2017年8月2日のブックマーク (2件)

  • Malicious packages in npm. Here’s what to do

    What happened?# People found malicious packages in npm that work like real ones, are named similarly real ones, but collect and send your process environment to a third-party server when you install them: @kentcdodds Hi Kent, it looks like this npm package is stealing env variables on install, using your cross-env package as bait: pic.twitter.com/REsRG8Exsx — Oscar Bolmsten (@o_cee) August 1, 2017

    Malicious packages in npm. Here’s what to do
    joe-re
    joe-re 2017/08/02
    ひどいなー。preinstallかpostinstallのライフサイクルでリクエストを送信しているということだと思うので、そのライフサイクルの中での通信を遮断するとかできないんだろうか
  • IT業界に蔓延する客先常駐システム開発の変なところ | 株式会社アクシア

    IT業界に蔓延する客先常駐によるシステム開発ですが、もう今更言うまでもなく理不尽なことだらけの世界です。 現在の客先常駐のスタイルが続く限りはIT業界の長時間残業の問題を解消することは難しいですし、働き方改革を推進し、日IT業界を成長させていくのであれば何としても現在の客先常駐によるシステム開発は消滅させていかねばならないと思います。 客先常駐スタイルのシステム開発の変なところをまとめてみました。 偽装請負が当たり前に行われている 客先常駐の何が一番おかしいかと言えば何といってもこの偽装請負です。どう考えても違法行為なのになぜか中々是正されません。 準委任契約だと請負契約ではないから偽装請負にはならないと勘違いしている愚かな経営者もいますが、違法行為であることは薄々気づいて(というか完全に気づいて)偽装請負に手を染めている経営者もいます。彼らは偽装請負のことを「グレーゾーン」のような呼

    IT業界に蔓延する客先常駐システム開発の変なところ | 株式会社アクシア
    joe-re
    joe-re 2017/08/02
    思い出だ