Size: a a a

2020 May 26

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
А, понял. Это чисто для любителей ковырять package-lock вручную.
Для энтузиастов и пет-проджектов. Не представляю, чтобы в крупной компании что-то обновляли автоматически, без аудита безопасников
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Evgeniy Lazarev
Для энтузиастов и пет-проджектов. Не представляю, чтобы в крупной компании что-то обновляли автоматически, без аудита безопасников
В крупной компании ставят npm proxy
источник

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
В крупной компании ставят npm proxy
Это костыль
источник

AR

Alexey Raspopov in BeerJS Summit
Evgeniy Lazarev
Никакого автоматизированного обновления версий быть не должно
Я имел в виду «кампуктер, сделай мне апдейт и чайку плес», а не «чат, я создал таски в джире, будем урл лодаша постепенно обновлять по проекту, потому что уже кто-то разные версии подключил месяц назад»
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Evgeniy Lazarev
Это костыль
Ну вроде как рабочее решение.
Абсолютно также делают и жависты с зеркалами mvn.
Тем более отключение "автоапдейта" никак не поможет безопасникам ревьюить. Так что ваши аргументы, сударь, не аргументы.
источник

JF

Jelly Fish in BeerJS Summit
Я вроде как скидывал ссылку на комманду которая жестко лочит версии
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Jelly Fish
Я вроде как скидывал ссылку на комманду которая жестко лочит версии
Да тут он агрится не на это. А типо "НИКАКОГО АФТААПДЕЙТА"
источник

JF

Jelly Fish in BeerJS Summit
Про которую давно все забыли или не хотят видеть :)
источник

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
Ну вроде как рабочее решение.
Абсолютно также делают и жависты с зеркалами mvn.
Тем более отключение "автоапдейта" никак не поможет безопасникам ревьюить. Так что ваши аргументы, сударь, не аргументы.
> Тем более отключение "автоапдейта" никак не поможет безопасникам ревьюить
Не понял. Если всё проревьюено и новому взяться неоткуда, то в чём вопрос-то?
источник

EL

Evgeniy Lazarev in BeerJS Summit
Jelly Fish
Про которую давно все забыли или не хотят видеть :)
К сожалению, разработка софта катится по наклонной, потому что разработчики — хипстеры, желающие, чтобы кампуктер всё делал за них, а им бы только кнопочки тыкать :)
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Evgeniy Lazarev
> Тем более отключение "автоапдейта" никак не поможет безопасникам ревьюить
Не понял. Если всё проревьюено и новому взяться неоткуда, то в чём вопрос-то?
Ну взял Джун и обновил один пакет. Все. Интернет то есть, доступ во вне есть.
источник

AR

Alexey Raspopov in BeerJS Summit
Evgeniy Lazarev
К сожалению, разработка софта катится по наклонной, потому что разработчики — хипстеры, желающие, чтобы кампуктер всё делал за них, а им бы только кнопочки тыкать :)
Один ты старожил и знаешь как не костылить?)
источник

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
Ну взял Джун и обновил один пакет. Все. Интернет то есть, доступ во вне есть.
А CI на что? А код-ревью? Это невозможно в крупной компании
источник

EL

Evgeniy Lazarev in BeerJS Summit
Alexey Raspopov
Один ты старожил и знаешь как не костылить?)
Ну я знаю, что автообновлять ничего не нужно без разбору, тут семи пядей быть не надо
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Evgeniy Lazarev
А CI на что? А код-ревью? Это невозможно в крупной компании
Ну тогда в чем проблема npm ci?
источник

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
Ну тогда в чем проблема npm ci?
Ни в чём. Я говорю, что ПО УМОЛЧАНИЮ должно не быть автоапдейтов
источник

EL

Evgeniy Lazarev in BeerJS Summit
И может быть где-то глубоко может прятаться флаг для автоапдейта. Но только для очень отважных ребят
источник

AI

Andrei 💅💅💅 Iashchak... in BeerJS Summit
Evgeniy Lazarev
Ну я знаю, что автообновлять ничего не нужно без разбору, тут семи пядей быть не надо
Нуу так юзайте ПО УМОЛЧАНИЮ npm ci
источник

EL

Evgeniy Lazarev in BeerJS Summit
Andrei 💅💅💅 Iashchak
Нуу так юзайте ПО УМОЛЧАНИЮ npm ci
Ты, кажется, не понимаешь. Нельзя возлагать на людей надежды. Люди ошибаются. Машины должны контролировать всё.
источник

AR

Alexey Raspopov in BeerJS Summit
Andrei 💅💅💅 Iashchak
Ну тогда в чем проблема npm ci?
Про него могут не знать тиммейты
источник