Slo-Tech - Razvijalec priljubljenega npm paketa node-ipc, ki tedensko beleži več kot milijon prenosov in ga uporabljajo številne knjižnice, denimo Vue.js CLI, je namenoma izdal pokvarjeno in zlonamerno verzijo paketa. Verziji 10.1.1 in 10.1.2 sta imeli vgrajeno funkcionalnost, ki je uporabnikom z naslovom IP z območja Rusije ali Belorusije pobrisala podatke z diska. Po besedah razvijalca je šlo za način mirnega protesta proti vojni, odprtokodna skupnost pa potezo obsoja.

Incident se je zgodil pred dvema tednoma, ko je izšla nova verzija node-ipc. Ta je preverila, ali je računalnik v Belorusiji ali Rusiji in v tem primeru zagnala zlonamerno kodo. Da bi funkcionalnost prikril, je razvijalec Brandon Nozaki Miller del kode zapisal v formatu base-64. Uporabniki Vue.js so brisanje datotek opazili ta teden.

Takšno ravnanje je nedopustno, hkrati pa kaže na globlji problem. Odvisne knjižnice, kot je paketek node-ipc, se pojavljajo v številnih programskih kodah. Na ta način je programiranje res lažje...

Slo-Tech - GitHub nadaljuje nakupovalno sezono, ki traja odkar ga je prevzel Microsoft. Po prevzemu Dependabota in Pull Pande je sedaj na vrsti npm. Podatkov o ceni podjetji nista razkrili.

Node Package Manager (ali krajše npm) je package manager za aplikacije v JavaScriptu, ki sodi med največje ekosisteme za razvijalce. Trenutno ima 1,3 milijona paketkov, ki jih uporablja 12 milijonov razvijalcev. Vsak mesec nabere 75 milijard prenosov.

Microsoft zagotavlja, da bo npm ostal odprtokoden in brezplačen za uporabo, je dejal GitHubov direktor Nat Friedman. Ostali bodo tudi paketi Pro, Teams in Enterprise. Načrt ima tri postavke: postaviti zanesljivo infrastrukturo, izboljšati uporabniško izkušnjo in sodelovati s skupnostjo. V praksi bo GitHub integriral npm in plačljivi uporabniki bodo lahko premaknili svoje npm paketke v GitHub.

Slo-Tech - Stack Overflow je objavil vsakoletno analizo svojih uporabnikov in prispevkov, ki razkriva veliko informacij o trenutnih trendih na področju programiranja. V raziskavi je sodelovalo 90.000 razvijalcev, ki uporabljajo Stack Overflow. Rezultati kažejo, da večjih sprememb od lanskega leta ni bilo.

Med najpopularnejšimi večnamenskimi jeziki ostajata Python na četrtem mestu in JavaScript na...

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na...

Slo-Tech -

Torek, 23. maj

Kaj: VueJS v-meetup
Kdaj: 19:00
Kje: Kreativni center Poligon, Tobačna ulica 5, Ljubljana
Več o dogodku: Na dogodku bosta dva predavanja: uvod v VueJS in primer frameworka Nuxt.JS, ki je zgrajen na VueJS.

Kaj: Angular Slovenia: Routing & Http
Kdaj: 18:00
Kje: Fakulteta za Računalništvo in Informatiko, Večna pot 113, 1000 Ljubljana
Več o dogodku: Tema zadnjega dogodka v tem šolskem letu sta routanje aplikacij in http zahteve za serverje.

Kaj: Modern Java EE Microservices with WildFly Swarm
Kdaj: 18:00
Kje: Kreativni center Poligon, Tobačna ulica 5, Ljubljana
Več o dogodku: Na dogodku bo govora o Spring Boot, najbolj vroči stvari v svetu Jave od narezanega kruha.

Kaj: Android Meetup #15
Kdaj: 18:00
Kje: Zoo,...

The H - Novellov razvijalec Greg Kroah-Hartman, eden ključnih upravitelj Linux jedra, je napovedal vrnitev gonilnikov za android telefone v uradno (vanilla) Linux jedro. Tam so že bili pred dvema letoma, nakar so jih bili primorani odstraniti zaradi pomanjkanja interesa in razvijalcev. Ti so se zdaj ponovno našli na nedavni konferenci v Pragi, kar bi znalo pomeniti, da bo prihajajoča izdaja jedra 3.3 tekla na Android telefonih in tablicah.

Android Mainlining Project, kot si pravi skupina približno petnajstih interesentov, si je za cilj zadala prenos Androidovih gonilnikov v uradno jedro, s tem pa možnost nadaljnjega razvoja teh gonilnikov bodisi za namensko Android jedro ali splošno Linux jedro brez posebnih komplikacij ali potreb po vsakokratnih navzkrižnih popravkih. Delo so...