Semaine 49

Bun is joining Anthropic

Bun cherchait une source de financement, Anthropic utilisant énormement cet outil, a décidé de l’acquérir. Bun reste open-source et sous licence MIT. Pas de changement particulier pour Bun à part peut-être un focus sur le tooling orienté IA.

https://bun.com/blog/bun-joins-anthropic

BunAnthropic

Calendrier de l’avent

Vous aimez faire le décompte jusqu’à Noël en mangeant des chocolats ? Pour votre santé voici 4 alternatives de calendriers sur le CSS, HTML, JS et les perf web.

calendarCSSHTMLJavaScript

State of React & alerte de sécurité Next.js

Si vous utiliser l’écosystème React, attention grosse alerte de sécurité sur Next.js ! Une fois la mise à jour faite, petit sondage annuel sur React de dispo.

Reactstate ofsecurityNext.jsCVE

The Shai-Hulud 2.0 npm worm: analysis, and what you need to know

Les infections npm via le ver “Shai-Hulud” reprennent malgré la mise en place de quelques sécurités. Cette fois ci ça touche encore plus de paquets : 796 paquets pour un total de 20 millions de téléchargement par semaine.

https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/

npmsecurityworm

Decreasing Certificate Lifetimes to 45 Days

Chose à savoir, Let’s Encrypt va réduire d’ici 2028 la durée des certificats SSL à 45 jours (à la place des 90 jours). Ça laisse le temps de voir venir, mais c’est bon à savoir.

https://letsencrypt.org/2025/12/02/from-90-to-45.html

httpssslLet's Encrypt

Brand New Layouts with CSS Subgrid

Le Josh Comeau revient sur les CSS Grid et Subgrid. Ce n’est pas nouveau, mais à garder dans le Pokedex en cas de besoin de mise en page spécifique.

https://www.joshwcomeau.com/css/subgrid/

CSSgridJosh Cormeau

WTF

Updates