Un chercheur en sécurité a réussi à obtenir un accès route sur le matériel de son récepteur Starlink.

Il a réalisé l'exploit en rajoutant un module physique branché directement dans les circuits imprimés!

Un excellent article à propos de la recherche de vos "vrai" concurrents.

Plutôt que de chercher les produits qui ressemblent au votre, il faut chercher les produits qui répondent aux même besoin que le votre.

Par exemple, pour Netflix, son plus gros concurrent ce n'est pas Amazon ou Hulu mais bien Fortnite!

Article explicatif sur le fonctionnement du streaming vidéo HLS.

Enfaite c'est simplement des petits bouts de vidéo (quelques secondes) qui sont envoyés via HTTP tout simplement.

Ensuite le lecteur s'occupe de les jouer dans le bon ordre.

On peut donc:

• change de résolution en cours de route
• aller à n'importe quel endroit
• encoder en avance et juste "poser" les fichiers sur un serveur HTTP
• profiter des capacités de cache standard de HTTP

Les prix du métavers s'effondrent, pas étonnant :-)

Depuis février:

• prix moyen par parcelle de 15K à 4K
• volume des échanges de 225 millions à 20 millions

Un site qui regroupe les anti-patterns de nommage des variables.

Par exemple, une fonction qui s'appelle getXXX mais qui ne retourne rien dans certains cas et mute directement un argument.

C'est plein de bon sens et à lire en complément de la recherche sur le naming des variables

Super infographie qui explique le fonctionnement et les différents usages de Redis.

Chaque partie de l'infographie est ensuite détaillée et expliquée avec du texte.

Redis est vraiment un outil incroyable, que ce soit pour ses performances ou pour la richesses de ses fonctionnalités.

(Kuzzle expose Redis aux clients à travers le contrôleur MemoryStorage)

Comme le dit l'article, il n'y a que très peu de cas d'usages intéressants pour une blockchain.

Il note 3 critères à respecter pour qu'un cas d'usage soit intéressant:

• besoin d'une base de données partagée
• impossible de faire confiance aux pairs
• besoin de rien d'autre

Une monnaie virtuelle respecte est un bon exemple.

Tous les autres ne le sont pas car ne respectent pas un des critères:

• transferts d'argent internationaux
• levée de fonds dans la blockchains
• smart contrats

Un autre exemple de projet réussi à base de blockchain est le stockage décentralisé comme ce que fait Sia.

Une autre lib qui propose de faire du frontend avec un virtual DOM.

Ils annoncent des performances bien plus élevées que React tout en supportant une partie de l'API comme useState, useEffect etc

Je suis toujours sceptique lorsque je vois les couches d'abstractions s'empilées côté frontend.

Très bonne vidéo qui résume le coût monétaire et écologique des différents modes de transports.

Une collection d'affiches qui traitent de différents sujets sous forme graphique :-)

(Merci à Gaël pour le partage)

Retour d'expérience de Cloudflare qui a été ciblé par un fishing très sophistiqué.

La page de fishing demandait également les codes TOTP reçu par SMS et les transmettaient en temps réel à l'attaquant pour lui permettre de se loguer.

L'attaque n'a pas fonctionné car les employés de Cloudflare ont une clé d'authentification Yubikey physique.

C'est aussi ce qu'utilise Google pour ses employés, ils n'ont plus de fishing réussi depuis.

J'en ait personnellement une pour accéder à mes comptes Kraken.

Super résumé du fonctionnement des BSPCE, de comment les évaluer, les mettre en place, les pièges à éviter, etc

En gros, les BSPCE sont des bons qui donnent le droits d'acheter des actions à un prix définit.

Si on vous donne un BSPCE en 2022 avec un prix d'achat à 10€, alors vous aurez le droit d'acheter une action à 10€ à partir d'une date fixée par le contrat.

L'article termine avec d'autres modes de fidélisation des employés, par exemple des augmentations décidées à l'avance chaque année.

Une super présentation sur le fonctionnement et l'utilisation de Rust + WebAssembly pour faire une application frontend avec le framework Yew.

L'auteur utilise le framework frontend Yew en Rust.

Comme il le dit à la fin, pour l'instant c'est encore très expérimental et les performances ne sont pas au rendez-vous.

D'ailleurs c'est assez peu probable de pouvoir battre les performances du JS natif en terme de manipulation de DOM.

Aussi, ce genre d'application hybride (2 langages) aura quasiment toujours des performances inférieurs à cause de l'overhead du boxing / unboxing

Un article historique sur la naissance de Linux.

Une CLI pour manipuler Jira.

Son auteur l'a créé pour éviter d'utiliser l'UI (tellement elle est mauvaise..)

JiraCLI is an interactive command line tool for Atlassian Jira that will help you avoid Jira UI to some extent.

Très bonne explication du fonctionnement et des usages de Protocol Buffer, le standard pour encoder et partager des données binaires.

C'est un pseudo langage pour représenter de la données, des nombres, des strings, etc

message Event {
  fixed32 count = 42;
  string user = 'aschen' ;
} 

Des librairies sont disponibles dans tous les langages pour encoder / décoder des messages protobuf.

On peut s'en servir pour envoyer des messages sur le réseau de manière performante (par rapport au traditionnel JSON) mais aussi pour stocker des objets dans des fichiers.

Dans Kuzzle on s'en sert pour une communication efficace entre les nœuds du cluster par exemple

Un excellent tutoriel sur les Workers Thread en Node.js pour faire du multi-threading.

Digital Ocean font toujours du très bon contenu je trouve 👍

Un outil pour renvoyer le traffic puis votre cluster Kubernetes vers votre environnement local, parfait pour Debug ou tester son code avec de vraies données 👌

Concrètement il faut choisir le pod depuis lequel on veut rédiriger le traffic et s'assurer qu'on a le service local tournant sur le même port sur sa machine.

Des images Docker preconfigurés pour utiliser Jupyter Notebook.

Une histoire intéressante de fréquence 3G mis à mal dans un quartier par un simple tag RFID !