Post Aqa8FeiOIEHBzLPZx2 by Eldeberen@social.middleearth.fr
(DIR) More posts by Eldeberen@social.middleearth.fr
(DIR) Post #AqZpJMB3G9YaWXruym by sebsauvage@framapiaf.org
2025-01-29T14:20:21Z
1 likes, 0 repeats
Ma question : "Comment faire X dans le langage Y ?"Les réponses dans les années 2000 : "Alors voici du code écrit en X pour faire Y."La totalité des réponses à la même question en aujourd'hui : "Importez ce module Z sur ce repos TRUCMUCHE et c'est fini ! MAGIQUE 🧙🪄"MAIS C'EST PAS CE QUE J'AI DEMANDÉ.Je veux savoir COMMENT FAIRE, pas qu'on fasse à ma place.et (suite)
(DIR) Post #AqZq8juuktiKv6p19c by sebsauvage@framapiaf.org
2025-01-29T14:23:51Z
1 likes, 0 repeats
et#opinion : Importer des modules externes au lieu de faire vous-même, c'est augmenter la vitesse à laquelle votre programme va cesser de fonctionner parce que vous dépendez d'un module qui - si ça se trouve - n'existera plus dans 2 ans, ou ne sera plus maintenu, ou dépendra d'un module qui n'existe plus ou hébergé sur un repos dont le site aura disparu.
(DIR) Post #AqZqHsetcinodcgjPE by dj@toot.aquilenet.fr
2025-01-29T14:27:04Z
0 likes, 0 repeats
@sebsauvage "is-odd" 242 000 téléchargements chaque semainehttps://www.npmjs.com/package/is-odd
(DIR) Post #AqZqHuJLTokhlMcY5o by sebsauvage@framapiaf.org
2025-01-29T14:28:20Z
0 likes, 0 repeats
@dj ça me rend dingue
(DIR) Post #AqZqHus5OeXdV6sIF6 by dj@toot.aquilenet.fr
2025-01-29T14:30:18Z
0 likes, 0 repeats
@sebsauvage Oui et encore là tu peux te dire que ça peut avoir été ajouté pour la blague et que le risque de soucis de maintenance est quasi nul vu la simplicité du code
(DIR) Post #AqZqHvYGroHlbwbyzo by lanodan@queer.hacktivis.me
2025-01-29T14:32:36.333070Z
0 likes, 0 repeats
@dj @sebsauvage Ouais enfin y'a aussi le risque d'injection de malware.Par example: https://en.wikipedia.org/wiki/Peacenotwar avec node-ipc
(DIR) Post #AqZtDRohmKMS5sr13g by sebsauvage@framapiaf.org
2025-01-29T14:33:29Z
0 likes, 0 repeats
@lanodan @dj Ah oui, les risques de sécurité en plus.
(DIR) Post #AqZtDSrZt8FlL5CpAu by FLOZz@mastodon.social
2025-01-29T15:00:55Z
0 likes, 0 repeats
@sebsauvage @lanodan @dj Ça me rappelle l'affaire leftpad il y a quelques années... tout l’écosystème #NodeJS s'était retrouvé cassé par ce qu'un gars a supprimé son paquet dont le code tenait dans un tweet [oui à l'époque on tweetait encore :p]... 🤦 https://en.wikipedia.org/wiki/Npm_left-pad_incident
(DIR) Post #AqZyHwlNA8ez08GBVI by nico@lepoulsdumonde.com
2025-01-29T15:42:26Z
1 likes, 0 repeats
@sebsauvage autre réponse que j’adooore : d’abord pourquoi tu veux faire X ? C’est une très mauvaise idée de faire X ! 😃
(DIR) Post #Aqa814rgmmZakOoEwC by mdione@en.osm.town
2025-01-29T14:46:53Z
0 likes, 0 repeats
@sebsauvage mais on se repose au dessus des externalités tout le temps. Si ce n'est pas la stdlib ou l'interpreter du language, c'est l'OS, la libc ou autre libraries basse (expat, pcre, ssl, etc). C'est toujours un balance entre vitesse d'implementation et mantenir notre propre code.
(DIR) Post #Aqa815g1lcq5GWMROq by TinyMarmot@maly.io
2025-01-29T16:55:55Z
0 likes, 0 repeats
@mdione @sebsauvage ce n'est pas le principe de l'Open Source ? D'importer des librairies de la communauté qui vont pouvoir être fixés / testés sur le plus grand nombre et nous permettre de développer plus rapidement et de manière plus sûr car plusieurs personnes plus doués que nous vont lire le code et le maintenir ? ( Hors cas du is-odd ). Je privilégie souvent des librairies open source au lieu de réinventé la roue, surtout quand il existe des librairies qui le font et sont souvent utilisés.
(DIR) Post #Aqa816sTIqO4zPBtR2 by sebsauvage@framapiaf.org
2025-01-29T17:30:03Z
0 likes, 0 repeats
@TinyMarmot @mdione Alors oui, je ne vais pas m'amuser à réimplémenter libpng, ni même du csv (c'est piégeux) et encore moins de la crypto.Mais appliquer le D.R.Y. de manière jusqauboutiste pour en arriver à des libs du genre "is-even", c'est stupide.Et même si tu trouves une bonne lib qui fait bien son boulot, tu deviens dépendant de sa durée de vie, de sa sécurité et de la durée et vie et de la sécurité de *toutes* ses dépendances. Il faut aussi y penser.
(DIR) Post #Aqa817hWF3DjXj4f0C by lanodan@queer.hacktivis.me
2025-01-29T17:51:14.291459Z
0 likes, 0 repeats
@sebsauvage @TinyMarmot @mdione Et en théorie ouais open-source y'a de la revue de code.Mais qui fait vraiment l'effort de justement vérifier le code des dépendances avant de les utiliser et ensuite de s'assurer que c'est maintenu ? Surtout quand c'est du npm, rust, … avec un nombre de dépendances à facilement 3~4 chiffres sans aucun intermédiaire style distro pour potentiellement faire une revue rapide.
(DIR) Post #Aqa8FeiOIEHBzLPZx2 by Eldeberen@social.middleearth.fr
2025-01-29T17:37:07.397579Z
0 likes, 0 repeats
@sebsauvage Par chez nous la maitrise des dépendances c’est un énorme sujet de sécu. Rarement intégré par nos devs.Autant passer par des bibliothèques a rendu très rare un paquet de failles (injections SQL par exemple), autant ça a ouvert la voie à beaucoup d’autres problèmes 😕@TinyMarmot @mdione
(DIR) Post #Aqa8FfZZ6WoKeGI2pk by sebsauvage@framapiaf.org
2025-01-29T17:43:38Z
1 likes, 0 repeats
@Eldeberen @mdione @TinyMarmot Au boulot certaines de nos applis dépendent de frameworks abandonnés et pour lesquels ont ne trouve même plus de formations.Super 😕