Василий Ванчук - The Good, the Bad and NPX
Рет қаралды 1,745
11 күн бұрынБлижайшая конференция - HolyJS 2024 Autumn, 7 ноября (online), 14-15 ноября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/K18Cxd
- -
Скачать презентацию с сайта HolyJS - jrg.su/BBZhHY
Как невинная задача на проекте вылилась в улучшение чужих пакетов на GitHub, и почему это не помогло с проектом. Зато потянуло на мини-исследование, результатам которого Василий не очень-то и рад.
В докладе он все равно решил поделиться результатами с коллегами, ведь «предупрежден - значит вооружен». Спикер добавил к этому немного экспериментов и статистики (чтобы были таблички и графики) и объяснил, чем это угрожает всем вам.
@AymanAmin-md5ek 10 сағат бұрын
Все понятно и по теме, долго искал годную связку
@floky1342 9 күн бұрын
а нельзя что нибудь сделать с этой ужасно отвлекающей белой панелькой, где красуются логотипы сбера и вк? Ну хоть bg сделать потемнее
@MrLuckfinder 9 күн бұрын
То есть мы потенциально сами себе ставим вирусы
@stepanmikhailiuk4571 8 күн бұрын
Мы потенциально ставим себе вирусы с момента появления postinstall scripts, что фактически было всегда
@bananasba 9 күн бұрын
настолько отбитый механизм сделать могли только в джс
@nwsome 3 күн бұрын
Нет, это присуще примерно всем пакетным менеджерам. Подменить бинарник можно через pip, gem, apt, brew, cygwin или pacman.
超人夫妇
Рет қаралды 18 МЛН
TheSoul Music Jam
Рет қаралды 22 МЛН
DSR Corporation RU
Рет қаралды 38 М.