Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО" | +/– | |
Сообщение от opennews (ok), 05-Ноя-21, 00:25 | ||
Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными изменениями и заблокировала публикацию новых версий до возвращения доступа к репозиторию основного разработчика... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +13 +/– | |
Сообщение от Шарп (ok), 05-Ноя-21, 00:25 | ||
Шо, опять? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +10 +/– | |
Сообщение от Аноним (6), 05-Ноя-21, 01:17 | ||
Не опять, а снова! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от tty0 (?), 05-Ноя-21, 03:14 | ||
А зачем так часто качают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +11 +/– | |
Сообщение от ET (?), 05-Ноя-21, 06:41 | ||
в этом вся смакушка современной разработки на жыэс и тд | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от лютый жабби__ (?), 05-Ноя-21, 17:45 | ||
>в этом вся смакушка современной разработки на жыэс и тд | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +3 +/– | |
Сообщение от OramahMaalhur (ok), 05-Ноя-21, 12:36 | ||
Потому что дево-псята не парятся с настройкой билдов и для них не проблема выкачать пару сот метров пакетов на каждый CI-чих. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
67. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –6 +/– | |
Сообщение от Аноним (67), 05-Ноя-21, 13:34 | ||
Даже макака научилась использовать кэш пакетов (одна строчка конфига). | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от ананоша (?), 05-Ноя-21, 14:16 | ||
Какая? Пойду пропишу | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Ag (ok), 06-Ноя-21, 00:45 | ||
Стабильность - признак качества и зрелости платформы! | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
63. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –2 +/– | |
Сообщение от Dzen Python (ok), 05-Ноя-21, 13:05 | ||
Угу. Никогда такого не было, вот вдруг опять. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +3 +/– | |
Сообщение от Аноним (2), 05-Ноя-21, 00:41 | ||
А не думали сделать наконец двухфакторную авторизацию в npm репозитории? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –2 +/– | |
Сообщение от OpenEcho (?), 05-Ноя-21, 00:52 | ||
Привет Гугл, и тебе хорошего дня ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от Аноним (51), 05-Ноя-21, 12:06 | ||
Зачем IMEI, если есть универсальная двухфакторная аутентификация U2F? | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от OpenEcho (?), 05-Ноя-21, 17:07 | ||
> Зачем IMEI, если есть универсальная двухфакторная аутентификация U2F? | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (86), 05-Ноя-21, 17:21 | ||
Не пользуюсь ничем таким у Гугла, для чего есть двухфакторная аутентификация. По-моему, я вообще Гуглом не пользуюсь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Kuromi (ok), 08-Ноя-21, 01:52 | ||
Обычно сервисы поддерживающие двухфакторку просят указать номер телефона чтобы выслать код восстановления в случае потери доступа к средству духфакторной авторизации. Не все, причем, скажем Namecheap позволяет использовать WebAuthn без номера телефона и смс. | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
117. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от OpenEcho (?), 08-Ноя-21, 08:55 | ||
> Обычно сервисы поддерживающие двухфакторку просят указать номер телефона чтобы выслать | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Kuromi (ok), 08-Ноя-21, 17:57 | ||
>> меня тоже напрягает излишняя тяга всех кому не лень спрашивать номер | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от OpenEcho (?), 08-Ноя-21, 20:05 | ||
> И вот подобные кульбиты просто выводят из себя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (5), 05-Ноя-21, 01:15 | ||
А не пробовали какое-никакое ревью устраивать при публикации? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (7), 05-Ноя-21, 02:16 | ||
Ревью нужно делать не при публикации, а при использовании у себя, вы же не запускаете у себя всё подряд скаченное из интернета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +5 +/– | |
Сообщение от tty0 (?), 05-Ноя-21, 03:15 | ||
Он пользуется npm, а значит да, запускает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (33), 05-Ноя-21, 11:04 | ||
> запускаете у себя всё подряд скаченное из интернета | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
38. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +13 +/– | |
Сообщение от Аноним (5), 05-Ноя-21, 11:30 | ||
