2 Likes
#nodejs
One person like that
13 Comments
1 Shares
Всем привет, я #новичок.Мне интересны #backend, #development, #frontend, #golang, #javascript, #nodejs и #typescript.
The-Federation.info has a new maintainer 🥳
Starting in November 2013 as pods.jasonrobinson.me
, later settling on https://the-federation.info, there have been many stages to this site over time. Initially a rather simple #NodeJS app, the frontend was completely overhauled by @{https://mastodon.social/@fla} into the style it is currently. Some years later a complete rewrite was done by myself to the current #Django / #VueJS stack.
After a few years of dropping into lack of maintenance due to lack of time from my part to contribute, the site has now finally found a new maintainer, @{https://chaos.social/@6543}, who is also active in the #Gitea project (which you may or may not know is also working on ActivityPub federation \o/).
The-federation.info is a rather dear project to me, and it makes me happy that it may still have a future with a new maintainer, instead of going into even worse disrepair and eventually shutting down. There is a rewrite planned to fix the horrible scalability issues the site has been suffering from (ever since adding ActivityPub protocol nodes into the mix), if you're interested see this issue.
For those who want to help, there is also the Matrix chat room: #thefederation:federator.dev..
I would also like to thank the various people who have helped maintain data over the years, hopefully you'll stick around to help the site grow in the future too! 💚
#thefederation #federation #fediverse #activitypub #diaspora #matrix
One person like that
1 Comments
3 Shares
WebContainers are now supported in Firefox on desktop and Android // #NodeJS #Firefox https://blog.stackblitz.com/posts/webcontainers-are-now-supported-on-firefox/
1 Shares
#node.js used by #Adobe, #Logitech, #Nvidia and others can be used to #exploite #Windows 😱
Source: https://nitter.eu/Laughing_Mantis/status/1512081814994575377
So what can you do with these and how can they be abused:
You can modify the JSON and JS files mentioned in order to:
- arbitrary download binaries
- ignore download checksums
- execute commands as SYSTEM
- C2 on the behalf of applications
- perform file I/O as SYSTEM
etc.
...
A good generic tool should scan the local appdata and program file folders for instances of NODE.JS or JSON files (Maybe not Microsoft Store instances) and then have templates for trojanizing each vendor's custom #NodeJS and #JSON.
#Microsoft #warning #danger #0day #software #news #Trojan #problem #hack #hacker #driver #install #fail #security
5 Likes
https://twitter.com/molly0xFFF/status/1484921201340211201
12 high severity vulnerabilities
— Molly White (@molly0xFFF) January 22, 2022
$ npm audit fix --force
16 high severity vulnerabilities
One person like that
1 Shares
#Microsoft #Github "TOS" violation (like CoC, protecting the powerful): "In the recent story of a #nodejs dev who changed his code to complain about Fortune500 companies using his stuff and not getting a dime, Github used a TOS violation to remove his changes."
Genau wegen solchen Dingen habe ich letztens hier herumgekotzt...
Nicht nur die Abhängigkeitenhölle von Umgebungen, sondern wie schnell der Scheiss sabotiert werden kann. Mal sehen, ich kann mir vorstellen, dass diese Art von Sabotage immer weitere Blüten treibt.
Inzwischen ein Quasi-Standard:
Hey, deine Lib läuft nicht mehr.
Ja Pech gehabt, Fehler liegt in der aktualisierten XY-Lib, welche anscheinend inkompatibel geworden ist. Ich kabe keinen Bock, das zu fixen. Such den Fehler selbst im Source, kompiliere es neu und feddich. Ach ja, aber zum Kompilieren nur den alten Kompiler aus 1999 nehmen, sonst funktioniert das nicht...
https://www.golem.de/news/open-source-entwickler-sabotiert-eigene-vielfach-genutzte-npm-pakete-2201-162299.html
#nodejs #alleskaputt
3 Likes
Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
This!
"If you have problems with business using your free code for free, don't publish free code. By sabotaging your own widely used stuff, you hurt not only big business but anyone using it. This trains people not to update, 'coz stuff might break."
4 Likes
I will pay you cash to delete your npm module https://drewdevault.com/2021/11/16/Cash-for-leftpad.html
2 Likes
2 Comments
#MicrosoftTim on how #Microsoft is weaponising #TypeScript and #GitHub to take over #Nodejs ; there's also an outpost in the Linux Foundation that's controlled by a Microsoft mole, "Open"JS https://www.theregister.com/2021/10/19/nodejs_17_is_out/
Vincent Déniel auf Twitter: "🤷 https://t.co/45DLlnIEFm" / Twitter
https://twitter.com/vincentdnl/status/1442519399995412484
— Vincent Déniel (@vincentdnl) September 27, 2021
3 Likes
● NEWS ● #Geshan #Programming ☞ The final guide to web scraping with #Nodejs https://geshan.com.np/blog/2021/09/web-scraping-nodejs/
Due to #github being a cancer that threatens to kill the original (git) we should boycott #npm and maybe #nodejs by extension. They're unfit for purpose and help monopoly, not to mention #nsa in the "supply chain" (PRISM etc). #deletegithub
#Nodejs, curl update in #Tumbleweed • 𝗧𝘂𝘅 𝗠𝗮𝗰𝗵𝗶𝗻𝗲𝘀 ⇨ http://www.tuxmachines.org/node/153975 #GNU #Linux #TuxMachines
Schon wieder eine #Stellenausschreibung
Webentwickler:in mit Schwerpunkt Frontend in Voll- oder Teilzeit für taz.de ab sofort gesucht
Die #taz war die erste online lesbare #Tageszeitung Deutschlands. Sie bietet nach wie vor alltäglich die Möglichkeit Dinge anders zu machen und ist immer noch #Konzern-unabhängig.
