Velikost videa: 1280 X 720853 X 480640 X 360
Zobrazit ovladače přehrávání
Automatické přehrávání
Přehrát
에브리띵 개발자가 사고치긴 했는데 근본은 나쁜짓 할려는 생각은 없는 사람이라 그래도 3일안에 해결됐고 취약점까지 발견됐으니 해피엔딩이긴 하네요
필요악ㄷㄷ
아 순간 '나쁜짓 하려는' '생각 없는 사람' 으로 읽어버림ㅋㅋㅋ
@@nothingcannon중의적이긴 하네요 ㅋㅋㅋㅋㅋ
@@nothingcannon ㅋㅋㅋㅋㅋ
@@nothingcannon악인 ㄷㄷ
0:15 이건 대체 어느나라 밈으로 봐야해 ㅋㅋㅋㅋ
신입 개발자: 누가 내 라이브러리를 사용해주고 있어!
하루종일 싱글벙글할 듯 ㅋㅋㅋㅋ
누구: everything-chunk 어쩌구
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
자바스크립트가 이렇게나 재미있습니다
ㄹㅇ ㅋㅋㅋ 어메이징함
자바스크립트는 다양하고 유연한 언어로, 그 특성 덕분에 놀라운 기능들을 만들 수 있습니다. 재미있게 코드를 작성하고 결과물을 만들어내는 것이 프로그래머들에게 큰 즐거움이 될 수 있습니다. 계속해서 자바스크립트로 새로운 것들을 시도하며 창의성을 발휘해보세요!
Pypi도 최근에 악성패키지 이슈가 있었는데 오픈소스 생태계가 가진 공통된 문제점 인거같네요. 그래서 npm쓰는 자바스크립트뿐만 아니라 다른 언어에서도 항시 주의해야 될거같습니다.좋게 쓰라고 만들어두면 악용하는 사람은 늘 있는...
사고가 잦다는 점도 무섭죠
다른 패키지에 의존성이 있으면 삭제가 안 되지만... 다른 앱에 의존성이 있는 것까진 체크가 안 되죠. 그래서 갑자기 패키지가 사라져서 빌드가 안 되는 상황을 상당히 많이 경험했습니다. 그거 삭제 안 되게 하려면 내 앱에서 참조하는 것과 동일하게 참조하는 패키지 하나 만들어서 npm에 방어 차원에서 더미로 올려 놔야 할 판... ㅡ.ㅡ
헐 npm i 할때 이름 잘못치면 비슷한 악성 라이브러리 다운받을까바 걱정한적 있었는데 진짜 그런 경우가 있군요
너무재밌어요ㅠㅠ 재밌는 스토리 공유 감사합니다
0:11 젠장 또 대상혁이야
귀찮아서 다 받으려는건 이해하는데 20TB넘는걸 200명넘게 받는건 진짜 뭐지 ㅋㅋ
ㄹㅇㅋㅋㅋㅋㅋㅋ
노아 방주 느낌처럼 보존하려고?
악성코드 감지의 이유에서인지 최초로 업로드할때 저렇게 뛰는 경우가 있는 것 같아요 저도 라이브러리 업로드 하고나서 일시적으로 다운로드 400을 찍었길래 윙??? 한 기억이 있습니다 😄
호기심?
재밌으니까
마지막은 생각만하던건데 진짜 하는 사람이 있네
left-pad 사건은 어찌보면 npm의 미숙한 운영으로 발생한 사건이기도 하지요kik 상표권 논란으로 파생된...
진짜 left-pad 개발자를 트롤로 묘사하는 솜씨가 ㅋㅋㅋㅋㅋㅋㅋ
C++ 뺨치는 복잡도를 가진 자바스크립트ㅋㅋㅋㅋㅋㅋ들어가는건 쉬워도 나오는게 어렵다
다들 초반에 faker.js 보고대상혁 떠올리는거 ㅋㅋㅋㅋ
형 기업체 혹은 팀과 같이 단체들 대상으로 한 요금제인 GPT TEAM나왔던데 어떨지 리뷰해주세여ㅓ
저긴 stable testing unstable같은거 없이 매일매일이 nightly인 야생이네요
컴공에서 프젝하면서 느낀거 : 생각보다 개발자들은 어뷰징하는 것을 존1234나 즐겨한다(?)
??? : 하지말라면 하지마루요
왜? 라는 생각으로 하기 때문...
거 : 생->거: 생
@@APROBONG? : 하->?: 하
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 정말 어썸하군요...
멋지다 좋은 방향점만 본받아야지
-ㅋㅋㅋ-
와 진짜 재밌는 이야기다 ㅋㅋ
everything 검색 프로그램 있는데.. 그거 짱입니다. 가볍고 빠르고..
Npm 코애딩플 미쳤다 ~
코딩애플채널 매력있음
대.상.혁
젠장 숭배해야만 해
코딩애플 npm 미쳤다
웹쪽 생태계는 딱 그거 같음‘공짜 밝히다가 대머리된다~’
당연히 left-pad 사태일줄 알았는데 그 이후로 또 사고가 있었군요 ㄷㄷ
20t 아쉽내요 10t 면 하드에 깔아버리겠는데
자기 것도 삭제 안되는 건 예상 못했네ㅋㅋㅋㅋㅋ
어둠의 생활코딩이라고 해서 왔습니다. 정말 그렇군요😂😂
인스톨당 밴드위스 20테라 트래픽 비용감당 누가하죠
20TB면 다 받기 전에 트래픽때문에 서버가 터지지 않을까 그 생각부터 먼저 한...
진짜 또라이 같은 발상인데 ㅈㄴ웃기네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
00:10 이걸 보니 문득 2022년 2023년 연속으로 세계에 큰 파장을 일으킨 faker가 새삼 대단하다고 느껴지네...
잰장 또 대상혁이야!
기 습 숭 배
김상혁@@josephpark9604
프로그래밍은 잘 모르지만 암튼 내가 쓰는 프로그램들이 엄청 불안정한 살얼음판 위에서 서로 목줄잡고 안떨어지게 달랑거리면서 매달려 있다고 이해하면 되나요
npm은 웹하드같은거임근데 명령어 한개면 등록 참조 다운로드가 편해서 많이 쓰는거근데 본영상에서는 그 기능적 측면에서 취약점이 발견됬고 그 발견 과정에서 재밌는 에피소드가 나왔던거죠
카톡에 누가 날 친추걸면 계정 탈퇴가 안되는 기능이있었는데, 어떤 미1친놈이 모든 카톡계정을 친추걸어버리는 짓을 해버렸고, 미1친놈도 자기자신을 친추해서 그 아무도 계정탈퇴를 못했다고 생각하시면 됩니다.
@@wisewin95와 비유 쩐다
@@wisewin95 비유 전문가 !
브금보니 이분도 메랜하네
ㅋㅋㅋㅋㅋㅋㅋ 개웃기네요
그냥 행동이 생각보다 우선한 사례구나...
그냥 보는내내 꿀잼이네
영상 빨리 올려주세요ㅛ 못 참아요ㅛ
개발자 최소 10년간 이불킥 거리 확보
뭐 서버 터진 거 아니라 다행이긴 하네요
하지만 npm이 없으면 기똥찬 라이브러리를 끌어와 편하게 쓸 수 없는걸...
삭제될까 불안하면 하나 참조해서 npm에 올려놔야겠네 ㅋㅋ
순환참조 ㅋㅋㅋ
앗쎄이 자진참조를 환영한다
역시 호기심 많은 개구쟁이 양형은 아무도 못말려
국내 웹사이트에서 아이디/비번찾기를 시도하면 이메일인증을 받으라는데 문제는 그 이메일이 더이상 폐쇄되서 접근이 불가능하고 다른 방법도 제공하지 않는 경우에 대해 영상제작 해주세요
흥미롭긴 한데 해결 방법이 개발의 영역이 아닐 것 같긴 하네요
저의 경우에는 (해외이긴 했지만) 이메일 보내서 메일 없어진거 인증 하거나어떤곳은 그냥 알았다 하고 이메일 바꿔줬어요
비번으로 계정 잠궈놨는데 비번 까먹었어요랑 똑같은 맥락이잖아. 본인 잘못이지 뭐
되서->돼서
@@leopoId궈->가
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
영상 틀었는데 코딩애플 광고가 나옴
나만 그런거 아니었네
타 사이트 처럼 코드 만 따라 치지 말고…..
