Skolopendra IT Studio
Мы создаем крутые IT-продукты. Наши собственные продукты SREDA (мультивселенная), FLAILAB (беспилотники с искусственным интеллектом). skolopendra.com
Спасибо за ответ. Все указанные вами способы так или иначе ведут к аудиту транзитивных зависимостей в том или ином виде.
1. Таковы реалии.
2. Это тоже аудит. Какая разница, в какую репу тащить зависимость: в чужую (гитхаб) или в свою (артифактори).
3. Наша задача как коммерческой компании писать софт. По возможности делая give back в комьюнити. Мы не сможем сами написать все 1000 либ для каждого из проектов.
Речь идёт например о https://gist.github.com/MidSpike/f7ae3457420af78a54b38a31cc0c809c
Если бы речь шла только о баннере где-то в логах или в консоли, то я бы не переживал из-за этого. Проблема в том, что были патчи, вносящие изменения в файловую систему на основе принадлежности к пулу ip-адресов, например.
Если не сложно, расскажите, как вы видите решение проблемы. Дано: 10 продуктов с ~1000 транзитивных зависимостей в каждом.
Да. До прорыва еще много работы. Какой видите выход?
Очень животрепещущая тема. Участие и наблюдения на ПМЭФ помогли нам нащупать определенные инсайты и мы захотели поделиться ими.
Нас пригласили участвовать со своим продуктом в проекте "Территория инноваций". Мы оплатили только аренду плазмы.
Спасибо за мнение, Руслан! Полностью согласны! Продолжаем летать;)