Npm

"
Autre

Liens intéressants Journal du hacker semaine #37 - Le blog du Journal du hacker !

Cette semaine, le Journal du hacker propose une sélection de 10 articles intéressants pour les développeurs, incluant des thèmes tels que la version stable de GLF OS, des statistiques sur le quotidien des développeurs, des conseils sur le versioning sécurisé avec npm, et un guide pratique sur la dépannage de serveurs sous Linux. Les lecteurs sont également invités à participer à la communauté et à partager leurs contenus sur le logiciel libre.

blog.journalduhacker.net

npm
"
Sécurité

Our plan for a more secure npm supply chain

Cet article aborde les récents incidents de sécurité au sein de l'écosystème open source, notamment des attaques sur le registre npm qui ont permis à des acteurs malveillants de distribuer des logiciels malicieux. GitHub a agi rapidement en retirant des paquets compromis et en renforçant la sécurité du système de publication npm avec des méthodes telles que l'authentification à deux facteurs et la publication de confiance. L'article souligne l'importance de la collaboration de la communauté pour renforcer la sécurité de la chaîne d'approvisionnement logicielle.

github.blog

npm
"
Autre

La Brocante du Web 2025#38 - Informatique générale - ShevArezo`Blog

Cette sélection d'articles présente diverses actualités, notamment sur l'impact de l'intelligence artificielle sur Wikipédia, des rappels de bonnes pratiques en PHP, un incident de sécurité affectant plusieurs paquets npm, la lutte de Deno contre la marque JavaScript d'Oracle, et l'évolution de la gestion des threads dans les systèmes. D'autres sujets incluent des réflexions sur la complexité logicielle, un événement marquant pour la société Alphabet en termes de capitalisation boursière, et les innovations de PayPal dans les paiements numériques.

blog.shevarezo.fr

npm
"
Sécurité

Versioning npm sécurisé : Guide pratique package.json

Cet article traite des bonnes pratiques de versioning pour sécuriser les dépendances dans les projets npm, en réponse aux vulnérabilités récentes. Il met l'accent sur l'importance de verrouiller les versions des packages critiques et de committer les lock files pour éviter des installations de versions différentes en production. Des méthodologies pour maintenir un projet npm sécurisé sont proposées, ainsi qu'un audit régulier des vulnérabilités et une mise à jour contrôlée des dépendances.

loud-technology.com

npm
"
Autre

Brent Roose est l'invité du n°147 de "Quoi de neuf les devs?"

Cette newsletter présente une interview de Brent Roose et aborde divers sujets techniques tels que les attaques sur NPM, les méthodes de développement comme le TDD, la souveraineté numérique et la sécurité. Le contenu inclut également des recommandations d'outils et des informations sur des événements à venir. La newsletter souligne aussi l'importance de soutenir les initiatives locales et de rester informé des évolutions technologiques.

go.itanea.fr

npm
Sécurité

Anatomy of a Billion-Download NPM Supply-Chain Attack

Un grave cyberattaque de chaîne d'approvisionnement a eu lieu, impactant plusieurs bibliothèques NPM, y compris des éléments fondamentaux des arbres de dépendance. L'attaque utilise des techniques de troc d'adresses et de détournement de transactions pour voler des fonds. Bien que certaines versions compromises soient retirées de NPM, il est essentiel d'auditer les projets et d'utiliser des remplacements dans le fichier package.json pour se protéger. Une vigilance constante et le renforcement des pipelines CI/CD sont cruciaux pour se défendre contre ces menaces.

jdstaerk.substack.com

npm
Autre

L'actu de la semaine (01/08/2025)

Cette semaine, plusieurs sujets intéressants émergent, notamment des nouvelles sur les apps d'Ollama, l'impact environnemental de l'IA, et la sécurité des paquets NPM face aux risques de logiciels malveillants. De plus, des stratégies pour optimiser le contenu pour les IA génératives sont proposées.

www.camilleroux.com

npm
Fullstack

Announcing TypeScript 5.9 RC - TypeScript

L'annonce de la version Release Candidate (RC) de TypeScript 5.9 présente de nouvelles fonctionnalités comme le support de l'évaluation deferred des modules ECMAScript, des descriptions des résumés dans les API DOM, et des tooltips extensibles pour une meilleure visualisation des types. Ces ajouts visent à améliorer l'expérience utilisateur en rendant les options plus découvertes et faciles à naviguer, tout en optimisant le démarrage des modules en différant leur évaluation jusqu'à leur première utilisation. Les changements permettent aussi une meilleure intégration avec les modules CommonJS et améliorent la documentation des APIs.

devblogs.microsoft.com

npm
"
Autre

Send : Une alternative à Wetransfer autohébergée - Wiki

Cet article explique l'installation et la configuration de Send, un outil autohébergeable similaire à Wetransfer, sur un serveur Red Hat. Il couvre les prérequis techniques, l'installation des dépendances, et la mise en place d'un reverse proxy avec Apache. Des étapes de test et d'ajustement de l'application sont également abordées pour garantir son bon fonctionnement.

www.linuxtricks.fr

npm
Fullstack

Announcing TypeScript Native Previews - TypeScript

Ce contenu annonce la disponibilité des préversions natives de TypeScript, offrant un gain de vitesse de 10x pour le compilateur grâce à l'utilisation de la compilation native et de la parallélisation en mémoire partagée. Les utilisateurs peuvent maintenant tester ces préversions via npm et une nouvelle extension pour VS Code, bien que certaines fonctionnalités restent incomplètes. Un soutien pour le type-checking de JSX et de fichiers JavaScript est également mis en avant, soulignant les améliorations significatives des performances et de la vérification des types dans le code.

devblogs.microsoft.com

npm