악성패키지 같은거보면 미꾸라지 몇마리가 물을 흐리구만
에.. 혼또..?
ㅋㅋㅋㅋㅋㅌㅌㅌㅋㅌㅋ 웃음벨 3:18
이딴게 웹프레임웍 랭킹 1위라니...세상은 참 아이러니...자바스크립트 공부하러 가야해서 질문은 못받습니다.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 개웃기네
개웃기네 ㅋㅋㅋㅋ
자바스크립트 너무 싫어...
*공격 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
우당탕탕 npm 대소동
???: 저는 그래서 npm을 쓰지 않고, Bun을 이용해 패키지를 설치합니다. ^^
03:38죄송한데 뭐가다른거죠?
형 mdm이 뭐야 알려줘
삭제하지말고 그냥 둬욧
Yarn으로 갈아타겠다
얘도 결국 npm에서 받아오는거에요
@@kdh8219 앗
ㅋㅋㅋㅋㅋ
@@hotsixisbestㅋㅋㅋㅋㅋㅋㅋ
대세는 pnpm이란 burn
그냥 maven repository 가 최고다. 이딴생태계가 자바생태계를 억까하는게 우스울뿐
기타 내놔악
응애 !
에 혼또??
한줄요약: 히*미 다운로더로 모든 동인지 다운받아 놓을려다 ㅈ망함
hitomi
페이커??
또 당신입니까
ㅋㅋㅋㅋ
음
111
첫댓
1
20테라...???? 워메
에브리띵 개발자가 사고치긴 했는데 근본은 나쁜짓 할려는 생각은 없는 사람이라 그래도 3일안에 해결됐고 취약점까지 발견됐으니 해피엔딩이긴 하네요
필요악ㄷㄷ
아 순간 '나쁜짓 하려는' '생각 없는 사람' 으로 읽어버림ㅋㅋㅋ
@@nothingcannon중의적이긴 하네요 ㅋㅋㅋㅋㅋ
@@nothingcannon ㅋㅋㅋㅋㅋ
@@nothingcannon악인 ㄷㄷ
0:15 이건 대체 어느나라 밈으로 봐야해 ㅋㅋㅋㅋ
신입 개발자: 누가 내 라이브러리를 사용해주고 있어!
하루종일 싱글벙글할 듯 ㅋㅋㅋㅋ
누구: everything-chunk 어쩌구
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
자바스크립트가 이렇게나 재미있습니다
ㄹㅇ ㅋㅋㅋ 어메이징함
자바스크립트는 다양하고 유연한 언어로, 그 특성 덕분에 놀라운 기능들을 만들 수 있습니다. 재미있게 코드를 작성하고 결과물을 만들어내는 것이 프로그래머들에게 큰 즐거움이 될 수 있습니다. 계속해서 자바스크립트로 새로운 것들을 시도하며 창의성을 발휘해보세요!
Pypi도 최근에 악성패키지 이슈가 있었는데 오픈소스 생태계가 가진 공통된 문제점 인거같네요. 그래서 npm쓰는 자바스크립트뿐만 아니라 다른 언어에서도 항시 주의해야 될거같습니다.
좋게 쓰라고 만들어두면 악용하는 사람은 늘 있는...
사고가 잦다는 점도 무섭죠
다른 패키지에 의존성이 있으면 삭제가 안 되지만... 다른 앱에 의존성이 있는 것까진 체크가 안 되죠. 그래서 갑자기 패키지가 사라져서 빌드가 안 되는 상황을 상당히 많이 경험했습니다. 그거 삭제 안 되게 하려면 내 앱에서 참조하는 것과 동일하게 참조하는 패키지 하나 만들어서 npm에 방어 차원에서 더미로 올려 놔야 할 판... ㅡ.ㅡ
헐 npm i 할때 이름 잘못치면 비슷한 악성 라이브러리 다운받을까바 걱정한적 있었는데 진짜 그런 경우가 있군요
너무재밌어요ㅠㅠ 재밌는 스토리 공유 감사합니다
0:11 젠장 또 대상혁이야
귀찮아서 다 받으려는건 이해하는데 20TB넘는걸 200명넘게 받는건 진짜 뭐지 ㅋㅋ
ㄹㅇㅋㅋㅋㅋㅋㅋ
노아 방주 느낌처럼 보존하려고?
악성코드 감지의 이유에서인지 최초로 업로드할때 저렇게 뛰는 경우가 있는 것 같아요 저도 라이브러리 업로드 하고나서 일시적으로 다운로드 400을 찍었길래 윙??? 한 기억이 있습니다 😄
호기심?
재밌으니까
마지막은 생각만하던건데 진짜 하는 사람이 있네
left-pad 사건은 어찌보면 npm의 미숙한 운영으로 발생한 사건이기도 하지요
kik 상표권 논란으로 파생된...
진짜 left-pad 개발자를 트롤로 묘사하는 솜씨가 ㅋㅋㅋㅋㅋㅋㅋ
C++ 뺨치는 복잡도를 가진 자바스크립트ㅋㅋㅋㅋㅋㅋ들어가는건 쉬워도 나오는게 어렵다
다들 초반에 faker.js 보고
대상혁 떠올리는거 ㅋㅋㅋㅋ
형 기업체 혹은 팀과 같이 단체들 대상으로 한 요금제인 GPT TEAM나왔던데 어떨지 리뷰해주세여ㅓ
저긴 stable testing unstable같은거 없이 매일매일이 nightly인 야생이네요
컴공에서 프젝하면서 느낀거 : 생각보다 개발자들은 어뷰징하는 것을 존1234나 즐겨한다(?)
??? : 하지말라면 하지마루요
왜? 라는 생각으로 하기 때문...
거 : 생->거: 생
@@APROBONG? : 하->?: 하
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 정말 어썸하군요...
멋지다 좋은 방향점만 본받아야지
-ㅋㅋㅋ-
와 진짜 재밌는 이야기다 ㅋㅋ
everything 검색 프로그램 있는데.. 그거 짱입니다. 가볍고 빠르고..
Npm 코애딩플 미쳤다 ~
코딩애플채널 매력있음
대.상.혁
젠장 숭배해야만 해
코딩애플 npm 미쳤다
웹쪽 생태계는 딱 그거 같음
‘공짜 밝히다가 대머리된다~’
당연히 left-pad 사태일줄 알았는데 그 이후로 또 사고가 있었군요 ㄷㄷ
20t 아쉽내요 10t 면 하드에 깔아버리겠는데
자기 것도 삭제 안되는 건 예상 못했네ㅋㅋㅋㅋㅋ
어둠의 생활코딩이라고 해서 왔습니다. 정말 그렇군요😂😂
인스톨당 밴드위스 20테라 트래픽 비용감당 누가하죠
20TB면 다 받기 전에 트래픽때문에 서버가 터지지 않을까 그 생각부터 먼저 한...
진짜 또라이 같은 발상인데 ㅈㄴ웃기네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
00:10 이걸 보니 문득 2022년 2023년 연속으로 세계에 큰 파장을 일으킨 faker가 새삼 대단하다고 느껴지네...
잰장 또 대상혁이야!
기 습 숭 배
김상혁@@josephpark9604
프로그래밍은 잘 모르지만 암튼 내가 쓰는 프로그램들이 엄청 불안정한 살얼음판 위에서 서로 목줄잡고 안떨어지게 달랑거리면서 매달려 있다고 이해하면 되나요
npm은 웹하드같은거임
근데 명령어 한개면 등록 참조 다운로드가 편해서 많이 쓰는거
근데 본영상에서는 그 기능적 측면에서 취약점이 발견됬고 그 발견 과정에서 재밌는 에피소드가 나왔던거죠
카톡에 누가 날 친추걸면 계정 탈퇴가 안되는 기능이있었는데, 어떤 미1친놈이 모든 카톡계정을 친추걸어버리는 짓을 해버렸고, 미1친놈도 자기자신을 친추해서 그 아무도 계정탈퇴를 못했다고 생각하시면 됩니다.
@@wisewin95와 비유 쩐다
@@wisewin95 비유 전문가 !
브금보니 이분도 메랜하네
ㅋㅋㅋㅋㅋㅋㅋ 개웃기네요
그냥 행동이 생각보다 우선한 사례구나...
그냥 보는내내 꿀잼이네
영상 빨리 올려주세요ㅛ 못 참아요ㅛ
개발자 최소 10년간 이불킥 거리 확보
뭐 서버 터진 거 아니라 다행이긴 하네요
하지만 npm이 없으면 기똥찬 라이브러리를 끌어와 편하게 쓸 수 없는걸...
삭제될까 불안하면 하나 참조해서 npm에 올려놔야겠네 ㅋㅋ
순환참조 ㅋㅋㅋ
앗쎄이 자진참조를 환영한다
역시 호기심 많은 개구쟁이 양형은 아무도 못말려
국내 웹사이트에서 아이디/비번찾기를 시도하면 이메일인증을 받으라는데 문제는 그 이메일이 더이상 폐쇄되서 접근이 불가능하고 다른 방법도 제공하지 않는 경우에 대해 영상제작 해주세요
흥미롭긴 한데 해결 방법이 개발의 영역이 아닐 것 같긴 하네요
저의 경우에는 (해외이긴 했지만) 이메일 보내서 메일 없어진거 인증 하거나
어떤곳은 그냥 알았다 하고 이메일 바꿔줬어요
비번으로 계정 잠궈놨는데 비번 까먹었어요랑 똑같은 맥락이잖아. 본인 잘못이지 뭐
되서->돼서
@@leopoId궈->가
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
영상 틀었는데 코딩애플 광고가 나옴
나만 그런거 아니었네
타 사이트 처럼 코드 만 따라 치지 말고…..
악성패키지 같은거보면 미꾸라지 몇마리가 물을 흐리구만
에.. 혼또..?
ㅋㅋㅋㅋㅋㅌㅌㅌㅋㅌㅋ 웃음벨 3:18
이딴게 웹프레임웍 랭킹 1위라니...세상은 참 아이러니...자바스크립트 공부하러 가야해서 질문은 못받습니다.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 개웃기네
개웃기네 ㅋㅋㅋㅋ
자바스크립트 너무 싫어...
*공격 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
우당탕탕 npm 대소동
???: 저는 그래서 npm을 쓰지 않고, Bun을 이용해 패키지를 설치합니다. ^^
03:38
죄송한데 뭐가다른거죠?
형 mdm이 뭐야 알려줘
삭제하지말고 그냥 둬욧
Yarn으로 갈아타겠다
얘도 결국 npm에서 받아오는거에요
@@kdh8219 앗
ㅋㅋㅋㅋㅋ
@@hotsixisbestㅋㅋㅋㅋㅋㅋㅋ
대세는 pnpm이란 burn
그냥 maven repository 가 최고다. 이딴생태계가 자바생태계를 억까하는게 우스울뿐
기타 내놔악
응애 !
에 혼또??
한줄요약: 히*미 다운로더로 모든 동인지 다운받아 놓을려다 ㅈ망함
hitomi
페이커??
또 당신입니까
ㅋㅋㅋㅋ
음
111
첫댓
1
20테라...???? 워메
ㅋㅋㅋㅋ