Paraquire, или Перестаньте доверять библиотекам

Все блоги / Про интернет 24 августа 2017 20  

TL; DR

Использование npm — пакетного менеджера NodeJS — сопряжено с проблемами безопасности. Штатными средствами невозможно контролировать права доступа, предоставляемые библиотекам. Вкупе с обилием микромодулей это может привести к непредсказуемым последствиям, часть из уже случившегося описана здесь, и в лучших традициях экосистемы npm я на неё сошлюсь.




Под катом описывается proof-of-concept библиотеки, реализующей механизм загрузки npm-модулей с возможностью установить права подобно тому, как на Android можно выдавать приложению конкретные разрешения.


Вместо

var lib = require('untrusted-lib');

предлагается писать где-нибудь

var paraquire = require('paraquire')(module);

и затем

var lib = paraquire('untrusted-lib');

или же

var lib = paraquire('untrusted-lib', {builtin:{https:true}});

Исходный код доступен на гитхабе под LGPLv3.

Кроме того я, не будучи достаточно опытным NodeJS-разработчиком, прошу у сообщества советов и обсуждения.
Читать дальше →

  • Оцените публикацию
    • 0

Похожие публикации

Загрузка изображений скрипт PHP

Загрузка изображений скрипт PHP

Здравствуйте, подскажите пожалуйста как сделать чтобы загружало не только GIF изображение но и jpeg и png Вот код в одном файле: $uploaddir = 'pd_banner/';              $apend=$_POST['account'].'.gif';       $uploadfile = "$uploaddir$apend";              $ext =...

2 сентября 2014 подробнее »

Загрузка изображений скрипт PHP

Загрузка изображений скрипт PHP

2 сентября 2014 Здравствуйте, подскажите пожалуйста как сделать чтобы загружало не только GIF изображение но и jpeg и png Вот код в одном файле: $uploaddir = 'pd_banner/';              $apend=$_POST['account'].'.gif';       $uploadfile = "$uploaddir$apend";              $ext =...

подробнее »


Загрузка изображений скрипт PHP

Здравствуйте, подскажите пожалуйста как сделать чтобы загружало не только GIF изображение но и jpeg и png Вот код в одном файле: $uploaddir = 'pd_banner/';              $apend=$_POST['account'].'.gif';       $uploadfile = "$uploaddir$apend";              $ext =...

2 сентября 2014 подробнее »

Помогите пожалуйста с PHP файлом, не разберусь в чем дело

Помогите пожалуйста с PHP файлом, не разберусь в чем дело

Здравствуйте. Никак не могу разобраться почему возникает ошибка в PHP файле. Сам PHP файл ниже Warning: require_once(/var/www/u281945/data/www/site.ru/lib/core/Controller.php): failed to open stream: Нет такого файла или каталога in /var/www/u281945/data/www/site.ru/config/autoload.php on line...

29 августа 2014 подробнее »

Помогите пожалуйста с PHP файлом, не разберусь в чем дело

Помогите пожалуйста с PHP файлом, не разберусь в чем дело

29 августа 2014 Здравствуйте. Никак не могу разобраться почему возникает ошибка в PHP файле. Сам PHP файл ниже Warning: require_once(/var/www/u281945/data/www/site.ru/lib/core/Controller.php): failed to open stream: Нет такого файла или каталога in /var/www/u281945/data/www/site.ru/config/autoload.php on line...

подробнее »


Помогите пожалуйста с PHP файлом, не разберусь в чем дело

Здравствуйте. Никак не могу разобраться почему возникает ошибка в PHP файле. Сам PHP файл ниже Warning: require_once(/var/www/u281945/data/www/site.ru/lib/core/Controller.php): failed to open stream: Нет такого файла или каталога in /var/www/u281945/data/www/site.ru/config/autoload.php on line...

29 августа 2014 подробнее »

Формирование speedbar

Формирование speedbar

Здравствуйте! Возникла проблема с спидаром. Кликабельная ссылка из спидбара попадает в тайтл страницы. elseif ($do == 'charactersfull') $titl_e = "{$lang['discription_character']}" . ' » ' .str_replace('-', ' ',$main_name); elseif...

16 августа 2014 подробнее »

Формирование speedbar

Формирование speedbar

16 августа 2014 Здравствуйте! Возникла проблема с спидаром. Кликабельная ссылка из спидбара попадает в тайтл страницы. elseif ($do == 'charactersfull') $titl_e = "{$lang['discription_character']}" . ' » ' .str_replace('-', ' ',$main_name); elseif...

подробнее »


Формирование speedbar

Здравствуйте! Возникла проблема с спидаром. Кликабельная ссылка из спидбара попадает в тайтл страницы. elseif ($do == 'charactersfull') $titl_e = "{$lang['discription_character']}" . ' » ' .str_replace('-', ' ',$main_name); elseif...

16 августа 2014 подробнее »

Реклама на сайте


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent




Топ новостей

Как отечественные школы заставляли нас переехать с российского хостинга на российский Google позволит управлять пылесосами и стиральными машинами через помощника Assistant Znak.com: «Ростех» поставил в школы планшеты американской компании 2012 года выпуска «Пассворк» 152ФЗ.рф — сервис для регламентации работы с персональными данными Motherboard: Ларри Пейдж оказался связан с компанией Tiramisu, которая работает над «летающими автомобилями» «Ценности — это не качества сотрудников, а идеи, за которыми стоит команда» Курс биткоина впервые превысил $5000 WhatsApp вводит в России бизнес-аккаунты, первый появится у «Альфа-Банка» [Из песочницы] Vertex Wirless VW210: редкий роутер и его внутренний мир Как мы собрали $200 000 за 30 минут, не обращаясь в инвестфонды Security Week 35: Кардеры донатят Хатчинсу, отозвано 500 тыс. кардиостимуляторов, в спам-боте нашли 711 млн имейлов

Архив публикаций

Сентябрь 2017 (901)
Август 2017 (1311)
Июль 2017 (1093)
Июнь 2017 (1055)
Май 2017 (1072)
Апрель 2017 (1166)