forum.opennet.ru

"В каталоге PyPI выявлены вредоносные пакеты"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В каталоге PyPI выявлены вредоносные пакеты"	+1 +/–
Сообщение от Аноним (19), 24-Окт-18, 17:10
> Приходится каждый раз сверять, ставишь ли ты пакет от разработчика, или от совершенно левого васяна, который его перепаковал, добавив свистелок, перделок и троянов. Если левый васян не сможет перепаковать пакет, значит никто не сможет подхватить разработку заброшенных авторами, но ещё полезных пакетов. Нужна просто модерация, обязательные подписи, прозрачность, аудит - всё то что давно успешно работает с системными пакетами.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В каталоге PyPI выявлены вредоносные пакеты, opennews, 24-Окт-18, 13:53 [смотреть все]

Никогда такого не было и вот опять , Иван Семеныч, 24-Окт-18, 13:53 (1) //
- Чего не сделают лишь бы не Snap , Oleg, 24-Окт-18, 14:56 (9) //
  - В snap это просто квинтэссенция описанной проблемы От этого могут спасти только , Аноним, 24-Окт-18, 16:00 (13) //
    - Тем временем в соседней новости Федора глобально заразилась этой ересью , Аноним, 24-Окт-18, 16:08 (14)
      - Решения в федору проталкивает одна конкретная компания, руководствуясь только со, Аноним, 24-Окт-18, 17:06 (18)
    - В снапе программа только майнить может, буфер обмена она не может перехватить и , Бывший скептик, 24-Окт-18, 16:59 (15)
      - Расскажите как вы будете обёртывать каждый питоновский пакет в отдельный снап , Аноним, 24-Окт-18, 17:04 (17)
        
        https docs snapcraft io creating-a-snap, Oleg, 24-Окт-18, 17:29 (20)
        
        Нет-нет, вы лично расскажите как вы будете опакечивать каждый пакет, как будут р, Аноним, 24-Окт-18, 18:10 (22)
        
        В Snap расчёт на сервер Для гуйни обратитесь к Flatpak Про взаимодействие паке, Oleg, 24-Окт-18, 19:17 (25)
        
        А вы точно русский понимаете , Аноним, 24-Окт-18, 19:25 (27)
        
        По ссылке полное описание процесса, включая сборку програм на электроне и пакето, Адекватный, 24-Окт-18, 19:49 (30)
        милениалы, сэрррр , Аноним, 25-Окт-18, 00:49 (37)
      - не обманывай, iPony, 25-Окт-18, 06:42 (39)
        
        что, и майнить - тоже не , пох, 25-Окт-18, 12:21 (44)
      - https imgur com a gPJhr4Y, iPony, 25-Окт-18, 06:55 (40)
    - В этих ваших модерируемых репах еще бы нужный софт появлялся и обновлялся, и был, ttr, 24-Окт-18, 19:16 (24)
      - Не вижу с этим проблем https repology org repositories statistics, Аноним, 24-Окт-18, 19:20 (26)
      - Так и есть На ряду с васянами с улиц есть и проверенные разработчики Они пом, iPony, 25-Окт-18, 07:01 (41)
        
        Галочки эти можно разве что на рулонах распечатывать, ибо никакого доверия они н, Аноним, 25-Окт-18, 16:27 (46)
- Как же так А тут на опеннете читал, что npm плохой Как же так может быть Неве, Попугай Кеша, 25-Окт-18, 11:30 (43)
Как же так А все про npm рассказывали, и тут на тебе , Попугай Кеша, 24-Окт-18, 13:54 (2) //
- Так в питоняшке еще хуже с этим, т к давненько там такого небыло NPM полагаю , Вадик, 24-Окт-18, 13:56 (3)
- ой, а они что, не одно и то же 8-O, пох, 24-Окт-18, 15:06 (11)
- Подожди, скоро еще какие-нибудь растаманы с своим каргокультом отметятся Как ви, Аноним, 24-Окт-18, 19:41 (28)
А вот вспомнити , Аноним, 24-Окт-18, 13:59 (4) //
- Планшеты GNOME от Групона, когда Групон использовал давно известную но так и не, Аноним84701, 24-Окт-18, 14:47 (8)
Быть такого не может , Аноним, 24-Окт-18, 14:11 (5)
Да это же махровая дискриминация пользователей linux , Alen, 24-Окт-18, 14:42 (7) //
- Появляются статьи о Windows only проблемах Может скоро статьи о релизах Windows, Maxim, 24-Окт-18, 17:47 (21) //
  - С чего бы это Windows only проблема https medium com bertusk detecting-cyber-, iPony, 25-Окт-18, 10:53 (42)
А уж сколько в докер-образах наверное такого Для тех, кто то volume смонтирую, Аноним, 24-Окт-18, 15:02 (10)
Ну елы палы Делаешь бардак - получаешь бардак Простой поиск через pip показывает, corvuscor, 24-Окт-18, 15:07 (12) //
- это ещё что за зверь такой и где есть а, главное, чем оно помогает от того, что , J.L., 24-Окт-18, 17:04 (16)
- Если левый васян не сможет перепаковать пакет, значит никто не сможет подхватить , Аноним, 24-Окт-18, 17:10 (19) //
  - Так поэтому нормальные люди и пользуются системными пакетами Уже много лет Зач, Аноним, 24-Окт-18, 19:43 (29) //
    - Ну для перла, питона и руби я и пользуюсь системными пакетами и буду пользоватьс, Аноним, 24-Окт-18, 20:09 (32)
      - Откуда это следует Дебианщики что-то такое даже пакетят вроде Впрочем, лично я, Аноним, 24-Окт-18, 20:57 (34)
    - Затем, чтобы разработчик имел возможность тасовать 100500 версий мелкой либы кот, Аноним, 24-Окт-18, 20:58 (35)
      - А это вообще зачем У разработчика сильно дофига времени на страдание какой-то л, Аноним, 26-Окт-18, 23:14 (48)
Нечего доверять чужому коду Многие программисты даже не заглядывают в то, что, Аноним, 24-Окт-18, 18:11 (23)
djanga порадовала, Пейтонист, 24-Окт-18, 19:52 (31)
а я ведь предупреждал, что pypi - говно и что ставить надо исключительно из vcs , Аноним, 25-Окт-18, 00:06 (36) //
- Будьте добры, опубликуйте весь список Ваших предупреждений , Anonym2, 27-Окт-18, 10:22 (49)
- Будьте добры, опубликуйте весь список Ваших предупреждений , Anonym2, 27-Окт-18, 10:22 (50)
Оу, это же сколько звёзд дошло сойтись, чтобы оно сработало , Аноним, 25-Окт-18, 05:03 (38)
PythonWindowsцветных ANSI escape-последовательностейОстановите планету, я сойду , Аноним, 25-Окт-18, 12:41 (45) //
- Всё прекрасно работает 1 win 10 - из коробки 2 win xp,7,8,8 1 - либо ставишь ans, Аноним, 25-Окт-18, 23:18 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру