79% встроенных в код сторонних библиотек никогда не обновляются,
opennews (ok), 27-Июн-21, (0) [смотреть все]
- 27 обязательно проверяют лицензию на совместимость54 не всегда проверяют лицен,
n00by (ok), 10:48 , 27-Июн-21, (1) +3 //
- буратины,
OnTheEdge (ok), 10:51 , 27-Июн-21, (2) +2
- Ну, логично что не проверяют вообще ,
proninyaroslav (ok), 10:52 , 27-Июн-21, (3) +4 //
- определить не удалось ,
ыы (?), 10:57 , 27-Июн-21, (6)
- прибегает автор нужного и важного патча, поменявшего colour на color в комментар,
Аноним (11), 11:03 , 27-Июн-21, (11) –4 //
- 19 - по уисты,
Аноним (38), 11:35 , 27-Июн-21, (38) +1
- Они просто не понимают, что делают Вот такой обращается ко мне, говорит, слева ,
Bx (ok), 11:50 , 27-Июн-21, (44) +2
- 19 используют современные ЯП вроде Rust и не задаются такими глупыми вопросами ,
Анонимъ (?), 12:19 , 27-Июн-21, (68) –22
- 19 8212 NaN ,
Anonymoustus (ok), 15:30 , 27-Июн-21, (147) +3 //
- А чему вы удивляетесь Большинство качают свои сериалы и музыку с торрентов Уж ,
Козлетто (?), 17:27 , 27-Июн-21, (166) +1 //
- Плюю на все лицензии и никогда их не читаю Публикую свой код под Unlicense WTFP,
Аноним (195), 21:59 , 27-Июн-21, (195) –2 //
- Не вас альтернативно одаренных гораздо больше ,
Аноним (204), 00:05 , 28-Июн-21, (204) +1
- Порадуйте, пожалуйста, ссылочкой на публикации ,
n00by (ok), 07:10 , 28-Июн-21, (224)
- Молодец Поклон и уважуха 128571 Пихать вирусную гпл - не уважать свой код и,
Аноним (261), 08:38 , 29-Июн-21, (263) +4
- У нас в корпе большая, известная, японская, работаю в Токио обязательная прове,
Аноним (259), 07:26 , 29-Июн-21, (259) +3 //
- работает -- не трогай 174 ,
OnTheEdge (ok), 10:54 , 27-Июн-21, (4) +4 //
- Ну да Бэкдор же тоже можно рассматривать как часть функционала программы ,
myhand (ok), 10:57 , 27-Июн-21, (7) +17 //
- А потом у тебя базу скачали и на сайте разместили криптомайнер или редирект И ,
vitektm (?), 12:13 , 27-Июн-21, (60) +1 //
- Копируешь из своего репозитория - дыра в безопасности, нет обновлений Копируешь,
WE (?), 08:32 , 28-Июн-21, (229) +1
- Это говорит о том, что большинство программистов - некомпетентные говнокодеры ,
Аноним (5), 10:54 , 27-Июн-21, (5) +15 //
- Это говорит всего лишь о том, что у большинства разработчиков над душой стоит оч,
Dzen Python (ok), 11:03 , 27-Июн-21, (13) +7 //
- Например, разработчики Rosa Tresh хвалились, что у них там полная свобода и де,
n00by (ok), 12:41 , 27-Июн-21, (88) //
- Я бы еще добавил, что обратная совместимость у большинства библиотек напрочь отс,
Аноним (101), 13:02 , 27-Июн-21, (101) +4 //
- Это говорит о том что нужно использовать репозиторий, такой как npm, composer и ,
Аноним (21), 11:12 , 27-Июн-21, (21) –6 //
- Пропадает интернет, вы на объекте без оного и т п и вы его не соберете ,
Shshsh (?), 11:16 , 27-Июн-21, (25) +2
//
- Почему Есть кэширующие прокси реестры Например verdaccio для npm,
Аноним (79), 12:34 , 27-Июн-21, (79)
- maven и gradle сохраняют в кэш, один на все проекты npm скачивает в каталог node,
Аноним (100), 12:59 , 27-Июн-21, (100) –1
- у maven кэш в HOME m2 и у gradle в HOME gradle caches они не выкачивают библи,
Аноним (100), 13:06 , 27-Июн-21, (104) –1
- Используйте Rust У пакентого менеджера cargo есть опция --offline которая позво,
Aukamo (ok), 01:08 , 28-Июн-21, (211)
- это так не работает в энтерпрайзе значительная часть софта не разрабатывается а,
Тфьу (?), 21:08 , 27-Июн-21, (192) +4
- Эти npm бегут впереди головы, делать ради делания Они только своё перевелосипед,
Аноним (198), 22:34 , 27-Июн-21, (200)
- а чо ты хочешь от картизоловых оленяк-работяг,
Аноним (136), 14:17 , 27-Июн-21, (136)
- Скорее о том, что современные инструментальные средства хреново развиты Это тол,
Аноним (276), 13:40 , 03-Июл-21, (276) –1 //
- Вот поэтому во всех нормальных языках используют репощитории frontend можно про,
Аноним (21), 10:59 , 27-Июн-21, (8) –3 //
- Npm даже об уязвимостях предупреждает,
Аноним (21), 11:01 , 27-Июн-21, (10) –1 //
- только работать перестанет Не смотря на заявления о том что мы только устранил,
Аноним (11), 11:06 , 27-Июн-21, (15) +4 //
- Да ,
Dzen Python (ok), 11:07 , 27-Июн-21, (16) +4 //
- Автоматически она не прилетит потому что npm сохраняет версию и хэш При каждом ,
Аноним (21), 11:32 , 27-Июн-21, (37) –4 //
- И чем это тогда отличается от встраивания библиотек Логика не очень понятна боль,
Annoynymous (ok), 12:00 , 27-Июн-21, (50) +3
- Вероятно тем, что автоматически сообщается об уязвимостях, и исправить их можно ,
anonymous (??), 12:40 , 27-Июн-21, (84) –3
- тем что библиотеками управляет npm Не анонимный комментатор opennet лезет в git ,
Аноним (100), 13:33 , 27-Июн-21, (120) –5
- Справедливо для любого репозитория и любого пакетного менеджера Нужно Окончател,
Аноним (201), 08:39 , 28-Июн-21, (232)
- с обновлением часто может поломаться сайт, а может оказаться так что для одной б,
vitektm (?), 12:15 , 27-Июн-21, (65)
- 146 разработчиков - разработчики 5 разработанных программ - могут считаться се,
Dzen Python (ok), 11:00 , 27-Июн-21, (9)
- Бандлинг дно, сегодня VCS позволяют указывать конкретные поддерживаемые версии с,
Аноним (12), 11:03 , 27-Июн-21, (12) //
- Удобно ты придумал А что если уязвимость исправлена в версии 2 99 1, а у тебя 1 ,
Аноним (17), 11:09 , 27-Июн-21, (17) +2 //
- А потом спрашивают -- зачем нужны дистрибутивы, или затягивают сагу про обои ,
Michael Shigorin (ok), 12:08 , 27-Июн-21, (55) +3 //
- это то чем занимаются разработчики дистрибутивов тут мои познания на уровне тум,
Аноним (93), 12:29 , 27-Июн-21, (74)
- А зачем нужны бинарные дристрибутивы кроме чесания ЧСВ их разрабов К примеру, в,
Аноним (210), 00:51 , 28-Июн-21, (210) –1
- В ФрииБСД свой отдельный ад Например бинарные пакеты оказываются с отличными от ,
Аноньимъ (ok), 05:29 , 28-Июн-21, (218) –4
- Я когда-то установил FreeBSD из сорцов, тупо нажимая пол часа continue в конфигу,
n00by (ok), 07:34 , 28-Июн-21, (227)
- И в чем ад-то Бинарные пакеты - это порты, собранные с определенным набором опц,
Аноним (-), 12:56 , 28-Июн-21, (249) +1
- Ну вот чтоб Вы своё могли почесать Если всё же почесать затылок, а не ЧСВ, то мо,
