Un système de restriction des permissions est actuellement en cours d'ajout à Node.js.

Ce système permet de restreindre les possibilités du programme d'agir sur le système, notamment:

• système de fichier en lecture/ecriture
• exécuter de nouveaux programmes
• démarrer un worker_thread Node.js

C'est le même système utilisé par Deno pour augmenter la sécurité des applications lancés avec le runtime.

Comment être efficace à un poste de top management "Head of ..."

Globalement l'article se présente sous la forme d'une grande liste, pour moi les points les plus importants:

• créer un lien de confiance avec son équipe: discuter et déléguer pour faire émerger d'autres leaders
• évolution de carrière: définir clairement les potentielles évolutions de carrière avec les attentes et salaires pour chaque poste
  • impliquation dans l'équipe dirigeante pour comprendre la stratégie de l'entreprise
  • développer son réseau pour échanger avec d'autres tech leaders
  • recrutement
  • software delivery
  • veille technologique

Un excellent article sur le management!

En tant que manager, on est responsable du management des processus tandis qu'on donne laisse libre les personnes dans leur travail (éviter le micro-management)

Pour lui les processus sont des attentes que l'ont rend explicites.
Par exemple, le processus de code review est une attente d'un code de qualité.

Il parle de beaucoup d'autres sujets intéressants:

• décision vs opinions: tout le monde à un opinion, le manager doit asseoir une décision
• ownership: essentiel de permettre aux gens de s'approprier leurs sujets
  • confiance
  • se séparer de quelqu'un
  • et d'autres..

As a manager, everything is your fault.
You are in charge of processes and people.
You either created the processes where this outcome happened
or you hired (or did not fire) the wrong people.

Un broker MQTT écrit en Erlang avec de très hautes performances affichées:

• 100 millions de clients
• 1 million de message /seconde
• millisecond latency
• cluster masterless

En plus du broker, il y a aussi une super interface d'administration /dashboard !

Il intègre aussi un moteur de règle qui permet de faire du filtrage et de l'enrichissement avec un DSL basé sur le langage SQL.

Un article sur l'écriture de module Ecmascript (.mjs) pour une utilisation par Node.js et le browser avec l'utilisation de TypeScript.

Jack Dorsey s'est fait piraté son compte Twitter suite à une attaque de type "SIM swapping"

En gros ça consiste à rattacher un numéro de téléphone en se faisant passer pour le propriétaire légitime de la ligne auprès de l'opérateur.

Bref le 2 factor via SMS ne peut être considéré comme sécurisé.

Apple va supporter les Push Notifications sur les progressives web apps.

C'est une bonne nouvelle, c'etait une fonctionnalité critique qui manquait par rapport aux applications natives.

Un article sur les métriques dans une équipe tech.

C'est quelque chose dont on peut se passer lorsque l'équipe est encore petite (<20 personnes) mais qui devient indispensable par la suite afin de comprendre le coût d'un effort et si il est réellement nécessaire.

Par exemple, ça permet de planifier (ou non) des chantier de refactoring de code ou de scaling infra.

Il y a plusieurs niveaux de maturité (Data Maturity Level):

• 0 Unaware: aucune collecte et utilisation de la donnée
• 1 Aware: certaines données sont collectées mais pas vraiment de responsable pour les surveiller
• 2 Reactive: présence de KPI produit, adoption légère
• 3 Proactive: présence de responsable sur les outils de collecte
• 4 Managed: la donnée est considérée comme critique pour l'entreprise et est communiquée au plus haut niveau
• 5 Effective: la donnée est publiée et utilisée à l'extérieur de l'entreprise

Une librairie de composants React près à l'emploi pour faire développer une application.

Le design est très épuré je trouve

Avast fait du MITM en interceptant les certificats et en les remplaçant par les siens.

Donc en gros Avast s'arroge le droit de voir votre traffic SSL en clair.

Curiosité mathématique du jour:

Quelle est la taille minimal d'un carré contenant X carré de taille 1?

Ça donne des agencement suprenant :D

Une IA qui génère des vidéos et c'est bluffant!

Ils sont capable d'appliquer un style provenant d'une photo sur une vidéo.

Exemple avec Indiana Jones

Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l'innovation autant au niveau technique que produit.

Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.

L'avantage du sodium c'est qu'il est beaucoup plus abondant sur terre, et notamment présent en masse dans l'eau de mer (le sel)

Skynet bientôt parmi nous

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

De superbes illustrations fautes uniquement en CSS

Très intéressante comparaison entre Tailwind et Bootstrap.

Tailwind n'est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.

Si je devais faire un parallèle avec Vue.js:

• Bootstap => Composant API
• Tailwind => Composition API

Tailwind permet donc d'avoir plus de flexibilité dans le design d'une application même si il demande un effort plus conséquent au démarrage.

(Merci Théo et Seb)

Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.

Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)

Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.

Le dernier "record" était de 46 millions requêtes/s en juin 2022.

Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.