| |
| 2.10, Аноним (10), 10:45, 21/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
так-то убунта на десктопах всего лишь в 2-2.5 раза уступает макоси
| | |
|
| |
| 2.14, Анон332 (?), 11:33, 21/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Благо, в пакетных менеджерах Ruby, .NET, Python и д.р. такого нету.
| | |
| |
| 3.16, Аноним (16), 11:48, 21/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
У меня сарказмометр зашкалило, за что ты так с оналитиками из комментариев так.
| | |
| 3.43, анонимуслинус (?), 00:35, 23/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
есть и достаточно часто, но вот npm что то славится очень уж часто. даже в питон давно уже подвозили. а вот сюда аж зашкаливает и самое смешное никак не могут наладить проверку. могли бы создать уже приличный анализатор.
| | |
| |
| 4.47, Аноним (47), 19:37, 25/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Проверяйте все пакеты антивирусом nod или какой у вас там сейчас в моде
| | |
|
|
|
| 1.9, Аноним (9), 10:42, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Как уже в прошлой новости сказали, заголовок должен быть
>Выпуск менеджера вредрносных пакетов NPM 7.3 | | |
| |
| 2.11, Q2W (?), 10:55, 21/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А есть у какого-то языка репозиторий с какой-то защитой от того беспредела, что творится в npm?
А то в других языках этих троянов нет лишь потому, что они не популярны.
Например, на cpan, оф.репозитории перла, троян залить не проблема, как показала недавняя практика.
| | |
| |
| 3.15, 1 (??), 11:46, 21/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Проблема не в самом NPM, а в идеологии наполнения.
Однострочники тянут за собой однострочники, тысячи их !
Люди(?) разучились искать в массиве по индексу, подключая очередное поделие ...
А NPM просто собирает это всё в единую навозную кучу.
| | |
| |
| 4.18, Конец (?), 12:06, 21/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вот что вы сразу. Как будто каждая домохозяйка должна знать как поднимать линукс. Программирование ушло в массы - а массы в массе своей менее грамотные чем элита программирования.
| | |
| 4.22, Аноним (23), 14:10, 21/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Люди разучились использовать indexOf?
какой ужас
что же они тогда исполуют?
| | |
| |
| |
| |
| 7.45, Аноним (16), 10:50, 24/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Изначально таки contains, но из-за prototype.js пришлось переименовывать в includes
| | |
|
|
|
| 4.40, Аноним (23), 17:18, 22/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
"Есть пакет под названием is-positive-integer, который состоит из 4 строчек и которому на вчерашний день требовалось 3 других пакета для работы. Автор с тех пор провёл рефакторинг..."
| | |
| |
| 5.41, Аноним (23), 17:33, 22/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
var passAll = require('101/pass-all')
var isPositive = require('is-positive')
var isInteger = require('is-integer')
module.exports = passAll(isPositive, isInteger)
| | |
|
|
| 3.21, Аноним (23), 14:07, 21/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
в maven есть небольшая защита.
запускать скрипты во время установки нельзя, единожды положенный пакет нельзя модифицировать.
Имена у классов и у пакетов уникальны, так как используют обратное доменне имя.
Но вообще защититься от вредоносного кода в репозитории невозможно
| | |
|
|
| 1.17, Анон Анонов (?), 11:57, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Этот systeminformation просто образец говнокода. Пару лет назад пытался туда контрибьютить, и был в шоке от кода.
| | |
| |
| 2.27, Аноним (16), 16:36, 21/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В соседней новости оказалось, что плюсы дырявей JS в несколько раз. К комментах полыхает так, что отсюда видно.
| | |
|
| 1.24, Аноним (25), 14:57, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Никто не замечал, что chromuim течёт если открыть несколько вкладок с youtube? У меня версия 87.0.4280.88 выжирает 32 гига и дальше машина уходит в глубокий swap.
| | |
| 1.30, Аноним (31), 19:46, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Новых безопастных дыреней завезли?
Так жу у растоманов? Вся проблема в динамической памяти, вся проблема в указателях. Вот вам рассадник дыр без всяких указателей и работы с памятью.
| | |
| |
| 2.32, Аноним (16), 21:32, 21/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Тем временем:
> В разрезе языков программирования опасные проблемы найдены в 59% проанализированных приложений на языке С++, 52.6% приложений на PHP, 25% - .NET, 23.8% - Java, 9.6% - Python и 8.6% - JavaScript. | | |
| |
| 3.36, Аноним (36), 22:59, 21/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Тем временем на языках написали куча кода, и конечно чем больше кода тем больше ошибок.
Тем временем на расте нинаписали ничего и ошибок соответвенно нет.
В остальном сходи и поучи книжки по мат. анализу, эта кривая отписка троешника первокурсника. Еле до тройки дотягивает.
| | |
| |
| 4.38, Аноним (16), 23:02, 21/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
С чего ты приплел раст? Ты с кем споришь, с воображаемым другом?
| | |
| |
| 5.39, Аноним (39), 23:46, 21/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
С тогоже с чего приведённые от балды цифры выше, приплетённые не понятно каким образом. Ты хоть бы вник в этот отчёт полностью, ознакомившись с методами анализа. Стало бы понятно отчего этому цена как словам бабульки в синих кедах.
| | |
|
|
| 3.37, Аноним (36), 23:02, 21/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты ещё пощитай количество ошибок в естественных языках и на этом какой-то вывод делай. У плохого танцора всегда так, тапочки виноваты.
| | |
|
|
| 1.35, Аноним (34), 22:50, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я не понял минорный релиз из-за возможности параметров несколько передать? Совсем что ле? =)
| | |
|
