Anonymous : |
כלל אצבע, כל דבר באינטרנט צריך להחשב כמסוכן אם אתה לא מכיר ויודע מה הוא. |
Anonymous : |
א. תשתמש ב cpanm https://metacpan.org/pod/App::cpanminus
סתם כי זה יותר נוח. ב. זה קוד פתוח. וקהילה שעוקבת ומדרגת. הג'אנק של npm יותר בטוח? ושל pip ? |
11111 : | ||
א. בקצרה איזה יתרונות הוא נותן? ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות. |
Anonymous : | ||||
א. בקצרה אין לי מושג. זה כמו שאני מתקין אינסטנקטיבית aptitude בהפצות deb ואני ממש חש שאני עושה את הדבר הנכון (ללא שום ביסוס מדעי) ב. גם כאן אין לי מושג. אני קצת רטנתי פעם כשארץ' עברו ל key ring https://wiki.archlinux.org/index.php/Pacman/Package_signing אבל שוב נראה לי שאני עושה את הדבר הנכון אם אתה עובד בחברה שנחשבת נכס לאומי כדאי שתשב עם ילד אבטחת המידע התורן לארוחת צהריים ותחליפו רשמים במקום לעשות דברים על דעת עצמך. |