Michael Shigorin (ok), 16:10 , 03-Июл-21, (281)
- надо было об этом думать десять лет назад тот же кто оплатил появление в проекте,
Аноним (100), 13:41 , 27-Июн-21, (123) –1
- Причина - что умному достаточно один раз получить по лбу граблями от очередного ,
Аноним (11), 11:09 , 27-Июн-21, (18) +4 //
- Разработку нужно вести на самом актуальном окружении, тестировать мохнатые верси,
Аноним (12), 11:14 , 27-Июн-21, (22) –6 //
- Когда актуальность окружения сведётся к месяцам, а доллар будет по 300 рублей - ,
Аноним (17), 11:20 , 27-Июн-21, (29) –3
- Можно пример где так часто ломают совместимость между версиями Когда ты использ,
Аноним (12), 11:32 , 27-Июн-21, (36) –1
- 1С например Причем оплачивать совместимость конфигурации с последней версией в,
ыы (?), 11:35 , 27-Июн-21, (39) +1
- Куда лучше на годы завязываться на неподдерживаемые версии Мигрировать всё равн,
Аноним (12), 11:55 , 27-Июн-21, (48) –1
- Вот и обновляй железо каждый месяц Все равно придётся, че,
Аноним (93), 12:00 , 27-Июн-21, (49) +1
- Вот прямо сейчас и начнем Счете вам присылать ,
ыы (?), 12:00 , 27-Июн-21, (51)
- Т е я должен отвечать за опрометчиво принятые вами решения Нет, спасибо, это в,
Аноним (12), 12:06 , 27-Июн-21, (54) –2
- Вы поняли что сейчас написали Вы сейчас назвали опрометчивым решением свою сенте,
ыы (?), 12:09 , 27-Июн-21, (56) +2
- Что, это я вас подписал взять агрессивно-монетизируемые проприетарные решения ,
Аноним (12), 12:15 , 27-Июн-21, (64) –2
- Когда вам пишут код на заказ- не имеет значения проприетарный код или нет Он ка,
ыы (?), 12:27 , 27-Июн-21, (72) +2
- Это всё ещё последствия принятой модели А значит, бюджет на подобную миграцию з,
Аноним (12), 12:40 , 27-Июн-21, (86) –2
- То есть вы утверждаете что существует некий вариант кода, который будет совмест,
ыы (?), 12:46 , 27-Июн-21, (90) +1
- Нет, я утверждаю только то, что нагло доить клиентов это очень неприлично, и что,
Аноним (12), 12:59 , 27-Июн-21, (99) –2
- Давайте смоделируем по предлагаемой вами модели код пишется для актуального на ,
Аноним (93), 12:48 , 27-Июн-21, (91) +1
- Вы меня не поняли Я только за , чтобы обновлять парк железа сразу же после выхо,
ыы (?), 12:53 , 27-Июн-21, (96) –1
- А, я не тому ответил похоже Сорри ,
ыы (?), 12:55 , 27-Июн-21, (97)
- вас то я как раз-таки понимаю, в отличие от нашего собеседника, предлагающего по,
Аноним (93), 12:56 , 27-Июн-21, (98)
- Rust, например ,
Урри (ok), 13:47 , 27-Июн-21, (129) –1
- Скрыто модератором,
Michael Shigorin (ok), 12:09 , 27-Июн-21, (58) –2
- Давайте смоделируем мир по предлагаемой вами модели После очередного обновления ,
Аноним (93), 12:53 , 27-Июн-21, (95)
- Это может означать провал новой версии окна Если ей никто не сможет пользоватьс,
Аноним (12), 13:03 , 27-Июн-21, (103) –3
- Вот и я говорю хорошую модель предлагаете Простую, и, что самое главное, надеж,
Аноним (93), 13:09 , 27-Июн-21, (107) +1
- А пользователи не провалятся, у которых доступ к Госуслугам или к Ютубу только ,
ыы (?), 13:14 , 27-Июн-21, (113)
