- Шо, опять , Шарп (ok), 00:25 , 05-Ноя-21 (1) +13 [^]
- А не думали сделать наконец двухфакторную авторизацию в npm репозитории , Аноним (2), 00:41 , 05-Ноя-21 (2) +3
А не думали сделать наконец двухфакторную авторизацию в npm репозитории?
- Привет Гугл, и тебе хорошего дня Даешь уникальную идентификацию по IMEI, OpenEcho (?), 00:52 , 05-Ноя-21 (4) –2
- А не пробовали какое-никакое ревью устраивать при публикации , Аноним (5), 01:15 , 05-Ноя-21 (5)
- Ревью нужно делать не при публикации, а при использовании у себя, вы же не запус, Аноним (7), 02:16 , 05-Ноя-21 (7) +1
- Он пользуется npm, а значит да, запускает , tty0 (?), 03:15 , 05-Ноя-21 (9) +5
- Ну как бы вся суть JavaScript в запускании левого кода из интернета Видимо, мно, Аноним (33), 11:04 , 05-Ноя-21 (33) +1
- Ух ты, уважаю Впервые встречаю человека, который ядро линукса каждый раз ревьюв, Аноним (5), 11:30 , 05-Ноя-21 (38) +13 [^]
- Да ещё и гугл капчу и паспортные данные, а вдрух , жорик (?), 08:08 , 05-Ноя-21 (18) –4 [V]
- Открой для себя FreeOTP от redhat Никаких SIM кард не нужно и тем болеене нужно, fghj (?), 14:41 , 05-Ноя-21 (75) +1
- мы считаем что нет никакой проблемы просто не прое ть свой пароль - если ты не , пох. (?), 18:02 , 05-Ноя-21 (90) –3
- Это какой-то бред про сферического коня в вакууме Если вернутся в реальный мир,, Аноним (2), 20:38 , 05-Ноя-21 (95) +3
- И ещё раз про аппаратные ключи GPG за копейки https habr com en post 507010 , Аноним (86), 21:35 , 05-Ноя-21 (99)
- gt оверквотинг удален Насчет генераторов с ПИН не скажу, а вот WebAuthn токены, Kuromi (ok), 01:59 , 08-Ноя-21 (115)
- Привязка к версии, но не к подписанному верифицируемому хешу определённого пакет, Аноним (10), 03:16 , 05-Ноя-21 (10) +5
Привязка к версии, но не к подписанному верифицируемому хешу определённого пакета? Звучит надёжно.
- А люди действительно пользуются пакетами для разборки аргументов командной строк, Аноним (11), 05:43 , 05-Ноя-21 (11) –3
А люди действительно пользуются пакетами для разборки аргументов командной строки? Что уже циклы написать сложно? Давайте ещё пакет для сортировки чисел использовать. И для простых мат операций. Таких «разработчиков» не жалко, расходный материал, в руки по банану и обратно их на дерево.
- Так это еще по серьезке Классика npm провалов же leftpad, там весь пакет свод, Аноним (14), 06:41 , 05-Ноя-21 (14) +4
- а прикинь тебе ктото миус поставил и прада ты кого то обидел сильно , СССР (?), 08:04 , 05-Ноя-21 (17) –2
- Дело не в обиде Он рассуждает как вредитель и нуб, таких людей с их ручным разб, Аноним (10), 08:58 , 05-Ноя-21 (21) +11 [^]
- Да, да, да, товарищ демагог, а качество Ваших библиотечных разборов, конечно, на, _hide_ (ok), 10:06 , 05-Ноя-21 (26) –4 [V]
- Именно Это дорого, это излишне сложно, это подвержено ошибкам, это выглядит не , Аноним (10), 10:26 , 05-Ноя-21 (27) +5
- А вот пакеты с бэкдорами и червями это конечно решение Умудрится написать коряв, Аноним (11), 10:50 , 05-Ноя-21 (28) –5 [V]
- О да Тебе сложно массив разобрать Ты хоть hello world без библиотек, туторалов, Аноним (11), 10:54 , 05-Ноя-21 (29) –3
- проклинаю как пользователь тебя и таких как ты т к из за этого мне приходится с, макпыф (ok), 11:48 , 05-Ноя-21 (45)
- конечно, их же тысячегласс проверил вот особенно невменяемую gnu getopt , пох. (?), 18:05 , 05-Ноя-21 (91) –2
- Нужно мчс звать у него пригорела 8230 сейчас будет холивару разводить, про вел, Аноним (11), 11:01 , 05-Ноя-21 (32)
- Функция getopt из unistd h стандартизирована, если не ошибаюсь, где-то в самом, Урри (ok), 11:39 , 05-Ноя-21 (40) +4
- Зачем же тогда придумали boost program_options, gflags, cxxopts, тысячи их , Аноним (41), 11:41 , 05-Ноя-21 (41) +2
- getootlong тоже не просто так придумали, Roman (??), 16:14 , 05-Ноя-21 (83) –1
- Это называется 171 стандарты 187 Но вам, с деревьев, не понять, вы выше это, Онаним (?), 00:49 , 10-Ноя-21 (128)
- Опять Без нарушений традицией Значит всё как обычно Радуюсь , kusb (?), 08:03 , 05-Ноя-21 (16) +2
Опять. Без нарушений традицией. Значит всё как обычно. Радуюсь.
