Email or username:

Password:

Forgot your password?
Top-level
Final:z:Badguy:shrussia:
@a1ba @pavel @NaiJi @yura тут дело даже не в мейнтейнерах дистров, а в том что может проскользнуть свинья в коде которая по геолокации решит если тебе надо разьебать ЖД или нет
9 comments
:umu: :umu:
@lina @pavel @NaiJi @yura ну, скажем, в генте это было бы сложно провернуть в крупном масштабе.

Так как пакеты сначала замаскированы тильдой, а спустя какое-то время размаскировываются как стабильные. Собственно, то же самое про любой дистрибутив с тестинг веткой.
:umu: :umu: replied to :umu:
@lina @NaiJi @pavel @yura если же мейнтейнер решит говна в жопу залить, это да... мне сложно в такое поверить. Если произойдёт, могу только представить как такого мейнтейнера выгонят с позором. Или же с позором форкнутся, если выгнать не получилось.

>я говорю про более простые и распостраненные дистры

Гента достаточно распространена и не так сложна. Но это ладно, я понял к чему ты. Если посмотреть, что у Арча, что у Дебиана есть ветки для тестирования. Притом скажем объёмы тестирующих у Дебиана достаточно большие, чтобы своевременно найти малварь.

Опять же, один дистрибутив обожжется, другие удалят или заморозят вредоносный пакет.

В общем, ситуация с node-ipc повторима только потому что есть централизованный пакетный менеджер. Малварь залили в NPM, а на NPM завязано всё. Так же рано или поздно могут сделать в питоновом piр. Просто жаваскрипт нынче популярнее.
@lina @NaiJi @pavel @yura если же мейнтейнер решит говна в жопу залить, это да... мне сложно в такое поверить. Если произойдёт, могу только представить как такого мейнтейнера выгонят с позором. Или же с позором форкнутся, если выгнать не получилось.
Final:z:Badguy:shrussia: replied to :umu:
@a1ba @pavel @NaiJi @yura ну вобщем, надеемся что на альт линукс там какой то переезжать не придется
Final:z:Badguy:shrussia: replied to :umu:
@a1ba @pavel @NaiJi @yura паранойя, у меня друган уже переехал на альт линукс из-за этого
NaiJi replied to :umu:
@a1ba @lina @pavel @yura на самом деле уже достаточно постов про альт линукс видел в феди недавно, так что не такое это щас и нишевое мнение, кажись. Но я даж не знал, что кроме Астры что-то есть у нас
Final:z:Badguy:shrussia: replied to NaiJi
@NaiJi @a1ba @pavel @yura ну там ещё роса, linux xp там какой то, страшные дела
Go Up