ESLintの作成者であり、長年のメンテナーであるNicholas Zakasは、GitHubによるnpmのセキュリティ問題に対する最近の対応を批判するのに適した立場にあります。彼はその対応が不十分だと感じ、GitHubがnpmのセキュリティをより良くする方法について他のアイデアを持っています。このエピソードでは、Nicholasがこれらのアイデアを詳しく説明し、JSRのようなnpmの代替案について暗い見通しを描き、インターネットの重要なインフラが放置されているという私たちのフラストレーションを共有します。

出演者

スポンサー

Namespace – 既存のツールを使って開発およびテストワークフローを高速化します。(非常に)高速なGitHub Actions、Dockerビルドなど。破格の価格で提供。

Tiger Data – 開発者、デバイス、エージェント向けのPostgres。IoTからWeb3、AIまで、数十万人が信頼するデータプラットフォーム。

Squarespace – ウェブサイトは現実を作ります!CHANGELOGコードを使って、初めてのウェブサイト購入で10%割引。

ノートとリンク

📝 GitHubでノートを編集

チャプター

1 00:00 The Changelogへようこそ 01:01
2 01:01 スポンサー: Tiger Data 02:34
3 03:34 ショーを開始! 01:21
4 04:55 npmの最近の歴史 05:12
5 10:07 GitHubの対応 03:10
6 13:17 信頼できる公開 03:12
7 16:28 信頼性を支える要素 03:49
8 20:17 彼らがやっていないこと 02:36
9 22:53 スポンサー: Namespace 01:38
10 24:31 インセンティブの不一致 03:18
11 27:48 大規模攻撃の脅威 03:27
12 31:15 npmの人員体制 02:17
13 33:32 npmの使用はまだ賢明か? 04:22
14 37:54 インストール前後のフック 09:29
15 47:22 認証済み公開者 02:56
16 50:19 スポンサー: Squarespace 01:23
17 51:42 JSRとvlt 05:36
18 57:18 Anthropicレジストリ 06:06
19 1:03:24 他のエコシステムの取り組み 05:12
20 1:08:36 クールファクター 01:32
21 1:10:07 利益インセンティブ 02:54
22 1:13:02 Nicholasの活動 02:43
23 1:15:44 Nicholasとつながる 01:07
24 1:16:51 AI:単なる誇大広告ではない 02:35
25 1:19:26 まとめ 00:25
26 1:19:52 最後に 01:18

トランスクリプト

⏰ 近日公開

このエピソードのトランスクリプト作成中です! サインイン / 登録 してトランスクリプト通知を受け取りましょう。💪