気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
依存するパッケージは厳選しよう - methaneのブログ
49 users
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
japan.zdnet.com JS界隈が大騒ぎになった事件だけど、こういった事件自体は完全に防ぐことは不可能だと... japan.zdnet.com JS界隈が大騒ぎになった事件だけど、こういった事件自体は完全に防ぐことは不可能だと思う。 今回は依存ライブラリが削除されるだけで済んだけど、 npm install するだけで ~/.ssh ディレクトリを zip にしてどこかに送信するような悪質な攻撃であれば、単にCIが止まるどころでなく、世界中のエンジニアの秘密鍵がばらまかれてあちこちのサーバーにssh可能な事態になったわけで、そんな悪質な攻撃を bugfix なマイクロバージョンアップとして公開される事もありえたわけだ。 第三者のパッケージに依存するということは、それだけのリスクを背負い込むということだ。だが、逆に外部のライブラリに依存しないようにすると、生産性が落ちてしまう。 なので、コードを読む、信頼できるメンテナの公開しているパッケージを選ぶなどといった方法で、リスクとメリットのバランスを取って
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
news.yahoo.co.jp
togetter.com
www.gizmodo.jp
zenn.dev/ataka
togetter.com
note.com/shotovim
togetter.com
anond.hatelabo.jp
acro-engineer.hatenablog.com
www.itmedia.co.jp
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
methane.hatenablog.jp
2016/03/24 リンク