____      _            _   _
|  _ \ ___| |_ _ __ ___| \ | | _____      _____
| |_) / _ \ __| '__/ _ \  \| |/ _ \ \ /\ / / __|
|  _ <  __/ |_| | | (_) | |\  |  __/\ V  V /\__ \
|_| \_\___|\__|_|  \___/|_| \_|\___| \_/\_/ |___/
            

grep -r "packaging" /noticias/

• Gerenciadores de Pacotes Precisam Relaxar
  Simon Willison 24/03/2026 21:11
  É sempre importante lembrar que ao instalar pacotes, mais vale a precaução do que a velocidade do Flash. A ideia de "cooldowns de dependência" é como dar um tempo para o pacote pegar um ar e para a comunidade dar uma olhada: "uma chance de detectar se foram subvertidos de alguma forma". Com os gerenciadores de pacotes como Yarn e npm adotando essas práticas, parece que a galera está finalmente ouvindo o chamado da segurança do supply chain. No fim das contas, é melhor prevenir do que remediar, né?
  #seguranca #python #supply-chain #packaging #npm
  https://simonwillison.net/2026/Mar/24/package-managers-ne...