Post · bonfire.cafe

#dev
Je vais être chiant mais cette attaque ne fait que confirmer une chose: Plus vous avez de dépendances dans votre appli, plus grands sont les risques de sécurité (et je ne vous parle même pas de la dette technique, des problèmes de maintenance et de migration que vous allez trainer).

https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-weekly-downloads-in-supply-chain-attack/

Soyez KISS.

(Mais évitez quand même de coder certaines choses piégeuses vous-mêmes : crypto, csv...)

vincentboucard

@vincentboucard@pouet.chapril.org replied · 2 weeks ago

@sebsauvage "oh là là on va tous mourir" euh pas encore https://youtu.be/4caJw0JJZTQ?si=nBf_YcfmuvxxFQtS

social elephant in the room

@tseitr@mastodon.sdf.org replied · 2 weeks ago

@sebsauvage très bon conseil, moins de code = moins de surface d'attaque. Tu utilises quelques librairies connues pour les parties qui seraient trop longues/dûres à réécrire et tu fais le reste à la main.

c'est possible de faire les choses autrement.

https://200013.net/scripts/input

bon, je ne dis pas d'écrire en C, mais c'est un exemple...

Herbert Non

@herbernon@piaille.fr replied · 2 weeks ago

@sebsauvage C'est assez flippant que l'écosystème Rust, avec tous les avantages du langage pour la sécurité, soit basé sur exactement le même principe...

chibi-[N]ah🇫🇷 :gold_account:

@alex@social.nah.re replied · 2 weeks ago

@sebsauvage Il n'y a plus de devs js, juste des assembleurs de briques façon lego, ajoutant de la colle en typescript et espérant que le tout tienne…

oldsysops

@oldsysops@social.dk-libre.fr replied · 2 weeks ago

@alex@social.nah.re@sebsauvage@framapiaf.org ils ont pas tout délégué a l'IA ?

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances

Bonfire social · 1.0.0-rc.2.21 no JS en

Automatic federation enabled