Mastodawn

L'heure de l'Europe continentale en #France fut une imposition nazie. ... Les #fuseauxhoraires furent une mauvaise idée pendant la "#criseénergétique" en 1974. ... L'#UE devrait enfin agir et nous libérer de l'heure d'été. Selon la #science, l'heure d'hiver est notre "vraie" heure. ... Encore une #crise? - Bon, libérons-nous des #dépendances énergétiques, en luttant le #changementclimatique avec tous nos moyens (moins les nucléaires)!

Et je ne veux plus! #fuseauhorairetdah

Nicolas Delsaux Apr 12

L'argument n'est pas idéalement juste, mais le raisonnement est logique. Il tient peu pres dans ces mots.
Rust (comme Java) fournit des dépendances sans fournir la moindre garantie de qualité ou d'innocuité de ces dépendances. Autrement dit, c'est **votre** responsabilité de valider que les dépendances que vous sont saines. Dans la plupart des cas, évidement, les dépendances que vous util… https://purplesyringa.moe/blog/no-one-owes-you-supply-chain-security/ #marketing #dépendances #relation #entreprise #opensource

No one owes you supply-chain security

In case you’re unaware, I’m not a developer. I’m actually an autistic catgirl annoyed by suboptimal use of computing power, and fixing that happens to involve programming. Crucially, it also includes discussing foundational technology with people behind the scenes, and apparently that makes me more aware of social aspects of this sphere. So, I have opinions about criticism of crates.io for supply-chain attacks. After a dozen similar articles, I have some select words to voice about why it’s off the mark.

purplesyringa's blog

Patrice A.Mar 28

#logicielslibres #linux et acteurs locaux : un simple choix de posture ?
Pas du tout.

Favoriser des outils libres et nos acteurs locaux permet de reprendre le #contrôle de vos systèmes, de vos #données, de limiter vos #dépendances. Des enjeux cruciaux qui méritent d'y prêter attention, non ?

L'indépendance technologique devient de plus en plus vitale aujourd'hui, et chaque structure doit s'y intéresser. Ce n'est pas juste un choix technologique, de conviction, c'est un un atout primordial pour votre système, sa résilience, son indépendance.

Pour découvrir les solutions d'émancipation, rendez-vous sur Numericatous :
https://numericatous.fr

Numericatous, pour un numérique plus libre et plus éthique

Pour un numérique plus éthique, plus humain et plus respectueux, formez-vous à Linux et aux logiciels libres.

Numericatous

kalvn Jan 18

Un outil pour automatiser l'utilisation des *importmap*, une nouvelle norme HTML qui permet d'améliorer la gestion des dépendances JavaScript externes.

🔗 https://jspm.org/

#JavaScript #HTML #dependances #importmap

JSPM - ES Module Package Manager and CDN

kalvn Jan 18

Un article passionnant qui expose de manière argumentée le problème de la gestion des dépendances dans le JavaScript côté client, la courbe d'apprentissage ardue qu'elle représente pour les néophytes et de l'omniprésence des *bundlers*.

Il n'y a pas de solution immédiate et évidente mais quelques pistes.

🔗 https://lea.verou.me/blog/2026/web-deps/

#JavaScript #dependances #web

Web dependencies are broken. Can we fix them? • Lea Verou

Dear JS ecosystem, I love you, but you have a dependency management problem when it comes to the Web, and the time has come for an intervention.

BenjaminK Dec 25

Left the house to walk the dog this evening and forgot my phone, for about 5 minutes I was nervous, what if something happens? Then I remembered I've lived a lot of my life without a phone and for most of history people never had them. The dependency was disturbing, I should do it more.

#cellphone #addiction #dependances

Nicolas Delsaux Dec 10

Vous saviez, vous, qu'on peut mettre les dépendances d'un script Python directement dans le script avec une syntaxe un poil particulière mais pas si ignoble ? Moi non plus. Heureusement, Julia Evans est là ! https://packaging.python.org/en/latest/specifications/inline-script-metadata/#inline-script-metadata #python #dépendances #déclaration #astuce

Inline script metadata - Python Packaging User Guide

Nicolas Delsaux Dec 8

L'article est suffisament clair pour me donner l'envie d'en faire un plugin maven (ca n'est même pas dur) https://stacktower.io/ #programming #dépendances #analyse #risque

Stacktower: An Accidental Deep Dive

How an XKCD comic led to teaching myself graph theory — a journey through NP-hard problems, PQ-trees, and layered graph algorithms.

Stacktower

Nicolas Delsaux Nov 24

Oh bon sang, cette histoire d'attendre une ou deux semaines avant de mettre a jour une dépendance automatiquement est une sacrément bonne idée ! https://blog.yossarian.net/2025/11/21/We-should-all-be-using-dependency-cooldowns #dépendances #automatisation #update #devops

We should all be using dependency cooldowns

kalvn Nov 4

Quelques pistes pour se protéger des *supply chain attacks*.

🔗 https://developer.mozilla.org/en-US/docs/Web/Security/Attacks/Supply_chain_attacks

#sécurité #npm #dependances

Supply chain attacks - Security | MDN

A software supply chain consists of all the software and tools used to create and maintain a software product. This includes not only the software developed for the product itself but all the software and tools used in its production.

MDN Web Docs