Un framework RAG qui est déjà connecté à pleins d'outils et les synchronise dans des bases de données vectorielles.

Google Chrome essaye automatiquement toutes les requêtes en HTTPS et si jamais ça échoue alors il fallback sur HTTP.

Plus d'info https://github.com/dadrian/https-upgrade/blob/main/explainer.md

Pleins de bon films ici :D

Ça devait arriver, une version de Copilot qu'on pilote à la voix.

Une série d'articles pour améliorer la vitesse de chargement des pages web.

Retour d'expérience sur ce qui doit être le plus gros cluster Serverless du monde, celui de Meta (plus de 1 millions de d'exécutions/seconde en pic).

Ils ont développé une solution custom (XFaaS) et ils partagent les retours sur une utilisation massive du serverless.

La deuxième partie de l'article parle de la place de XFaaS dans l'architecture de Meta

Une solution d'authentification Open Source pour applications web.

Authelia se positionne devant les applications en tant que reverse proxy pour ajouter une couche d'authentification.

Une méthode de résolution de tâche qui s'apparente à un Graph Of Though (GOT) et qui permet d'améliorer la qualité d'une réponse à une question.

Ce qu'ils appellent module pourrait se traduire par Agent LLM.

La question est d'abord analysée par un Agent "Branch" qui va générer des angles d'évaluation de la pertinence d'une future réponse.

Ensuite dans l'Agent "Solve", on fait répondre à la question par le LLM (on génère plusieurs réponses: A, B, C, etc) et on va ensuite faire générer un feedback sur les réponses en fonction des critères de chaque branche.

Finalement c'est l'Agent "Merge" qui va s'occuper de récupérer les feedback sur les réponses puis il va décider quelle réponse était la mieux entre A, B et C.

Excellent article sur l'évolution des rôles dans une scaleup.

ça revient sur les définitions des rôles CTO vs VP Engineering et aussi sur le rôle de Fellow Engineer.

Dans une scaleup, le CTO historique doit parfois laisser la place pour se concentrer sur des missions de contributeur individuel à fort impact.

Un musée de l'histoire d'internet :D

• premier mail de spam
• premier smiley
• premier MP3
• et bien d'autres!

Le mouvement no-estimate prend de plus en plus d'ampleur dans le monde du Produit.

D'un côté les équipes de développements fonctionnement mal avec des estimations:

• imprévisibilité inhérente au développement
• stress de ne pas avoir respecter une estimation
• pas ou peu de temps consacrer aux tâches annexes d'amélioration continue

De l'autre côté, les équipes Sales, Marketing et Customer Success ont besoin de fournir des dates à leurs clients.

L'estimation peut éventuellement se faire mais à un niveau plus haut comme l'Epic si tout le monde accepte que cette estimation pourra quand même changer en cours de route.

Au fur et à mesure du développement, l'estimation devient de plus en plus précise jusqu'à la livraison de la feature.

Je garde ces deux citations:

Les estimations sont le “doudou” des managers avec leur côté rassurant. Elles donnent une sensation de contrôle.

Je ne compte pas le nombre d’heures passées dans ma carrière à discuter d’estimations

Comment mesurer la répartition des connaissances au sein d'une équipe à l'aide de Skills Matrices.

Très utile pour identifier les bus factors sur lesquels une ou très peu de personnes seraient capable d'intervenir.

L'article donne une méthode pour créer cette liste de connaissances.

Retour d'expérience sur l'organisation Data chez Blablacar.

Ils ont créé une équipe Data transverse avec uniquement des Data Enginers.

Quelques take aways:

• investir dans des solutions génériques et réutilisables paye sur le moyen/long term

• il y a un intérêt à ce que l'équipe Data devienne le point central entre tous les stackholders

• rechercher l'adoption plutôt que l'obligation

• toujours considérer le "build vs buy"

Un article qui remet en cause la pertinence des User Stories dans un process produit.

Les résultats d'un programme de recherche basé sur les DORA métriques pour évaluer les méthodes de travail ayant le plus d'impact.

• les équipes qui se concentrent sur l'utilisateur ont de meilleures performances organisationnelles

• une documentation de qualité amplifie l'impact des autres méthodes (~x2 en moyenne!)

Pour les pratique de développement pures:

• intégration continue
• vitesse des revues de code
• architecture découplée
• trunk based development

Okta s'est fait hacker et les données des clients ont été compromises.

Okta fourni des systèmes d'authentification centralisé par exemple.

Des entreprises se sont fait hacker aussi suite au premier hack de Okta: https://krebsonsecurity.com/2023/10/hackers-stole-access-tokens-from-oktas-support-unit/

Un virus dans la nature depuis plus de 5 ans avec un mécanisme d'infection assez perfectionné et à priori un 0-day.

Il y avait un mineur Monero dans le virus, ce qui le classait dans la catégorie cryptominer alors que sa mission principale serait plutôt le vol de credentials

Un proxy HTTP qui se fait passer pour du trafic légitime HTTP/3 et donc résistant à la censure.

Une démo impressionnante avec un dessin à main levé qui se transforme en scène 3D dans le style d'un prompt

La sortie de Next.js 4 c'est surtout l'arrivée des Server Actions.

Ils ont presque terminé leur chantier de support de Turbopack plutôt que Webpack donc on peut s'attendre à une prochaine release avec des performances accrues! (Turbopack est en Rust et beaucoup plus performant que Webpack)