Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск пакетного менеджера NPM 7.3"	+/–
Сообщение от opennews (?), 21-Дек-20, 10:05
Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54293
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Булкин (?), 21-Дек-20, 10:05	–4 +/–
закопайте уже этот жабаскрипт - а то с NoScript куда не сунешься, везде скм он - нативного HTML5 хватит всем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (3), 21-Дек-20, 10:05	–8 +/–
Нужно больше лефтпадов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

3. Сообщение от Аноним (3), 21-Дек-20, 10:06	–3 +/–
Зачем его закапывать? В браузерах пусть будет. Как самостоятельный язык он смысла не имеет, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Dzen Python (ok), 21-Дек-20, 10:32	–4 +/–
Свежих вирусов в пакеты с релизом уже подвезли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

8. Сообщение от Аноним (16), 21-Дек-20, 10:39	+2 +/–
А смысл писать про минорные релизы
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 21-Дек-20, 10:42	+2 +/–
Как уже в прошлой новости сказали, заголовок должен быть >Выпуск менеджера вредрносных пакетов NPM 7.3
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Аноним (10), 21-Дек-20, 10:45	+/–
так-то убунта на десктопах всего лишь в 2-2.5 раза уступает макоси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Q2W (?), 21-Дек-20, 10:55	+1 +/–
А есть у какого-то языка репозиторий с какой-то защитой от того беспредела, что творится в npm? А то в других языках этих троянов нет лишь потому, что они не популярны. Например, на cpan, оф.репозитории перла, троян залить не проблема, как показала недавняя практика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #15, #21

12. Сообщение от Аноним (9), 21-Дек-20, 11:01	–1 +/–
Ну так и там тоже менеджеры вредоносных пакетов :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (13), 21-Дек-20, 11:02	+2 +/–
NaPoMoiku :)
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Анон332 (?), 21-Дек-20, 11:33	+3 +/–
Благо, в пакетных менеджерах Ruby, .NET, Python и д.р. такого нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16, #43

15. Сообщение от 1 (??), 21-Дек-20, 11:46	+2 +/–
Проблема не в самом NPM, а в идеологии наполнения. Однострочники тянут за собой однострочники, тысячи их ! Люди(?) разучились искать в массиве по индексу, подключая очередное поделие ... А NPM просто собирает это всё в единую навозную кучу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18, #22, #40

16. Сообщение от Аноним (16), 21-Дек-20, 11:48	–2 +/–
У меня сарказмометр зашкалило, за что ты так с оналитиками из комментариев так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Анон Анонов (?), 21-Дек-20, 11:57	+/–
Этот systeminformation просто образец говнокода. Пару лет назад пытался туда контрибьютить, и был в шоке от кода.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от Конец (?), 21-Дек-20, 12:06	–1 +/–
Ну вот что вы сразу. Как будто каждая домохозяйка должна знать как поднимать линукс. Программирование ушло в массы - а массы в массе своей менее грамотные чем элита программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23

19. Сообщение от Anonymus (?), 21-Дек-20, 12:22	+2 +/–
Фрактал, тут дыры завезли! А, чёрт, это ж не C, это другое...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

20. Сообщение от Конец (?), 21-Дек-20, 12:24	+/–
А может по существу, потому что попахивает "я так вижу".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (23), 21-Дек-20, 14:07	–2 +/–
в maven есть небольшая защита. запускать скрипты во время установки нельзя, единожды положенный пакет нельзя модифицировать. Имена у классов и у пакетов уникальны, так как используют обратное доменне имя. Но вообще защититься от вредоносного кода в репозитории невозможно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

22. Сообщение от Аноним (23), 21-Дек-20, 14:10	+1 +/–
Люди разучились использовать indexOf? какой ужас что же они тогда исполуют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25

23. Сообщение от Аноним (23), 21-Дек-20, 14:11	+/–
а вы элита программирования?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #29

24. Сообщение от Аноним (25), 21-Дек-20, 14:57	–1 +/–
Никто не замечал, что chromuim течёт если открыть несколько вкладок с youtube? У меня версия 87.0.4280.88 выжирает 32 гига и дальше машина уходит в глубокий swap.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

25. Сообщение от Аноним (25), 21-Дек-20, 14:59	+/–
Они используют lastIndexOf и contains.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26, #33

26. Сообщение от Аноним (16), 21-Дек-20, 16:35	+/–
indexOf и contains ищут по-разному, учи матчасть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #28

