Lien Hundreds of code libraries posted to NPM try to install malware on dev machines
5
nov.
2024
Lien [npm] This is a hilarious prank
1
sept.
2024
Lien When "Everything" Becomes Too Much: The npm Package Chaos of 2024
7
jan.
2024
Lien Tldraw, un "tableau blanc" partagé
3
déc.
2023
Lien A growing club of broken-by-design package managers
12
mai
2022
Forum Linux.général Script de mise à jour (apt, snap, flatpak, npm, pip)
27
avr.
2022
Salut tout le monde !
Voici un petit script de mise à jour très simple. Y'a probablement des manières plus propres de faire, et si vous avez vachement mieux je suis preneur, mais en l'état ce petit script me convient bien : il met à jour les différents systèmes de paquets de mon système (manque quand même les majs des paquets Emacs, à voir pour plus tard).
C'est tout bête.
#!/bin/sh -
# nettoyage
echo "####### NETTOYAGE #######" &&
sudoLien What are Weak Links in the npm Supply Chain?
10
fév.
2022
Lien Build a Wordle-like SMS game with Twilio Serverless
3
fév.
2022
Journal De l'art d'être indépendant des dépendances
17
jan.
2022
Bonjour nal,
C'est vendredi lundi et j'avoue avoir poussé ma gueulante sur mes collègues qui ne gèrent pas leur dépendances.
Je veux dire par là : ils laissent leur gestionnaire de package tout faire pour eux en comptant sur semver qui est dans la pratique un échec (je ne retrouve plus le post que j'avais vu sur hackernews et qui expliquait au final pourquoi chrome/firefox s'en était passés et beaucoup d'autres par la suite. lien de consolation 1 et 2 (…)
Lien I will pay you cash to delete your npm module
25
nov.
2021
Lien SupplyChain attack in a nutshell
11
fév.
2021
Lien GitHub rachète npm
17
mar.
2020
Journal Convertir des dates avec month_nb
14
jan.
2020
month_nb est un petit utilitaire permettant de traduire le nom d'un mois en son nombre, quelle que soit sa langue (fonctionne pour 69 langues actuellement).
>> month_nb('août');
8J'ai raconté la génèse du projet sur le blog de Meta-Press.es.
La principale motivation vient du fait que rien n'est prévu pour parser des dates internationales en JavaScript (une fois sorti du format ISO et des formats anglais on est livré à soi-même).
En m'inspirant de la traduction (…)
Journal Raaahhh npm!
22
oct.
2019
Journal pour râler : nodejs a disparu de debian 9 en i386 (aka 32 bits) dans l'année, sans que j'arrive à trouver la moindre trace d'annonce.
Je n'arrivais pas à trouver npm dans un container docker après l'installation de nodejs. C'est en fouillant https://deb.nodesource.com/node_10.x/dists/jessie/main/binary-i386/ que je découvre que packages est vide…
Alors quoi, j'ai rien compris à nodejs?
Lien NPM contenait une backdoor utilisée pour voler des bitcoins
28
nov.
2018