#nodejs

jaywink@jasonrobinson.me

The-Federation.info has a new maintainer 🥳

Starting in November 2013 as pods.jasonrobinson.me, later settling on https://the-federation.info, there have been many stages to this site over time. Initially a rather simple #NodeJS app, the frontend was completely overhauled by @{https://mastodon.social/@fla} into the style it is currently. Some years later a complete rewrite was done by myself to the current #Django / #VueJS stack.

After a few years of dropping into lack of maintenance due to lack of time from my part to contribute, the site has now finally found a new maintainer, @{https://chaos.social/@6543}, who is also active in the #Gitea project (which you may or may not know is also working on ActivityPub federation \o/).

The-federation.info is a rather dear project to me, and it makes me happy that it may still have a future with a new maintainer, instead of going into even worse disrepair and eventually shutting down. There is a rewrite planned to fix the horrible scalability issues the site has been suffering from (ever since adding ActivityPub protocol nodes into the mix), if you're interested see this issue.

For those who want to help, there is also the Matrix chat room: #thefederation:federator.dev..

I would also like to thank the various people who have helped maintain data over the years, hopefully you'll stick around to help the site grow in the future too! 💚

#thefederation #federation #fediverse #activitypub #diaspora #matrix

anonymiss@despora.de

#node.js used by #Adobe, #Logitech, #Nvidia and others can be used to #exploite #Windows 😱

Source: https://nitter.eu/Laughing_Mantis/status/1512081814994575377

So what can you do with these and how can they be abused:

You can modify the JSON and JS files mentioned in order to:
- arbitrary download binaries
- ignore download checksums
- execute commands as SYSTEM
- C2 on the behalf of applications
- perform file I/O as SYSTEM
etc.

...

A good generic tool should scan the local appdata and program file folders for instances of NODE.JS or JSON files (Maybe not Microsoft Store instances) and then have templates for trojanizing each vendor's custom #NodeJS and #JSON.

#Microsoft #warning #danger #0day #software #news #Trojan #problem #hack #hacker #driver #install #fail #security

katzenjens@pod.tchncs.de

Genau wegen solchen Dingen habe ich letztens hier herumgekotzt...

Nicht nur die Abhängigkeitenhölle von Umgebungen, sondern wie schnell der Scheiss sabotiert werden kann. Mal sehen, ich kann mir vorstellen, dass diese Art von Sabotage immer weitere Blüten treibt.

Inzwischen ein Quasi-Standard:
Hey, deine Lib läuft nicht mehr.
Ja Pech gehabt, Fehler liegt in der aktualisierten XY-Lib, welche anscheinend inkompatibel geworden ist. Ich kabe keinen Bock, das zu fixen. Such den Fehler selbst im Source, kompiliere es neu und feddich. Ach ja, aber zum Kompilieren nur den alten Kompiler aus 1999 nehmen, sonst funktioniert das nicht...
https://www.golem.de/news/open-source-entwickler-sabotiert-eigene-vielfach-genutzte-npm-pakete-2201-162299.html
#nodejs #alleskaputt

christophs@diaspora.glasswings.com

Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/

This!

"If you have problems with business using your free code for free, don't publish free code. By sabotaging your own widely used stuff, you hurt not only big business but anyone using it. This trains people not to update, 'coz stuff might break."

#npm #nodejs

taz@pod.geraspora.de

Schon wieder eine #Stellenausschreibung

Webentwickler:in mit Schwerpunkt Frontend in Voll- oder Teilzeit für taz.de ab sofort gesucht

Die #taz war die erste online lesbare #Tageszeitung Deutschlands. Sie bietet nach wie vor alltäglich die Möglichkeit Dinge anders zu machen und ist immer noch #Konzern-unabhängig.
Willst Du mit uns die zunehmend digitale #Zukunft des #Journalismus gestalten? Wir bieten ein kooperatives #Umfeld, das Raum für #Weiterentwicklung und #Kreativität lässt, aber auch strategisches #Denken erfordert und die Bereitschaft, alltägliche Probleme auch eigenverantwortlich zu lösen.

Wir suchen zeitnah ein:e Kolleg:in mit praktischer Berufserfahrung in der Webentwicklung, gerne auch als Quereinsteiger:in. Wichtig ist uns, dass Du nicht nur teamfähig bist, sondern bevorzugt gemeinsam arbeitest, auch mit technischen Laien.

Im #Frontend-Bereich von taz.de stehen viele Veränderungen an. Derzeit gestalten und bauen wir unseren Verlagsbereich neu. Als nächstes plant die #taz, den redaktionellen Bereich zu relaunchen. Dabei werden wir vieles überdenken und verändern. Neben der Pflege und der Weiterentwicklung von taz.de erwartet dich ein bunter Strauß an Themen: #Datenschutz, #Tracking, #Ads, #SEO, strukturierte #Daten, #Feeds, #Barrierefreiheit und vieles mehr.

Anforderungen:

Wenn Du Lust darauf hast, in einem nach wie vor politisch motivierten Umfeld als Teil des Web-Entwickler:innen-Teams auch abteilungsübergreifend mit vielfältig interessanten Menschen, mit Produktentwicklung, EDV, Redaktion und Verlag zusammenzuarbeiten, melde Dich.
Bei der taz bieten wir nicht nur ein kollegiales Arbeitsumfeld, sondern auch familienfreundliche #Arbeitszeiten (flexible #Vollzeit 36,5h/Woche, remote-Arbeit aktuell bis auf Weiteres aufgrund von #Corona erwünscht, auch danach ist prinzipiell #Home-Office möglich, 30 Tage #Urlaub) – es gibt ein ordentliches (und subventioniertes) #Mittagessen im taz-Café.
Wir wollen diverser werden. Deshalb freuen wir uns besonders über Bewerbungen von People of Color und Menschen mit Behinderung. Deine Perspektiven sind uns wichtig und sollen in der taz vertreten sein. Die Arbeitsplätze und Toiletten sind weitestgehend #barrierefrei. Das taz-Café ist mit dem #Rollstuhl erreichbar.
Schicke uns deine #Bewerbung und zeige uns, welche Kenntnisse und Erfahrungen Du gerne bei der taz entfalten würdest.
Es handelt sich um eine volle unbefristete Stelle ab taz-Lohngruppe V. Auch Teilzeit wäre denkbar, wenn Vollzeit für dich nicht möglich ist. Arbeitsaufnahme zum nächst möglichen Zeitpunkt. Schreibe uns gerne, ab wann Du einsteigen könntest und richte Deine Bewerbung an webjob@taz.de.

Wir freuen uns auch über Weiterleitung, ihr findet die Stellenausschreibung auch unter https://taz.de/jobs

#job #jobs #arbeit #anstellung #jobangebot

azurecerulean@diasp.org

anthonybudd/S4: S4 is 100% S3 compatible storage, accessed through Tor and distributed using IPFS.

S4 is 100% compatible AWS S3 storage, accessed through Tor and distributed using IPFS.

Tor acts as a DNS and hides the physical location of the S4 server. IPFS acts as a CDN and will make your data permanently accessible and is impossible to take offline once it has been published. A sidecar docker container is provided to seamlessly proxy requests from your existing S3 code over Tor to S4.

https://github.com/anthonybudd/S4

#github #ipfs #s4 #nodejs #docker #tor #data #s3 #server #awssdk #minio