- Если подобное вытворяют любители, то на что тогда способны профессионалы 12930, Аноним (19), 08:36 , 05-Ноя-21 (19) +1
Если подобное вытворяют любители, то на что тогда способны профессионалы?🤔
- Получил контроль на пакетом, но не смог опубликовать новую версию Я думаю, что , Аноним (22), 09:22 , 05-Ноя-21 (22) +1
Получил контроль на пакетом, но не смог опубликовать новую версию. Я думаю, что мы ещё услышим об этом злоумышленнике.
- никогда такого не было и вот опять, миллионы глаз чуть не ослепли от соринки хо, Аноним (-), 09:51 , 05-Ноя-21 (23) +1
никогда такого не было и вот опять, миллионы глаз чуть не ослепли от соринки. хорошо, что в пакетницах питона и раста такого нет
- Автор точно уверен что npm поддерживает опцию resolutions , Аноним (24), 10:03 , 05-Ноя-21 (24)
Автор точно уверен что npm поддерживает опцию "resolutions"?
- mpv Risitas_hysterical_laugh_UHD8K_upscale_120FPS_3D_DolbyAtmos7 1_DBRip_loop mk, InuYasha (??), 11:14 , 05-Ноя-21 (35)
> При формировании пакета с вредоносным кодом была допущена ошибкаmpv Risitas_hysterical_laugh_UHD8K_upscale_120FPS_3D_DolbyAtmos7.1_DBRip_loop.mkv
- какие то странные хакеры - то исключение для стран СНГ делают, то криво пакеты с, макпыф (ok), 11:15 , 05-Ноя-21 (36) +1
какие то странные хакеры - то исключение для стран СНГ делают, то криво пакеты собирают.
- Уважаемые анонимы, а не подскажет кто такое вот интересное Есть ли в npm какой-т, Урри (ok), 11:48 , 05-Ноя-21 (46) +2
Уважаемые анонимы, а не подскажет кто такое вот интересное:Есть ли в npm какой-то флажок, который будучи выставлен на сервере указывает всем обновляющим зависимости в данный момент npm, что вот этот вот пакет плохой, такой плохой что прям вот совсем-совсем и про него надо обязательно большими красными буквами написать в логах и, возможно, даже попищать динамиком?
- Что не так с этими разработчиками, что они постоянно теряют контроль над своими , Аноним (76), 14:47 , 05-Ноя-21 (76)
Что не так с этими разработчиками, что они постоянно теряют контроль над своими репозиториями?
- интеллектуальная импотенция, однако, Alexey (??), 18:50 , 05-Ноя-21 (92) +1
- Люди,сэр , шайтан (?), 15:01 , 06-Ноя-21 (108)
- только, аккаунтами, Онаним (?), 00:47 , 10-Ноя-21 (127)
- Это ккой такой rc У меня в репозитории есть rc rpm -qip rc Rc is a command , adolfus (ok), 15:58 , 05-Ноя-21 (82) –2
Это ккой такой rc? У меня в репозитории есть rc:$ rpm -qip rc ... Rc is a command interpreter for Plan 9 that provides similar facilities to UNIX's Bourne shell, with some small additions and less idiosyncratic syntax. This is a re-implementation for Unix, by Byron Rakitzis, of the Plan 9 shell.
- Тоже кривое , макпыф (ok), 17:27 , 05-Ноя-21 (87)
> Злоумышленники выпустили обновления 1.2.9, 1.3.9 и 2.3.9 с тем же вредоносным кодом, а администрация NPM его заблокировалаТоже кривое?
- Сто раз подумай, прежде чем пользовать нпм, Аноним12345 (?), 16:14 , 06-Ноя-21 (110)
Сто раз подумай, прежде чем пользовать нпм
- Поэтому я не устанавливаю обычно пакеты с pypi ну кроме гуглаговскового говна, , Аноним (116), 08:17 , 08-Ноя-21 (116) –1
Поэтому я не устанавливаю обычно пакеты с pypi (ну кроме гуглаговскового говна, собираемого базелем), а node.js вообще не пользуюсь.
- То ли этим людям деньги важнее развития человечества, то ли они готовы откатить , Рмшъ (?), 16:22 , 08-Ноя-21 (120)
То ли этим людям деньги важнее развития человечества, то ли они готовы откатить айти в каменный век и лишить кучу людей работы, чтобы начать всё заново. Зачем они портят то, что не создавали? Лучше бы помогли улучшить.
|