Comments 6
Собственно, почему я не люблю все эти менеджеры и cdn: нельзя быть уверенным, что в ответ прилетит то, что ты ожидаешь, а может и вовсе не прилетит.
Да, оно полезно, удобно и хорошо. Но лишь до тех пор, пока что-то не сломается (привет ркн) или кто-то не найдет дырку.
Тоже перевод.
Эта статья не такая интересная, на мой взгляд. :)
Хм, вообще любопытно. 4 года назад работал в компании, где у нас были npm пакеты как результат нашей работы. Хранились они в артефактори. И когда тебе нужны были какие-то внешние зависимости, ты создавал тикет, который автоматически валидировался системой, проверялась лицензия запрашиваемого модуля (совместимо ли использование с коммерческим ПО) и запрошенный пакет добавлялся во внутренее хранилище артефактов. Уже с ними происходила дальнейшая сборка наших пакетов на CI/CD. А тут выходит, что в нашей компании система была более продумана, чем в этих гигантах, которые просто брали всё сразу из сети? Это очень и очень странно...
Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний