Офисом с 386 и терпиналом поиска билетов можно пользоватьмя и сейчас, однако этого никто не делает. Веб оказался самой удобной платформой для распространения приложений.
В том, что есть какие-то парни в npm, на которых в случае взлома можно спихнуть вину?
Это плюс npm что есть хотя бы кто-то кто проверяет и дорожит своей репутацией.
В том, что твоим пакетом управляет какая-то левая компания? Вспомните историю с leftpad.
Вспомнил. Что дальше? Из-за того что есть npm пакет бытро вернули, убрали возможность удалять пакеты.
А что было бы если кто-то удалить свою Go репу? А если она была бы такая же популярная как left-pad? Думаю прошло бы приличное количество времени прежде чем все зависимые репы обновились бы и сколько всё было бы сломано никто не знает.
История с left-pad стала такой знаменитой благодоря размером npm.
Это задача инженера, который подключает пакет.
Это справедливо как для npm, так и для go.
В полной мере от этого никто не застрахован. У того же Go и в случае mod и в случае dep отсутствуют preisntall, postinstall и вот это вот все, что закрывает довольно большой источник уязвимостей.
Несмотря на всё это npm отлично справляется. Есть система безопасности, пакеты мониторятся.
Все пакеты найденные в статье имеют 0 а то и меньше установок. Учитывая популярность npm не стоит этому удивляться. Конечно бывают и большие хаки (как с eslint) и они являются желаймой целью хакеров.
Думаю централизованность npm тут выигрывает у например децентрализованого go. Кто будет проверять все сущ репы? А если популярная репа окажется хакнута?
Я как-то решил написать программу на 10^9 строк кода генерирующую число pi использующую последовательность простых чисел. Программу написал на C она занимала несколько гигабайт и gcc отказывался её компилировать)
А я начал заниматься программированием из-за того что хотел написать своего чат бота с которым можно было бы поболтать. Конечно же у меня ничего не получилось, но много лет спустя я таки решил реализовать свою «мечту»
детства.
Получился вот такой вот чат-бот, но сам «обучается»: запоминает каждую сказанную фразу и затем её задаёт другому посетителю таким образом заполняя свою базу (со временем он становился немного лучше, запоминал частоту с которой разные фразы получают ответы и тд). Конечно главными посетителями стали школьники и замусорили базу всякими гадостями, но все равно из-за рандомной структуры выбора ответа можно предположить что в 1 из 100 случаем в беседе до 10 вопросов/ответом он может впечатлить какого-нибудь случайного посетителя))