Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

תיכנות בלינוקס - האם בטוח להשתמש בCPAN?
11111 - 06/06/2017 - 01:09
נושא ההודעה: האם בטוח להשתמש בCPAN?
אני משתמש במערכת דביאן, מתחיל טיפה ללמוד PERL באופן עצמאי.

האם להתקין מCPAN דברים שאני לא מסוגל כרגע להבין מה בדיוק הם עושים זה מסוכן או שהמודולים שם מפוקחים?

והאם בכלל כדאי להשתמש בCPAN או שמומלצת דרך אחרת להתקנת מודולים?
ושימוש בCPAN כמשתמש רגיל או כROOT?
Anonymous - 06/06/2017 - 07:55
נושא ההודעה:
כלל אצבע, כל דבר באינטרנט צריך להחשב כמסוכן אם אתה לא מכיר ויודע מה הוא.
Anonymous - 06/06/2017 - 09:24
נושא ההודעה:
Anonymous :
כלל אצבע, כל דבר באינטרנט צריך להחשב כמסוכן אם אתה לא מכיר ויודע מה הוא.


השאלה שלי האם המאגר של CPAN לא בטוח?
אני כשאני מתקין ממאגרי החבילות של דביאן כדוגמה אני לא מחשיב את זה כמסוכן, כאן זה לא ככה? או שאתה מחשיב גם את המאגר חבילות של דביאן כדבר באינטרנט אז הוא מסוכן?
Anonymous - 06/06/2017 - 10:19
נושא ההודעה:
א. תשתמש ב cpanm https://metacpan.org/pod/App::cpanminus
סתם כי זה יותר נוח.
ב. זה קוד פתוח. וקהילה שעוקבת ומדרגת. הג'אנק של npm יותר בטוח? ושל pip ?
11111 - 06/06/2017 - 19:03
נושא ההודעה:
Anonymous :
א. תשתמש ב cpanm https://metacpan.org/pod/App::cpanminus
סתם כי זה יותר נוח.
ב. זה קוד פתוח. וקהילה שעוקבת ומדרגת. הג'אנק של npm יותר בטוח? ושל pip ?

א. בקצרה איזה יתרונות הוא נותן?
ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות.
Anonymous - 06/06/2017 - 22:55
נושא ההודעה:
11111 :
Anonymous :
א. תשתמש ב cpanm https://metacpan.org/pod/App::cpanminus
סתם כי זה יותר נוח.
ב. זה קוד פתוח. וקהילה שעוקבת ומדרגת. הג'אנק של npm יותר בטוח? ושל pip ?

א. בקצרה איזה יתרונות הוא נותן?
ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות.

א. בקצרה אין לי מושג. זה כמו שאני מתקין אינסטנקטיבית aptitude בהפצות deb ואני ממש חש שאני עושה את הדבר הנכון (ללא שום ביסוס מדעי)
ב. גם כאן אין לי מושג. אני קצת רטנתי פעם כשארץ' עברו ל key ring https://wiki.archlinux.org/index.php/Pacman/Package_signing
אבל שוב נראה לי שאני עושה את הדבר הנכון


אם אתה עובד בחברה שנחשבת נכס לאומי כדאי שתשב עם ילד אבטחת המידע התורן לארוחת צהריים ותחליפו רשמים במקום לעשות דברים על דעת עצמך.
11111 - 06/06/2017 - 23:36
נושא ההודעה:
Anonymous :
11111 :
Anonymous :
א. תשתמש ב cpanm https://metacpan.org/pod/App::cpanminus
סתם כי זה יותר נוח.
ב. זה קוד פתוח. וקהילה שעוקבת ומדרגת. הג'אנק של npm יותר בטוח? ושל pip ?

א. בקצרה איזה יתרונות הוא נותן?
ב. יש תהליך מסודר שמיועד למנוע מראש העלאות של קוד זדוני? לגבי npm וpip אני לא מכיר חוץ מהשם כך שאין לי מה להשוות.

א. בקצרה אין לי מושג. זה כמו שאני מתקין אינסטנקטיבית aptitude בהפצות deb ואני ממש חש שאני עושה את הדבר הנכון (ללא שום ביסוס מדעי)
ב. גם כאן אין לי מושג. אני קצת רטנתי פעם כשארץ' עברו ל key ring https://wiki.archlinux.org/index.php/Pacman/Package_signing
אבל שוב נראה לי שאני עושה את הדבר הנכון


אם אתה עובד בחברה שנחשבת נכס לאומי כדאי שתשב עם ילד אבטחת המידע התורן לארוחת צהריים ותחליפו רשמים במקום לעשות דברים על דעת עצמך.


הלוואי והייתי עובד עם חבר'ה כאלו, במסגרת העבודה שאני נמצא בה אני נחשב גאון המחשבים שפורץ לפנטגון... Wink

תודה.
כל הזמנים הם GMT + 2 שעות