アカウント名:
パスワード:
フレームワーク毎に自分勝手なオレオレパッケージマネージャ作ってリポジトリには悪意を持った人間でも誰でもアップできてみんな「誰かが検証してるやろw」的な感じでそのまんま使うのが当たり前になっちゃってるよね
エンドユーザ向けのアプリストアにはレビューなり何なりのプロセスがあるけど,プログラミング言語関連の独自パッケージングシステムは素通しすぎる気がする.
自分がインストールしようとしている数パッケージぐらいは,頑張って怪しげなコードが含まれていないか確認できるけど,依存で山ほど引きずってくるとツラすぎる
アップデートするたびに全部調べたら死んでしまうよ。
昔DLL地獄を経験した者なので、この傾向には抵抗ありますねまぁ開発者が運用も兼ねるもうになって文化も変わってきた感じもあるかも
DLL地獄となんの関係が?
NPM 5.7が重要なディレクトリの所有者を書き換える凄まじいバカをやらかす [blogspot.com] npmからkikとその他諸々が消されたまとめ [blogspot.com] NPMのESLintのパッケージにマルウェアが混入された問題 [blogspot.com] npm、一見無 [blogspot.com]
全部アノ人のブログじゃんかよ...
>「誰かが検証してるやろw」いやー耳が痛い。その通りです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
最近の言語とかで特にそうだけど (スコア:1)
フレームワーク毎に自分勝手なオレオレパッケージマネージャ作ってリポジトリには悪意を持った人間でも誰でもアップできてみんな「誰かが検証してるやろw」的な感じでそのまんま使うのが当たり前になっちゃってるよね
Re: (スコア:0)
エンドユーザ向けのアプリストアにはレビューなり何なりのプロセスがあるけど,
プログラミング言語関連の独自パッケージングシステムは素通しすぎる気がする.
自分がインストールしようとしている数パッケージぐらいは,頑張って怪しげなコードが含まれていないか
確認できるけど,依存で山ほど引きずってくるとツラすぎる
Re: (スコア:0)
アップデートするたびに全部調べたら死んでしまうよ。
Re: (スコア:0)
昔DLL地獄を経験した者なので、この傾向には抵抗ありますね
まぁ開発者が運用も兼ねるもうになって文化も変わってきた感じもあるかも
Re: (スコア:0)
DLL地獄となんの関係が?
Re: (スコア:0)
NPM 5.7が重要なディレクトリの所有者を書き換える凄まじいバカをやらかす [blogspot.com]
npmからkikとその他諸々が消されたまとめ [blogspot.com]
NPMのESLintのパッケージにマルウェアが混入された問題 [blogspot.com]
npm、一見無 [blogspot.com]
Re: (スコア:0)
全部アノ人のブログじゃんかよ...
Re: (スコア:0)
>「誰かが検証してるやろw」
いやー耳が痛い。その通りです。