Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Dessiner des schémas en ASCII art, c’est un peu le sport national des devs qui documentent leur code dans des fichiers texte. Sauf que jusqu’ici, soit on se tapait ça à la main caractère par caractère, soit on passait par des outils en ligne qui demandent de se créer un compte et...
Lettre ouverte signée par Fondation OpenJS, Projet Alpha-Omega (OpenSSF), Fondation Eclipse (Open VSX), Sonatype (Maven Central), Packagist (Composer), Python Software Foundation (PyPI), Ruby Central (RubyGems), Fondation Rust (crates.io)Au cours des deux dernières décennies, l’open source a...
Depuis quelques mois, les attaques contre la supply chain logicielle se multiplient et constituent une menace malheureusement trop souvent ignorée des développeurs. Or, si des paquets NPM sont compromis, potentiellement, VOTRE propre chaîne peut l'être si vous récupérez des paquets malveillants....
Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue. Vous vous souvenez de CrowdStrike ? Cette entreprise de...
Si vous êtes comme moi, que vous êtes parent et que vous pensez que le contrôle parental de votre box internet protège Junior des méchants sites du web, hé bien j’ai une mauvaise nouvelle. Car pendant que vous réglez minutieusement vos filtres, des ados développent des proxys web tellement...
Les attaques contre les NPM, GitHub et la chaîne logicielle globalement, posent de réelles questions sur l'intégrité des extensions et des codes. GitHub propose une fonctionnalité qui pourrait nous sauver, du moins, partiellement, "c’est le genre de truc que tous les développeurs devraient activer...
Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification.
Les semaines se suivent et se ressemblent. NPM subit une nouvelle campagne de malwares. Plus de 40 packages disponibles sur NPM seraient en cause. Le script bundle.js permet de faire une injection de code malveillant, d'introduire un trojan ou encore de modifier les archives. Bundle.js est un...
Zenika a annoncé cette semaine, Tech Lab, une cartographie des technologies pour fournir une vision claire des tendances technologiques. « Nos clients nous interrogent régulièrement sur les bonnes technologies à adopter et éviter de faire des erreurs qui peuvent avoir de lourdes conséquences...
Un dénommé SSShooter, développeur de son état, a concocté un projet open source qui pourrait bien vous aider pour mieux apprendre n’importe quel sujet, à l’aide de cartes mentales. Baptisé Ebook to Mindmap , son outil transforme vos EPUB et PDF en cartes mentales interactives, le tout...
DuckDB met en garde contre la compromission de packages NPM officiels. La campagne malveillante a été découverte en début de semaine !4 packages malveillants ont été détectés :@duckdb/node-api@1.3.3@duckdb/node-bindings@1.3.3duckdb@1.3.3@duckdb/duckdb-wasm@1.29.2DuckDB a rapidement déprécié la...
La grille reste un des objets d'interface les plus importants. Angular Grid Layout est disponible version 3.1.0. Cette version permet maintenant de déplacer plusieurs items en même temps et les redimensionner. Pratique et efficace !Angular Gird Layout fournit un grid complet : - sans dépendance-...