Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В репозитории NPM выявлено 25 вредоносных пакетов , opennews (??), 23-Фев-22, (0) [смотреть все] Поправлено , Аноним (1), 10:47 , 23-Фев-22, (1) +20 // во вредозитории NPM, Аноним (3), 11:02 , 23-Фев-22, (3) +13 Все тоже самое можно сделать и в maven и в pip и в репозиториях cppnpm ничем не , Аноним (5), 11:03 , 23-Фев-22, (5) +2 // Все любые рипозитарии принадлежат M , Аноним (7), 11:08 , 23-Фев-22, (7) –5 // Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog , Аноним (5), 12:23 , 23-Фев-22, (21) +3 ALL YOUR BASE ARE BELONGS TO US, Microsoft (?), 18:35 , 23-Фев-22, (49) +2 не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда реп, Аноним (3), 11:10 , 23-Фев-22, (10) +3 // Починил , псевдонимус (?), 12:10 , 23-Фев-22, (17) да ну, бред какой-то Я уверен что в нем было больше чем 25 пакетов , пох. (?), 12:01 , 23-Фев-22, (16) +3 // Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил в медиц, псевдонимус (?), 12:14 , 23-Фев-22, (18) –2 // Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания , пох. (?), 12:46 , 23-Фев-22, (26) +3 Как бы самому прогать на такой штука сам панимаиш code 8594 , Аноним (-), 12:52 , 23-Фев-22, (28) –4 как бы это сказать помягче ты кодишь так, как и следует ожидать от человека вро, Аноним (34), 13:23 , 23-Фев-22, (34) +2 Подгар хорош А что, цитирование стандарта делает его логичнее Это не мое шедев, Аноним (-), 18:28 , 23-Фев-22, (46) –1 Зачем Мир станет гораздо скучнее И да, это все не помешало другим норкоманам н, пох. (?), 19:21 , 23-Фев-22, (50) А теперь смертельный номер они попробуют его поддерживать, и посмотрим наскольк, Аноним (-), 23:22 , 23-Фев-22, (57) –1 В смысле Они его поддерживают много лет, и продолжают активно допиливать фичи , пох. (?), 12:07 , 25-Фев-22, (68) А где конкатенация комутативна , Аноним (62), 10:48 , 24-Фев-22, (62) Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор, Аноним (-), 12:26 , 24-Фев-22, (63) язык изучить не пробовал сначала документацию, там, почитать, примеры посмотреть, Аноним (39), 14:30 , 23-Фев-22, (39) Я и не пишу, чур меня на таком прогать Просто очень уж прикольный пример сжато , Аноним (-), 18:29 , 23-Фев-22, (47) Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C http, RM (ok), 18:29 , 23-Фев-22, (48) Довольно длинный и техничный пример линча негров Да еще корпорацией майкрософт , Аноним (-), 12:28 , 24-Фев-22, (64) Это ж не энерпрайзный, это майкрософтовский c Его прочитать может любой человек, пох. (?), 20:36 , 24-Фев-22, (67) Люблю этот пакет Скачивал я его правда не из NPM , Аноним (34), 11:02 , 23-Фев-22, (2) +4 // зачем я это гуглил, Михрютка (ok), 11:47 , 23-Фев-22, (13) +5 // А что этот пакет делает , Аноним (33), 13:19 , 23-Фев-22, (33) // ничего, что я не видел бы раньше только в ужасном прикиде и с энтузиазмом литей, Михрютка (ok), 14:16 , 23-Фев-22, (38) +2 Оригинальный для шалавы способ пиара , Аноним (59), 23:32 , 23-Фев-22, (59) –1 взламывает процесс размножения, Аноним (39), 23:31 , 23-Фев-22, (58) +1 Это называется телеметрия, здравствуйте Не самая ужасная, проприетарный софт за, Аноним (4), 11:02 , 23-Фев-22, (4) –2   // Ух ты, помойные коты вонью помоек меряются Но у тех блохи менее кусачие 111, Аноним (-), 12:49 , 23-Фев-22, (27)   // Но ведь у нас телеметрия это не принято Пока майкрософт не начал делать софт дл, Аноним (4), 12:54 , 23-Фев-22, (29) –1   // Просто ремарка Майкрософт владеет npm лично , Аноним (36), 13:35 , 23-Фев-22, (36)   У вас это школьных фантазеров в смысле не каждое школ0ло могло найти Вот это нап, пох. (?), 15:07 , 25-Фев-22, (69) –1   Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установл, Аноним (4), 15:57 , 25-Фев-22, (71) –1   от того что хорошо сныканный от посторонних глаз слив информации с чужой системы, пох. (?), 16:02 , 25-Фев-22, (72) –1   А кто и что там ныкает, если в фидлере всё видно Нормальные аргументы-то будут , Аноним (4), 22:45 , 25-Фев-22, (76) –1   То, что любая прога имеет доступ в сеть, это косяк ОС , Ананоним (?), 13:09 , 23-Фев-22, (30)   // Если говорить про ОС, то unshare -cn ping 8 8 8 8 -- из минусов, чтобы поднять и, Аноним (4), 13:17 , 23-Фев-22, (32)   Никогда такого не было и вот опять Тем временем, Deno рвёт ноду https deno l, Ан (??), 11:03 , 23-Фев-22, (6) // Отродясь, Аноним (7), 11:10 , 23-Фев-22, (9) +1 Это еще не факт, нужны независимые источники, Аноним (11), 11:33 , 23-Фев-22, (11) Это даже не проплаченый бенч Это явно накрученный бенч от самого дено , Аноним (20), 12:16 , 23-Фев-22, (20) // Я слежу за Дено с версии 1 0 -- и вот тогда он в этом же бенчамарке просасывал, , Ан (??), 21:59 , 23-Фев-22, (53) Я столько не выпью , pashev.me (?), 11:09 , 23-Фев-22, (8) +2 // Повышение толерантности к алкоголю - вторая стадия алкоголизма, брат Чего это ты, пох. (?), 12:01 , 23-Фев-22, (15) –1 // А 4ая надо полагать нужду справил, встряхнул, забыл достать За крайние 2 года в, Аноним (40), 14:54 , 23-Фев-22, (40) Как мимнимум два раза сказано, что это кака , VladSh (?), 13:13 , 23-Фев-22, (31) +2 // И ведь все равно качают , freecoder (ok), 22:01 , 23-Фев-22, (54) // мухи, они такие, Аноня (?), 22:36 , 25-Фев-22, (74) Надо создать панк-рок группу с таким названием, Аноним (41), 15:17 , 23-Фев-22, (41) Ключевые слова nmp ну ладно, Аноним (12), 11:45 , 23-Фев-22, (12) Обычные будни JS-ера , Rev (?), 11:49 , 23-Фев-22, (14) +1 // Едва ли Типовой JS-ер накоммитил треш и ушёл развлекаться Он не может обнаружит, Анто Нимно (?), 22:05 , 23-Фев-22, (55) // Это заметит его босик после того как его внезапно поимеет топ И вместо занятий , Аноним (-), 00:40 , 24-Фев-22, (60) // Ахахаха, это ты в каком таком месте работаешь, что топ ищет малварь в твоём са, Аноня (?), 22:39 , 25-Фев-22, (75) Как такое может быть ведь node js безопасно работает с памятью даже безопаснее ч, Аноним (20), 12:15 , 23-Фев-22, (19) // А как это меашет грузить какой-нибудь майнер под видом офигенной плюшки , Аноним (-), 12:45 , 23-Фев-22, (24) +2 // Ты не заметил там в комменте был тег иронии , Аноним (36), 13:33 , 23-Фев-22, (35) +1 Ломающие новости в репах которые содержит стая полоумных хайпопридурков оказыва, Аноним (-), 12:43 , 23-Фев-22, (23) // В майкрософте любят всяких таких личностей Результат не заставил себя долго жда, Аноним (40), 14:13 , 23-Фев-22, (37) –1 Всего , Онаним (?), 15:21 , 23-Фев-22, (42) kakakaakaaa11aaПод какой популярный пакет мимикрирует эта дичь Или тут расчёт чт, Аноним (43), 17:36 , 23-Фев-22, (43) +1 // Это способ такой фишнуть смузибоев Назвать файл bitch-i m-fabulous, и просто , Самокатофил (?), 17:46 , 23-Фев-22, (45) +1 А можно узнать имя соответствующего правильного пакета , YetAnotherOnanym (ok), 17:39 , 23-Фев-22, (44) +1 // Тут один уже purple bitch погуглил Бойся своих желаний, а то вдруг не только уз, пох. (?), 19:26 , 23-Фев-22, (51) // Я теперь тоже погуглил Одного не понял - в каком состоянии должен быть человек,, YetAnotherOnanym (ok), 20:05 , 23-Фев-22, (52) // В состоянии JS программинга , Анто Нимно (?), 22:07 , 23-Фев-22, (56) +1 окошком ошибся Ой, тьфу со времен когда код стало модно писать прямо в гит, пох. (?), 15:09 , 25-Фев-22, (70) +1 Ну, может быть, если руки трясутся , YetAnotherOnanym (ok), 20:22 , 25-Фев-22, (73) Доколе Подскажите на какой язык легче всего переучиваться с js , Вовук (?), 12:39 , 28-Фев-22, (77) 1,2,4,6,8,12,14,19,23,42,43,44,77

Сообщения

[Сортировка по времени | RSS]

4. "В репозитории NPM выявлено 25 вредоносных пакетов "	–2 +/–
Сообщение от Аноним (4), 23-Фев-22, 11:02
>содержимого переменных окружения Это называется телеметрия, здравствуйте. Не самая ужасная, проприетарный софт зачастую грязнее. То, что секреты висят плейнтекстом в переменных окружения, или же процессах, это косяк только этого софта.
Ответить | Правка | Наверх | Cообщить модератору

	27. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (-), 23-Фев-22, 12:49
	Ух ты, помойные коты вонью помоек меряются. Но у тех блохи менее кусачие!!!111
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (4), 23-Фев-22, 12:54
	Но ведь у нас телеметрия это не принято. Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было (в игрушках разве что). В рамках телеметрии сегодня что только не сливают, это мелочи. Вот чужие токены искать на диске и потом их сливать, это явно не ок.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (36), 23-Фев-22, 13:35
	Просто ремарка Майкрософт владеет npm лично.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от пох. (?), 25-Фев-22, 15:07
	У вас это школьных фантазеров? > Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было в смысле не каждое школ0ло могло найти? Вот это например - проклятый майкрософт дотянулся? USER_AGENT="curl/$curl_ver $lsb $platform $cpu $uptime cloud_id/$cloud_id" А что ты его найти не можешь - так это потому что "у вас" было принято прятать, а если нашли - перепрятывать (это вот - нашли. И перепрятали.) А не как у треклятой M$ - пока не подтвердишь что прочитал и согласен - так и будешь в экран установщика смотреть только.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	71. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (4), 25-Фев-22, 15:57
	Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установленного постороннего софта или серийные номера оборудования? Передавать информацию о версии это не телеметрия.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от пох. (?), 25-Фев-22, 16:02
	от того что хорошо сныканный от посторонних глаз слив информации с чужой системы ты двадцать раз назовешь "не телеметрия" оно сливом быть не перестанет. л@п4ые в своем репертуаре. "сливаем, но не все ведь! Только на пол-шишечки! Зато не microsoft!" тьфу. P.S. я даже не буду объяснять что оно еще и за тобой следит.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (4), 25-Фев-22, 22:45
	А кто и что там ныкает, если в фидлере всё видно? Нормальные аргументы-то будут?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Ананоним (?), 23-Фев-22, 13:09
	То, что любая прога имеет доступ в сеть, это косяк ОС.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	32. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (4), 23-Фев-22, 13:17
	Если говорить про ОС, то unshare -cn ping 8.8.8.8 -- из минусов, чтобы поднять изолированный петлевой интерфейс необходимый для софта с телеметрией, придётся мапить рута -- unshare -rn whoami.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема