The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Google представил сервис для наглядного отслеживания зависимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google представил сервис для наглядного отслеживания зависимостей"  +/
Сообщение от opennews (ok), 04-Июн-21, 11:02 
Компания Google ввела в строй новый сервис Open Source Insights (deps.dev), визуализирующий полный граф прямых и косвенных зависимостей для пакетов, распространяемых через репозитории NPM, Go, Maven и Cargo (в ближайшее время дополнительно появится поддержка NuGet и PyPI). Основные назначением сервиса является анализ распространения уязвимостей в модулях и библиотеках, присутствующих в цепочке зависимостей, что может оказаться полезным для выявления уязвимостей в зависимостях высокого уровня вложенности (зависимости зависимостей)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55270

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от OnTheEdgeemail (ok), 04-Июн-21, 11:02   –4 +/
ну да, современные фронтендщики только так и могут анализировать, главное, что бы в материал дезигн было
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #27, #33

2. Сообщение от Аноним (2), 04-Июн-21, 11:06   +5 +/
Хочу такое же для пакетов Линукса.

Хотя бы Fedora $CURRENT, Ubuntu $CURRENT и Ubuntu $CURRENT_LTS

// b.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #21, #25

3. Сообщение от lockywolf (ok), 04-Июн-21, 11:06   +12 +/
Google открыл для себя Graphviz.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #17, #24

4. Сообщение от Доби (?), 04-Июн-21, 11:20   +/
Собери это в shell-скрипт нормальный и будет счастье
https://askubuntu.com/a/1304588
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

5. Сообщение от A.Stahl (ok), 04-Июн-21, 11:31   –2 +/
Что, граф для тебя слишком сложно? Тьфу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Жироватт (ok), 04-Июн-21, 12:14   +3 +/
Не. Гугл открыл себе еще одну ЦА, которой это можно будет продать. Не прямо сейчас, а когда выйдет из беты, по пути не умерев.
Продавать открытую информацию. Постмодернизм вышел на новый уровень
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

7. Сообщение от нах.. (?), 04-Июн-21, 12:16   +3 +/
Да у меня под потолком такой рисователь графов без всякого фронтендщика работает!
Пылесосом хрен достанешь его рисунки.

Нахрен еще гугль в другом углу с точно такими же картинками?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Анто769ним (?), 04-Июн-21, 12:16   +1 +/
Нифига, на npm он должен был сломаться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

10. Сообщение от Анто769ним (?), 04-Июн-21, 12:17   +1 +/
Вы два чайника. Apt уже давно так умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #19

11. Сообщение от Иваня (?), 04-Июн-21, 12:49   –3 +/
Не Open Source🤧 Не нужно!😖
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 04-Июн-21, 12:53   +2 +/
Уже были шутки в направлении "Google представил сервис для наглядного отслеживания"? А, нет? Ну ладно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

14. Сообщение от А (??), 04-Июн-21, 13:05   +1 +/
Где отображение интернет-зависимости... ? )))
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от А (??), 04-Июн-21, 13:05   +/
Я бы поискал в плагинах для браузера. Наверняка есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от А (??), 04-Июн-21, 13:07   +3 +/
Вроде, всегда было - продавать услуги. Не хочешь сам, за тебя за деньги сделаем. На цетральной площади и вокзале за тройную цену, на окраинах - по уговору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от anonymous (??), 04-Июн-21, 13:22   +/
Google предоставил конечный сервис, где из коробки и интерактивно всё рисуется, без необходимости писать костыли под graphviz.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Wilem82 (ok), 04-Июн-21, 13:44   +/
Для раста есть "cargo audit", для жавы "maven owasp". Причём, разумеется визуализирующие команды есть тоже. Не знаю, но предполагаю, что в NPM тоже это всё есть. Про го хз.  Вопрос - зачем гугл сделал этот сервис, тем более что закрытые проекты всё равно им пользоваться не смогут? По-моему там просто скучно стало кому-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #26, #31

19. Сообщение от 224 (?), 04-Июн-21, 13:59   +/
пакажи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

20. Сообщение от Аноним (20), 04-Июн-21, 14:08   +/
Нужно добавить поддержку с++ и пропустить через него chromium. На граф я бы посмотрел.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от аноним2 (?), 04-Июн-21, 14:46   +/
debtree
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

22. Сообщение от Аноним (27), 04-Июн-21, 14:46   +/
Да вы что? Прямо инновации будущего.

В нормальных языках и человеческих пакетных менеджерах/портах этому 100 лет в обед.

Google - превратилось в позорищное скопище макак

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (27), 04-Июн-21, 14:47   –3 +/
для раста ничего толком и нет, и не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от Аноним (27), 04-Июн-21, 14:48   +/
Хаха. по 100500

Таки да. Видно нашёлся один адекват на армию макак.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

25. Сообщение от Аноним (27), 04-Июн-21, 14:50   –1 +/
Дурань, в linux этому уже куча лет как. Читай умные книжки а не гуглохрень
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

26. Сообщение от Аноним (26), 04-Июн-21, 14:50   +/
В npm есть npm audit для аудита и npm ls для поиска пакетов в дереве с соответствующей визуализацией. Другое дело, что мейнтейнерам часто пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (27), 04-Июн-21, 14:51   +/
> ну да, современные фронтендщики только так и могут анализировать, главное, что бы в материал дезигн было

не забывай ещё что должны быть иконки семьи

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29

28. Сообщение от Аноним (28), 04-Июн-21, 15:19   +/
> Основные назначением сервиса является анализ распространения уязвимостей в модулях и библиотеках

Ага, решил проверить недавнюю дыру в https://deps.dev/go/github.com/prometheus/prometheus/v2.27.0...

> Security Advisories
> No advisories detected

Про CVE-2021-29622 они не в курсе.
Корпорация бобров в своем репертуаре.

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от vasya (??), 04-Июн-21, 16:25   –2 +/
Вы бы хоть поясняли при чём здесь картинки семьи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 04-Июн-21, 17:03   +/
Жуть https://deps.dev/npm/next/10.2.3/dependencies/graph
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

31. Сообщение от Аноним (-), 04-Июн-21, 17:18   +/
"cargo adult"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

33. Сообщение от Онаним (?), 04-Июн-21, 18:26   +/
Факт.
Тихий ужас.
Оптимизировать, чтобы это друг на друга не нахлёстывалось хотя бы настолько - уже не их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

34. Сообщение от Онаним (?), 04-Июн-21, 18:28   +/
На npm он не ломается, но разобрать в этом отображаемом овнище хоть что-то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

35. Сообщение от Онаним (?), 04-Июн-21, 18:34   +/
JS настолько офигенен, что требует целого аж модуля is_string
Причём версии 1.0.6
1.0.6, @#$ь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

37. Сообщение от Аноним (37), 04-Июн-21, 20:31   +/
>You need to enable JavaScript to run this app.

Такой "сервис" мне не нужен совсем. Гитхабовский поюзаю.

Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 04-Июн-21, 21:13   +1 +/
apt-cache dotty
apt-cache xvcg
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

40. Сообщение от Аноним (40), 05-Июн-21, 13:46   +/
Дело не в js, а макаках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #41

41. Сообщение от Онаним (?), 05-Июн-21, 14:28   +/
Они неразлучны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (42), 06-Июн-21, 13:53   +/
лошары из гугела неосилили деб пакеты
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Онаним (?), 06-Июн-21, 14:42   +/
С дебами сразу свеженьким обмазаться быстро не выйдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру