npm, Inc. is a company founded in 2014, and was acquired by GitHub in 2020. npm is a critical part of the JavaScript community and helps support one of the largest developer ecosystems in the world.

Zhbert ★★★★★
(03.11.22 17:53:35 MSK) автор топика

Ответ на: комментарий от Zhbert 03.11.22 17:53:35 MSK

Ну ладно. Но все последние крупные проблемы, связанные с npm, были связаны с действиями самих мениейнеров/разработчиков пакетов.

grem ★★★★★
(03.11.22 17:56:44 MSK)

Ответ на: комментарий от grem 03.11.22 17:56:44 MSK

Но все последние крупные проблемы, связанные с npm, были связаны с действиями самих мениейнеров/разработчиков пакетов.

Ага. Я тоже сначала подумал, что цель предотвратить вот это, но, походу, нет.

Zhbert ★★★★★
(03.11.22 17:57:22 MSK) автор топика

Ответ на: комментарий от Zhbert 03.11.22 17:57:22 MSK

Цель - навязать всякую бюрократию, начать удобнее с тех кому аккаунты лично ценнее, они с меньшей вероятностью просто пошлют нафиг всё это. Впрочем, плевать, нормальные люди npm-ом не пользуются.

firkax ★★★★★
(03.11.22 18:26:01 MSK)
Последнее исправление: firkax 03.11.22 18:26:56 MSK (всего исправлений: 2)

Ссылка

А что, поддерживать npm модуль можно только на GH? Если нет то я бы просто назло им переехал репозиторий на какую-нибудь маргинальщину без 2FA.

slovazap ★★★★★
(03.11.22 20:26:10 MSK)

Ссылка

Ответ на: комментарий от Zhbert 03.11.22 17:57:22 MSK

Цель - чтобы мантейнеры после злонамеренных действий не могли отвертеться и пошли по 273 статье или её аналогам в других странах.

slovazap ★★★★★
(03.11.22 20:28:41 MSK)

Ответ на: комментарий от slovazap 03.11.22 20:28:41 MSK

Дык этот и не скрывался вроде.

Zhbert ★★★★★
(03.11.22 22:07:34 MSK) автор топика

Ссылка

Ответ на: комментарий от grem 03.11.22 17:56:44 MSK

Так как майкрософт владелец npm вероятно она хочет избежать вероятности судебных тяжб в сторону себя по причине что с их сервиса под видом некой libjs будет распространаяться массово малварь или типа того, вот и. На правах конспирологии

LINUX-ORG-RU ★★★★★
(03.11.22 22:22:22 MSK)
Последнее исправление: LINUX-ORG-RU 03.11.22 22:22:38 MSK (всего исправлений: 1)

Ссылка

% git push myrepo master
Enter code, sent by sms on your number XXXXXXX
>

Logopeft ★★
(03.11.22 22:22:54 MSK)

Ответ на: комментарий от Logopeft 03.11.22 22:22:54 MSK

% git push myrepo master
Grant access to your webcam and expand your passport for authentication
>

LINUX-ORG-RU ★★★★★
(03.11.22 22:25:40 MSK)

А что ментейнеры? Сейчас на них перекинули проблемы юзеров, они с этим согласны?

ya-betmen ★★★★★
(03.11.22 22:34:24 MSK)
Последнее исправление: ya-betmen 03.11.22 22:34:53 MSK (всего исправлений: 1)

Ответ на: комментарий от LINUX-ORG-RU 03.11.22 22:25:40 MSK

expand your ace in the hole

grem ★★★★★
(03.11.22 22:36:27 MSK)

Ссылка

Ответ на: комментарий от ya-betmen 03.11.22 22:34:24 MSK

Типа, угон аккаунта мейнтейнера - это не проблема мейнтейнера?

token_polyak ★★★★
(03.11.22 22:47:00 MSK)

Ответ на: комментарий от token_polyak 03.11.22 22:47:00 MSK

Если он ставит пароль 12345 то видимо нет.

ya-betmen ★★★★★
(03.11.22 23:39:11 MSK)

Ссылка

Поставить FreeOTP из F-Droid и вводить цифры когда делаешь npm publish, это не такая уж и проблема.

k_andy ★★★
(05.11.22 03:31:44 MSK)

Ответ на: комментарий от k_andy 05.11.22 03:31:44 MSK

телефон-то зачем)

генеришь этим даивсе https://github.com/bellstrand/totp-generator

drsm ★★
(06.11.22 04:17:49 MSK)
Последнее исправление: drsm 06.11.22 04:18:02 MSK (всего исправлений: 1)

Ссылка

Включая авторов всех зависимых?

crutch_master ★★★★★
(06.11.22 19:25:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sevimon — программа видеоконтроля напряжения мышц лица

Разработка

Вышел SuperTuxKart 1.4

→

Похожие темы