В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-дресами из России или Белоруссии. Пакет node-ipc насчитыет около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56870
Хм... Разговоры наших чиновников о необходимости суверенных репозиториев уже не кажутся такими смешными. Не, конечно это не фига не поможет, но деньги теперь точно выделят.
P.S. Идиоту сознательно гадящему в собственный код, от всей души, желаю частых но внезапных отключений питания, во время работы.
Привет!
https://gitflic.ru
gitea/gogs на локальной машине.
К сожалению письма с подтверждением регистрации не могут прийти на *@yandex.ru. Но получилось с mail.ru.
Автоматического обнаружения языка программирования нет, выбирается вручную. Доступны только приватные репозитории, остальные по каким-то там подпискам вроде.
https://habr.com/ru/post/586100/ - утверждается, что они работают от себя, а не от государства.
Открытые доступны, а приватные ограничены 5-ю участниками на бесплатном тарифе.Регистрировался там с Яндекса три месяца назад. Создал публичный репозиторий. Для проверки сменил видимость, сделал приватным. Обратно не менялось тогда и сейчас, "данная функция временно недоступна". В поддержку не писал, решил таким образом проверить популярность. Создано это в расчёте на продажу услуг в образовательные учреждения, судя по главной странице и тарифам.
Где юридические соглашения об отвественности хранилища и т.п.?
До конца определятся независимые программисты, и те, кто всегда им притворялся.
> До конца сепарируются неполитизированные энтузиасты (костяк, на котором держится все СПО) и те, кто им притворялся ради плюшек open-source-разраба: от "привилегий" до мизерной, вахтерской власти над своей частью коммунити и призрачной - над пользователями.Поправил.
Обычные энтузиасты/люди могут быть политизированными. Начиная с какого-то уровня политических злодейств быть неполитизированным - аморально. Если политика убивает людей, то чтобы быть вне политики нужно пропускать мимо глаз убийства людей?
А наполнять эти суверенные репозитории будет кто и чем?
Свои аналоги всех этих пакетов кто напишет?
Или просто скопировать несуверенное к себе? Но кто будет проверять?
Это Вы мне оппонируете что-ли? Так я, вроде как, об этом же и написал.
- Китаю яйцы не помешали заиметь свой гитхаб со всеми аналогами пакетов, часть из которых - взятый и доведенный до ума опенсорц с гитхаба
- Те, кто и наполняет несуверенные репозитории. Кодом.
- По китайской модели: скопировать и провести аудит.
Для этого нужно сперва КПК (партию, а не наладонник) завести. Которая даст поручение и проследит за выполнением. Затем жестоко покарает невиновных и щедро наградит непричастных.
У нас, скорее всего, просто выделят мешок денег, посадят на него Чубайса и будут ждать когда он рассосётся (мешок, а не Чубайс, разумеется).
> яйцыС каких пор вливание $$$ стало называться наличием яйцев, слово «яйца» это же про храбрость/смелость.
> Китаю яйцы не помешали заиметь свой гитхаб со всеми аналогами пакетов, часть из которых - взятый и доведенный до ума опенсорц с гитхабаGitee что ли? Если что, пока что в КНР гитхаб в разы популярнее, чем Gitee: https://www.similarweb.com/zh/website/github.com/#overview https://www.similarweb.com/zh/website/gitee.com/#overview (место 110 vs 226).
> - По китайской модели: скопировать и провести аудит.и замедлить скорость загрузки для иностранных конкурентов. Первое же, что они говорят на странице сравнения с GitHub — это скорость: https://gitee.com/contrast?from=homepage
> провести аудитCode quality анализы что ли? Они доступны и на github от сторонних компаний, некоторые бесплатны для опенсорс проектов. И на Gitee кто угодно может создавать репозитории, и делать синхронизацию с GitHub, GitLab и Bitbucket. В ручной аудит китайцами вообще не верю.
> Хм... Разговоры наших чиновников о необходимости суверенных репозиториев уже не кажутся такими смешными.
> нашихПочему наших, если это всех людей касается? Неизвестно же, вдруг злокодер ошибся, и всех стран злокод касается. Или сайт-геолактор вдруг кривой (напр. старые БД) — неизвестно. Тут любой забоится использовать такие пакеты, не только из РФ и Беларуси.
И как смена локации владельца сайта или разрабов сайта спасет-то? Вон, калифорниец в своем отечественном npm удалил свой leftpad.
Не новость. Продублирую свой пост:А теми временем в попенсорсе кипит нехилая борьба:
https://github.com/vuejs/vue-cli/issues/7054
https://github.com/RIAEvangelist/node-ipc/issues/233
https://github.com/medikoo/es5-ext/commit/28de285ed433b45113https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt... кому надо больше вкусняшки.
Обновляйтесь смело, это вам не клятая проприетарь, ага
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt...*lXxgW2OQG5yig1d0fmf3cQ#gid=2074850979 - поправил ссылку
Ну-у. Ящик Пандоры открыт. Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом. Новый виток развития СПО (а скорее - конца тех проектов СПО, которые не находятся в ведении фондов и корпораций - конец доверия самостоятельно занятым разработчикам). В корпорации ему вряд ли разрешат такое, еще и засудят, а тут - пожалуйста.
create-react-app который разрабатывает facebook качает 20000 пакетов, в любом может появится rm -rf
Вообще, то, нет. Т.е., этот ящик был не заперт в момент возникновения. Но неверно, что "Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом.". А попросту говоря, это тупая безответственная брехня.
> Вообще, то, нет. Т.е.,да. Оригинальная манера вести дискуссию.
> Теперь любой разработчик будет считать себя вправе выражать свой протест против любых неугодных ему явлений таким образом.Только не ему, а большим дядям с ключами от СМИ.
> В корпорации ему вряд ли разрешат такое, еще и засудят, а тут - пожалуйста.Ты думаешь? =/
Бац: https://www.electronic.us/blog/war-in-ukraine/
Если ты из России, малварь тебе в рожу. Не деструктивно, но Elmedia Player просто перестал работать, даже в платной версии. Вместо этого запускает проукраинские агитационные видео.
Бац: https://www.reuters.com/technology/apple-closes-russian-mir-.../
И Apple Pay в РФ теперь не работает даже с платёжной системой МИР. А с учётом того, что на iPhone хрен поставишь стороннее платёжное приложение для бесконтактной оплаты -- модуль NFC в их телефона для РФ считай бесполезен. Наглядная демонстрация, чем плох вендор-лок.
Короче, корпорации не позволят самодеятельность, но тоже могут немало вреда нанести.
PS: Ну и к слову, мне чертовски интересно, как там Эльбрусы жить сейчас будут. Глобализация глобализацией, однако РФ сама может производить процессоры только по технологии 90нм, а чтобы меньше -- это уже нужны TSMC и Samsung. То есть Тайвань и Южная Корея. Которые, естественно, уже нас забанили. Не видать нам Эльбрус-32С, похоже...
Я всё ещё не понимаю, а Белоруссию-то за что? 😂
Скорее всего автор просто не в курсе, что это отдельная независимая страна, которая в этой милой семейной разборке вообще не при делах. Но где-то слышал, что там страшный диктатор, который всех мускулинно угнетает.
ну как не при делах-то коли одобрила на совете ООН операцию, тут к этому типу не придерешься
другой вопрос что он Эритрею не добавил али КНДР)
Китай ещё нужно было присовокупить, который так хрустит попкорном, что аж уши закладывает. Ну и США с Европой, которые под собственный истеричный визг, энергично заливают пожар бензином. В общем, парень(?), похоже, может похвастаться промытостью мозгов, прям по Оруэллу.
За компанию дружище, за компанию :)
Она предоставляет аэродромы для авиации и дороги для армии. Наступление на Киев и поставки для войск ведутся процентов на 60 с территории Белоруссии.
А чо с ростовской и белгородской областей не кошерно?
Или ты путаешся в направлениях боевых действий?
В Припять, Чернобыль, и дальше на северо-запад от Киева зашли как раз с территории Белоруссии. Авиация прилетает тоже с той же стороны в том числе.
Кагбэ, к Киеву оттуда ближе. И Бацьку вполне можно понять - Украина в своё время активно содействовала волнениям после президентских выборов в Беларуси. Так что это с его стороны своего рода ответочка еврохолопам.
> Украина в своё время активно содействовала волнениям после президентских выборов в БеларусиИнтересно как? Когда из Беларусии беженцев приютила или когда по телеку показали, что усатый не легитимный? Ну так он не только в Украине не легитимный. Запускаем ответочку и по другим странам, чего уж там.
> Так что это с его стороны своего рода ответочка еврохолопам
Сравнимаешь сам знаешь что с пальцем. Одно дело мультики по телевизу крутить, а другое дело базировать на своей территории войска, которые убивают людей.
И кстати, "Будапештский меморандум". Мультики по телеку тогда тоже ответочка за меморандум. Логика тупейшая. Будь умнее.
> Интересно как?Долго объяснять. Да и разубеждать тебя незачем.
Но согласись, что это разное
дискредитация opensource в чистом виде
Она с начала 2010х идет.
Да че уж тут, если дошло до "отследить адреса криптовалюты русских и забанить".
Та хоспади, когда опенсорс пилит какой-то хрен сидящий на маке и попивающий смузи, чего от него ожидать, какие там у него ещё программистские идеалы... думаю Бабенцио как раз такой, в майкрософт таким прямая дорога
Ну в принципе, это было ожидаемо. Все к этому шло уже лет 10, первые открытые звоночки видел еще в 2013м. Скандалы с SWJ и та крупная попытка травли Столлмана были уже прорывом гнойника на раковом метастазе, любовно взрощенного западными корпорастами в СПО.Мэтью, прости нас, мы все про**али, этот рак теперь может излечить только полная зачистка. Ты был прав в своем "праве говорить".
По сути - его нужно судить за вредоносное программное обеспечение.
А фиг знает. В лицухе любой знакомой мне софтины ясно и понятно прописан отказ от гарантий и мало ли что в УК РФ есть статья 273
Договора вообще совершенно не имеют силы при нарушении федерального законодательства. Никому из распространителей троянов ещё не помогла отписка отказа от гарантий, в случае проявления однозначной вредоносной активности. Строго говоря за парнем должно ФБР выехать, но учитывая ситуацию в мире, скорее всего закроют глаза на нарушение федерального закона США.
Ну по сути если оно чисто случайно пошифрует данные какой-нибудь компании на территории США из-за ошибки определения признака Россия/Беларусь, то ФБР к нему выедет
Достаточно будет закенселить все его поделия
А это уже есть. В США в ряде штатов вышеописанное действие называется computer contaminant и преследуется по закону.
https://deno.land/ всем поможет защититься от запуска случайных скриптов из Интернета без ограничения привилегий.
Надеюсь хотябы в node.js rm -rf не запихнут.
Год назад весь опенсорс выступал дружно за BLM, а теперь дружно удаляет файлы тем кто в России
Не ищи логики. Американский опенсорс выступает ровно за то же самое, за что выступает американский телевизор.
> Американский опенсорс выступает ровно за то же самое, за что выступает американский телевизор.Хорошо, что у нас-то не так
Да.
Это смотря где. Самодуры из ООО НТЦ ИТ "Роса" удалили мои репозитории, скопировав из них нужное в дистрибутив (без моего кода он не устанавливался на NVMe, то есть по сути вообще не работал). Кстати, как раз вот этот Admino помогал им меня травить.
Это прям куллстори)) Очень интересно. Хоть и грустно
Самый кул в том, что в инсталляторе пришлось дописать всего-то строк 10 на Пёрле, я не знаю Пёрл, а у них в штате был перловик и пользователи просили почти два года. А потом эти деятели нашли в Mageia похожий патч и принялись утверждать, якобы бы я оттуда взял патч. :) Я бы сам никогда не поверил в такую историю, что подобное дно вообще возможно -- наверное, поэтому мне и пришлось в ней поучаствовать. Репозиторий удалили с объяснением "мало ли что от тебя ждать". Не иначе как git push-ем уронил бы им всё импортозамещение.
Фу, жесть :(
Вот поэтому героя новости я называю героем без особой иронии. С моей точки зрения он не прав, поступил плохо (запугал людей) и глупо (пострадали свои же). Но сам себя он не обманывает. В другой ситуации с ним можно было бы сотрудничать. А с этими "патриотами" что? Они без таких "врагов" ноль без палочки.
