Le monde inquiétant des data brokers et la quantité phénoménale d'informations qu'ils possèdent sur nous.
Entre la corrélation qui contourne l'anonymat et les fuites de données, il faut s'attendre à de moins en moins de sécurité des données personnelles
Une utilisation intelligente des instructions SIMD pour faire de la recherche de sous chaines de caractères
Les instructions SIMD ont été créées pour manipuler directement des nombres de 128, 256 et 512 bits (pour faire du SHA en gros)
Une bande dessinée en plusieurs épisodes sur la gestion des émotions, la méditation, la tolérance
Une vente de NFT d'un acteur très connu génère plus de 55000 transactions en 1 week-end ce qui a sérieusement congestionné Ethereum.
Le frais de transaction ont énormément augmenté et certaines transactions n'ont pas pu être complétées, mais les frais sont quand même dus ! On parle d'un total de 157 millions de dollars perdu en frais de transaction
Un cours sur la sécurité en Javascript par un des core contributeurs de Node.js.
La première partie est axée Javascript frontend
Une caricature du management à la française avec les armées de consultants.
J'ai du mal à voir à quel point ça peut être vrai. Plus la structure est grande et plus on doit voir ce genre de choses j'imagine
Un board Jira contient des tickets représentant des hypothèses de création de valeur pour un client.
Comme pour tous, il n'y a pas de dogme. Il ne faut pas hésiter à challenger un board Jira en gardant en vue l'objectif principal: créer de la valeur pour le client
Les supply chains attack visant NPM sont de plus en plus courantes.
Cette fois c'est les paquets du namespace Azure qui étaient visés
Un client Kafka qui est un wrapper complet du client officiel en C++.
Ce client supporte les Kafka Stream contrairement à kafkajs qui fait du polling de messages.
En règle général, node-librdkafka est plus complet et plus manipulable, ce qui en fait un bon candidat si vous avez besoin d'intéragir avec Kafka pour re-exposer une partie des API.
Les consortium FIDO et W3C avec les GAFAM poussent pour remplacer les mots de passes par une authentification via le smartphone pour lutter contre le phishing.
Très bon résumé de la manière dont sont écrites et lues les données sur un SSD.
L'article donne des conseils pour optimiser les lectures et écritures. C'est assez bas niveau mais ça peut être intéressant si on développe une base de données par exemple
Ce genre d'article donne du crédit au langages "memory safe" comme Rust, je pense que Firefox a fait un bon choix.
Autre chose intéressante, la règle de 2 de Google sur la sécurité, choisir maximum 2 des conditions suivantes:
- le code manipule des données qui ne sont pas de confiance
- le code ne fonctionne pas dans une sandbox
- le code est écrit dans un langage unsafe (C / C++)
Shodan est un service qui scan l'ensemble des IP publiques sur les ports les plus communs pour découvrir les services disponibles sur internet.
Cela permet aux chercheurs en sécurité (et aussi aux pirates !) de découvrir des logiciels vulnérables
Critique constructive de GraphQL, notamment sur la complexité de maintenance et les performances
Pino est un logger très performant pour l'écosystème Node.js.
Il est 2 à 3 fois plus rapide que Winston et ce n'est pas rien car les logger sont des composants critiques des applications !
Pino s'occupe exclusivement de rediriger les logs sur la sortie standard et ensuite celle-ci peut être rediriger vers des transports Pino pour les services d'agrégation les plus communs
Une éloge du framework Fastify pour remplacer Express.
Fastify est très bien conçu et Express beaucoup trop vieillissant, je ne comprend pas qu'on puisse encore choisir Express en 2022
Dagger est un framework pour unifier les CI/CD.
La promesse est d'écrire des actions en suivant leur syntax et de supporter les CI/CD les plus populaires: Github, Gitlab, Jenkins, CircleCI
gRPC est un framework pour faire du Remote Procedure Call développé par Google.
Ça utilise des Protobuf donc des messages binaires pour un maximum de performances.
Nombreuses utilisations comme communication entre micro-services mais aussi client / serveur.
Liste de tous les projets incubés par la Cloud Native Computing Foundation (CNCF).
C'est rempli de super projets comme Kubernetes, Prometheus, Jaeger, Envoy, OpenTelemetry.
Ce sont majoritairement des projets orienté Devops / Cloud.
Un proxy distribué conçu pour rassemblé tous le traffic d'un ensemble de micro-services et profiter d'une gestion centralisée.
C'est un logiciel plus avancé que Nginx, Traefik ou HAProxy pour servir de load balancer: automatic retries, rate limiting, circuit breaker.
Une solution complète d'observabilité est aussi intégré directement à Envoy.