Ratthew

@ThePrimeagen @ZackKorman Yeah, this is just surfacing a structural problem with open source, having to trust that many random developers is not a good idea, specially if they can push code and it propagates to your software, but today with ai I can remove entire packages and have ai do the work

I want to be explicitly known: I am worried about security. I have always been. I am living in the notion that this is potentially an asymmetric improvement for defense. Assuming for the first time defense has something that can find more bugs quickly thus leading to better security overall. The obvious problem being small untouched / unloved libraries having significantly more chances of security issues. But, its easier than ever to reduce dependencies of these small one off libraries. Fine being wrong, sad if I am, but not ignorant blissing right now.

Choose your fighter, cybersecurity. I’m on @ThePrimeagen’s side here. I’m worried about other stuff. Not this.

@digdimension7 @ThePrimeagen @LowLevelTweets Could be the opposite tho, maybe GitHub can solve what to integrate and what not to integrate with their ai models at scale? Maybe I'm just making a word salad 😂, unclear yet LoL

@digdimension7 @ThePrimeagen @LowLevelTweets But that maybe requires training a model that does just that and we'll, and can run on local hardware idk

My continual disgust at the JS ecosystem feels vindicated practically daily at this point

@digdimension7 @ThePrimeagen @LowLevelTweets Reinvent the wheel, use no packages, ai can help, the code is usually also way shorter than said lib was, because it's for you, what you needed, unless it's something super technical and critical, hard to implement, in that case idk yet

@ThePrimeagen @LowLevelTweets Do you have any suggestion prime?

@Koto_Sumire @midudev I know, I agree, but we are talking about big tech players and infra here, and engineer's bridges can't keep falling, we need to do better there's no going around that, trading a single point of failure, with thousands of points of failure is not a win

@RatthewRants @midudev Supply chain attacks also affect proprietary software (remember the SolarWinds incident) and it is equally devastating for everyone affected. You don't need the source code to create a malicious version of a program.

Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Ayer se comprometieron paquetes de TanStack en npm. De las bibliotecas más usadas en el mundo JavaScript. Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI... Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte. ¿Cómo? Colando scripts como preinstall o postinstall que se ejecutan durante la instalación. Lo importante es que tiene solución: ① Usa pnpm 11 Viene con defensas por defecto contra este tipo de ataques. ② Si sigues usando pnpm 10, npm, yarn o bun Activa minimumReleaseAge y ponle 1440. Evita instalar versiones publicadas el mismo día. ③ Bloquea scripts de instalación por defecto pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla. Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.

@nullblob @midudev It's on us, engineers to do our work ethically, make each other accountable like professional work does, like in medicine and other engineering fields, if our bridges keep falling we can't just blame the corps

@nullblob @midudev I get you, you'd think that, but big tech also has good engineers that know what they are doing, for example google has pushed forward a lot of tech around fido tokens, passkeys, and way more things that just can't happen without big tech, we can't impose a standard at that level

@StupidHunterPro @itsr0dri Es que si pueden, el estado tiene el uso de la fuerza, vos que tenés? Un palo? Y yo soy de derecha pero hay que leer a cada boludo, sos igual de descerebrado que un zurdo, construir esta regulado desde antes que existiera Uruguay..., hasta la altura de la puerta ...

@itsr0dri Y quien sos vos para decirme a mi qué construír, qué comprar o dónde vivir. Pajero nene de mamá

muerte a los monoambientes como espacio y como concepto, absolutamente nadie puede considerar una caja de zapatos un espacio digno para vivir

@Barbaroja22 @elpaisuy Es que no es eso lo que dice la noticia, es que la mitad del precio del combustible es impuestos, el imesi, si quisieran bajar el combustible pueden, de un día para el otro, significativamente, sin importar el precio del petróleo, solo bajando el impuesto

@elpaisuy Pero los medios no apretan a los políticos esto es solo manija para calentar a la gente, sube el petróleo y suben los combustibles pero cuando baja lo hacen sabiendo que el porcentaje es mucho más bajo de lo que debería ser

Los uruguayos pagaron US$ 81 millones de sobreprecio por combustibles entre mayo de 2025 y abril de 2026 elpais.com.uy/negocios/notic…

@Rvnd0m2 @trazatecnica @bandaanchaeu Lo intentaron con la películas y no pudieron

🇪🇺 Europa podría obligar a que las VPN 🪪 verifiquen la edad del usuario para "proteger a los niños" 👇 bandaancha.eu/articulos/euro…

@vidamrr Pre ai, habia que inventar más formas de vender y ocupar la cloud, ahora como la ocupan con ai no necesitan perseguir esos caminos jaja

Oigan que no los React Server Components iban a ser el futuro de la web?

@Bonnie_Chuck @nym How do you do that without aggressively blocking all of the internet like china does

@nym If they force ID at the point of connection to the net, does a decentralized VPN still work?

@hslmv77730 @Worshipperfx @Polymarket Si, si un modelo realmente diera una ventaja como la que vendieron con mythos lo usarían para dominar mundo sin decirte nada jajaja, si te enteras, es porque te lo quieren vender a ti

@Worshipperfx @Polymarket Hahahaha osea que un modelo que aun no ha salido al público y estan todos los bancos como locos es un modelo sobrevalorado?

NEW: EU finance ministers press Anthropic to let local companies test Claude Mythos so they don’t “fall behind” U.S. companies.

@ObservadorUY Pero que mentira, como si hubiesen descubierto que reducir la velocidad en ciertas zonas clave reduce la severidad, es obvio Si no es por recaudar entonces devuelvan lo recaudado dividido a todos los que no tuvieron multas al pagar la patente y listo, lo van a hacer??

La impunidad al volante: cuando reducir las multas por velocidad es financiar la muerte elobservador.com.uy/c6042568

@NicoSoprano01 @DiegoAlbornoz8 Hay mercado si no se vende nada? 😂 Porque esa misma TV después sigue estando por años y nadie la compra y la siguen ofreciendo

@DiegoAlbornoz8 Se llama libre mercado, nadie te obliga a comprar

Uruguay, un lugar dónde la misma TV sale un precio en un lugar y en otro un 30% más cara...

@aocburneracct @BarvLoPing @rexjonesnewz @paleochristcon That means you finally got what I meant, don't mute, we are finally getting somewhere 😂

@RatthewRants @BarvLoPing @rexjonesnewz @paleochristcon Finally, you track after 6 replies. Lol 🤣 muted for being a total dumbass

Yo @paleochristcon let’s do pro vs anti war debate this May You do support the war, no matter what disclaimer you provide before you start running cover for mass slaughter (that people voted against!) It’s not honest to say you don’t support the war while justifying it

@aocburneracct @BarvLoPing @rexjonesnewz @paleochristcon You don't understand these things are set by who has the force, if I'm the force in power a terrorist is whoever the fuck I say it is, globalism doesn't work, it's failed already, who's gonna enforce it, the un? 😂

@aocburneracct @BarvLoPing @rexjonesnewz @paleochristcon Okay you were doing good, don't stop there, invaded by who, yourself? 😂 if Iran or others that are enemies of America think they should invade, because I'm sure they'd love that, they can try, but THE US doesn't need to help with that, that's where your logic is retarded