Надейся, надейся :D
Сколько и каких ещё нужно инцидентов, чтобы все уже поняли, что nodejs и всё его производное - это помойка, которой НЕ нужно пользоваться вообще!
В списке зловредов далеко не все для node. По твоей логике весь open source помойка...
> В списке зловредов далеко не все для node. По твоей логике весь
> open source помойка...Отвечу за него. Не весь, но вэбня на вершине этой помойки.
> Отвечу за него. Не весь, но вэбня на вершине этой помойки.Не всё вебня.
После появления AJAX и HTML5/CSS3б но до доминирования мобилочек и веяний Material Design-а от гугла web-разработка была шикарна, как и web-сайты того времени.
Но вот в то время как появились мобилочки и nodejs, точнее производных от nodjs, всё и началось идти куда-то не туда!
> После появления AJAX и HTML5/CSS3б
> CSS3б"Sам sебе здобный баратино" я понял, а что значит "C"?
> В списке зловредов далеко не все для node. По твоей логике весь
> open source помойка...Я не говорил про весь open source!
В span, pear, pecl в репозиториях openSUSE (за другие дистры не могу говорить) таких зловредов я не встречал, но вот в npn их вагон и постоянно появляются новые.
pear, pecl? Ну ты вспомнил :) Да там просто никого нет, поэтому и проблем нет.
composer возьми, будет то же самое, что и в npmjs.
Проблема не npm, а в вероятности напороться на утырка, подобного обсуждаемому. Вероятность, очевидно, пропорциональна популярности репы. Npm-ная - самая массовая.
> pear, pecl? Ну ты вспомнил :) Да там просто никого нет, поэтому
> и проблем нет.
> composer возьми, будет то же самое, что и в npmjs.
> Проблема не npm, а в вероятности напороться на утырка, подобного обсуждаемому. Вероятность,
> очевидно, пропорциональна популярности репы. Npm-ная - самая массовая.Благодарю. на composer и npm и на всё что без них не может обходится смотрю как на огромную кучу мусора и не тащу их в свою проекты!
А вспоминаю я про нормальный вэб, когда он ещё не был помойкой для браузинга которого нужно иметь мощный компьютер тянущий современные AAA-игры.
Мне лнгче на старом в компе в игры играть чем просто запустить браузер и что-то нагуглить.Я занимаюсь до сих пор разработкой таких сайтов по типу www.opennet.ru или ipv6.he.net с быстрым удобным не покусанным гуглом интерфейсом безо всяких помоек вроде cms-ок фоеймвёрков, упоротых nodjs-фронтов и оптимизация под мобилочки.
Искать работу мне всё труднее и труднее, был бы я безвкусным и безпринципиальным говнокодером жилось бы мне намного бы легче но я это современную вэбгуголовпарашу просто не переношу, так что приходится вертеться сильнее чем большинству IT-ков.
> весь open source помойкаПочти. За исключением той мизерной доли, которую рецензирует кто-то адекватный и компетентный. Сюрпрайз ))
Никто не знает, postfix тоже туда же? Не грузится сайт
УМВР.https://downforeveryoneorjustme.com/postfix.org?proto=http&w...
> УМВР.
> https://downforeveryoneorjustme.com/postfix.org?proto=http&w...Ростелеком сказал — это нормально. Мол, иностранные сервера сейчас могут быть недо- или труднодоступны.
Меня интересовало только, специально ли или по объективной причине недоступен postfix
Это уже какой-то терорризм. За такое нужно по голове давать.
Ой, да что вы говорите. А как бы вы назвали другие события происходящие в центре Европы?
А есть разница, где они происходят?
Все зависит от входящих параметров. Например является ли твоя страна стороной конфликта. Мне огласить весь список?
> Все зависит от входящих параметров.Ну да, есть люди, а есть не люди. Не людей можно.
> А как бы вы назвали другие события происходящие в центре Европы?Передел рынка танками и солдатами. А на самом деле бункерному просто захотелось повоевать. Вирусня в софте никак не улучшит ситуацию.
