アカウント名:
パスワード:
今回はまだ「有名パッケージのコピー」という偽物だったからすぐに対処されて終わったがこれがスマホの某アプリのように、とりま無料かつ広告なしの優良アプリとして名を馳せておいてある程度知名度が出てから、ある日突然、無料版は有料版への橋渡しアプリと化したりしたらどうなんの?例えばOpenPyXLの作者なんかが、ある日突然小遣い稼ぎがしたくなってそんなことやりだしたらどうにもならなくね?「有名パッケージのコピー」という紛い物だったから、今回は難無く対処できたけど、正規の作者がマルウェア仕込むのは止められないよねしかもこれ、PyPIだけでなくCPANやGems、更にはGoやRustのようにGitHubから直接落としてくるタイプのパッケージマネージャを使っていても対処不可能
この事件は歴史を変えたお金が稼ぎたくなった作者からどんどん後に続いてくぞこれ
#性善説は脆弱
性善説、性悪説というバズワード。
信頼するかしないかはユーザーの判断下になければならない。その実現のために、極小の労力で全リソースを管理する世界の実現のために、数多の技術が設計されてきた。信頼の連鎖の中にあるものは善きもの、その外にあるものは悪しきものとして扱われる。コンピューティングにおいて善悪の領域を決めるのは他者ではない。
いいまわしがボトムズの次回予告っぽい
#次回、『信頼』。自身自身はリングから外れているとしても。
おまえnemui4だろ。元コメも。
こうやってnemui4を指摘するやつは基地という評判を醸成してるのですねw
なるほど、アンチアンチnemui4の工作と。高度すぎてついていけねぇわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
サラッと書いてあるけど物凄い事件だな (スコア:-1)
今回はまだ「有名パッケージのコピー」という偽物だったからすぐに対処されて終わったが
これがスマホの某アプリのように、とりま無料かつ広告なしの優良アプリとして名を馳せておいて
ある程度知名度が出てから、ある日突然、無料版は有料版への橋渡しアプリと化したりしたらどうなんの?
例えばOpenPyXLの作者なんかが、ある日突然小遣い稼ぎがしたくなってそんなことやりだしたらどうにもならなくね?
「有名パッケージのコピー」という紛い物だったから、今回は難無く対処できたけど、正規の作者がマルウェア仕込むのは止められないよね
しかもこれ、PyPIだけでなくCPANやGems、更にはGoやRustのようにGitHubから直接落としてくるタイプのパッケージマネージャを使っていても対処不可能
この事件は歴史を変えた
お金が稼ぎたくなった作者からどんどん後に続いてくぞこれ
#性善説は脆弱
Re: (スコア:0)
性善説、性悪説というバズワード。
信頼するかしないかはユーザーの判断下になければならない。その実現のために、極小の労力で全リソースを管理する世界の実現のために、数多の技術が設計されてきた。
信頼の連鎖の中にあるものは善きもの、その外にあるものは悪しきものとして扱われる。
コンピューティングにおいて善悪の領域を決めるのは他者ではない。
Re: (スコア:0)
いいまわしがボトムズの次回予告っぽい
#次回、『信頼』。自身自身はリングから外れているとしても。
Re: (スコア:-1)
おまえnemui4だろ。元コメも。
Re:サラッと書いてあるけど物凄い事件だな (スコア:0)
こうやってnemui4を指摘するやつは基地という評判を醸成してるのですねw
Re: (スコア:0)
なるほど、アンチアンチnemui4の工作と。高度すぎてついていけねぇわ