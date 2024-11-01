edición general
Menos es más seguro: cómo Obsidian reduce el riesgo de ataques a la cadena de suministro [eng]

Como Obsidian minimiza el riesgo de ataques a la cadena de suministro al reducir la dependencia de código de terceros. Obsidian tiene menos dependencias que aplicaciones similares, con muchas funciones como Bases y Canvas construidas desde cero. Para las dependencias necesarias, Obsidian utiliza archivos con versiones bloqueadas y los actualiza solo después de una revisión exhaustiva. El gráfico de dependencias de la aplicación se mantiene poco profundo, lo que disminuye la posibilidad de actualizaciones maliciosas.

| etiquetas: ingeniería software , dependencias , ataque cadena de suministros
3 comentarios
Torrezzno #1 Torrezzno
Me parece muy interesante. No hay CI sin dependabot o renovate actualizando diariamente miles de dependencias. Usar menos third party y más in-house tiene sus problemas también
djfrik #2 djfrik
#1 ein?
ur_quan_master #3 ur_quan_master
#2 dice que en la tercera fiesta van a poner música {0x1f3b5} House actual .

Ahora en serio lo del JavaScript, node, etc se ha ido de madre hace años ya.