Ашманов давно об этом орёт https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html
Пока сами российские корпорации не начнут этим заниматься ничего не изменится
Всё своё ношу с собою - https://git.pashev.ru
> Всё своё ношу с собою - https://git.pashev.ruЭто ещё хуже. Вот взбредет тебе в голову какая-нибудь ересь, как тебя проверить или на чистую воду вывести? Автора обсуждаемого косяка там хотя бы в каментах на гитхабе посрамили и минусов навтыкали, небось сейчас плачит сидит. Нет, уж лучше православный GitFlic!
+ это форки пакетов которые используете?
+ а как же зависимости?
Рекомендую:# cat /etc/cron.daily/backup-home
#!/bin/bashset -eux
backupDir="/srv/backup/$(hostname)/home"
mkdir -p "$backupDir"rdiff-backup \
--exclude '**/*-new.mkv' \
--exclude '**/*.deb' \
--exclude '**/*.rpm' \
--exclude '**/*.swp' \
--exclude '**/*~' \
--exclude '**/.cabal*' \
--exclude '**/.cache' \
--exclude '**/.cargo' \
--exclude '**/.ccache' \
--exclude '**/.ghc' \
--exclude '**/.npm' \
--exclude '**/.rustup' \
--exclude '**/.stack*' \
--exclude '**/100CANON' \
--exclude '**/DOWNLOAD' \
--exclude '**/VIDEO' \
--exclude '**/VirtualBox VMs' \
--exclude '**/_topdir' \
--exclude '**/dist-newstyle' \
--exclude '**/node_modules' \
--exclude '**/target' \
--exclude '**/tmp' \
/home "$backupDir"rdiff-backup --force --remove-older-than 6M "$backupDir"
И то же самое раз в неделю на внешний диск. С шифрованием.
А потом вирусня идёт в /srv/backup/$(hostname)/home и всё там удаляет :)
"Не плюй в колодец ..."
Самое веселое будет, если сам автор ненароком поднимет VPN в Россию, получит российский IP адрес и его же код угробит его же файлы.
> "Не плюй в колодец ..."
> Самое веселое будет, если сам автор ненароком поднимет VPN в Россию, получит
> российский IP адрес и его же код угробит его же файлы.На самом деле, главный прикол не в этом. Просто теперь, посмотрев на этот гениальный пример, любая обиженка из Нигерии, Никарагуа и тп будет делать ровно то же самое, возможно даже копипастой. В том числе и для украинских айпишников.
P.S. Вообще, если бы в РФ было нормальное государство, а не имитация, то автор пакета за эту выходку уже был бы в розыске и затем при пересечении границы был бы арестован. После чего на него повесили бы все случаи потери данных, хотя бы отдалённо похожие на результат работы его кода, а он бы уже доказывал, что не верблюд. Потому что намеренная порча пользовательских данных является уголовным преступлением, причём не только в России. В России это до 7 лет за решёткой, если правильно помню.
> то автор пакета за эту выходку уже был бы в розыске и затем при пересечении границы был бы арестованПендос пересёк русскую границу и его арестовали? Бабушку что ли в Новосибе навещал?
Что-то на уровне вот этого:
> если сам автор ненароком поднимет VPN в Россию
Да ну конечно, видный попозиционер Бабенцио поедет в Россию. Он и не на Украине даже вроде, а где-то там в Норвегии или типа того
Когда станет оппозиционером, поедет. Сноуден же поехал.
лол дорвались, партизаны мамкины.интересно, что год назад, когда похожую фигню устраивали борцы за blm и прочее lqbtепрстэ, мне тут тожэ доказывали, что это опенсосно и никто никому ничего не должен.
в этот раз образцово порвался какой-то борец за права человека, который мониторил доступность чего-то изнутри Белоруссии.
бэкапы традиционно йок.
почему ойтишники выбирают для сопротивления самые ипнутые формы, вроде раскрашивания звездочки на рутрекере в цвета украинского флага? нет, чтоб как москаль мурз, идти в окопы шифрованную связь налаживать.
Всем "я вне политики" посвящается. А как эта самая политика коснулась, так давай нудить: "ой, а это же не правильно, не справедливо"
> Всем "я вне политики" посвящается. А как эта самая политика коснулась, так
> давай нудить: "ой, а это же не правильно, не справедливо"Как любопытно. Почти что похоже на оправдание уголовщины, совершенной автором пакета (273 статья УК РФ). Не хочешь ещё кого-то изнасиловать в знак протеста? Срок один фиг почти такой же.
> Не хочешь ещё кого-то изнасиловать в знак протеста?Не натягивай сову на глобус, пожалуйста. Одно дело стирать байтики, вывести плашечку, сраться в комментах или проводить миттинги, а второе дело убивать/бомбить/калечить людей.
>> Не хочешь ещё кого-то изнасиловать в знак протеста?
> Не натягивай сову на глобус, пожалуйста. Одно дело стирать байтики, вывести плашечку,
> сраться в комментах или проводить миттинги, а второе дело убивать/бомбить/калечить людей.Уголовщина есть уголовщина, тяжесть имеет значение, но последствия есть в любом случае, в отличие от административных правонарушений (за митинги). Вот завтра у кого-то из-за дебильной правки стороннего модуля откажет кардиостимулятор, предположим. И что, думаешь, не будет ответственности?
Будет, как за убийство по неосторожности плюс 7 лет за создание вредоносного ПО, повлёкшее тяжкие последствия. Автор подобного дерьма ведь не имеет понятия, где окажется его код и как будет использоваться, и даже не подумал о каких-то мелочах, вроде этой. Да что там стимуляторы, а вдруг кто-то из его собственных друзей выйдет в интернет в роуминге и получит соответствующий IP адрес? Кто он после этого, одним словом на букву «п»?
Ему откровенно пофиг, главное показать свою «сознательность» и «индивидуальность». А дальше хоть трава не расти, главное что он особенный и самый замечательный. В общем, сам себя причислил к лику ЛГБТ, в самом худшем толковании.
Ну смотри. Сейчас можно до усрачки философствовать про "уголовщина есть уголовщина" и прикрываться "откажет кардиостимулятор" (из-за rm -rf в нодовском пакете, лол), хотя в большинстве подобных случаев просто плачечки выводят о призыве к миру и на этом конец. Но когда ты сидишь в подвале поруразрушенного дома с 8-месячным ребёнком и женой, то rm -rf в нодовском пакете это такой пустяк. Больше шенсов, что вас живьём похоронет сегодня ночью вместе с выжившими соседями, чем "откажет кардиостимулятор".
> Ну смотри. Сейчас можно до усрачки философствовать про "уголовщина есть уголовщина" и
> прикрываться "откажет кардиостимулятор" (из-за rm -rf в нодовском пакете, лол), хотя
> в большинстве подобных случаев просто плачечки выводят о призыве к миру
> и на этом конец. Но когда ты сидишь в подвале поруразрушенного
> дома с 8-месячным ребёнком и женой, то rm -rf в нодовском
> пакете это такой пустяк. Больше шенсов, что вас живьём похоронет сегодня
> ночью вместе с выжившими соседями, чем "откажет кардиостимулятор".Вот только к опенсорсу и неограниченному распространению дерьмокода, от которого может пострадать кто угодно, всё это не имеет никакого отношения. На самом деле, сам предмет не особенно имеет смысл. Потому как до меня изначально вся эта инфраструктура из модулей, которые может править кто угодно и когда угодно, всегда казалась анекдотичной. Это, фактически, надругательство над информационной безопасностью как таковой, без смазки, в любой из возможных интерпретаций. Тем не менее, никто не застрахован от лени и экономии, и это конкретное дерьмо может повлиять на каждого, оказавшись в самом неожиданном месте. В том числе и на его автора, если кто-то в Краснодаре его скопипастит, поправим айпишники на украинские и зальёт уже в свой модуль.
А про подвалы и прочее это было бы все очень красиво и замечательно, если бы вы писали это в 2015 году. Особенно, если бы добавили речь президента Порошенко, «ваши дети будут учиться и ходить в детские садики, а их - сидеть в подвалах». Есть такие штуки, как эффект бумеранга и самая банальная месть, не стоит особо огорчаться на то, что эти концепты существуют. Любишь кататься - люби и саночки возить, просто пришла их очередь посидеть в подвалах, раз уж словами не доходит, и теперь уже очередь ЛДНР писать о том, как дикари обстреливают сами себя. :)
В общем, попейте мультивитамины, это полезно для памяти.
По первому абзацу в целом можно согласиться.> президента Порошенко
Ну так с него и спрашивай. Все остальные тут причём? К тому же там тоже украинцы как и здесь, которые также само сейчас сидят в подвалах, в лучшем лучае. Так что это нифига не бумеранг. Кто не был убит в 14-15, у того очень быстро выветрелось чувство свободы.
> раз уж словами не доходит.
Кому не доходит? Что не доходит?
> Есть такие штуки, как эффект бумеранга и самая банальная месть
Ох боюсь скоро и мне такое писать можно будет, особенно на фоне подобных новостей
> и самая банальная месть
Постой. Ты думаешь, что с Украиной сейчас воюет ЛДРН на стороне России?
И вот ты вырвался с семьёй из подвала, бегом на вокзал, а там кассы не работают, потому что тупой код случайно дропнул и сервера украинской ЖД. Ну пустяк же. Зато у соседа больше серверов поломалось, жить стало легче.
>кардиосимулятор сломаетсяНа всё воля Аллаха.
В Библии и Каране законы божественные и фундоментальные.
Все остадьные законы написанные людьми для угнетения.
Если Бог дал возможность для поломки кардиосимулятора прими это как испытание. Ведь не бог создал кардиосимулятор, а жадный человек желающий жить вечно.
Убивать плохо, а писать код нет.
А почему тогда Байден был недоволен шифрованием файлов Colonial Pipeline?
Разверни мысль. Я не в курсе про Colonial Pipeline
> Разверни мысль. Я не в курсе про Colonial PipelineЕсли вкратце, зашифровали файлы компании, занимающейся транспортировкой нефтепродуктов. В итоге целый штат встал, оставшись без бензина и керосина на несколько недель.
Вымогатели зашифровали файлы Colonial Pipeline и требовали выкуп. Компания (крупнейший поставщик нефти на восточном побережье США) приостановила работу, власти ввели режим чрезвычайной ситуации. Байден тогда заявлял, что будет обсуждать вопрос с Путиным, поскольку считалось, что атаковала русская группировка DarkSide. Недавно ФСБ задержала группировку REVil по запросу США. До того сами США экстрадировали одного из членов группировки из Польши, поскольку тот оказался гражданином Украины.
> А почему тогда Байден был недоволен шифрованием файлов Colonial Pipeline?Всегда есть аргументы «Это другое» и «своё не воняет».
...
- Дедушка, а ты на войне убивал людей
- Нет, фашистов убивал
...
ой минятозашо
Кстати, одна из причин, по которым для всех npm, golang, rust и тп проектов поднимаю отдельного юзера и запускаю их под ним. Нулевой уровень доверия сборной солянке из модулей, среди авторов которой может оказаться любой сумасшедший.
Не умеют ничего, кроме как вонять на весь мир и разрушать даже такие простые и фундаментальные вещи, как опенсорс, своими озабоченностью и ограниченностью.
Опенсорс не может быть фундоментальным.
Фундоментальные законы Бога.
Не убий.
> Опенсорс не может быть фундоментальным.
> Фундоментальные законы Бога.
> Не убий.Как раз этот закон ныне и исполняется. Взявшие меч, мечом гибнут.
Я с тасмоты и так в общем то уходил на ESPHome, а учитывая какое там качество кода в приведённом коммите понятно что тасмота и не нужна.
Товарищи, эта завуалированная реклама docker.
Вон недавно Github приватизировал и забанил автора за внесённые им изменения в свой npm пакет. https://www.opennet.dev/opennews/art.shtml?num=56479 А тут такие деструктивные действия.
И ему за это ничего не было, кроме заморозки версии? Это явное и умышленное действие спокойно попадает под УК статью про неправомерное уничтожение информации.С другой стороны внесение полит заявления в post-install многими рассматривается как вредоносные действия, если они не разделают их. Но при этом предложение задонатить автору на чашечку кофе, которое не имеет ни какого отношения к содержанию проекта для всех воспринимается нормально. Где проходит та черта?
