Lien When "Everything" Becomes Too Much: The npm Package Chaos of 2024
Lien Tldraw, un "tableau blanc" partagé
Lien A growing club of broken-by-design package managers
Forum Linux.général Script de mise à jour (apt, snap, flatpak, npm, pip)
Salut tout le monde !
Voici un petit script de mise à jour très simple. Y'a probablement des manières plus propres de faire, et si vous avez vachement mieux je suis preneur, mais en l'état ce petit script me convient bien : il met à jour les différents systèmes de paquets de mon système (manque quand même les majs des paquets Emacs, à voir pour plus tard).
C'est tout bête.
#!/bin/sh -
# nettoyage
echo "####### NETTOYAGE #######" &&
sudo
(…)
Lien What are Weak Links in the npm Supply Chain?
Lien Build a Wordle-like SMS game with Twilio Serverless
Journal De l'art d'être indépendant des dépendances
Bonjour nal,
C'est vendredi lundi et j'avoue avoir poussé ma gueulante sur mes collègues qui ne gèrent pas leur dépendances.
Je veux dire par là : ils laissent leur gestionnaire de package tout faire pour eux en comptant sur semver qui est dans la pratique un échec (je ne retrouve plus le post que j'avais vu sur hackernews et qui expliquait au final pourquoi chrome/firefox s'en était passés et beaucoup d'autres par la suite. lien de consolation 1 et 2 (…)
Lien I will pay you cash to delete your npm module
Lien SupplyChain attack in a nutshell
Lien GitHub rachète npm
Journal Convertir des dates avec month_nb
month_nb
est un petit utilitaire permettant de traduire le nom d'un mois en son nombre, quelle que soit sa langue (fonctionne pour 69 langues actuellement).
>> month_nb('août');
8
J'ai raconté la génèse du projet sur le blog de Meta-Press.es.
La principale motivation vient du fait que rien n'est prévu pour parser
des dates internationales en JavaScript (une fois sorti du format ISO et des formats anglais on est livré à soi-même).
En m'inspirant de la traduction (…)
Journal Raaahhh npm!
Journal pour râler : nodejs a disparu de debian 9 en i386 (aka 32 bits) dans l'année, sans que j'arrive à trouver la moindre trace d'annonce.
Je n'arrivais pas à trouver npm dans un container docker après l'installation de nodejs. C'est en fouillant https://deb.nodesource.com/node_10.x/dists/jessie/main/binary-i386/ que je découvre que packages est vide…
Alors quoi, j'ai rien compris à nodejs?
Lien NPM contenait une backdoor utilisée pour voler des bitcoins
Journal Une backdoor vient d’être trouvée dans un paquet npm connu
Event-stream est une bibliothèque JavaScript développée par Dominic Tarr. C’est une personne connue dans le monde JS. Il a, par exemple, beaucoup contribué aux streams de Node.js. Le monsieur écrit beaucoup de code et, forcément, il n’a pas le temps de maintenir tout ce qu’il écrit. Il a passé la main à un autre développeur pour la maintenance de cette bibliothèque. Et peu de temps après, ce nouveau développeur a mis à jour les dépendances d’Event-Stream, ce qui a (…)