guenchi

icon indicating a website link guenchi.com

icon location Paris, France icon location Linguist who do not want to be a hacker is not a good novelist. Novelist, Poet, Linguist, Phonetician, CreateLanguageExpert, NLP Expert, Entrepreneur, Gourmet

Results 32 comments of guenchi

功能建议 : 可以是用git地址直接安装

这是一个很有意义的提议: 但是存在一些担忧: Raven是存在一定的系统调用功能的,那么当安装第三方地址的库,也就是说未经过严格审核的代码,会导致一定的安全问题。 这些问题包括但不限于: Raven官方认为,如果你使用git地址,但并不是官方仓库时,代表你了解其中隐含的安全问题。而你必须自己为这些问题负责。 但不一定每一个Raven的用户,都非常清楚以上的约定。他们其中一些人,比如说一些比较新的用户,默认Raven的安装是安全的。而另一些用户也许在安装时,因为某种情况忽略了这个安全提示。 还有一种更大的可能是,也许使用者严格的审核了导入的代码,但是在后续的更新中,git合并了不安全的代码。同时由于Raven的自动更新机制,这些不安全的代码被无意的导入了。 当库进行嵌套时,这个问题变得愈发严重。 开发者并不一定清楚它的依赖的依赖的依赖...到底引用了一个什么东西,在这种情况下,要求每个库使用者进行严格的代码审核是一项不可能的任务。 即使是NPM,也遭到了黑客的渗透攻击,那么,从git引入库结果可能更糟。 在这个环境下,进行官方的严格代码审核在我看来是很有必要的一件事情。 我没有完全拒绝社区提议的这种方式,但我认为,在未解决我提出的安全问题之前,这个更改还需要探讨。

功能建议 : 可以是用git地址直接安装

> 感谢你的回复: > 我想我明白你的意思了。很遗憾我在之前安全上没有深入考虑。 > > 我不了解Raven现在对于提交上来的库的审核进度和具体情况。如果都进行审核我相信也是很大的工作量。所以我还是建议使用一定的折中方案。 > > 1. 保证官方库了的包和他们的依赖都是被审核了的。也就是说官方认可的包都不会在dependencies里出现直接从git地址上的依赖。这样就可以保证官方库的安全纯净。(也就是说在提交到官方库的代码审核时 如果出现了直接依赖git上地址的库直接打回去或者等待它依赖的库被审核通过) > 2. 让用户可以使用自己还是可以安装自己的git包。并且保证git包的依赖和官方的库不一样。 > 3. 一旦用户使用了用git地址的依赖,在install的时候应该给出一个明确的提示。 > > 或者这种方案可以兼容安全和和我说的需求呢? > > 最后无论如何感谢你在scheme生态建设上提供的帮助。 我和你的想法差不多: 1. 提供 --url / -u...

The raven website cannot be reached

No, but there is some technic problem to be fixed. Le mer. 28 juil. 2021 à 15:44, Divyansh Prakash ***@***.***> a écrit : > Is it abandoned? > > —...

英文标题的大小写规范

这个是那个地方的标题?

英文标题的大小写规范

a Convenient and Engineering Package Manager for Chez Scheme 我觉得没问题哈哈 冠词和连词不大写

挺好的一个东西, 别搞砸了

我觉得 Igropyr Ballista的文档质量够可以了 社区不能发帖是因为最近广告机太多,设置了新用户注册时间限制 Raven安装的所有库都需要用 raven run example.sc 而不是 scheme example.sc 不然会无法重写库目录定义,也就是 ":"; export CHEZSCHEMELIBDIRS=.:lib:/usr/local/lib && export CHEZSCHEMELIBEXTS=.chezscheme.sl s::.chezscheme.so:.ss::.so:.sls::.so:.scm::.so:.sch::.so:.sc::.so && exec scheme --script $0 "$@";

通过文档无法将raven装起来

在修官网服务器 在此之前可以用git手动安装一下 LadiesMan217 ***@***.***> 于2021年9月18日周六 下午5:45写道: > raven的官网貌似也挂了 > > — > You are receiving this because you are subscribed to this thread. > Reply to this email directly, view...

通过文档无法将raven装起来

嗯 因为包服务器挂掉了 :( Le ven. 24 sept. 2021 à 17:20, LadiesMan217 ***@***.***> a écrit : > 经过一番折腾,raven装起来了,但是用raven装不了其他包,0-0 > > — > You are receiving this because you commented. > >...

Styling of parens

I think it's no reason but two particular code style of contributors. for me, it's the first one.

raven-0.3.0.tar.gz里发现一个叫`.`的文件夹

我打包的时候 mac系统的文件一起写进去了 之后这点会改进 Raven之后的版本打包系统会修复这个bug