janeberl Jan Eberl .de

Open Source und Dependencies

Liebe Node- und andere Developer. lest euch das bitte durch und nehmt es euch zu Herzen. Toller Rant von Eran Hammer über Sicherheits-Flubbzidität und derlei Gedöns.

tl;dr: Wenn ihr eure Dependencies auto-updatet, gebt ihr damit quasi jedem, der in diese Dependencies publishen kann, die Macht, euer Business zu ficken. Denkt mal drüber nach.