Исходное сообщение
"Пять уязвимостей в Git, среди которых одна критическая и две..." Отправлено Аноним, 16-Май-24 00:26
> приведёт к выполнению этих hook-ов Хуки -- мерзотнейшая штука. Сразу вырубаю эту херню к чертям собачьим. К примеру, в веб-проектах хуки устанавливаются таким куском фекалий, как npm-пакет husky. Прикиньте, делаю гит коммит, не имея nodejs в $PATH, и тут вдруг гит ругается, что хук ругается, что nodejs не найден. Я на такое как бы не подписывался, какого ху_ гит запускает какой-то васянский код при гит-коммите? Ах да, postinstall-скрипты тоже надо вырубать нахрен через .npmrc. Если вы этого не сделали, любой васян из интернета сможет запускать код под вашими правами и воровать ваш ~/.config/chromium. Посчитать, скольки васянам вы даете полные права на вашу систему: find node_modules -name package.json | wc -l

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> приведёт к выполнению этих hook-ов > Хуки -- мерзотнейшая штука. Сразу вырубаю эту херню к чертям собачьим. К > примеру, в веб-проектах хуки устанавливаются таким куском фекалий, как npm-пакет husky. > Прикиньте, делаю гит коммит, не имея nodejs в $PATH, и тут > вдруг гит ругается, что хук ругается, что nodejs не найден. Я > на такое как бы не подписывался, какого ху_ гит запускает какой-то > васянский код при гит-коммите? Ах да, postinstall-скрипты тоже надо вырубать нахрен > через .npmrc. Если вы этого не сделали, любой васян из интернета > сможет запускать код под вашими правами и воровать ваш ~/.config/chromium. Посчитать, > скольки васянам вы даете полные права на вашу систему: find node_modules > -name package.json | wc -l
	Введите код, изображенный на картинке: