В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rust_offtopic

373 membersпожаловаться на группу
2020 May 24

SP

Stanislav Popov in rust_offtopic
Emmanuel Goldstein
У всех перестало. npm i не может разрешить зависимость left-pad, потому что её нет на NPM.
еще раз - ты видел людей которые пришли на работу решили обновиться и ОЙ РАБОТА ВСТАЛА ПАМАГИТЕ ?
источник
20:32пожаловаться#1

EG

Emmanuel Goldstein in rust_offtopic
Aleksandr Razumov
Тут проблема в npm скорее, чем в кол-ве зависимостей
Фронтенд такое багованное говно не в последнюю очередь из-за количества микрозависимостей
источник
20:32пожаловаться#2

SP

Stanislav Popov in rust_offtopic
стоит ли это того нытья на хабре?
источник
20:32пожаловаться#3

EG

Emmanuel Goldstein in rust_offtopic
Пустой темплейт JS-проекта сравним по сложности с большой, серьёзной программой
источник
20:32пожаловаться#4

EG

Emmanuel Goldstein in rust_offtopic
И по количеству багов — тоже
источник
20:32пожаловаться#5

ГС

Георгий Седометов... in rust_offtopic
Emmanuel Goldstein
У всех перестало. npm i не может разрешить зависимость left-pad, потому что её нет на NPM.
это детская проблема экосистемы, которую уже решили
источник
20:35пожаловаться#6

EG

Emmanuel Goldstein in rust_offtopic
Георгий Седометов
это детская проблема экосистемы, которую уже решили
Запретив удалять пакеты.
источник
20:35пожаловаться#7

ГС

Георгий Седометов... in rust_offtopic
пакетный менеджер С++ передаёт привет
источник
20:35пожаловаться#8

EG

Emmanuel Goldstein in rust_offtopic
Это полумера.
источник
20:35пожаловаться#9

EG

Emmanuel Goldstein in rust_offtopic
Представим себе, что я пишу пакет is-two, публикую его на NPM и добавляю как зависимость в пару опенсорсных проектов
источник
20:35пожаловаться#10

EG

Emmanuel Goldstein in rust_offtopic
А потом выкладываю версию, которая отправляет все куки мне на емэйл
источник
20:36пожаловаться#11

EG

Emmanuel Goldstein in rust_offtopic
INB4 локи: я вношу в первую версию пакета достаточный баг, чтобы обновить версию пакета казалось хорошей идеей.
источник
20:36пожаловаться#12

EG

Emmanuel Goldstein in rust_offtopic
Никто не читает код своих тысяч зависимостей, потому что никто не может прочитать столько кода.
источник
20:37пожаловаться#13

AR

Aleksandr Razumov in rust_offtopic
такое вроде везде есть
источник
20:37пожаловаться#14

EG

Emmanuel Goldstein in rust_offtopic
Aleksandr Razumov
такое вроде везде есть
Чем больше микрозависимостей, тем больше риск
источник
20:37пожаловаться#15

AR

Aleksandr Razumov in rust_offtopic
ну мне тут доказывали, что микрозависимости это добро и збс
источник
20:37пожаловаться#16

NI

Nickolay Ilyushin in rust_offtopic
Это зло
источник
20:37пожаловаться#17

AR

Aleksandr Razumov in rust_offtopic
я поспорил и успокоился
источник
20:37пожаловаться#18

ГС

Георгий Седометов... in rust_offtopic
нет, риска было бы меньше, если бы кто-то валидировал пакеты в репозитории. А пока пушить может кто угодно, особой безопасности добиться не получится
источник
20:38пожаловаться#19

EG

Emmanuel Goldstein in rust_offtopic
Emmanuel Goldstein
Представим себе, что я пишу пакет is-two, публикую его на NPM и добавляю как зависимость в пару опенсорсных проектов
Пакет находят, удаляют, я пишу пакет is-negative-two и продложаю своё чёрное дело
источник
20:38пожаловаться#20