forum.opennet.ru - "В репозитории NPM выявлено 25 вредоносных пакетов " (72)

"В репозитории NPM выявлено 25 вредоносных пакетов "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
Сообщение от opennews (??), 23-Фев-22, 10:47
В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56746
Ответить \| Правка \| Cообщить модератору

Оглавление

Поправлено , Аноним (1), 10:47 , 23-Фев-22, (1) +20

во вредозитории NPM, Аноним (3), 11:02 , 23-Фев-22, (3) +13
Все тоже самое можно сделать и в maven и в pip и в репозиториях cppnpm ничем не , Аноним (5), 11:03 , 23-Фев-22, (5) +2

Все любые рипозитарии принадлежат M , Аноним (7), 11:08 , 23-Фев-22, (7) –5

Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog , Аноним (5), 12:23 , 23-Фев-22, (21) +3
ALL YOUR BASE ARE BELONGS TO US, Microsoft (?), 18:35 , 23-Фев-22, (49) +2

не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда реп, Аноним (3), 11:10 , 23-Фев-22, (10) +3

Починил , псевдонимус (?), 12:10 , 23-Фев-22, (17)

да ну, бред какой-то Я уверен что в нем было больше чем 25 пакетов , пох. (?), 12:01 , 23-Фев-22, (16) +3

Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил в медиц, псевдонимус (?), 12:14 , 23-Фев-22, (18) –2

Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания , пох. (?), 12:46 , 23-Фев-22, (26) +3

Как бы самому прогать на такой штука сам панимаиш code 8594 , Аноним (-), 12:52 , 23-Фев-22, (28) –4

как бы это сказать помягче ты кодишь так, как и следует ожидать от человека вро, Аноним (34), 13:23 , 23-Фев-22, (34) +2

Подгар хорош А что, цитирование стандарта делает его логичнее Это не мое шедев, Аноним (-), 18:28 , 23-Фев-22, (46) –1

Зачем Мир станет гораздо скучнее И да, это все не помешало другим норкоманам н, пох. (?), 19:21 , 23-Фев-22, (50)

А теперь смертельный номер они попробуют его поддерживать, и посмотрим наскольк, Аноним (-), 23:22 , 23-Фев-22, (57) –1

В смысле Они его поддерживают много лет, и продолжают активно допиливать фичи , пох. (?), 12:07 , 25-Фев-22, (68)

А где конкатенация комутативна , Аноним (62), 10:48 , 24-Фев-22, (62)

Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор, Аноним (-), 12:26 , 24-Фев-22, (63)

язык изучить не пробовал сначала документацию, там, почитать, примеры посмотреть, Аноним (39), 14:30 , 23-Фев-22, (39)

Я и не пишу, чур меня на таком прогать Просто очень уж прикольный пример сжато , Аноним (-), 18:29 , 23-Фев-22, (47)

Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C http, RM (ok), 18:29 , 23-Фев-22, (48)

Довольно длинный и техничный пример линча негров Да еще корпорацией майкрософт , Аноним (-), 12:28 , 24-Фев-22, (64)
Это ж не энерпрайзный, это майкрософтовский c Его прочитать может любой человек, пох. (?), 20:36 , 24-Фев-22, (67)

Люблю этот пакет Скачивал я его правда не из NPM , Аноним (34), 11:02 , 23-Фев-22, (2) +4

зачем я это гуглил, Михрютка (ok), 11:47 , 23-Фев-22, (13) +5

А что этот пакет делает , Аноним (33), 13:19 , 23-Фев-22, (33)

ничего, что я не видел бы раньше только в ужасном прикиде и с энтузиазмом литей, Михрютка (ok), 14:16 , 23-Фев-22, (38) +2

Оригинальный для шалавы способ пиара , Аноним (59), 23:32 , 23-Фев-22, (59) –1

взламывает процесс размножения, Аноним (39), 23:31 , 23-Фев-22, (58) +1

Это называется телеметрия, здравствуйте Не самая ужасная, проприетарный софт за, Аноним (4), 11:02 , 23-Фев-22, (4) –2

Ух ты, помойные коты вонью помоек меряются Но у тех блохи менее кусачие 111, Аноним (-), 12:49 , 23-Фев-22, (27)

Но ведь у нас телеметрия это не принято Пока майкрософт не начал делать софт дл, Аноним (4), 12:54 , 23-Фев-22, (29) –1

Просто ремарка Майкрософт владеет npm лично , Аноним (36), 13:35 , 23-Фев-22, (36)
У вас это школьных фантазеров в смысле не каждое школ0ло могло найти Вот это нап, пох. (?), 15:07 , 25-Фев-22, (69) –1

Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установл, Аноним (4), 15:57 , 25-Фев-22, (71) –1

от того что хорошо сныканный от посторонних глаз слив информации с чужой системы, пох. (?), 16:02 , 25-Фев-22, (72) –1

А кто и что там ныкает, если в фидлере всё видно Нормальные аргументы-то будут , Аноним (4), 22:45 , 25-Фев-22, (76) –1

То, что любая прога имеет доступ в сеть, это косяк ОС , Ананоним (?), 13:09 , 23-Фев-22, (30)

Если говорить про ОС, то unshare -cn ping 8 8 8 8 -- из минусов, чтобы поднять и, Аноним (4), 13:17 , 23-Фев-22, (32)

Никогда такого не было и вот опять Тем временем, Deno рвёт ноду https deno l, Ан (??), 11:03 , 23-Фев-22, (6)

Отродясь, Аноним (7), 11:10 , 23-Фев-22, (9) +1
Это еще не факт, нужны независимые источники, Аноним (11), 11:33 , 23-Фев-22, (11)
Это даже не проплаченый бенч Это явно накрученный бенч от самого дено , Аноним (20), 12:16 , 23-Фев-22, (20)

Я слежу за Дено с версии 1 0 -- и вот тогда он в этом же бенчамарке просасывал, , Ан (??), 21:59 , 23-Фев-22, (53)

Я столько не выпью , pashev.me (?), 11:09 , 23-Фев-22, (8) +2

Повышение толерантности к алкоголю - вторая стадия алкоголизма, брат Чего это ты, пох. (?), 12:01 , 23-Фев-22, (15) –1

А 4ая надо полагать нужду справил, встряхнул, забыл достать За крайние 2 года в, Аноним (40), 14:54 , 23-Фев-22, (40)

Как мимнимум два раза сказано, что это кака , VladSh (?), 13:13 , 23-Фев-22, (31) +2

И ведь все равно качают , freecoder (ok), 22:01 , 23-Фев-22, (54)

мухи, они такие, Аноня (?), 22:36 , 25-Фев-22, (74)

Надо создать панк-рок группу с таким названием, Аноним (41), 15:17 , 23-Фев-22, (41)

Ключевые слова nmp ну ладно, Аноним (12), 11:45 , 23-Фев-22, (12)
Обычные будни JS-ера , Rev (?), 11:49 , 23-Фев-22, (14) +1

Едва ли Типовой JS-ер накоммитил треш и ушёл развлекаться Он не может обнаружит, Анто Нимно (?), 22:05 , 23-Фев-22, (55)

Это заметит его босик после того как его внезапно поимеет топ И вместо занятий , Аноним (-), 00:40 , 24-Фев-22, (60)

Ахахаха, это ты в каком таком месте работаешь, что топ ищет малварь в твоём са, Аноня (?), 22:39 , 25-Фев-22, (75)

Как такое может быть ведь node js безопасно работает с памятью даже безопаснее ч, Аноним (20), 12:15 , 23-Фев-22, (19)

А как это меашет грузить какой-нибудь майнер под видом офигенной плюшки , Аноним (-), 12:45 , 23-Фев-22, (24) +2

Ты не заметил там в комменте был тег иронии , Аноним (36), 13:33 , 23-Фев-22, (35) +1

Ломающие новости в репах которые содержит стая полоумных хайпопридурков оказыва, Аноним (-), 12:43 , 23-Фев-22, (23)

В майкрософте любят всяких таких личностей Результат не заставил себя долго жда, Аноним (40), 14:13 , 23-Фев-22, (37) –1

Всего , Онаним (?), 15:21 , 23-Фев-22, (42)
kakakaakaaa11aaПод какой популярный пакет мимикрирует эта дичь Или тут расчёт чт, Аноним (43), 17:36 , 23-Фев-22, (43) +1

Это способ такой фишнуть смузибоев Назвать файл bitch-i m-fabulous, и просто , Самокатофил (?), 17:46 , 23-Фев-22, (45) +1

А можно узнать имя соответствующего правильного пакета , YetAnotherOnanym (ok), 17:39 , 23-Фев-22, (44) +1

Тут один уже purple bitch погуглил Бойся своих желаний, а то вдруг не только уз, пох. (?), 19:26 , 23-Фев-22, (51)

Я теперь тоже погуглил Одного не понял - в каком состоянии должен быть человек,, YetAnotherOnanym (ok), 20:05 , 23-Фев-22, (52)

В состоянии JS программинга , Анто Нимно (?), 22:07 , 23-Фев-22, (56) +1
окошком ошибся Ой, тьфу со времен когда код стало модно писать прямо в гит, пох. (?), 15:09 , 25-Фев-22, (70) +1

Ну, может быть, если руки трясутся , YetAnotherOnanym (ok), 20:22 , 25-Фев-22, (73)

Доколе Подскажите на какой язык легче всего переучиваться с js , Вовук (?), 12:39 , 28-Фев-22, (77)

Сообщения [Сортировка по времени | RSS]

1. "В репозитории NPM выявлено 25 вредоносных пакетов " +20 +/–

Сообщение от Аноним (1), 23-Фев-22, 10:47

> В репозитории вредоносных пакетов NPM выявлено еще 25 пакетов
Поправлено.

Ответить | Правка | Наверх | Cообщить модератору

3. "В репозитории NPM выявлено 25 вредоносных пакетов " +13 +/–

Сообщение от Аноним (3), 23-Фев-22, 11:02

во вредозитории NPM

Ответить | Правка | Наверх | Cообщить модератору

5. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от Аноним (5), 23-Фев-22, 11:03

Все тоже самое можно сделать и в maven и в pip и в репозиториях cpp
npm ничем не отличается от любого другого репозитория

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "В репозитории NPM выявлено 25 вредоносных пакетов " –5 +/–

Сообщение от Аноним (7), 23-Фев-22, 11:08

> npm ничем не отличается от любого другого репозитория
Все (любые) рипозитарии принадлежат M$?

Ответить | Правка | Наверх | Cообщить модератору

21. "В репозитории NPM выявлено 25 вредоносных пакетов " +3 +/–

Сообщение от Аноним (5), 23-Фев-22, 12:23

Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog с JCenter оставив без 10 лет работающих библиотек

Ответить | Правка | Наверх | Cообщить модератору

49. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от Microsoft (?), 23-Фев-22, 18:35

ALL YOUR BASE ARE BELONGS TO US

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "В репозитории NPM выявлено 25 вредоносных пакетов " +3 +/–

Сообщение от Аноним (3), 23-Фев-22, 11:10

не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда репозиторий ведет группа ментейнеров, которая следит за его наполнением и, соответственно, содержимым, то это другое дело

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от псевдонимус (?), 23-Фев-22, 12:10

>помойку ведёт группа васянов никак не отвечающих за это, но кричащих, что они не васяны, а серьезный высеr..проект.
Починил.

