forum.opennet.ru

"Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
Сообщение от Аноним (53), 09-Май-22, 18:56
Это создает опасность, что репозиторий зависимости будет удален или заражен или взломан или недоступен из определенных мест или засужен\заблокирован. А когда дублируешь в своём проекте - создаешь зеркало. Но вендоринг должен быть правильный и позволять использовать системные зависимости вместо завендоренных, а также менять завендоренные зависимости будь то ручное изменение кода или смена версии. Главное - сломать жёсткую привязку, к хостингам зависимостей, к репозиториям пакетных менеджеров языка, к системе контроля версий - вообще ко всем вещам, которые могут сильно поменяться или сломаться со временем. Ну и отдельно хотелось бы поругаться на языки с пакетными менеджерами с точки зрения разработки операционных систем, очень трудно прикостыливать языковые и подъязыковые пакетные менеджеры к своему системному
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты, opennews, 09-Май-22, 09:59 [смотреть все]

Очередное доказательство превосходства ANSI C над скриптухой типа java, rust, ru, Аноним, 09-Май-22, 09:59 (1) //
- Да не, ну если к сям приделать такое же убожество вида затяни покед с покедами , Онаним, 09-Май-22, 10:01 (2)
Дефис же, потому что - Тире 8212 , анонимоузе, 09-Май-22, 10:21 (6) //
- en-тире 8211 em-тире 8212 двойное em-тире 11834 тройное em-тире 1183, Аноним, 09-Май-22, 21:40 (70)
Итерсно а как поможет фрозен если уже прилетел Насколько я помню фрозен морозит, Sergey, 09-Май-22, 10:22 (7) //
- Предполагается, что это фича для тех, кто проводит хоть какую-то минимальную про, YetAnotherOnanym, 09-Май-22, 16:41 (36)
Продолжайте класть яйца в одну корзину, КО, 09-Май-22, 10:35 (9) //
- Ну почему в одну есть же хруст , Аноним, 09-Май-22, 14:28 (23) //
  - Хруст яиц необратим , Аноним, 15-Май-22, 15:15 (76)
Кстати, почему в питоне такого не находили до сих пор, или я пропустил Существу, Аноним, 09-Май-22, 10:56 (10) //
- ИМХО такое было со всеми более менее популярными репозиториями пакетов С PyPI т, Онанистмус, 09-Май-22, 14:31 (24)
Зато Ruby - безопасный язык Переходите с Си на Ruby , Аноним, 09-Май-22, 11:36 (11) //
- вот же, ну что вы прицепились к Си интерпретатор вашего Ruby где-то на треть на, Аноним, 09-Май-22, 11:52 (13)
- черное это белое для зомбей - си один из САМЫХ БЕЗОПАСНЫХ языков если кто не , Аноним, 09-Май-22, 11:59 (14) //
  - Если вы на сях пишете так же, как на русском, то за цивилизацию страшно , Аноним, 09-Май-22, 12:09 (15) //
    - К счастью, в русском языке не принято жонглировать указателями, да и буфера пере, Fracta1L, 09-Май-22, 12:14 (18)
    - На заметочку Иногда вы вы тесь грамацией перед людьми которые из стран где рус, Аноним, 09-Май-22, 14:21 (22)
      - Кого настраивают, ботофермыили могилизированных , Аноним, 09-Май-22, 17:08 (39)
      - ЯННП, Аноним, 09-Май-22, 21:09 (65)
  - увы, беда в том, что нет такой книги которая бы одновременно 1 учила современн, Аноним, 09-Май-22, 12:11 (16) //
    - Я это к тому, что а потом дико удивляются что в программах на Си столько дырок , Аноним, 09-Май-22, 12:13 (17)
      - сколько еще книг разряда вода мокрая и вот почему нехватает , Аноним, 09-Май-22, 13:22 (19)
        
        ну вот очередной умник нарисовался Вместо того чтобы предложить что-то конкреин, Аноним, 09-Май-22, 14:51 (27)
        
        ты же не говоришь о своем уровне знаний ну навскидку дай ответ не думая на вопро, Аноним, 09-Май-22, 15:51 (30)
        
        Очевидно разница в том где будет произведено выделение памяти под строку string, Аноним, 09-Май-22, 16:31 (34)
        
        с таким ответом - начинать с доброго старого К R и не выеп ться на форумах про , Аноним, 09-Май-22, 16:34 (35)
        
        хотите получить определенный ответ, потрудитесь сперва сформулировать вопрос дол, Аноним, 09-Май-22, 19:19 (59)
        
        Оптимизатор можете там отвечать как угодно, а разница будет такая, какую я сочт, YetAnotherOnanym, 09-Май-22, 16:59 (37)
        
        тоже самое, начинать с К R , Аноним, 09-Май-22, 17:07 (38)
        
        Доооо, гордый выпускничок, поучи меня , YetAnotherOnanym, 09-Май-22, 18:27 (43)
        
        вопрос простейший хак интервью со мной не пройдет, Аноним, 09-Май-22, 18:34 (45)
        
        Если ты не можешь определить разницу то как ты определишь нужную, монетку кинешь, Аноним, 09-Май-22, 18:34 (46)
        
        Не подсказывай ниже второй турик на оценку знаний, прям туда пиши раз понял , Аноним, 09-Май-22, 18:41 (50)
        
        В том, что у тебя во втором случае у тебя не-const указатель на литерал, попытка, Аноним, 09-Май-22, 18:47 (51)
        
        Какие сутра спьяну может быть стандарт D пиши свой вопрос ниже, можно со станда, Аноним, 09-Май-22, 19:04 (56)
        
        та я ваших керниганов с ритчами вертел а по факту кроме одного анона которому, Аноним, 09-Май-22, 21:22 (67)
        
        И еще задай мне вопрос по сям такой какой считаешь самым глубоким для себя , Аноним, 09-Май-22, 15:55 (32)
        
        Ну вот вам типичный Сишный подводный камень assert sizeof int 4 предпо, Аноним, 09-Май-22, 19:04 (57)
        
        банальные константы, ответ на которые даже мой парень знает, а он обычный курьер, Аноним, 09-Май-22, 19:19 (60)
        
        Лучше научитесь грамотно формулировать свои вопросы, чтобы вас понимали другие л, Аноним, 09-Май-22, 19:42 (62)
        Кстати, мне вот просто любопытно Мне так и надо было ответить на ваш гениальный , Аноним, 09-Май-22, 20:56 (63)
        
        K R - константы, все написано, Аноним, 09-Май-22, 21:05 (64)
        
        Всё с вами понятно Вы сами не в курсе о чем говорите Только язвите и всяческ, Аноним, 09-Май-22, 21:12 (66)
        да запросто - сидя на 64х битном процессоре, скопировал код задачки про 32х битн, Аноним, 09-Май-22, 21:33 (68)
        Я окончательно удостоверился, что вы вообще не разбираетесь в данном вопросе, ес, Аноним, 09-Май-22, 21:42 (71)
        прошу прощения, не один - а два анона знали ответ , Аноним, 09-Май-22, 21:39 (69)
    - А где тогда такая книга для раста , Аноним, 09-Май-22, 14:48 (26)
      - А где Воен Против Раста тут раст углядел , Аноним, 09-Май-22, 18:59 (54)
    - https www manning com books modern-cне совсем новая, но для современного подой, Анончик, 18-Май-22, 03:30 (77)
RubyGerms, ip1982, 09-Май-22, 11:47 (12)
конкурент у npm, Аноним, 09-Май-22, 13:38 (21)
Не ради холивара, а ради интереса Сейчас кто-то использует этот язык для новых , Смузихлёб, 09-Май-22, 15:43 (29) //
- ява легаси танегоните пожалуйста ява это когда надо что-то больше хеловорлда , Аноним, 09-Май-22, 16:01 (33) //
  - Много ты стартапов знаешь на java И что там по вакансиям для джунов А то сплош, Смузихлёб, 09-Май-22, 18:35 (47) //
    - Я больше про технологии и один из крутых стартапов как по мне запила группа ал, Аноним, 09-Май-22, 18:55 (52)
      - Какие Что там с UTF8 129315 , Смузихлёб, 09-Май-22, 19:13 (58)
        
        ощущаю рождение шутки про иероглифы и кракозябры проблемы кодировок, прохладный, Аноним, 09-Май-22, 19:31 (61)
- Нет , Аноним, 09-Май-22, 18:22 (41)
- NASA Langley Research Center использует Ruby для проведения моделирования , Аноним, 10-Май-22, 10:32 (74)
Ну как, использовать языки программирования без пакетных менеджеров, вендорить и, Аноним, 09-Май-22, 18:23 (42) //
- Нет даже плюсовые проекты заставляют искать зависимости самому, а не кладут их р, Аноним, 09-Май-22, 18:32 (44) //
  - Это создает опасность, что репозиторий зависимости будет удален или заражен или , Аноним, 09-Май-22, 18:56 (53) //
    - Да, по тем же самым причинам следует отказаться от модели распространения линукс, Аноним, 10-Май-22, 04:52 (72)
Ох бэкдоры посыпались , Аноним, 09-Май-22, 18:36 (49) //
- Сейчас как только видишь где-то крэйты - сразу обходишь стороной продукт , Аноним, 09-Май-22, 19:02 (55) //
  - Все эти пакетные менеджеры как общественный туалет зайдя туда лучше ничего не т, Аноним, 10-Май-22, 14:05 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру