Здравствуйте, Reset, Вы писали:

R>>>Давай так. Ты в каком-нибудь активно используемом репозитории сделаешь политику, что черным в него вносить свой код нельзя. И расскажешь нам про "владелец в своём праве".

Откуда я знаю, что будет в активно используемом репозитории? Если владелец один, и репозиторий держит на собственном сервере, то я думаю, что чёрным вносить код будет нельзя, вот и всё. Народ повопит повопит, да и будет дальше пользоваться. Если ты может помнишь (потому что я уже стал забывать) были какие-то довольно громкие скандалы с участием, скажем, Coraline Ada Ehmke, примерно на эту же тему, только не про чёрных, а про гомосеков и Гитлера (если я ничего не путаю).

Здравствуйте, scf, Вы писали:

scf>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.
Врёшь ведь, как и все путинисты. Всё что они делают — пишут сообщение при запуске и/или добавляют баннер.

Здравствуйте, vsb, Вы писали:

vsb>Ну вообще-то Столлман поддерживает Украину и осуждает Россию. Ты бы почитал его домашний сайт прежде, чем за него решать. Он вроде своего мнения не скрывает.

Косяк, не знал об этом. Был о него лучшего мнения, точнее, о его способности анализировать.

Здравствуйте, Cyberax, Вы писали:

scf>>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.
C>Врёшь ведь, как и все путинисты.

или ты

C>Всё что они делают — пишут сообщение при запуске и/или добавляют баннер.

ага. только баннер.
https://github.com/vuejs/vue-cli/issues/7054

https://github.com/RIAEvangelist/node-ipc/issues/308

Здравствуйте, night beast, Вы писали:

NB>ага. только баннер.
NB>https://github.com/vuejs/vue-cli/issues/7054

Ну вроде vue среагировали: https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068677029
Забавно что владелец репозитория node-ipc (откуда это говно пошло) на голубом глазу убеждал что ничего вредоносного в его коде нет, когда его тыкнули в код, он сказал — проверьте api-key (для проверки geo-локации) — он невалидный, хотя кто-то уже успел проверить с валидным ключём и получил ожидаемое поведение, и вроде как этот api-key (особенно если сам автор кода владелец этого сайта) можно активировать заново. Что-то типа бомбы замедленного действия. JS воины пля

Здравствуйте, night beast, Вы писали:

C>>Всё что они делают — пишут сообщение при запуске и/или добавляют баннер.
NB>ага. только баннер.
NB>https://github.com/vuejs/vue-cli/issues/7054
Это было найдено и исправлено до того, как могло причинить какой-либо вред: https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1069642202

Автор патча забанен в Github и больше не будет вредить.

В упор не вижу никаких попыток уничтожить российский софт.

C>Косяк, не знал об этом. Был о него лучшего мнения, точнее, о его способности анализировать.

Мнение и способности анализировать у него в порядке. Он правильно проанализировал, что если выскажет свое реальное мнение, это не понравится определенным силам, и снова начнутся разговоры про то, какой он насильник.
Добро пожаловать в реальный мир.

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, night beast, Вы писали:

C>>>Всё что они делают — пишут сообщение при запуске и/или добавляют баннер.
NB>>ага. только баннер.
NB>>https://github.com/vuejs/vue-cli/issues/7054
C>Это было найдено и исправлено до того, как могло причинить какой-либо вред: https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1069642202

C>Автор патча забанен в Github и больше не будет вредить.

C>В упор не вижу никаких попыток уничтожить российский софт.

Какого патча? Кого забанили? Vue-cli просто запинили в зависимостях старую версию node-ipc. Вредоносные изменения в node-ipc вносил сам автор node-ipc.

Здравствуйте, Cyberax, Вы писали:

C>>>Всё что они делают — пишут сообщение при запуске и/или добавляют баннер.
NB>>ага. только баннер.
NB>>https://github.com/vuejs/vue-cli/issues/7054
C>Это было найдено и исправлено до того, как могло причинить какой-либо вред: https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1069642202

4. Affected users: new projects created during 2022-03-15T05:40:26.758Z and 2022-03-15T13:17:57.076Z; or those who updated project dependencies in that time span.

C>Автор патча забанен в Github и больше не будет вредить.

пруф? сегодня у автора была активность на гитхабе.

C>В упор не вижу никаких попыток уничтожить российский софт.

тебя ткнули носом в "безобидные" банеры, попавшие в vue-cli.
продолжишь рассказывать про вранье путинистов?

Здравствуйте, scf, Вы писали:

scf>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.

scf>https://github.com/vshymanskyy/StandWithUkraine#projects-that-standwithukraine

Opensource не "всё", а становится единственным нормальным вариантом для компаний по всему миру. Инциденты в GitHub отслеживаются, они видны и у пользователей есть возможность откатиться. Само же Opensource сообщество крайне резко встречает такие инициативы, т.к. они бьют по всему сообществу.
В то время как со Слэкой и им подобным ты вообще ничего не сделаешь, если компаниям что-то в голову придёт.

Здравствуйте, night beast, Вы писали:

NB>ага. только баннер.
NB>https://github.com/vuejs/vue-cli/issues/7054

Этот деятель уже понял что накосячил и даже с LI выпилился.

Здравствуйте, scf, Вы писали:

scf>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.

Много всего на эту тему

KP> Этот деятель уже понял что накосячил и даже с LI выпилился.

Что такое LI ? LinkedIn ?

Здравствуйте, Cyberax, Вы писали:

C>Это было найдено и исправлено
C>В упор не вижу никаких попыток

Ты верен себе.

Здравствуйте, alexander_r, Вы писали:

scf>>https://github.com/vshymanskyy/StandWithUkraine#projects-that-standwithukraine
_>Интересно, а насколько это законно с точки зрения использования github, по идее репозитории с malware должны удаляться?

В гитхабе вроде есть механизм, позволяющий жаловаться...

Здравствуйте, Nuzhny, Вы писали:

N>Много всего на эту тему

И в конце нацисткий лозунг. Лицемерные идиоты.

Здравствуйте, scf, Вы писали:

scf>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.

scf>https://github.com/vshymanskyy/StandWithUkraine#projects-that-standwithukraine

Строго говоря, это в очередной раз показало какое же адское говнище есть вся эта web js-фреймворчная архитектура, в которой один js фреймворк ссылается на другой, все это бурлит и загружается-подгружается со сторонних сайтов и конца краю не найдешь. Ранее уже были инциденты, когда автор, емнип colors.js возбухнул, что он получается за бесплатно на фейсбук работает, захотел зарплаты там, но его кажется даже не услышали и он как автор выпилил этот скрипт, куда мог дотянуться и отчего было дело слегка попадали даже крупные корпоративные сайты.

Именно там самый треш и угар пошел.

Здравствуйте, Nuzhny, Вы писали:

N> scf>В репозитории на гитхабе начали добавлять малварь, включая деструктивную, которая срабатывает при запуске софта в РФ.
N> Много всего на эту тему

Отлично! Они сами составляют список тех, кого надо будет обходить за версту, когда это все закончится.

AB> надо будет обходить

Но большинство не будет этим заниматься. Обхождением.