27. Сообщение от Аноним (16), 21-Дек-20, 16:36	–1 +/–
В соседней новости оказалось, что плюсы дырявей JS в несколько раз. К комментах полыхает так, что отсюда видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31

28. Сообщение от Аноним (-), 21-Дек-20, 17:46	+/–
Сам учи мат.часть в части отрицательных параметров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

29. Сообщение от Аноним (29), 21-Дек-20, 19:42	+2 +/–
А вы видимо массы ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

30. Сообщение от Аноним (31), 21-Дек-20, 19:46	–3 +/–
Новых безопастных дыреней завезли? Так жу у растоманов? Вся проблема в динамической памяти, вся проблема в указателях. Вот вам рассадник дыр без всяких указателей и работы с памятью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

31. Сообщение от Аноним (31), 21-Дек-20, 19:47	+/–
Бабка в синих кедах сказала а ты и поверил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (16), 21-Дек-20, 21:32	–2 +/–
Тем временем: > В разрезе языков программирования опасные проблемы найдены в 59% проанализированных приложений на языке С++, 52.6% приложений на PHP, 25% - .NET, 23.8% - Java, 9.6% - Python и 8.6% - JavaScript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36, #37

33. Сообщение от Аноним (23), 21-Дек-20, 21:35	+/–
может быть includes, а не contains
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #45

34. Сообщение от Аноним (34), 21-Дек-20, 22:49	+/–
Смотри в консоли я всегда так делаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от Аноним (34), 21-Дек-20, 22:50	+/–
Я не понял минорный релиз из-за возможности параметров несколько передать? Совсем что ле? =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

36. Сообщение от Аноним (36), 21-Дек-20, 22:59	–2 +/–
Тем временем на языках написали куча кода, и конечно чем больше кода тем больше ошибок. Тем временем на расте нинаписали ничего и ошибок соответвенно нет. В остальном сходи и поучи книжки по мат. анализу, эта кривая отписка троешника первокурсника. Еле до тройки дотягивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #38

37. Сообщение от Аноним (36), 21-Дек-20, 23:02	–2 +/–
Ты ещё пощитай количество ошибок в естественных языках и на этом какой-то вывод делай. У плохого танцора всегда так, тапочки виноваты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

38. Сообщение от Аноним (16), 21-Дек-20, 23:02	+1 +/–
С чего ты приплел раст? Ты с кем споришь, с воображаемым другом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #39

39. Сообщение от Аноним (39), 21-Дек-20, 23:46	–1 +/–
С тогоже с чего приведённые от балды цифры выше, приплетённые не понятно каким образом. Ты хоть бы вник в этот отчёт полностью, ознакомившись с методами анализа. Стало бы понятно отчего этому цена как словам бабульки в синих кедах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (23), 22-Дек-20, 17:18	+/–
"Есть пакет под названием is-positive-integer, который состоит из 4 строчек и которому на вчерашний день требовалось 3 других пакета для работы. Автор с тех пор провёл рефакторинг..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #41

41. Сообщение от Аноним (23), 22-Дек-20, 17:33	+/–
var passAll = require('101/pass-all') var isPositive = require('is-positive') var isInteger = require('is-integer') module.exports = passAll(isPositive, isInteger)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Вы забыли заполнить поле Name (?), 22-Дек-20, 21:06	+/–
> Совсем что ле? =) Почитай про семвер что ле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

43. Сообщение от анонимуслинус (?), 23-Дек-20, 00:35	+/–
есть и достаточно часто, но вот npm что то славится очень уж часто. даже в питон давно уже подвозили. а вот сюда аж зашкаливает и самое смешное никак не могут наладить проверку. могли бы создать уже приличный анализатор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #47

44. Сообщение от Аноним (16), 24-Дек-20, 10:49	+/–
[NaN].lastIndexOf(NaN) !== -1 // false [NaN].includes(NaN) === -1 // true
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #46

45. Сообщение от Аноним (16), 24-Дек-20, 10:50	+/–
Изначально таки contains, но из-за prototype.js пришлось переименовывать в includes
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от Аноним (16), 24-Дек-20, 10:51	+/–
Блин, опечатался [NaN].indexOf(NaN) !== -1 // false [NaN].includes(NaN) // true
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от Аноним (47), 25-Дек-20, 19:37	+/–
Проверяйте все пакеты антивирусом nod или какой у вас там сейчас в моде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема