Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Lettre ouverte signée par Fondation OpenJS, Projet Alpha-Omega (OpenSSF), Fondation Eclipse (Open VSX), Sonatype (Maven Central), Packagist (Composer), Python Software Foundation (PyPI), Ruby Central (RubyGems), Fondation Rust (crates.io)Au cours des deux dernières décennies, l’open source a...
Changez vos identifiants PyPi au plus vite ! C'est un peu le conseil urgent de Seth Larson, expert en sécurité à la fondation Python. Une nouvelle campagne de phishing s'attaque à PyPi. Les hackers veulent semer le doute dans les noms de domaine utilisés. Ce phishing cible les utilisateurs de PyPi...
La startup britannique entend dépoussiérer un domaine, la compression des données, qui n’a pas évolué depuis des années. Son algorithme est plus adapté aux données modernes et élimine les contraintes habituelles.
Un développeur a créé un quiz qui va détruire votre ego en 21 questions sur les adresses email. La mauvaise nouvelle, c’est donc que vous allez découvrir que 👉@👈 est techniquement une adresse valide. Sniiif… Hé bien oui, car e-mail.wtf est un petit quiz vicieux créé par samwho qui...
Gandi annonce une nouvelle gamme de services ciblant le grand public. Elle est appelée no bullshit. Tout un programme... Le 1er pack disponible est le Pack Essentiel. Il s'agit d'un offre tout-en-un pour créer un site avec un nom de domaine .fr. "Cette offre s’adresse à toutes celles et ceux qui...
– Nuit agitée fictionnelle ^^ en partenariat avec Surfshark – 3h37… la cafetière grogne comme un vieux moteur diesel et moi je fixe l’écran de mon PC avec cette fichue pièce jointe .exe qui vient d’atterrir. Le titre ? « Facture impayée ». L’expéditeur ? Un coréen dont le nom...
Les semaines se suivent et se ressemblent. NPM subit une nouvelle campagne de malwares. Plus de 40 packages disponibles sur NPM seraient en cause. Le script bundle.js permet de faire une injection de code malveillant, d'introduire un trojan ou encore de modifier les archives. Bundle.js est un...
Vous vous souvenez d’Anchor, cette plateforme qui avait permis de simplifier la création de podcasts avant de se faire racheter par Spotify pour 150 millions de dollars ? Eh bien ses créateurs, Nir Zicherman et Michael Mignano, sont de retour avec un nouveau projet qui pourrait bien changer...
DuckDB met en garde contre la compromission de packages NPM officiels. La campagne malveillante a été découverte en début de semaine !4 packages malveillants ont été détectés :@duckdb/node-api@1.3.3@duckdb/node-bindings@1.3.3duckdb@1.3.3@duckdb/duckdb-wasm@1.29.2DuckDB a rapidement déprécié la...
Le développeur fullstack est une sortie d'OVNI à la réalité multiple. Mythe ou réalité ? Nous avons posé la question à Nathaniel Okenwa, Developer Evangelisy chez TwilioDoit-on encore parler de développeurs full stack ? N’était-ce pas une illusion depuis le départ ?Nathaniel : Je dirais que ce...
En ce moment, tout le monde s’extasie sur le grand retour des blogs et j’ai vraiment envie de leur dire : “Mais hé je ne suis jamais parti bande de nazes !” Faut dire que j’étais déjà là avant que le mot “blog” existe, quand on appelait ça des sites perso...
Si comme moi, vous payez rubis sur l’ongle Google Cloud ou Cloudflare pour héberger vos services parfaitement légaux, et bien sachez que pendant que vous respectiez scrupuleusement leurs conditions d’utilisation tordues, une opération de phishing monumentale utilisait tranquillement...