Ответить | Правка | Наверх | Cообщить модератору

16. "В репозитории NPM выявлено 25 вредоносных пакетов " +3 +/–

Сообщение от пох. (?), 23-Фев-22, 12:01

да ну, бред какой-то. Я уверен что в нем было больше чем 25 пакетов.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "В репозитории NPM выявлено 25 вредоносных пакетов " –2 +/–

Сообщение от псевдонимус (?), 23-Фев-22, 12:14

Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил( в медицинском смысле), либо примитивный жадный до лёгких денег мудак

Ответить | Правка | Наверх | Cообщить модератору

26. "В репозитории NPM выявлено 25 вредоносных пакетов " +3 +/–

Сообщение от пох. (?), 23-Фев-22, 12:46

Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания слева, черезмерно трудозатратен для написания тривиальных вещей.

Ответить | Правка | Наверх | Cообщить модератору

28. "В репозитории NPM выявлено 25 вредоносных пакетов " –4 +/–

Сообщение от Аноним (-), 23-Фев-22, 12:52

Как бы самому прогать на такой штука... сам панимаиш...

[] + [] → "" // Empty string? These are arrays!
[] + {} → [object object]
{} + [] → 0 // Why isn't the operation commutative???
{} + {} → NaN // ???
16 == [16] → true // Array converted into string, then into number
16 == [1,6] → false // But what is array converted into?
"1,6" == [1,6] → true
var arr = [];
arr.length → 0
arr[3] → "undefined" // No array bounds exception???
arr[3] = "hi";
arr.length → 4 // 4??? Only one element has been added!
arr["3"] → "hi" // Apparently "3" is coerced into a number
delete(arr[3]);
arr.length → 4 // 4??? There are no elements in the array!
arr[3] → "undefined" // 7 lines above, length was "0"!
var i = 1;
i = i + ""; // Oops!
i + 1 → "11"
i - 1 → 0
var j = "1";
++j → 2 // Okay, but...
var k = "1";
k += 1 → "11" // What???
[1,5,20,10].sort() → [1, 10, 20, 5] // Why is it sorting strings???
xs = ["10", "10", "10"];
xs.map(parseInt) → [10, NaN, 2] // ???
y = {};
y[[]] = 1;
Object.keys(y) → [""]

Ответить | Правка | Наверх | Cообщить модератору

34. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от Аноним (34), 23-Фев-22, 13:23

как бы это сказать помягче: ты кодишь так, как и следует ожидать от человека вроде тебя.
    [] + []; // TS2365 // классика жанра: ты и сам не знаешь, что
                       // такое "сложить массив с массивом":
                       // сумма элементов? сложение матриц?
                       // [1,3] + [3,5] == [4,8] или [1,3,3,5] или 12 или еще что?
    [] + {}; // TS2365
    {} + []; // ESLint(no-empty) ESLint(no-implicit-coercion)
    {} + {}; // ESLint(no-empty) ESLint(no-implicit-coercion)
    16 == [16]; // TS2367
    16 == [1,6]; // TS2367
    "1,6" == [1,6]; // TS2367
    var arr = []; // TS7034
    arr[3] // TS: string | undefined
    arr.length → 4 // 4??? // RTFM ECMAScript
    delete(arr[3]); // ESLint(space-unary-ops)
    arr.length → 4 // 4??? // RTFM ECMAScript
    var i = 1;
    i = i + ""; // TS2322
    var j = "1";
    ++j; // TS2356
    [1,5,20,10].sort(); // ESLint(@typescript-eslint/require-array-sort-compare)
    xs.map(parseInt); // function parseInt(string: string, radix?: number | undefined)
    y = {};
    y[[]] = 1; // TS2538

Ответить | Правка | Наверх | Cообщить модератору

46. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (-), 23-Фев-22, 18:28

> как бы это сказать помягче: ты кодишь так, как и следует ожидать
> от человека вроде тебя.
Подгар хорош. А что, цитирование стандарта делает его логичнее? Это не мое шедевр с314жен прямо с опеннета же, просто ранее, понравилось уж очень. Очень прикольно когда операции не коммутативны, а результат операций поражает стройностью разнообразия. Не, серьезно, += 1 и ++ должно быть разным деянием? Логика :). Но может, нарков из ECMA стоило бы уволить?

Ответить | Правка | Наверх | Cообщить модератору

50. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от пох. (?), 23-Фев-22, 19:21

>  Но может, нарков из ECMA стоило бы уволить?
Зачем? Мир станет гораздо скучнее.
И да, это все не помешало другим норкоманам написать на ЭТОМ цельный онлиофис. Нет, я тоже не знаю, как и почему.

Ответить | Правка | Наверх | Cообщить модератору

57. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (-), 23-Фев-22, 23:22

А теперь смертельный номер: они попробуют его поддерживать, и посмотрим насколько их хватит :). Хотя-бы половину от опенофиса протянут?

Ответить | Правка | Наверх | Cообщить модератору

68. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от пох. (?), 25-Фев-22, 12:07

В смысле? Они его поддерживают много лет, и продолжают активно допиливать фичи.
Причем без всяких там апачевских могильников с бесконечными деньгами за спиной.
Каким чудом оно работает и при этом его еще и умудряются развивать - для меня полнейшая загадка. Вероятнее всего отгадка лежит где-то в той же плоскости, что и ответ на вопрос "почему впопенофис по прежнему безальтернативно портит вордовые документы, хотя и написан на православнейшем C++".

Ответить | Правка | Наверх | Cообщить модератору

62. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (62), 24-Фев-22, 10:48

А где конкатенация комутативна?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

63. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 24-Фев-22, 12:26

> А где конкатенация комутативна?
Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор один и тот же по смыслу? И вам не кажется что в этом случае динамическая типизация заходит слишком уж далеко, делая мягко говоря, не совсем логичные и симметричные вещи?

