BnW — stiletto: https://bugtraq.ru/rsn/archive/2016/03/11.html > Это привело Кочулу в…

https://bugtraq.ru/rsn/archive/2016/03/11.html

Это привело Кочулу в ярость, он снес из NPM все свои разработки и перенес их на GitHub. По несчастливому стечению обстоятельств среди них оказалась 11-строчная функция leftpad, занимающаяся дополнением строки пробелами до нужной длины. И функция эта использовалась каким-то безумным количеством JS-проектов (за последний месяц модуль left-pad скачивался почти два с половиной миллиона раз), которые сразу после этого сломались.

Рекомендовали: @komar @ndtimofeev @lexszero @hate-engine @krkm @kero @like-all

#GI6WBF / @stiletto / 2956 дней назад

> Это примерно все, что нужно знать о разработке на JavaScript в 2016 году.

#GI6WBF/QYN / @komar / 2956 дней назад

Бля, а я думал, это в рубях по гему на каждый чих.

#GI6WBF/GAH / @komar / 2956 дней назад

Какая-то копрофагия в каждой строчке.

#GI6WBF/P0D / @ndtimofeev / 2956 дней назад

охуительно

#GI6WBF/2P9 / @anonymous / 2956 дней назад

где то взгрустнул один куркума

#GI6WBF/EW9 / @figli / 2956 дней назад

автору самое время отправить DMCA в npm!

#GI6WBF/2AD / @anonymous / 2956 дней назад

The fact that this is possible with NPM seems really dangerous. The author unpublished (erm, "liberated") over 250 NPM modules, making those global names (e.g. "map", "alert", "iframe", "subscription", etc) available for anyone to register and replace with any code they wish.

бля, охуительно // https://news.ycombinator.com/item?id=11341006

#GI6WBF/OSN / @anonymous / 2956 дней назад

@anonymous Уязвимость, которую мы заслужили.

#GI6WBF/29X / @plzno --> #GI6WBF/OSN / 2956 дней назад

Охуенно же, зачем самому писать 11 строк (11?!) лефт-пад, когда можно скачать. В духе js.

#GI6WBF/MVV / @je / 2956 дней назад

11 строк на такую тривиальную хуйню, пиздец. Даже на сишке короче будет.

#GI6WBF/7DQ / @l29ah / 2956 дней назад

@l29ah на пердоне можно и в одну
if len(string)<n: string+=' '*(n-len(string))

#GI6WBF/MQI / @goren --> #GI6WBF/7DQ / 2956 дней назад

@goren sup str len = str ++ replicate (len - (length str)) ' '

#GI6WBF/1IM / @l29ah --> #GI6WBF/MQI / 2956 дней назад

@goren Зачем изобретать велосипед? В питоне не принято. 'string'.ljust(10, ' ')

#GI6WBF/5P7 / @je --> #GI6WBF/MQI / 2956 дней назад

@je '%10s' % 'huita'

#GI6WBF/FWY / @lexszero --> #GI6WBF/5P7 / 2956 дней назад

@lexszero Неплохо, но в другую сторону пад.

#GI6WBF/6SJ / @je --> #GI6WBF/FWY / 2956 дней назад

@je '%-10s' % 'huita'
в чем проблема ваще?

#GI6WBF/6M2 / @lexszero --> #GI6WBF/6SJ / 2956 дней назад

@lexszero Я проблем с форматированием строк в питоне никогда не имел. Вот алгоритмический высер горена доставил.

#GI6WBF/5HY / @je --> #GI6WBF/6M2 / 2956 дней назад

@je я же говорил, что я учёный, а не программист. у меня почти весь кот такой.

#GI6WBF/9S0 / @goren --> #GI6WBF/5HY / 2956 дней назад

@goren покажи папиры

#GI6WBF/63E / @lexszero --> #GI6WBF/9S0 / 2956 дней назад

@lexszero да тут уже мой диванон был, по нему папиры и прочая срань легко гуглится

#GI6WBF/6WL / @goren --> #GI6WBF/63E / 2956 дней назад

@goren Я видел только бомжеватого аутиста на фото, папиров не видел.

#GI6WBF/QUB / @je --> #GI6WBF/6WL / 2956 дней назад

@je ты пока в армейке хикковал забыл как выглядят бомжи

#GI6WBF/QBX / @goren --> #GI6WBF/QUB / 2956 дней назад

@goren Моя логическая цепь короче: я видел бомжей ранее и видел бомжеватого аутиста. Я не называю тебя бомжом при этом, я сам бомж.

#GI6WBF/FDZ / @je --> #GI6WBF/QBX / 2956 дней назад

@je если и видел, то забыл. ну для армейского быдла каждый, кто не под ноль и с небритым ебалом — тот на бомжа похож

#GI6WBF/RCA / @goren --> #GI6WBF/FDZ / 2956 дней назад

@goren Еще один кукарек и на очки упадешь, понял?

#GI6WBF/9NQ / @je --> #GI6WBF/RCA / 2956 дней назад

@je ага, вот это тоже типикал реакция армейского быдла. Как они эффективно индоктринируют людей, вы подумайте. Интересно, когда оолег вернётся, он такой же будет?

#GI6WBF/87P / @goren --> #GI6WBF/9NQ / 2956 дней назад

@goren Ну пиздец тебе, слоняра, в питере буду - обязательно навещу. Зависит от того, где и как служил.

#GI6WBF/RR6 / @je --> #GI6WBF/87P / 2956 дней назад

@je а ты где и как?

#GI6WBF/RNV / @goren --> #GI6WBF/RR6 / 2956 дней назад

@goren Читай quantum.

#GI6WBF/52A / @je --> #GI6WBF/RNV / 2956 дней назад

@je я там читал как ты обосрался и ещё какую-то охуительную историю

#GI6WBF/5A3 / @goren --> #GI6WBF/52A / 2956 дней назад

@goren Все, что нужно знать вменяемому человеку про армию.

#GI6WBF/2KW / @je --> #GI6WBF/5A3 / 2956 дней назад

@komar Хули ты хочешь, видел проекты, которые отжирают 100к айнод.

#GI6WBF/OAM / @like-all --> #GI6WBF/GAH / 2956 дней назад

Бля, тот редкий случай, когда тёзка засветился, да и то всем подосрал.

#GI6WBF/BUG / @like-all / 2956 дней назад

https://twitter.com/hhariri/status/712698908254842880

#GI6WBF/H43 / @hate-engine / 2956 дней назад

@like-all XA4

#GI6WBF/V3Q / @anonymous --> #GI6WBF/BUG / 2956 дней назад

https://medium.com/@mproberts/a-discussion-about-the-breaking-of-the-internet-3d4d2a83aa4d#.17bmxewz2 паста всего диалога от Kik

#GI6WBF/6YW / @stiletto / 2956 дней назад

@stiletto было у меня в блоге // #UFZ06M

#GI6WBF/RMX / @anonymous --> #GI6WBF/6YW / 2956 дней назад

> которые сразу после этого сломались как они сломались, если все установленые пакеты находятся локально? Или эти гении глобальные js цепляли?

#GI6WBF/T1A / @anarchy / 2956 дней назад

такое http://left-pad.io/

#GI6WBF/AUE / @squid / 2955 дней назад

> Например, модуль isArray содержит всего одру строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

#GI6WBF/POB / @ndtimofeev / 2955 дней назад

@squid открывайте форточки, я обосрался

#GI6WBF/SEP / @figli --> #GI6WBF/AUE / 2955 дней назад

https://pypi.python.org/pypi/left-pad/

#GI6WBF/BH5 / @plzno / 2955 дней назад

https://github.com/jezen/is-thirteen

#GI6WBF/RKR / @hate-engine / 2955 дней назад

gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c

#GI6WBF/2DQ / @hate-engine / 2955 дней назад