Javascript

"
Fullstack

Kotlin 2.2.20 Released

La version 2.2.20 de Kotlin est sortie, apportant d'importants changements pour le développement web, y compris la version bêta de Kotlin/Wasm, une meilleure gestion des exceptions et un support de débogage intégré pour le navigateur. Des améliorations ont été apportées à la compilation multiplateforme et à la gestion des dépendances npm. Cette version inclut également un support pour les canaris de pile dans Kotlin/Native et des optimisations pour la taille des binaires.

blog.jetbrains.com

javascript
"
Dev back

A Week of Symfony #976 (September 8–14, 2025) (Symfony Blog)

Cette semaine, l'activité de développement de Symfony s'est concentrée sur l'intégration de nouvelles fonctionnalités pour les versions à venir de Symfony 7.4 et 8.0. Un nouvel événement, SymfonyDay Montréal, a été annoncé pour le 4 juin 2026 et un appel aux bénévoles pour SymfonyCon Amsterdam 2025 a été lancé. 64 pull requests ont été fusionnées et 31 problèmes résolus, avec plusieurs améliorations et corrections apportées aux différentes parties du framework.

symfony.com

javascript
"
Fullstack

Connect Cursor to Your Browser with Browser-Tools MCP | 56kode - Web Development Blog on React & TypeScript

Le Browser-Tools MCP connecte l'IDE Cursor à votre navigateur, améliorant le débogage avec des fonctionnalités telles que la récupération des logs de la console, l'inspection des requêtes réseau, et la capture d'écran automatique. Sa structure comprend une extension de navigateur, un serveur Node.js pour le traitement des données et un serveur MCP. Ce processus optimise le flux de travail en réduisant la nécessité de passer constamment de l'éditeur au navigateur, rendant ainsi le débogage considérablement plus efficace.

www.56kode.com

javascript
"
Sécurité

Our plan for a more secure npm supply chain

Cet article aborde les récents incidents de sécurité au sein de l'écosystème open source, notamment des attaques sur le registre npm qui ont permis à des acteurs malveillants de distribuer des logiciels malicieux. GitHub a agi rapidement en retirant des paquets compromis et en renforçant la sécurité du système de publication npm avec des méthodes telles que l'authentification à deux facteurs et la publication de confiance. L'article souligne l'importance de la collaboration de la communauté pour renforcer la sécurité de la chaîne d'approvisionnement logicielle.

github.blog

javascript
"
Autre

La Brocante du Web 2025#38 - Informatique générale - ShevArezo`Blog

Cette sélection d'articles présente diverses actualités, notamment sur l'impact de l'intelligence artificielle sur Wikipédia, des rappels de bonnes pratiques en PHP, un incident de sécurité affectant plusieurs paquets npm, la lutte de Deno contre la marque JavaScript d'Oracle, et l'évolution de la gestion des threads dans les systèmes. D'autres sujets incluent des réflexions sur la complexité logicielle, un événement marquant pour la société Alphabet en termes de capitalisation boursière, et les innovations de PayPal dans les paiements numériques.

blog.shevarezo.fr

javascript
"
Sécurité

Génération sécurisée mots de passe JavaScript

Cet article présente comment générer des mots de passe sécurisés en JavaScript en comparant l'utilisation de Math.random() et de l'API Web Crypto. Il explique pourquoi Math.random() n'est pas sûr et propose des solutions pour générer des mots de passe de manière cryptographiquement sécurisée, y compris l'utilisation du rejection sampling et la nécessité de valider les mots de passe côté serveur. L'utilisation du HTTPS est également soulignée pour garantir la sécurité lors de l'utilisation de l'API Web Crypto.

loud-technology.com

javascript
"
Fullstack

How I Built Real-Time Apps with Pure JS, APIs, and Interactive UIs

L'article décrit comment l'auteur a utilisé JavaScript pour créer des applications en temps réel, mettant en avant des projets tels qu'une recherche instantanée et une application de recettes alimentée par l'IA. L'auteur partage son expérience de développement d'interfaces interactives qui offrent une réponse rapide aux utilisateurs, évitant les temps d'attente typiques des requêtes serveur.

medium.com

javascript
"
Dev front

React-Admin: September 2025 Update

Cet article présente les mises à jour de React-Admin, y compris de nouvelles fonctionnalités et des améliorations dans les versions 5.9 à 5.11. Parmi les nouveautés, on trouve le support de 'render props' pour des personnalisations faciles, de nouveaux providers d'authentification et des améliorations pour la gestion des références et de l'interface utilisateur. Un cadre pour intégrer React-Admin avec Shadcn UI a également été introduit.

marmelab.com

javascript
"
Sécurité

Versioning npm sécurisé : Guide pratique package.json

Cet article traite des bonnes pratiques de versioning pour sécuriser les dépendances dans les projets npm, en réponse aux vulnérabilités récentes. Il met l'accent sur l'importance de verrouiller les versions des packages critiques et de committer les lock files pour éviter des installations de versions différentes en production. Des méthodologies pour maintenir un projet npm sécurisé sont proposées, ainsi qu'un audit régulier des vulnérabilités et une mise à jour contrôlée des dépendances.

loud-technology.com

javascript
Autre

Les 50 statistiques clés sur le quotidien des développeurs - Human Coders Blog

L'article présente les résultats de l'enquête State of Dev 2025, abordant des statistiques concernant les développeurs, telles que leur profil démographique, les différences de salaires selon les pays, les technologies utilisées, et divers aspects de leur environnement de travail. Il illustre également les habitudes de travail, incluant le télétravail et la satisfaction des employés, ainsi que les défis liés à la santé mentale rencontrés par les développeurs.

blog.humancoders.com

javascript