Retour d'expérience de Cloudflare qui a été ciblé par un fishing très sophistiqué.

La page de fishing demandait également les codes TOTP reçu par SMS et les transmettaient en temps réel à l'attaquant pour lui permettre de se loguer.

L'attaque n'a pas fonctionné car les employés de Cloudflare ont une clé d'authentification Yubikey physique.

C'est aussi ce qu'utilise Google pour ses employés, ils n'ont plus de fishing réussi depuis.

J'en ait personnellement une pour accéder à mes comptes Kraken.

Super résumé du fonctionnement des BSPCE, de comment les évaluer, les mettre en place, les pièges à éviter, etc

En gros, les BSPCE sont des bons qui donnent le droits d'acheter des actions à un prix définit.

Si on vous donne un BSPCE en 2022 avec un prix d'achat à 10€, alors vous aurez le droit d'acheter une action à 10€ à partir d'une date fixée par le contrat.

L'article termine avec d'autres modes de fidélisation des employés, par exemple des augmentations décidées à l'avance chaque année.

Une super présentation sur le fonctionnement et l'utilisation de Rust + WebAssembly pour faire une application frontend avec le framework Yew.

L'auteur utilise le framework frontend Yew en Rust.

Comme il le dit à la fin, pour l'instant c'est encore très expérimental et les performances ne sont pas au rendez-vous.

D'ailleurs c'est assez peu probable de pouvoir battre les performances du JS natif en terme de manipulation de DOM.

Aussi, ce genre d'application hybride (2 langages) aura quasiment toujours des performances inférieurs à cause de l'overhead du boxing / unboxing

Un article historique sur la naissance de Linux.

Une CLI pour manipuler Jira.

Son auteur l'a créé pour éviter d'utiliser l'UI (tellement elle est mauvaise..)

JiraCLI is an interactive command line tool for Atlassian Jira that will help you avoid Jira UI to some extent.

Très bonne explication du fonctionnement et des usages de Protocol Buffer, le standard pour encoder et partager des données binaires.

C'est un pseudo langage pour représenter de la données, des nombres, des strings, etc

message Event {
  fixed32 count = 42;
  string user = 'aschen' ;
} 

Des librairies sont disponibles dans tous les langages pour encoder / décoder des messages protobuf.

On peut s'en servir pour envoyer des messages sur le réseau de manière performante (par rapport au traditionnel JSON) mais aussi pour stocker des objets dans des fichiers.

Dans Kuzzle on s'en sert pour une communication efficace entre les nœuds du cluster par exemple

Un excellent tutoriel sur les Workers Thread en Node.js pour faire du multi-threading.

Digital Ocean font toujours du très bon contenu je trouve 👍

Un outil pour renvoyer le traffic puis votre cluster Kubernetes vers votre environnement local, parfait pour Debug ou tester son code avec de vraies données 👌

Concrètement il faut choisir le pod depuis lequel on veut rédiriger le traffic et s'assurer qu'on a le service local tournant sur le même port sur sa machine.

Des images Docker preconfigurés pour utiliser Jupyter Notebook.

Une histoire intéressante de fréquence 3G mis à mal dans un quartier par un simple tag RFID !

Un article très complet sur les bonnes pratiques lors du développement d'une app Flutter.

Points abordés:

• linters
• utilisation de l'IDE pour refacto
• différents types de tests (et les Golden Tests propres à Flutter)
• code coverage
• CI/CD
• mesurer la qualité du code

Elastic propose des outils qui indexent les contenus des outils comme Slack, Gmail, Drive et autres pour pouvoir faire de la recherche dedans ensuite.

Ça me fait penser à SteamPipe mais plutôt pour des humains que des API (Steampipe permet des requêtes SQL quand Elastic supporte le langage naturel)

Un super outil de capture d'écran sur Linux, il permet notamment d'annoter les screenshots à la volée

Après avoir autorisé à ses employés de travailler depuis ou ils voulaient, Spotify observe une baisse du turnover.

Moralité, donner le choix et faire confiance à ses employés ça paye !

😁

Une critique de Windows par un mec pro-Windows.

C'est vrai que ces dernières années, Microsoft ont quand même fait des choses assez chouettes:

• Visual Studio Code
• Windows Subsystem for Linux
• Terminal

L'auteur passe ensuite en revue les chose qui ne vont pas (et il y en a pleins):

• Problèmes de consistence d'UX (bon on n'en parle même pas sur Linux..)
• Les widgets et "l'utilisation forcée" de MSN.com
• Les pubs un peu partout, notamment dans l'explorateur alors que Windows est un produit PAYANT
• La télémétrie et le compte Microsoft

Windows has a lot of well-earned potential that, right now, is being exchanged for short-term revenue.

Une compilation de fausse couvertures O'Reilly pour les dev 😁

Un gestionnaire de mot de passes Open Source avec support multi-plateforme (et extensions navigateur)

La version gratuite est suffisante pour un usage quotidien et la version enterprise avec partage commence à 3.5 $ / mois

En Open Source pour enterprise en 100% gratuit il y a aussi Passbolt qui propose une application en SaaS.

Une alternative aux appli Web classiques qui sont entièrement en Javascript et reçoivent du JSON.

Ici le concept c'est plutôt d'envoyer du html pour remplacer à la volée certaines parties de la page.

Du coup le rendu se fait côté serveur et le frontend est beaucoup moins complexe.

C'est Basecamp qui pousse ça (la boîte à l'origine de Ruby on Rails)

Tous les patterns de destructuration d'objets en Javascript

Un de ceux que je trouve le plus utile c'est celui pour avoir une valeur par défaut si la propriété n'existe pas.
C'est très utile pour les options par défaut:

function checkout (name, { currency='€' } = {}) {
  console.log(currency);
}

checkout('aschen'); // print €
checkout('aschen', { currency: '$' }); // print $

On peut même mixer ça avec un type:

function checkout (name, { currency='€' }: { currency: string } = {}) {
  console.log(currency);
}

Sinon j'avais jamais utilisé celui pour conserver le reste:

const user = {
  name: 'Chris',
  age: 33,
  username: 'DailyDevTips',
};

const { name, ...rest } = user;