Un article sur les métriques dans une équipe tech.
C'est quelque chose dont on peut se passer lorsque l'équipe est encore petite (<20 personnes) mais qui devient indispensable par la suite afin de comprendre le coût d'un effort et si il est réellement nécessaire.
Par exemple, ça permet de planifier (ou non) des chantier de refactoring de code ou de scaling infra.
Il y a plusieurs niveaux de maturité (Data Maturity Level):
- 0 Unaware: aucune collecte et utilisation de la donnée
- 1 Aware: certaines données sont collectées mais pas vraiment de responsable pour les surveiller
- 2 Reactive: présence de KPI produit, adoption légère
- 3 Proactive: présence de responsable sur les outils de collecte
- 4 Managed: la donnée est considérée comme critique pour l'entreprise et est communiquée au plus haut niveau
- 5 Effective: la donnée est publiée et utilisée à l'extérieur de l'entreprise
Une librairie de composants React près à l'emploi pour faire développer une application.
Le design est très épuré je trouve
Avast fait du MITM en interceptant les certificats et en les remplaçant par les siens.
Donc en gros Avast s'arroge le droit de voir votre traffic SSL en clair.
Curiosité mathématique du jour:
Quelle est la taille minimal d'un carré contenant X carré de taille 1?
Ça donne des agencement suprenant :D
Une IA qui génère des vidéos et c'est bluffant!
Ils sont capable d'appliquer un style provenant d'une photo sur une vidéo.
Exemple avec Indiana Jones
Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l'innovation autant au niveau technique que produit.
Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.
L'avantage du sodium c'est qu'il est beaucoup plus abondant sur terre, et notamment présent en masse dans l'eau de mer (le sel)
Skynet bientôt parmi nous
Un article intéressant sur les avantages de Deno.
Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.
Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)
L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.
De superbes illustrations fautes uniquement en CSS
Très intéressante comparaison entre Tailwind et Bootstrap.
Tailwind n'est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.
Si je devais faire un parallèle avec Vue.js:
- Bootstap => Composant API
- Tailwind => Composition API
Tailwind permet donc d'avoir plus de flexibilité dans le design d'une application même si il demande un effort plus conséquent au démarrage.
(Merci Théo et Seb)
Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.
Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.
Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)
Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.
Le dernier "record" était de 46 millions requêtes/s en juin 2022.
Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.
Une vidéo qui montre la force de l'aimant d'une machine à IRM.
L'aimant est capable de générer une force d'attraction de plusieurs centaines de kilos, c'est impressionnant !
Un site qui démontre et explique toutes les techniques pour récupérer des informations depuis un navigateur.
Ces informations peuvent notamment être utilisées pour identifier un utilisateur de manière unique, même sans déposer de cookie.
Par exemple, la manière dont votre navigateur + système d'exploitation + hardware render un Canva HTML permet de vous identifier de manière quasiment unique.
Attention aussi à WebRTC qui peut faire fuiter votre IP réelle ! (Toutefois, j'ai testé avec OpenVPN pour Android et Firefox et ça ne fuite pas.)
Clip de Groland sur les ordres de grandeur du réchauffement climatique avec une morale très provoque.
A priori Zelensky était présent dans les Pandora Papers avec plusieurs sociétés Offshore dans des paradis fiscaux qui lui servait à lui et à ses associés du monde du showbiz pour détourner de l'argent et acheter des propriétés à Londres.
L'article parle aussi de ses liens avec un oligarch ayant de nombreuses connexions dans les médias, ce qui l'aurait aidé dans son élection.
Bref, il est toujours bon de se rappeler que le monde n'est pas noir ou blanc et que les héros du jour ont aussi leurs côtés sombres.
Une amélioration de Dreambooth pour Stable Diffusion afin d'entraîner ses propres modèles puis de générer des images en rapport.
Par exemple en lui envoyant plusieurs images de vous, il sera capable de générer des images vous représentant dans différentes situation.
LoRA est beaucoup plus efficace, 8 min d'entraînement et un modèle de 5Mo contre 30 min et plusieurs Go pour Dreambooth
Pixeludo est une plateforme de jeux éducatifs du CP au CM2, gratuite et sans publicité !
Un autre article clean-archi / archi hexagonale.
Celui la met l'accent sur les problèmes des architectures classiques ou le métier est "mélangé" avec les couches d'API et de persistence et sur la solution de cloisonnement qu'apporte l'architecture hexagonale.*
Les principes les plus importants:
- le domaine ne dépend que de lui même
- pas de framework dans le domaine
- inversion de contrôle via notamment l'injection de dépendances
- commencer par le domaine (et les tests associés!)