Ответить | Правка | Наверх | Cообщить модератору

39. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (39), 23-Фев-22, 14:30

> прогать на такой штука...
> // Oops!
> // Okay, but...
> // What???
язык изучить не пробовал сначала?
документацию, там, почитать, примеры посмотреть, не?
не пиши на нём.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

47. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 23-Фев-22, 18:29

> не пиши на нём.
Я и не пишу, чур меня на таком прогать. Просто очень уж прикольный пример сжато иллюстрирующий стройность дизайна и логичнсть языка :)

Ответить | Правка | Наверх | Cообщить модератору

48. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от RM (ok), 23-Фев-22, 18:29

Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C++
https://devblogs.microsoft.com/oldnewthing/20220222-00/?p=10...
You can substitute any other object that follows this same pattern. You don’t even have to have a real kernel object. You just need something that can pretend to be a kernel object enough to satisfy the ISynchronize contract.

struct MySynchronize : winrt::implements<MySynchronize, ::ISynchronize>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }
  wil::slim_event ready;
  STDMETHODIMP Reset() { ready.ResetEvent(); return S_OK; }
  STDMETHODIMP Signal() { ready.SetEvent();
    printf("Call completed!\n"); // do cool stuff here
    return S_OK; }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    assert(is_mta()); // we won't be pumping messages
    assert(!(flags & COWAIT_ALERTABLE)); // we won't be waiting alertably
    return ready.wait(timeout) ? S_OK : RPC_S_CALLPENDING;
  }
  static bool is_mta() {
    APTTYPE type;
    APTTYPEQUALIFIER qualifier;
    THROW_IF_FAILED(CoGetApartmentType(&type, &qualifier));
    return type == APTTYPE_MTA;
  }
};
A simpler way is to delegate the ISynchronize methods back to the call object:
struct MySynchronize :
    winrt::implements<MySynchronize, ::ISynchronize, winrt::non_agile>
{
  winrt::com_ptr<::IUnknown> m_inner;
  int32_t query_interface_tearoff(winrt::guid const& id, void** object)
    const noexcept override {
    if (m_inner) return m_inner.as(id, object);
    return E_NOINTERFACE;
  }
  auto Sync() { return m_inner.as<ISynchronize>(); }
  STDMETHODIMP Reset() { return Sync()->Reset(); }
  STDMETHODIMP Signal() {
    auto hr = return Sync()->Signal();
    printf("Call completed!\n"); // do cool stuff here
    return hr;
  }
  STDMETHODIMP Wait(DWORD flags, DWORD timeout) {
    return Sync()->Wait(flags, timeout);
  }
};
Let’s take this out for a spin.
int main(int, char**)
{
  winrt::init_apartment(winrt::apartment_type::multi_threaded);
  auto pipe = CreateSlowPipeOnOtherThread();
  auto outer = winrt::make_self<MySynchronize>();
  auto factory = pipe.as<ICallFactory>();
  winrt::check_hresult(factory->CreateCall(
    __uuidof(::AsyncIPipeByte), winrt::get_unknown(*outer),
    __uuidof(::IUnknown), outer->m_inner.put()));
  auto call = outer.as<::AsyncIPipeByte>();
  printf("Beginning the Pull\n");
  winrt::check_hresult(call->Begin_Pull(100));
  printf("Doing something else for a while...\n");
  Sleep(100);
  printf("Getting the answer\n");
  BYTE buffer[100];
  ULONG actual;
  winrt::check_hresult(call->Finish_Pull(buffer, &actual));
  printf("Pulled %lu bytes\n", actual);
  return 0;
}

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

64. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 24-Фев-22, 12:28

Довольно длинный и техничный пример линча негров. Да еще корпорацией майкрософт под winRT или как там у них это.

Ответить | Правка | Наверх | Cообщить модератору

67. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от пох. (?), 24-Фев-22, 20:36

Это ж не энерпрайзный, это майкрософтовский c++
Его прочитать может любой человек, осиливший даже не страуструпа а первую попавшуюся двадцатилетней давности брошурку про сисплюсами. И главное - он его еще и применить сможет в аналогичном месте.
А вот если ты откроешь исходники мурзилы - те что с++ - вот тут ты и поймешь всю тщетность что либо в них изменить.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

2. "В репозитории NPM выявлено 25 вредоносных пакетов " +4 +/–

Сообщение от Аноним (34), 23-Фев-22, 11:02

> purple-bitch
Люблю этот пакет. Скачивал я его правда не из NPM.

Ответить | Правка | Наверх | Cообщить модератору

13. "В репозитории NPM выявлено 25 вредоносных пакетов " +5 +/–

Сообщение от Михрютка (ok), 23-Фев-22, 11:47

зачем я это гуглил

Ответить | Правка | Наверх | Cообщить модератору

33. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (33), 23-Фев-22, 13:19

А что этот пакет делает?

Ответить | Правка | Наверх | Cообщить модератору

38. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от Михрютка (ok), 23-Фев-22, 14:16

> А что этот пакет делает?
ничего, что я не видел бы раньше. только в ужасном прикиде и с энтузиазмом литейщика, отрабатывающего третью смену подряд.

Ответить | Правка | Наверх | Cообщить модератору

59. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (59), 23-Фев-22, 23:32

Оригинальный для шалавы способ пиара.

Ответить | Правка | Наверх | Cообщить модератору

58. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Аноним (39), 23-Фев-22, 23:31

> purple-bitch
> А что этот пакет делает?
взламывает процесс размножения

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

4. "В репозитории NPM выявлено 25 вредоносных пакетов " –2 +/–

Сообщение от Аноним (4), 23-Фев-22, 11:02

>содержимого переменных окружения
Это называется телеметрия, здравствуйте. Не самая ужасная, проприетарный софт зачастую грязнее. То, что секреты висят плейнтекстом в переменных окружения, или же процессах, это косяк только этого софта.

Ответить | Правка | Наверх | Cообщить модератору

27. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 23-Фев-22, 12:49

Ух ты, помойные коты вонью помоек меряются. Но у тех блохи менее кусачие!!!111

Ответить | Правка | Наверх | Cообщить модератору

29. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (4), 23-Фев-22, 12:54

Но ведь у нас телеметрия это не принято. Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было (в игрушках разве что). В рамках телеметрии сегодня что только не сливают, это мелочи. Вот чужие токены искать на диске и потом их сливать, это явно не ок.

Ответить | Правка | Наверх | Cообщить модератору

36. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (36), 23-Фев-22, 13:35

Просто ремарка Майкрософт владеет npm лично.

Ответить | Правка | Наверх | Cообщить модератору

69. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от пох. (?), 25-Фев-22, 15:07

У вас это школьных фантазеров?
> Пока майкрософт не начал делать софт для линукса, телеметрию ещё поискать надо было
в смысле не каждое школ0ло могло найти?
Вот это например - проклятый майкрософт дотянулся?
USER_AGENT="curl/$curl_ver $lsb $platform $cpu $uptime cloud_id/$cloud_id"
А что ты его найти не можешь - так это потому что "у вас" было принято прятать, а если нашли - перепрятывать (это вот - нашли. И перепрятали.) А не как у треклятой M$ - пока не подтвердишь что прочитал и согласен - так и будешь в экран установщика смотреть только.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

71. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (4), 25-Фев-22, 15:57

Не подскажешь, где в юзер агенте какого софта можно посмотреть перечень установленного постороннего софта или серийные номера оборудования? Передавать информацию о версии это не телеметрия.

Ответить | Правка | Наверх | Cообщить модератору

72. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от пох. (?), 25-Фев-22, 16:02

от того что хорошо сныканный от посторонних глаз слив информации с чужой системы ты двадцать раз назовешь "не телеметрия" оно сливом быть не перестанет.
л@п4ые в своем репертуаре. "сливаем, но не все ведь! Только на пол-шишечки! Зато не microsoft!"
тьфу.
P.S. я даже не буду объяснять что оно еще и за тобой следит.

Ответить | Правка | Наверх | Cообщить модератору

76. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (4), 25-Фев-22, 22:45

А кто и что там ныкает, если в фидлере всё видно? Нормальные аргументы-то будут?

Ответить | Правка | Наверх | Cообщить модератору

30. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Ананоним (?), 23-Фев-22, 13:09

То, что любая прога имеет доступ в сеть, это косяк ОС.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (4), 23-Фев-22, 13:17

Если говорить про ОС, то unshare -cn ping 8.8.8.8 -- из минусов, чтобы поднять изолированный петлевой интерфейс необходимый для софта с телеметрией, придётся мапить рута -- unshare -rn whoami.

Ответить | Правка | Наверх | Cообщить модератору

6. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Ан (??), 23-Фев-22, 11:03

Никогда такого не было и вот опять!
Тем временем, Deno рвёт ноду: https://deno.land/benchmarks

Ответить | Правка | Наверх | Cообщить модератору

9. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Аноним (7), 23-Фев-22, 11:10

> Никогда
Отродясь

Ответить | Правка | Наверх | Cообщить модератору

11. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (11), 23-Фев-22, 11:33

Это еще не факт, нужны независимые источники

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (20), 23-Фев-22, 12:16

Это даже не проплаченый бенч. Это явно накрученный бенч от самого дено.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

53. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Ан (??), 23-Фев-22, 21:59

Я слежу за Дено с версии 1.0 -- и вот тогда он в этом же бенчамарке просасывал, а сейчас уже нет. Сам я, естественно, тестировать это не буду -- но  если у тебя есть тесты, доказывающие, что дено врёт, велкам ту шоу.

Ответить | Правка | Наверх | Cообщить модератору

8. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от pashev.me (?), 23-Фев-22, 11:09

> kakakaakaaa11aa
> назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка.
Я столько не выпью.

Ответить | Правка | Наверх | Cообщить модератору

15. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от пох. (?), 23-Фев-22, 12:01

Повышение толерантности к алкоголю - вторая стадия алкоголизма, брат!
Чего это ты не можешь выпить всего лишь столько чтоб заснуть носом на клавиатуре? Я бы на твоем месте срочно вызывал доктора.

Ответить | Правка | Наверх | Cообщить модератору

40. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (40), 23-Фев-22, 14:54

А 4ая надо полагать: нужду справил, встряхнул, забыл достать?
За крайние 2 года выпил 4 раза. Но всякий раз по литру трудный воды. И всю жизнь потреблял в таких обьемах, просто чаще. Тут зависит от того сколько алкогольдегидрогиназы печень вырабатывает.
Выпить надо иногда, но без фанатизму.

Ответить | Правка | Наверх | Cообщить модератору

31. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от VladSh (?), 23-Фев-22, 13:13

> kakakaakaaa11aa
Как мимнимум два раза сказано, что это кака.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от freecoder (ok), 23-Фев-22, 22:01

И ведь все равно качают!

Ответить | Правка | Наверх | Cообщить модератору

74. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноня (?), 25-Фев-22, 22:36

мухи, они такие

Ответить | Правка | Наверх | Cообщить модератору

41. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (41), 23-Фев-22, 15:17

Надо создать панк-рок группу с таким названием

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (12), 23-Фев-22, 11:45

Ключевые слова: nmp
ну ладно

Ответить | Правка | Наверх | Cообщить модератору

14. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Rev (?), 23-Фев-22, 11:49

> В репозитории NPM выявлено 25 вредоносных пакетов
Обычные будни JS-ера :)

Ответить | Правка | Наверх | Cообщить модератору

55. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Анто Нимно (?), 23-Фев-22, 22:05

Едва ли.
Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.

Ответить | Правка | Наверх | Cообщить модератору

60. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 24-Фев-22, 00:40

> Типовой JS-ер накоммитил треш и ушёл развлекаться. Он не может обнаружить.
Это заметит его босик после того как его внезапно поимеет топ. И вместо занятий любовью с девочкой JSер будет пару ночей плотно любить свой высер пока не отковыряет это уг. Иначе его заменят на чуть менее тупого, простая в закрытии вакансия.

Ответить | Правка | Наверх | Cообщить модератору

75. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноня (?), 25-Фев-22, 22:39

> Это заметит его босик после того как его внезапно поимеет топ.
> босик
> топ
Ахахаха, это ты в каком таком месте работаешь, что "топ" ищет малварь в твоём сайтике?

Ответить | Правка | Наверх | Cообщить модератору

19. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (20), 23-Фев-22, 12:15

Как такое может быть ведь node.js безопасно работает с памятью даже безопаснее чем тот самый язык про который не принято говорить в приличном обществе.

Ответить | Правка | Наверх | Cообщить модератору

24. "В репозитории NPM выявлено 25 вредоносных пакетов " +2 +/–

Сообщение от Аноним (-), 23-Фев-22, 12:45

А как это меашет грузить какой-нибудь майнер под видом офигенной плюшки?

Ответить | Правка | Наверх | Cообщить модератору

35. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Аноним (36), 23-Фев-22, 13:33

Ты не заметил там в комменте был тег иронии.

Ответить | Правка | Наверх | Cообщить модератору

23. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Аноним (-), 23-Фев-22, 12:43

Ломающие новости: в репах которые содержит стая полоумных хайпопридурков оказывается бывает малварь. Кто бы мог подумать.

Ответить | Правка | Наверх | Cообщить модератору

37. "В репозитории NPM выявлено 25 вредоносных пакетов " –1 +/–

Сообщение от Аноним (40), 23-Фев-22, 14:13

В майкрософте любят всяких таких личностей. Результат не заставил себя долго ждать. Лично я сожалею, так как ноду до поглощения считал вполне жизнеспособным продуктом.

Ответить | Правка | Наверх | Cообщить модератору

42. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Онаним (?), 23-Фев-22, 15:21

Всего?

Ответить | Правка | Наверх | Cообщить модератору

43. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Аноним (43), 23-Фев-22, 17:36

kakakaakaaa11aa
Под какой популярный пакет мимикрирует эта дичь?
Или тут расчёт что поставят из любопытства?

Ответить | Правка | Наверх | Cообщить модератору

45. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Самокатофил (?), 23-Фев-22, 17:46

Это способ такой "фишнуть" смузибоев. Назвать файл bitch-i'm-fabulous, и просто ждать пока они тупо не удержатся пройти мимо.

Ответить | Правка | Наверх | Cообщить модератору

44. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 17:39

> распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек
> kakakaakaaa11aa
А можно узнать имя соответствующего "правильного" пакета?

Ответить | Правка | Наверх | Cообщить модератору

51. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от пох. (?), 23-Фев-22, 19:26

Тут один уже purple bitch погуглил. Бойся своих желаний, а то вдруг не только узнаешь имя но и какого ктулху это имя призывает.
Я вот предпочитаю не знать. А то вдруг в каком-то из нужных мне проектов ОНО.

Ответить | Правка | Наверх | Cообщить модератору

52. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от YetAnotherOnanym (ok), 23-Фев-22, 20:05

Я теперь тоже погуглил. Одного не понял - в каком состоянии должен быть человек, чтобы искать это в npm?

Ответить | Правка | Наверх | Cообщить модератору

56. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от Анто Нимно (?), 23-Фев-22, 22:07

В состоянии JS программинга. )))))

Ответить | Правка | Наверх | Cообщить модератору

70. "В репозитории NPM выявлено 25 вредоносных пакетов " +1 +/–

Сообщение от пох. (?), 25-Фев-22, 15:09

"окошком ошибся". Ой, тьфу... со времен когда код стало модно писать прямо в гитшлаке - достаточно таб перепутать. Хотел подр.. или поблевать, уж не знаю что именно - чуть мышью дернул, и ненароком закомитил.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

73. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от YetAnotherOnanym (ok), 25-Фев-22, 20:22

Ну, может быть, если руки трясутся.

Ответить | Правка | Наверх | Cообщить модератору

77. "В репозитории NPM выявлено 25 вредоносных пакетов " +/–

Сообщение от Вовук (?), 28-Фев-22, 12:39

Доколе??? Подскажите на какой язык легче всего переучиваться с js?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В репозитории NPM выявлено 25 вредоносных пакетов "	+20 +/–
Сообщение от Аноним (1), 23-Фев-22, 10:47
> В репозитории вредоносных пакетов NPM выявлено еще 25 пакетов Поправлено.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В репозитории NPM выявлено 25 вредоносных пакетов "	+13 +/–
	Сообщение от Аноним (3), 23-Фев-22, 11:02
	во вредозитории NPM
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В репозитории NPM выявлено 25 вредоносных пакетов "	+2 +/–
	Сообщение от Аноним (5), 23-Фев-22, 11:03
	Все тоже самое можно сделать и в maven и в pip и в репозиториях cpp npm ничем не отличается от любого другого репозитория
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "В репозитории NPM выявлено 25 вредоносных пакетов "	–5 +/–
	Сообщение от Аноним (7), 23-Фев-22, 11:08
	> npm ничем не отличается от любого другого репозитория Все (любые) рипозитарии принадлежат M$?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "В репозитории NPM выявлено 25 вредоносных пакетов "	+3 +/–
	Сообщение от Аноним (5), 23-Фев-22, 12:23
	Ms хотябы репозиторий которым пользуются закрывать не стал бы, как сделал JFrog с JCenter оставив без 10 лет работающих библиотек
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В репозитории NPM выявлено 25 вредоносных пакетов "	+2 +/–
	Сообщение от Microsoft (?), 23-Фев-22, 18:35
	ALL YOUR BASE ARE BELONGS TO US
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	10. "В репозитории NPM выявлено 25 вредоносных пакетов "	+3 +/–
	Сообщение от Аноним (3), 23-Фев-22, 11:10
	не правда ваша, от любой другой помойки да, ничем не отличается, а вот когда репозиторий ведет группа ментейнеров, которая следит за его наполнением и, соответственно, содержимым, то это другое дело
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	17. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от псевдонимус (?), 23-Фев-22, 12:10
	>помойку ведёт группа васянов никак не отвечающих за это, но кричащих, что они не васяны, а серьезный высеr..проект. Починил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В репозитории NPM выявлено 25 вредоносных пакетов "	+3 +/–
	Сообщение от пох. (?), 23-Фев-22, 12:01
	да ну, бред какой-то. Я уверен что в нем было больше чем 25 пакетов.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	18. "В репозитории NPM выявлено 25 вредоносных пакетов "	–2 +/–
	Сообщение от псевдонимус (?), 23-Фев-22, 12:14
	Тот, кто тащит блестяшки из паразитария либо ребенок, либо жадный де6ил( в медицинском смысле), либо примитивный жадный до лёгких денег мудак
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "В репозитории NPM выявлено 25 вредоносных пакетов "	+3 +/–
	Сообщение от пох. (?), 23-Фев-22, 12:46
	Либо нескучный йезычок требующий отдельный пакет в паразитарии для выравнивания слева, черезмерно трудозатратен для написания тривиальных вещей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В репозитории NPM выявлено 25 вредоносных пакетов "	–4 +/–
	Сообщение от Аноним (-), 23-Фев-22, 12:52
	Как бы самому прогать на такой штука... сам панимаиш... [] + [] → "" // Empty string? These are arrays! [] + {} → [object object] {} + [] → 0 // Why isn't the operation commutative??? {} + {} → NaN // ??? 16 == [16] → true // Array converted into string, then into number 16 == [1,6] → false // But what is array converted into? "1,6" == [1,6] → true var arr = []; arr.length → 0 arr[3] → "undefined" // No array bounds exception??? arr[3] = "hi"; arr.length → 4 // 4??? Only one element has been added! arr["3"] → "hi" // Apparently "3" is coerced into a number delete(arr[3]); arr.length → 4 // 4??? There are no elements in the array! arr[3] → "undefined" // 7 lines above, length was "0"! var i = 1; i = i + ""; // Oops! i + 1 → "11" i - 1 → 0 var j = "1"; ++j → 2 // Okay, but... var k = "1"; k += 1 → "11" // What??? [1,5,20,10].sort() → [1, 10, 20, 5] // Why is it sorting strings??? xs = ["10", "10", "10"]; xs.map(parseInt) → [10, NaN, 2] // ??? y = {}; y[[]] = 1; Object.keys(y) → [""]
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "В репозитории NPM выявлено 25 вредоносных пакетов "	+2 +/–
	Сообщение от Аноним (34), 23-Фев-22, 13:23
	как бы это сказать помягче: ты кодишь так, как и следует ожидать от человека вроде тебя. [] + []; // TS2365 // классика жанра: ты и сам не знаешь, что // такое "сложить массив с массивом": // сумма элементов? сложение матриц? // [1,3] + [3,5] == [4,8] или [1,3,3,5] или 12 или еще что? [] + {}; // TS2365 {} + []; // ESLint(no-empty) ESLint(no-implicit-coercion) {} + {}; // ESLint(no-empty) ESLint(no-implicit-coercion) 16 == [16]; // TS2367 16 == [1,6]; // TS2367 "1,6" == [1,6]; // TS2367 var arr = []; // TS7034 arr[3] // TS: string \| undefined arr.length → 4 // 4??? // RTFM ECMAScript delete(arr[3]); // ESLint(space-unary-ops) arr.length → 4 // 4??? // RTFM ECMAScript var i = 1; i = i + ""; // TS2322 var j = "1"; ++j; // TS2356 [1,5,20,10].sort(); // ESLint(@typescript-eslint/require-array-sort-compare) xs.map(parseInt); // function parseInt(string: string, radix?: number \| undefined) y = {}; y[[]] = 1; // TS2538
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (-), 23-Фев-22, 18:28
	> как бы это сказать помягче: ты кодишь так, как и следует ожидать > от человека вроде тебя. Подгар хорош. А что, цитирование стандарта делает его логичнее? Это не мое шедевр с314жен прямо с опеннета же, просто ранее, понравилось уж очень. Очень прикольно когда операции не коммутативны, а результат операций поражает стройностью разнообразия. Не, серьезно, += 1 и ++ должно быть разным деянием? Логика :). Но может, нарков из ECMA стоило бы уволить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от пох. (?), 23-Фев-22, 19:21
	> Но может, нарков из ECMA стоило бы уволить? Зачем? Мир станет гораздо скучнее. И да, это все не помешало другим норкоманам написать на ЭТОМ цельный онлиофис. Нет, я тоже не знаю, как и почему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (-), 23-Фев-22, 23:22
	А теперь смертельный номер: они попробуют его поддерживать, и посмотрим насколько их хватит :). Хотя-бы половину от опенофиса протянут?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от пох. (?), 25-Фев-22, 12:07
	В смысле? Они его поддерживают много лет, и продолжают активно допиливать фичи. Причем без всяких там апачевских могильников с бесконечными деньгами за спиной. Каким чудом оно работает и при этом его еще и умудряются развивать - для меня полнейшая загадка. Вероятнее всего отгадка лежит где-то в той же плоскости, что и ответ на вопрос "почему впопенофис по прежнему безальтернативно портит вордовые документы, хотя и написан на православнейшем C++".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (62), 24-Фев-22, 10:48
	А где конкатенация комутативна?
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	63. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (-), 24-Фев-22, 12:26
	> А где конкатенация комутативна? Для начала какого оно в одном случае конкатенация, а в другом нет, хотя оператор один и тот же по смыслу? И вам не кажется что в этом случае динамическая типизация заходит слишком уж далеко, делая мягко говоря, не совсем логичные и симметричные вещи?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (39), 23-Фев-22, 14:30
	> прогать на такой штука... > // Oops! > // Okay, but... > // What??? язык изучить не пробовал сначала? документацию, там, почитать, примеры посмотреть, не? не пиши на нём.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	47. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (-), 23-Фев-22, 18:29
	> не пиши на нём. Я и не пишу, чур меня на таком прогать. Просто очень уж прикольный пример сжато иллюстрирующий стройность дизайна и логичнсть языка :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от RM (ok), 23-Фев-22, 18:29
	Я понял, почему народ кодит на JS, поглядев на современный энтерпрайзный C++ https://devblogs.microsoft.com/oldnewthing/20220222-00/?p=10... You can substitute any other object that follows this same pattern. You don’t even have to have a real kernel object. You just need something that can pretend to be a kernel object enough to satisfy the ISynchronize contract. struct MySynchronize : winrt::implements<MySynchronize, ::ISynchronize> { winrt::com_ptr<::IUnknown> m_inner; int32_t query_interface_tearoff(winrt::guid const& id, void object) const noexcept override { if (m_inner) return m_inner.as(id, object); return E_NOINTERFACE; } wil::slim_event ready; STDMETHODIMP Reset() { ready.ResetEvent(); return S_OK; } STDMETHODIMP Signal() { ready.SetEvent(); printf("Call completed!\n"); // do cool stuff here return S_OK; } STDMETHODIMP Wait(DWORD flags, DWORD timeout) { assert(is_mta()); // we won't be pumping messages assert(!(flags & COWAIT_ALERTABLE)); // we won't be waiting alertably return ready.wait(timeout) ? S_OK : RPC_S_CALLPENDING; } static bool is_mta() { APTTYPE type; APTTYPEQUALIFIER qualifier; THROW_IF_FAILED(CoGetApartmentType(&type, &qualifier)); return type == APTTYPE_MTA; } }; A simpler way is to delegate the ISynchronize methods back to the call object: struct MySynchronize : winrt::implements<MySynchronize, ::ISynchronize, winrt::non_agile> { winrt::com_ptr<::IUnknown> m_inner; int32_t query_interface_tearoff(winrt::guid const& id, void object) const noexcept override { if (m_inner) return m_inner.as(id, object); return E_NOINTERFACE; } auto Sync() { return m_inner.as<ISynchronize>(); } STDMETHODIMP Reset() { return Sync()->Reset(); } STDMETHODIMP Signal() { auto hr = return Sync()->Signal(); printf("Call completed!\n"); // do cool stuff here return hr; } STDMETHODIMP Wait(DWORD flags, DWORD timeout) { return Sync()->Wait(flags, timeout); } }; Let’s take this out for a spin. int main(int, char*) { winrt::init_apartment(winrt::apartment_type::multi_threaded); auto pipe = CreateSlowPipeOnOtherThread(); auto outer = winrt::make_self<MySynchronize>(); auto factory = pipe.as<ICallFactory>(); winrt::check_hresult(factory->CreateCall( __uuidof(::AsyncIPipeByte), winrt::get_unknown(outer), __uuidof(::IUnknown), outer->m_inner.put())); auto call = outer.as<::AsyncIPipeByte>(); printf("Beginning the Pull\n"); winrt::check_hresult(call->Begin_Pull(100)); printf("Doing something else for a while...\n"); Sleep(100); printf("Getting the answer\n"); BYTE buffer[100]; ULONG actual; winrt::check_hresult(call->Finish_Pull(buffer, &actual)); printf("Pulled %lu bytes\n", actual); return 0; }
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	64. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (-), 24-Фев-22, 12:28
	Довольно длинный и техничный пример линча негров. Да еще корпорацией майкрософт под winRT или как там у них это.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от пох. (?), 24-Фев-22, 20:36
	Это ж не энерпрайзный, это майкрософтовский c++ Его прочитать может любой человек, осиливший даже не страуструпа а первую попавшуюся двадцатилетней давности брошурку про сисплюсами. И главное - он его еще и применить сможет в аналогичном месте. А вот если ты откроешь исходники мурзилы - те что с++ - вот тут ты и поймешь всю тщетность что либо в них изменить.
	Ответить \| Правка \| К родителю #48 \| Наверх \| Cообщить модератору

2. "В репозитории NPM выявлено 25 вредоносных пакетов "	+4 +/–
Сообщение от Аноним (34), 23-Фев-22, 11:02
> purple-bitch Люблю этот пакет. Скачивал я его правда не из NPM.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В репозитории NPM выявлено 25 вредоносных пакетов "	+5 +/–
	Сообщение от Михрютка (ok), 23-Фев-22, 11:47
	зачем я это гуглил
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "В репозитории NPM выявлено 25 вредоносных пакетов "	+/–
	Сообщение от Аноним (33), 23-Фев-22, 13:19
	А что этот пакет делает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "В репозитории NPM выявлено 25 вредоносных пакетов "	+2 +/–
	Сообщение от Михрютка (ok), 23-Фев-22, 14:16
	> А что этот пакет делает? ничего, что я не видел бы раньше. только в ужасном прикиде и с энтузиазмом литейщика, отрабатывающего третью смену подряд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "В репозитории NPM выявлено 25 вредоносных пакетов "	–1 +/–
	Сообщение от Аноним (59), 23-Фев-22, 23:32
	Оригинальный для шалавы способ пиара.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "В репозитории NPM выявлено 25 вредоносных пакетов "	+1 +/–
	Сообщение от Аноним (39), 23-Фев-22, 23:31
	> purple-bitch > А что этот пакет делает? взламывает процесс размножения
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору