Problem mit automatischem testen in Github
-
@thomas-braun Er ist der Entwickler :-))) Ggf sollte man das Posting eher ins Entwickler forum schieben
@OliverIO restart testing ... bei mir geht es wieder ... scheinbar hat es gereicht das winstom die Pakete pinnt ... mal weiter schauen
-
@thomas-braun allgemein ja, leider tut das auch normale Installationen betreffen und war mehr oder minder böswillige Absicht.
Neue Minor Version einer Dep die sehr viele Projekte nutzen mit einer infinity loop bestückt.
-
@foxriver76 sagte in Problem mit automatischem testen in Github:
Neue Minor Version einer Dep die sehr viele Projekte nutzen mit einer infinity loop bestückt.
sogar nur neue patch Version
-
Ok, aktueller Stand ist das ioBroker wieder installiert. Pot betroffen sind noch zwei CLI Funktionen: setup multihost und setup User via CLI. Das braucht noch https://github.com/flatiron/prompt/pull/219
closed fix: pin the version of `colors` dependency #219
-
Interessanter Artikel zum aktuellen problem.
Bin ja mal gespannt was da noch rauskommt -
Dann muss der ioBroker auch kostenpflichtig werden? Sonst werden wilde Dinge mit der Heizung und der Beleuchtung angestellt?
-
@thomas-braun Nicht so hilfreich
Ich glaube eine Endlosschleife ist kein Angriffsszenario ... es ist "nur ne Denial of Service" -
@apollon77 golem hat auch etwas dazu geschrieben link
-
@foxriver76 sagte in Problem mit automatischem testen in Github:
mehr oder minder böswillige Absicht.
Warum macht das ein Entwickler?
-
@apollon77
Ich glaube das geht noch etwas weiter als: da hat der Entwickler einen Fehler gemacht.Was ich rausgelesen habe ist, der Entwickler selber hat keinen Zugriff mehr auf
githubNPM, von daher ist nicht ganz klar, ob er das selber committed hat oder jemand anderes.
Darüber hinaus ist auch noch ein weiteres Repository (faker.js) betroffen, das eine ähnliche Reichweite hat. -
@oliverio Also es ist für mich, wenn man alles liesst sehr klar das der Dev das selbst aus "Frust" gemacht hat ... aber die ganzen Details, was auch viel halbgares, Annahmen, Anschuldigungen und sonstwas bestehen, will ich jetzt hier nicht breittreten. Am Ende ists alles undurchsichtig was WIRKLICH los ist, aber was für mich klar ist, ist das GitHub erst nach der faker.js "kastrrierung" was getan gesperrt hat und da wars für colors auch schon zu spät ...
