[Перевод] Я готов платить деньги тем, кто удалит свой модуль npm
Культура npm создает серьезную опасность для защиты программного обеспечения в мировых масштабах. Это крайне безответственно – позволять деревьям зависимостей разрастаться до таких размеров, что в них входят тысячи зависимостей, связывающих вас с производителями, о которых вы никогда не слышали и которых едва ли могли критически оценить. И всё это служит для разрешения простых задач, с которыми и без этого можно было бы справиться в два счета, или, если всё как следует обдумать, вообще обойтись без них.
Нужно что-то придумать, чтобы остановить это безумие, но что? У меня есть идея. Помните историю с left-pad? Неплохо бы устраивать такое почаще.
Читать дальше →
Нужно что-то придумать, чтобы остановить это безумие, но что? У меня есть идея. Помните историю с left-pad? Неплохо бы устраивать такое почаще.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- API-безопасность 2026: почему защита требует нового подхода
- Мартовское обновление ВКонтакте привело к рекордному росту просмотров
- 30% крупных брендов отказываются от лендингов в пользу чековых ботов, а интерес к промо в Max вырос на 40%
- Реализация требований обеспечения безопасности критической информационной инфраструктуры с помощью автоматизации
- MarketingNews: Не просто космос: как BUNGLY и Московский планетарий делают науку частью жизни
- 48% участников рекламного рынка уже используют ИИ и машинное обучение в своей работе
- Дело 2005г.: Sony BMG против собственных покупателей или как защита от пиратства превратилась в руткит
- Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2
- Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1
- Блог ленивого инвестора: ❓ Почему психологический комфорт - это финансовый актив