Librarium
Settings

Un prank sur NPM révèle une faille et empêche la dépublication de TOUS les packages 😱 DevCafé 05/01

Dev Café
technologyaccessibilitéactualitesactusapp storearkui harmonyosbenchmark langagecanularchrome incognitodevdotnetdéveloppementgoogle playharmonyos nexthey calendarhuawei harmonyosimpots tiktokinfosintellijiosjavascriptlangage programmationmicrosoftmicrosoft edgemode incognito chromemysql javascriptnewsnpmnpm jsnpm nodejsnpm securitynpm écuritypackage managerproces googletouche copilotvisual studiovscodewindows 11xamarinxcode

Aujourd’hui, nous verrons qu’un canular sur NPM montre une faille qui a empêché la republication de 2 millions de packages, à cause d’un “dependency hell”, mais depuis, tout a été corrigé. On passera une tête en Chine pour prendre des nouvelles d’HarmonyOS et aussi aux Etats-Unis avec Google qui reconnait que le mode incognito de Chrome… n’est pas si incognito.

Outre le journal autour de la cybersécurité, il sera question de faire du JavaScript en MySQL, de benchmark de plusieurs langages… et bref plein d’actus dev comme tous les jours !

💙 Vous préférez écouter l’émission au format audio ? Soutenez DevCafé sur Patreon pour cela : https://devcafe.fr/patreon

👉 Sommaire de l’émission du 05/01 : 00:00 Introduction 01:30 Un package fout la pagaille sur NPM 03:09 HarmonyOS NEXT : va-t-il dépasser iOS dès cette année en Chine ? 04:49 Google confirme que le mode Incognito… n'est pas incognito 05:37 Apple bloque encore une appli… sans expliquer pourquoi 07:02 🤖 Le Journal de la Sécurité 08:58 L’accessibilité sur mobile : qu'est-ce qui cloche ? 09:44 Un benchmark sur les langages de programmation 10:23 On peut faire du JavaScript dans MySQL 11:23 ⚡️ Les actus en bref 13:15 Conclusion

👉 Liens des actualités :

Le package everything fout la pagaille sur NPM https://www.scmagazine.com/news/npm-registry-prank-leaves-developers-unable-to-unpublish-packages

HarmonyOS NEXT https://www.ithome.com/0/743/253.htm https://www.ithome.com/0/743/110.htm https://www.ithome.com/0/742/726.htm

Google confirme que le mode Incognito… n'est pas incognito https://arstechnica.com/tech-policy/2023/12/google-agrees-to-settle-in-chrome-incognito-mode-class-action-lawsuit/

Le Japon suivrait l'UE en limitant les App Stores https://www.neowin.net/news/the-government-of-japan-may-make-it-easier-to-launch-third-party-mobile-app-stores/

Apple bloque encore une appli https://twitter.com/dhh/status/1742638740525187506 https://www.tomsguide.com/news/hey-email-app

🤖 LastPass requiert 12 caractères pour déverrouiller le trousseau https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/

🤖 Des malwares utilisent le Google OAuth https://www.bleepingcomputer.com/news/security/malware-abuses-google-oauth-endpoint-to-revive-cookies-hijack-accounts/

🤖 Un malware se sert d'un mod sur Steam https://www.bleepingcomputer.com/news/security/steam-game-mod-breached-to-push-password-stealing-malware/

🤖 Le protocole ms-appinstalller désactivé par défaut https://www.microsoft.com/en-us/security/blog/2023/12/28/financially-motivated-threat-actors-misusing-app-installer/

🤖 Des apps Xamarin en forme de malware https://www.bleepingcomputer.com/news/security/new-xamalicious-android-malware-installed-330k-times-on-google-play/

🤖 ContainerCVE pour analyser les vulnérabilités dans les images du Docker Hub https://containercve.com/

🤖 TikTok a-t-il utilisé une vulnérabilité sur iOS ? https://nypost.com/2023/12/27/tech/tiktok-makes-users-give-iphone-passwords-reasons-unclear/

L'accessibilité sur mobile : qu'est-ce qui cloche ? https://makeitfable.com/insights/insights-mobile-accessibility

Un benchmark sur les langages de programmation https://github.com/attractivechaos/plb2

On peut faire du JavaScript dans MySQL https://blogs.oracle.com/mysql/post/introducing-javascript-support-in-mysql

Des incremental backup en PostgreSQL https://github.com/postgres/postgres/commit/dc212340058b4e7ecfc5a7a81ec50e7a207bf288

⚡️ Décès de Niklaus Wirth https://developers.slashdot.org/story/24/01/04/0126247/niklaus-wirth-inventor-of-pascal-dies-at-89

⚡️ Xerox licencie 15% de ses salariés https://www.theregister.com/2024/01/03/xerox_layoffs/

⚡️ La marque Plextor n'existe plus https://next.ink/brief_article/sans-fleur-ni-couronne-kioxia-enterre-la-marque-plextor/

⚡️ TikTok ne paie pas d'impots https://www.linforme.com/medias-culture/article/les-revenus-de-tiktok-s-envolent-en-france-pas-ses-impots_1313.html

⚡️ Blender a fêté ses 30 ans https://mstdn.social/@tonroosendaal/111685759571586019

⚡️ Les claviers de PC sous Windows vont avoir un touche Copilot https://blogs.windows.com/windowsexperience/2024/01/04/introducing-a-new-copilot-key-to-kick-off-the-year-of-ai-powered-windows-pcs/

⚡️ Microsoft Edge se porte bien et change de nom https://www.techspot.com/news/101395-microsoft-edge-achieves-record-high-desktop-browser-market.html

⚡️ Des changements sur Windows 11 https://blogs.windows.com/windows-insider/2024/01/03/announcing-windows-11-insider-preview-build-23612-dev-channel/

⚡️ Fin du support de Visual Studio 2013 https://devblogs.microsoft.com/visualstudio/visual-studio-2013-retirement-support-reminder-for-older-versions-of-visual-studio/

⚡️ Bientôt un "Google Bard" payant ? https://www.engadget.com/google-bard-advanced-is-coming-but-it-likely-wont-be-free-142653282.html

Mots clés : #npm #javascript #nodejs #js #harmonyos #huawei #openharmony #smartphone #chine #chrome #google #apple #appstore #ios #accessibilite #mysql #postgresql #rust ... https://www.youtube.com/watch?v=YLFeoDsV9hM

2024-01-05
0.0 LBC
Copyrighted (contact publisher)

218909239 Bytes