LEGO lover, a fan of 007 James Bond, and a developer too! C#, JS, Rust. PHP and Python, Some tech skills: VTEX, SAP, ELK, API banking, Open banking, PIX, e-commerce.
Você cita que um código malicioso do NPM pode ser carregado/injetado porque ele está na pasta node_modules, o fato de importar um script pela URL no Deno, não teria o mesmo efeito se o script disponível nessa URL fizesse algo malicioso !?
Postgraduate in Archtecture specializing in NodeJs and IoT development, he produces technical content, is a speaker and besides being a volunteer at Mozilla, he is a co-organizer of the communities
Na verdade teria, mas o Deno se isenta da responsabilidade a partir do momento em que coloca a responsabilidade toda para você que está usando, por meio das tags de autorização.
Na minha opinião não muda muito o cenário, só a responsabilidade pra quem foi atribuída.
Você cita que um código malicioso do NPM pode ser carregado/injetado porque ele está na pasta node_modules, o fato de importar um script pela URL no Deno, não teria o mesmo efeito se o script disponível nessa URL fizesse algo malicioso !?
Na verdade teria, mas o Deno se isenta da responsabilidade a partir do momento em que coloca a responsabilidade toda para você que está usando, por meio das tags de autorização.
Na minha opinião não muda muito o cenário, só a responsabilidade pra quem foi atribuída.
Foi a primeira coisa que pensei 🤔