"Обновление рейтинга библиотек, требующих особой проверки безопасности"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление рейтинга библиотек, требующих особой проверки безопасности" | +/– |  |
| Сообщение от opennews (??), 15-Мрт-22, 12:54 | ||
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Обновление рейтинга библиотек, требующих особой проверки без..." | +11 +/– | |
| Сообщение от Аноним (1), 15-Мрт-22, 12:54 | ||
"Сформирован список языков, которые нежелательно использовать". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 4. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (4), 15-Мрт-22, 13:11 | ||
Не понял, что там про голанг сказал?!11111 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от Аноним (-), 15-Мрт-22, 15:04 | ||
goo... goooo.... gooooooogle | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "Обновление рейтинга библиотек, требующих особой проверки без..." | +2 +/– |  |
| Сообщение от Жироватт (ok), 15-Мрт-22, 15:23 | ||
goooo... goooogl... gooolll... gooolag! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (23), 16-Мрт-22, 10:43 | ||
У тебя походу буфер переполнился или ты сломал систему | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 27. "Обновление рейтинга библиотек, требующих особой проверки без..." | +2 +/– |  |
| Сообщение от fi (ok), 16-Мрт-22, 11:56 | ||
Странно, что же действительно на C нет ни одной дырявой библиотеке ))))) | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| 2. "Обновление рейтинга библиотек, требующих особой проверки без..." | +3 +/– | |
| Сообщение от Жироватт (ok), 15-Мрт-22, 12:58 | ||
> 10 наиболее часто используемых в зависимостях .NET пакетов, распространяемых через репозиторий nuget: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "Обновление рейтинга библиотек, требующих особой проверки без..." | –2 +/– | |
| Сообщение от Аноним (-), 15-Мрт-22, 14:17 | ||
Никлаус Вирт тут не причём. Си-шарп разработал его ученик - Андерс Хейсберг. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (1), 15-Мрт-22, 15:44 | ||
у этого ученика фатальный недостаток: нету бороды. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 24. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от Аноним (23), 16-Мрт-22, 10:45 | ||
У Страуструпа даже нет места где она была бы должна была расти. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 29. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (29), 16-Мрт-22, 21:02 | ||
Не знаешь у Страуструпа в области паха есть борода? Всё таки C++ взлетел же?! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 22. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– |  |
| Сообщение от Брат Анон (ok), 16-Мрт-22, 08:09 | ||
Не гони. Хайлсберг никогда не был его учеником. | ||
| Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору | ||
| 3. "Обновление рейтинга библиотек, требующих особой проверки без..." | +3 +/– | |
| Сообщение от Аноним (4), 15-Мрт-22, 13:11 | ||
Спасибо за список gовна, теперь знаю, что использовать точно не стоит | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от user90 (?), 15-Мрт-22, 13:15 | ||
Отборный трешак перечислен чота) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (6), 15-Мрт-22, 13:18 | ||
Вот не понимаю почему requests не входит в базовую поставку Python | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от Аноним (10), 15-Мрт-22, 14:39 | ||
Дерьмовая либа потому что. В мультипотоке легко проигрывает pycurl, но тот можно засегфолить не напрягаясь и он тоже не асинхронный. Чем меньше дряни в стандартной библиотеке, тем лучше. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 7. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от Аноним (1), 15-Мрт-22, 13:42 | ||
| ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– |  |
| Сообщение от OramahMaalhur (ok), 15-Мрт-22, 13:57 | ||
А какой толк с "топ 10", если вот эти пакеты обычно в связке идут, да и зачастую 2 последние подтягиваются как транзитивные зависимости databind: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Обновление рейтинга библиотек, требующих особой проверки без..." | +4 +/– | |
| Сообщение от Аноним (12), 15-Мрт-22, 15:20 | ||
Бот зависимости посчитал, менегер новость запостил. А что там вышло - да фиг его знает. Все одно всем фиолетово и никто аудитом безопасности заниматься не будет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– |  |
| Сообщение от жявамэн (ok), 16-Мрт-22, 18:17 | ||
А то что от спринга там бомка? | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| 15. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (15), 15-Мрт-22, 15:50 | ||
И ожидалось еще: для C, Cpp. Вообще, можно по агрегаторам снять статистику часто обновляемых пакетов - самое то. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 16. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (16), 15-Мрт-22, 17:16 | ||
с каких пор набор текстовых js/python/ruby файлов называют библиотекой? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (18), 15-Мрт-22, 17:30 | ||
Только бумажные книги на деревянных полках! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 19. "Обновление рейтинга библиотек, требующих особой проверки без..." | –1 +/– | |
| Сообщение от Аноним (19), 15-Мрт-22, 20:11 | ||
Очевидно, на Сях не бывает пакетов, а пакеты на расте не требуют проверки безопасности. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "Обновление рейтинга библиотек, требующих особой проверки без..." | +1 +/– | |
| Сообщение от Аноним (1), 15-Мрт-22, 22:39 | ||
когда нет пакетов - не требуется и проверка. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 25. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (23), 16-Мрт-22, 10:46 | ||
Когда святой дух раста защищает твои библиотеки проверки не нужны. А сам факт проверки является ересью. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 21. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (21), 15-Мрт-22, 23:05 | ||
>> newtonsoft.json | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "Обновление рейтинга библиотек, требующих особой проверки без..." | –1 +/– | |
| Сообщение от Аноним (23), 16-Мрт-22, 10:48 | ||
Решили что для отчета надо 10 библиотек. Но в .NET всего 8 библиотек в использовании решили две два раза написать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 30. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от InuYasha (??), 17-Мрт-22, 10:53 | ||
Г-но какое-то... ничего не понимаю. Надо проверять USB,Eth-stack, драйверы ФС и какой-нибудь QtCore. А эти смузиотрыжки оставить гнить в покое. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. "Обновление рейтинга библиотек, требующих особой проверки без..." | +/– | |
| Сообщение от Аноним (31), 18-Мрт-22, 07:15 | ||
А теми временем в попенсорсе кипит нехилая борьба: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
