169 похожих чатов

Швабодка говорили они Безопасность говорили они https://www.opennet.ru/opennews/art.shtml?num=59936

11 ответов

23 просмотра

А чому тут швабодка. Тот же сраный нпм - просто гора мусора, написанного преимущественно фронтендерами (читай криворукими долбоебами) и дырки в любом пакете, загруженном этими прекрасными, профессиональными людьми начинают находить тоннами сразу после публикации. А писать современный фронт без использования открытых фреймворков никто не будет. А следить потом за зависимостями и обновлять их - тоже дело неблагодарное, надо фичи пилить. Потому - вот пожалте, закономерный результат

Корпоративный подход, клозет-соурс, избранные профессианалы, говорили они... https://t.me/opennet_ru/9549

Dmitriy A.-ShIzoID Автор вопроса
alex
Корпоративный подход, клозет-соурс, избранные проф...

Давай посмотрим рейтинг самых уязвимых осей

Dmitriy A. ShIzoID
Давай посмотрим рейтинг самых уязвимых осей

И как ты будешь смотреть на рейтинг закрытой шин?)) Опенсорсники хотя бы не ссут выставлять статистику по найденным уязвимостям. А вообще, смотреть надо не на найденные уязвимости, а на скорость и процент их исправления. В списке выше уязвимости винды из 2013-х годов, например.

Dmitriy A.-ShIzoID Автор вопроса
alex
И как ты будешь смотреть на рейтинг закрытой шин?)...

база cve вполне себе открытая для любых осей, откуда вот это вот "опенсурс не ссыт, майки ссут"?

Dmitriy A. ShIzoID
по найденным уязвимостям

Ну я тебе сказал как считать нужно. Эта статистика вообще ни о чём не говорит. Найдено != исправлено/не исправлено.

Dmitriy A.-ShIzoID Автор вопроса
alex
Ну я тебе сказал как считать нужно. Эта статистика...

даже найдено уже говорит о "надежности" продукта

Pit Artamonov
база cve вполне себе открытая для любых осей, отку...

А то у них внутри нет своего отдела который тоже занимается поиском и устранением дыр? Хотя это шинда - они же даже тестировщиков уволить умудрились

alex
А то у них внутри нет своего отдела который тоже з...

есть, как иначе такого размера софтверная компания вообще жить может

Pit Artamonov
есть, как иначе такого размера софтверная компания...

Я тебя сейчас расстрою, но у индусов больше нет qa. Теперь их роль выполняют юзеры за свои же деньги)) https://habr.com/ru/amp/publications/468585/

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта