BnW — stiletto: https://bugtraq.ru/rsn/archive/2016/03/11.html > Это привело Кочулу в…

https://bugtraq.ru/rsn/archive/2016/03/11.html

Это привело Кочулу в ярость, он снес из NPM все свои разработки и перенес их на GitHub. По несчастливому стечению обстоятельств среди них оказалась 11-строчная функция leftpad, занимающаяся дополнением строки пробелами до нужной длины. И функция эта использовалась каким-то безумным количеством JS-проектов (за последний месяц модуль left-pad скачивался почти два с половиной миллиона раз), которые сразу после этого сломались.

Рекомендовали: @komar @ndtimofeev @lexszero @hate-engine @krkm @kero @like-all

#GI6WBF / @stiletto / 3298 дней назад

> Это примерно все, что нужно знать о разработке на JavaScript в 2016 году.

#GI6WBF/QYN / @komar / 3298 дней назад

Бля, а я думал, это в рубях по гему на каждый чих.

#GI6WBF/GAH / @komar / 3298 дней назад

@komar Хули ты хочешь, видел проекты, которые отжирают 100к айнод.

#GI6WBF/OAM / @like-all --> #GI6WBF/GAH / 3298 дней назад

Какая-то копрофагия в каждой строчке.

#GI6WBF/P0D / @ndtimofeev / 3298 дней назад

охуительно

#GI6WBF/2P9 / @anonymous / 3298 дней назад

где то взгрустнул один куркума

#GI6WBF/EW9 / @figli / 3298 дней назад

автору самое время отправить DMCA в npm!

#GI6WBF/2AD / @anonymous / 3298 дней назад

The fact that this is possible with NPM seems really dangerous. The author unpublished (erm, "liberated") over 250 NPM modules, making those global names (e.g. "map", "alert", "iframe", "subscription", etc) available for anyone to register and replace with any code they wish.

бля, охуительно // https://news.ycombinator.com/item?id=11341006

#GI6WBF/OSN / @anonymous / 3298 дней назад

@anonymous Уязвимость, которую мы заслужили.

#GI6WBF/29X / @plzno --> #GI6WBF/OSN / 3298 дней назад

Охуенно же, зачем самому писать 11 строк (11?!) лефт-пад, когда можно скачать. В духе js.

#GI6WBF/MVV / @je / 3298 дней назад

11 строк на такую тривиальную хуйню, пиздец. Даже на сишке короче будет.

#GI6WBF/7DQ / @l29ah / 3298 дней назад

@l29ah на пердоне можно и в одну
if len(string)<n: string+=' '*(n-len(string))

#GI6WBF/MQI / @goren --> #GI6WBF/7DQ / 3298 дней назад

@goren sup str len = str ++ replicate (len - (length str)) ' '

#GI6WBF/1IM / @l29ah --> #GI6WBF/MQI / 3298 дней назад

@goren Зачем изобретать велосипед? В питоне не принято. 'string'.ljust(10, ' ')

#GI6WBF/5P7 / @je --> #GI6WBF/MQI / 3298 дней назад

@je '%10s' % 'huita'

#GI6WBF/FWY / @lexszero --> #GI6WBF/5P7 / 3298 дней назад

@lexszero Неплохо, но в другую сторону пад.

#GI6WBF/6SJ / @je --> #GI6WBF/FWY / 3298 дней назад

@je '%-10s' % 'huita'
в чем проблема ваще?

#GI6WBF/6M2 / @lexszero --> #GI6WBF/6SJ / 3298 дней назад

@lexszero Я проблем с форматированием строк в питоне никогда не имел. Вот алгоритмический высер горена доставил.

#GI6WBF/5HY / @je --> #GI6WBF/6M2 / 3298 дней назад

@je я же говорил, что я учёный, а не программист. у меня почти весь кот такой.

#GI6WBF/9S0 / @goren --> #GI6WBF/5HY / 3298 дней назад

@goren покажи папиры

#GI6WBF/63E / @lexszero --> #GI6WBF/9S0 / 3298 дней назад

@lexszero да тут уже мой диванон был, по нему папиры и прочая срань легко гуглится

#GI6WBF/6WL / @goren --> #GI6WBF/63E / 3298 дней назад

@goren Я видел только бомжеватого аутиста на фото, папиров не видел.

#GI6WBF/QUB / @je --> #GI6WBF/6WL / 3298 дней назад

@je ты пока в армейке хикковал забыл как выглядят бомжи

#GI6WBF/QBX / @goren --> #GI6WBF/QUB / 3298 дней назад

@goren Моя логическая цепь короче: я видел бомжей ранее и видел бомжеватого аутиста. Я не называю тебя бомжом при этом, я сам бомж.

#GI6WBF/FDZ / @je --> #GI6WBF/QBX / 3298 дней назад

@je если и видел, то забыл. ну для армейского быдла каждый, кто не под ноль и с небритым ебалом — тот на бомжа похож

#GI6WBF/RCA / @goren --> #GI6WBF/FDZ / 3298 дней назад

@goren Еще один кукарек и на очки упадешь, понял?

#GI6WBF/9NQ / @je --> #GI6WBF/RCA / 3298 дней назад

@je ага, вот это тоже типикал реакция армейского быдла. Как они эффективно индоктринируют людей, вы подумайте. Интересно, когда оолег вернётся, он такой же будет?

#GI6WBF/87P / @goren --> #GI6WBF/9NQ / 3298 дней назад

@goren Ну пиздец тебе, слоняра, в питере буду - обязательно навещу. Зависит от того, где и как служил.

#GI6WBF/RR6 / @je --> #GI6WBF/87P / 3298 дней назад

@je а ты где и как?

#GI6WBF/RNV / @goren --> #GI6WBF/RR6 / 3298 дней назад

@goren Читай quantum.

#GI6WBF/52A / @je --> #GI6WBF/RNV / 3298 дней назад

@je я там читал как ты обосрался и ещё какую-то охуительную историю

#GI6WBF/5A3 / @goren --> #GI6WBF/52A / 3298 дней назад

@goren Все, что нужно знать вменяемому человеку про армию.

#GI6WBF/2KW / @je --> #GI6WBF/5A3 / 3298 дней назад

Бля, тот редкий случай, когда тёзка засветился, да и то всем подосрал.

#GI6WBF/BUG / @like-all / 3298 дней назад

@like-all XA4

#GI6WBF/V3Q / @anonymous --> #GI6WBF/BUG / 3298 дней назад

https://twitter.com/hhariri/status/712698908254842880

#GI6WBF/H43 / @hate-engine / 3298 дней назад

https://medium.com/@mproberts/a-discussion-about-the-breaking-of-the-internet-3d4d2a83aa4d#.17bmxewz2 паста всего диалога от Kik

#GI6WBF/6YW / @stiletto / 3298 дней назад

@stiletto было у меня в блоге // #UFZ06M

#GI6WBF/RMX / @anonymous --> #GI6WBF/6YW / 3298 дней назад

> которые сразу после этого сломались как они сломались, если все установленые пакеты находятся локально? Или эти гении глобальные js цепляли?

#GI6WBF/T1A / @anarchy / 3298 дней назад

такое http://left-pad.io/

#GI6WBF/AUE / @squid / 3297 дней назад

@squid открывайте форточки, я обосрался

#GI6WBF/SEP / @figli --> #GI6WBF/AUE / 3297 дней назад

> Например, модуль isArray содержит всего одру строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

#GI6WBF/POB / @ndtimofeev / 3297 дней назад

https://pypi.python.org/pypi/left-pad/

#GI6WBF/BH5 / @plzno / 3297 дней назад

https://github.com/jezen/is-thirteen

#GI6WBF/RKR / @hate-engine / 3297 дней назад

gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c

#GI6WBF/2DQ / @hate-engine / 3297 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки