Выявлены следы взлома PHP-репозитория PEAR и модификации пак...,
opennews (??), 21-Янв-19, (0) [смотреть все]
- Это всё, что надо знать о фирме Zend и PHPшниках ,
Аноним (1), 09:27 , 21-Янв-19, (1) //
- Всё, что надо знать об отгружающих пакеты мимо дистрибутивов js leftpat, рок,
Andrey Mitrofanov (?), 12:17 , 21-Янв-19, (17) +11 //
- к сожалению мимо пакетов становится модным трендом, и походу это уже не удержа,
Клыкастый (ok), 12:26 , 21-Янв-19, (19) –1 //
- 124 https git savannah gnu org gitweb p guix maintenance git a blob f talk,
Andrey Mitrofanov (?), 12:51 , 21-Янв-19, (22)
- Это не модный тренд, а _неизбежный_ тренд Софт становится сложнее, обновляетс,
Ordu (ok), 02:17 , 25-Янв-19, (71)
- Тебя это задело, мальчик Сочувствую ,
Hello (?), 16:30 , 21-Янв-19, (34) –2
- лол-что вобще-то практически все отгружают свой код мимо дистрибутивов - не,
Leninmorte (?), 22:43 , 21-Янв-19, (51) –3 //
- Ну норм, косвенно говорит о востребованности проекта, что, впрочем, не отменяет ,
sstj3n (?), 10:32 , 21-Янв-19, (6) +1 //
- сейчас можно-стильно-молодежно тянуть через композер, а не пир ,
имя (?), 10:34 , 21-Янв-19, (8) +6 //
- Без разницы Композерохомячки - они хоть в пире композерохомячки, хоть в нпм ,
Аноним (14), 12:12 , 21-Янв-19, (14) –1 //
- Только грушевые пакеты композер тянул оттуда же А если саму грушу ломанули, то ,
Аноним (33), 15:42 , 21-Янв-19, (33) +2
- PEAR мертв давно Да и жив то вобщем-то никогда не был Сейчас пакеты тянут чере,
Аноним (10), 11:39 , 21-Янв-19, (10) +5
- как уже ответили, pear давно мертв и не нужен даже пхпшникам ,
Gemorroj (ok), 12:14 , 21-Янв-19, (15)
- Да Кастомные пакеты для пхп нах-ер не нужны, в отличии от всяких там, он просто,
Fyjybv1 (?), 23:51 , 21-Янв-19, (52) –2
- мда, MD5 ,
eRIC (ok), 11:14 , 21-Янв-19, (9) –10 //
- А что не так с md5 в контексте контроля целостности Он же не для секурных целей,
Аноним (11), 11:40 , 21-Янв-19, (11) +6 //
- Потому что MD5 проклят Все кто его продолжают пользовать - ламеры, дурни, прокаж,
Андрей (??), 11:59 , 21-Янв-19, (12) +6 //
- Коллизии у него,у MD5 однако и уже даже не теоретические, посмотрите в нете, как,
OpenEcho (?), 13:12 , 21-Янв-19, (25) –3 //
- MD5-хэш известного варианта с вредоносным кодом - Ещё раз, внимательно слуш,
Andrey Mitrofanov (?), 13:16 , 21-Янв-19, (26) –1
- какая разница, главное что подсунут, и хеш совпадет,
MPEG LA (ok), 13:43 , 21-Янв-19, (30) –5
- PEAR прошлым веком живет если по сей день не важно, даже если для подсчета безоб,
eRIC (ok), 20:05 , 21-Янв-19, (47) +1
- Не прям вот так, но если есть профит, то с муками или без, но рано или поздно на,
OpenEcho (?), 01:49 , 22-Янв-19, (58) –1
- В PDF можно напихать бинарного мусора, который будет просто пропущен парсером С,
тоже Аноним (ok), 13:44 , 21-Янв-19, (31)
- так же просто, но это хэш _подмененного_ пакета - так что самое страшное, что мо,
нах (?), 17:29 , 21-Янв-19, (37)
- Комментарии же ,
Аноним (68), 18:35 , 22-Янв-19, (68)
- Важно же подсунуть не просто какой-то другой файл с тем же md5-хешом, а вредонос,
Аноним (11), 18:31 , 21-Янв-19, (43) +2
- В данном случае у нас MD5 вредоноса, а не нормального файла, так что от коллизии,
axredneck (?), 18:44 , 21-Янв-19, (44)
- Это всё, что нужно знать о безоглядном использовании сторонних реп Композерохом,
Аноним (14), 12:11 , 21-Янв-19, (13) –5 //
- слушай, жуниор, ты писал когда-нибудь что-нибудь кроме плагина к вордпресу ,
Gemorroj (ok), 12:16 , 21-Янв-19, (16) +2 //
- Т е ты даже не пытаешся скрывать что кроме PHP ничего не осилил Капец ты пхп д,
Аноним (29), 13:27 , 21-Янв-19, (29) –3
- С жуниором мимо Писал Ещё вопросы есть ,
Аноним (14), 18:12 , 21-Янв-19, (40)
- Может он и джуниор, но ты просто макака,
Fyjybv1 (?), 23:58 , 21-Янв-19, (53) //
- На ноде сайтики ваяем ,
neit95 (ok), 00:56 , 22-Янв-19, (56)
//
- Это будет полезнее, чем PECL реестр https github com nbs-system snuffleupagus,
Аноним (18), 12:25 , 21-Янв-19, (18)
- его кто то использует уже лет 20 не пользовался этой фигней,
Аноним (24), 13:07 , 21-Янв-19, (24) //
- Только коммит всех зависимостей в проект, только хардкор ,
Аноним (36), 16:43 , 21-Янв-19, (36) +1 //
- Субмодули с прибивкой к конкретному коммиту ,
Аноним (14), 18:10 , 21-Янв-19, (38) +1
- Ну а если собственный мейнтенанс при этом ведётся - то да, только коммит, только,
Аноним (14), 18:11 , 21-Янв-19, (39)
- Был у меня товарищ который пилил сервис без зависимостей из публичных реп Обанк,
Аноним (45), 19:29 , 21-Янв-19, (45) //
- Был у меня товарищ который пилил сервис c зависимостями из публичных реп Обанкр,
Аноним (36), 21:28 , 21-Янв-19, (48) +3 //
- Был у меня товарищ, который пилил сервис Ну, вы поняли ,
Онаним (?), 21:51 , 21-Янв-19, (49) +2 //
- Был у меня товарищ, ,
Ононем (?), 22:41 , 21-Янв-19, (50) +3
- Ну, я пилил Сами знаете, чем это закончилось ,
Шура (?), 00:43 , 22-Янв-19, (55) +1
- Был у меня товарищ который НЕ пилил сервис НЕ обанкротился True story ,
Куку там (?), 01:29 , 22-Янв-19, (57) –1 //
- Уточните, пожалуйста, товарищ обанкротился до того, как запустил сервис или посл,
Аноним (54), 00:10 , 22-Янв-19, (54) //
- У меня вообще так друг умер ,
а9ff (?), 20:56 , 22-Янв-19, (69)
- Оно и не удивительно, что полгода никто не замечал взлома, груша давно прогнила ,
vantoo (ok), 03:29 , 22-Янв-19, (59) +1
1,6,9,13,18,24,36,45,59
|