Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Темы
737

Закладки в коде в подключаемых библиотеках

В эфире снова удивлённые программисты, и мы сегодня к вам пришли с новыми удивительными фактами из жизни... эээ... из жизни, в общем.


Как и в прошлый раз, утро не предвещало. Разбудили, как обычно, просьбой что-то быстренько сделать на портальчике одного из наших клиентов. Захожу токой туда - и в течение тридцати секунд сначала проснулся, а потом, как писали в одном полицейском протоколе, "удивился и расстроился одновременно" (охуел, то есть). Потому что портал, внезапно, починає спiвати гiмну України - и это явно не то, что было предусмотрено техзаданием лично и мной как техническим архитектором в частности.


Убавив громкость (потому что, когда он звучит, как-то не очень думается - странный эффект канеш), начинаем искать концы. И довольно быстро находим.


А я всегда всем своим разрабам говорил - не верьте CDNам! Библиотека sweеtalert2 - единственная на портале, которую кто-то поленился скачать и подключать локально. Заходим в источник (https://cdn.jsdelivr.net/npm/sweetalert2@10), и что мы там видим? Праавильно:

Закладки в коде в подключаемых библиотеках

Какой цинизм. Какая, не побоюсь этого слова, зрада: качать гiмну с сайта в домене .ru.

Полагаю, вы уже хотите мне сказать, что это не самая последняя версия? И вы совершенно правы. Вот только, судя по коду наиболее свежей версии, 11, там тоже что-то подгружается этакое, но уже по другому адресу. Но тоже из домена .ru. Наверняка и в npm-репозиториях теперь тоже лежит что-то соловьиное.


Конечно, библиотека была денацифицирована и репатриирована. Ну и небольшие выводы для рачительных хозяек:


- разработчикам: мойте руки перед едой и очень внимательно смотрите на то, что и откуда вы тащите в проект. Иначе можно обосраться.


- авторам закладок: у вас явно очень много свободного времени. Приносить пользу любимому государству можно и более продуктивными способами. Например, убиться об стену с разбега.


- широкой публике: не забывайте про антивирусы. Гiмна на сайте - это, конечно, оружие массового поражения, но далеко не худшее, что можно подцепить в интернетах по нынешним временам.

[моё] Россия и Украина Логика IT Интернет Тупость Мат Политика
140

Политика

2.9K поста11.5K подписчик

Добавить пост

Правила сообщества

Все комментарии Автора

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества