Este es tu resumen mensual de las noticias de libre circulación de las últimas cuatro semanas, y una mirada a lo que nos espera el próximo mes.
Echando la vista atrás a noviembre
He estado muy ocupada este mes, pero más sobre eso en nuestro post de resumen del año que puedes esperar el 10 de diciembre.
Como he estado muy ocupada, se me habían escapado algunos escaparates. Ya he eliminado el trabajo atrasado de mi bandeja de entrada, y como resultado tenemos una nueva muestra de Bruce por Felix y una nueva muestra de Sandy por Karin.
Si has hecho uno de nuestros patrones, asegúrate de enviar tus fotos a para que podamos añadirlas también. Aunque tarde un poco, al final me pongo a ello :)
A principios de esta semana, me desperté con la inquietante noticia de que un paquete popular en NPM había sido secuestrado por actores maliciosos.
Obviamente, es un comportamiento de mierda, pero el hecho de que este paquete sea una dependencia de nuestro backend (es decir, que lo utilicemos) supuso un duro despertar. Nuestro backend estaba parcheado cuando llegué al trabajo (yupi por los trenes), pero a medida que salía a la luz más información , resultó que nunca fue un problema en primer lugar.
Por un lado, la dependencia era una denominada dependencia de desarrollo. Código que se incluye mientras se desarrolla, pero que no se incluye en la compilación de producción.
Además, los actores maliciosos se dirigían a un grupo muy concreto de personas para hacerse con su bitcoin, por lo que nunca hubo ningún problema.
A medida que se desarrollaba la historia, publicaba actualizaciones en Twitter , así que si quieres estar al tanto de las últimas noticias, asegúrate de seguir @freesewing_org en Twitter.
De cara a diciembre
A principios de diciembre solemos hacer nuestro resumen anual, así que pronto hablaremos de ello :)