V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 1 页 / 共 65 页
回复总数  1299
1  2  3  4  5  6  7  8  9  10 ... 65  
@maix27 #11 对所有的包都审查是不现实,但是对公开仓库的 top 2000 甚至 top 5000 的包审查,审查通过后上架到安全仓库,应该会有大公司愿意买单吧?
@maix27 问题是除非一个一个 commit 审核,否则根本没有办法能避开这些坑呀。我 5 楼举的例子里面除了 ts-patch-mongoose 这个包一开始就在作恶,另外 3 个都是已经流行后在一个版本更新里面加入恶意代码的。哪怕用 AST 也很难准确判断一个包是否有恶意行为
@drymonfidelia #5 这些都是有名气的被投毒的包,肯定还有非常多恶意包至今没被发现
@Nasei 光一个 npm 都已经出现多少次投毒事件了,我记得名字的就有 node-ipc 、faker 、color 、ts-patch-mongoose 你能确保你永远不会下载到把你文件删光的恶意包?

@chenqh 可以向愿意花钱买安全的人收费呀
@iorilu
@SoyaDokio black 是形容词,我觉得不加 is 也不会有歧义
@sunmker 如果功能很多很细的话,一些很简单的功能也要封装很多层,就容易出 bug
@maix27 是的,13 楼说的我还在研究
@irisdev 是觉得架构简单、用不上的功能少的话出 bug 的概率小,而且排查问题比较简单,ef core 有些设计套了好几个 interface ,F12 十几次都找不到是在哪里实现的
@ZGame
@irisdev 这个比 ef core 支持的数据库还多很多,会不会比 ef core 还重
@qW7bo2FbzbC0
@chobitssp 这两个有点太轻量了,都需要手写 SQL ,我想要找一个砍掉那些用于服务器的多余功能的 EF Core
@a33291 这个看起来还不错
@Meld 了解底层肯定对 CRUD 有帮助,公司的 CRUD 系统老是内存泄露,用不停自动重启一次扛了几年,我在 V 站发了七八个帖子找大佬帮忙看看什么原因,一直没解决。最后实在扛不住了,一直重启对业务造成影响了,花了几万请专家看,是一个依赖的 bug
@yyzh 7z 改不了代码页
可惜现在大部分程序员都只会写 CRUD ,V 站这里大部分也是这样
@Livid
@fhiueasf 骂人
账号系统这种不需要搜索引擎收录的页面为什么要把 lang 放在 URL 里面?大厂也几乎没有这么做的
6 天前
回复了 hangzhou 创建的主题 计算机 朋友要买个电脑,求大佬们推荐
@Livid #55 脏话骂人
@element90 是的,像书一样用 macbook
黑边是因为旋转后刘海那一整条都不会显示且不计算进屏幕分辨率了,屏幕的比例变了
正常频率限制都是滑动窗口吧,尤其是订阅制按月清零才非常不公平,如果从月中订阅,只订阅一个月就有可能花一个月钱用两个月的量
@voidemoer 确实是这样,但是 nonce 好像没办法在后端生成。我的想法和 7 楼的比较接近,如果恶意用户逆向生成逻辑重新构造一个新的请求,那就不属于重放攻击了,因为是一个新的请求
1  2  3  4  5  6  7  8  9  10 ... 65  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5632 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.