Michael
Не дыряв
Michael
По сути то же
Paul
Да, gm хорош. Но в итоге все равно его не хватает для чего-нибудь и проще вызывать напрямую, да
TopBid
Подскажите примеров Node+Express на TypeScript
Konstantin
Гайз, вот есть Zombie, Casper, PhantomJS и все такое. Что из этого самое быстрое, открывать странички, парсить, файрить какие-то браузерные эвенты
Sergey
Гайз, вот есть Zombie, Casper, PhantomJS и все такое. Что из этого самое быстрое, открывать странички, парсить, файрить какие-то браузерные эвенты
Casper работает поверх phantomjs, zombie работает поверх jsdom, и он не является настоящим браузером
Sergey
да много чего есть, в том числе пилят нативный headless хром
Sergey
но пока альтернатив фантому нет
Sergey
когда выйдет headless хром фантом умрет
Sergey
https://bugs.chromium.org/p/chromium/issues/list?q=label:Proj-Headless
Sergey
ага, с гуглом конкурировать будет сложно
Konstantin
Т.е. сейчас лучше всего фантом?
Sergey
смотря для чего
Konstantin
Мне не для тестирования. Краулер и файрить браузерные эвенты
Konstantin
На разные урлы.
Sergey
тогда да, используй фантом
Дмитрий
Что, даже за юзерагентами распознают?
Дмитрий
а скрыть его есть хоть какая-то возможность
или осложнить детект
Konstantin
Крутяк, почитаю
Konstantin
Спасибо
Дмитрий
Ну я глубоко не копал в эту сторону
Спасибо за информацию, погрызем
Дмитрий
Понятно. жЫзньБоль
Vladimir
Ну то есть, будет хэдлесс хром, то в принципе уже особо не распознаешь
Vladimir
Ну этот уже больший риск по таким признакам блокировать
Рубикон
knex.js
помогите, плиз, заколдовать в него строчку
insert into subscriptions (login, room_id) values ('www', (select id from chat_rooms where `name`='rr'));
Рубикон
knex('subscriptions').insert(knex.raw('(login, room_id) values (:login , (select id from chat_rooms where `name`=:room_name))',{login: 'www',room_name: 'rr'}));
Алексей
да.. ничего удивительного ( хотя читать было интересно )
Алексей
welcome to opensource!
Vlad
боже
Алексей
https://nodesecurity.io кокраз об этом
Leo
всегда смешно читать как народ на это попадается))
Vlad
все правда верят в этот шуточный вброс?
Anton
Мне нраивтся особенно один комментарий
Anton
"Похоже, что все устанавливают модули так же, как читают эту статью"
Алексей
вброс не вброс, но в каждой шутке есть доля шутки
Donald
мне кажется, уже проще открыть ИП, купить патент за 10 тыщ и еще 20 тыщ взносов заплатить и не ебать себе мозги
Donald
тем более с провозом пачек денег через таможню
Vlad
> So glad we got that test in there
Anton
Лол
Vlad
https://github.com/defunctzombie/node-yummy/issues/7
Vlad
откатили обратно уже https://github.com/jdan/babel/commit/7dabeb46f79810f706078f880ce007aa36bd4327
Vlad
Vlad
ахаха
Dreamerinnoise
сейчас. в галпе
Dreamerinnoise
Куда донатить, чтобы пропало? :3
Vlad
Алексей
я честно признаюсь - я поверил :)
Алексей
Про Hot pocket
Anonymous
Я сначала поверил, потом поразмыслил, а сколько людей то на самом деле следит за изменениями в проекте. Такое не пропустят.
Vladimir
вот как раз нет
Vladimir
с таким количеством зависимостей - можно что угодно пропустить
Anonymous
я думаю автор хотел донести мысль что реально мало кто изучает все dependency всех модулей и нет никаких гарантий что всегда все отлично. Что мешает в бинарный модуль положить backdoor и ждать когда кто-то сделает npm i -g от sudo.
Алексей
Ничего сложно нет - запустить браузер на странице и воспользоваться к примеру Win32 API… хотя это кончно уже технически сложновато
Vladimir
да, но иногда и диффа-то нет
Vladimir
вмысле ты не обновляешь package.json
Vladimir
просто вышла новая версия зависимости
Anonymous
я понял
Anonymous
я так на проде словил себе проблем
Anonymous
когда обновилась какая то зависимость пакета, и жестко в package.json она не была прописана
Vladimir
да, но это не распространяется на транзитивные зависимости
Anonymous
и билд собрался криво
Vladimir
у зависимости зависимости стоит ^
Anonymous
жестко версия не была прописана
Vladimir
вышел патч с бэкдором
Vladimir
бум
Dima
Ребят, еще раз привет. Вчера был разговор как без imagemagic (бинарных зависимостях) победить *.ico на ресайз.
В целом, рецепт такой:
canvas, fav, stream-to-buffer, lwip
Vladimir
не уверен что он вообще работает в пакетах
Anonymous
я не уверен что все разработчики так поступают
Алексей
я не уверен что все разработчики так поступают
мы фиксируем зависимости ( даже минорные ) - но проблема в том что из вас проверяет что изменилось в каждом пакете и в каждой зависимости пакета?
Vladimir
не сомневаюсь
Anonymous
мы фиксируем зависимости ( даже минорные ) - но проблема в том что из вас проверяет что изменилось в каждом пакете и в каждой зависимости пакета?
вот я про это и говорю. Я использовал htmlmin по моему, но тут него обновилась зависимость. Которая не была зафиксирована в htmlmin и прод при пересборке сломался
Vladimir
не, это точно не все
Anonymous
npm 3й версии тоже не всегда в плоский список разворачивает пакеты
Anonymous
только если может
Anonymous
могут быть вложенные и вложенные вложенных
Vladimir
это даже не все прямые зависимости)
Vladimir
https://github.com/jshttp/mime-types/blob/master/package.json#L170
Vladimir
ну это да
Vladimir
прямо сторонних совсем зависимостей не вижу
Vladimir
ну это тоже тот же автор в общем-то