opennet.ru — ...как и культура, спорт и наука. В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси.

Новости, Компьютеры | Cyberness 19:29 18.03.2022

12 комментариев | 107 за, 0 против |

agent.kat »

#1 | 20:47 18.03.2022 | Кому: Всем

Камрады, это вот нифига не прикол.
Политики к построению информационных систем после этого сильно изменились. И мало компаний оказались готовы к новым условиям.
Это не только новые правила игры для создания ИС, это новые правила игры для ИТ-инфраструктуры.
Да и для домашних пользователей теперь все изменилось.
Вот вообще ни разу не смешно.

agent.kat »

#2 | 20:50 18.03.2022 | Кому: speaktr

Уже так просто не скачают, если дружат с головой.
Но на самом деле серьезная проблема сейчас для тех проектов, где во многом использовался опен-сорс. Нужно пересматривать все конфигурации, прибивать гвоздями версии в зависимостях и т.д. и т.п.

agent.kat »

#3 | 20:51 18.03.2022 | Кому: Srg_Alex

Дискриминируешь кодеров? ))

agent.kat »

#4 | 21:59 18.03.2022 | Кому: Srg_Alex

Да понятно )
Просто среди кодеров я пока неадекватов тоже не наблюдаю. Даже те, кто ярые оппозиционеры, в профессиональной сфере делают свою работу независимо от…
Увидим, что будет дальше.

agent.kat »

#5 | 22:05 18.03.2022 | Кому: Longint

А кто сейчас пишет исключительно с нуля? Опен-сорс до сих пор развивался силами международных команд, включая наших разработчиков. А потом переиспользовался в таких же опен-сорсных и закрытых коммерческих проектах. Потому что изобретать постоянно с нуля велосипеды - не самая интересная затея, и уж точно не самая эффективная.
Опен-сорс был огромным двигателем в индустрии.

agent.kat »

#6 | 06:57 19.03.2022 | Кому: Пальтоконь

nginx - это не тот же велосипед, он создавался как раз из-за того, что существующие не справлялись с новыми задачами.
А я же говорю о том, что до сих пор не было нужды создавать свой сервис очередей, если есть Kafka или Rabbit, из которых можно выбрать подходящий тебе.

agent.kat »

#7 | 07:05 19.03.2022 | Кому: Longint

Да, на сообщество вылили ушат ледяной воды.
Мучительно приходит осознание, что мир розовых пони превратился в минное поле, как ты правильно указал.

Мы с товарищем не так давно обсуждали новый проект, и неделю назад было понимание, на чем он будет построен. А сейчас понимания нет. Точнее, есть понимание, что придётся много своих велосипедов написать, или полностью сменить архитектуру решения.

agent.kat »

#8 | 07:08 19.03.2022 | Кому: cp866

Потому что на безрыбье, как говорится….

agent.kat »

#9 | 07:49 19.03.2022 | Кому: cp866

А что, уже есть полностью отечественные платформы, под которые имеет смысл ее пилить?

agent.kat »

#10 | 10:25 19.03.2022 | Кому: cp866

Не панацея. Мало ли что там было до 23-02, что после 23-02 может быть активировано удаленно.

agent.kat »

#11 | 10:48 19.03.2022 | Кому: cp866

Не всякий проект готов положиться на это «вряд ли».
К тому же есть вопрос с обновлениями: вот найдут очередную уязвимость в версиях до 23-02, выпустят к ним патчик. И вроде бы патчик нужно применить, но каков будет результат?
Я понимаю, что это звучит как паранойя, но тем не менее.

agent.kat »

#12 | 15:04 19.03.2022 | Кому: cp866

Ясен пень. Но если версия твоя больше не поддерживается, то и патчика не будет.
Я не к тому, что все пропало. Я к тому, что условия сильно изменились, но среди моего окружения не все это успели осознать.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить

Открытое Программное Обеспечение тоже вне политики...