Что за культура пошла запускать приложения не просмотрев код. Базовая техника безопасности. Конечно это невозможно с npm, который тянет тысячи левых пакетов с парой неизвестных разрабочиков, которые могут добавить что угодно. Это всегда было и относится не только к свободным проектам, в любом проекте это может произойти. А тут все взяли и обиделись на само движение opensource. Угроза уязвимостей сейчас ничуть ни больше чем была раньше. Где культура разработчиков просмотривать код перед тем как его использовать, а любой похожий на обфусцированный код считать подозрительным. Чем короче и проще код, тем он надёжнее. Конечно с культорой пакетных менеджеров, которые качают и исполняют даже не килобайты, а мегабайты кода, который невозможно просмотреть глазами. Но вы сами к этому пришли.
Шо ты несёшь?!
Лично ты сколько кода ядра просмотрел, прежде чем его запустить? 🤣
SJW-шки захватывают попенсорс.
Здравый смысл отходит на второй план, печально…
Дополните, у автора node-ipc взломали твиттер[1], а к нему домой ворвались люди и избили этого горе-хакера[2].[1] https://web.archive.org/web/20220319002246/https://twitter.c...
[2] https://www.itpro.co.uk/development/open-source/367129/open-...
врать-то не надо,"Miller told IT Pro that he had been swatted" не значит "к нему домой ворвались люди и избили этого горе-хакера"
наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории на гимпхаби"
да и то задоксили - смешно сказать, лет десять назад потратил 50 баксов на какую-то онлайн драчильню. святой практически. ну вот теперь поимел свои 15 минут славы.
> наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории
> на гимпхаби"To swat означает найти реальный адрес жертвы и вызвать по этому адресу полицию под видом жалобы на происшествие.
>> наоборот, это значит "памажити миням задоксили и пимшут гадости в моем римпозитории
>> на гимпхаби"
> To swat означает найти реальный адрес жертвы и вызвать по этому адресу
> полицию под видом жалобы на происшествие.нет, это означает "соврать копирайтеру, настрочившему заметку в itpro"
> нет, это означает "соврать копирайтеру, настрочившему заметку в itpro"Почему ты думаешь, что это вранье?
почему я не верю словам людей, которые врали и раньше? отличный вопрос.этот кекс уже врал на гитхабе, когда его за руку поймали. после этого я не верю ни одному его слову.
правильный вопрос должен быть - почему _ты_ думаешь, что этот брехун вдруг начал говорить правду?
Я, гражданин "Республики" Беларусь, одобряю действия автора проекта.
https://t.me/svtvnews/4472Ой ой как-де так, эта библиотека потёрла весь архив преступлений в РБ и РФ. И получилось так что бекап не успели сделать, ведь их делают каждый месяц 20-го числа
Архивов предостаточно. Кстати, это фейк. Хранение архива преступлений на системах с IP-адресами из Беларуси невозможно. Тут судят людей даже за бело-красно-белую коробку от телевизора.
Футболку бы со Столлманом или Ассанжем в стиле Че Гевары.
Считаю, что государство обязано проверять исходники и обеспечить себе репы. Та же астра линукс. Я бы и пользовался, внедрял, учил и учился. Сейчас надо переучиваться заменять rdp на spice vdi на базе проксмокса. А проксмокс - австрийский, и чего ждать от цивилизованных европейцев, бог их знает.
А у астры есть какой-то аналог проксмокса. Хочется пощупать, но останавливает платность. И время бы нашёл и деньги на обучение и даже время, но покупать - никогда. Голый дебиан - и креститься перед обновлением.
Против государства сейчас системно координируются атаки, в том числе в направлении создания геморроя не только гос органам. Я, как рядовой админ, готов обороняться, но без помощи государства сопротивление не будет носить системный характер и будет проигрывать оппонентам.
Государство должно обеспечить стандартами, материалами. Нас нельзя взять с помощью автомата, а вот атаками - вполне. Если кто-то считает что в у нас много квалифицированных админов, то у меня для вас плохие новости. В моём ауле админов, умеющих делать хоть что-то не на винде 3 к 20 примерно. То есть 20 из 23 никогда не ставили Linux, и морщатся от его упоминания. Их нужно переучить до того как их зашифруют через какую нибудь дырочку в rdp или ещё где. Подгоревшие попы ещё впереди.