#5 En el desarrollo de software se usan repositorios de código que permiten su reutilización.
Mucha gente usa ese código para evitar tener que programar un montón de funciones comunes, bastante básicas y muy aburridas que no aportan nada y te distraen de tu aplicación.
Es habitual tener cadenas automatizadas de integración continua y entrega continua para automatizar las construcción de los programas a partir del código que entregan los desarrolladores. Así simplemente entregan código y esa cadena de suministro les entrega a la gente que la prueba una aplicación lista, construida y preparada para probar e incluso instalada. A su vez cuando la gente de pruebas termina y da el visto bueno, esa aplicación construida directamente pasa al entorno de producción automáticamente.
De esta manera se desarrolla más rápido.
¿Que pasa si uno de esos repositorios de librerías de terceros que utilizas se actualiza automáticamente y en una de esas actualizaciones alguien ha metido código malicioso?
Pues en el caso que nos ocupa eso es lo que ha pasado. En NPM, que es un repositorio de JavaScript, alguien ha logrado suplantar a un desarrollador, y actualizar algunos de sus paquetes, con software malicioso para robar criptomonedas.
El artículo de consejos como bloquear las librerías que usar por las versiones que has has probado y auditado. Eso hay hacerlo porque normalmente no hace falta actualizarlas, a menos que tengan una fallo de seguridad o una nueva funcionalidad *que se verdad necesites*.
Potencialmente esas funcionalidades hacen tareas muy básicas y las hacen bien, y cambiarlas puede suponer romper un proyecto.
En el caso del artículo, usaban versiones tan viejas, que la nueva versión actualizada trais una función nueva incompatible y fallo la build automática, lo que les obligó a tirar del hilo para ver dónde estaba el fallo y se dieron cuenta de esto.
En otros casos seguramente se haya logrado instalar en producción una aplicación web que a sus usuarios potencial ente les puede robar criptodividas cuando hagan una transacción.
Bueno... Se ve que el sistema calculó correctamente que al paso que iba el peatón no se iba a cruzar frente al coche. Tal vez era más peligroso frenar y arriesgar a que alguien de atrás lo chocara
Luego que porque no está la gente teniendo hijos entre esta noticia y la de la chica de 15 años con diazepam que pone que 10.000 adolescentes están en situación similar...
Todo el mundo habla del fin del mundo pero no de la solución, el fin del capitalismo que es el causante.
Todas estas distopías que nos venden en series, literatura, cine... se elaboran sobre un mundo apocalíptico donde los seres humanos o han desaparecido o se han vuelto gilipollas o se comen unos a otros pero no hay ni un solo boceto que elabore un mundo que ha acabado con el capitalismo, las desigualdades, las armas, el odio, el respeto a la naturaleza, la hermandad... Un poco hasta los c... me tienen con tanto mundo oscuro y asustaviejos.
Nos quieren conducir por el terreno de la inevitabilidad y la desesperanza dando por hecho que no hay ni solucion ni alternativa posible.
! Que se vayan a la m. todos los que elaboran, colaboran dichas distopias mientras nos conducen como ovejas al matadero!
#1 Convertir en una fábrica de órganos a una mujer por obra y gracia de los seguidores del divino,quedará muy bonito,pero no es un buen precedente en este mundo de mercadillo VIP
Javier Bleda, el falangista conspiranoico, difusor de bulos y antiguo responsable de Ya!, MC (Mario Conde) y otras mierdas similares.
No creo que se deba promocionar cualquier bazofia por mucho que diga lo que apetece oír.
Me hace gracia la cantidad de gente que dice que "la subida es similar" y se queda tan pancha en plan "los franceses no son mejores que nosotros" cuando al final de lo que se trata es de que el consumidor final pague un 4% o un 60% directos más. Y luego más gracia aún los que dicen que es lo mismo pagarlo "a tocateja" que a través de impuestos
Nos la están metiendo doblada pero somos más listos que los franceses ehhh
Mucha gente usa ese código para evitar tener que programar un montón de funciones comunes, bastante básicas y muy aburridas que no aportan nada y te distraen de tu aplicación.
Es habitual tener cadenas automatizadas de integración continua y entrega continua para automatizar las construcción de los programas a partir del código que entregan los desarrolladores. Así simplemente entregan código y esa cadena de suministro les entrega a la gente que la prueba una aplicación lista, construida y preparada para probar e incluso instalada. A su vez cuando la gente de pruebas termina y da el visto bueno, esa aplicación construida directamente pasa al entorno de producción automáticamente.
De esta manera se desarrolla más rápido.
¿Que pasa si uno de esos repositorios de librerías de terceros que utilizas se actualiza automáticamente y en una de esas actualizaciones alguien ha metido código malicioso?
Pues en el caso que nos ocupa eso es lo que ha pasado. En NPM, que es un repositorio de JavaScript, alguien ha logrado suplantar a un desarrollador, y actualizar algunos de sus paquetes, con software malicioso para robar criptomonedas.
El artículo de consejos como bloquear las librerías que usar por las versiones que has has probado y auditado. Eso hay hacerlo porque normalmente no hace falta actualizarlas, a menos que tengan una fallo de seguridad o una nueva funcionalidad *que se verdad necesites*.
Potencialmente esas funcionalidades hacen tareas muy básicas y las hacen bien, y cambiarlas puede suponer romper un proyecto.
En el caso del artículo, usaban versiones tan viejas, que la nueva versión actualizada trais una función nueva incompatible y fallo la build automática, lo que les obligó a tirar del hilo para ver dónde estaba el fallo y se dieron cuenta de esto.
En otros casos seguramente se haya logrado instalar en producción una aplicación web que a sus usuarios potencial ente les puede robar criptodividas cuando hagan una transacción.