The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО, opennews (ok), 05-Ноя-21, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


11. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –3 +/
Сообщение от Аноним (11), 05-Ноя-21, 05:43 
А люди действительно пользуются пакетами для разборки аргументов командной строки? Что уже циклы написать сложно? Давайте ещё пакет для сортировки чисел использовать. И для простых мат операций. Таких «разработчиков» не жалко, расходный материал, в руки по банану и обратно их на дерево.
Ответить | Правка | Наверх | Cообщить модератору

14. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +4 +/
Сообщение от Аноним (14), 05-Ноя-21, 06:41 
Так это еще по серьезке. Классика npm провалов же leftpad, там весь "пакет" сводился к добавлению к тексту слева 8 пробелов. И тем не менее вагон зависимостей, как налажали - на весь интернет вою было.
Ответить | Правка | Наверх | Cообщить модератору

37. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от Аноним (11), 05-Ноя-21, 11:19 
Ааааа…. Ооокей… аццкая сотона… ну его нахер, не… ну ты это видел… я пошёл спать… ну это поколение…
Ответить | Правка | Наверх | Cообщить модератору

17. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –2 +/
Сообщение от СССР (?), 05-Ноя-21, 08:04 
а прикинь тебе ктото миус поставил )) и прада ты кого то обидел сильно )))
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +11 +/
Сообщение от Аноним (10), 05-Ноя-21, 08:58 
Дело не в обиде. Он рассуждает как вредитель и нуб, таких людей с их ручным разбором аргументов и кривыми велосипедами надо держать как можно дальше от разработки. Обычно вендузятники таким балуются, и пользователи их ненавидят. Для остальных ожидаемый уровень намного выше (хотя бы getopt).
Ответить | Правка | Наверх | Cообщить модератору

26. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –4 +/
Сообщение от _hide_ (ok), 05-Ноя-21, 10:06 
Да, да, да, товарищ демагог, а качество Ваших библиотечных разборов, конечно, намного выше, нежели моего или того анонима разбора.
Если в RTL нет разбора аргументов, то тут уже никакие пакетные менеджеры не помогут!
Ответить | Правка | Наверх | Cообщить модератору

27. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +5 +/
Сообщение от Аноним (10), 05-Ноя-21, 10:26 
Именно. Это дорого, это излишне сложно, это подвержено ошибкам, это выглядит не лучшим образом, и это велосипед (вряд ли он хороший). И пользователи вас с анонимом проклинают.
Ответить | Правка | Наверх | Cообщить модератору

28. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –5 +/
Сообщение от Аноним (11), 05-Ноя-21, 10:50 
А вот пакеты с бэкдорами и червями это конечно решение. Умудрится написать корявую разборку аргументов это талант. У нас, на работе, есть стандарт, по которому все программы должны работать. Свои наработки, свои библиотеки. Один раз написали для себя и все отлично работает. Ну ты продолжай своё г кушать большой ложкой, миллионы мух ошибаться не могут.
Ответить | Правка | Наверх | Cообщить модератору

31. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +2 +/
Сообщение от Аноним (10), 05-Ноя-21, 10:59 
У пользователей тоже есть стандарты. Кривые NIH-велосипеды им не отвечают.
Ответить | Правка | Наверх | Cообщить модератору

47. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +1 +/
Сообщение от макпыф (ok), 05-Ноя-21, 11:52 
меня мало волнует, является ли какая нибудь функция в программе "NIH-велосипедом" или копипастой, в отличие от необходимости ставить зависимость
Ответить | Правка | Наверх | Cообщить модератору

50. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +1 +/
Сообщение от Аноним (10), 05-Ноя-21, 11:57 
Я не часто встречаю ситуацию "зависимость ради зависимости". Обычно эта зависимость стандарт (или наиболее подходящая альтернатива), и разработать что-нибудь похожее будет очень дорого и долго. И совершенно точно не входит в планы. Это отклонение -- знай принимай свои таблетки, и не будут беспокоить подобные вещи.
Ответить | Правка | Наверх | Cообщить модератору

54. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от макпыф (ok), 05-Ноя-21, 12:14 
> Я не часто встречаю ситуацию "зависимость ради зависимости". Обычно эта зависимость стандарт (или наиболее подходящая альтернатива), и разработать что-нибудь похожее будет очень дорого и долго.

Если вам нужен какой то сложный и серьезный функционал - ок. Если надо пробелы слева добавить - нет.

>  Это отклонение -- знай принимай свои таблетки, и не будут беспокоить подобные вещи.

Когда ты хочешь что то поставить и смотришь на список зависимостей в пол страницы, смотришь на этот список для первой зависимости и видиш тоже самое и так N-ное количество раз - начинается не малый батхерт. Кто му же это в конце часто упирается в какого нибудь монстра, который будет компилится десяток часов

Ответить | Правка | Наверх | Cообщить модератору

112. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от _hide_ (ok), 06-Ноя-21, 23:32 
Столкнулись товарищи "сдал проект и забыл" с теми, кто пишут вещи работающие 20-30 лет. Одни говорят: тяп/ляп и в продавшен, другие отвечают: постойте, а аудит кода в проекте? А обновление и миграции для каждой зависмости, а то, что проект не соберется через 3 года? А им отвечают: я срубил бабла (прямо как ребята по ремонту квартир с Авито) и съыпался, а разбирают мои потуги пусть неудачники!
И судя по минусам, кидал тут намного больше!
Ответить | Правка | Наверх | Cообщить модератору

42. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +2 +/
Сообщение от Урри (ok), 05-Ноя-21, 11:42 
А у вас на работе нету стандарта, что программы должны не просто работать, а работать без ошибок?

> Один раз написали для себя и все отлично работает.

Бекдор из предыдущей новости отлично работал, случайно заметили. У вас там на бекдоры как, есть тоже какой-то стандарт?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

29. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –3 +/
Сообщение от Аноним (11), 05-Ноя-21, 10:54 
О да. Тебе сложно массив разобрать? Ты хоть hello world без библиотек, туторалов поста на стаковерфлов,  и ста зависимостей могёш?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

30. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +4 +/
Сообщение от Аноним (10), 05-Ноя-21, 10:57 
Ты либо теоретик, либо я не знаю чем это оправдать.
Ответить | Правка | Наверх | Cообщить модератору

34. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –2 +/
Сообщение от Аноним (11), 05-Ноя-21, 11:14 
Давай ещё  начнём  пипками меряться тут. Ты мне свой код покажи а я тебе свой скину.     Твои велосипеды напоминанию мне the It bike из South Park (s5e11).  Я уж на своих велосипедах кататься буду.
Ответить | Правка | Наверх | Cообщить модератору

55. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от Урри (ok), 05-Ноя-21, 12:14 
> Давай ещё  начнём  пипками меряться тут.

https://code.woboq.org/userspace/glibc/posix/getopt.c.html

Моя длиннее, толще, надежнее.

Ответить | Правка | Наверх | Cообщить модератору

69. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от n00by (ok), 05-Ноя-21, 14:04 
>> Давай ещё  начнём  пипками меряться тут.
> https://code.woboq.org/userspace/glibc/posix/getopt.c.html
> Моя длиннее, толще, надежнее.

ambig_set = alloca (n_options);

Хотелось бы уточнить ещё и глубину в байтах.

Ответить | Правка | Наверх | Cообщить модератору

44. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 05-Ноя-21, 11:44 
когда количество стороннего кода больше чем собственного - как такую ситуацию обозначить?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

56. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Урри (ok), 05-Ноя-21, 12:15 
> когда количество стороннего кода больше чем собственного - как такую ситуацию обозначить?

Как нормальное состояние любого программного продукта.

Ответить | Правка | Наверх | Cообщить модератору

45. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от макпыф (ok), 05-Ноя-21, 11:48 
проклинаю как пользователь тебя и таких как ты т.к. из за этого мне приходится собирать на каждую ерунду 100500 зависимостей (правда я не про npm, но это не особо важно)
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

48. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Аноним (10), 05-Ноя-21, 11:53 
Понимаю, удобный и функциональный софт кому-то тоже не нравится, вам подавай спектрумы и убогий максимально никчёмный софт. Это редкое отклонение, уверяю тебя.
Ответить | Правка | Наверх | Cообщить модератору

49. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +2 +/
Сообщение от макпыф (ok), 05-Ноя-21, 11:54 
Мне надо что софт хорошо делал то, для чего я его поставил.
Ответить | Правка | Наверх | Cообщить модератору

91. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –2 +/
Сообщение от пох. (?), 05-Ноя-21, 18:05 
> Да, да, да, товарищ демагог, а качество Ваших библиотечных разборов, конечно, намного выше

конечно, их же тысячегласс проверил!
(вот особенно невменяемую gnu getopt)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

32. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от Аноним (11), 05-Ноя-21, 11:01 
Нужно мчс звать у него пригорела… сейчас будет холивару разводить, про велосипеды. Жалко компиляторы раздавать таким.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

40. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +4 +/
Сообщение от Урри (ok), 05-Ноя-21, 11:39 
Функция getopt из <unistd.h> стандартизирована, если не ошибаюсь, где-то в самом конце 90х.
И да, ею пользуются и по хорошему надо бить по рукам тех, кто это не делает.

Ибо ваши велосипеды, как правило, дырявы совсем чуть-чуть менее чем полностью.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

41. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +2 +/
Сообщение от Аноним (41), 05-Ноя-21, 11:41 
Зачем же тогда придумали boost::program_options, gflags, cxxopts, тысячи их?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

59. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +1 +/
Сообщение от Аноним (59), 05-Ноя-21, 12:18 
У приплюснутых свой путь.
Ответить | Правка | Наверх | Cообщить модератору

65. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от Урри (ok), 05-Ноя-21, 13:14 
Причем правильный.
Думай как плюснутый, делай как плюснутый, будь плюснутым.
Ответить | Правка | Наверх | Cообщить модератору

70. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Аноним (59), 05-Ноя-21, 14:09 
Это вам так кажется. Для коммерческой разработки плюсы выбирают редко.
Ответить | Правка | Наверх | Cообщить модератору

72. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +2 +/
Сообщение от Урри (ok), 05-Ноя-21, 14:18 
> Для коммерческой разработки плюсы выбирают редко.

Толще не могли?

Ответить | Правка | Наверх | Cообщить модератору

97. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Аноним (97), 05-Ноя-21, 20:45 
> Толще не могли?

Отчего же, могу: с++ники суть те же лефтпадщики - на любой чих, например, файл прочитать или сокет открыть - тащат буст или т.п. ненужный винхлам. Таких в ядерщики не берут)

Ответить | Правка | Наверх | Cообщить модератору

106. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от n00by (ok), 06-Ноя-21, 08:09 
>> Толще не могли?
> Отчего же, могу: с++ники суть те же лефтпадщики - на любой чих,
> например, файл прочитать или сокет открыть - тащат буст или т.п.
> ненужный винхлам. Таких в ядерщики не берут)

Фрагмент драйвера, удаляющий тело руткита:


static
bool carantine_file(const const_unicode_string & filename)
{
  file f(filename);
  raw_data filedata(f.get_data());
  f.erase();
  wstring new_name( filename.get_string() );
  // special case for NTFS data streams
  wstring::size_type colon = new_name.rfind(L':');
  if ( colon != wstring::npos ) new_name[colon] = '_';
  ///\todo basic_string::replace
  new_name.erase(0, 1+new_name.rfind(L'\\'));
  new_name.insert(0, L"\\??\\"CARANTINE_FOLDER_NAME L"\\");
  file backup(new_name,
              file::supersede,
              file::write_data | file::write_attributes | synchronize,
              file::share_read);
  return backup && backup.write(filedata.begin(), filedata.size());
}

Правда, как раз вот это - некоммерческое.
Ответить | Правка | Наверх | Cообщить модератору

83. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  –1 +/
Сообщение от Romanemail (??), 05-Ноя-21, 16:14 
getootlong тоже не просто так придумали
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

128. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..."  +/
Сообщение от Онаним (?), 10-Ноя-21, 00:49 
Это называется «стандарты». Но вам, с деревьев, не понять, вы выше этого
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру