История изменений

Исправление alex0x08, 12.08.23 11:21 (текущая версия) :

Но когда ты создал,то максимум год, потом мы передаём на людей «с горящими глазами», а сами делаем что-то новое.

Угу, прям свежа былина.

Вот для примера, взято с одного из текущих проектов. Видишь желтенький блок и описание со словом CVE? Это среда разработки любезно поднянула данные об уязвимостях в этой конкретной библиотеке. Если проект был сделан год назад то таких желтеньких блоков будет много, буквально через один. И все это - дыры, про которые знают роботы, делающие автоматический взлом.

А вот например что выдает npm install на свежем boilerplate JHipster:

32 vulnerabilities (7 moderate, 23 high, 2 critical)

Через год тут везде будет по нулю у цифр сзади.

Что будет если оставить это все на молодежь с горящими глазами? Ваш проект поимеют роботы, автоматически.

В лучшем случае просто зашифруют диск и будут вымогать биткойны, в худшем - сольют данные заказчика.

Напоминаю, что все это работает в полуавтоматическом режиме, с минимумом участия человека.

Как это все исправлять? Исключительно вручную, обновляя а временами - исправляя вручную чужие библиотеки. И боюсь что никакие горящие глаза тут не помогут.

Исходная версия alex0x08, 12.08.23 11:18: