Article (payant) sur le plan d'EDF pour le renouveau du parc nucléaire français.

Les EPR2 devraient voir le jour. Les leçons des difficultés de l'EPR de flamanville ont été prises en compte avec notamment une énorme simplification !

passer de 13.309 références de robinet sur un EPR à 571 pour un EPR2…, de 1.517 types de câbles à 14, de 214 modèles de portes à 91, de 836 gabarits de tuyauterie à 257, et de 800 modèles de pompes à 63.

Retour sur les événements importants en cybersecurité de l'année 2022.

Super rétrospective de Zataz !

Des centaines de ressources pour apprendre tout ce qu'il y a à savoir sur:

• Docker
• Docker Compose
• Kubernetes

(Via Ocav)

Les fabriquants de voitures à poil sur le net (et nos données avec bien sur)

Des chercheurs ont réussi à s'infiltrer dans les systèmes des plus grandes marques et ont accèder à des informations sur les voitures qui sont de plus en plus "intelligentes".

De nombreuses données en lecture comme la position GPS, l'adresse du client mais aussi la possibilité de changer à distances certains paramètres de la voiture (déverrouillage, démarrage du moteur, etc /!)

Un excellent article qui explique le fonctionnement de la Composition API de Vue 3 et les raisons de ce changement de paradigme.

On passe d'une déclaration de composants avec des classes à un paradigme fonctionnel.

Cela permet entre autre:

• un meilleur partage de la logique
• des types plus précis
• une meilleure structure de code

HTTPie ont lancé un assistant IA pour intéragir avec les API.

En gros on tape un prompt en langage naturel et ça génère la bonne requête

Fetch last release details of httpie/desktop

Un genre de Heroku on-premise pour déployer ses applications dans un cluster Kubernetes.

Il y a tout ce qu'il faut pour un mini PaaS:

• authentification
• UI
• CLI

(Via Florian)

une liste de prompt intéressants pour utiliser dans ChatGPT

Sans surprise, les outils destinés à la lutte contre le COVID-19 sont utilisés pour de la surveillance de masse.

Gouvernements, services secrets d'autres pays, c'est open bar

Par2 est un logiciel de protection de fichiers.

Il est capable de:

• détecter les fichiers corrompus
• corriger les fichiers corrompus (moyennant ~10% d'espace disque en plus)

Une lib pour manipuler des données tabulaires (vectors, matrices) de la même manière qu'avec Panda.

Celle la est écrite en Rust donc on peut s'attendre des à des performances ~7x plus rapide que Panda. (Benchmarks)

(Via Alex)

Un article coup de gueule pour expliquer la différence entre un supplier et un volunteer.

Le supplier est payé pour son travail et fournit des garanties de service, le volunteer travaille bénévolement et il n'a aucune garantie à fournir

Sous le coude

Un REX sur les limites de MongoDB.

Concrètement dans le cas de Malt, MongoDB leur a permis d'itérer rapidement au début mais par la suite son utilisation a ralenti les développements et le fonctionnement de l'application.

A noter que l'article porte beaucoup sur les anciennes versions de MongoDB, sans les transactions ou le mot clé $lookup.

Dans les problèmes rencontrés:

• le langage de requête en JSON qui n'est pas aussi clair que du SQL
• la modélisation nosql qui implique beaucoup de dénormalisation et de duplication
• la cohérence des données et les jointures qui doivent se faire dans le code

Bref, comme d'habitude il faut utiliser la bonne base de donnée pour le bon problème et lorsqu'il s'agit de la modélisation d'un système relationnel (90% des applications) alors une base de données relationnel est de mise.

CLIP Interrogator est une utilisation d'une IA pour générer un prompt à partir d'une photo.

Ensuite on peut utiliser ce prompt dans DALL-E ou autre pour générer une image qui ressemble à l'original

Un point sur les UUID v7 et les ULID qui sont tous deux des améliorations de la spec UUID v4 en incluant un timestamp afin d'obtenir des identifiants ordonnés.

Je trouve les ULID moins lisible que les UUID 0GWWXY2G84DFMRVWQNJ1SRYCMC par contre les UUID v7 ne sont pas encore très répandus.

Autre chose, les UUID v7 par le même processus auront un compteur auto-incrémenté pour rester séquentiels alors que les ULID auront simplement un bit aléatoire de modifié.

Discussion sur ULID vs ID + sortable created_at (pas de consensus): https://news.ycombinator.com/item?id=28089498

Aussi, les UUID v4 sont très mal compressable donc ça peut rapidement prendre de la place.

La Quadrature du Net a demandé à la CAF les sources de son algorithme sensé détecter les profils "à risque" pour les contrôler "plus efficacement"

Exemple de profils "à risque"

le fait de disposer de faibles revenus, d’habiter dans un quartier défavorisé, d’être une mère célibataire ou encore d’être né·e hors de France.

Ils ont fourni un code en renommant toutes les variables soit disant pour éviter que des fraudeurs tentent de profiter du système.

Pour rappel, aux Pays-Bas le scandale de l'algorithme de contrôle des aides sociales a carrément causé la démission du gouvernement.

Un REX sur la gestion des pics d'affluence à L'Équipe pendant les coupes du monde.

Plusieurs conseils:

• code freeze: aucun déploiement avant la coupe de monde
• auto-scaling: entre 10 et 120 pods sur leur cluster Kubernetes
• observabilité: Application Performance Management (APM) et une suite Elasticsearch, Logstash, Kibana (ELK)

A certains moments, ils ont encaissé plus de 1 million de pages vues à la minutes!

Un image upscaler basée sur une IA.

Ça permet d'augmenter la qualité d'une image