Компания Google ввела в строй новый сервис Open Source Insights (deps.dev), визуализирующий полный граф прямых и косвенных зависимостей для пакетов, распространяемых через репозитории NPM, Go, Maven и Cargo (в ближайшее время дополнительно появится поддержка NuGet и PyPI). Основные назначением сервиса является анализ распространения уязвимостей в модулях и библиотеках, присутствующих в цепочке зависимостей, что может оказаться полезным для выявления уязвимостей в зависимостях высокого уровня вложенности (зависимости зависимостей)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55270

• Google представил сервис для наглядного отслеживания зависим...,OnTheEdge, 11:02 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,A.Stahl, 11:31 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,нах.., 12:16 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:51 , 04-Июн-21
    • Google представил сервис для наглядного отслеживания зависим...,vasya, 16:25 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Онаним, 18:26 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 11:06 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Доби, 11:20 , 04-Июн-21
    • Google представил сервис для наглядного отслеживания зависим...,Анто769ним, 12:17 , 04-Июн-21
      • Google представил сервис для наглядного отслеживания зависим...,224, 13:59 , 04-Июн-21
        • Google представил сервис для наглядного отслеживания зависим...,Аноним, 21:13 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,аноним2, 14:46 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:50 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,lockywolf, 11:06 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Жироватт, 12:14 , 04-Июн-21
    • Google представил сервис для наглядного отслеживания зависим...,А, 13:07 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,anonymous, 13:22 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:48 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Анто769ним, 12:16 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Онаним, 18:28 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Иваня, 12:49 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 12:53 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,А, 13:05 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,А, 13:05 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Wilem82, 13:44 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:47 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:50 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Аноним, 17:18 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:08 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 14:46 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 15:19 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 17:03 , 04-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Онаним, 18:34 , 04-Июн-21
    • Google представил сервис для наглядного отслеживания зависим...,Аноним, 13:46 , 05-Июн-21
      • Google представил сервис для наглядного отслеживания зависим...,Онаним, 14:28 , 05-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 20:31 , 04-Июн-21
• Google представил сервис для наглядного отслеживания зависим...,Аноним, 13:53 , 06-Июн-21
  • Google представил сервис для наглядного отслеживания зависим...,Онаним, 14:42 , 06-Июн-21

ну да, современные фронтендщики только так и могут анализировать, главное, что бы в материал дезигн было

Что, граф для тебя слишком сложно? Тьфу...

Да у меня под потолком такой рисователь графов без всякого фронтендщика работает!
Пылесосом хрен достанешь его рисунки.

Нахрен еще гугль в другом углу с точно такими же картинками?!

> ну да, современные фронтендщики только так и могут анализировать, главное, что бы в материал дезигн было

не забывай ещё что должны быть иконки семьи

Вы бы хоть поясняли при чём здесь картинки семьи?

Факт.
Тихий ужас.
Оптимизировать, чтобы это друг на друга не нахлёстывалось хотя бы настолько - уже не их.

Хочу такое же для пакетов Линукса.

Хотя бы Fedora $CURRENT, Ubuntu $CURRENT и Ubuntu $CURRENT_LTS

// b.

Собери это в shell-скрипт нормальный и будет счастье
https://askubuntu.com/a/1304588

Вы два чайника. Apt уже давно так умеет.

пакажи

apt-cache dotty
apt-cache xvcg

debtree

Дурань, в linux этому уже куча лет как. Читай умные книжки а не гуглохрень

Google открыл для себя Graphviz.

Не. Гугл открыл себе еще одну ЦА, которой это можно будет продать. Не прямо сейчас, а когда выйдет из беты, по пути не умерев.
Продавать открытую информацию. Постмодернизм вышел на новый уровень

Вроде, всегда было - продавать услуги. Не хочешь сам, за тебя за деньги сделаем. На цетральной площади и вокзале за тройную цену, на окраинах - по уговору.

Google предоставил конечный сервис, где из коробки и интерактивно всё рисуется, без необходимости писать костыли под graphviz.

Хаха. по 100500

Таки да. Видно нашёлся один адекват на армию макак.

Нифига, на npm он должен был сломаться.

На npm он не ломается, но разобрать в этом отображаемом овнище хоть что-то...

Не Open Source🤧 Не нужно!😖

Уже были шутки в направлении "Google представил сервис для наглядного отслеживания"? А, нет? Ну ладно.

Я бы поискал в плагинах для браузера. Наверняка есть.

Где отображение интернет-зависимости... ? )))

Для раста есть "cargo audit", для жавы "maven owasp". Причём, разумеется визуализирующие команды есть тоже. Не знаю, но предполагаю, что в NPM тоже это всё есть. Про го хз.  Вопрос - зачем гугл сделал этот сервис, тем более что закрытые проекты всё равно им пользоваться не смогут? По-моему там просто скучно стало кому-то.

для раста ничего толком и нет, и не будет

В npm есть npm audit для аудита и npm ls для поиска пакетов в дереве с соответствующей визуализацией. Другое дело, что мейнтейнерам часто пофиг.

"cargo adult"

Нужно добавить поддержку с++ и пропустить через него chromium. На граф я бы посмотрел.

Да вы что? Прямо инновации будущего.

В нормальных языках и человеческих пакетных менеджерах/портах этому 100 лет в обед.

Google - превратилось в позорищное скопище макак

> Основные назначением сервиса является анализ распространения уязвимостей в модулях и библиотеках

Ага, решил проверить недавнюю дыру в https://deps.dev/go/github.com/prometheus/prometheus/v2.27.0...

> Security Advisories
> No advisories detected

Про CVE-2021-29622 они не в курсе.
Корпорация бобров в своем репертуаре.

Жуть https://deps.dev/npm/next/10.2.3/dependencies/graph

JS настолько офигенен, что требует целого аж модуля is_string
Причём версии 1.0.6
1.0.6, @#$ь

Дело не в js, а макаках.

Они неразлучны.

>You need to enable JavaScript to run this app.

Такой "сервис" мне не нужен совсем. Гитхабовский поюзаю.

лошары из гугела неосилили деб пакеты

С дебами сразу свеженьким обмазаться быстро не выйдет.