アカウント名:
パスワード:
OSSなら安全(爆笑)
一個パッケージインストールすると山ほど依存ライブラリが落ちてくるnpmが安全とは思わないが、この脆弱性はなにかインストールする際にちょっぴり良からぬことができるって程度の話で、悪意あるパッケージをインストールしなければ作動しないし、悪意あるパッケージをインストールしちゃったら普通に良からぬ事されてしまうのであまり意味が無い。
釣れましたか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
邪悪なM$製品は危険(笑) (スコア:0)
OSSなら安全(爆笑)
Re: (スコア:0)
一個パッケージインストールすると山ほど依存ライブラリが落ちてくるnpmが安全とは思わないが、
この脆弱性はなにかインストールする際にちょっぴり良からぬことができるって程度の話で、
悪意あるパッケージをインストールしなければ作動しないし、
悪意あるパッケージをインストールしちゃったら普通に良からぬ事されてしまうのであまり意味が無い。
Re: (スコア:0)
釣れましたか?