Lien A growing club of broken-by-design package managers
Forum Linux.général Script de mise à jour (apt, snap, flatpak, npm, pip)
Salut tout le monde !
Voici un petit script de mise à jour très simple. Y'a probablement des manières plus propres de faire, et si vous avez vachement mieux je suis preneur, mais en l'état ce petit script me convient bien : il met à jour les différents systèmes de paquets de mon système (manque quand même les majs des paquets Emacs, à voir pour plus tard).
C'est tout bête.
#!/bin/sh -
# nettoyage
echo "####### NETTOYAGE #######" &&
sudo
(…)
Journal De l'art d'être indépendant des dépendances
Bonjour nal,
C'est vendredi lundi et j'avoue avoir poussé ma gueulante sur mes collègues qui ne gèrent pas leur dépendances.
Je veux dire par là : ils laissent leur gestionnaire de package tout faire pour eux en comptant sur semver qui est dans la pratique un échec (je ne retrouve plus le post que j'avais vu sur hackernews et qui expliquait au final pourquoi chrome/firefox s'en était passés et beaucoup d'autres par la suite. lien de consolation 1 et 2 (…)
Lien I will pay you cash to delete your npm module
Lien SupplyChain attack in a nutshell
Lien GitHub rachète npm
Journal Convertir des dates avec month_nb
month_nb
est un petit utilitaire permettant de traduire le nom d'un mois en son nombre, quelle que soit sa langue (fonctionne pour 69 langues actuellement).
>> month_nb('août');
8
J'ai raconté la génèse du projet sur le blog de Meta-Press.es.
La principale motivation vient du fait que rien n'est prévu pour parser
des dates internationales en JavaScript (une fois sorti du format ISO et des formats anglais on est livré à soi-même).
En m'inspirant de la traduction (…)
Journal Raaahhh npm!
Journal pour râler : nodejs a disparu de debian 9 en i386 (aka 32 bits) dans l'année, sans que j'arrive à trouver la moindre trace d'annonce.
Je n'arrivais pas à trouver npm dans un container docker après l'installation de nodejs. C'est en fouillant https://deb.nodesource.com/node_10.x/dists/jessie/main/binary-i386/ que je découvre que packages est vide…
Alors quoi, j'ai rien compris à nodejs?
Journal Une backdoor vient d’être trouvée dans un paquet npm connu
Event-stream est une bibliothèque JavaScript développée par Dominic Tarr. C’est une personne connue dans le monde JS. Il a, par exemple, beaucoup contribué aux streams de Node.js. Le monsieur écrit beaucoup de code et, forcément, il n’a pas le temps de maintenir tout ce qu’il écrit. Il a passé la main à un autre développeur pour la maintenance de cette bibliothèque. Et peu de temps après, ce nouveau développeur a mis à jour les dépendances d’Event-Stream, ce qui a (…)
Lien NPM contenait une backdoor utilisée pour voler des bitcoins
Lien DoDoc Un logiciel de documentation pour les écoles - sous licence avec restriction "non commercial"
Journal 'UnJSq' v0.1.0
(Oui, je sais, mais ce n'est pas le nom définitif…)
UnJSq est un paquet pour Node.js qui permet de prendre en charge la partie frontend d'une application web.
Contrairement aux bibliothèques de type CGI, c'est-à-dire qui nécessitent que la page web soit rechargée à chaque requête, UnJSq permet de ne modifier que les parties du DOM qui le nécessitent.
Il s'agit là de la première version de cette bibliothèque, mais elle est néanmoins fonctionnelle. Vous trouverez des (…)
Revue de presse de l'April pour la semaine 12 de l'année 2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Numerama] Comment une marque commerciale et 11 lignes de code retirées ont fait trembler Internet
- [paris-normandie.fr] Enquête sur la face sombre d’internet: comment se protéger d’une cyberdélinquance envahissante
- [Silicon.fr] Le code source des logiciels publics librement accessible
- [Developpez.com] Red Hat réalise 2 milliards de dollars de chiffre d'affaires annuel
- [ZDNet France] Les développeurs désormais plus friands d'OS X que de Linux
- [GreenIT.fr] Doubler son espérance de vie grâce à Linux
- [SiliconANGLE] New York considers tax breaks for developers of open-source software
- [SIH Solutions] Le logiciel libre, l’avenir de l’informatique?
Journal Comment 11 lignes de code ont provoqué un #npmgate
Il était une fois 11 lignes de code qui vivait dans un module npm appelé left-pad :
module.exports = leftpad;
function leftpad (str, len, ch) {
str = String(str);
var i = -1;
if (!ch && ch !== 0) ch = ' ';
len = len - str.length;
while (++i < len) {
str = ch + str
(…)