- И он же готов регулярно получать по лбу граблями от древних багов Может, дело н,
Котофалк (?), 15:24 , 27-Июн-21, (144) –1
- Скрыто модератором,
ИмяХ (?), 11:05 , 27-Июн-21, (14) –6 //
- Скрыто модератором,
Dzen Python (ok), 11:09 , 27-Июн-21, (19) +3 //
- Скрыто модератором,
Аноним (17), 11:16 , 27-Июн-21, (24) –1 //
- Скрыто модератором,
Аноним (26), 11:17 , 27-Июн-21, (26) –3 //
- Скрыто модератором,
Dzen Python (ok), 13:14 , 27-Июн-21, (112) +3
- Скрыто модератором,
Аноним (26), 16:36 , 27-Июн-21, (157)
- Скрыто модератором,
Аноним (155), 16:36 , 27-Июн-21, (158)
- Скрыто модератором,
Aukamo (ok), 01:14 , 28-Июн-21, (212)
- Скрыто модератором,
ыы (?), 11:22 , 27-Июн-21, (30) –1 //
- Скрыто модератором,
Аноним (189), 20:29 , 27-Июн-21, (189) –1
- Скрыто модератором,
корпорация зла (?), 11:10 , 27-Июн-21, (20) +3
- Скрыто модератором,
Аноним (28), 11:19 , 27-Июн-21, (28) //
- Скрыто модератором,
Michael Shigorin (ok), 12:11 , 27-Июн-21, (59) –1 //
- Скрыто модератором,
Аноним (38), 12:18 , 27-Июн-21, (67) +4 //
- Скрыто модератором,
iLex (ok), 18:08 , 27-Июн-21, (169) +1 //
- О какие плохие и неправильные пользователи библиотек Ату их О какие хорошие и ,
Ананоним (?), 11:17 , 27-Июн-21, (27) +2
- Причём тут динамическое связывание Ну вот лежит у меня в папке с автокадом милл,
Аноним (31), 11:22 , 27-Июн-21, (31) –2 //
- Они предлагают отслеживать лицензию, и обновлчть вам автокад автоматически на ка,
ыы (?), 11:24 , 27-Июн-21, (32) –1 //
- Они ничего не предлагают, а лишь констатируют печальный факт ,
iZEN (ok), 11:27 , 27-Июн-21, (34) +3
- А вот в Huawei не 79 , они там для KPI могут стилевые правки делать,
Аноним (35), 11:29 , 27-Июн-21, (35) –4
- Разве для борьбы со Spectre v2 не нужно пересобрать все бинарники ,
Zenitur (ok), 11:45 , 27-Июн-21, (42) –1 //
- Это про проекты на c где берут указатели на произвольные участки памяти и выпо,
боня (?), 11:45 , 27-Июн-21, (43) –1 //
- Я пришлю Вам счёт за услуги проф химчистки - весь монитор жиром залило ,
Аноним (45), 11:54 , 27-Июн-21, (47) +3 //
- Вот так вот прямо на произвольный А если там окажется середина машинной команды,
Аноним (38), 12:09 , 27-Июн-21, (57) //
- Вот поэтому ты и пишешь всю жизнь обёртки к софту на на дырявом ешете Дай те,
Маняним (?), 14:27 , 27-Июн-21, (139) //
- помечает в блокнотике разработчики на дотнете напрочь оторваны от реальности,
Котофалк (?), 15:31 , 27-Июн-21, (148) +1
- Veracode - шарлатаны Продают воздух за килобаксы,
Аноним (46), 11:52 , 27-Июн-21, (46) +2
- простым обновлением кода библиотекино на C C что-ли обновление простое ,
Аноним (52), 12:05 , 27-Июн-21, (52) +1
- Если после исправления бага нужно повторно проходить сертификацию продукта, то р,
CPP (??), 12:20 , 27-Июн-21, (69) +4
- Мистер Cargo к нам придёт и порядок наведёт, Мистер Cargo ,
Аноним (70), 12:20 , 27-Июн-21, (70) +4
- В психологическую ловушку попадаете вы Новое не означает более лучше ,
ip1982 (ok), 12:26 , 27-Июн-21, (71) –1 //
- Я думаю отчасти виноваты авторы библиотек, которые срать хотели на пользователе,
