Slack ont une utilisation intensive de Terraform (infrastructure as code)

Comme beaucoup de monde, ils stockent les state Terraform dans S3.

Je suis par contre surpris de voir Jenkins en CI!

Dans l'article ils parlent de leur gestion:

• des versions de Terraform
• des modules via un catalogue maison
• des tests

Il est illégal d'utiliser les Google Fonts en Europe et ça a été confirmé par une décision de justice en Allemagne !

Une excellente explication du fonctionnement de Mastodon et des autres application fédérés comme PeerTube.

Contrairement à ce que raconte les ayatollah de la blockchain, le web 3.0 (et non pas web3) est bien dans ce genre d'alternatives et non dans la re-centralisation dans des blockchains et la monetisation de l'ensemble des transactions.

Rome est un outil pour Javascript/Typescript qui sert de linter, formatter, bundler et test runner.

En gros ça remplace Eslint, Prettier, Webpack, Babel et Jest.

C'est écrit en Rust et beaucoup plus performant que les outils JS.

L'autre avantage est de n'avoir qu'un outil binaire plutôt que des centaines de dépendances et des centaines de méga-octets dans le dossier node_modules.

(Via Ludo)

Un outil open source basé sur l'algorithme Demucs de Facebook pour isoler n'importe quelle partie d'un instrument de musique !

Génial pour s'entraîner sur ses morceaux préférés 😄

Happy Birthday, Go!

13 ans déjà, le langage est beaucoup plus mature aujourd'hui et même si il n'a pas pris la place du C comme langage pour la programmation système (c'est plutôt Rust qui est en passe de le faire), Golang reste un des langage majoritaire dans les outils d'infrastructure aujourd'hui.

Kubernetes, Terraform, Traefik et de nombreux autres outils très populaires son écrit en Golang.

Une feature intéressante que je ne connaissais pas, le fuzzing intégré au langage pour tester le comportement de son programme avec des milliers d'inputs aléatoires !

L'un des membre de l'équipe du ransomware LockBit aurait été arrêté par le Department of Justice, aux USA donc.

Il aurait entre autre été identifié via des transactions réalisées en Bitcoin.

LockBit est un Ransomware as a Service, c-a-d que les créateurs sont rémunérés lorsque d'autre pirates réussissent à soutirer des rançon en piratant des entreprises avec LockBit.

Un article qui explique pas à pas le fonctionnement d'une base de données relationnelle.

Il utilise l'algèbre relationnel pour décrire chaque opération.

Dans une DB relationnelle, chaque ligne peut-être considérée comme un vecteur à N dimensions (les dimensions sont les colonnes).

"Adrien", 29, "Minsk" est un vecteur à 3 dimension (nom, age, ville) qui représente une personne.

A partir du la on peut dérouler toutes les opérations comme la projection (SELECT), la selection (WHERE), le produit vectoriel (JOIN)

Ça devait arrivé, Copilot propose parfois en suggestion du code sous licence.

Ici un développeur s'en est rendu compte et Microsoft est attaqué en justic pour non respect des licences.

Une base de données pee-to-peer, c-a-d qui permet de communiquer avec d'autres clients pour se synchroniser sur l'état commun partagé.

ça m'a l'air plutôt compliqué à gérer, surtout avec des clients malicieux mais par contre le côté offline first est toujours bon à prendre :-)

(Merci Pierre pour le partage)

Une usurpation d'identité 100% online via un crack de mot de passe email et un changement d'opérateur téléphonique, ça fait peur!

Des statistiques sur les attaques informatiques réalisées depuis plus de 20 ans.

On y voit l'évolution des types d'attaques mais aussi l'évolution du type de cible.

Un manifest qui va dans le sens du KISS (Keep It Simple, Stupid)

Mes préférés:

Synthesis is the key of communication. We have to write code for humans not machines.

Keep it plain. Try to keep your designs with few layers of indirection.

Une explication très clair du fonctionnement des executions asynchrones avec Node.js.

La plupart des opérations de type I/O (lire un fichier, faire une requête http, etc) sont réalisées en parallèle du reste du code dans une pool de thread gérée par la libuv.

Cela permet de ne pas bloquer le thread principal en attendant le retour d'une requête HTTP (qui est très long comparé à executer du code ou récupérer une donnée en RAM)

(Merci Ludo pour le partage)

De bon conseils pour créer des types, notamment des union types pour être sur de manipuler des objets correctes.

Plutôt que de faire ça

type Event = {
  name: 'CREATE' | 'DELETE';
  id?: string;
  content?: string;
}

Faites plutôt:

type EventCreate = {
  name: 'CREATE';
  content: string;
}

type EventDelete = {
  name: 'DELETE';
  id: string;
}

type Event = EventCreate | EventDelete;

Un document interne technique la manière d'optimiser la destructuration d'array qui est massivement utilisé dans les React Hook.

C'est intéressant de voir que la destructuration d'objets était plus légère et rapide que la destructuration d'array (64 bytes d'instructions vs 305).

La destructuration d'objet est même plus rapide que de faire:

const array = useState(),
 count = array[0],
 setCount = array[1];

Ces différences sont très légères et uniquement observées sur le bytecode non optimisé.

Un site parodique de fausse excuses pour ne pas faire de la sécurité correctement :D

(Via Marc)

Une alternative au compilateur officiel TSC pour Typescript.

C'est beaucoup plus rapide (~100x plus rapide) car:

• écrit en C++
• écrit uniquement pour les versions récentes de TS
• cache des fichiers compilés

Il utilise un bytecode intermédiaire pour représenter le typescript et conserve un cache pour ne prendre en compte que les dernières modifications.

Par contre toutes les fonctionnalités ne sont pas supportées.

(Merci Sébastien pour le partage)

Un très bonne comparaison entre les performances de recherches d'Elasticsearch et MongoDB et le résultat est sans appels.

Sur la recherche, Elasticsearch est jusqu'à 20x plus rapide que MongoDB.

Sur les aggrégations, Elasticsearch est jusqu'à 38x plus rapide que MongoDB.

Sur l'insertion, MongoDB est 1.20x plus rapide que Elasticsearch.

Sur le parcours des données, Elasticsearch offre des performances stables quand MongoDB passe de 5 à 60 sec pour récupérer les derniers documents d'une collection.

Sur l'espace disque, MongoDB occupait 2x plus d'espace avec les mêmes données. (sans index!)

Ces benchmarks ont été effectués sur de grosses collections (dizaines de millions) mais les différences performances se font aussi sentir sur de plus petites collections.

Les performances seules ne doivent pas guider le choix mais aussi les features, par exemple les limitations d'Elasticsearch sont les suivantes:

• Near Realtime Search: les documents ne sont pas disponible immédiatement dans le search après écriture
• Pas de modification possible du type d'un champs d'une collection (int vers string par exemple)
• Pas de transactions
• Pas de pseudo-relationnel comme en MongoDB

Whoa après Bubble c'est au tour de Sentry de communiquer sur son financement des projets Open Source.

260 000$ reversés à plus de 193 projets et fondations.