Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В NPM планируют использовать Sigstore для подтверждения подлинности пакетов" | +/– | |
Сообщение от opennews (??), 09-Авг-22, 15:44 | ||
GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
7. "В NPM планируют использовать Sigstore для подтверждения подл..." | +13 +/– | |
Сообщение от Аноним (7), 09-Авг-22, 15:50 | ||
Как, друзья, вы не садитесь, ... (И.А. Крылов) | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "В NPM планируют использовать Sigstore для подтверждения подл..." | +4 +/– | |
Сообщение от Аноним (28), 09-Авг-22, 20:10 | ||
Не на пики приземлитесь | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (91), 10-Авг-22, 15:46 | ||
Правильный путь подписи OpenPGP, лучше с аппаратной защитой секретного ключа: | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
8. "В NPM планируют использовать Sigstore для подтверждения подл..." | +11 +/– | |
Сообщение от pashev.ru (?), 09-Авг-22, 15:52 | ||
Npm не спасти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "В NPM планируют использовать Sigstore для подтверждения подл..." | +8 +/– | |
Сообщение от Аноним (10), 09-Авг-22, 16:15 | ||
Зато можно добавить ещё одну подпорочку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "В NPM планируют использовать Sigstore для подтверждения подл..." | –2 +/– | |
Сообщение от Аноним (48), 10-Авг-22, 05:58 | ||
Что сделано лучше чем npm и почему? | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
72. "В NPM планируют использовать Sigstore для подтверждения подл..." | +6 +/– | |
Сообщение от Аноним (72), 10-Авг-22, 12:40 | ||
apt | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "В NPM планируют использовать Sigstore для подтверждения подл..." | –3 +/– | |
Сообщение от Аноним (105), 10-Авг-22, 23:44 | ||
Уважаемый анонимный эксперт, вы забыли добавить технический анализ почему apt лучше | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (111), 11-Авг-22, 01:04 | ||
Раньше CDN был популярен. Там нельзя как в NPM выполнить любой скрипт при установке пакета (а без этого про безопасность вообще бессмысленно говорить - пакет может быть супер, а всё вредоносное можно добавить тихо при установке). | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
25. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 09-Авг-22, 18:41 | ||
Хорошее предложение, было бы интересно посмотреть на реализацию, особенно если она позволит пользоваться любой DVCS-платформой, а не только гитхабом. Атаки на supply chain актуальная угроза. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (75), 10-Авг-22, 13:39 | ||
>DVCS-платформой, а не только гитхабом | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 10-Авг-22, 19:55 | ||
Значит ты всегда думал неправильно. Передумывай заново всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "В NPM планируют использовать Sigstore для подтверждения подл..." | –1 +/– | |
Сообщение от Аноним (-), 11-Авг-22, 01:02 | ||
Let's encrypt так то тоже ни разу не децентрализованый. Как может быть распределенным его аналог? | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
27. "В NPM планируют использовать Sigstore для подтверждения подл..." | +3 +/– | |
Сообщение от Аноним (27), 09-Авг-22, 19:18 | ||
Скоро все разработчики убегут куда-нибудь (на ржавчину) | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (31), 09-Авг-22, 20:46 | ||
На карбонщину. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от аноним228 (?), 09-Авг-22, 21:18 | ||
Не все захотят убегать в эту эзотерику. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
56. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним774 (?), 10-Авг-22, 07:42 | ||
На кристальщину | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
71. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (71), 10-Авг-22, 12:39 | ||
А уронить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (75), 10-Авг-22, 13:41 | ||
На лиспе этой одной командой можно его не то, что поднять, но и залезть ему в кишки и так далее. И эту одну команду с собой на флешке таскать. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
88. "В NPM планируют использовать Sigstore для подтверждения подл..." | –1 +/– | |
Сообщение от истина в последней инстанции (?), 10-Авг-22, 15:23 | ||
Прикинь, на шеле тоже | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
89. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от истина в последней инстанции (?), 10-Авг-22, 15:24 | ||
Более того. И на C можно и на C++ можно. Одной командой. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
29. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (29), 09-Авг-22, 20:16 | ||
> в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В NPM планируют использовать Sigstore для подтверждения подл..." | –1 +/– | |
Сообщение от Аноним (25), 09-Авг-22, 21:26 | ||
Конечно. Персональная репутация. Кроме того, в случае реального урона, на такого разработчика можно подать в суд. Вполне возможно, что иск будет коллективный, а это неиллюзорная возможность сесть лет на десять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (29), 09-Авг-22, 22:22 | ||
какая репутация, какой суд? там при установке чего угодно через npm обычно 100500 пакетов тянется в зависимостях и зависимостях зависимостей. бОльшая часть их авторов неизвестны никому, просто анонимы на гитхаб. вы даже никогда не выясните, кто это в реале. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 10-Авг-22, 00:52 | ||
> бОльшая часть их авторов неизвестны никому, просто анонимы на гитхаб. вы даже никогда не выясните, кто это в реале. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (48), 10-Авг-22, 04:05 | ||
Всё верно. Только с точки зрения ответственности, разницы никакой нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (64), 10-Авг-22, 11:18 | ||
Максимум найдут и на швабру насадят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Авг-22, 01:58 | ||
Репутация? Вот, например, лично ты что знаешь о тех людях, чьи исходники используешь? А в суде, даже если ты сможешь его туда притащить, он ткнёт тебя носом в лицензию, где прописан отказ от ответственности. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
43. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (48), 10-Авг-22, 04:03 | ||
Тоже самое сделает и Microsoft. А, нет, ещё 5$ ущерба заплатит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 10-Авг-22, 20:41 | ||
Напомню вопрос, на который я отвечал, раз уж чукча не читатель: | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
114. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 11-Авг-22, 09:51 | ||
Ну так тем более не будет дорожить своей репутацией тот, кто делает что-то, за что можно сесть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (29), 11-Авг-22, 14:29 | ||
Вы точно уверены, что сможете установить личность любого из авторов 100500 пакетов npm (бОльшая часть из которых - анонимы на github)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 11-Авг-22, 18:54 | ||
Кстати, да, очень хорошее наблюдение. Что там насчёт репутации этих авторов, бОльшпая часть из которых анонимы? У всех проверили? Удостоверились, что они ею дорожат? | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (122), 11-Авг-22, 19:04 | ||
> анонимы на github | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
82. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от darkshvein (ok), 10-Авг-22, 14:26 | ||
>Кроме того, в случае реального урона, на такого разработчика можно подать в суд. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
100. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 10-Авг-22, 20:47 | ||
> есть прецеденты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от darkshvein (ok), 10-Авг-22, 23:46 | ||
>практически весь веб так или иначе оказался завязан на npm | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (122), 11-Авг-22, 19:05 | ||
А какое отношение экономика имеет к ослиному мышлению? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от darkshvein (ok), 11-Авг-22, 21:23 | ||
> А какое отношение экономика имеет к ослиному мышлению? | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 23:40 | ||
Разверните подробнее вашу мысль, на каком основании вы считаете что npm для тех кто не осилит написать скрипт на сайт | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
131. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (131), 13-Авг-22, 14:53 | ||
К сожалению, "персональная репутация" становится пустым звуком во время войны, поскольку любой из цепочки доверия может оказаться отмороженным русофобом, мечтающим нагадить русским любой ценой, и в честь этого помещающим "приветик" в свой же собственный код. А самое печальное, что стоит ему слегка не рассчитать, и этот "приветик" пойдет вместо русских, всем подряд без особых различий в нации, расе или гражданстве. Классика терроризма, епта. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
41. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (48), 10-Авг-22, 01:32 | ||
Конечно есть. Отслюнявливаешь баксы юридическому лицу, с регистрацией, адресом, фамилиями, ответственностью. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
50. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (105), 10-Авг-22, 06:42 | ||
Никакой защиты нет. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
67. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от вебмакак (?), 10-Авг-22, 11:39 | ||
> core-js | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 19:35 | ||
Рекламу чего? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (-), 10-Авг-22, 04:41 | ||
> разработчики смогут привязать сформированный пакет к | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 06:45 | ||
Опеннет экспертам незачем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (-), 10-Авг-22, 07:31 | ||
Так я сабжем и не пользуюсь, к счастью, так что вон то будет не моими проблемами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (62), 10-Авг-22, 10:23 | ||
Нода она до всех доберется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (-), 11-Авг-22, 01:03 | ||
Я не все, это их проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от вебмакак (?), 10-Авг-22, 11:41 | ||
Github CI должен себя окупать.. естественно, ради безопасности | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
101. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (25), 10-Авг-22, 20:54 | ||
> они придумали прибить сборочную конфигурацию на гвозди | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
112. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (-), 11-Авг-22, 01:04 | ||
Я уже попробовал, но такая фееричная вебмакакятина мне к счастью не требовалась. Более того при разработке хорошая практика это девелопать под самые новые версии компонентов, чтобы быть готовым к будущему сразу а не когда уже поздняк метаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (122), 11-Авг-22, 19:08 | ||
> Я уже попробовал, но такая фееричная вебмакакятина мне к счастью не требовалась. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (111), 10-Авг-22, 05:36 | ||
А просто запретить выполнять произвольный скрипт при установке пакета до сих пор не могут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (111), 10-Авг-22, 05:40 | ||
Большинство NPM пакетов не лезут на левые сайты (ajax всякий). Если ввести просто правило: всё новое не должно лезть или проходить отдельную верификацию (аккаунты фирм или ещё как - свод правил)? Это же на порядок быстрее и сильнее поднимет безопасность пакетов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "В NPM планируют использовать Sigstore для подтверждения подл..." | –3 +/– | |
Сообщение от yet another anonymous (?), 10-Авг-22, 08:09 | ||
> Большинство NPM пакетов не лезут на левые сайты | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (-), 10-Авг-22, 09:51 | ||
Есть простое правило: посылать нах все платформы и языки, которым из коробки нужно чего-то откуда-то грузить, и требуются особые усилия заставить это работать строго оффлайн. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (62), 10-Авг-22, 10:21 | ||
Ты только что изобрел С стандарта С99. А примеры кода вообще надо брать из книжек и лучше из умных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ляля (??), 10-Авг-22, 12:05 | ||
Чтобы чего-то откуда-то не грузить, оно уже должно быть на компукторе, что порождает следующий вопрос: как помещать это чего-то на компуктор? | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
74. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (74), 10-Авг-22, 13:09 | ||
Ты только что открыл дистрибутив линукс с пакетным менеджером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Ляля (??), 10-Авг-22, 14:29 | ||
Это же буквально то же самое: чего-то откуда-то грузить. Чем репозитории дистрибутива в этом смысле принципиально отличаются от NPM? Ничем, особенно если это AUR или «добавьте наш ppa». | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от none7 (ok), 10-Авг-22, 17:04 | ||
Степенью проверенности ментейнеров пакетов. Содержимое, а тем более обновления этого содержимого в NPN НИКТО не проверяет. Это помойка. Вы если виндой пользуетесь и хотите чего либо, то просто гуглите и запускаете первый попавшийся бинарник с варезника? А вот пользователи ПО из NPM так делают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ляля (??), 11-Авг-22, 14:50 | ||
То есть принципиально ничем, только в деталях: репозиторий дистра наполняют более симпатичные люди, и попадает в туда не всё, а что эти люди посчитали нужным добавить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (119), 11-Авг-22, 15:10 | ||
Если не хочешь весь необходимый софт писать с нуля включая компиляторы, то необходимо кому-то доверять. И так уж сложилось, что бомж Вася, который свой аккаунт сольёт за бутылку водки любому прохожему, заслуживает меньшего доверия чем Линус Торвальдс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ляля (??), 11-Авг-22, 15:17 | ||
Спасибо, я об этом как раз и говорю! Репа дистра не безопаснее NPM, но доверять ей проще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (122), 11-Авг-22, 19:11 | ||
> доверять ей проще | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ляля (??), 12-Авг-22, 00:05 | ||
Иди в другом месте поиграй, сорванец. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (95), 10-Авг-22, 17:35 | ||
Тем, что репозитории дистров ОС поддерживаются слаженной командой дистростроителей. Они знают друг друга. Есть взаимное доверие, есть моральная ответственность. | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
118. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ляля (??), 11-Авг-22, 14:58 | ||
>Они знают друг друга. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (95), 10-Авг-22, 17:32 | ||
Если ничего умного не приходит, можно вспомнить про дискетки. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
77. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (75), 10-Авг-22, 13:43 | ||
Собственно, почему всякие удобные язычки с удобненькими пакетными менеджерами не нужны. Нужен только один пакетный менеджер - это apt. Или что у вас там. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
93. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (95), 10-Авг-22, 17:30 | ||
portage | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 23:28 | ||
Так называемые "Фронтэнд разработчики" не могут в apt. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
107. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (48), 11-Авг-22, 00:00 | ||
Это тупые обезьянки дистростроители не могут в npmи не научились собирать пакеты. Какая попоболь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (-), 11-Авг-22, 01:06 | ||
> Так называемые "Фронтэнд разработчики" не могут в apt. | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
60. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (-), 10-Авг-22, 09:54 | ||
В песочницу их, с запросом на доступ на каждый чих! | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "В NPM планируют использовать Sigstore для подтверждения подл..." | +1 +/– | |
Сообщение от Аноним (64), 10-Авг-22, 11:17 | ||
Ты все пропустил это называется докер и его все используют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
84. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (84), 10-Авг-22, 14:32 | ||
Либо ты используешь докер или он начнет использовать тебя! | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
78. "В NPM планируют использовать Sigstore для подтверждения подл..." | +2 +/– | |
Сообщение от Аноним (75), 10-Авг-22, 13:45 | ||
Но докер - это не про песочницу. Докер - это про "я забыл ключи от apt-get". | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
85. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (84), 10-Авг-22, 14:33 | ||
В интерактивном режиме команды набирай и будет тебе apt-get. А если ты еще пользователя с рутового переключишь, то вообще будешь в полной безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 23:35 | ||
Вы имеете в виду что современные разработчики не могут понять apt и поэтому изобрели докер? | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
79. "В NPM планируют использовать Sigstore для подтверждения подл..." | +3 +/– | |
Сообщение от darkshvein (ok), 10-Авг-22, 13:54 | ||
а поясните за npm. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "В NPM планируют использовать Sigstore для подтверждения подл..." | +3 +/– | |
Сообщение от Аноним (111), 10-Авг-22, 15:04 | ||
NPN это сплошной facepalm: можно исполнить любой скрипт на стороне разработчика (то есть - без разницы что там сам js норм, можно встретится в систему сборки), политика разбиения на микропакеты (и использования этих васяновских микропакетов в продакшнне уровня react/angular), отсутствие нормальных правил публикации, ползновения многофакторной авторизации... | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (105), 10-Авг-22, 19:42 | ||
Поставь react из Deb. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
132. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от A (?), 15-Авг-22, 10:19 | ||
> почему надо пихать в npm? как результат - почему надо тащить и ставить всё из npm? | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
129. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (129), 12-Авг-22, 08:46 | ||
эхъ, а когда-то kde собирали в freebsd из сорцов, а чтоб все собиралось и работало комментили непонятные куски кода (! безопасность еще тогда). | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от BorichL (ok), 12-Авг-22, 14:58 | ||
Дык до сих пор так делают, ну может в код особо не лезут, но желающие - могут :-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Аноним (134), 15-Авг-22, 13:53 | ||
Проблема мусорного бака в том что его нужно периодически вывозить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "В NPM планируют использовать Sigstore для подтверждения подл..." | +/– | |
Сообщение от Ааантоним (?), 15-Авг-22, 18:25 | ||
И при этом когда из содержимого бака что-либо обязательно неотъемлемая часть обеда у джентельмена. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |