forum.opennet.ru - "Рейтинг библиотек, требующих особой проверки безопасности" (66)

"Рейтинг библиотек, требующих особой проверки безопасности"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Рейтинг библиотек, требующих особой проверки безопасности"	+/–
Сообщение от opennews (?), 22-Фев-20, 10:26
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52415
Ответить \| Правка \| Cообщить модератору

Оглавление

Дерьмовый рейтинг Берём однострочную всё остальное там 8212 бойлерплейт би, Здрасьте (?), 10:26 , 22-Фев-20, (1) +22

От души посмеялся над автором isarray и Linux FUNdation, Аноним (3), 10:56 , 22-Фев-20, (3) +1

Fund-ation вообще-то , Аноним (11), 12:18 , 22-Фев-20, (11) +1

или FFFFFFFUUUUUUUUU- NDA-tion D что в особенности касается работы с железками, InuYasha (?), 13:27 , 22-Фев-20, (22) +2

Не, тут чуваки явно на FUND ation расчитывают, иначе зачем бы они полезли вороши, Аноним (-), 00:12 , 23-Фев-20, (45) –1

Так сделай лучше Давай посмотрим на твой , Аноним (-), 17:12 , 22-Фев-20, (31) –1
Если такой умный, то напиши по памяти полифил для Array isArray , Анон Анонов (?), 22:09 , 22-Фев-20, (37) –3

Блин, чувак, не хочу ничего сказать но даже голимые сишники в 196К строк умещают, Аноним (-), 00:13 , 23-Фев-20, (46) +2

Так че ты не пойдешь не исправишь интернет, раз такой умный, Чувак (?), 13:50 , 24-Фев-20, (57) –1

Для этого сначала терминаторов надо заимплементить , Аноним (-), 23:37 , 24-Фев-20, (65)

Так пойди заимплементи, или только комменты писать умеешь , Чувак (?), 14:54 , 25-Фев-20, (68) –1

logback давно мёртв, нужно просто везде его выкинуть, что при правильном его при, Анонимус2 (?), 10:38 , 22-Фев-20, (2) +1

А можно поподробнее logback-gelf-ом удобно в грейлог записывать , abi (?), 12:20 , 22-Фев-20, (12)

Достаточно открыть их джиру и посчитать количество багов Или посмотреть коммиты, Анонимус2 (?), 20:31 , 04-Мрт-20, (71)

Ого, а чё щас модно использовать , Аноним (15), 12:53 , 22-Фев-20, (15) +4

Log4j2 имеет паритет по фичам с logback но при этом поддерживается, Анонимус2 (?), 20:31 , 04-Мрт-20, (72)

Вот так посмотришь и задумаешься 8230 Но я тоже так могу Открыл рандомную пор, Аноним (4), 11:19 , 22-Фев-20, (4)
isArray прекрасен , Аноним (5), 11:26 , 22-Фев-20, (5) +1

до введения Array isArray проверка на ecmascript-овский Object toString была с, Аноним (6), 11:52 , 22-Фев-20, (6) +4

Естественный способ - var instanceof Array - всегда работал надежно Но в некото, Аноним (29), 16:25 , 22-Фев-20, (29) +1

если сравнивать instanceof массивов из разных фреймов, то получишь false , Анон Анонов (?), 22:12 , 22-Фев-20, (38)

Что, простите Какое отношение Dom модель с frame имеет к языку , Аноним (48), 02:50 , 23-Фев-20, (48)

Какой прекрасный язык Какая прекрасная и продуманная архитектура Какая лаконич, Урри (?), 01:14 , 24-Фев-20, (55) +4

Просто ты родился сильно поздно и не успел изобрести что то не похожее на кактус, Чувак (?), 13:53 , 24-Фев-20, (58)
А что, в браузеры завезли другие кактусы , Аноним (29), 14:16 , 24-Фев-20, (60)

В баге про лицензию спрятана ссылка на статью, в которой говориться, что isinsta, Аноним (70), 14:09 , 28-Фев-20, (70)

Вообще сам факт того, что семейство жабы критично в плане безопасности, довольно, Аноним (7), 12:05 , 22-Фев-20, (7) –1

Да и чай Java тоже не особо безопасен А сигареты Ява так и вовсе вызывают пробл, Аноним (6), 12:12 , 22-Фев-20, (8) +6

Забыли, возможно, самое тяжёлое и опасное из всего семейства , Michael Shigorin (ok), 12:17 , 22-Фев-20, (10) –1

Мотоциклы Ява Или остров , Шнягорин (?), 12:22 , 22-Фев-20, (13) +1

Belomorkanal programming language , имя (ok), 13:44 , 22-Фев-20, (25) +5

какое , Аноним (18), 13:17 , 22-Фев-20, (18)

Скрыто модератором, Аноним (18), 13:18 , 22-Фев-20, (19)
это ещё что впереди длинная череда фэйлов в плане безопасности с участием подел, nelson (??), 16:38 , 22-Фев-20, (30) +1

Это да Настоящий разработчик сразу опкоды вбивает А неосиляторы придумали всяк, Аноним84701 (ok), 17:52 , 22-Фев-20, (32) –1

Приятно почувствовать себя настоящим разработчиком , Аноним (-), 00:01 , 23-Фев-20, (44)
Переход на крайности - явный признак отсутствия аргументов , Урри (?), 23:05 , 23-Фев-20, (53) +3

Тьфу ты, я уж было думал, речь про _библиотеки_, а тут опять какая-то инициатива, Michael Shigorin (ok), 12:16 , 22-Фев-20, (9) –3

Самое противное, что сторожилы срать хотят на все это и пишут на кошерном Си или, Аноним (42), 23:48 , 22-Фев-20, (42) –2

Сторожилы должны сторожить А прогать им ни к чему , Аноним (-), 00:00 , 23-Фев-20, (43) +5
Безобразие Ну ничего, скоро появится одна новая интересная инициатива - объявля, модный мальчик с подворотиками (?), 16:46 , 23-Фев-20, (51) +1

Кто обзывается тот так и называется, Чувак (?), 13:55 , 24-Фев-20, (59) +1

Тонко , Аноним (14), 12:51 , 22-Фев-20, (14) +14

Намёк на Нет человека - нет проблемы , InuYasha (?), 13:29 , 22-Фев-20, (23) +5

Давно пора выдавать лицензию на охоту на вебмакак , Аноним (47), 00:40 , 23-Фев-20, (47) +1

на вредных животных можно охотиться без лицензий в любое время года Нужно вводит, пох. (?), 16:47 , 23-Фев-20, (52) +2

Sorry, but I think that it doesn t make any sense, because it s ONE LINE OF COD, Аноним (18), 13:12 , 22-Фев-20, (16) +1

Потому что он лицензионный тролль, выпустил функцию, которая итак есть, а потом , Аноним (20), 13:19 , 22-Фев-20, (20) +1

В новых браузерах есть, а например в ie нету , Аноним (18), 13:21 , 22-Фев-20, (21)
Там MIT лицензия, ало, Анон Анонов (?), 22:15 , 22-Фев-20, (39)

Её смогли нарушить когда заинлайнили функцию в nodejs, посмотрите откуда растут , abi (?), 22:43 , 22-Фев-20, (40) +1

Почему Линукс фаундейшн сама не выпустит единственно верные гнушные библиотеки н, Аноним (20), 13:17 , 22-Фев-20, (17)

Нашёл в логах Caused by Generic foundation OutOfMoneyError Donation heap space, InuYasha (?), 13:36 , 22-Фев-20, (24) +2

Это компания состоит из юристов, там программистов то и нет, так что сколько ден, Аноним (33), 19:11 , 22-Фев-20, (33)

Они таки спутали Java и JavaScript , Грусть (?), 15:19 , 22-Фев-20, (28)

Юристы же , Аноним (33), 19:12 , 22-Фев-20, (34)

Что, никого не смутило название Census , InuYasha (?), 20:04 , 22-Фев-20, (35)

Мы такое видели, что нас уже ничем не смутить Чем тебе Цензус не нравится Радуй, Аноним (66), 04:24 , 25-Фев-20, (66)

ну, анус хоть как-то но хотя бы пропускает , InuYasha (?), 16:05 , 25-Фев-20, (69)

Обречено умереть безопасТным , Аноним (-), 20:34 , 22-Фев-20, (36) +1

Я вообще не понимаю для чего там 196 тысяч строк Да в 196 000 строк можно , Урри (?), 01:08 , 24-Фев-20, (54)

Помнити лифпат , Онаним (?), 23:15 , 22-Фев-20, (41)
и эти пингвины смеются над виндой, borbacuca (ok), 10:14 , 23-Фев-20, (49) –1

Где вы там пингвинов увидели Всё обезьянья вебня , Аноним (67), 10:26 , 25-Фев-20, (67)

где библиотеки php , Аноним (50), 12:02 , 23-Фев-20, (50) +1

достаточно просто сказать библиотеки php , Аноним (56), 06:22 , 24-Фев-20, (56)

Сообщения [Сортировка по времени | RSS]

1. "Рейтинг библиотек, требующих особой проверки безопасности" +22 +/–

Сообщение от Здрасьте (?), 22-Фев-20, 10:26

Дерьмовый рейтинг. Берём однострочную (всё остальное там — бойлерплейт) библиотеку «isarray», смотрим четыре его issues.
Первый — спрашивают зачем нужна односточная библиотека, во втором обсуждают лицензию, в третьем хотят промисы в эту библиотеку (зачем?), в последнем советуют поправить тесты.
В итоге «проблемы» там яйца выеденного не стоит.

Ответить | Правка | Наверх | Cообщить модератору

3. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (3), 22-Фев-20, 10:56

От души посмеялся над автором isarray и Linux FUNdation

Ответить | Правка | Наверх | Cообщить модератору

11. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (11), 22-Фев-20, 12:18

Fund-ation вообще-то.

Ответить | Правка | Наверх | Cообщить модератору

22. "Рейтинг библиотек, требующих особой проверки безопасности" +2 +/–

Сообщение от InuYasha (?), 22-Фев-20, 13:27

или FFFFFFFUUUUUUUUU- NDA-tion :D (что в особенности касается работы с железками)

Ответить | Правка | Наверх | Cообщить модератору

45. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Аноним (-), 23-Фев-20, 00:12

Не, тут чуваки явно на FUND'ation расчитывают, иначе зачем бы они полезли ворошить такой ынтырпрайз :)

Ответить | Правка | Наверх | Cообщить модератору

31. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Аноним (-), 22-Фев-20, 17:12

Так сделай лучше. Давай посмотрим на твой?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. "Рейтинг библиотек, требующих особой проверки безопасности" –3 +/–

Сообщение от Анон Анонов (?), 22-Фев-20, 22:09

Если такой умный, то напиши по памяти полифил для Array.isArray.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Рейтинг библиотек, требующих особой проверки безопасности" +2 +/–

Сообщение от Аноним (-), 23-Фев-20, 00:13

Блин, чувак, не хочу ничего сказать но даже голимые сишники в 196К строк умещают, сцуко, целый навороченный сервер с дохраналионом прибабахов в оном, а не какой-то там отдельный компонентик с няшечками.

Ответить | Правка | Наверх | Cообщить модератору

57. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Чувак (?), 24-Фев-20, 13:50

Так че ты не пойдешь не исправишь интернет, раз такой умный

Ответить | Правка | Наверх | Cообщить модератору

65. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (-), 24-Фев-20, 23:37

> Так че ты не пойдешь не исправишь интернет, раз такой умный
Для этого сначала терминаторов надо заимплементить.

Ответить | Правка | Наверх | Cообщить модератору

68. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Чувак (?), 25-Фев-20, 14:54

Так пойди заимплементи, или только комменты писать умеешь?

Ответить | Правка | Наверх | Cообщить модератору

2. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Анонимус2 (?), 22-Фев-20, 10:38

logback давно мёртв, нужно просто везде его выкинуть, что при правильном его применении не составит труда

Ответить | Правка | Наверх | Cообщить модератору

12. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от abi (?), 22-Фев-20, 12:20

А можно поподробнее? logback-gelf-ом удобно в грейлог записывать.

Ответить | Правка | Наверх | Cообщить модератору

71. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Анонимус2 (?), 04-Мрт-20, 20:31

> А можно поподробнее? logback-gelf-ом удобно в грейлог записывать.
Достаточно открыть их джиру и посчитать количество багов. Или посмотреть коммиты в репозиторий и релизы

Ответить | Правка | Наверх | Cообщить модератору

15. "Рейтинг библиотек, требующих особой проверки безопасности" +4 +/–

Сообщение от Аноним (15), 22-Фев-20, 12:53

Ого, а чё щас модно использовать?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

72. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Анонимус2 (?), 04-Мрт-20, 20:31

> Ого, а чё щас модно использовать?
Log4j2 имеет паритет по фичам с logback но при этом поддерживается

Ответить | Правка | Наверх | Cообщить модератору

4. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (4), 22-Фев-20, 11:19

Вот так посмотришь и задумаешься… Но я тоже так могу. Открыл рандомную портянку на баше, 2000 строк кода. Открыл вторую, 1000 строк. открыл 3 - 500… Осталось добавить тесты и документацию, и вот уже 300000 строк с 9999 проблем готово. И это практически чистый код без бойлерплейта.

Ответить | Правка | Наверх | Cообщить модератору

5. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (5), 22-Фев-20, 11:26

isArray прекрасен:
>var toString = {}.toString;
>
>module.exports = Array.isArray || function (arr) {
>  return toString.call(arr) == '[object Array]';
>};

Ответить | Правка | Наверх | Cообщить модератору

6. "Рейтинг библиотек, требующих особой проверки безопасности" +4 +/–

Сообщение от Аноним (6), 22-Фев-20, 11:52

до введения Array.isArray проверка на ecmascript-овский Object#toString() была самым простым из надежных способов убедиться, что работаем именно с массивом. https://www.ecma-international.org/ecma-262/5.1/#sec-15.2.4.2

Ответить | Правка | Наверх | Cообщить модератору

29. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (29), 22-Фев-20, 16:25

Естественный способ - var instanceof Array - всегда работал надежно. Но в некоторых браузерах довольно медленно. В общем, toString - результат микрооптимизаций.
Зачем понадобилось добавлять Array.isArray вместо оптимизации instanceof  - загадка.

Ответить | Правка | Наверх | Cообщить модератору

38. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Анон Анонов (?), 22-Фев-20, 22:12

если сравнивать instanceof массивов из разных фреймов, то получишь false.

Ответить | Правка | Наверх | Cообщить модератору

48. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (48), 23-Фев-20, 02:50

Что, простите? Какое отношение Dom модель с frame имеет к языку?

Ответить | Правка | Наверх | Cообщить модератору

55. "Рейтинг библиотек, требующих особой проверки безопасности" +4 +/–

Сообщение от Урри (?), 24-Фев-20, 01:14

Какой прекрасный язык. Какая прекрасная и продуманная архитектура. Какая лаконичность и читабельность!
Зачем? Почему? Как люди на этом работают? Зачем жрать этот кактус???
Вселенский мазохизм какой-то..

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

58. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Чувак (?), 24-Фев-20, 13:53

Просто ты родился сильно поздно и не успел изобрести что то не похожее на кактус, но у тебя все еще есть шанс

Ответить | Правка | Наверх | Cообщить модератору

60. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (29), 24-Фев-20, 14:16

А что, в браузеры завезли другие кактусы?

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

70. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (70), 28-Фев-20, 14:09

В баге про лицензию спрятана ссылка на статью, в которой говориться, что isinstance не работает, если массив получен из iframe.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

7. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Аноним (7), 22-Фев-20, 12:05

Вообще сам факт того, что семейство жабы критично в плане безопасности, довольно примечателен
С жаба-скриптом все понятно, это передний край, а вот то, что жаба критична, я не знал

Ответить | Правка | Наверх | Cообщить модератору

8. "Рейтинг библиотек, требующих особой проверки безопасности" +6 +/–

Сообщение от Аноним (6), 22-Фев-20, 12:12

Да и чай Java тоже не особо безопасен. А сигареты Ява так и вовсе вызывают проблемы с онко-безопасностью. Все ява-семейство небезопасно короче.

Ответить | Правка | Наверх | Cообщить модератору

10. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Michael Shigorin (ok), 22-Фев-20, 12:17

Забыли, возможно, самое тяжёлое и опасное из всего семейства? :)

Ответить | Правка | Наверх | Cообщить модератору

13. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Шнягорин (?), 22-Фев-20, 12:22

Мотоциклы Ява? Или остров?

Ответить | Правка | Наверх | Cообщить модератору

25. "Рейтинг библиотек, требующих особой проверки безопасности" +5 +/–

Сообщение от имя (ok), 22-Фев-20, 13:44

Belomorkanal programming language.

Ответить | Правка | Наверх | Cообщить модератору

18. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (18), 22-Фев-20, 13:17

какое?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (18), 22-Фев-20, 13:18

Все явы дырявые друшлаки. Любой нормальный человек это понимает.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

30. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от nelson (??), 22-Фев-20, 16:38

>> Вообще сам факт того, что семейство жабы критично в плане безопасности, довольно примечателен
это ещё что. впереди длинная череда фэйлов в плане безопасности с участием поделок на якобы "безопасной" растишке.
безопасность - это вообще не про отсутствие адресной арифметики, сборщик мусора и gets, это про квалификацию разработчика

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

32. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от Аноним84701 (ok), 22-Фев-20, 17:52

> безопасность - это вообще не про отсутствие адресной арифметики, сборщик мусора и  gets, это про квалификацию разработчика
Это да! Настоящий разработчик сразу опкоды вбивает.
А неосиляторы придумали всякие
Address/Thread/Memory/UB/DataFlow/Leak Sanitizer-ы да варнинги в компиляторах, вместо того чтобы просто прокачать квалификацию до нужного уровня :(

Ответить | Правка | Наверх | Cообщить модератору

44. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (-), 23-Фев-20, 00:01

> Настоящий разработчик сразу опкоды вбивает.
Приятно почувствовать себя настоящим разработчиком :]

Ответить | Правка | Наверх | Cообщить модератору

53. "Рейтинг библиотек, требующих особой проверки безопасности" +3 +/–

Сообщение от Урри (?), 23-Фев-20, 23:05

Переход на крайности - явный признак отсутствия аргументов.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

9. "Рейтинг библиотек, требующих особой проверки безопасности" –3 +/–

Сообщение от Michael Shigorin (ok), 22-Фев-20, 12:16

Тьфу ты, я уж было думал, речь про _библиотеки_, а тут опять какая-то инициатива инициативных дураков о таких же :-/
Как кого покусает "политкорректность", так вот такое и остаётся вместо дела.

Ответить | Правка | Наверх | Cообщить модератору

42. "Рейтинг библиотек, требующих особой проверки безопасности" –2 +/–

Сообщение от Аноним (42), 22-Фев-20, 23:48

Самое противное, что сторожилы срать хотят на все это и пишут на кошерном Си или Паскале

Ответить | Правка | Наверх | Cообщить модератору

43. "Рейтинг библиотек, требующих особой проверки безопасности" +5 +/–

Сообщение от Аноним (-), 23-Фев-20, 00:00

Сторожилы должны сторожить. А прогать им ни к чему.

Ответить | Правка | Наверх | Cообщить модератору

51. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от модный мальчик с подворотиками (?), 23-Фев-20, 16:46

Безобразие. Ну ничего, скоро появится одна новая интересная инициатива - объявлять весь код, написанный на небезопастных языках - небезопастным, и не выполнять, без установки специальной безопастной версии системы, пятнадцати нажатий ok, трех подтверждений паролем и потом - все равно не выполнять, ибо небезопастно же!
В принципе, в ведроиде уже так и сделали, но что-то пока недостаточно интенсивно внедряют в остальной мир.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

59. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Чувак (?), 24-Фев-20, 13:55

Кто обзывается тот так и называется

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "Рейтинг библиотек, требующих особой проверки безопасности" +14 +/–

Сообщение от Аноним (14), 22-Фев-20, 12:51

>>Javascript
>>11 авторов, 11 незакрытых проблем
>>3 автора, 3 незакрытых проблемы
Тонко.

Ответить | Правка | Наверх | Cообщить модератору

23. "Рейтинг библиотек, требующих особой проверки безопасности" +5 +/–

Сообщение от InuYasha (?), 22-Фев-20, 13:29

Намёк на "Нет человека - нет проблемы?" )

Ответить | Правка | Наверх | Cообщить модератору

47. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (47), 23-Фев-20, 00:40

> Намёк на "Нет человека - нет проблемы?" )
Давно пора выдавать лицензию на охоту на вебмакак.

Ответить | Правка | Наверх | Cообщить модератору

52. "Рейтинг библиотек, требующих особой проверки безопасности" +2 +/–

Сообщение от пох. (?), 23-Фев-20, 16:47

на вредных животных можно охотиться без лицензий в любое время года.
Нужно вводить премию за сданные хвосты.

Ответить | Правка | Наверх | Cообщить модератору

16. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (18), 22-Фев-20, 13:12

>isarray (317 строк кода, 3 автора, 3 коммитера, 4 незакрытых проблемы);
"Sorry, but I think that it doesn't make any sense, because it's ONE LINE OF CODE.
Why did you make it as NPM module?"

Ответить | Правка | Наверх | Cообщить модератору

20. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (20), 22-Фев-20, 13:19

Потому что он лицензионный тролль, выпустил функцию, которая итак есть, а потом будет всех кто её использует терроризировать своей лицензией.

Ответить | Правка | Наверх | Cообщить модератору

21. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (18), 22-Фев-20, 13:21

В новых браузерах есть, а например в ie нету.

Ответить | Правка | Наверх | Cообщить модератору

39. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Анон Анонов (?), 22-Фев-20, 22:15

Там MIT лицензия, ало

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

40. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от abi (?), 22-Фев-20, 22:43

Её смогли нарушить когда заинлайнили функцию в nodejs, посмотрите откуда растут ноги у одной незакрытой проблемы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (20), 22-Фев-20, 13:17

Почему Линукс фаундейшн сама не выпустит единственно верные гнушные библиотеки на все случаи жизни? И сам не закроет все ишуи?

Ответить | Правка | Наверх | Cообщить модератору

24. "Рейтинг библиотек, требующих особой проверки безопасности" +2 +/–

Сообщение от InuYasha (?), 22-Фев-20, 13:36

Нашёл в логах:
Caused by: Generic.foundation.OutOfMoneyError: Donation heap space
Out of money: Kill member 440 (java) score 0 or sacrifice project.
System halted.

Ответить | Правка | Наверх | Cообщить модератору

33. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (33), 22-Фев-20, 19:11

Это компания состоит из юристов, там программистов то и нет, так что сколько денег им не давай будут падать с ошибкой.

Ответить | Правка | Наверх | Cообщить модератору

28. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Грусть (?), 22-Фев-20, 15:19

Они таки спутали Java и JavaScript?

Ответить | Правка | Наверх | Cообщить модератору

34. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (33), 22-Фев-20, 19:12

Юристы же.

Ответить | Правка | Наверх | Cообщить модератору

35. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от InuYasha (?), 22-Фев-20, 20:04

Что, никого не смутило название "Census"?

Ответить | Правка | Наверх | Cообщить модератору

66. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (66), 25-Фев-20, 04:24

Мы такое видели, что нас уже ничем не смутить.
Чем тебе Цензус не нравится? Радуйся что не анус.

Ответить | Правка | Наверх | Cообщить модератору

69. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от InuYasha (?), 25-Фев-20, 16:05

ну, анус хоть как-то но хотя бы пропускает :)

Ответить | Правка | Наверх | Cообщить модератору

36. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (-), 22-Фев-20, 20:34

> 196 тысяч строк кода,
Обречено умереть безопасТным...

Ответить | Правка | Наверх | Cообщить модератору

54. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Урри (?), 24-Фев-20, 01:08

Я вообще не понимаю для чего там 196 тысяч(!!!) строк. Да в 196'000 строк можно вместить 200 разных асинков для 200 разных языков.
[added]
Фух, сам асинк занимает всего 5'000 строк. Не знаю как эти балбесы считали...
асинк: https://github.com/caolan/async/blob/master/dist/async.js

Ответить | Правка | Наверх | Cообщить модератору

41. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Онаним (?), 22-Фев-20, 23:15

Помнити лифпат!

Ответить | Правка | Наверх | Cообщить модератору

49. "Рейтинг библиотек, требующих особой проверки безопасности" –1 +/–

Сообщение от borbacuca (ok), 23-Фев-20, 10:14

и эти пингвины смеются над виндой

Ответить | Правка | Наверх | Cообщить модератору

67. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (67), 25-Фев-20, 10:26

Где вы там пингвинов увидели? Всё обезьянья вебня.

Ответить | Правка | Наверх | Cообщить модератору

50. "Рейтинг библиотек, требующих особой проверки безопасности" +1 +/–

Сообщение от Аноним (50), 23-Фев-20, 12:02

где библиотеки php?

Ответить | Правка | Наверх | Cообщить модератору

56. "Рейтинг библиотек, требующих особой проверки безопасности" +/–

Сообщение от Аноним (56), 24-Фев-20, 06:22

достаточно просто сказать: библиотеки php.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Рейтинг библиотек, требующих особой проверки безопасности"	+22 +/–
Сообщение от Здрасьте (?), 22-Фев-20, 10:26
Дерьмовый рейтинг. Берём однострочную (всё остальное там — бойлерплейт) библиотеку «isarray», смотрим четыре его issues. Первый — спрашивают зачем нужна односточная библиотека, во втором обсуждают лицензию, в третьем хотят промисы в эту библиотеку (зачем?), в последнем советуют поправить тесты. В итоге «проблемы» там яйца выеденного не стоит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
	Сообщение от Аноним (3), 22-Фев-20, 10:56
	От души посмеялся над автором isarray и Linux FUNdation
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
	Сообщение от Аноним (11), 22-Фев-20, 12:18
	Fund-ation вообще-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Рейтинг библиотек, требующих особой проверки безопасности"	+2 +/–
	Сообщение от InuYasha (?), 22-Фев-20, 13:27
	или FFFFFFFUUUUUUUUU- NDA-tion :D (что в особенности касается работы с железками)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
	Сообщение от Аноним (-), 23-Фев-20, 00:12
	Не, тут чуваки явно на FUND'ation расчитывают, иначе зачем бы они полезли ворошить такой ынтырпрайз :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
	Сообщение от Аноним (-), 22-Фев-20, 17:12
	Так сделай лучше. Давай посмотрим на твой?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	37. "Рейтинг библиотек, требующих особой проверки безопасности"	–3 +/–
	Сообщение от Анон Анонов (?), 22-Фев-20, 22:09
	Если такой умный, то напиши по памяти полифил для Array.isArray.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	46. "Рейтинг библиотек, требующих особой проверки безопасности"	+2 +/–
	Сообщение от Аноним (-), 23-Фев-20, 00:13
	Блин, чувак, не хочу ничего сказать но даже голимые сишники в 196К строк умещают, сцуко, целый навороченный сервер с дохраналионом прибабахов в оном, а не какой-то там отдельный компонентик с няшечками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
	Сообщение от Чувак (?), 24-Фев-20, 13:50
	Так че ты не пойдешь не исправишь интернет, раз такой умный
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Аноним (-), 24-Фев-20, 23:37
	> Так че ты не пойдешь не исправишь интернет, раз такой умный Для этого сначала терминаторов надо заимплементить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
	Сообщение от Чувак (?), 25-Фев-20, 14:54
	Так пойди заимплементи, или только комменты писать умеешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
Сообщение от Анонимус2 (?), 22-Фев-20, 10:38
logback давно мёртв, нужно просто везде его выкинуть, что при правильном его применении не составит труда
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от abi (?), 22-Фев-20, 12:20
	А можно поподробнее? logback-gelf-ом удобно в грейлог записывать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Анонимус2 (?), 04-Мрт-20, 20:31
	> А можно поподробнее? logback-gelf-ом удобно в грейлог записывать. Достаточно открыть их джиру и посчитать количество багов. Или посмотреть коммиты в репозиторий и релизы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Рейтинг библиотек, требующих особой проверки безопасности"	+4 +/–
	Сообщение от Аноним (15), 22-Фев-20, 12:53
	Ого, а чё щас модно использовать?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	72. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Анонимус2 (?), 04-Мрт-20, 20:31
	> Ого, а чё щас модно использовать? Log4j2 имеет паритет по фичам с logback но при этом поддерживается
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
Сообщение от Аноним (4), 22-Фев-20, 11:19
Вот так посмотришь и задумаешься… Но я тоже так могу. Открыл рандомную портянку на баше, 2000 строк кода. Открыл вторую, 1000 строк. открыл 3 - 500… Осталось добавить тесты и документацию, и вот уже 300000 строк с 9999 проблем готово. И это практически чистый код без бойлерплейта.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
Сообщение от Аноним (5), 22-Фев-20, 11:26
isArray прекрасен: >var toString = {}.toString; > >module.exports = Array.isArray \|\| function (arr) { > return toString.call(arr) == '[object Array]'; >};
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Рейтинг библиотек, требующих особой проверки безопасности"	+4 +/–
	Сообщение от Аноним (6), 22-Фев-20, 11:52
	до введения Array.isArray проверка на ecmascript-овский Object#toString() была самым простым из надежных способов убедиться, что работаем именно с массивом. https://www.ecma-international.org/ecma-262/5.1/#sec-15.2.4.2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
	Сообщение от Аноним (29), 22-Фев-20, 16:25
	Естественный способ - var instanceof Array - всегда работал надежно. Но в некоторых браузерах довольно медленно. В общем, toString - результат микрооптимизаций. Зачем понадобилось добавлять Array.isArray вместо оптимизации instanceof - загадка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Анон Анонов (?), 22-Фев-20, 22:12
	если сравнивать instanceof массивов из разных фреймов, то получишь false.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Аноним (48), 23-Фев-20, 02:50
	Что, простите? Какое отношение Dom модель с frame имеет к языку?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Рейтинг библиотек, требующих особой проверки безопасности"	+4 +/–
	Сообщение от Урри (?), 24-Фев-20, 01:14
	Какой прекрасный язык. Какая прекрасная и продуманная архитектура. Какая лаконичность и читабельность! Зачем? Почему? Как люди на этом работают? Зачем жрать этот кактус??? Вселенский мазохизм какой-то..
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	58. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Чувак (?), 24-Фев-20, 13:53
	Просто ты родился сильно поздно и не успел изобрести что то не похожее на кактус, но у тебя все еще есть шанс
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Аноним (29), 24-Фев-20, 14:16
	А что, в браузеры завезли другие кактусы?
	Ответить \| Правка \| К родителю #55 \| Наверх \| Cообщить модератору


	70. "Рейтинг библиотек, требующих особой проверки безопасности"	+/–
	Сообщение от Аноним (70), 28-Фев-20, 14:09
	В баге про лицензию спрятана ссылка на статью, в которой говориться, что isinstance не работает, если массив получен из iframe.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору

7. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
Сообщение от Аноним (7), 22-Фев-20, 12:05
Вообще сам факт того, что семейство жабы критично в плане безопасности, довольно примечателен С жаба-скриптом все понятно, это передний край, а вот то, что жаба критична, я не знал
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Рейтинг библиотек, требующих особой проверки безопасности"	+6 +/–
	Сообщение от Аноним (6), 22-Фев-20, 12:12
	Да и чай Java тоже не особо безопасен. А сигареты Ява так и вовсе вызывают проблемы с онко-безопасностью. Все ява-семейство небезопасно короче.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Рейтинг библиотек, требующих особой проверки безопасности"	–1 +/–
	Сообщение от Michael Shigorin (ok), 22-Фев-20, 12:17
	Забыли, возможно, самое тяжёлое и опасное из всего семейства? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Рейтинг библиотек, требующих особой проверки безопасности"	+1 +/–
	Сообщение от Шнягорин (?), 22-Фев-20, 12:22
	Мотоциклы Ява? Или остров?
	Ответить \| Правка \| Наверх \| Cообщить модератору