ESLintの作成者であり、長年のメンテナーであるNicholas Zakasは、GitHubによるnpmのセキュリティ問題に対する最近の対応を批判するのに適した立場にあります。彼はその対応が不十分だと感じ、GitHubがnpmのセキュリティをより良くする方法について他のアイデアを持っています。このエピソードでは、Nicholasがこれらのアイデアを詳しく説明し、JSRのようなnpmの代替案について暗い見通しを描き、インターネットの重要なインフラが放置されているという私たちのフラストレーションを共有します。
- 81 分
- 収録日 2026年1月21日
- 公開日 2026年1月29日
- ダウンロード (78MB)
- トランスクリプト
出演者
- Nicholas C. Zakas – Website, GitHub, LinkedIn, Bluesky, Mastodon, X
- Adam Stacoviak – Website, GitHub, LinkedIn, Mastodon, X
- Jerod Santo – Website, GitHub, LinkedIn, Mastodon, X
スポンサー
Namespace – 既存のツールを使って開発およびテストワークフローを高速化します。(非常に)高速なGitHub Actions、Dockerビルドなど。破格の価格で提供。
Tiger Data – 開発者、デバイス、エージェント向けのPostgres。IoTからWeb3、AIまで、数十万人が信頼するデータプラットフォーム。
Squarespace – ウェブサイトは現実を作ります!CHANGELOGコードを使って、初めてのウェブサイト購入で10%割引。
ノートとリンク
チャプター
| 1 | 00:00 | The Changelogへようこそ | 01:01 |
| 2 | 01:01 | スポンサー: Tiger Data | 02:34 |
| 3 | 03:34 | ショーを開始! | 01:21 |
| 4 | 04:55 | npmの最近の歴史 | 05:12 |
| 5 | 10:07 | GitHubの対応 | 03:10 |
| 6 | 13:17 | 信頼できる公開 | 03:12 |
| 7 | 16:28 | 信頼性を支える要素 | 03:49 |
| 8 | 20:17 | 彼らがやっていないこと | 02:36 |
| 9 | 22:53 | スポンサー: Namespace | 01:38 |
| 10 | 24:31 | インセンティブの不一致 | 03:18 |
| 11 | 27:48 | 大規模攻撃の脅威 | 03:27 |
| 12 | 31:15 | npmの人員体制 | 02:17 |
| 13 | 33:32 | npmの使用はまだ賢明か? | 04:22 |
| 14 | 37:54 | インストール前後のフック | 09:29 |
| 15 | 47:22 | 認証済み公開者 | 02:56 |
| 16 | 50:19 | スポンサー: Squarespace | 01:23 |
| 17 | 51:42 | JSRとvlt | 05:36 |
| 18 | 57:18 | Anthropicレジストリ | 06:06 |
| 19 | 1:03:24 | 他のエコシステムの取り組み | 05:12 |
| 20 | 1:08:36 | クールファクター | 01:32 |
| 21 | 1:10:07 | 利益インセンティブ | 02:54 |
| 22 | 1:13:02 | Nicholasの活動 | 02:43 |
| 23 | 1:15:44 | Nicholasとつながる | 01:07 |
| 24 | 1:16:51 | AI:単なる誇大広告ではない | 02:35 |
| 25 | 1:19:26 | まとめ | 00:25 |
| 26 | 1:19:52 | 最後に | 01:18 |
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.