https://news.dhphong.com/tags/package-management/ Recent content in Package-Management on Tech News Feed Hugo -- 0.131.0 vi Wed, 15 Apr 2026 13:06:30 +0700 https://news.dhphong.com/posts/2026-04-15-dependency-cooldowns-turn-you-into-a-free-rider/ Wed, 15 Apr 2026 13:06:30 +0700 https://news.dhphong.com/posts/2026-04-15-dependency-cooldowns-turn-you-into-a-free-rider/ Nguồn: calpaterson.com Tóm tắt Bài viết của Cal Paterson phản biện “dependency cooldown” — thực hành đang trở nên phổ biến trong cộng đồng bảo mật phần mềm, theo đó các project chờ N ngày sau khi một package mới được release trước khi cập nhật, nhằm tránh supply chain attacks. Lý luận là: nếu có package độc hại, những người khác (không dùng cooldown) sẽ bị tấn công trước, package sẽ bị “yank”, và người dùng cooldown sẽ an toàn.