Search: [deno] - Aschen | Sharing the webz

Les permissions système arrivent dans Node.js

Un système de restriction des permissions est actuellement en cours d'ajout à Node.js.

Ce système permet de restreindre les possibilités du programme d'agir sur le système, notamment:

système de fichier en lecture/ecriture
exécuter de nouveaux programmes
démarrer un worker_thread Node.js

C'est le même système utilisé par Deno pour augmenter la sécurité des applications lancés avec le runtime.

c-programmation · nodejs · deno · rights-management

February 21, 2023 at 20:42:16 UTC * · permalink

·

https://aschen.tech/index.php/2023/02/21/les-permissions-systeme-arrivent-dans-node-js/

<3 Deno

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

c-programmation · typescript · nodejs · deno · tech-lead

February 14, 2023 at 19:52:51 UTC * · permalink

·

https://matklad.github.io/2023/02/12/a-love-letter-to-deno.html

Don’t worry, Nobody is Replacing Node, not Even Bun and Even less Deno

C'est toujours bien de voir émerger d'autres runtime car cela amène de nouvelles idées et concepts.

Par contre il ne faut pas se voiler la face, il y a très peu de chances que Deno ou Bun puissent remplacer Node.js.

L'industrie a mis des années avant de faire confiance à Node.js et aujourd'hui je vois difficilement les entreprises se tourner vers un nouveau runtime simplement pour des histoires de design ou quelques % de perfs en plus sachant que le coût d'adoption à l'échelle industriel est très élevé.