npm

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori Java, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già successo però, andando a ritroso di parlare di NPM per segnalare difetti e bug di sicurezza, l’ultimo dei quali alterava…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

GitHub ha annunciato di aver acquistato l’azienda npm inc. che produce il package manager Node, il registry npm e la CLI npm. Tutti prodotti che avrete sentito nominare se vi è mai capitato di dover portare in produzione un’applicazione che fa uso di JavaScript. L’acquisizione fa rumore, perché dice molte cose, prima fra tutte il…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Microsoft ha siglato un accordo che segna l’acquisizione di npm. Cos’è? Cosa significa questa mossa da parte della casa di Redmond? Andiamo con ordine.

Node.js è un framework che permette di realizzare applicazioni web lato server, in Javascript, utilizzando il motore V8, che è stato realizzato da Google. Nel realizzare queste applicazioni è possibile utilizzare un gran numero di librerie Javascript già esistenti che permettono di aggiungere funzionalità in modo semplice e

Leggi il contenuto originale su Linux Freedom


GitHub ha firmato un accordo per acquisire npm, il gestore di pacchetti per il linguaggio di programmazione JavaScript.
Il lavoro del team di npm negli ultimi 10 anni e il contributo di migliaia di sviluppatori e manutentori open source che hanno aiutato JavaScript a diventare il più grande ecosistema di sviluppatori al mondo.
GitHub fa sapere che npm resterà, ovviamente, sempre gratuito e open source. L'obiettivo successivo a questo accordo sarà:

  • Investire nell'infrastruttura per garantire

Leggi il contenuto originale su Marco's Box

Supponiamo che dobbiate installare alcuni pacchetti disponibili nel repository di NPM ma siete un po’ scettici circa l’autenticità o la sicurezza dei pacchetti stessi. Chiaramente nessuno si può prendere la briga di andare a controllare e analizzare a fondo tutto il codice sorgente. Per stare un po’ più tranquilli c’è un software chiamato Npq che può essere usato per installare in modo (più) sicuro i programmi usando i package managers Npm

Leggi il contenuto originale su Linux Freedom

npm è un package manager predefinito per Node.js, ambiente di runtime di JavaScript. Utilizzando npm è possibile accedere a diversi repository o pacchetti condivisi internamente o da altri sviluppatori in giro per il mondo. Ovviamente è anche possibile pubblicare i propri nel repository di npm, Registry. Recentemente, npm ha annunciato sul proprio blog che vorrebbe…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una nuova release del package manager di Node.js npm contiene un bug critico.

NPM è il principale software utilizzato per maneggiare i moduli di Node.js e consente di condividere il codice per problemi tipici tra gli sviluppatori JavaScript. Oltre a consentire (e favorire) il riuso del codice, consente di tenerlo costantemente sotto controllo in modo da aggiornarlo se dovesse essere migliorato.

NPM suddivide il codice in package o moduli. Un package è una

Leggi il contenuto originale su Lffl.org

Lo scorso anno abbiamo parlato di NPM, il sistema di installazione pacchetti Node.js largamente (eufemismo) utilizzato nelle applicazioni web, e di come una patch sbagliata avesse praticamente “bloccato” internet, o quantomeno tutti i siti che facevano affidamento a questo sistema.

Bene, la notizia di oggi è che l’ultimo update distribuito per questa piattaforma cambia i permessi dei file presenti in alcune locazioni cruciali, quali /etc, /usr e /boot, costringendo quindi (a meno di

Leggi il contenuto originale su Mia mamma usa Linux!