アカウント名:
パスワード:
さっさと直すかpull request出しとけレポしてドヤ顔してんなよ
あたかも妖精がやったようにひっそり直して何事もなかったかのようにするほうがいいと?レポして警鐘を鳴らすやつも必要だろ。
その観点なら、レポジトリ全体のパーセンテージでなく、自分が使っているパッケージに脆弱性があるか否かでは?
誰からも見向きもされないマイナーパッケージ(おそらく、メジャーなパッケージよりも数が多くセキュリティのチェックも十分でない)を含めて、脆弱性件数が云々と指摘されても、
「使用するパッケージのコード含めて、テストとチェックは必要」という月並みな意見しか得られない。
現状はその月並みな事もできてないんだから、こういうレポが必要だね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
調べたなら (スコア:-1)
さっさと直すかpull request出しとけ
レポしてドヤ顔してんなよ
Re: (スコア:0)
あたかも妖精がやったようにひっそり直して何事もなかったかのようにするほうがいいと?
レポして警鐘を鳴らすやつも必要だろ。
Re: (スコア:0)
その観点なら、レポジトリ全体のパーセンテージでなく、
自分が使っているパッケージに脆弱性があるか否かでは?
誰からも見向きもされないマイナーパッケージ(おそらく、
メジャーなパッケージよりも数が多くセキュリティのチェックも十分でない)を含めて、
脆弱性件数が云々と指摘されても、
「使用するパッケージのコード含めて、テストとチェックは必要」という
月並みな意見しか得られない。
Re:調べたなら (スコア:1)
現状はその月並みな事もできてないんだから、こういうレポが必要だね。