Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление рейтинга библиотек, требующих особой проверки безопасности"	+/–
Сообщение от opennews (??), 15-Мрт-22, 12:54
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56857
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Мрт-22, 12:54	+11 +/–
"Сформирован список языков, которые нежелательно использовать".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #27

2. Сообщение от Жироватт (ok), 15-Мрт-22, 12:58	+3 +/–
> 10 наиболее часто используемых в зависимостях .NET пакетов, распространяемых через репозиторий nuget: > json.net > facebook Никлаус, мы все про**али...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

3. Сообщение от Аноним (4), 15-Мрт-22, 13:11	+3 +/–
Спасибо за список gовна, теперь знаю, что использовать точно не стоит
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 15-Мрт-22, 13:11	+/–
Не понял, что там про голанг сказал?!11111
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

5. Сообщение от user90 (?), 15-Мрт-22, 13:15	+1 +/–
Отборный трешак перечислен чота)
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 15-Мрт-22, 13:18	+/–
Вот не понимаю почему requests не входит в базовую поставку Python
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (1), 15-Мрт-22, 13:42	+1 +/–
> facebook > microsoft Повеселили от души!
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от OramahMaalhur (ok), 15-Мрт-22, 13:57	+/–
А какой толк с "топ 10", если вот эти пакеты обычно в связке идут, да и зачастую 2 последние подтягиваются как транзитивные зависимости databind: > com.fasterxml.jackson.core:jackson-databind > com.fasterxml.jackson.core:jackson-core > com.fasterxml.jackson.core:jackson-annotations
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #28

9. Сообщение от Аноним (-), 15-Мрт-22, 14:17	–2 +/–
Никлаус Вирт тут не причём. Си-шарп разработал его ученик - Андерс Хейсберг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #22

10. Сообщение от Аноним (10), 15-Мрт-22, 14:39	+1 +/–
Дерьмовая либа потому что. В мультипотоке легко проигрывает pycurl, но тот можно засегфолить не напрягаясь и он тоже не асинхронный. Чем меньше дряни в стандартной библиотеке, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 15-Мрт-22, 15:04	+1 +/–
goo... goooo.... gooooooogle
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

12. Сообщение от Аноним (12), 15-Мрт-22, 15:20	+4 +/–
Бот зависимости посчитал, менегер новость запостил. А что там вышло - да фиг его знает. Все одно всем фиолетово и никто аудитом безопасности заниматься не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Жироватт (ok), 15-Мрт-22, 15:23	+2 +/–
goooo... goooogl... gooolll... gooolag!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

14. Сообщение от Аноним (1), 15-Мрт-22, 15:44	+/–
у этого ученика фатальный недостаток: нету бороды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

15. Сообщение от Аноним (15), 15-Мрт-22, 15:50	+/–
И ожидалось еще: для C, Cpp. Вообще, можно по агрегаторам снять статистику часто обновляемых пакетов - самое то.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 15-Мрт-22, 17:16	+/–
с каких пор набор текстовых js/python/ruby файлов называют библиотекой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (18), 15-Мрт-22, 17:30	+/–
Только бумажные книги на деревянных полках! Надо накапливать углерод, а не кремний!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 15-Мрт-22, 20:11	–1 +/–
Очевидно, на Сях не бывает пакетов, а пакеты на расте не требуют проверки безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от Аноним (1), 15-Мрт-22, 22:39	+1 +/–
когда нет пакетов - не требуется и проверка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

21. Сообщение от Аноним (21), 15-Мрт-22, 23:05	+/–
>> newtonsoft.json >> castle.core-log4net >> newtonsoft.json >> castle.core-log4net Там в нугете фишинговые пакеты на надёжность проверять предлагают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

22. Сообщение от Брат Анон (ok), 16-Мрт-22, 08:09	+/–
Не гони. Хайлсберг никогда не был его учеником. Роберт Гризмер, Клеменс Шиперски, Микаель Франц. Эти были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

23. Сообщение от Аноним (23), 16-Мрт-22, 10:43	+/–
У тебя походу буфер переполнился или ты сломал систему
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

24. Сообщение от Аноним (23), 16-Мрт-22, 10:45	+1 +/–
У Страуструпа даже нет места где она была бы должна была расти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29

25. Сообщение от Аноним (23), 16-Мрт-22, 10:46	+/–
Когда святой дух раста защищает твои библиотеки проверки не нужны. А сам факт проверки является ересью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (23), 16-Мрт-22, 10:48	–1 +/–
Решили что для отчета надо 10 библиотек. Но в .NET всего 8 библиотек в использовании решили две два раза написать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от fi (ok), 16-Мрт-22, 11:56	+2 +/–
Странно, что же действительно на C нет ни одной дырявой библиотеке )))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от жявамэн (ok), 16-Мрт-22, 18:17	+/–
А то что от спринга там бомка? Этож потешная потеха лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

29. Сообщение от Аноним (29), 16-Мрт-22, 21:02	+/–
Не знаешь у Страуструпа в области паха есть борода? Всё таки C++ взлетел же?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от InuYasha (??), 17-Мрт-22, 10:53	+/–
Г-но какое-то... ничего не понимаю. Надо проверять USB,Eth-stack, драйверы ФС и какой-нибудь QtCore. А эти смузиотрыжки оставить гнить в покое.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 18-Мрт-22, 07:15	+/–
А теми временем в попенсорсе кипит нехилая борьба: https://github.com/vuejs/vue-cli/issues/7054 https://github.com/RIAEvangelist/node-ipc/issues/233 https://github.com/medikoo/es5-ext/commit/28de285ed433b45113 https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPt...*lXxgW2OQG5yig1d0fmf3cQ#gid=2074850979 кому надо больше вкусняшки. Обновляйтесь смело, это вам не клятая проприетарь, ага
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема