Un autre runtime Javascript côté serveur concurrent à Node.js.

C'est assez intéressant car Bun est développé from scratch (en Zig), et il n'est pas basé sur le moteur Javascript v8 de Chrome mais sur JavascriptCore, celui de Safari.

Dans les promesses de Bun:

• Plus rapide et moins de mémoire consommé que Node.js
• Transpiler et bundler intégré
• Compatible avec l'écosystème (node_modules et NPM)

Le projet est encore en cours de développement (voir ce qu'il manque) et donc pas encore recommandé pour de la production.

Le NIST a choisi les algorithmes de cryptographie à clé publique que l'on pourra utiliser dans un monde post-quantique !

Ces algorithmes ont été selectionné suite à un concours organisé depuis 2016 par les USA.

C'est ce qui avait été fait pour le chiffrement symétrique AES (Advanced Encryption Standard), c'est l'algorithme Rijndael qui avait gagné le concours en 2001.

Ce sera donc:

• Kyber pour l'échange de clés
  • Dilithium pour la signature

C'est ensuite un chiffrement AES classique qui devrait être utilisé pour les données, comme c'est le cas aujourd'hui.

C'est une grande nouvelle car lorsque les calculateurs quantiques seront disponibles, ils mettront à mal la cryptographie à clé publique actuelle sur laquelle repose tous nos échanges.

Notamment via l'algorithme de Shor qui permet de factoriser en nombre en produit de facteurs premiers et donc de casser les crypto-systèmes basé sur RSA mais aussi les plus modernes utilisant ECDSA.

Maintenant que le NIST a choisi, il se passera très certainement plusieurs années avant que ces algorithmes ne soient mis en place pour nos échanges de clés.

Pour les plus curieux, une implémentation a déjà été faite par Cloudflare en Golang: Circl

Une comparaison entre Chrome, Firefox et Safari sur la rapidité de leurs moteurs de rendu CSS.

Firefox remporte haut la main avec son moteur Stylo avec des performances entre 25 et 100 ms

Chrome se situe plutôt entre 250 et 1000 ms ! (Sauf pour le Shadow DOM)

Le simple fait de chercher sur Google comment avorter peut être retenu à charge contre vous.

Dans le roman 1984 d'Orwell, le "crime de pensée" est un acte incriminant en soi, Big Brother en a rêvé, les États Unis et Google l'ont fait.

Encore un très bon exemple de l'importance du contrôle sur ses données personnelles, si vous n'avez rien à caché aujourd'hui ça ne sera peut-être pas le cas dans 10 ans lorsqu'un nouveau gouvernement sera en place.

Une enquête des journalistes de Blast sur des fonds qui auraient été distribués par le Quatar à des personnalités et des ONG:

• Carla Bruni Sarkozy: 6 millions d'euros en 2009
• Bernard-Henri Lévy: 9.1 millions d'euros en 2011
• Laurent Platini (le fils du footballeur): 9.1 millions d'euros en 2010
• Human Rights Watch: 3 millions d'euros en 2018

Ce qui est rigolo c'est si on replace ces dons dans un contexte historique.

Bernard-Henri Lévy pendant les révolutions arabes, avant l'offensive Française en Libye pour laquelle il a fait du lobbying et qui à priori arrangeait les qatari pour étendre leur zone d'influence

Laurent Platini avant que la FIFA se réunisse pour voter l'attribution de la coupe du monde 2022.

Human Rights Watch qui a par la suite publié des rapports faisant l'éloge des "progrès" du Qatar en termes de droits humains.

Un jeu pour apprendre à utiliser Git !

Ce qui est génial c'est de pouvoir visualiser l'évolution des structures internes à chaque commande 😄

Un autre excellent site pour apprendre Git visuellement: https://learngitbranching.js.org/

Et un autre site pédagogique visuel en mode bac à sable: https://git-school.github.io/visualizing-git/

Ce sont ceux que j'utilisais lorsque je donnais des cours mais aujourd'hui je conseillerais d'utiliser Oh My Git plutôt :-)

Une autre tentative de framework fullstack mais cette fois en utilisant un langage de haut niveau pour décrire une application.

Le "compilateur" Wasp (plutôt un générateur) va ensuite générer le code backend (Node.js), frontend (React) et le modèle de données (Prisma ORM).

C'est intéressant comme démarche mais à priori je vois deux limitations importantes:

• introduction d'un nouveau langage dans la stack (qui plus est un langage peu mature)
• manque de personnalisation du code généré (pour aller au delà du CRUD quoi)

Ça ressemble à ça le WASP:

// file: main.wasp

app TodoApp {
  title: "Todo App"
}

route RootRoute { path: "/", to: MainPage }
page MainPage {
  component: import Main from "@ext/pages/Main.js" // Importing React component.
}

query getTasks {
  fn: import { getTasks } from "@ext/queries.js", // Importing NodeJS code.
  entities: [Task]
}

entity Task {=psl
    id          Int     @id @default(autoincrement())
    description String
    isDone      Boolean @default(false)
psl=}

Liste de builtin Bash et comment les utiliser

Celle que je retiens à force d'en avoir besoin:

# Positional arguments
$0 $1 $2 ... 

# All arguments as an array
$@

# Return code of the last command
$? 

# Print each script line as it is executed (debug) 
set -x

# Exit the script immediately if a command return an error (CI/CD) 
set -e

Tim Berners-Lee flingue le Web3 qui promeut la décentralisation à base de blockchain.

Selon lui "cette nouvelle itération du Web était inutile".

C'est un peu hypocrite de sa part après avoir vendu un soi disant NFT à plusieurs millions d'euro mais au moins ça donne un autre son de cloche que celui des ayatollah de la blockchain qui veulent "révolutionner" le monde.

Non, la blockchain ne va pas décentraliser internet et la blockchain ne va pas remplacer le système bancaire

Excellent article de NextInpact sur l'utilisation de Strada (le réseau social sportif) et des traces GPS des utilisateurs pour identifier le personnel des services de renseignements, et même de désanonymiser certains profils !

C'est un très bon exemple d'OSINT (Open Source Intelligence), une discipline qui consiste à collecter du renseignement depuis des sources publiques.

PS: si vous n'avez pas d'abonnement sur ce média indépendant alors il suffit d'attendre quelques jours pour que l'article soit disponible.

Pas de pub, pas de trackers, pas d'actionnaires, NextInpact est un des derniers média indépendants High Tech de qualité et ils ont besoin de soutien!

Un article de Ploum sur la connexion constante aux flux d'informations de notre société

Des questions très intéressantes à demander en entretien d'embauche.

Le but est de déterminer si l'entreprise à un produit pérenne, une stratégie de vente qui tient la route et une culture tech acceptable.

Quelques exemples:

• Votre produit a t-il trouvé son marché ?
• À quelle vitesse "brûlez" vous votre argent ? Quand pensez-vous atteindre la rentabilité ?
• Quel est le turnover ? Comment faites vous pour garder vos employés ?

Collection d'avis (réels ou pas) sur Jira 🙈

#ToutLeMondeDetesteJira

Excellente bande dessinée sur la diabolisation d'une partie de la gauche sous l'étiquette "extrême gauche" par LREM en opposition avec l'extrême droite qui lui est préférée.

Enfaîte c'est plutôt la droite qui rejoint l'extrême droite, naturellement.

L'histoire dingue d'un mec qui a été payé pendant des années à écrire des faux articles de presse commandés par des lobbies dans le but d'influencer la population en fonction de leurs intérêts.

Des exercices pour progresser avec l'utilisation des types en TypeScript !

Grâce aux corrections c'est aussi une très bonne source d'informations pour résoudre des problèmes de définition de types 🔥

Earthly est un framework pour définir ses jobs de CI.

On écrit le job dans une syntax qui ressemble à un Dockerfile et ensuite on peut l'exécuter dans une CI (Github, Gitlab, Jenkins, etc) mais aussi sur sa machine en dev !

Ça permet de tester le fonctionnement des étapes de CI en local donc énormément de temps gagné lors de la mise en place.

# Earthfile
VERSION 0.6
FROM golang:1.15-alpine3.13
RUN apk --update --no-cache add git
WORKDIR /go-example

all:
  BUILD +lint
  BUILD +docker

build:
  COPY main.go .
  RUN go build -o build/go-example main.go
  SAVE ARTIFACT build/go-example AS LOCAL build/go-example

lint:
  RUN go get golang.org/x/lint/golint
  COPY main.go .
  RUN golint -set_exit_status ./...

Puis dans la CI où en local: earthly +all

Une awesome liste de moteurs de recherche et autres ressources liées à la sécurité informatique et la recherche d'informations sur une cible.

Mon best-of:

• Virus Total excellent antivirus en ligne
• Have I Been Pwned savoir si votre adresse e-mail a été compromise et surtout par qui
• Spy On Web identifier des domaines liés entre eux, notamment via les trackers (l'arroseur arrosé 😉)
• That's Them annuaire inversé pour téléphones et e-mails
• Exploit DB chercher un exploit pour une version spécifique d'un logiciel
• Shodan basé de données de TOUS les services exposés sur internet

Decathlon à organisé un live bug bounty, cela s'apparente à une compétition type hackaton mais dont le but est de trouver des failles de sécurité.

A priori cela a porté ses fruits car entre autre une RCE (Remote Code Execution, une faille parmi les plus critique) et une injection SQL ont été découvertes.

La cible était la plate-forme e-commerce réalisée avec Prestashop.

Amazon annonce une alternative à Copilot (Github/Microsoft).

Il y a fort à parier que leur IA a aussi été entraînée avec le code open source sur Github.

A noter que Github Copilot est maintenant payant (10$/mois)