Willst Du mit uns die zunehmend digitale #Zukunft des #Journalismus gestalten? Wir bieten ein kooperatives #Umfeld, das Raum für #Weiterentwicklung und #Kreativität lässt, aber auch strategisches #Denken erfordert und die Bereitschaft, alltägliche Probleme auch eigenverantwortlich zu lösen.
Wir suchen zeitnah ein:e Kolleg:in mit praktischer Berufserfahrung in der Webentwicklung, gerne auch als Quereinsteiger:in. Wichtig ist uns, dass Du nicht nur teamfähig bist, sondern bevorzugt gemeinsam arbeitest, auch mit technischen Laien.
Im #Frontend-Bereich von taz.de stehen viele Veränderungen an. Derzeit gestalten und bauen wir unseren Verlagsbereich neu. Als nächstes plant die #taz, den redaktionellen Bereich zu relaunchen. Dabei werden wir vieles überdenken und verändern. Neben der Pflege und der Weiterentwicklung von taz.de erwartet dich ein bunter Strauß an Themen: #Datenschutz, #Tracking, #Ads, #SEO, strukturierte #Daten, #Feeds, #Barrierefreiheit und vieles mehr.
Anforderungen:
- Grundlegende Kenntnisse der für Web-Applikationen nötigen Standards ( #HTML5 , #DOM , #XML , #XSLT , #CSS3 , #JS , #JSON , #HTTP , #REST)
- Sicherer Umgang mit #ES6 , #jQuery und #CSS-Präprozessoren und -frameworks sind wünschenswert
- Du kannst auch ohne #Frameworks responsive #Seiten erstellen, die #crossbrowser funktionieren - eine gewisse Lust auf Urschleim ist nicht verkehrt
- Wir setzen auf Serversite #Rendering und #XML als Datengrundlage, die sich aus verschiedenen #CMS speist. Bislang setzen wir auf #xslt. Das wollen wir durch serverside javascript ablösen.
- Prima wären Erfahrungen mit #nodejs
- Interesse an #UX und #UI
- Einarbeitung und Weiterentwicklung von #Fremdcode
- Sicherer Umgang mit #Versionierungssystemen
- Erfahrungen im Nachrichten- und Verlagsumfeld wären von Vorteil
- Sehr gute #Selbstorganisation
Wenn Du Lust darauf hast, in einem nach wie vor politisch motivierten Umfeld als Teil des Web-Entwickler:innen-Teams auch abteilungsübergreifend mit vielfältig interessanten Menschen, mit Produktentwicklung, EDV, Redaktion und Verlag zusammenzuarbeiten, melde Dich.
Bei der taz bieten wir nicht nur ein kollegiales Arbeitsumfeld, sondern auch familienfreundliche #Arbeitszeiten (flexible #Vollzeit 36,5h/Woche, remote-Arbeit aktuell bis auf Weiteres aufgrund von #Corona erwünscht, auch danach ist prinzipiell #Home-Office möglich, 30 Tage #Urlaub) – es gibt ein ordentliches (und subventioniertes) #Mittagessen im taz-Café.
Wir wollen diverser werden. Deshalb freuen wir uns besonders über Bewerbungen von People of Color und Menschen mit Behinderung. Deine Perspektiven sind uns wichtig und sollen in der taz vertreten sein. Die Arbeitsplätze und Toiletten sind weitestgehend #barrierefrei. Das taz-Café ist mit dem #Rollstuhl erreichbar.
Schicke uns deine #Bewerbung und zeige uns, welche Kenntnisse und Erfahrungen Du gerne bei der taz entfalten würdest.
Es handelt sich um eine volle unbefristete Stelle ab taz-Lohngruppe V. Auch Teilzeit wäre denkbar, wenn Vollzeit für dich nicht möglich ist. Arbeitsaufnahme zum nächst möglichen Zeitpunkt. Schreibe uns gerne, ab wann Du einsteigen könntest und richte Deine Bewerbung an webjob@taz.de.
Wir freuen uns auch über Weiterleitung, ihr findet die Stellenausschreibung auch unter https://taz.de/jobs
3 Likes
5 Shares
anthonybudd/S4: S4 is 100% S3 compatible storage, accessed through Tor and distributed using IPFS.
S4 is 100% compatible AWS S3 storage, accessed through Tor and distributed using IPFS.
Tor acts as a DNS and hides the physical location of the S4 server. IPFS acts as a CDN and will make your data permanently accessible and is impossible to take offline once it has been published. A sidecar docker container is provided to seamlessly proxy requests from your existing S3 code over Tor to S4.
https://github.com/anthonybudd/S4
#github #ipfs #s4 #nodejs #docker #tor #data #s3 #server #awssdk #minio
One person like that