forum.opennet.ru - "Уязвимость в NPM, приводящая к перезаписи файлов в системе" (57)

"Уязвимость в NPM, приводящая к перезаписи файлов в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
Сообщение от opennews (??), 09-Сен-21, 10:11
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55767
Ответить \| Правка \| Cообщить модератору

Оглавление

остановите, нормальному программисту надо выйти, Аноним (1), 10:11 , 09-Сен-21, (1) +24

Это чем ты занимаешься нормальный Нейросетки Другие алгоритмы машинного обуче, Аноним (15), 10:59 , 09-Сен-21, (15) –18

Фортран Лучший язык, в том числе для обучения Простой, не не примитивный Минима, pashev.me (?), 11:28 , 09-Сен-21, (18) +2

точно -D, Xasd7 (?), 11:43 , 09-Сен-21, (19) +2

Точно , pashev.me (?), 11:45 , 09-Сен-21, (20) –1
Врёт как дышит В комплекте там только многопоточность и функция Бесселяхотя есл, lockywolf (ok), 12:28 , 09-Сен-21, (26) +2

В С тоже есть функция Бесселя , Аноним (38), 14:55 , 09-Сен-21, (38) –1

и многопоточность, заминированный тапок (ok), 10:17 , 13-Сен-21, (52)

Для обучения Фортран вряд ли стоит называть лучшим Или придётся объяснять учащи, Anonymoustus (ok), 11:50 , 09-Сен-21, (22)

паскаль язык который можно использовать только для обучения то есть использовать, anonynous (?), 22:59 , 13-Сен-21, (55)

Я себе недавно написал на Паскале ненужную, как мне думалось, программу, чтобы п, Anonymoustus (ok), 23:15 , 13-Сен-21, (58)

двойное отрицание Значит примитивный , Аноним (30), 12:59 , 09-Сен-21, (30) +1
Изыди, сотона Фортран-77, сгинь нечистый , Брат Анон (ok), 14:43 , 09-Сен-21, (37) +1
Отвечу трусливому Anonymoustus у под вашим комментом, ибо он запретил ответы ему, Тот_Самый_Анонимус (?), 20:53 , 11-Сен-21, (50)

а от синтаксиса ссылок плакать хочется и повеситься и бегин енд по сравнению с н, anonynous (?), 23:01 , 13-Сен-21, (56)

уж лучше lisp для обученияон проще и _логичнее_ , anonynous (?), 23:03 , 13-Сен-21, (57)

Не знаю как сейчас, а лет тридцать назад это был чуть ли не единственный язык с , Pilat66 (?), 17:50 , 16-Сен-21, (59)

Биллинга мобильной телефонии хватит , Онаним (?), 00:08 , 10-Сен-21, (46)
нормальный погромист это тот кто не ищет на реализацию микрометода готовый микро, Аноним (47), 08:04 , 10-Сен-21, (47)

Скрыто модератором, ___ (??), 10:13 , 09-Сен-21, (2) +3

Скрыто модератором, Sw00p aka Jerom (?), 10:16 , 09-Сен-21, (3) +2

Скрыто модератором, Аноним (1), 10:30 , 09-Сен-21, (9)

Скрыто модератором, Аноним (5), 10:19 , 09-Сен-21, (5) +2

Скрыто модератором, Аноним (6), 10:23 , 09-Сен-21, (6) +1
Скрыто модератором, Жорш (?), 10:24 , 09-Сен-21, (8)

Скрыто модератором, Аноним (5), 10:39 , 09-Сен-21, (11)

Скрыто модератором, Жироватт (ok), 10:23 , 09-Сен-21, (7) +1

Скрыто модератором, Аноним (6), 10:40 , 09-Сен-21, (12)
Скрыто модератором, Аноним (5), 10:40 , 09-Сен-21, (13) +1

Классика, Аноним (5), 10:19 , 09-Сен-21, (4) +1

но это знать не надо, Аноним (1), 10:31 , 09-Сен-21, (10) +2

то ли ещё будет и в хвалёном rust такое будет и в Go и в питонах всё от моды на, безответственность не всё (?), 11:02 , 09-Сен-21, (16) +1

