Un broker MQTT écrit en Erlang avec de très hautes performances affichées:

• 100 millions de clients
• 1 million de message /seconde
• millisecond latency
• cluster masterless

En plus du broker, il y a aussi une super interface d'administration /dashboard !

Il intègre aussi un moteur de règle qui permet de faire du filtrage et de l'enrichissement avec un DSL basé sur le langage SQL.

Un article sur l'écriture de module Ecmascript (.mjs) pour une utilisation par Node.js et le browser avec l'utilisation de TypeScript.

Jack Dorsey s'est fait piraté son compte Twitter suite à une attaque de type "SIM swapping"

En gros ça consiste à rattacher un numéro de téléphone en se faisant passer pour le propriétaire légitime de la ligne auprès de l'opérateur.

Bref le 2 factor via SMS ne peut être considéré comme sécurisé.

Apple va supporter les Push Notifications sur les progressives web apps.

C'est une bonne nouvelle, c'etait une fonctionnalité critique qui manquait par rapport aux applications natives.

Un article sur les métriques dans une équipe tech.

C'est quelque chose dont on peut se passer lorsque l'équipe est encore petite (<20 personnes) mais qui devient indispensable par la suite afin de comprendre le coût d'un effort et si il est réellement nécessaire.

Par exemple, ça permet de planifier (ou non) des chantier de refactoring de code ou de scaling infra.

Il y a plusieurs niveaux de maturité (Data Maturity Level):

• 0 Unaware: aucune collecte et utilisation de la donnée
• 1 Aware: certaines données sont collectées mais pas vraiment de responsable pour les surveiller
• 2 Reactive: présence de KPI produit, adoption légère
• 3 Proactive: présence de responsable sur les outils de collecte
• 4 Managed: la donnée est considérée comme critique pour l'entreprise et est communiquée au plus haut niveau
• 5 Effective: la donnée est publiée et utilisée à l'extérieur de l'entreprise

Une librairie de composants React près à l'emploi pour faire développer une application.

Le design est très épuré je trouve

Avast fait du MITM en interceptant les certificats et en les remplaçant par les siens.

Donc en gros Avast s'arroge le droit de voir votre traffic SSL en clair.

Curiosité mathématique du jour:

Quelle est la taille minimal d'un carré contenant X carré de taille 1?

Ça donne des agencement suprenant :D

Une IA qui génère des vidéos et c'est bluffant!

Ils sont capable d'appliquer un style provenant d'une photo sur une vidéo.

Exemple avec Indiana Jones

Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l'innovation autant au niveau technique que produit.

Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.

L'avantage du sodium c'est qu'il est beaucoup plus abondant sur terre, et notamment présent en masse dans l'eau de mer (le sel)

Skynet bientôt parmi nous

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

De superbes illustrations fautes uniquement en CSS

Très intéressante comparaison entre Tailwind et Bootstrap.

Tailwind n'est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.

Si je devais faire un parallèle avec Vue.js:

• Bootstap => Composant API
• Tailwind => Composition API

Tailwind permet donc d'avoir plus de flexibilité dans le design d'une application même si il demande un effort plus conséquent au démarrage.

(Merci Théo et Seb)

Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.

Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)

Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.

Le dernier "record" était de 46 millions requêtes/s en juin 2022.

Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.

Une vidéo qui montre la force de l'aimant d'une machine à IRM.

L'aimant est capable de générer une force d'attraction de plusieurs centaines de kilos, c'est impressionnant !

Un site qui démontre et explique toutes les techniques pour récupérer des informations depuis un navigateur.

Ces informations peuvent notamment être utilisées pour identifier un utilisateur de manière unique, même sans déposer de cookie.

Par exemple, la manière dont votre navigateur + système d'exploitation + hardware render un Canva HTML permet de vous identifier de manière quasiment unique.

Attention aussi à WebRTC qui peut faire fuiter votre IP réelle ! (Toutefois, j'ai testé avec OpenVPN pour Android et Firefox et ça ne fuite pas.)

Clip de Groland sur les ordres de grandeur du réchauffement climatique avec une morale très provoque.