« L'auteur explique son expérience avec Rust où quelques dépendances directes vers des bibliothèques impliquent des dizaines d'autres dépendances, avec pour conséquence une fragilité concernant la sécurité et la maintenance. Il indique comment il a contourné la dépendance vers certaines bibliothèques. »

« rattler-build est une réimplémentation en rust du célèbre conda-build, outil qui permet de construire les paquets conda à partir d'une recette »

« Le typosquatting consiste originellement à acheter des noms de domaines proches lexicalement de noms de domaines très fréquentés, de façon à bénéficier du traffic engendré par une erreur de frappe de l'utilisateur dans l'adresse du site. L'auteur de l'article montre qu'il est possible d'utiliser cette technique dans plusieurs gestionnaires de paquets des langages de programmation pour, par exemple, prendre le contrôle de plusieurs machines. »

« Une proposition d'architecture pour signer de paquets dans Opam, le gestionnaire de paquets OCaml »

« Ce n'est pas un scoop, pip est l'outil de gestion des packages Python qui a le vent en poupe. Mark Litwintschik explore dans cet article les possibilités de l'outil, ainsi que les solutions alternatives à utiliser quand, ponctuellement, on a besoin d'une fonctionnalité qui y est absente »