Mirki, mam pytanie. Czy ktoś z was używa może intellij / webstorm do pisania na frontendzie i potrafi podpiąć kod źródłowy frameworków żeby można było sobie zobaczyć implementacje frameworka? Akurat pracuje sobie z angularem i chciałbym łatwo przez intellij'a przejść do implementacji konkretnej metody z #angular no ale zamiast tego dostaje tylko d.ts (co jest zrozumiałe bo w node_modules nie ma source, tylko już transpilowane source mapy). Jest jakiś plugin
Wszystko
Najnowsze
Archiwum
83 miliony pobrań tygodniowo - i trojan w środku. Kolejny atak supply chain.
Hakerzy przejęli konto głównego opiekuna projektu Axios i w środku nocy opublikowali zainfekowane wersje 1.14.1 i 0.30.4. Złośliwy skrypt instalował się cicho jako zależność, by wykradać klucze SSH i API. Zainfekowane pakiety były dostępne przez kilka godzin. To kolejny atak supply chain na npm.
z- 3
- #
- #
- #
- #
- #
- #
Wielka fala złośliwych paczek w NPM. Hakerzy zainfekowali ponad 86 tysięcy pobra
Najpopularniejsze na świecie repozytorium paczek dla JavaScriptu, NPM, ponownie znalazło się pod ostrzałem. Firma zajmująca się bezpieczeństwem Koi poinformowała, że od sierpnia hakerzy wrzucili do NPM ponad 120 złośliwych pakietów, które łącznie zostały pobrane ponad 86 tysięcy razy i to często..
z- 1
- #
- #
- #
- #
- #
- #
konto usunięte
Hej!
Stworzyłem wrapper WykopJS na Wykop API v3 w NodeJS, który dostępny jest na #npm. Z jego pomocą można wykonywać większość akcji dostępnych na Wykopie. Ogarnia on kwestię autoryzacji requestów, więc nie musicie się o to martwić. Chętnie się dowiem, co myślicie :)
Poniżej prosty przykład, który znajduje nick autora najnowszego wpisu na mirko
Stworzyłem wrapper WykopJS na Wykop API v3 w NodeJS, który dostępny jest na #npm. Z jego pomocą można wykonywać większość akcji dostępnych na Wykopie. Ogarnia on kwestię autoryzacji requestów, więc nie musicie się o to martwić. Chętnie się dowiem, co myślicie :)
Poniżej prosty przykład, który znajduje nick autora najnowszego wpisu na mirko
źródło: image
Pobierz
Cześć, potrzebuje pomocy przy zrobieniu drag and drop w Javie. Dokładnie testy Ui i nie wiem jak zrobić to asynchronicznie. Generalnie chodzi o to żeby złapać obrazek i go przesunąć. Macie jakiś przykład jak mogłoby to wyglądać?
#programowanie #testowanieoprogramowania #java #selenium #npm
#programowanie #testowanieoprogramowania #java #selenium #npm
Czasem jeszcze jest tak że dragAndDrop z klasy Actions nie działa bo front potrzebuje czasu po kliknięciu w element żeby można go było ruszyć. Wtedy zrób clickAndHold, małego sleepa i dopiero moveToElement
@Abriam: przy nowszysm HMTLu drag and drop nie działa. Nie możesz po prostu do inputa przesłać pliku?
Nie wiem na ile to pytanie jest jeszcze aktualne ( ͡° ͜ʖ ͡°)
Nie wiem na ile to pytanie jest jeszcze aktualne ( ͡° ͜ʖ ͡°)
#frontend #webdev #javascript #programowanie #npm
Google od jakiegoś czasu chce usunąć
Właściwie to używam Simple Browser w VSCode, do podglądu, i tam
Serio nie umiem tego znaleźć, żeby była ta sama składnia tylko a
Google od jakiegoś czasu chce usunąć
window.alert/confirm/prompt, a ja nie umiem nawet znaleźć działającej biblioteki npm, żeby to równie łatwo zastąpić.Właściwie to używam Simple Browser w VSCode, do podglądu, i tam
window.alert/confirm/prompt w ogóle nie działa.Serio nie umiem tego znaleźć, żeby była ta sama składnia tylko a
await, jedynie svelte-dialogs działa ale tam nie da sięKomentarz usunięty przez autora
@look997: używam bootstrap, to tam gdzie mam użyć alert i confirm używam modal, ale do tego mam własny, krótki JS, który wrzuca modal z przyciskami, treścią czy polem tekstowym, a po kliknięciu emituje zdarzenie na document
Może komuś się przyda.
Stworzyłem prosty pakiet npm do podpisywania i odpytywania API wykopu aby już nie mieć z tym problemu.
Funkcja
Jeżeli chcecie tylko podpis to użyjcie funkcji
Stworzyłem prosty pakiet npm do podpisywania i odpytywania API wykopu aby już nie mieć z tym problemu.
Funkcja
wykopRequest() podpisuje sama twoje zapytanie i zwraca wynik.Jeżeli chcecie tylko podpis to użyjcie funkcji
signApi().
Zrobiłem w cmd:
npm install react-router-dom
I się pokazało:
8 moderate severity vulnerabilities
no
npm install react-router-dom
I się pokazało:
8 moderate severity vulnerabilities
no
@scorpio18k: musisz wyłączyć i włączyć
@scorpio18k: rm -rf /
#anonimowemirkowyznania
Hej Wam,
uczę się Reacta i chciałem się zapytać jaka jest idea npm audit fix i pokazywanie się listy vulnerability? Ostatnio szedłem z kursem na Youtube od kanału Traversy Media i po instalacji ikon 'react-icons' w wersji '4.3.1' wyskoczyła mi lista podatności z czego wszystkie były na low oraz moderate.
Czy z góry mam zakładać, że są to wirusy czy jest to po prostu informacja dla użytkownika? Czytając na szybko internety,
Hej Wam,
uczę się Reacta i chciałem się zapytać jaka jest idea npm audit fix i pokazywanie się listy vulnerability? Ostatnio szedłem z kursem na Youtube od kanału Traversy Media i po instalacji ikon 'react-icons' w wersji '4.3.1' wyskoczyła mi lista podatności z czego wszystkie były na low oraz moderate.
Czy z góry mam zakładać, że są to wirusy czy jest to po prostu informacja dla użytkownika? Czytając na szybko internety,
@AnonimoweMirkoWyznania: to po prostu oznacza że wykryto w paczce lub jej zależnościach błąd, który w zależności od statusu (low, moderate, high, critical) należy poprawić jak najszybciej (najczęściej po prostu aktualizując paczkę do najnowszej wersji).
@AnonimoweMirkoWyznania: Odcieli ci internet czy jak? Przeczytaj co to jest vulnerability.
Muszę odinstalować dużo paczek określonych w projekcie i każdą zainstalować we wcześniej wersji.
Da się to jakoś prosto zrobić?
Normalnie wywaliłem npm modules i package lock i potem zrobiłem npm install w projekcie. Problem w tym, że npm list pokazuję wersję pączek nowszą. Globalną. Nie tych paczek i ich wersji w package.json
Lokalnie
Da się to jakoś prosto zrobić?
Normalnie wywaliłem npm modules i package lock i potem zrobiłem npm install w projekcie. Problem w tym, że npm list pokazuję wersję pączek nowszą. Globalną. Nie tych paczek i ich wersji w package.json
Lokalnie
@pyroxar: https://jubianchi.github.io/semver-check/#/^4.2.0/4.4.0
możesz odgraniczyć wersje używając znaku tyldy ~4.2.0 zamiast ^4.2.0
możesz odgraniczyć wersje używając znaku tyldy ~4.2.0 zamiast ^4.2.0
@Chanandler: komu przeszkadzają wildcardy, to ja nie wiem.
Jak działa npm update? Mam w projekcie zadeklarowane paczki z ich wersją. Jak mogę sprawdzić czy wyszły nowe wersje tych paczek i chcę je bez ręcznego zapisywania w pliku package.json zaktualizować do najnowszych.
#webdev #programowanie #programista15k #react #npm
#webdev #programowanie #programista15k #react #npm
#anonimowemirkowyznania
Wybaczcie, że piszę z anonimowego lecz nie mam konta i nie jestem fanem podawania numeru telefonu gdzie popadnie (jest on wymagany przy rejestracji).
1. Ostatnio było dość głośno gdyż popularne biblioteki coa.js i ua-parser-js zostały zastąpione na Githubie przez hackerów wersją do kradzieży haseł oraz kopania. Niestety słabo się znam na security jak i frondzie. Wiem tylko z Twittera jak i kilku stron, że sporo ludzi tworząc coś na Reactie
Wybaczcie, że piszę z anonimowego lecz nie mam konta i nie jestem fanem podawania numeru telefonu gdzie popadnie (jest on wymagany przy rejestracji).
1. Ostatnio było dość głośno gdyż popularne biblioteki coa.js i ua-parser-js zostały zastąpione na Githubie przez hackerów wersją do kradzieży haseł oraz kopania. Niestety słabo się znam na security jak i frondzie. Wiem tylko z Twittera jak i kilku stron, że sporo ludzi tworząc coś na Reactie
konto usunięte via Wykop Mobilny (Android)
@AnonimoweMirkoWyznania menadżery pakietów mają swoje lockfile, po prostu trzeba patrzeć co się aktualizuje, korzystać np. z dependabota który sam zgłasza takie problemy
@AnonimoweMirkoWyznania: numer do rejestracji? p------o ich? xD
Witaj, chciałbym przedstawić wam mój nowy pakiet npm SimHok :)
Może przydać się do początkujących i dla zaawansowanych programistów JavaScript.
Pakiet zawiera zbiór funkcji które są zainspirowane z Pythona, gdzie np. w prosty sposób możesz zmienić w stringu pierwszą literę na dużą czy pobrać ostatnie 4 litery z stringu.
Aby przetestować mój pakiet wystarczy w prosty sposób zainstalować z npm.
Może przydać się do początkujących i dla zaawansowanych programistów JavaScript.
Pakiet zawiera zbiór funkcji które są zainspirowane z Pythona, gdzie np. w prosty sposób możesz zmienić w stringu pierwszą literę na dużą czy pobrać ostatnie 4 litery z stringu.
Aby przetestować mój pakiet wystarczy w prosty sposób zainstalować z npm.
@aptitude: moim zdaniem nieprzydatna bo te wszystkie rzeczy można prosto zrobić w vanilla js ¯\_(ツ)_/¯ ale abstrahując od tego, w jakim celu zrobiłeś to jako klasę którą trzeba instancjonować? To nie ma za bardzo sensu
konto usunięte via iOS
@aptitude: Jak juz to to powinien byc eksportowany modul z tymi funkcjami a nie konstruktor.
Nie wiedziałem, że publikacja własnych bibliotek do npmjs.com jest takie proste, jedna komenda w terminalu i jest już online :D
Nawet nie trzeba publikować repo...
Już wiem, czemu tyle bzdur ludzie publikują na npmjs.com xD
#npm
Nawet nie trzeba publikować repo...
Już wiem, czemu tyle bzdur ludzie publikują na npmjs.com xD
#npm
Pierwszy raz w życiu dodałem swój pakiet (react hook) do npmjs.com, zawsze myślałem, że tylko katalog bibliotek i źródło pobiera się z GitHub, a oni naprawdę zapisują pakiety na swoim serwerze...
Npmjs.com jak Github należą do firmy Microsoft, muszą mieć potężne serwery aby zapisywać wszystko osobno...
Niestety od-publikowałem swój pakiet, ponieważ znalazłem błąd i nie chciałem aby ktoś go widział, a żeby ponownie pod tą samą nazwą coś dodać muszę zaczekać 24h.
Więc nie
Npmjs.com jak Github należą do firmy Microsoft, muszą mieć potężne serwery aby zapisywać wszystko osobno...
Niestety od-publikowałem swój pakiet, ponieważ znalazłem błąd i nie chciałem aby ktoś go widział, a żeby ponownie pod tą samą nazwą coś dodać muszę zaczekać 24h.
Więc nie
@PoteznyMagWody: Dodam za 22h link Ci, bo teraz nie mogę przez polityke npm
@PoteznyMagWody: Ale mogę Ci zdradzić, że mój hook w łatwy sposób potrafi fetchować i wysyłać dane APIs :)
Próbowałem napisać w TypeScrpt, ale wszystko wyglądało jak "any" :( wiec tylko babel do kompilacji użyłem :(
Najważniejsze, że jest wygodny i działa...
Mój hook waży niecałe 5kb i jest mega wygodny, sam używam go do projektów i postanowiłem się podzielić :)
Próbowałem napisać w TypeScrpt, ale wszystko wyglądało jak "any" :( wiec tylko babel do kompilacji użyłem :(
Najważniejsze, że jest wygodny i działa...
Mój hook waży niecałe 5kb i jest mega wygodny, sam używam go do projektów i postanowiłem się podzielić :)
Mam problem z upgradem/usunięciem paczki z npm. Korzystam z nvm i z tego co udało mi się znaleźć w necie, to on jest winowajcą. Problem jest taki, że przełączyłem się na każdą z zainstalowanych wersji node (mam 3), ale żadna z nich nie pokazuje mi vue-cli po użyciu komendy "npm ls -g --depth=0" ;/ Ktoś wie o co może chodzić? #programowanie #javascript #npm #vuejs
@SalsaDeAmigo: a masz vue-cli zainstalowane globalnie? Sprawdz katalog npma.
@Sheppard28: najprawdopodobniej jest globalnie. Jestem na linuxie. Jak to znalezc? Jakis folder npm?
Wysłałem poprawkę do repozytorium który ma 200 milionów pobrań w ciągu tygodnia :D
Moja poprawka: https://github.com/juliangruber/isarray/commit/6082c5afcb823ceb319ab34fe4c17d084b6d6e25 xDDD
Link do repo: https://github.com/juliangruber/isarray
#npm #react #programowanie
Moja poprawka: https://github.com/juliangruber/isarray/commit/6082c5afcb823ceb319ab34fe4c17d084b6d6e25 xDDD
Link do repo: https://github.com/juliangruber/isarray
#npm #react #programowanie
Poleci ktoś może jakiś artykuł dotyczący angulara/npma, który przedstawiałby te zagadnienia nie od strony kodowania i tylko instalowania paczek ale taki trochę bardziej deep dive? Chodzi mi np. o opis struktury i przeznaczenia plików angular.json, package.json etc. opis konfiguracji nginx. W jaki sposób front-end korzysta z paczek npmowych. Może być też w formie tutoriala np. na pluralsight chociaż wolałbym coś tekstowego.
#pytanie #frontend #angular #npm
#pytanie #frontend #angular #npm
@RaVo: Dokumentacja angulara jest na prawdę spoko, np: https://angular.io/guide/workspace-config
[EN] Jak jeden programista zepsuł 'internety' na 2 godziny
![[EN] Jak jeden programista zepsuł 'internety' na 2 godziny](https://wykop.pl/cdn/c3397993/link_1597763207lsCOCI60wTKMEsvRC39sKN,w220h142.jpg)
TL;DR firma KIK chciała na serwisie npm przejąć od programisty prawo do nazwy 'kik'. On się nie zgodził. Napisali do NPM, a tamci poszli na rękę korpo. Programista usunął swoje wszystkie pakiety w serwisie. Facebooki i inne przestały się kompilować. Nawet... programiści firmy KIK nie mogli pracować
z- 186
- #
- #
- #
- #
- #
- #
#backend #nodejs #npm #vscode
Dlaczego to nie działa?
https://marketplace.visualstudio.com/items?itemName=moshfeu.auto-npm-install
Jest jakaś alternatywa? To jest idealne rozwiązanie - klik na żarówkę, instalacja i gotowe.
To idealne rozwiązanie, bo nie chcę np. Auto Install, które robi sobie coś w tle bez kontroli.
Dlaczego to nie działa?
https://marketplace.visualstudio.com/items?itemName=moshfeu.auto-npm-install
Jest jakaś alternatywa? To jest idealne rozwiązanie - klik na żarówkę, instalacja i gotowe.
To idealne rozwiązanie, bo nie chcę np. Auto Install, które robi sobie coś w tle bez kontroli.
konto usunięte via Wykop Mobilny (Android)
@look997: napisz wlasne
@Fabianeczek: Mam już kilka na liście do zrobienia, na razie zrobiłem 1,5 rozszerzenia do VSCode.
( ͡€ ͜ʖ ͡€)