В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal,
opennews (??), 11-Май-22, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 09:21 , 11-Май-22, (1) +26 //
- Системы непрерывной интеграции бэкдоров и прочих rustdec ов ,
Онаним (?), 09:22 , 11-Май-22, (2) +16 //
- платформа Windows не поддерживалась - всё чаще вижу что разработчики отказываю,
патриот (?), 09:28 , 11-Май-22, (4) +14 //
- или известных дыр, что бы вирусы успешно запускать Все дыры наверное там те,
EuPhobos (ok), 09:36 , 11-Май-22, (6) –2 //
- никогда ещё на винде не было столь безопасно, как при развитОм линуксе,
Бывалый смузихлёб (?), 10:57 , 11-Май-22, (41) +7 //
- Сейчас типичный вирус - это не инфектор исполняемых файлов из журнала 29a, а т,
n00by (ok), 14:36 , 11-Май-22, (86) –3 //
- Кто бы знал, что начало вендекапца будет именно таким,
Аноним (20), 10:18 , 11-Май-22, (20) +6
- чё ты несешь лол,
Аноним (1), 14:53 , 11-Май-22, (90)
- винда как была топом так и осталась,
Аноним (1), 14:53 , 11-Май-22, (91)
- Скрыто модератором,
Аноним (5), 09:36 , 11-Май-22, (5) //
- Бывает ничто не идеально Репы сами по себе одна большая дырень, но другого нет ,
Anonmamon (?), 09:52 , 11-Май-22, (12) //
- Так подождите Но ведь говорили, что репы это безопасно не надо лазить по раз,
Аноним (16), 10:08 , 11-Май-22, (16) +4 //
- репы поддерживаются ограниченным количеством мейнтенеров, каждому из которых мож,
gradeonwhore (?), 10:24 , 11-Май-22, (23) +11 //
- Справедливости ради, обнаружили же бяку Тут постоянно втирают про открытость ко,
Аноним (31), 10:34 , 11-Май-22, (31) +1 //
- Рано или поздно и антивирусы бяку находят А в ччём киллерфича тогда ,
aname (?), 10:50 , 11-Май-22, (38) +1
- В том что тыщеглаз все как бы видит D,
Аноним (31), 10:58 , 11-Май-22, (42)
- Антивирус в классическом понимании этого слова может найти только то, что есть,
n00by (ok), 14:43 , 11-Май-22, (89) +3
- Ну типа Но мы уже давно за рамками классики, так что, конечно, появляются други,
aname (?), 19:48 , 11-Май-22, (127) +1
- Ну теперь AI в песочницах файлы проверяет Прогресс ,
1 (??), 09:26 , 12-Май-22, (148)
- Ну вот видишь, зловреда достаточно оперативно выявили Не предотвратили, но все ,
freecoder (ok), 10:37 , 11-Май-22, (33) +4
- Так сообщили же о проблеме, и устранили А если б понакачали исходиков откуда ,
_kp (ok), 11:01 , 11-Май-22, (44) +2
- Где и кем говорилось, балабол мамкин ,
Аноним (118), 19:14 , 11-Май-22, (118)
- Как тоесть нет ,
псевдонимус (?), 17:19 , 11-Май-22, (106)
- о да мой любимый с 98 со стандартной библиотекой, ехидно на это смотрит ,
электроИван (?), 09:58 , 11-Май-22, (13) +4
- Хе Карго, с почином Теперь БЕЗОПАСТНОСТНЫЙ язык имеет своих тайпсквоттеров в р,
Жироватт (ok), 10:01 , 11-Май-22, (14) //
- учи матчасть, друг это не реп, а файлопомойка, куда сливают все кому ни лень и ,
gradeonwhore (?), 10:26 , 11-Май-22, (25) +1
- И чем это отличается от ситуации, когда из офф репы ты тянешь обновленное ядро л,
Аноним (-), 10:33 , 11-Май-22, (30) +2 //
- Подождите- ка, но это же ОпенСурс, n-число глаз, которые всё просмотрели и всё н,
aname (?), 10:55 , 11-Май-22, (39) +1 //
- Ваши n-число глаз уже не шмогли еще задолго до раста PS Сомневаюсь что ядро бу,
Аноним (-), 11:02 , 11-Май-22, (45)
- Тех самых, после n-глаз Точно тех же, что в репах Ага, понял ,
aname (?), 11:10 , 11-Май-22, (47) –1
- Если это раст, то будет, практически 100 будет ,
Аноним (56), 11:49 , 11-Май-22, (56) –1
- С растом тоже нишмагли Так что ж получается 8230 ,
aname (?), 11:53 , 11-Май-22, (61) –1
- Там за то, чтобы то ли в core team, то ли в другую team войти, надо с этой team ,
Аноним (-), 20:04 , 11-Май-22, (130) //
- Скачать безопасный rustdecimal бесплатно без смс ,
Аноним (5), 10:13 , 11-Май-22, (17) //
- Ну а чего они ожидали , покуда существуют эти самые менеджеры, в данном случае ,
Аноним (18), 10:15 , 11-Май-22, (18) +5 //
- Почему в maven такого нет Хотя конечно тайпсквоттинг для вот этого вот выполнит,
Аноним (87), 10:16 , 11-Май-22, (19) //
- NPM и left-pad мы разучились программировать Простой пакет NPM под названием,
Аноним (87), 10:22 , 11-Май-22, (21) –1 //
- а чем-то автор Deno был прав Репозитории порождают маразм зависимостей ,
Аноним (87), 10:24 , 11-Май-22, (22) +4 //
- цитаты из времен, когда для ECMAScript еле-еле выпустили новую спеку спустя 6 л,
Аноним (5), 10:25 , 11-Май-22, (24) +1 //
- Это 2016 год Array isArray поддерживается в IE 9 с 2011, а в остальных еще рань,
Аноним (87), 10:32 , 11-Май-22, (29) –1
- is-positive-integer это вообще 3 оператора, ради этого подключать библиотеку тол,
Аноним (87), 10:37 , 11-Май-22, (32)
//
- Ага, то есть в 2011 году все резко подскочили и перешли в IE 9, да Глянь browse,
Аноним (5), 10:45 , 11-Май-22, (35) +3
- Какой свободный 1 вместо isArray можно было использовать instanceof Array кото,
Аноним (87), 12:19 , 11-Май-22, (72)
- Посмотри в MDN, чем чреват такой метод Ага, и споткнись на первом же неординарно,
Аноним (5), 13:23 , 11-Май-22, (80) +3
- function isInteger num return typeof num number isFinite num nu,
Аноним (87), 14:33 , 11-Май-22, (85) –1
- isInteger специально для тебя, под все браузеры начиная с IE 4,
Аноним (87), 14:42 , 11-Май-22, (88)
- Во-первых, isFinite не нужен, когда уже есть Number isFinite, в который здесь га,
Аноним (5), 15:34 , 11-Май-22, (96) +2
- жесть какая, function isInteger Number num куда логичнее ,
Sw00p aka Jerom (?), 15:37 , 11-Май-22, (97) +1
- Начнем с того, что в тайпскрипте можно явно указывать тип аргументов 8212 буд,
Аноним (5), 19:48 , 11-Май-22, (128)
- спасибо кэп Ожидаемо , потому явно написал с большой буквы А теперь про логик,
Sw00p aka Jerom (?), 21:34 , 11-Май-22, (135)
- хочу отметить, что теория типов, это раздел формальной логики, и язык программир,
Sw00p aka Jerom (?), 21:53 , 11-Май-22, (137)
- Ну и каким боком опеннетный эксперт притянул java к javascript JavaScript is to ,
Алекс (??), 08:23 , 12-Май-22, (147) –1
- Именно Я выше тоже об этом написал, - печально, но факт Порой кажется, что люд,
Аноним (18), 10:27 , 11-Май-22, (26)
- Шашечки или ехать в длинной перспективе выглядит именно так ,
aname (?), 10:58 , 11-Май-22, (43)
- На самом деле сама себя раскритикую Реализация дробных чисел для десятичной сис,
Аноним (87), 18:06 , 11-Май-22, (111) –1 //
- И что же он делал Майнил что-ли ,
Аноним (34), 10:39 , 11-Май-22, (34) +1
- Безопастность памяти и типобезопасность - не равно отсутствию уязвимостей или ло,
freecoder (ok), 11:05 , 11-Май-22, (46) +1 //
- Спасибо, кэп ,
Аноним (48), 11:10 , 11-Май-22, (48)
- Не порть местным Экспертусам праздник ,
Аноним (-), 11:14 , 11-Май-22, (49) +2
- а бывают не логические ошибки Так-то выход за границы буфера это тоже логическа,
Аноним (51), 11:20 , 11-Май-22, (51) +3 //
- Это ты себе каждый раз повторяй перед тем, как в очередной раз будешь писать про,
Корец (?), 11:51 , 11-Май-22, (60)
- Продвинутые системы типов позволяют ловить и логические ошибки А ошибку вроде о,
0xd34df00d (??), 21:54 , 14-Май-22, (174)
- Репозитории не нужны Уважающий себя программист с инженерным образованием будет,
Аноним (62), 11:50 , 11-Май-22, (58) +8 //
- Ты это рассказывай дальше, не останавливайся Зачем человеку, которого ты описыв,
Аноним (69), 12:09 , 11-Май-22, (66) //
- Интернет не нужен Уважающий себя программист с инженерным образованием будет вс,
Аноним (119), 19:16 , 11-Май-22, (119) +3
- А придётся,
aname (?), 19:40 , 11-Май-22, (125)
- а я вот работал в нескольких компаниях в США, где мы использовали libuv, а не на,
Аноним (139), 22:42 , 11-Май-22, (139) //
- Вот оно вскрываться начинает cargo --- существенная неотъемлемая часть экос,
yet another anonymous (?), 12:03 , 11-Май-22, (63) –1 //
- Соломенное чучело - существенная неотъемлемая часть экосистемы opennet ,
Аноним (-), 12:38 , 11-Май-22, (77) +3 //
- Выражали бы свою мысль Хотел сказать яснее , но, пожалуй, точка будет кор,
yet another anonymous (?), 13:26 , 11-Май-22, (81) //
- Корректнее будет пожалуй опредление очердная опеннетная демагогия И нет, сетев,
Аноним (-), 13:36 , 11-Май-22, (82)
- man rustcИ Это фича преподносимая как плюс, хотя является явным минусом Единств,
Аноним (114), 18:41 , 11-Май-22, (114) –2
- Про демагогию --- это к вам Чисто теоретически, cargo не часть rust На практик,
yet another anonymous (?), 23:13 , 11-Май-22, (141)
- глупость --- существенная неотъемлемая часть экосистемы opennet,
Аноним (133), 21:20 , 11-Май-22, (133) +1 //
- Решение уже известно, тут рядом в комментариях засела партия писателей всего с н,
Мимокрокодил (?), 00:50 , 13-Май-22, (163) //
- С такой халатностью к репозиториям можно сказать что велосипеды это не так уж и ,
fuggy (ok), 12:09 , 11-Май-22, (67) +2 //
- ещё один nodejs ,
Аноним (70), 12:14 , 11-Май-22, (70) +3
- Удобненький язычок с удобненьким пакетным менеджером ,
Аноним (71), 12:16 , 11-Май-22, (71) //
- Десткий язык с детскими болезнями,
Аноним (83), 13:41 , 11-Май-22, (83) +2 //
- Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф,
Аноним (-), 15:31 , 11-Май-22, (94) +1
- Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф,
Аноним (-), 15:33 , 11-Май-22, (95) //
- Проще простого, надо искать в unsafe ,
Аноним (98), 15:39 , 11-Май-22, (99)
- в практически всех языках net есть в стандартной библиотекешарпы, джава, питон, ,
Аноним (92), 16:03 , 11-Май-22, (101)
- Вот вам и хвалёный Rust,коий так все обожествляют в якобы сверх безопасности Бе,
Аноним (103), 17:11 , 11-Май-22, (103) –3
- Спасибо, поржал Ну, бэкдор-то -- хотя бы не теч 235 т ,
Брат Анон (ok), 18:30 , 11-Май-22, (113) +2 //
- Нет, он просто требует диктатуру пролетариата и занимается раскулачиванием CI ,
Аноним (-), 18:42 , 11-Май-22, (115) –1
- Вот кстати да, я лично уверен что он вообще был написан не по гайдлайнам и там и,
Аноним (119), 19:24 , 11-Май-22, (122) //
- А где-то этот пакет еще можно скачать Мне для научных целей ,
Zasolin (ok), 19:49 , 11-Май-22, (129)
- Ой как безопасненько ,
Аноним (140), 23:01 , 11-Май-22, (140) –2
- Надеюсь, что подобные проекты получат новый импульс развития https rustsec or,
freecoder (ok), 14:54 , 12-Май-22, (159) //
2,4,12,13,14,17,18,19,21,34,46,58,63,67,70,71,83,94,95,103,113,129,140,159
|
Вариант для распечатки
