Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.php > #4790
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Newsgroups | de.comp.lang.php |
| Subject | Re: composer global einstellen |
| Date | 2022-02-03 23:12 +0100 |
| Message-ID | <j632b6FkkrgU1@mid.individual.net> (permalink) |
| References | (1 earlier) <j4e7udF20pfU2@mid.individual.net> <stg2pe$jinp$1@tota-refugium.de> <j62jpjFhtp0U1@mid.individual.net> <j62k0oFhv5iU1@mid.individual.net> <sth910$kcug$1@tota-refugium.de> |
Tim Ritberg: > Am 03.02.22 um 19:08 schrieb Arno Welzel: [...] >>> Üblicherweise werden Archive zum Download angeboten, die man in das >>> Verzeichnis der Website entpackt, wo das Ding dann soll. Composer wird >>> für die Installation *nicht* benötigt, auch nicht für Updates. >>> > > Das war mal nur früher(tm) so. > https://docs.typo3.org/m/typo3/guide-installation/10.4/en-us/QuickInstall/Composer/Index.html > > Kommt mir das nur so vor, ist das eine Fehlentwicklung. Es geht auch ohne Composer: <https://docs.typo3.org/m/typo3/guide-installation/10.4/en-us/QuickInstall/GetAndUnpack/Index.html#install-typo3-without-composer> Wenn es irgendwann *nur* noch mit composter geht, würde ich das als Fehlentwicklung ansehen. Composer ist für die Entwicklung zweifellos bequem - man erstellt nur eine Liste von Abhängigkeiten und muss nich nicht darum kümmern, wie man die Pakete herankommt. Aber wenn man als Anbieter am Ende selber etwas ausliefert, sollte man schon sicherstellen, dass genau das geliefert wird, was man ausliefern will und nicht am Ende von composer irgendwas installiert wird, was womöglich komprimittiert wurde. Mag sein, dass sowas bei npm eher passiert, als bei composer - aber die Möglichkeit ist nicht nur graue Theorie: <https://www.inside-it.ch/post/php-supply-chain-schwachstelle-in-composer-entdeckt-20210505> <https://www.heise.de/news/Unbekannte-infiltrieren-Paketmanager-npm-und-verseuchen-Tools-mit-Schadcode-6260153.html> <https://alltechnews.de/beliebtes-npm-paket-wird-zur-veroeffentlichung-von-krypto-mining-malware-gekapert-7394> <https://www.zdnet.de/88375891/microsoft-schaedliches-npm-paket-stiehlt-vertrauliche-daten-von-unix-systemen/> -- Arno Welzel https://arnowelzel.de
Back to de.comp.lang.php | Previous | Next — Previous in thread | Next in thread | Find similar
composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-14 19:50 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-14 22:23 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-03 09:12 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 19:04 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 19:08 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-03 20:05 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 23:12 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-04 07:56 +0100
Re: composer global einstellen k@rl.pflaesterer.de (Karl Pflästerer) - 2022-01-14 22:41 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-14 23:40 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-15 10:48 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-15 11:22 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-15 12:20 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-15 12:51 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-16 17:48 +0100
Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-16 21:04 +0100
Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-17 11:21 +0100
csiph-web