Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

https://mander.xyz/post/49751549

The TechBash 2026 Call for Speakers Ends Tonight!

https://www.jasongaylord.com/blog/2026/03/30/techbash-call-for-speakers-ends-tomorrow

#cfp #callforspeakers #callforpapers #devconference #nepa #poconos #kalahari #techbash #devcommunity #mvpbuzz #dotnet #ai #cloud #devops #javascript #python #testing

"axios Compromised on npm - Malicious Versions Drop Remote Access Trojan"

https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

Just another Tuesday. Developing software is becoming a riskier business by the day.

#npm #javascript #nodejs #security #supplychain

#axios was compromised. It was bad but its been sorted already.

https://www.reddit.com/r/webdev/comments/1s8dye3/axios1141_got_compromised/

Note to self and everyone else. Pin your packages in package.json and have your CI run `npm audit` at least daily.

#webdev #fed #npm #CI #javascript

How to Prevent setTimeout Drift in Loops

setTimeout inside loops is not precise.

#javascript #settimeout #timers #bug #howto #timing

https://www.youtube.com/watch?v=k__sDjKo21Q

https://www.numerique.gouv.fr/sinformer/blog/la-fabrique-du-libre-2-quand-le-secteur-public-europeen-et-lecosysteme-open-source-collaborent-le-cas-lasuite-docs/ (La Fabrique du Libre #2 : Quand le secteur public européen et l'écosystème open source collaborent - le cas LaSuite Docs )

Le choix de la simplicité radicale

L'outil LaSuite Docs est né d'une frustration bien connue des utilisateurs d'outils de traitement de texte traditionnels. Face à la complexité excessive et aux fonctionnalités parfois superflues de Word ou Google Docs, l'équipe de LaSuite a fait le choix de la simplicité radicale.

LaSuite Docs se distingue ainsi par sa philosophie minimaliste :

- Pas de choix de la police de caractères ;
- Pas de choix de la taille de l'interligne ou des titres ;
- Pas de pagination, d'en-tête ou de pied de page.

Virgile Deville explique ce choix radical : « Cette approche, adoptée intentionnellement, contraint les utilisateurs de LaSuite Docs à se concentrer sur l'essentiel : le contenu.

Nous construisons LaSuite Docs selon le principe du 'content over form'.

Le résultat ? Des documents plus simples à produire, et surtout, à maintenir. »

Au-delà de la simplicité de son design, LaSuite Docs offre des fonctionnalités essentielles pour le travail collaboratif des agents de l'État français :

- La collaboration en temps réel ;
- Accessible via un navigateur, aucune installation requise ;
- Des documents imbriqués, pour créer organiser ses documents en base de connaissance ;

- La publication par lien, pour transformer ses notes en plateforme de documentation externe ou interne ;

- Un historique de versions et la possibilité de les restaurer en cas de souci.

Les librairies open source comme socle de l'outil

Comme le souligne Virgile « Avec LaSuite Docs, nous avons fait le choix de ne pas faire de choses trop difficiles.

Nous construisons une application Django, sur laquelle est branchée l'authentification OIDC, nous gérons les permissions sur les documents, nous traitons les sous-documents et l'interface utilisateur. »

La vraie magie opère grâce à quelques librairies open source qui gèrent toute la complexité technique.

Au cœur du système, on retrouve les CRDTs (Conflict-free Replicated Data Types) - des structures de données qui permettent à plusieurs personnes de travailler simultanément sur différentes versions d'un même document et de résoudre automatiquement les conflits en temps réel.

LaSuite Docs repose sur trois librairies ouvertes :

- BlockNote, un éditeur de texte riche pour assurer l'interface utilisateur ;

- Yjs, une librairie CRDT pour gérer la synchronisation en temps réel ;

- ProseMirror, un framework sous-jacent pour l'édition de documents structurés.

« C'est assez fou que nous ayons cela en open source de nos jours », souligne Virgile.

« Il y a dix ans, il n'en aurait pas été question.

Et aujourd'hui, nous pouvons réaliser ce projet relativement simplement. »

Un témoignage qui fait écho à celui de Christian Quest (https://www.numerique.gouv.fr/sinformer/blog/la-fabrique-du-libre-panoramax-de-lutopie-a-linfrastructure-publique/) , à l'origine de la base de photos citoyennes libre d’accès et souveraine Panoramax : certains projets ne peuvent démarrer qu’au moment où le contexte technologique et économique le permet.

Pour LaSuite Docs, les planètes sont alignées !

#Allemagne #BlockNote #Django #Editeur #Europe #France #GoogleDocs #Javascript #LaSuite #LogicielLibre #OpenSource #OpenSource #PaysBas #ProseMirror #Python #SecteurPublic #Word #Yjs