p
хотя я бы хотел конечно тесты у нас поменять но мне лень
Size: a a a
2020 November 28
в🧇
хотя я бы хотел конечно тесты у нас поменять но мне лень
+
AI
тем временем телоксид: 25 минут CI на стейбле
Дебаг или релиз?
ΑZ
Куча уязвимостей, зависимостей, огромный Cargo.lock который сложно мержить
а ты без уявзимостей пишешь?
BV
тем временем телоксид: 25 минут CI на стейбле
очень хорошее время, у меня средний проект с тестами и код ков занимал 12 часов)
p
Дебаг или релиз?
дебаг
p
релиз там около часа, хе-хе
AI
а ты без уявзимостей пишешь?
Я их в пределах своего крейта могу поправить и они раскатываются дальше
BV
Я их в пределах своего крейта могу поправить и они раскатываются дальше
не можешь
AI
Я не пробрасываю уязвимости в транзитивных зависимостях
ΑZ
Я их в пределах своего крейта могу поправить и они раскатываются дальше
скорее ты их неправишь потому что даже не знаешь про них
BV
скорее ты их неправишь потому что даже не знаешь про них
+
ΑZ
чем это лучше?
AZ
скорее ты их неправишь потому что даже не знаешь про них
так он просто не делает их
AI
скорее ты их неправишь потому что даже не знаешь про них
Комбо из уязвимости крейта + его зависимости тоже никто не будет править
AZ
Комбо из уязвимости крейта + его зависимости тоже никто не будет править
ну уязвимости в творей зависимости скорее всего поправит её автор, а потом ты просто бампнешь у себя версию. Вместо того, чтобы самому искать\править\итд
А
Кто подскажет, на сколько actix хорош? Он вроде как самый быстрый, но есть ли в нём ещё проблемы с безопасностью памяти? Может есть альтернативы?
в🧇
если ты все зависимости соберёшь в один сорец то у тебя размер бинаря меньше не станет
если включен lto*
AI
ну уязвимости в творей зависимости скорее всего поправит её автор, а потом ты просто бампнешь у себя версию. Вместо того, чтобы самому искать\править\итд
Как интересно. Сначала он должен увидеть и поправить, потом я это увидеть и поправить, потом пользователи увидеть и поправить
AI
И сколько оно по факту будет непатченным в реальном проде?