В Go, по факту, есть проверки, а если нет по какой-то причине, то там написано в, Аноним (28), 12:37 , 09-Сен-21, (28) +1

В Go поступили проще сделали управление зависимостми неудобным Это предотвращае, Аноним (5), 13:37 , 09-Сен-21, (33) –1

либы, хотя любы даже забавнее , Аноним (5), 13:37 , 09-Сен-21, (35) –1
вы услышали отровения человека, ни разу не пытавшегося собрать какой-нибудь cmak, пох. (?), 19:57 , 09-Сен-21, (43) –2

Каким образом такое будет в Go , anonymous (??), 11:48 , 13-Сен-21, (53)

Негодяи , pashev.me (?), 11:26 , 09-Сен-21, (17) –1
Проработал с этим чудом техники больше года Это как пасти хорошо накормленых та, PetrG (ok), 11:56 , 09-Сен-21, (23) +1

Представил себе зубастые пасти тараканов, спасибо поблевал , Аноним (24), 12:04 , 09-Сен-21, (24) –3

У нас ведущий техническую часть разработки на всю сотню кодеров разок в неделю п, And (??), 12:22 , 09-Сен-21, (25)

Какая разница Я ещё ни одной программы на жс запустить не смог, окромя как в до, lockywolf (ok), 12:34 , 09-Сен-21, (27) –5
ну ладно, вот вам патч if leftstr path, 4 path rightstr path, -4 , JSOneLove (?), 12:40 , 09-Сен-21, (29) +2

Ты опоздал, они уже запатчили - https www opennet ru opennews pics_base 0_1553, Аноним (31), 13:25 , 09-Сен-21, (31) +3
Что за чинкод , commiethebeastie (ok), 14:35 , 09-Сен-21, (36)

индиан вообще-то, Аноним (28), 19:53 , 09-Сен-21, (41)

мышееду неприятно, sweetlao (?), 12:38 , 12-Сен-21, (51)

s s 124 g, OpenEcho (?), 18:08 , 09-Сен-21, (39)

Смех Жириновского уже был Чё не смеётесь, не смешно Этож piece of crap самынас, Ананоним (?), 13:36 , 09-Сен-21, (32) –2
Про tar в теме новости не указали , Аноним (34), 13:37 , 09-Сен-21, (34)
Надо было ставить rar , кек (?), 18:35 , 09-Сен-21, (40) –1

и паковать-распаковывать прямо в облаке владельца архиватора, вообще же достаточ, Аноним (28), 19:55 , 09-Сен-21, (42)

Глупость какая, он есть в репах, кек (?), 22:56 , 09-Сен-21, (44) –1

это ирония о вебтрендах, Аноним (48), 10:47 , 10-Сен-21, (48)

Хосспаде, што, о5 dependency chaos поимели Ну и фиг с ним , Онаним (?), 00:07 , 10-Сен-21, (45)
Отродясь такого не бывало, и опять то же самое , Какаянахренразница (ok), 16:31 , 10-Сен-21, (49)
Да вы что А какже безопастная память , Аноним (54), 16:14 , 13-Сен-21, (54)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +24 +/–

Сообщение от Аноним (1), 09-Сен-21, 10:11

остановите, нормальному программисту надо выйти

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –18 +/–

Сообщение от Аноним (15), 09-Сен-21, 10:59

Это чем ты занимаешься нормальный?) Нейросетки? Другие алгоритмы машинного обучения? Делаешь комиты в ядро linux? Алгоритмы распознавания образов? Пишешь игровые движки? Движки физ. процессов? Мат. моделирование? Программы для космических спутников? Или может прошивки для крутых устройств пишешь на ассемблере и C++?

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +2 +/–

Сообщение от pashev.me (?), 09-Сен-21, 11:28

Фортран.
Лучший язык, в том числе для обучения.
Простой, не не примитивный. Минимальная программа - end.
Батарейки в комплекте.
Компилируемый. Близкий к железу. Но можно и на кластерах.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +2 +/–

Сообщение от Xasd7 (?), 09-Сен-21, 11:43

> Батарейки в комплекте.
точно? :-D

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от pashev.me (?), 09-Сен-21, 11:45

Точно.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +2 +/–

Сообщение от lockywolf (ok), 09-Сен-21, 12:28

Врёт как дышит. В комплекте там только многопоточность и функция Бесселя
хотя если аноним считает бомбы, это, конечно, уже немало

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

38. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от Аноним (38), 09-Сен-21, 14:55

В С++ тоже есть функция Бесселя.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от заминированный тапок (ok), 13-Сен-21, 10:17

и многопоточность

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Anonymoustus (ok), 09-Сен-21, 11:50

Для обучения Фортран вряд ли стоит называть лучшим. Или придётся объяснять учащимся всю предысторию, включая перфокарты и синтаксис старого Фортрана, иначе не будет понимания о преемственности поколений языка и оправданности его современного и дальнейшего применения. А ведь маленькие будущие погромизды, глядя на различия Фортранов, этими вопросами неминуемо озаботятся и зададут их вам.
Паскаль был и есть лучшим языком для обучения. И «обобщённый» Бейсик я бы поставил на второе место по этому критерию.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

55. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от anonynous (?), 13-Сен-21, 22:59

паскаль язык который можно использовать только для обучения.
то есть использовать его в реальности смысла 0. лучше уж фортран. он точен.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Anonymoustus (ok), 13-Сен-21, 23:15

Я себе недавно написал на Паскале ненужную, как мне думалось, программу, чтобы просто вспомнить годы молодые и размять мозги, но которая внезапно не раз и не два оказалась нужной и я ею пользуюсь время от времени.
На Паскале очень хорошо и удобно писать хорошо структурно оформленные, наглядные и понятные программы.
Паскаль хорош и тем, что понятен не только, пока пишешь, но и когда-нибудь в будущем, когда читаешь.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от Аноним (30), 09-Сен-21, 12:59

> не не примитивный
двойное отрицание... Значит примитивный?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

37. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от Брат Анон (ok), 09-Сен-21, 14:43

> Лучший язык, в том числе для обучения.
Изыди, сотона!
Фортран-77, сгинь нечистый!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

50. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Тот_Самый_Анонимус (?), 11-Сен-21, 20:53

Отвечу трусливому Anonymoustus'у под вашим комментом, ибо он запретил ответы ему.
Паскаль — кал для обучения.
Операторные скобки, выглядящие как операторы? — Это паскаль!
Логические операции в виде слов? — Это паскаль! (интересно, а почему они тогда знаки + и - ге заменили словами plus и minus?).
Кастрированный for? Снова паскаль!
Ориентированность на систаксис английского языка и грамматики с маразматичным запоминанием, надо ли ставить точку с запятой пере else? — Паскаль, кто ж ещё?
Шикарный язык, что ещё сказать...

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

56. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от anonynous (?), 13-Сен-21, 23:01

а от синтаксиса ссылок плакать хочется.
и повеситься.
и бегин енд по сравнению с ним - детский лепет.
крышечки ... <censored>...

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от anonynous (?), 13-Сен-21, 23:03

уж лучше lisp для обучения
он проще и _логичнее_ !

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Pilat66 (?), 16-Сен-21, 17:50

Не знаю как сейчас, а лет тридцать назад это был чуть ли не единственный язык с нормальными операциями над строками. На нём написать интерпретатор было просто удовольствие после C.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

46. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Онаним (?), 10-Сен-21, 00:08

Биллинга мобильной телефонии хватит? :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

47. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (47), 10-Сен-21, 08:04

нормальный погромист это тот кто не ищет на реализацию микрометода готовый микропакет с единственной функцией, тот кто не "бампает" версию зависимостей не каждый визг.
чтобы вам было понятно в нодежс очень просто любому популярному пакету заговнокодить внутрь себя уязвимости или бекдоры и всем будет пофиг ибо никто не читает изменения самого кода.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

2. Скрыто модератором +3 +/–

Сообщение от ___ (??), 09-Сен-21, 10:13

где коммент что никогда такого не было?

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +2 +/–

Сообщение от Sw00p aka Jerom (?), 09-Сен-21, 10:16

петросяны в школе :)

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним (1), 09-Сен-21, 10:30

если Ваганыча нету, то ты Степаненко и его подменяешь

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором +2 +/–

Сообщение от Аноним (5), 09-Сен-21, 10:19

Там же где и комментарий про раст. Тут.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором +1 +/–

Сообщение от Аноним (6), 09-Сен-21, 10:23

тут — это вам не там!

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Жорш (?), 09-Сен-21, 10:24

> Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа.
А на Rust такого бы не было!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (5), 09-Сен-21, 10:39

Конечно раст это же +146% к безопасности. На нем можно даже не писать, можно просто верить в безопасность раста.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +1 +/–

Сообщение от Жироватт (ok), 09-Сен-21, 10:23

Это настолько часто бывает, что и вот, опять.
Спасибо за напоминание про дежурный комментарий.
Максу надо сделать автодобавление его по кейвордам "NPM" + "уязвимость"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. Скрыто модератором +/–

Сообщение от Аноним (6), 09-Сен-21, 10:40

> по кейвордам "NPM" + "уязвимость"
достаточно просто "уязвимость"

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от Аноним (5), 09-Сен-21, 10:40

Комментарии уже давно можно генерировать нейросетью.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

4. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от Аноним (5), 09-Сен-21, 10:19

Классика

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +2 +/–

Сообщение от Аноним (1), 09-Сен-21, 10:31

но это знать не надо

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от безответственность не всё (?), 09-Сен-21, 11:02

то ли ещё будет. и в хвалёном rust такое будет и в Go и в питонах.
всё от моды на безответственность!

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от Аноним (28), 09-Сен-21, 12:37

В Go, по факту, есть проверки, а если нет по какой-то причине, то там написано в комменте к функции (я о встроенных пакетах).
А если человек разбирается только в URL, а в механизмах работы с путями ФС не шарит, то язык уже не при чем.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от Аноним (5), 09-Сен-21, 13:37

В Go поступили проще сделали управление зависимостми неудобным. Это предотвращает бесконечные цепочки зависимостей. Безопаснее всего работа с зависимостями в C там с зависимостями просто никак не работают. Есть одна, две любы, которые все доят.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от Аноним (5), 09-Сен-21, 13:37

*либы, хотя любы даже забавнее.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –2 +/–

Сообщение от пох. (?), 09-Сен-21, 19:57

вы услышали отровения человека, ни разу не пытавшегося собрать какой-нибудь cmake.
Две либы, ага, щас. Весь интернет не хочешь?!
Просто управление зависимостями обычно переложено на собирателей дистрибутивов. Которые хотя бы стараются иметь их ограниченное количество и при этом одинаковых для всех собираемых пакетов, а не каждый со своей уникальной версией одного и того же.
Генитальным разработчикам такое ограничение полета их мыслей, конечно же, претит.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от anonymous (??), 13-Сен-21, 11:48

Каким образом "такое будет" в Go?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от pashev.me (?), 09-Сен-21, 11:26

Негодяи.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +1 +/–

Сообщение от PetrG (ok), 09-Сен-21, 11:56

Проработал с этим чудом техники больше года. Это как пасти хорошо накормленых тараканов. Только сделал npm audit fix, через неделю опять развлечений насыпало. Даже зависимости разрешать не умеет.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –3 +/–

Сообщение от Аноним (24), 09-Сен-21, 12:04

Представил себе зубастые пасти тараканов, спасибо поблевал.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от And (??), 09-Сен-21, 12:22

У нас ведущий техническую часть разработки на всю сотню кодеров разок в неделю постит мемы. Чтобы не забывали и не привыкали к недостаткам JS.
Без этого было бы экспрессивно абсцентно плохо.
В общем, связанное с JS означает переусложнение в разработке. Приходится управлять ненужными обстоятельтвами из-за недостатков инструмента.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –5 +/–

Сообщение от lockywolf (ok), 09-Сен-21, 12:34

Какая разница? Я ещё ни одной программы на жс запустить не смог, окромя как в доккере. А в доккере это не важно.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +2 +/–

Сообщение от JSOneLove (?), 09-Сен-21, 12:40

ну ладно, вот вам патч:
if (leftstr(path, 4) == '////') path = rightstr(path, -4);
if (leftstr(path, 3) == '///') path = rightstr(path, -3);
if (leftstr(path, 2) == '//') path = rightstr(path, -2);
if (leftstr(path, 1) == '/') path = rightstr(path, -1);

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +3 +/–

Сообщение от Аноним (31), 09-Сен-21, 13:25

Ты опоздал, они уже запатчили - https://www.opennet.me/opennews/pics_base/0_1553748508.jpg

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от commiethebeastie (ok), 09-Сен-21, 14:35

Что за чинкод?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

41. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (28), 09-Сен-21, 19:53

индиан вообще-то

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от sweetlao (?), 12-Сен-21, 12:38

мышееду неприятно

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от OpenEcho (?), 09-Сен-21, 18:08

s~^\s*(\/|\\)+~~g

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

32. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –2 +/–

Сообщение от Ананоним (?), 09-Сен-21, 13:36

Смех Жириновского уже был? Чё не смеётесь, не смешно? Этож piece of crap самынастоящы.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (34), 09-Сен-21, 13:37

Про tar в теме новости не указали.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от кек (?), 09-Сен-21, 18:35

Надо было ставить rar!

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (28), 09-Сен-21, 19:55

и паковать-распаковывать прямо в облаке владельца архиватора, вообще же достаточно JSON-чиками обменяться

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" –1 +/–

Сообщение от кек (?), 09-Сен-21, 22:56

Глупость какая, он есть в репах

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (48), 10-Сен-21, 10:47

это ирония о вебтрендах

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Онаним (?), 10-Сен-21, 00:07

Хосспаде, што, о5 dependency chaos поимели?
Ну и фиг с ним.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Какаянахренразница (ok), 10-Сен-21, 16:31

Отродясь такого не бывало, и опять то же самое ©

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в NPM, приводящая к перезаписи файлов в системе" +/–

Сообщение от Аноним (54), 13-Сен-21, 16:14

Да вы что? А какже безопастная память?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+24 +/–
Сообщение от Аноним (1), 09-Сен-21, 10:11
остановите, нормальному программисту надо выйти
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	–18 +/–
	Сообщение от Аноним (15), 09-Сен-21, 10:59
	Это чем ты занимаешься нормальный?) Нейросетки? Другие алгоритмы машинного обучения? Делаешь комиты в ядро linux? Алгоритмы распознавания образов? Пишешь игровые движки? Движки физ. процессов? Мат. моделирование? Программы для космических спутников? Или может прошивки для крутых устройств пишешь на ассемблере и C++?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+2 +/–
	Сообщение от pashev.me (?), 09-Сен-21, 11:28
	Фортран. Лучший язык, в том числе для обучения. Простой, не не примитивный. Минимальная программа - end. Батарейки в комплекте. Компилируемый. Близкий к железу. Но можно и на кластерах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+2 +/–
	Сообщение от Xasd7 (?), 09-Сен-21, 11:43
	> Батарейки в комплекте. точно? :-D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	–1 +/–
	Сообщение от pashev.me (?), 09-Сен-21, 11:45
	Точно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+2 +/–
	Сообщение от lockywolf (ok), 09-Сен-21, 12:28
	Врёт как дышит. В комплекте там только многопоточность и функция Бесселя хотя если аноним считает бомбы, это, конечно, уже немало
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	38. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	–1 +/–
	Сообщение от Аноним (38), 09-Сен-21, 14:55
	В С++ тоже есть функция Бесселя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от заминированный тапок (ok), 13-Сен-21, 10:17
	и многопоточность
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Anonymoustus (ok), 09-Сен-21, 11:50
	Для обучения Фортран вряд ли стоит называть лучшим. Или придётся объяснять учащимся всю предысторию, включая перфокарты и синтаксис старого Фортрана, иначе не будет понимания о преемственности поколений языка и оправданности его современного и дальнейшего применения. А ведь маленькие будущие погромизды, глядя на различия Фортранов, этими вопросами неминуемо озаботятся и зададут их вам. Паскаль был и есть лучшим языком для обучения. И «обобщённый» Бейсик я бы поставил на второе место по этому критерию.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	55. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от anonynous (?), 13-Сен-21, 22:59
	паскаль язык который можно использовать только для обучения. то есть использовать его в реальности смысла 0. лучше уж фортран. он точен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Anonymoustus (ok), 13-Сен-21, 23:15
	Я себе недавно написал на Паскале ненужную, как мне думалось, программу, чтобы просто вспомнить годы молодые и размять мозги, но которая внезапно не раз и не два оказалась нужной и я ею пользуюсь время от времени. На Паскале очень хорошо и удобно писать хорошо структурно оформленные, наглядные и понятные программы. Паскаль хорош и тем, что понятен не только, пока пишешь, но и когда-нибудь в будущем, когда читаешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+1 +/–
	Сообщение от Аноним (30), 09-Сен-21, 12:59
	> не не примитивный двойное отрицание... Значит примитивный?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	37. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+1 +/–
	Сообщение от Брат Анон (ok), 09-Сен-21, 14:43
	> Лучший язык, в том числе для обучения. Изыди, сотона! Фортран-77, сгинь нечистый!
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	50. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Тот_Самый_Анонимус (?), 11-Сен-21, 20:53
	Отвечу трусливому Anonymoustus'у под вашим комментом, ибо он запретил ответы ему. Паскаль — кал для обучения. Операторные скобки, выглядящие как операторы? — Это паскаль! Логические операции в виде слов? — Это паскаль! (интересно, а почему они тогда знаки + и - ге заменили словами plus и minus?). Кастрированный for? Снова паскаль! Ориентированность на систаксис английского языка и грамматики с маразматичным запоминанием, надо ли ставить точку с запятой пере else? — Паскаль, кто ж ещё? Шикарный язык, что ещё сказать...
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	56. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от anonynous (?), 13-Сен-21, 23:01
	а от синтаксиса ссылок плакать хочется. и повеситься. и бегин енд по сравнению с ним - детский лепет. крышечки ... <censored>...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от anonynous (?), 13-Сен-21, 23:03
	уж лучше lisp для обучения он проще и _логичнее_ !
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Pilat66 (?), 16-Сен-21, 17:50
	Не знаю как сейчас, а лет тридцать назад это был чуть ли не единственный язык с нормальными операциями над строками. На нём написать интерпретатор было просто удовольствие после C.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	46. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Онаним (?), 10-Сен-21, 00:08
	Биллинга мобильной телефонии хватит? :)
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	47. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+/–
	Сообщение от Аноним (47), 10-Сен-21, 08:04
	нормальный погромист это тот кто не ищет на реализацию микрометода готовый микропакет с единственной функцией, тот кто не "бампает" версию зависимостей не каждый визг. чтобы вам было понятно в нодежс очень просто любому популярному пакету заговнокодить внутрь себя уязвимости или бекдоры и всем будет пофиг ибо никто не читает изменения самого кода.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

2. Скрыто модератором	+3 +/–
Сообщение от ___ (??), 09-Сен-21, 10:13
где коммент что никогда такого не было?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+2 +/–
	Сообщение от Sw00p aka Jerom (?), 09-Сен-21, 10:16
	петросяны в школе :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Аноним (1), 09-Сен-21, 10:30
	если Ваганыча нету, то ты Степаненко и его подменяешь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	+2 +/–
	Сообщение от Аноним (5), 09-Сен-21, 10:19
	Там же где и комментарий про раст. Тут.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+1 +/–
	Сообщение от Аноним (6), 09-Сен-21, 10:23
	тут — это вам не там!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Жорш (?), 09-Сен-21, 10:24
	> Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. А на Rust такого бы не было!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (5), 09-Сен-21, 10:39
	Конечно раст это же +146% к безопасности. На нем можно даже не писать, можно просто верить в безопасность раста.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+1 +/–
	Сообщение от Жироватт (ok), 09-Сен-21, 10:23
	Это настолько часто бывает, что и вот, опять. Спасибо за напоминание про дежурный комментарий. Максу надо сделать автодобавление его по кейвордам "NPM" + "уязвимость"
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+/–
	Сообщение от Аноним (6), 09-Сен-21, 10:40
	> по кейвордам "NPM" + "уязвимость" достаточно просто "уязвимость"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+1 +/–
	Сообщение от Аноним (5), 09-Сен-21, 10:40
	Комментарии уже давно можно генерировать нейросетью.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

4. "Уязвимость в NPM, приводящая к перезаписи файлов в системе"	+1 +/–
Сообщение от Аноним (5), 09-Сен-21, 10:19
Классика
Ответить \| Правка \| Наверх \| Cообщить модератору