アカウント名:
パスワード:
配布がnpmやpipやgemsを通じてしか行われておらずインストールのためにはエンドユーザーもこれらを叩かないといけないものが結構ありますが、罠でしか無いでしょう。アプリケーション開発者も知らないうちに依存パッケージの依存パッケージの依存パッケージが更新されて、たまたま特定バージョンが入った環境のみマルウェア化、最新版では修正済みで報告がなされても再現不可能というケース等もままあるはずです。動作確認した状態の全部入りアーカイブを用意しろ、と常々思っています。
と言われそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
言語ごとのパッケージマネージャをエンドユーザーに使わせるな (スコア:0)
配布がnpmやpipやgemsを通じてしか行われておらずインストールのためにはエンドユーザーもこれらを叩かないといけないものが結構ありますが、罠でしか無いでしょう。
アプリケーション開発者も知らないうちに依存パッケージの依存パッケージの依存パッケージが更新されて、たまたま特定バージョンが入った環境のみマルウェア化、最新版では修正済みで報告がなされても再現不可能というケース等もままあるはずです。
動作確認した状態の全部入りアーカイブを用意しろ、と常々思っています。
エンドユーザーがアプリケーションをインストールするな (スコア:0)
と言われそう。