Test
test
Yandex Music Client для JavaScript
За последние пару дней новогодних праздников я, наконец-то, сделал то, что собирался сделать пару лет - сгенерировал JavaScript-клиент для Яндекс.Музыки на основе OpenAPI-схемы.
Что это значит? Берётся OpenAPI-схема и скармливается генератору, на основе которой генерируется библиотека на определённом языке программирования, которая может использоваться для отправки запросов на сервер.
👉 Для генерации клиента используется openapi-typescript-codegen
👉 Теперь VSCode-плагин для Яндекс.Музыки использует пакет yandex-music-client
Установка
npm i yandex-music-client
Пример использования
import { getToken } from 'yandex-music-client/token';
import { YandexMusicClient } from 'yandex-music-client/YandexMusicClient'
const token = await getToken('your email', 'your password');
const client = new YandexMusicClient({
BASE: "https://api.music.yandex.net:443",
HEADERS: {
'Authorization': `OAuth ${config.token}`
},
});
client.landing.getNewReleases();
Самый используемый язык программирования
Если вдруг кого заинтересовал пакет из поста: https://www.npmjs.com/package/govno
Оригинальный список малвари, шифровальщиков и прочего в open source проектах
Я - Дмитрий Симонов, основатель Техдирского Клуба, опубликовавшего и поддерживающего оригинальный список проблем, связанных с политизированным Open Source.
На текущий момент в списке:
* 36 записей опасных изменений в OpenSource
* 10 записей о заблокированном доступе
Дисклеймер:
* Cписок формируется на основании присланных заявок. На основании этих же присланных заявок удаляются ошибочно внесённые записи. Каждая заявка внимательно рассматривается и переносится в опубликованный список.
* Ни список, ни Техдирский Клуб, ни я лично никаким образом не вносим политическую окраску в происходящее - мы сознательно фокусируемся исключительно на профессиональной деятельности технических управленцев. Всем желающим пообщаться на политические и околополитические темы предлагаю найти один из миллионов чатиков, которыми сейчас кишит интернет во всех социалках. В техдирском Клубе за любые околополитические темы банят.
Если хотите внести (или опровергнуть) информацию в список, это можно сделать через специальную форму.
Разраб «node-ipc» получил реакцию на вредонос в своем коде
Разработчик «node-ipc» столкнулся с жёсткой реакцией в ответ на внедрение вредоносных функций в свой код. Его твиттер был взломан, а к нему в дом ворвались люди. Уязвимые версии пакета были удалены 8 марта. По данным GitHub, под угрозой оказалось более 750 тысяч человек.
Сам Брэндон Нозаки-Миллер утверждает, что его подставили и к внедрению вредоноса он непричастен. Его вмешательство, якобы, ограничивалось выведением антивоенных лозунгов на экран жертв, но исследователи не находят аргументы убедительными.
Вредонос, внедрённый в node-ipc, был наиболее опасным во всей истории с атакой разработчиков свободного ПО на пользователей из России. Остальные случаи можно считать относительно безобидными.
Upd. Спасибо что поправили. По ссылке указано, что в квартиру никто не врывался, но вызвали полицию.