ip1982 (ok), 12:28 , 27-Июн-21, (73) +1 //
- Ну ладно уязвимости - это ещё фигня, их и пофиксить можно Но ведь не секрет что,
x3who (?), 12:33 , 27-Июн-21, (77) +3 //
- Тут еще вот ведь какая опасность унаследовавшись от master автоматически получа,
Аноним (93), 12:37 , 27-Июн-21, (81) +2
- Вот Нашелся человек который поставил вопрос остро и по существу Необходим обще,
ыы (?), 12:40 , 27-Июн-21, (85) –1 //
- У которого тоже есть версии ,
Аноним (93), 13:03 , 27-Июн-21, (102) //
- Фу Это прошлый век Проверять коды, помечать их Нужно сделать полицию инклюз,
Dzen Python (ok), 13:25 , 27-Июн-21, (117) –1 //
- Просто говорите что вы инклюзивно угнетённый, еще больше чем все остальные Проб,
боня (?), 13:42 , 27-Июн-21, (125) +1
- Так у них там русские к цветным приравнены уже, ибо тоже угнетались в этой их Ам,
Аноним (155), 16:46 , 27-Июн-21, (161)
- а все навсего надо не заниматься этой дурью и просто динамически связываться с б,
макпыф (ok), 12:38 , 27-Июн-21, (82) //
- это как ,
Аноним (93), 12:40 , 27-Июн-21, (83) –1 //
- Как правило, связываются динамически ,
ip1982 (ok), 12:40 , 27-Июн-21, (87)
- Существуют header-only библиотеки ,
n00by (ok), 13:11 , 27-Июн-21, (109) –1 //
- имел ввиду использовать системную версию библиотек,
макпыф (ok), 13:56 , 27-Июн-21, (134) //
- Ты всё проспал Разработчики прибитых гвоздями версий ненавидят системные библио,
Котофалк (?), 15:41 , 27-Июн-21, (151)
- И чтобы было меньше вопросов к системным либам пихают многие разработчики свое т,
Аноним (26), 16:51 , 27-Июн-21, (162)
- Подскажи мне, в какой версии какой системной библиотеки можно найти реализацию p,
Ordu (ok), 18:20 , 27-Июн-21, (170) –1 //
- системные библиотеки установленные в систему то есть в usr lib или еще куда н,
макпыф (ok), 19:04 , 27-Июн-21, (173)
- Хаха Ты пробовал Не, ну ты вот сам подумай Вот, допустим, ты пишешь софтину, к,
Ordu (ok), 19:34 , 27-Июн-21, (178) –1
- configure проверяет либы через pkg-config Всегда нормально работало это и никак,
макпыф (ok), 19:50 , 27-Июн-21, (182)
- Дык они и делают именно это они включают статически, вместе с сорцами А насчёт ,
Ordu (ok), 20:09 , 27-Июн-21, (185) –1
- обычно на эту тему есть документация В том случае проблема была совсем в другом,
макпыф (ok), 20:18 , 27-Июн-21, (187)
- Ты сейчас излагаешь точку зрения энд-юзверя Точку зрения зделайте так, чтобы м,
Ordu (ok), 20:30 , 27-Июн-21, (190)
- обычно linux разработчики вообще не распространяют бинарники в конечном итоге -,
макпыф (ok), 10:04 , 28-Июн-21, (244)
- Вот чего ты мне пытаешься доказать Что программисты так не делают Но ведь в но,
Ordu (ok), 11:26 , 28-Июн-21, (247) –1
- то что значительная часть проектов отлично без этого обходится В таком случае ка,
макпыф (ok), 11:44 , 28-Июн-21, (248)
- Да, очень часто посредством выпиливания лобзиком велосипедов Или использования ,
Ordu (ok), 12:58 , 28-Июн-21, (250)
- Идеальный хеш на этапе трансляции подразумевает, что определено конечное множес,
n00by (ok), 17:01 , 30-Июн-21, (272)
- Надеюсь это не мне написано было, а то для меня тут темный лес ,
Аноним (26), 19:23 , 27-Июн-21, (174) –2
- Есть у меня программка, собранная под Ubuntu 16 04 Использует системные библиот,
тоже Аноним (ok), 21:52 , 27-Июн-21, (194) //
- Даже jquery даёт ссылку на релизы вместо роллинга ,
commiethebeastie (ok), 13:55 , 27-Июн-21, (132)
- Когда основные доработки библиотек сводятся к имитации бурной деятельности и пос,
Аноним (140), 14:29 , 27-Июн-21, (140) +2
- Непонятно о каком софте речь Для серьёзного софта существуют регрессион тесты ,
Маняним (?), 14:46 , 27-Июн-21, (142) –1 //
- Есть два варианта развития серьёзного софта Первый - как ты описал Второй - ка,
Котофалк (?), 15:50 , 27-Июн-21, (152) //
- Только вот в жизни наличие или отсутствие регрессионных тестов никак не зависит ,
НяшМяш (ok), 16:09 , 27-Июн-21, (154) +3
- Первый раз досвидос Второй раз досвидос хотя могли бы понять что будет как ,
ыы (?), 16:52 , 27-Июн-21, (163) –1
- естебственно - У нас дыра в безопасности - Ну слава богу, хоть что-то у нас в бе,
Михрютка (ok), 14:53 , 27-Июн-21, (143) +2
- Это всё из-за пиратсва Школьники-то на каникулах ,
acroobat (??), 17:56 , 27-Июн-21, (167) –1
- Британские ученые видимо пилили эту статью А ниче что у тех самых пресловутых ,
Аноним (177), 19:23 , 27-Июн-21, (175) –1
- Для большей наглядности можно привести Qt и его лицензию LGPL для коммерсов, кот,
Аноним (177), 19:27 , 27-Июн-21, (176) –1
- Т е в 31 случаев программа бы сломалась из-за потери совместимости Много этих ,
Аноним (184), 20:04 , 27-Июн-21, (184)
- Сначала обновляют, а потом ломают, отбирают функционал, не тестируют Не Обновл,
And (??), 21:15 , 27-Июн-21, (193) –1
- Ага Только уязвимость внесли года три назад и пару мажорных версий И толку от ,
anonymous (??), 22:24 , 27-Июн-21, (197)
- 69 процентов багфиков не ломают API почти половина подгружать такое чудо ,
Аноним (177), 23:56 , 27-Июн-21, (203) //
- Чушь всё полная Бизопасность, бизопазность как курица тупая бегает Не надо ,
Gogi (??), 03:12 , 28-Июн-21, (217) –1
- У нас на работе не только нужно ждать разрешения от юриста и исследования безоп,
Аноним (223), 06:57 , 28-Июн-21, (223) //
- Работодателя назовёте ,
Аноним (201), 08:33 , 28-Июн-21, (230) //
- Твоя фирма производит велосипеды ,
Аноним (239), 09:38 , 28-Июн-21, (239) +1 //
- Вы пишите уникальные строчки кода которые не могут никогда нигде и никак походит,
Аноним (239), 09:45 , 28-Июн-21, (240) //
- Надо C проверить на совместимость со старыми библиотеками и удалить все новые ,
Аноним (239), 09:36 , 28-Июн-21, (238)
- Линкуй статически - говорили они Поставляй флатпаки - говорили они И я их не,
InuYasha (??), 10:32 , 28-Июн-21, (245) //
- Ну так это изветная виндузятская болезнь Ну теперь ещё и всех этих флатошлаков ,
Аноним (256), 16:49 , 28-Июн-21, (256) +3
- Что они имеют ввиду Cтатическое связывание или использование библиотек в виде и,
adolfus (ok), 01:08 , 30-Июн-21, (269) –1
1,4,5,8,9,12,27,31,35,42,43,46,52,69,70,71,73,77,82,132,140,142,143,167,175,176,184,193,197,203,217,223,238,245,256,269
|
Вариант для распечатки
