MK
Какую проблему решить-то пытаетесь. 60 лет без этого справлялись
Size: a a a
2019 December 25
НС
Michael K
Какую проблему решить-то пытаетесь. 60 лет без этого справлялись
Деды в поле рожали и ничего
MK
Спутники запускали на 60 килобайт, да
НС
Проблема в том, что в гитхабе одно, а в npm другое. Плюс в скрипты инсталла можно фигню засунуть . Это всё реаьюить надо.
Я чего и говорю
M
Деды в поле рожали и ничего
Под очереди из пулемета Браунинг M1917
НС
Двух разрабов не хватит
НС
И десяти не хватит если кучу ревьюить
JD
И десяти не хватит если кучу ревьюить
Да половину npm можно спокойно дропать как несоответствующее качеству г. 5 хватит
НС
Да половину npm можно спокойно дропать как несоответствующее качеству г. 5 хватит
А слак за неделю написать можна 111
НС
Да половину npm можно спокойно дропать как несоответствующее качеству г. 5 хватит
Ты пробовал аудитить пакеты?
JD
Ты пробовал аудитить пакеты?
Нет, поэтому и вкинул сюда
НС
Я занимаюсь тем, что аудичу пакеты с нпм. На пол-ставки.
Это не закрывает потребности _одного_ проекта, нас там несколько.
Это не закрывает потребности _одного_ проекта, нас там несколько.
НС
А в во всём нпм пакетов много. И версий много. И дельты большие. А ещё бандлят всё.
MK
А в во всём нпм пакетов много. И версий много. И дельты большие. А ещё бандлят всё.
Не вижу связи с тем что в сорцах одно, а паблишат другое
НС
Michael K
Не вижу связи с тем что в сорцах одно, а паблишат другое
Я не тебе же
НС
Нет, поэтому и вкинул сюда
Я ему
M
Я занимаюсь тем, что аудичу пакеты с нпм. На пол-ставки.
Это не закрывает потребности _одного_ проекта, нас там несколько.
Это не закрывает потребности _одного_ проекта, нас там несколько.
Кстати deno и wasi не уберут аудит, но по крайней мере облегчат его. Например если в модуле будет заявлено, что он просто изображения трансформирует, а среди capability requirements указано, что ему в сеть нужно ходить - то это отличный кандидат для того, что бы детальнее его изучить)
НС
MaxGraey
Кстати deno и wasi не уберут аудит, но по крайней мере облегчат его. Например если в модуле будет заявлено, что он просто изображения трансформирует, а среди capability requirements указано, что ему в сеть нужно ходить - то это отличный кандидат для того, что бы детальнее его изучить)
Эм. Капы это не всё.