дек-20, 19:46 
Новых безопастных дыреней завезли?

Так жу у растоманов? Вся проблема в динамической памяти, вся проблема в указателях. Вот вам рассадник дыр без всяких указателей и работы с памятью.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск пакетного менеджера NPM 7.3"  –2 +/
Сообщение от Аноним (16), 21-Дек-20, 21:32 
Тем временем:

> В разрезе языков программирования опасные проблемы найдены в 59% проанализированных приложений на языке С++, 52.6% приложений на PHP, 25% - .NET, 23.8% - Java, 9.6% - Python и 8.6% - JavaScript.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск пакетного менеджера NPM 7.3"  –2 +/
Сообщение от Аноним (36), 21-Дек-20, 22:59 
Тем временем на языках написали куча кода, и конечно чем больше кода тем больше ошибок.
Тем временем на расте нинаписали ничего и ошибок соответвенно нет.

В остальном сходи и поучи книжки по мат. анализу, эта кривая отписка троешника первокурсника. Еле до тройки дотягивает.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск пакетного менеджера NPM 7.3"  +1 +/
Сообщение от Аноним (16), 21-Дек-20, 23:02 
С чего ты приплел раст? Ты с кем споришь, с воображаемым другом?
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск пакетного менеджера NPM 7.3"  –1 +/
Сообщение от Аноним (39), 21-Дек-20, 23:46 
С тогоже с чего приведённые от балды цифры выше, приплетённые не понятно каким образом. Ты хоть бы вник в этот отчёт полностью, ознакомившись с методами анализа. Стало бы понятно отчего этому цена как словам бабульки в синих кедах.
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск пакетного менеджера NPM 7.3"  –2 +/
Сообщение от Аноним (36), 21-Дек-20, 23:02 
Ты ещё пощитай количество ошибок в естественных языках и на этом какой-то вывод делай. У плохого танцора всегда так, тапочки виноваты.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

35. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Аноним (34), 21-Дек-20, 22:50 
Я не понял минорный релиз из-за возможности параметров несколько передать? Совсем что ле? =)
Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск пакетного менеджера NPM 7.3"  +/
Сообщение от Вы забыли заполнить поле Name (?), 22-Дек-20, 21:06 
> Совсем что ле? =)

Почитай про семвер что ле.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру