Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В NPM выявлено 15 тысяч пакетов для фишинга и спама"	+/–
Сообщение от opennews (??), 26-Фев-23, 09:23
Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по которым выплачиваются отчисления. В ходе анализа в пакетах было выявлено 190 уникальных фишинговых или рекламных ссылок, охватывающих 31 домен... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58710
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 26-Фев-23, 09:56	–2 +/–
Теперь есть повод принудительно перевести всех на двух факторную авторизацию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #39, #86

5. Сообщение от Tron is Whistling (?), 26-Фев-23, 09:57	+10 +/–
Нормально. Своё основное предназначение эти "репозитарии" как раз и выполняют.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

6. Сообщение от Аноним (6), 26-Фев-23, 10:13	+1 +/–
а потом заголовки: в OpenSource стало больше вирусов на 146%
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

7. Сообщение от Dzen Python (ok), 26-Фев-23, 10:51	+7 +/–
Хы. Интересно, как скоро все в том же NPM скатится до тоталитарного "чтобы заапрувить пакет, пришлите фото, фото паспорта, фото с флажком в  заду, пруфы что разраб, пруфы на пруфы что разраб, полный разбор кода...ой, вы используете регекспы и минификацию? Наш штатный уругваец с рабочей визой не умеет в регекспы - динайд! Ой, наша девочка-мальчик с вертолётным гендером не умеет читать минифицированный код - динайд!" Ой, вы используете свой сервер, пусть и 100% чистый? Ниггер Джо тебе не верит и ставит денайд.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #11, #16, #26, #38, #66

8. Сообщение от Аноним (9), 26-Фев-23, 11:07	+/–
А в crate? А в maven? Правда в maven тайпсквотинг не сделаешь
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 26-Фев-23, 11:12	+11 +/–
В apple store примерно так и есть и все довольны. Только ещё нужно 100$ в год платить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #18

10. Сообщение от Аноним (9), 26-Фев-23, 11:13	–1 +/–
>чтобы заапрувить пакет, пришлите фото, фото паспорта, ..., пруфы что разраб Но ведь так и надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от annonn (?), 26-Фев-23, 11:17	–10 +/–
И? Что ты сделаешь? Поплачешь? Не нравится нпм - распространяй свой код хоть просто текстовыми файлами, хоть почтовыми голубями. Более того NPM опенсорсный - можешь переписать на другой язык, добавить/убрать фич и сделать свой менеджер пакетов с преферансом и куртизанками. Можешь даже написать в правилах пользования, что принимаешь любой код, от любого источника хоть от игила, хоть от северной кореи. Главное чтобы было скрепно без всяких вертолетных гендеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #51

12. Сообщение от Аноним (12), 26-Фев-23, 11:26	+/–
Так у эпл ещё и очередь из желающих 100$ заплатить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #50

13. Сообщение от Аноним (12), 26-Фев-23, 11:28	+9 +/–
Как тебе такая свежая идея не пользоваться node.js? Не приходила такая в голову?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14, #19, #42

14. Сообщение от annonn (?), 26-Фев-23, 11:32	+/–
Конечно приходила, но если ты делаешь это по работе... то у тебя из вариантов - сменить работу) Далеко не все настолько принципиальные или упоротые, чтобы так поступать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:33	+/–
Никогда такого не было... > Содержимое пакетов было сгенерировано автоматически с использованием python-скрипта, который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки Больше на троллинг похоже. "Ваш жабпаскрипт даже для автоматической генерации readme'шек со ссылками  не годится". Ну, и креденшиалзы нате вам, мы себе новые нарисуем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #62

16. Сообщение от YetAnotherOnanym (ok), 26-Фев-23, 11:35	+3 +/–
> пруфы на пруфы что разраб Пруф на пруф называется "апостиль".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 26-Фев-23, 11:43	+4 +/–
Так и запишем: девелоперы javascript не могут придумать скрипт, который зарубал бы пакеты с явными признаками мимикрии под существующие. При том что задача даже не для студента, а для старшекласника (проверить все замены i->l->1, o->0, букву на двойную, потерю двойной буквы и т.п.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

18. Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:48	–1 +/–
Там раз на раз не приходится. Порой проходит десяток релизов прежде, чем кто-то заметит что что-то не так и придержит релиз из-за штуки, которая не менялась уже с десяток выпусков Но довольны весьма условно. Если бы не требовалось следовать гайдлайнам то всё было бы гораздо проще
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20

19. Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 11:50	–2 +/–
Не использовать ноду там где она уже используется ?) Тем более, что речь о её пакетном менеджере и совершенно конкретном хостинге пакетов. Ничто не мешает пакеты хоть с гитхаба ставить, хоть вообще с локальных хранилищ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #30

20. Сообщение от annonn (?), 26-Фев-23, 11:58	+1 +/–
хм... мне казалось, что гайдлайны сделаны как раз для того чтобы им следовать) по личному опыту - если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки. куча немытой посуды, по углам везде нагажено...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35, #57

21. Сообщение от КО (?), 26-Фев-23, 12:00	+1 +/–
Наплодила NVIDIA свои AI для впаривания видеокарт, вот и поставьте его на предмодерацию кода чтоб в случае чего потом человек посмотрел и штампанул годен/нет.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 26-Фев-23, 12:08	+1 +/–
Вообще в плане обработки/генерации файлов жс дно, тут ничего странного, в качестве общесистемного языка питон куда лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25

23. Сообщение от Аноним (23), 26-Фев-23, 12:08	+9 +/–
> В NPM выявлено 15 тысяч пакетов для фишинга и спама Это ещё карго не проверяли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #36, #37

25. Сообщение от Аноним (25), 26-Фев-23, 12:31	+2 +/–
> в качестве общесистемного языка питон а также в любом другом качестве совершенно не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

26. Сообщение от Аноним (26), 26-Фев-23, 12:44	–1 +/–
Так за всё перечисленное и надо дрюкать. Зачем ты делаешь минификацию в опен-сорс проекте? Чтобы усложнить понимание? Свой сервер может банально перестать оплачиваться, нафига нужен скрипт, который в любой момент может отыквиться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #49

27. Сообщение от Аноним (26), 26-Фев-23, 12:47	–2 +/–
> или реферальные ссылки, за переходы по которым выплачиваются отчисления А тут в чём проблема? Если обмана нет, то автор имеет право. Его продукт, его реклама.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

29. Сообщение от Аноним (22), 26-Фев-23, 12:53	+/–
Ну, редхат вон вроде пытался рубятину пропихнуть на эту роль, но чёт она стухла сразу как питон 3 с нормальным юникодом появился. А что ты хотел бы видеть, posix shell? В таком случае флаг тебе в руки, но ты ничего не напишешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #63

30. Сообщение от ChatGPT (?), 26-Фев-23, 12:53	–1 +/–
да, только там нельзя просто так взять, один пакет обновить, а другой оставить. всё завязано на версии ноды, и на друг друга. придется обновлять регулярно всё, а если не обновишь всё, то и сделать ничего не сможешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #34, #47

34. Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:13	+2 +/–
А зачем обновлять то что и так работает ? В итоге оно гарантировано сломается с кучей неведомых ошибок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #77

35. Сообщение от Бывалый смузихлёб (?), 26-Фев-23, 14:16	+/–
Не всегда. Вот хочется пасанам приложения, а бюджет кончился. Но мобильная веб-версия есть, но она не заточена под яблоко.. Поэтому на выходе и получаются парадоксы, когда делают один дизайн - и тот под яблоко - и на основе него делают приложение и под андройд которому вообще плевать какие там стили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #44

36. Сообщение от Odalist (?), 26-Фев-23, 14:18	+2 +/–
Так это вы шлете мне спам про увеличение...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

37. Сообщение от Аноним (37), 26-Фев-23, 14:58	–8 +/–
В крейтс такой фигни нет, npm просто дырявая помойка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

38. Сообщение от Аноним (37), 26-Фев-23, 14:59	+5 +/–
Кто о чем, а гендерфлюид о флажках в заду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

39. Сообщение от Аноним (39), 26-Фев-23, 15:02	+/–
и добавить везде телеметрию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

40. Сообщение от Аноним (40), 26-Фев-23, 15:07	+3 +/–
Это если автор нормального пакета, а не спам ради ссылки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (41), 26-Фев-23, 15:18	+/–
> ссылки, обещавшие бесплатные раздачи, подарки, игровые читы, а также бесплатные услуги И тут же щелчок в мозгу жертвы: "А почему бы и нет?"
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (37), 26-Фев-23, 15:40	+/–
Бред. Зачем себя ограничивать исходя из ЯП?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

44. Сообщение от 11 (?), 26-Фев-23, 16:01	–3 +/–
проблема робов андроидных. Разве нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #107

45. Сообщение от Аноним (45), 26-Фев-23, 17:08	+4 +/–
> Имена пакетов выбирались для привлечения интереса обывателей > на главной странице NPM Хотел зайти на тик-ток, а зашёл на нпм?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

47. Сообщение от Аноним (47), 26-Фев-23, 18:15	+/–
Лжёшь. Всё можно. Если не хочешь, чтобы npm за тебя зависимости разруливал, есть все механизмы для того, чтобы это делать вручную. Если бы ты на ноде программировал, то знал бы. Но тебе ж в комментариях поверещать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

49. Сообщение от Аноним (53), 26-Фев-23, 18:50	+1 +/–
Там исходный код может быть вообще не на js. Может оно на kotlin или dart написано, а в js транспилировано. Как например https://www.npmjs.com/package/sass
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

50. Сообщение от Аноним (50), 26-Фев-23, 20:54	+8 +/–
Нету очередей - я проверял. Деньги принимают быстро, безо всяких очередей :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #76

51. Сообщение от Вы забыли заполнить поле Name (?), 26-Фев-23, 21:48	–2 +/–
Выдыхай. Проблема как бы не в npm, а в том, что разрабы^W макаки ставят не разбираясь в зависимости всякую дрянь, да еще и разрешают автоматически подтягивать минор и патч версии (хотя тут уже небезопасное поведение npm во всей красе).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #53

53. Сообщение от Аноним (53), 26-Фев-23, 22:02	–1 +/–
А как надо? У npm очень много лет есть package-lock
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

54. Сообщение от Аноним (54), 26-Фев-23, 22:34	+1 +/–
Кто тут в этом npm шарит - они уже научились подписывать пакеты, или по прежнему принимают в репы всякий шлак?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

55. Сообщение от Илья (??), 26-Фев-23, 23:03	–1 +/–
То ли дело с++. Разработчики шарят друг с другом бинари и папочки с миллионами строк кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #56, #60, #90

56. Сообщение от Admino (ok), 27-Фев-23, 00:33	+6 +/–
> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода. Откройте для себя git, что ли, "разработчики".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #111

57. Сообщение от Аноним (57), 27-Фев-23, 00:47	+/–
> если в репе нет договора о том как писать и оформлять комитты (а еще лучше кастомно настроенного линтера) - то прихдишь туда как на помойку или квартиру после вписки. Как же диды без линтеров код писали, прям удивительно! ...А, ну да. Тyпых в отрасли тогда почти не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #67

60. Сообщение от Аноним (60), 27-Фев-23, 01:50	+1 +/–
Есть Conan или Meson если отсылка к менеджеру зависимостей. Тут дело не в самом менеджере, а в демонстрационном стандартном по умолчанию (рекламном) магазине^W реестре бесплатных никому не нужных пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от Аноним (67), 27-Фев-23, 02:32	+2 +/–
> В NPM выявлено 15 тысяч пакетов для фишинга и спама Но они же опенсорсные, в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #75

62. Сообщение от Аноним (62), 27-Фев-23, 05:54	+1 +/–
>который видимо по недосмотру был оставлен в пакетах и включал в себе рабочие учётные данные, использованные в ходе атаки. Какие языки, такие и хакеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

63. Сообщение от Аноним (63), 27-Фев-23, 06:52	+3 +/–
Для скриптов пойдет. Но его пытаются Python-хать везде, где он выглядит просто наивно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #79

64. Сообщение от Аноним (63), 27-Фев-23, 06:55	+2 +/–
Что такого? Лицензия не запрещает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

65. Сообщение от Аноним (63), 27-Фев-23, 07:04	–1 +/–
Это насколько надо быть некомпетентным и не разбираться в языке программирования, чтобы использовать в проекте вредоносные оперсорсные (!) модули, даже не понимая, что они делают. Или язык настолько кривой, что разобраться невозможно...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #88, #95

66. Сообщение от AKTEON (?), 27-Фев-23, 08:43	+/–
А вы не апрувьте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

67. Сообщение от Аноним (67), 27-Фев-23, 09:00	+1 +/–
Сюрприз: линтеры были. http://tack.sourceforge.net/olddocs/lint.pdf - 1988 год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

68. Сообщение от Tron is Whistling (?), 27-Фев-23, 09:20	+1 +/–
Пора бы уже вот это всё из opensource переименовать в chaosource.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #70

69. Сообщение от Tron is Whistling (?), 27-Фев-23, 09:32	+/–
Комбо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

70. Сообщение от Аноним (6), 27-Фев-23, 09:35	+1 +/–
Всё что связано с Web - по умолчанию разброд и шатания. Даже если бы было это проприетарным и пилилось под одно, всё равно бы не смогли такую помойку причесать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от Аноним (71), 27-Фев-23, 10:27	+/–
Что-то как-то мало.
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 27-Фев-23, 10:53	+/–
А как это гарантирует отсутствие злого кода в пакете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #73

73. Сообщение от ленин гриб и волна (?), 27-Фев-23, 10:57	+1 +/–
отсутствие злого когда гарантирует только жёсткая диктатура с угрозой расправы за нарушения. дальше - сами понимаете.. либо проходной двор, либо диктатура. - что выберете? в конечном счёте, каждый должен делать себе свой собственный островок безопасности, в котором будет всё держать под личным надзором. и это не про js и не про rust. и вообще, лучше свой личный ЯП сделать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #81

75. Сообщение от Аноним (76), 27-Фев-23, 11:39	+1 +/–
Обфусцированный в твоей реальности тоже опенсорсный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #82

76. Сообщение от Аноним (76), 27-Фев-23, 11:56	+/–
Это ты просто не из РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #87

77. Сообщение от Аноним (76), 27-Фев-23, 11:57	+1 +/–
А зачем не обновлять? Что майнер который ты уже затянул так и остался у тебя навсегда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #94

79. Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:17	+1 +/–
Многие пользователи скриптовых языков забывают, что основное назначение скриптового языка - вызывать нативный код. Либо вызывать бинарники, либо дёргать функции в либах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

81. Сообщение от YetAnotherOnanym (ok), 27-Фев-23, 12:24	+/–
> либо проходной двор, либо диктатура. - что выберете? Хех, ты решил пожонглировать понятиями перед анонимами опеннета? Триггериться на слово "диктатура" - это удел школоты, которая воюет с мамой за право ложиться спать, не почистив зубы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

82. Сообщение от Аноним (67), 27-Фев-23, 12:25	+/–
В свое время Red Hat тоже свои патчи обфусцировала (https://www.opennet.ru/opennews/art.shtml?num=29743 пруфом), но опенсорсом быть не перестала: сорцы для покупателей предоставляются, а что в них просто так не разобраться - ну так никто и не говорил что будет легко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #84

84. Сообщение от Аноним (76), 27-Фев-23, 12:27	+/–
Дядюшка Столлман и лицензия GNU GPL такого не одобряет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #85

85. Сообщение от Аноним (67), 27-Фев-23, 12:42	–4 +/–
Да как-то nobody cares. Пока так называемое сообщество паразитирует на наработках корпораций (достаточно сравнить кто больше коммитит в ядро, либрофис и прочие востребованные вещи) - именно корпорации будут решать где тут что куда и как. При этом полностью игноря истерические визги со словами, за которые тут трут комменты, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #97

86. Сообщение от EULA (?), 27-Фев-23, 12:42	–1 +/–
Двуфакторную можно обойти виртуальными операторами и такими же симками. А вот трехфакторную (логин/пароль, подтверждение личности через аккредитованный валидатор (типа госуслуг, налоговой или Почты в РФ) или ЭЦП на токене, проверочный код), уже сложнее обойти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #89, #108

87. Сообщение от EULA (?), 27-Фев-23, 12:44	+/–
В РФ к желающим уже дамой представители компании ходят и меняют наличные на доступ к сервису.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

88. Сообщение от Аноним (88), 27-Фев-23, 13:08	+2 +/–
> быть некомпетентным и не разбираться в языке программирования именно такие и придумывают расты и Ко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

89. Сообщение от Всем Анонимам Аноним (?), 27-Фев-23, 13:39	–3 +/–
Только проблема в том, что типа госуслуг существуют только в несвободных странах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #106

90. Сообщение от Tron is Whistling (?), 27-Фев-23, 15:19	+/–
То ли дело C++. Разработчики шарят. Fixed
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #110

91. Сообщение от Вы забыли заполнить поле Name (?), 27-Фев-23, 15:42	+/–
Да просто нужно разрешить только имена пакетов с префиксом учетной записи и все. Сейчас так уже можно, но это не обязательно. А все нормальные имена без префиксов уже заняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

93. Сообщение от Аноним (93), 27-Фев-23, 17:18	+/–
Самое то для import-кодеров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96, #99

94. Сообщение от Аноним (94), 27-Фев-23, 18:49	+/–
Один уберут, три новых затянут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

95. Сообщение от Аноним (94), 27-Фев-23, 18:51	+1 +/–
На школьников и домохозяек ориентировано. Увидят название своей любимой игрульки - и мозг теряют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

96. Сообщение от Аноним (97), 27-Фев-23, 18:53	+/–
Слава велосипедам и школьным ошибкам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от Аноним (97), 27-Фев-23, 18:55	+/–
> паразитирует на наработках корпораций Бедные корпорации, работают за спасибо... Никто им не платит... Хоть бы задонатили им...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #104

98. Сообщение от kusb (?), 27-Фев-23, 19:55	+/–
Я думал пакеты фишинга и спама это библиотеки и т.п. которые помогают фишерам и спамерам в их нелёгком деле. Готовые пауки, спамботы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

99. Сообщение от Аноним (88), 27-Фев-23, 20:21	+/–
> для import-кодеров для импорастов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

100. Сообщение от Аноним (101), 27-Фев-23, 21:33	+/–
> который, видимо, по недосмотру был оставлен в пакетах и включал в себя рабочие учётные данные Годно. Спешка - причина бедности.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 27-Фев-23, 21:34	+/–
Те люди написали Linux и Unix и всё вокруг них. А эти - JS шелуха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

103. Сообщение от Аноним (103), 27-Фев-23, 23:28	+1 +/–
Да. И случайно стал фулстекером :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

104. Сообщение от Аноним (67), 28-Фев-23, 01:39	+/–
Ты не переживай, раз они процентов 90 всего опенсорса пишут - значит есть у них способы отбить затраты на содержание всяких крикунов про так называемую свободку. Хотя той же мозилле можешь и задонатить вдобавок к твоим персональным данным, которыми она спокойно торгует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

106. Сообщение от EULA (?), 28-Фев-23, 05:10	+4 +/–
Та што ви говорите? США - теперь несвободная страна! Там есть GSA и FCIO US. Австрия тоже не свободная страна! Там есть Bürgerkarte. И Германия несвободная страна! Там же ELENA! Федеральный регулятивный орган, подтверждающий ЭЦП граждан США, этодругое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

107. Сообщение от Бывалый смузихлёб (?), 28-Фев-23, 08:50	+/–
они относятся к андройду который относится к гуглу и алфавиту Конторы такого масштаба вообще вертели чьи-то там хотелки ведь сами навязывают свои
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

108. Сообщение от Аноним (108), 01-Мрт-23, 19:35	+/–
Двухфакторная аутентификация -- это не обязательно эсэмэсочка на твой смартфончик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #109

109. Сообщение от EULA (?), 02-Мрт-23, 05:10	+/–
Если у тебя второй фактор, не токен, то двуфакторка ломается без особых заморочек. Если второй фактор - токен, то или ты получаешь доступ к токену и делаешь его клон, или в УЦ делаешь себе второй сертификат, что в общем тоже вполне реально. А трехфакторку ломать сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

110. Сообщение от Аноним (110), 05-Мрт-23, 09:46	+/–
> Fixed 15 сипипи программистов на протяжении шести лет не могли справиться с банковским сервером. Не буду вдаваться в подробности, просто люди за место того, чтобы деньги считать, боролись с мельницами. Мы от их услуг отказались в пользу небольшой команды дотнетчиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

111. Сообщение от Илья (??), 05-Мрт-23, 09:51	+/–
>> Разработчики шарят друг с другом бинари и папочки с миллионами строк кода. > Откройте для себя git, что ли, "разработчики". Хорошо, разработчики сипипи шарят друг с другом бинари и папочки с миллионами строк кода через гит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема