Проверяете ли вы расширения с github на безопасность перед загрузкой композером?

Question

Александр Синицын @a_u_sinitsin

Проверяете ли вы расширения с github на безопасность перед загрузкой композером?

Расширений вроде много, но проверяет ли их кто на вирусы, закладки, бэкдоры...

Вопрос задан более трёх лет назад
223 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

5 комментариев

sim3x @sim3x

ну разве что https://github.com/MrMEEE/bumblebee-Old-and-abband...

Написано более трёх лет назад
sim3x @sim3x

https://www.netmeister.org/blog/MrMEEE/

Написано более трёх лет назад
АртемЪ @Jump

Какова вероятность, что разработчики jquery внезапно решат вставить backdoor в код? Или yii?
Вероятность небольшая, однако она есть. Среди разработчиков может оказаться человек желающий подзаработать, могут прошляпить взлом сервера.

Но мало кто будет там выкладывать вредоносный код. Это же opensourse - это же святое.
Для тех кто выкладывает вредоносный код святое это деньги.

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

АртемЪ:
Вероятность небольшая, однако она есть.
Тогда лучше не ходить в туалет, есть вероятность, хоть и мизерная, что лопнет анус.

Написано более трёх лет назад
АртемЪ @Jump

Максим Тимофеев: Ну если вы этого так боитесь - не ходите, никто не запрещает.
Волков боятся в лес не ходить. А я хожу в лес регулярно, хотя там и волки и медведи шастают, и есть вероятность что скушают.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

Простой
Посоветйете хорошие книги по информационоой безопасности?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
Windows

+3 ещё

Простой
Как заблокировать сайты пользователям на удаленке?
- 1 подписчик
- 29 нояб.
- 2132 просмотра
3

ответа
Информационная безопасность

+1 ещё

Простой
Полезней ли держать горячий кошелек наподобие Trust Wallet в эмуляторе Android Genymotion?
- 1 подписчик
- 29 нояб.
- 50 просмотров
1

ответ
Информационная безопасность

Средний
Какой сервис посоветуете для просмотра информации сторонними лицами без возможности копирования и скачивания?
- 1 подписчик
- 28 нояб.
- 135 просмотров
3

ответа
Системное администрирование

+2 ещё

Средний
Что делать с Постановлением Правительства № 258 от 01.03.2024 по АТЗ?
- 4 подписчика
- 27 нояб.
- 1690 просмотров
2

ответа
Yii

+1 ещё

Простой
Почему не могу проверять заголовки в тестах yii2?
- 1 подписчик
- 26 нояб.
- 11 просмотров
0

ответов
Карьера в IT

+1 ещё

Простой
Куда расти ИБ специалисту?
- 4 подписчика
- 25 нояб.
- 1990 просмотров
2

ответа
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 3 подписчика
- 25 нояб.
- 5542 просмотра
6

ответов
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 нояб.
- 46 просмотров
1

ответ
Yii

Простой
Как внутри yii2 сделать запрос на centrifugo?
- 1 подписчик
- 23 нояб.
- 19 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Доработать тапалку в телеграм

02 дек. 2024, в 01:57

10000 руб./за проект

Черно белые эскизы обводки с референсов

02 дек. 2024, в 01:23

2000 руб./за проект

Анализ данных из эндпоинтов API маркетплейса

02 дек. 2024, в 00:37

1000 руб./за проект

Answer 1 · 2016-11-07 20:00:18

Пользователи проверяют и жалуются. Так что просто не используйте продукты без рейтинга и от мало известных субъектов.
Какова вероятность, что разработчики jquery внезапно решат вставить backdoor в код? Или yii? А вот люди с ником "вася2012" вполне могут.
Но мало кто будет там выкладывать вредоносный код. Это же opensourse - это же святое.

Проверяете ли вы расширения с github на безопасность перед загрузкой композером?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт