アカウント名:
パスワード:
フレームワーク毎に自分勝手なオレオレパッケージマネージャ作ってリポジトリには悪意を持った人間でも誰でもアップできてみんな「誰かが検証してるやろw」的な感じでそのまんま使うのが当たり前になっちゃってるよね
エンドユーザ向けのアプリストアにはレビューなり何なりのプロセスがあるけど,プログラミング言語関連の独自パッケージングシステムは素通しすぎる気がする.
自分がインストールしようとしている数パッケージぐらいは,頑張って怪しげなコードが含まれていないか確認できるけど,依存で山ほど引きずってくるとツラすぎる
アップデートするたびに全部調べたら死んでしまうよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
最近の言語とかで特にそうだけど (スコア:1)
フレームワーク毎に自分勝手なオレオレパッケージマネージャ作ってリポジトリには悪意を持った人間でも誰でもアップできてみんな「誰かが検証してるやろw」的な感じでそのまんま使うのが当たり前になっちゃってるよね
Re:最近の言語とかで特にそうだけど (スコア:0)
エンドユーザ向けのアプリストアにはレビューなり何なりのプロセスがあるけど,
プログラミング言語関連の独自パッケージングシステムは素通しすぎる気がする.
自分がインストールしようとしている数パッケージぐらいは,頑張って怪しげなコードが含まれていないか
確認できるけど,依存で山ほど引きずってくるとツラすぎる
Re: (スコア:0)
アップデートするたびに全部調べたら死んでしまうよ。