Un cours sur la sécurité en Javascript par un des core contributeurs de Node.js.

La première partie est axée Javascript frontend

Une caricature du management à la française avec les armées de consultants.

J'ai du mal à voir à quel point ça peut être vrai. Plus la structure est grande et plus on doit voir ce genre de choses j'imagine

Un board Jira contient des tickets représentant des hypothèses de création de valeur pour un client.

Comme pour tous, il n'y a pas de dogme. Il ne faut pas hésiter à challenger un board Jira en gardant en vue l'objectif principal: créer de la valeur pour le client

Les supply chains attack visant NPM sont de plus en plus courantes.

Cette fois c'est les paquets du namespace Azure qui étaient visés

Un client Kafka qui est un wrapper complet du client officiel en C++.

Ce client supporte les Kafka Stream contrairement à kafkajs qui fait du polling de messages.

En règle général, node-librdkafka est plus complet et plus manipulable, ce qui en fait un bon candidat si vous avez besoin d'intéragir avec Kafka pour re-exposer une partie des API.

Les consortium FIDO et W3C avec les GAFAM poussent pour remplacer les mots de passes par une authentification via le smartphone pour lutter contre le phishing.

Très bon résumé de la manière dont sont écrites et lues les données sur un SSD.

L'article donne des conseils pour optimiser les lectures et écritures. C'est assez bas niveau mais ça peut être intéressant si on développe une base de données par exemple

Ce genre d'article donne du crédit au langages "memory safe" comme Rust, je pense que Firefox a fait un bon choix.

Autre chose intéressante, la règle de 2 de Google sur la sécurité, choisir maximum 2 des conditions suivantes:

• le code manipule des données qui ne sont pas de confiance
• le code ne fonctionne pas dans une sandbox
• le code est écrit dans un langage unsafe (C / C++)

Shodan est un service qui scan l'ensemble des IP publiques sur les ports les plus communs pour découvrir les services disponibles sur internet.

Cela permet aux chercheurs en sécurité (et aussi aux pirates !) de découvrir des logiciels vulnérables

Critique constructive de GraphQL, notamment sur la complexité de maintenance et les performances

Pino est un logger très performant pour l'écosystème Node.js.

Il est 2 à 3 fois plus rapide que Winston et ce n'est pas rien car les logger sont des composants critiques des applications !

Pino s'occupe exclusivement de rediriger les logs sur la sortie standard et ensuite celle-ci peut être rediriger vers des transports Pino pour les services d'agrégation les plus communs

Une éloge du framework Fastify pour remplacer Express.

Fastify est très bien conçu et Express beaucoup trop vieillissant, je ne comprend pas qu'on puisse encore choisir Express en 2022

Dagger est un framework pour unifier les CI/CD.

La promesse est d'écrire des actions en suivant leur syntax et de supporter les CI/CD les plus populaires: Github, Gitlab, Jenkins, CircleCI

gRPC est un framework pour faire du Remote Procedure Call développé par Google.

Ça utilise des Protobuf donc des messages binaires pour un maximum de performances.

Nombreuses utilisations comme communication entre micro-services mais aussi client / serveur.

Liste de tous les projets incubés par la Cloud Native Computing Foundation (CNCF).

C'est rempli de super projets comme Kubernetes, Prometheus, Jaeger, Envoy, OpenTelemetry.

Ce sont majoritairement des projets orienté Devops / Cloud.

Un proxy distribué conçu pour rassemblé tous le traffic d'un ensemble de micro-services et profiter d'une gestion centralisée.

C'est un logiciel plus avancé que Nginx, Traefik ou HAProxy pour servir de load balancer: automatic retries, rate limiting, circuit breaker.

Une solution complète d'observabilité est aussi intégré directement à Envoy.

Un projet porté par Spotify pour centralisé les services, librairies, modèles ML, etc.

On dirait un genre de Github auto-hébergé mais avec une portée beaucoup plus grande que simplement des dépôts Git.

Déconstruction d'idées reçues sur le niveau des salaires, segmentation des entreprises, beaucoup d'info très pertinentes sur le marché du recrutement tech

La bulle spéculative des NFT s'effondre.

Contrairement aux crypto monnaies, elle a très peu de chance de se relever car leur utilisation est purement spéculative

Un bon article pour démarrer dans l'observabilité des applications et en comprendre les enjeux.

L'auteur parle notamment de OpenTelemetry qui sort de plus en plus son épingle du jeu dans le domaine en proposant un standard et plusieurs librairies prêtes à l'emploi pour observer les frameworks / applications les plus connues