Voici un article intéressant de la récente conférence USENIX 2022 : Mining Node.js Vulnérabilités via Object Dependence Graph et Query. Nous allons tricher un peu ici en ne creusant pas et en n’expliquant pas la recherche de base présentée par les auteurs de l’article (certaines mathématiques et la connaissance de la notation sémantique opérationnelle sont souhaitables … Read more
En 2015, Alexander Kondov, ingénieur principal chez News UK, a adopté Node.js car il considérait la capacité de JavaScript à s’exécuter à la fois dans le navigateur et sur le serveur comme une fonctionnalité importante qui pourrait permettre à son équipe. Sur la base de son apprentissage, il a créé le Tao of Node, qui … Read more
Vous avez probablement vu les nouvelles, même si vous n’êtes pas sûr de ce qui s’est passé. Sauf si vous êtes un programmeur JavaScript et que vous vous êtes appuyé sur l’un ou l’autre d’une paire de modules appelés faker.js et colors.js. Si vous étiez un utilisateur de l’un de ces projets, et si vous … Read more
Les développeurs sont confrontés à des problèmes complexes toute la journée, tous les jours. Nous vivons dans un monde compliqué, et il est tentant de croire que chaque problème alambiqué nécessite une solution byzantine à multiples facettes. En réalité, bien que le monde soit problématique, il est régi par des lois simples telles que la … Read more