170 похожих чатов

Кто помешает создателю какой-нибудь либы на java выкатить подобное в

свой релиз?

22 ответов

16 просмотров

Здравый смысл окружающих, который, как видишь, позволил и автору этой либы по шапке надавать, поддерживал его примерно никто. Какой ответ ты рассчитываешь получить? Из надёжных решений только сменить локацию проживания и/или не обновлять зависимости.

MrKnyaz- Автор вопроса
Denis Chikanov
Здравый смысл окружающих, который, как видишь, поз...

Что за негатив то?) Лучше же быть в курсе, чем не быть, донес инфу чтобы народ более бдителен был.

MrKnyaz
Что за негатив то?) Лучше же быть в курсе, чем не ...

Так инфа-то, гм, в чём? Такое может произойти? No shit, Sherlock! Такое произошло? Нет, это нерелевантный пример на ЖС, где автору ещё и по голове настучали.

MrKnyaz
Что за негатив то?) Лучше же быть в курсе, чем не ...

Все правильно. Хотя, это тема больше для иб, но разработчикам тоже полезно знать

MrKnyaz- Автор вопроса
Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶
Все правильно. Хотя, это тема больше для иб, но ра...

Именно, разработчикам конечно лучше знать, т.к. в продакшене за пределы докера может и не уйти зловред, а вот машину разраба похерить запросто. И немного вызывает недоумение желание некотрых спорить с этим ради того чтобы поспорить)

MrKnyaz
Именно, разработчикам конечно лучше знать, т.к. в ...

Всё, завязывайте об этом говорить. Считаю, что и до этого случая умные люди всегда относились с осторожностью к зависимостям.

MrKnyaz
Именно, разработчикам конечно лучше знать, т.к. в ...

Ну в норме он дальше разработчика и не уйдет. Но если чуть постараться, то и прод разъебать можно

MrKnyaz- Автор вопроса
Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶
Ну в норме он дальше разработчика и не уйдет. Но е...

Да много чего может произойти, сейчас много людей идеологически мотивированы, поэтому рисков больше чем раньше. Ну да ладно, попросили закрыть тему, главное инфу донес.

MrKnyaz
Да много чего может произойти, сейчас много людей ...

Иди в какой-нибудь чат безопасников, там с радостью побугуртят)

MrKnyaz- Автор вопроса
Dmitry 𝔇𝔪𝔦𝔱𝔯𝔶
Иди в какой-нибудь чат безопасников, там с радость...

Думаю там в курсе уже, решил чаты предупредить в которых состою

MrKnyaz- Автор вопроса
Alexandr ∨∧‾ Emelyanov
запускаешь ноду с правами админа?

Что за снобизм? Вы же вроде senior developer и даже тимлид, должны шире размышлять, много ведь не очень опытных разработчиков. Кто-то на винде работает, кто-то в линуксе, кто-то под админом, многие полностью доверяют своей IDE когда запускают код и если вылезет предупреждение системы безопасности могут и согласиться не глядя. Честно говоря уже не в первый раз сталкиваюсь с подобным снобизмом в русском коммьюнити, проще надо быть как мне кажется.

MrKnyaz
Что за снобизм? Вы же вроде senior developer и даж...

ох, подоспели аргументы уровня докапывания до опыта человека. тот самый момент когда нет аргументов, но очень что то чешется херакнуть какую-либо фразу между прочим это не снобизм, а здравая логика. зачем под админом то запускать? будть то винда или линух

Alexandr ∨∧‾ Emelyanov
ох, подоспели аргументы уровня докапывания до опыт...

Как будто без прав админа на ПК разработчика нельзя сделать столько же дичи, как с ними

Alexandr ∨∧‾ Emelyanov
в винде легко, да)

А линуксе конечно нет, ага 😄

Alexandr ∨∧‾ Emelyanov
сложнее)

Кейлоггеры, шифровальщики и просто rm -rf /home сработает без него Но это всё оффтоп, конечно же

MrKnyaz- Автор вопроса
Alexandr ∨∧‾ Emelyanov
ну если только это, да)

Много чего еще, передача данных запросов в базу, паролей от той же базы, паролей пользователей, скан сети. Ваше приложение легко может в шпиона превратиться.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта