- Никогда, ни в одном, открытом репозитории не было вредоносных пакетов и вот нате,
Аноним, 22-Апр-20, 10:26 (1)
//
- ну, согласись, 700 штук с двух акаунтов - это все же достижение ,
нах., 22-Апр-20, 11:47 (14)
- Для публично открытых на запись репозиториев следовало бы придумать другое наз,
gogo, 22-Апр-20, 14:13 (24)
//
- Думать что в закрытом ПО нет вредоносного кода - это как закрыть глаза руками и ,
заминированный тапок, 22-Апр-20, 16:08 (31)
//
- Как хорошо, что не использую софт на руби ,
Аноним, 22-Апр-20, 10:32 (2)
//
- Рад за коллегу, но ,
Аноним, 22-Апр-20, 10:39 (3)
//
- 1 Надо пакеты, без личной OpenPGP подписи разраба, в репы не принимать 2 Контр,
Аноним, 22-Апр-20, 10:51 (8)
//
- оно примерно так и работает фактическимеханизм отличия хороших от плохих в студи,
JL2001, 22-Апр-20, 11:37 (12)
- 1 Идентификация пакетов в репозитории строго по подписи OpenPGP ключа 2 Строга,
Аноним, 22-Апр-20, 12:59 (21)
- Да подпись тут -- инструмент, вопрос в доверии к ней и подписавшему Это зада,
Michael Shigorin, 22-Апр-20, 14:16 (25)
- gpg --check-trustdbДает возможность верифицировать базу публичных ключей Можно в
, Аноним, 23-Апр-20, 06:19 (45)
- А говнокодомакаки как костылили с использованием левых модулей, так и будут дале,
microsoft, 22-Апр-20, 19:17 (34)
- Хорошие разработчики тоже используют инструментарий SDK к примеру и вообще чужо,
Аноним, 22-Апр-20, 11:56 (16)
- Так ведь НЕ БЫЛИ скомпроментированы существующие пакеты Злоумышленники создали Н,
funny.falcon, 22-Апр-20, 13:16 (23)
- Да на Node js тебе ничего не угрожает ,
Аноним, 22-Апр-20, 10:53 (9)
//
- В зависимости подставить можно Если нет - то тут уж у кого глаз острее,
КО, 22-Апр-20, 10:40 (4)
- а сколько их в нпм ,
Аноним, 22-Апр-20, 10:40 (5)
//
- NPM всего-то в 100 раз больше размером,
Аноним, 22-Апр-20, 10:48 (7)
//
- Гусары, молчать ,
Michael Shigorin, 22-Апр-20, 14:17 (26)
- Низабудим про лифтпад 111,
Lex, 23-Апр-20, 01:18 (41)
- И за RubyGems стоит компания Ruby Inc, у которой репа и все с ней связанное - ос,
Аноним84701, 23-Апр-20, 17:47 (54)
- Там даже целенаправленный зловредный код может быть опасен ,
Аноним, 22-Апр-20, 10:54 (10)
- Если я правильно посмотрел, то в rubygems всего 10620 пакетов 724 от этих 10620,
Аноним, 22-Апр-20, 10:46 (6)
//
- репозитории, говорили они, мантейнеры, говорили они,
JL2001, 22-Апр-20, 11:26 (11)
//
- невнимательный разработчик ох уж эта ваша политкорректность ,
Аноним, 22-Апр-20, 12:16 (18)
//
- Не удивительно что в одном из лучших и крупнейших архивах яп выявлены троянчики ,
robot228, 22-Апр-20, 12:32 (19)
- RubyGerms,
user, 22-Апр-20, 12:51 (20)
- Как так-то Как так-то ,
Аноним, 22-Апр-20, 19:04 (33)
- Может макаки уже начнут проверять имена пакетов и перестать ныть когда сами вино,
microsoft, 22-Апр-20, 19:20 (35)
//
- Хы осталось дождаться, когда эти исследователи доберутся до hex pm ,
YetAnotherOnanym, 22-Апр-20, 21:09 (38)
- Помнити лифтпад ,
Аноним, 23-Апр-20, 01:49 (43)
- Зловещие мертвецы,
Аноним, 23-Апр-20, 11:14 (47)
- Ну частично сами виноваты - надо быть конченым чтобы различать - и _ в названиях,
Аноним, 23-Апр-20, 16:43 (52)
|