Gerade wegen Paketen, für die man normaler Weise noch nicht mal ’ne Funktion schreiben würde.
So Pakete die eine Funktion bereitstellen, die man in einer if-Abfrage benutzen kann, um (n % 2) === 1 nicht selbst schreiben zu müssen, und dafür 390000 Downloads pro Woche haben.
Wobei mir außerdem auffällt: Von NPM und PyPI kennt man dieses Problem, vermutlich ist auch Go anfällig (weil externe Pakete dort grundsätzlich per GitHub oder so reinkommen). In anderen Ökosystemen (ich nutze derzeit wieder viel Common Lisp, aber bei Rust ist es mir auch noch nie begegnet) scheint es entweder keine Malware zu geben oder die Abwehrmechanismen sind besser.
Gerade wegen Paketen, für die man normaler Weise noch nicht mal ’ne Funktion schreiben würde.
So Pakete die eine Funktion bereitstellen, die man in einer if-Abfrage benutzen kann, um
(n % 2) === 1nicht selbst schreiben zu müssen, und dafür 390000 Downloads pro Woche haben.Wobei mir außerdem auffällt: Von NPM und PyPI kennt man dieses Problem, vermutlich ist auch Go anfällig (weil externe Pakete dort grundsätzlich per GitHub oder so reinkommen). In anderen Ökosystemen (ich nutze derzeit wieder viel Common Lisp, aber bei Rust ist es mir auch noch nie begegnet) scheint es entweder keine Malware zu geben oder die Abwehrmechanismen sind besser.