アカウント名:
パスワード:
さっさと直すかpull request出しとけレポしてドヤ顔してんなよ
あたかも妖精がやったようにひっそり直して何事もなかったかのようにするほうがいいと?レポして警鐘を鳴らすやつも必要だろ。
その観点なら、レポジトリ全体のパーセンテージでなく、自分が使っているパッケージに脆弱性があるか否かでは?
誰からも見向きもされないマイナーパッケージ(おそらく、メジャーなパッケージよりも数が多くセキュリティのチェックも十分でない)を含めて、脆弱性件数が云々と指摘されても、
「使用するパッケージのコード含めて、テストとチェックは必要」という月並みな意見しか得られない。
この手の話題では何度も同じこと言わなきゃいけないわけだが、調べなくてもある程度予想できることに調べる価値がないと考えるのは大間違い実際に確認して裏付けを取れば説得力がまったく違うし、具体的な数字が出てくるからこそわかることもある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
調べたなら (スコア:-1)
さっさと直すかpull request出しとけ
レポしてドヤ顔してんなよ
Re: (スコア:0)
あたかも妖精がやったようにひっそり直して何事もなかったかのようにするほうがいいと?
レポして警鐘を鳴らすやつも必要だろ。
Re: (スコア:0)
その観点なら、レポジトリ全体のパーセンテージでなく、
自分が使っているパッケージに脆弱性があるか否かでは?
誰からも見向きもされないマイナーパッケージ(おそらく、
メジャーなパッケージよりも数が多くセキュリティのチェックも十分でない)を含めて、
脆弱性件数が云々と指摘されても、
「使用するパッケージのコード含めて、テストとチェックは必要」という
月並みな意見しか得られない。
Re:調べたなら (スコア:1)
この手の話題では何度も同じこと言わなきゃいけないわけだが、
調べなくてもある程度予想できることに調べる価値がないと考えるのは大間違い
実際に確認して裏付けを取れば説得力がまったく違うし、具体的な数字が出てくるからこそわかることもある。