Ух ты, уважаю. Впервые встречаю человека, который ядро линукса каждый раз ревьювает прежде чем обновиться. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
18. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –4 +/– | |
Сообщение от жорик (?), 05-Ноя-21, 08:08 | ||
Да ещё и гугл капчу и паспортные данные, а вдрух | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
75. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от fghj (?), 05-Ноя-21, 14:41 | ||
Открой для себя FreeOTP от redhat. Никаких SIM кард не нужно и тем более | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –3 +/– | |
Сообщение от пох. (?), 05-Ноя-21, 18:02 | ||
мы считаем что нет никакой проблемы просто не прое..ть свой пароль - если ты не веб-макака. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +3 +/– | |
Сообщение от Аноним (2), 05-Ноя-21, 20:38 | ||
Это какой-то бред про сферического коня в вакууме. Если вернутся в реальный мир, то в нем доступ к паролям разработчиков npm получают преступники. И в реальном мире взломать одновременно две разные системы одна из которых вообще с интернетом не связана и хранит ключи в секретном месте (freeotp) сложнее чем выманить пароль почты из техподдержки, а потом с помощью почты получить пароль к реестру. Не невозможно, но на порядок сложнее и дороже. А то что google может что-то там это вообще не причём, вряд ли он в npm бэкдоры добавляет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от пох. (?), 05-Ноя-21, 21:58 | ||
> Это какой-то бред про сферического коня в вакууме. Если вернутся в реальный | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Елпидифор Разумберг (?), 07-Ноя-21, 11:05 | ||
как разработчик - не могу пройти мимо и не заметить: дол..е.ы - одна точка лишняя | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (86), 05-Ноя-21, 21:35 | ||
И ещё раз про аппаратные ключи GPG за копейки: https://habr.com/en/post/507010/ | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
100. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от пох. (?), 05-Ноя-21, 21:50 | ||
спасибо, конечно, но мне неинтересно читать про страдания и подвиги кр@c...зиков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (103), 06-Ноя-21, 00:54 | ||
А я спаял себе эту OpenPGP-карту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Kuromi (ok), 08-Ноя-21, 01:59 | ||
>[оверквотинг удален] | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
118. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от пох. (?), 08-Ноя-21, 11:02 | ||
Ну то есть опять одна херня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Kuromi (ok), 08-Ноя-21, 17:51 | ||
> Ну то есть опять одна херня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +5 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 03:16 | ||
Привязка к версии, но не к подписанному верифицируемому хешу определённого пакета? Звучит надёжно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +3 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 11:35 | ||
Прекрасный совет, гениальный как юзеры опеннета. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 11:43 | ||
А теперь подумай. Чем это хуже от привязки к версии? Только защитит от подмены или левого пакета, это не хуже. Расхождение сразу привлечёт внимание опять же. Обновление чекнешь и поменяешь хэш, не сахарный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 12:10 | ||
Я об этом и пишу - обновляешься, запускаешь, проверяешь что работает, даже автотесты пробегает, замораживаешь хеши. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 12:16 | ||
Почему нельзя весь миллион существующих пакетов зафиксировать? Вроде, все только так и делают. Ну, те, кто не хочет майнеров себе пропускать, во всяком случае. А при первом расхождении всё обнаруживается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 13:10 | ||
Какое расхождение, ты о чем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 13:25 | ||
Расхождение ожидаемых хэшей с имеющимися, про попытке установить всплывёт. Если удалили, тоже (стоят задаться вопросом конечно, куда дели). | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (67), 05-Ноя-21, 13:46 | ||
Всё правильно он говорит. Фиксируемая версия. А обновление и так прилетит от DependaBot и Snyk ботов, которые мониторят все уязвимости. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
11. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –3 +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 05:43 | ||
А люди действительно пользуются пакетами для разборки аргументов командной строки? Что уже циклы написать сложно? Давайте ещё пакет для сортировки чисел использовать. И для простых мат операций. Таких «разработчиков» не жалко, расходный материал, в руки по банану и обратно их на дерево. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +4 +/– | |
Сообщение от Аноним (14), 05-Ноя-21, 06:41 | ||
Так это еще по серьезке. Классика npm провалов же leftpad, там весь "пакет" сводился к добавлению к тексту слева 8 пробелов. И тем не менее вагон зависимостей, как налажали - на весь интернет вою было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 11:19 | ||
Ааааа…. Ооокей… аццкая сотона… ну его нахер, не… ну ты это видел… я пошёл спать… ну это поколение… | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –2 +/– | |
Сообщение от СССР (?), 05-Ноя-21, 08:04 | ||
а прикинь тебе ктото миус поставил )) и прада ты кого то обидел сильно ))) | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
21. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +11 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 08:58 | ||
Дело не в обиде. Он рассуждает как вредитель и нуб, таких людей с их ручным разбором аргументов и кривыми велосипедами надо держать как можно дальше от разработки. Обычно вендузятники таким балуются, и пользователи их ненавидят. Для остальных ожидаемый уровень намного выше (хотя бы getopt). | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –4 +/– | |
Сообщение от _hide_ (ok), 05-Ноя-21, 10:06 | ||
Да, да, да, товарищ демагог, а качество Ваших библиотечных разборов, конечно, намного выше, нежели моего или того анонима разбора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +5 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 10:26 | ||
Именно. Это дорого, это излишне сложно, это подвержено ошибкам, это выглядит не лучшим образом, и это велосипед (вряд ли он хороший). И пользователи вас с анонимом проклинают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –5 +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 10:50 | ||
А вот пакеты с бэкдорами и червями это конечно решение. Умудрится написать корявую разборку аргументов это талант. У нас, на работе, есть стандарт, по которому все программы должны работать. Свои наработки, свои библиотеки. Один раз написали для себя и все отлично работает. Ну ты продолжай своё г кушать большой ложкой, миллионы мух ошибаться не могут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 10:59 | ||
У пользователей тоже есть стандарты. Кривые NIH-велосипеды им не отвечают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 11:52 | ||
меня мало волнует, является ли какая нибудь функция в программе "NIH-велосипедом" или копипастой, в отличие от необходимости ставить зависимость | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 11:57 | ||
Я не часто встречаю ситуацию "зависимость ради зависимости". Обычно эта зависимость стандарт (или наиболее подходящая альтернатива), и разработать что-нибудь похожее будет очень дорого и долго. И совершенно точно не входит в планы. Это отклонение -- знай принимай свои таблетки, и не будут беспокоить подобные вещи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 12:14 | ||
> Я не часто встречаю ситуацию "зависимость ради зависимости". Обычно эта зависимость стандарт (или наиболее подходящая альтернатива), и разработать что-нибудь похожее будет очень дорого и долго. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от _hide_ (ok), 06-Ноя-21, 23:32 | ||
Столкнулись товарищи "сдал проект и забыл" с теми, кто пишут вещи работающие 20-30 лет. Одни говорят: тяп/ляп и в продавшен, другие отвечают: постойте, а аудит кода в проекте? А обновление и миграции для каждой зависмости, а то, что проект не соберется через 3 года? А им отвечают: я срубил бабла (прямо как ребята по ремонту квартир с Авито) и съыпался, а разбирают мои потуги пусть неудачники! | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 11:42 | ||
А у вас на работе нету стандарта, что программы должны не просто работать, а работать без ошибок? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
29. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –3 +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 10:54 | ||
О да. Тебе сложно массив разобрать? Ты хоть hello world без библиотек, туторалов поста на стаковерфлов, и ста зависимостей могёш? | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
30. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +4 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 10:57 | ||
Ты либо теоретик, либо я не знаю чем это оправдать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –2 +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 11:14 | ||
Давай ещё начнём пипками меряться тут. Ты мне свой код покажи а я тебе свой скину. Твои велосипеды напоминанию мне the It bike из South Park (s5e11). Я уж на своих велосипедах кататься буду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 12:14 | ||
> Давай ещё начнём пипками меряться тут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от n00by (ok), 05-Ноя-21, 14:04 | ||
>> Давай ещё начнём пипками меряться тут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 05-Ноя-21, 11:44 | ||
когда количество стороннего кода больше чем собственного - как такую ситуацию обозначить? | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
56. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 12:15 | ||
> когда количество стороннего кода больше чем собственного - как такую ситуацию обозначить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 11:48 | ||
проклинаю как пользователь тебя и таких как ты т.к. из за этого мне приходится собирать на каждую ерунду 100500 зависимостей (правда я не про npm, но это не особо важно) | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
48. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Аноним (10), 05-Ноя-21, 11:53 | ||
Понимаю, удобный и функциональный софт кому-то тоже не нравится, вам подавай спектрумы и убогий максимально никчёмный софт. Это редкое отклонение, уверяю тебя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 11:54 | ||
Мне надо что софт хорошо делал то, для чего я его поставил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –2 +/– | |
Сообщение от пох. (?), 05-Ноя-21, 18:05 | ||
> Да, да, да, товарищ демагог, а качество Ваших библиотечных разборов, конечно, намного выше | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
32. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (11), 05-Ноя-21, 11:01 | ||
Нужно мчс звать у него пригорела… сейчас будет холивару разводить, про велосипеды. Жалко компиляторы раздавать таким. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
40. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +4 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 11:39 | ||
Функция getopt из <unistd.h> стандартизирована, если не ошибаюсь, где-то в самом конце 90х. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
41. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от Аноним (41), 05-Ноя-21, 11:41 | ||
Зачем же тогда придумали boost::program_options, gflags, cxxopts, тысячи их? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
59. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (59), 05-Ноя-21, 12:18 | ||
У приплюснутых свой путь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 13:14 | ||
Причем правильный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Аноним (59), 05-Ноя-21, 14:09 | ||
Это вам так кажется. Для коммерческой разработки плюсы выбирают редко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 14:18 | ||
> Для коммерческой разработки плюсы выбирают редко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Аноним (97), 05-Ноя-21, 20:45 | ||
> Толще не могли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от n00by (ok), 06-Ноя-21, 08:09 | ||
>> Толще не могли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от Roman (??), 05-Ноя-21, 16:14 | ||
getootlong тоже не просто так придумали | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
128. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Онаним (?), 10-Ноя-21, 00:49 | ||
Это называется «стандарты». Но вам, с деревьев, не понять, вы выше этого | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
16. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от kusb (?), 05-Ноя-21, 08:03 | ||
Опять. Без нарушений традицией. Значит всё как обычно. Радуюсь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (19), 05-Ноя-21, 08:36 | ||
Если подобное вытворяют любители, то на что тогда способны профессионалы?🤔 | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +2 +/– | |
Сообщение от ананоша (?), 05-Ноя-21, 14:20 | ||
Профессионалы порядочные люди, сами используют нпм, поэтому и не гадят | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (22), 05-Ноя-21, 09:22 | ||
Получил контроль на пакетом, но не смог опубликовать новую версию. Я думаю, что мы ещё услышим об этом злоумышленнике. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (-), 05-Ноя-21, 09:51 | ||
никогда такого не было и вот опять, миллионы глаз чуть не ослепли от соринки. хорошо, что в пакетницах питона и раста такого нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | –1 +/– | |
Сообщение от FractaL (ok), 05-Ноя-21, 14:58 | ||
Будет. Просто раст нафик пока не впал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноноша (?), 05-Ноя-21, 17:40 | ||
> что в пакетницах питона и раста такого нет | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
24. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (24), 05-Ноя-21, 10:03 | ||
Автор точно уверен что npm поддерживает опцию "resolutions"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (24), 05-Ноя-21, 10:05 | ||
По первой ссылке человек там говорил только про yarn. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от InuYasha (??), 05-Ноя-21, 11:14 | ||
> При формировании пакета с вредоносным кодом была допущена ошибка | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 12:18 | ||
> mpv Risitas_hysterical_laugh_UHD8K_upscale_120FPS_3D_DolbyAtmos7.1_DBRip_loop.mkv | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от шайтан (?), 06-Ноя-21, 14:59 | ||
Он сейчас Петра смешит. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
111. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от Аноним (51), 06-Ноя-21, 18:52 | ||
28 апреля 2021 года Хохотун скончался в Севилье на 65-м году жизни в результате осложнений после операции. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
119. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +/– | |
Сообщение от InuYasha (??), 08-Ноя-21, 13:26 | ||
Что не мешает ему оставаться нашим добрым мемом ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 11:15 | ||
какие то странные хакеры - то исключение для стран СНГ делают, то криво пакеты собирают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внед..." | +1 +/– | |
Сообщение от Аноним (51), 05-Ноя-21, 12:10 | ||
В первую очередь из-за геополитики. Во-вторых, из-за законов. В-третьих, некоторые избегают из-за патриотизма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +2 +/– | |
Сообщение от Урри (ok), 05-Ноя-21, 11:48 | ||
Уважаемые анонимы, а не подскажет кто такое вот интересное: | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от шайтан (?), 06-Ноя-21, 15:04 | ||
Флажок на сервере раздающем пакеты должен стоять?Если да то тогда зачем раздавать плохие пакеты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Онаним (?), 10-Ноя-21, 00:41 | ||
Да, есть. Даже 2. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
76. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Аноним (76), 05-Ноя-21, 14:47 | ||
Что не так с этими разработчиками, что они постоянно теряют контроль над своими репозиториями? | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +1 +/– | |
Сообщение от Alexey (??), 05-Ноя-21, 18:50 | ||
интеллектуальная импотенция, однако | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от шайтан (?), 06-Ноя-21, 15:01 | ||
Люди,сэр. | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
127. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Онаним (?), 10-Ноя-21, 00:47 | ||
только, аккаунтами | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
82. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | –2 +/– | |
Сообщение от adolfus (ok), 05-Ноя-21, 15:58 | ||
Это ккой такой rc? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Аноним (98), 05-Ноя-21, 21:26 | ||
s/rpm/npm ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от макпыф (ok), 05-Ноя-21, 17:27 | ||
> Злоумышленники выпустили обновления 1.2.9, 1.3.9 и 2.3.9 с тем же вредоносным кодом, а администрация NPM его заблокировала | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Аноним12345 (?), 06-Ноя-21, 16:14 | ||
Сто раз подумай, прежде чем пользовать нпм | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | –1 +/– | |
Сообщение от Аноним (116), 08-Ноя-21, 08:17 | ||
Поэтому я не устанавливаю обычно пакеты с pypi (ну кроме гуглаговскового говна, собираемого базелем), а node.js вообще не пользуюсь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Рмшъ (?), 08-Ноя-21, 16:22 | ||
То ли этим людям деньги важнее развития человечества, то ли они готовы откатить айти в каменный век и лишить кучу людей работы, чтобы начать всё заново. Зачем они портят то, что не создавали? Лучше бы помогли улучшить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Аноноша (?), 09-Ноя-21, 04:18 | ||
> То ли этим людям деньги важнее развития человечества, то ли они готовы | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в н..." | +/– | |
Сообщение от Аноним (-), 09-Ноя-21, 15:14 | ||
> То ли этим людям деньги важнее развития человечества, | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |