Оценка проблем с сопровождением открытых проектов и использованием старых зависимостей,
opennews (??), 17-Окт-23, (0) [смотреть все] +1
- Потому что любая зависимость это плохо, а старая, закоренелая зависимость это в ,
Аноним (1), 09:06 , 17-Окт-23, (1) +8 //
- Переизобретайте strsplit пацаны ,
Аноним (24), 10:15 , 17-Окт-23, (24) +8 //
- Может использовать Маркировку Если серьезные проекты всеже проверяют зависимост,
Аноним (31), 11:12 , 17-Окт-23, (31) +1 //
- Приличные проекты с собой таскают нужные библиотеки нужных версий в исходниках, ,
voiceofreason (?), 12:08 , 17-Окт-23, (43)
- АгА, а потом в таскаемых библиотеках нужных версий найдётся уязвимость, а те и д,
Аноним (49), 12:23 , 17-Окт-23, (49) +5
- Риски нужно взвешивать правильно Библиотека уязвима ОК Если к ней имеет досту,
Аноним (24), 12:36 , 17-Окт-23, (51) +2
- А вот это, в общем-то, нуждается в доказательствах Подчас - весьма и весьма нет,
User (??), 21:10 , 17-Окт-23, (107) +1
- Конечно, пересборка проще Доказывать, что новая версия не вызовет проблем, не н,
Аноним (163), 09:40 , 19-Окт-23, (163)
- Тесты - автоматизированы в пайплайне, semver в наличии, чейнджлог версии с фиксо,
User (??), 09:51 , 19-Окт-23, (164)
- Тест не является доказательством корректности ,
Аноним (163), 06:38 , 20-Окт-23, (168)
- Оттож И даже группа тестов , включая и ручные функциональные и интеграционные ,
User (??), 07:00 , 20-Окт-23, (169)
- Тянет на теорему Эскобара ,
Аноним (163), 13:22 , 20-Окт-23, (170)
- Не, ну можешь и дальше ничего не делать - инцидент ИБ он то ли будет, то ли не,
User (??), 13:30 , 20-Окт-23, (171)
- Почему ты так озадачился мной и моим увольнением Я всего лишь намекал, что выбо,
Аноним (163), 13:54 , 20-Окт-23, (172)
- Эм Ну, я н-ннадеюсь, что я тебя не нанимал - и не мне тебя увольнять, всего лиш,
User (??), 15:10 , 20-Окт-23, (173)
- А когда устраняли одну проблему не добавляя две новых Иначе параноидальные обно,
_kp (ok), 13:16 , 17-Окт-23, (60) +1
- Что за чушь Таскать библиотеку другого проекта в своём проекте это моветон Не до,
Деаноним (?), 18:45 , 17-Окт-23, (93) –1
- Добавлю к предидущему А уже после очищать репы от мусора,
Аноним (31), 11:14 , 17-Окт-23, (33)
- А может и не нужно этого Нормальный прогер не заинтересован каки всякие использ,
Аноним (31), 11:19 , 17-Окт-23, (34)
- В PHP 8 какая-то бяка поменяла аргументы местами в функции join Пришлось изобре,
Аноним (39), 11:46 , 17-Окт-23, (39) +1 //
- пыхерам в целом страдать не привыкать,
Аноним (24), 11:54 , 17-Окт-23, (41) +8
- Можно поподробнее Сам похапешник и всю жизнь первым аргументом передавал раздели,
Аноним (73), 14:06 , 17-Окт-23, (73) +1
- что нужно курить, чтоб назвать джойн имплодом ,
Аноним (24), 14:15 , 17-Окт-23, (75) –1
- Там же в доках написано - glueИ название implode как бы референс к сжимаемущему,
Аноньимъ (ok), 14:26 , 17-Окт-23, (79)
- https www merriam-webster com dictionary implodeгде ты здесь видишь сжимающий,
Аноним (24), 14:53 , 17-Окт-23, (82) –1
- Выше же написано php4 https php-legacy-docs zend com manual php4 en function,
Аноньимъ (ok), 15:17 , 17-Окт-23, (84)
- Вот тут Плюс, сделано как антоним слову explode - название функции, наоборот, ,
Аноним (73), 19:38 , 17-Окт-23, (101)
- Английский ,
Аноним (109), 21:13 , 17-Окт-23, (109) +1
- Из документации к PHP 4 implode can, for historical reasons, accept its parame,
Аноним (96), 18:56 , 17-Окт-23, (96) +5
- Для современного кодера написать strsplit это проблема Понимаю, вместо этого ну,
Вы забыли заполнить поле Name (?), 12:49 , 17-Окт-23, (54) +1 //
- Хочешь требуют быстро сделать Будешь пользоваться зависимостями Не работает на,
AntonAlekseevich (ok), 12:46 , 17-Окт-23, (52)
- Гений Просто гений ,
YetAnotherOnanym (ok), 13:22 , 17-Окт-23, (62) +7 //
- Пошел TLS переписывать ,
Аноним. (?), 23:21 , 17-Окт-23, (122)
- Хламокодинг с притаскиванием всех библиотек в тушку - это нонсенс Библиотеки дол,
Tron is Whistling (?), 09:41 , 17-Окт-23, (6) –1 //
- да, м какинг уже не пройдёт - это чуть сложнее npm install, но зато библиотеки ,
Tron is Whistling (?), 09:42 , 17-Окт-23, (7) //
- И хоба Ты начинаешь зависеть от долбанутых мейнтейнеров Вот когда они соизволят,
Аноним (11), 09:48 , 17-Окт-23, (11) –2 //
- Но в npm-то том же ты конечно же не зависишь, все уязвимости сами исправляются ,
Tron is Whistling (?), 09:50 , 17-Окт-23, (12)
- В npm, как только есть фикс от разрабов, всё уже зависит от тебя - обновляй и са,
Аноним (11), 09:55 , 17-Окт-23, (15) +1
- Вообще из хламореп стоило бы выпиливать все уязвимые версии сразу после обнаруже,
Tron is Whistling (?), 09:56 , 17-Окт-23, (18) +1
- заодно популярность лефтпадного хламокодинга сразу поубавится ,
Tron is Whistling (?), 09:56 , 17-Окт-23, (19)
- Вот, кстати, бешено плюсую Нерадивые разрабы и беспечные потребители должны ино,
YetAnotherOnanym (ok), 13:57 , 17-Окт-23, (67)
- а что делать с уже установленными вообще-то это главная проблема, потому что то ,
penetrator (?), 04:03 , 18-Окт-23, (134)
- Проблема именно в том - ниже правильно отметили - что никто тебе фикс не выкатит,
Tron is Whistling (?), 10:03 , 17-Окт-23, (21) –1
- Если лефтпад брошен, то тебе и в виде либы фикс не прилетит,
Аноним (11), 09:55 , 17-Окт-23, (17)
- Вообще то на мантейнеров молиться нужно Разрабам начихать на окружение, они пил,
test (??), 11:00 , 17-Окт-23, (29)
- Вот только Мозилла именно вот этим занимается уже десятилетия Все внешние либы ,
Kuromi (ok), 14:20 , 17-Окт-23, (76)
- си это боль для мазомазо а то что ты написал, в жабе и так присутствует даж,
лютый арчешкольник... (?), 19:24 , 17-Окт-23, (98) //
- А потом ваша прекрасная либа-1 2 3 1234 не подходит, требуется либа1 2 3 1234-ко,
Neon (??), 17:08 , 18-Окт-23, (156) //
- Вполне перекликается с новостями про проблемы сопровождающих ядра, проблемы с LT,
Аноним (11), 09:45 , 17-Окт-23, (9) +1 //
- Проблема в том, что хламокодинг позволяет каждому желающему васяну выкатить нако,
Tron is Whistling (?), 09:51 , 17-Окт-23, (13) –2 //
- Угу, а что скажешь про овнокод в ядре линуха или дровах Там тоже васяны Наверно,
фнон (?), 09:55 , 17-Окт-23, (16) +1 //
- И много хлама из хламорепозитариев ядро внутрь затягивает Ах да, туда же растишк,
Tron is Whistling (?), 09:57 , 17-Окт-23, (20) +1
- А разве ядро это не просто свалка уязвимого кода https www opennet ru opennews,
фнон (?), 10:10 , 17-Окт-23, (22)
- Так разрабы этот код сами туда положили, а не кто-то левый забил на свой проект ,
Аноним (47), 12:21 , 17-Окт-23, (47) +1
- А разве репозиторий, емейл разраба, или его гит аккаунт нельзя перекупить взлома,
анонимусс (?), 13:01 , 17-Окт-23, (56) +1
- в догонку - взлом гитхаба Сanonicalhttps github com cncf tag-security blob mai,
анонимусс (?), 13:15 , 17-Окт-23, (59) +1
- Ну, мы поняли - это ДРУГОЕ Лет через 20 дiдовскую сортировку пузырьком выпилят ,
User (??), 21:28 , 17-Окт-23, (111) –1
- Конечно Я всегда удивлялся, что на macos стоит микроядро, а в linux монолит Х,
AKTEON (?), 15:26 , 18-Окт-23, (150)
- А это проблема Как предлагаешь решать её, массовыми расстрелами ,
Аноним (32), 11:13 , 17-Окт-23, (32) –1 //
- Создать СССР и в интернет пускать по карточкам А программный код можно брать то,
Аноним (47), 12:23 , 17-Окт-23, (48) +1
- По партбилетам и комсомольским билетам В инет позволяется ходить только идейнон,
Аноним (49), 12:30 , 17-Окт-23, (50) +1
- Как будто сейчас не так, только под властью капитала Акк пппое, адрес, порт на ,
Аноним (63), 13:33 , 17-Окт-23, (63)
- Почему у тебя вызывает такую бурную реакцию то, чем какие-то абстрактные васяны ,
Менеджер Антона Алексеевича (?), 16:37 , 17-Окт-23, (87) +2 //
- Даешь единый blob, содержащий абсолютно всё ,
Аноним (10), 09:46 , 17-Окт-23, (10) //
- Наоборот Библиотеки без всяких репозитариев Прежде чем делать проект - основат,
Tron is Whistling (?), 09:52 , 17-Окт-23, (14) –2 //
- Где rapid application development, там и куча зависимостей-однодневок Зачем пер,
Аноним (23), 10:13 , 17-Окт-23, (23) //
- Как-будто раньше было не так В линуксе куча уязвимых либ, добавленных 20 лет на,
фнон (?), 10:43 , 17-Окт-23, (27)
- Очередной Аноним, который печатает со скоростью 400 знаков в минуту ,
YetAnotherOnanym (ok), 14:06 , 17-Окт-23, (72) –1
- А потом пишешь с первого раза без ошибок идеальный код, который никогда не надо ,
Аноним (104), 20:45 , 17-Окт-23, (104) +1 //
- А нафига они предоставляются для скачивания 404 отдавать Кому ну очень нужно и,
Аноним (26), 10:36 , 17-Окт-23, (26) //
- Тогда не соберется уже заброшенная аппа, которая тянет эту зависимость ,
Аноним (11), 10:57 , 17-Окт-23, (28) +3 //
- А этот забагованый кусок, почему не выпилили из репы https packages debian or,
Аноним (11), 11:28 , 17-Окт-23, (35) //
- Действенное решение - брать на испуг - выбрасывать из репозитория вместе с соотв,
pic (?), 11:39 , 17-Окт-23, (36) //
- Дополнение и Debian к этой халатности не имеет отношения - без претензий Совсем ,
pic (?), 11:41 , 17-Окт-23, (37)
- Классное решение, но что делать если репа после этого не соберется Как заменять ,
анонимусс (?), 12:04 , 17-Окт-23, (42)
- Debian и так их выбрасывал пачками Другое дело, что в последнее время этот проц,
pic (?), 14:02 , 17-Окт-23, (68)
- Поэтому предложенный мой второй вариант более актуален, чем пытаться разрешать а,
pic (?), 14:03 , 17-Окт-23, (69)
- Ну выброси какой-нибудь OpenSSL или glibc И патчи для выкорчёвывания этих завис,
Менеджер Антона Алексеевича (?), 16:54 , 17-Окт-23, (88)
- Ну сделай свой vasyanofree-distro - покажи, как надо Увидишь, за что пользовате,
User (??), 21:32 , 17-Окт-23, (112)
- Компания сама атакует, а потом сама клепает отчёт Безотходное производство ,
Аноним (47), 11:53 , 17-Окт-23, (40) //
- не понять мне шизофренков, программирующих на скриптах,
Аноним (58), 13:13 , 17-Окт-23, (58) //
- так это же мировая история, все великие достижения строились по такому принципу,,
Аноним (-), 13:41 , 17-Окт-23, (64) –2 //
- в продолжение не всегда же есть виновные, если при строительстве были ошибки в ,
Аноним (71), 14:06 , 17-Окт-23, (71) //
- во я орнул, если честно, за предъяву как веб-манки, которая не в состоянии распи,
Аноним (-), 02:22 , 18-Окт-23, (126) //
- Зато мне очень легко понять представителей интеллектуального большинства, которы,
Аноним (89), 16:57 , 17-Окт-23, (89) //
- А эти твои динамические языки на чем написаны ,
Аноним (92), 17:53 , 17-Окт-23, (92) +1
- Писал и пишу и на тех, и на тех языках Ну, под каждую задачу найдётся своё С не,
Аноним (114), 22:09 , 17-Окт-23, (114) +1
- Себя не попиаришь, никто тебя и не заметит А тут фигню выкатил и такой важный ,
Аноним (61), 13:17 , 17-Окт-23, (61) +1 //
- Да нет давно никаких админов Докер контейнер с докерхаба в дефолте прямо в жобла,
Аноньимъ (ok), 14:38 , 17-Окт-23, (80) //
- Он имел ввиду девляпсов которые это все админят А подкуп оных явление довольно ,
Аноним (90), 17:05 , 17-Окт-23, (90) +1 //
- В большой оутсорс конторе это должно быть легче чем легко конечно Вспоминается, ,
Аноньимъ (ok), 22:34 , 17-Окт-23, (115)
- Это обычное явление в любой стране Самый треш по разгильдяйству, покупке тонн н,
хрю (?), 23:15 , 17-Окт-23, (120)
- 1Хакеры которые корчуют код давно остались в прошлом, все современные 171 взл,
Аноним (90), 17:10 , 17-Окт-23, (91) +1 //
- а господа торговцы безопасностью не потрудятся также сообщить, сколько из этих ,
Golangdev (?), 13:46 , 17-Окт-23, (66)
//
- ну слушай, инфа же _официальная, а значит и описание уязвимости, как и статистик,
Аноним (-), 03:29 , 18-Окт-23, (131) –1
- Не мешай пиариться и продавать сейфы для солонок ,
Аноним (109), 05:13 , 18-Окт-23, (135)
//
- эта уязвимость хорошо описана проверьтесь дял началу у себя ,
ыы (?), 12:26 , 18-Окт-23, (146)
- Почему же, говоря о уязвимостях, никогда не вспоминают, что в обновлении- иногда,
Аноним (105), 20:43 , 17-Окт-23, (103) //
- Кто ничего не делает - тот ошибок не совершает Отсюда вывод нихрена делать не ,
Аноним (113), 22:06 , 17-Окт-23, (113)
- Скрыто модератором,
Аноним (-), 03:32 , 18-Окт-23, (132)
- Потому что вся функциональность - пшик, если твой локалхост внезапно превращаетс,
Tron is Whistling (?), 17:41 , 18-Окт-23, (158)
- Хотел пожаловаться что в опрос не позвали Смех сквозь слёзы Просто сяду почит,
InuYasha (??), 12:21 , 18-Окт-23, (144) //
1,6,9,10,26,40,58,61,66,103,144
|
Вариант для распечатки
