BnW — stiletto: https://bugtraq.ru/rsn/archive/2016/03/11.html > Это привело Кочулу в…

https://bugtraq.ru/rsn/archive/2016/03/11.html

Это привело Кочулу в ярость, он снес из NPM все свои разработки и перенес их на GitHub. По несчастливому стечению обстоятельств среди них оказалась 11-строчная функция leftpad, занимающаяся дополнением строки пробелами до нужной длины. И функция эта использовалась каким-то безумным количеством JS-проектов (за последний месяц модуль left-pad скачивался почти два с половиной миллиона раз), которые сразу после этого сломались.

Рекомендовали: @komar @ndtimofeev @lexszero @hate-engine @krkm @kero @like-all

#GI6WBF / @stiletto / 3429 дней назад

> Это примерно все, что нужно знать о разработке на JavaScript в 2016 году.

#GI6WBF/QYN / @komar / 3429 дней назад

Бля, а я думал, это в рубях по гему на каждый чих.

#GI6WBF/GAH / @komar / 3429 дней назад

Какая-то копрофагия в каждой строчке.

#GI6WBF/P0D / @ndtimofeev / 3429 дней назад

охуительно

#GI6WBF/2P9 / @anonymous / 3428 дней назад

где то взгрустнул один куркума

#GI6WBF/EW9 / @figli / 3428 дней назад

автору самое время отправить DMCA в npm!

#GI6WBF/2AD / @anonymous / 3428 дней назад

The fact that this is possible with NPM seems really dangerous. The author unpublished (erm, "liberated") over 250 NPM modules, making those global names (e.g. "map", "alert", "iframe", "subscription", etc) available for anyone to register and replace with any code they wish.

бля, охуительно // https://news.ycombinator.com/item?id=11341006

#GI6WBF/OSN / @anonymous / 3428 дней назад

@anonymous Уязвимость, которую мы заслужили.

#GI6WBF/29X / @plzno --> #GI6WBF/OSN / 3428 дней назад

Охуенно же, зачем самому писать 11 строк (11?!) лефт-пад, когда можно скачать. В духе js.

#GI6WBF/MVV / @je / 3428 дней назад

11 строк на такую тривиальную хуйню, пиздец. Даже на сишке короче будет.

#GI6WBF/7DQ / @l29ah / 3428 дней назад

@l29ah на пердоне можно и в одну
if len(string)<n: string+=' '*(n-len(string))

#GI6WBF/MQI / @goren --> #GI6WBF/7DQ / 3428 дней назад

@goren sup str len = str ++ replicate (len - (length str)) ' '

#GI6WBF/1IM / @l29ah --> #GI6WBF/MQI / 3428 дней назад

@goren Зачем изобретать велосипед? В питоне не принято. 'string'.ljust(10, ' ')

#GI6WBF/5P7 / @je --> #GI6WBF/MQI / 3428 дней назад

@je '%10s' % 'huita'

#GI6WBF/FWY / @lexszero --> #GI6WBF/5P7 / 3428 дней назад

@lexszero Неплохо, но в другую сторону пад.

#GI6WBF/6SJ / @je --> #GI6WBF/FWY / 3428 дней назад

@je '%-10s' % 'huita'
в чем проблема ваще?

#GI6WBF/6M2 / @lexszero --> #GI6WBF/6SJ / 3428 дней назад

@lexszero Я проблем с форматированием строк в питоне никогда не имел. Вот алгоритмический высер горена доставил.

#GI6WBF/5HY / @je --> #GI6WBF/6M2 / 3428 дней назад

@je я же говорил, что я учёный, а не программист. у меня почти весь кот такой.

#GI6WBF/9S0 / @goren --> #GI6WBF/5HY / 3428 дней назад

@goren покажи папиры

#GI6WBF/63E / @lexszero --> #GI6WBF/9S0 / 3428 дней назад

@lexszero да тут уже мой диванон был, по нему папиры и прочая срань легко гуглится

#GI6WBF/6WL / @goren --> #GI6WBF/63E / 3428 дней назад

@goren Я видел только бомжеватого аутиста на фото, папиров не видел.

#GI6WBF/QUB / @je --> #GI6WBF/6WL / 3428 дней назад

@je ты пока в армейке хикковал забыл как выглядят бомжи

#GI6WBF/QBX / @goren --> #GI6WBF/QUB / 3428 дней назад

@goren Моя логическая цепь короче: я видел бомжей ранее и видел бомжеватого аутиста. Я не называю тебя бомжом при этом, я сам бомж.

#GI6WBF/FDZ / @je --> #GI6WBF/QBX / 3428 дней назад

@je если и видел, то забыл. ну для армейского быдла каждый, кто не под ноль и с небритым ебалом — тот на бомжа похож

#GI6WBF/RCA / @goren --> #GI6WBF/FDZ / 3428 дней назад

@goren Еще один кукарек и на очки упадешь, понял?

#GI6WBF/9NQ / @je --> #GI6WBF/RCA / 3428 дней назад

@je ага, вот это тоже типикал реакция армейского быдла. Как они эффективно индоктринируют людей, вы подумайте. Интересно, когда оолег вернётся, он такой же будет?

#GI6WBF/87P / @goren --> #GI6WBF/9NQ / 3428 дней назад

@goren Ну пиздец тебе, слоняра, в питере буду - обязательно навещу. Зависит от того, где и как служил.

#GI6WBF/RR6 / @je --> #GI6WBF/87P / 3428 дней назад

@je а ты где и как?

#GI6WBF/RNV / @goren --> #GI6WBF/RR6 / 3428 дней назад

@goren Читай quantum.

#GI6WBF/52A / @je --> #GI6WBF/RNV / 3428 дней назад

@je я там читал как ты обосрался и ещё какую-то охуительную историю

#GI6WBF/5A3 / @goren --> #GI6WBF/52A / 3428 дней назад

@goren Все, что нужно знать вменяемому человеку про армию.

#GI6WBF/2KW / @je --> #GI6WBF/5A3 / 3428 дней назад

@komar Хули ты хочешь, видел проекты, которые отжирают 100к айнод.

#GI6WBF/OAM / @like-all --> #GI6WBF/GAH / 3428 дней назад

Бля, тот редкий случай, когда тёзка засветился, да и то всем подосрал.

#GI6WBF/BUG / @like-all / 3428 дней назад

https://twitter.com/hhariri/status/712698908254842880

#GI6WBF/H43 / @hate-engine / 3428 дней назад

@like-all XA4

#GI6WBF/V3Q / @anonymous --> #GI6WBF/BUG / 3428 дней назад

https://medium.com/@mproberts/a-discussion-about-the-breaking-of-the-internet-3d4d2a83aa4d#.17bmxewz2 паста всего диалога от Kik

#GI6WBF/6YW / @stiletto / 3428 дней назад

@stiletto было у меня в блоге // #UFZ06M

#GI6WBF/RMX / @anonymous --> #GI6WBF/6YW / 3428 дней назад

> которые сразу после этого сломались как они сломались, если все установленые пакеты находятся локально? Или эти гении глобальные js цепляли?

#GI6WBF/T1A / @anarchy / 3428 дней назад

такое http://left-pad.io/

#GI6WBF/AUE / @squid / 3428 дней назад

> Например, модуль isArray содержит всего одру строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

#GI6WBF/POB / @ndtimofeev / 3428 дней назад

@squid открывайте форточки, я обосрался

#GI6WBF/SEP / @figli --> #GI6WBF/AUE / 3428 дней назад

https://pypi.python.org/pypi/left-pad/

#GI6WBF/BH5 / @plzno / 3428 дней назад

https://github.com/jezen/is-thirteen

#GI6WBF/RKR / @hate-engine / 3428 дней назад

gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c

#GI6WBF/2DQ / @hate-engine / 3428 дней назад