Parent 13 сентября 2025 г. 6:32 > внедрять система безопасности (копируя их с мира JS). А почему бы миру JS не перенять что нибудь к себе? )) Проблемы-то откуда пошли? Много лет назад когда человечество поняло что ресурсов на стороне клиента много лишнего, стали перетаскивать туда всякий функционал. Ну это ладно. Фронтендерам стали давать больше всяких задач по реализации каких нибудь фич, при этом что и как там происходит на стороне фронтенда особо не парило, браузеры сами имеют какую никакую защиту и чтобы там сделать что-то зловредное, надо сильно заморочиться, за фронтендерами особо не следили, насколько качественно они пилят свистопеределки было не важно. А фронтендеры что, дизайнер хочет чтобы вместо нативных форм были формочки со свистоперделками, например <select> с поиском, иначе когда много элементов, становится неудобно? Ну не беда, сейчас скачаем первый попавшийся плагин для jQuery и збс. В итоге повторяется та же ситуация как с сайтами на движке Wordpress, web-эникейщики на коленке собирают сайтики из каких-то левых плагинов не пойми кем и как написанными, а потом все удивляются что сайты на Wordpress постоянно ломают. В случае с JS это всё не создавало проблем пока это всё было на стороне фронтенда, т.к. браузер это всё изолировал. А вот когда такая "культура" разработки перетекла в бэкенд, тут-то и начались проблемы. В новых хайповых языках типа go, rust и прочем наблюдаются похожие тенденции, просто из-за упавшей культуры: "некогда разбираться, сейчас для своей поделки поставлю из rust cargo чью-то поделку для использования в качестве key-value хранилища и погнали". Отсюда и предложение перенять что-то из мира JS выглядит забавным. Ну а чего там перенимать, в серьёзных проектах уже всё было. И аудит зависимостей, и компиляция в изолированной среде (докеров ещё не было, использовали chroot, но не под рутом конечно. PS: напомнило мем JS разработчик делает npm install в небольшом проекте.
