https://m.opennet.dev/openforum/vsluhforumID3/117922.html В зависимостях к npm-пакету с установщиком PureScript выявлен (https://harry.garrood.me/blog/malicious-code-in-purescript-npm-installer/) вредоносный код, проявляющийся при попытке установки пакета purescript (https://www.npmjs.com/package/purescript). Вредоносный код встроен через зависимости load-from-cwd-or-npm (https://npmjs.com/package/load-from-cwd-or-npm) и rate-map (https://npmjs.com/package/rate-map). Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад пакет перешёл к другим сопровождающим. <br><br><br><br> Проблему обнаружил один из новых мэйтейнеров пакета, которому права на сопровождение были переданы после многих разногласий и неприятных обсуждений с изначальным автором npm-пакета purescript. Новые мэйнтейнеры отвечают за компилятор PureScript и настаивали, что NPM-пакет с его установщиком должен обслуживаться теми же сопровождающими https://m.opennet.dev/openforum/vsluhforumID3/117922.html#55 Thu, 02 Jan 2020 01:05:45 GMT Я один из таких энтузиастов, не на жопоскрипте же в конце-концов фронтенд хаскелисту писать! Не солидно, стыдно и унизительно.<br><br>А PureScript очень даже хорош, там и тайплевел и всякое разное есть, и кое-что даже лучше и изящнее, чем в Haskell сделано (например partial constraints для рекордов с одинаковыми именами полей и типами), впрочем не удивительно, это молодой язык, который писался на самом Haskell с оглядкой на его недостатки, который имеет на сегодняшний день почти 30-и летнюю историю развития. Правда одно из главных отличий PureScript-а, что он НЕ ленивый, и это иногда боль в жопе, когда тебе например приходится избегать "when" в монадках в пользу "if-then-else", как и думать, объявлять ли переменную через let/where лишний раз, т.к. все частичные применения функций будут вычислены, независимо от ого, использовано имя или нет. Haskell своей ленивостью делает программистов такими же ленивыми, "за меня конпелятор разберётся". <br><br>Остальные полтора энтузиаста, дайте знак, что вы живы, ну или остальные https://m.opennet.dev/openforum/vsluhforumID3/117922.html#53 Wed, 17 Jul 2019 07:11:39 GMT &gt;&gt; npm - это троян <br>&gt; и броузер - троян, <br>&gt; и интнернет - троян, <br>&gt; и общество - троян, <br>&gt; и его экономмодель - троян, <br>&gt; и ....<br><br>http://techrights.org/wp-content/uploads/2019/05/microsoft-borg.jpg<br>http://techrights.org/2019/07/14/sociopathy-incompetence-and-intolerance/<br><br>[I] &#8220;The choice for mankind lies between freedom and happiness and for the great bulk of mankind, happiness is better.&#8221; [/I]<br>&#8213; George Orwell, 1984 <br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#52 Wed, 17 Jul 2019 06:35:53 GMT А ты какая *-макака будешь?<br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#51 Tue, 16 Jul 2019 11:51:08 GMT &gt; Это граничит с идиотизмом, ибо нефиг выкидывать админа, если все работает.<br><br>Это банальная жадность, которая мешает принимать верные решения. Дайте-ка угадаю. Взяли на место админа племянничка-студента, а вторую пол-ставки оприходовали. Таких великих комбинаторов достаточно лишь подтолкнуть в нужном направлении, и новоиспечённый гений сам всё испортит.<br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#50 Tue, 16 Jul 2019 10:56:42 GMT Это граничит с идиотизмом, ибо нефиг выкидывать админа, если все работает.<br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#49 Tue, 16 Jul 2019 09:50:29 GMT с этими обновлениями у них как шило в опе.<br>мне тут давеча надо было на первую малинку установить пакет. пишу апт-гет инсталл, а оно мне 404. лезу на archive.raspbian.org а там от папки wheezy и след простыл. и нафига надо было называть сайт archive ? :D из-за хипстеров, мне теперь на эту рухлядь, которая и так по скорости как пень1 нужно что-то обновлять... железка только для spi используется, там новое ничего не нужно, вообще. <br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#48 Tue, 16 Jul 2019 07:26:43 GMT Они как раз просто считают деньги, ничего личного. Должны происходить подобные инциденты, как напоминание всем халявщикам, что они живут в непростом мирке и за спокойствие надо платить.<br><br>Не сильно удивлюсь, если они сами разыгрывают этот цирк. Мы же на знаем сколько к ним приходит платных подписчиков после подобных шоу.<br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#47 Tue, 16 Jul 2019 06:55:48 GMT Это уже граничит с криминалом.<br><br>Веселье - это когда т.н. разработчики Росы сначала принимают мои решения их недоделок в свой т.н. продукт, а потом удаляют исходники в моих репозиториях, потому что "мы не знаем что ждать от этого неадеквата". Я вот тоже не знаю, что же я мог такое учудить в персональном git, кроме как пробить кое-кому шапочку из фольги. ;-)<br> https://m.opennet.dev/openforum/vsluhforumID3/117922.html#46 Tue, 16 Jul 2019 06:26:38 GMT &gt; npm - это троян <br><br>и броузер - троян,<br>и интнернет - троян,<br>и общество - троян,<br>и его экономмодель - троян,<br>и ....<br><br>покайтеся, грешниуи, конь бледный на колёсиках -- у ворот. &lt;&gt;&lt;&gt;&lt;&lt;&gt;<br>