Monthly Shaarli

All links of one month in a single page.

February, 2023

Gandi fusionne avec Total Webhosting Solutions (TWS) qui devient Your.Online, et cela inquiète
thumbnail

Gandhi se fait racheter par un groupe et ses services font fusionner avec ceux d'une autre entreprise.

C'est assez inquiétant car les entreprises rachetées par ce groupe ont subie des hausses de prix et dégradations de service.

Refusons la surveillance biométrique – Framablog
thumbnail

Une BD de Gee sur la surveillance automatisé par caméra qui nous attends au tournant sous pretexte de "sécurisé" les JO 2024.

Je ne savais pas que ce genre de logiciel était déjà en place dans 200 (!) villes françaises.

Comme toujours, il faut se méfier avec ce genre de technologie car elles ont de nombreux biais et occasionneront des erreurs à répétitions sans apporté plus de "protection" (oui on dit "vidéo protection" en novlangue et pas "vidéo surveillance")

AIOps
thumbnail

Ce qui attends vraiment les développeurs avec l'arrivée de l'IA

AIPRM, ChatGPT prompt for Chrome

Une extension chrome qui donne accès à une librairie communautaire de prompt pour ChatGPT.

Les prompt pour Midjourney sont assez impressionnant et donnent de très bon résultats!

Maman, on passe à la télé !
thumbnail

Un retour d'expérience sur un passage au JT de TF1 et les préparations de scaling associées.

Ce qu'ils ont fait:

  • landing page dédiée, complètement statique pour la conversion vers installation de l'application
  • scaling vertical des DB (plus simple je suppose)
  • scaling horizontal applicatif 7
  • préparation d'une page d'erreur avec Google Form au cas ou

Leur infra a fait x10 lors de la diffusion du reportage avec 250K requêtes /minutes!

EMQX, The most scalable open-source MQTT broker
thumbnail

Un broker MQTT écrit en Erlang avec de très hautes performances affichées:

  • 100 millions de clients
  • 1 million de message /seconde
  • millisecond latency
  • cluster masterless

En plus du broker, il y a aussi une super interface d'administration /dashboard !

Il intègre aussi un moteur de règle qui permet de faire du filtrage et de l'enrichissement avec un DSL basé sur le langage SQL.

Writing modules for both Node.js and web browsers
thumbnail

Un article sur l'écriture de module Ecmascript (.mjs) pour une utilisation par Node.js et le browser avec l'utilisation de TypeScript.

Tout mesurer
thumbnail

Un article sur les métriques dans une équipe tech.

C'est quelque chose dont on peut se passer lorsque l'équipe est encore petite (<20 personnes) mais qui devient indispensable par la suite afin de comprendre le coût d'un effort et si il est réellement nécessaire.

Par exemple, ça permet de planifier (ou non) des chantier de refactoring de code ou de scaling infra.

Il y a plusieurs niveaux de maturité (Data Maturity Level):

  • 0 Unaware: aucune collecte et utilisation de la donnée
  • 1 Aware: certaines données sont collectées mais pas vraiment de responsable pour les surveiller
  • 2 Reactive: présence de KPI produit, adoption légère
  • 3 Proactive: présence de responsable sur les outils de collecte
  • 4 Managed: la donnée est considérée comme critique pour l'entreprise et est communiquée au plus haut niveau
  • 5 Effective: la donnée est publiée et utilisée à l'extérieur de l'entreprise
Les batteries sans lithium vont devenir réalité en 2023 : tout ce que ça change pour les voitures électriques - Arfy'z tranche du Net

Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.

L'avantage du sodium c'est qu'il est beaucoup plus abondant sur terre, et notamment présent en masse dans l'eau de mer (le sel)

A Single Div

De superbes illustrations fautes uniquement en CSS

Comparing Tailwind CSS to Bootstrap: Is it time to ditch UI kits?
thumbnail

Très intéressante comparaison entre Tailwind et Bootstrap.

Tailwind n'est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.

Si je devais faire un parallèle avec Vue.js:

  • Bootstap => Composant API
  • Tailwind => Composition API

Tailwind permet donc d'avoir plus de flexibilité dans le design d'une application même si il demande un effort plus conséquent au démarrage.

(Merci Théo et Seb)

How strong is the magnet of a MRI
thumbnail

Une vidéo qui montre la force de l'aimant d'une machine à IRM.

L'aimant est capable de générer une force d'attraction de plusieurs centaines de kilos, c'est impressionnant !

Pandora Papers Reveal Offshore Holdings of Ukrainian President and his Inner Circle
thumbnail

A priori Zelensky était présent dans les Pandora Papers avec plusieurs sociétés Offshore dans des paradis fiscaux qui lui servait à lui et à ses associés du monde du showbiz pour détourner de l'argent et acheter des propriétés à Londres.

L'article parle aussi de ses liens avec un oligarch ayant de nombreuses connexions dans les médias, ce qui l'aurait aidé dans son élection.

Bref, il est toujours bon de se rappeler que le monde n'est pas noir ou blanc et que les héros du jour ont aussi leurs côtés sombres.

MotherDuck: Big Data is Dead
thumbnail

Un article intéressant d'un ingénieur de chez Google Big Query sur la hype autour du Big Data qui a tendance à s'essoufler un peu.

Sans surprise, la majorité des entreprises ne font pas de "big data" et n'en ont pas besoin.

Hexagonal architecture by example

Une explication de l'architecture hexagonale avec un exemple simple de catalogue de produit en Typescript.

Google Invests Almost $400 Million in ChatGPT Rival Anthropic
thumbnail

Google achète une autre startup qui fait de la génération de texte comme GPT d'OpenAI.

C'est vrai que Google parait être en mauvaise posture par rapport à Microsoft/OpenAI.

Wiki.js

Un moteur de Wiki/Documentation moderne et open source.

C'est écrit en Node.js + Vue.js + base de donnée SQL (Postgres, MySQL et même SQLite).

Pleins de fonctionnalités sont supportées:

  • authentification multiple: LDAP, OAuth, Auth0, etc
  • recherche avec Algolia ou Elasticsearch
  • analytics avec litéralement toutes les solutions du marché
  • backup externe intégré (S3 et d'autres)

Une très bonne alternative à Docusaurus et VuePress.

Internet Archive (Wayback Machine) : des bots, des crawls… et des humains
thumbnail

Une interview d'un employé de Internet Archive qui en explique un peu le fonctionnement et les rouages

The SaaS CTO Security Checklist
thumbnail

Une checklist orienté sécurité d'un produit en mode SaaS.

La liste est découpée en périmètre métier (code, infrastructures, employés) mais aussi en maturité de la société (seed, série A, série B)

La Commission européenne veut surveiller l'intégralité du web, des mails et des messageries chiffrées
thumbnail

Ouvrir tous les emails et messages (WhatsApp, Messenger, etc) qui circulent sur internet pour contrer la pedopornographie.

Le refrain habituel qui en plus d'être très difficile techniquement et de violer le secret des correspondances, nous promet de très nombreux faux positifs.

On se rappelle du père de famille accusé à tord après avoir envoyé une photo de son fils à son médecin https://www.nextinpact.com/article/69833/accuses-a-tort-pedophilie-pour-photos-faites-a-demande-medecins

La Commission européenne interdit l’usage de TikTok à son personnel
thumbnail

C'est la première fois qu'une application est suspendue pour le personnel de la Commission et c'est pour éviter l'espionnage de Pékin.

Machine learning needs better tools

Un article de Replicate sur l'état des outils tech pour faire du machine learning.

If you wanted to build a website 20 years ago it felt like trying to use machine learning today.

C'est vrai qu'avant Stable Diffusion, tous les outils pour générer des images étaient impossibles à utiliser par le commun des mortels et même pour les initiés.

Pour faciliter l'utilisation des modèles, ils ont créé Cog qui est une sorte de Docker pour le ML.

Ça réglera pas les problèmes de configuration de GPU mais au moins ça permet de packager et d'utiliser simplement des modèles 👍

Les permissions système arrivent dans Node.js

Un système de restriction des permissions est actuellement en cours d'ajout à Node.js.

Ce système permet de restreindre les possibilités du programme d'agir sur le système, notamment:

  • système de fichier en lecture/ecriture
  • exécuter de nouveaux programmes
  • démarrer un worker_thread Node.js

C'est le même système utilisé par Deno pour augmenter la sécurité des applications lancés avec le runtime.

Managing people 🤯

Un excellent article sur le management!

En tant que manager, on est responsable du management des processus tandis qu'on donne laisse libre les personnes dans leur travail (éviter le micro-management)

Pour lui les processus sont des attentes que l'ont rend explicites.
Par exemple, le processus de code review est une attente d'un code de qualité.

Il parle de beaucoup d'autres sujets intéressants:

  • décision vs opinions: tout le monde à un opinion, le manager doit asseoir une décision
  • ownership: essentiel de permettre aux gens de s'approprier leurs sujets
    • confiance
    • se séparer de quelqu'un
    • et d'autres..
As a manager, everything is your fault.
You are in charge of processes and people.
You either created the processes where this outcome happened
or you hired (or did not fire) the wrong people.
Qu’est-ce que le « SIM swapping », qui a permis de pirater le compte du patron de Twitter ?
thumbnail

Jack Dorsey s'est fait piraté son compte Twitter suite à une attaque de type "SIM swapping"

En gros ça consiste à rattacher un numéro de téléphone en se faisant passer pour le propriétaire légitime de la ligne auprès de l'opérateur.

Bref le 2 factor via SMS ne peut être considéré comme sécurisé.

Unable to use curl 7.87 for SSL connections on Windows 10 Pro
thumbnail

Avast fait du MITM en interceptant les certificats et en les remplaçant par les siens.

Donc en gros Avast s'arroge le droit de voir votre traffic SSL en clair.

Ce n'est pas juste une question de technique
thumbnail

Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l'innovation autant au niveau technique que produit.

Une intelligence artificielle a pris les commandes d'un F-16 de l'US Air Force pour la première fois - Zone Militaire
thumbnail

Skynet bientôt parmi nous

Bing avec ChatGPT est trop bavard : il dévoile son vrai nom et ses consignes secrètes - Numerama
thumbnail

Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.

Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)

BrowserLeaks - Web Browser Fingerprinting - Browsing Privacy

Un site qui démontre et explique toutes les techniques pour récupérer des informations depuis un navigateur.

Ces informations peuvent notamment être utilisées pour identifier un utilisateur de manière unique, même sans déposer de cookie.

Par exemple, la manière dont votre navigateur + système d'exploitation + hardware render un Canva HTML permet de vous identifier de manière quasiment unique.

Attention aussi à WebRTC qui peut faire fuiter votre IP réelle ! (Toutefois, j'ai testé avec OpenVPN pour Android et Firefox et ça ne fuite pas.)

Pixeludo - Jeux éducatifs

Pixeludo est une plateforme de jeux éducatifs du CP au CM2, gratuite et sans publicité !

Architecture Hexagonale : le guide pratique pour une clean architecture
thumbnail

Un autre article clean-archi / archi hexagonale.

Celui la met l'accent sur les problèmes des architectures classiques ou le métier est "mélangé" avec les couches d'API et de persistence et sur la solution de cloisonnement qu'apporte l'architecture hexagonale.*

Les principes les plus importants:

  • le domaine ne dépend que de lui même
  • pas de framework dans le domaine
  • inversion de contrôle via notamment l'injection de dépendances
  • commencer par le domaine (et les tests associés!)
Hacking into Toyota’s global supplier management network
thumbnail

L'application de Toyota pouvait se bypass grâce à une route qui permettait de générer un JWT depuis seulement un email.

Une feature d'impersonation qui n'a pas du passé de contrôle qualité et qui une fois un production permet de contourner tous les autres mécanismes d'authentification 2FA etc.

Le pire dans cette histoire c'est que Toyota n'a pas donné 1 seul centime au chercheur qui a trouvé la faille et l'a signalé à Toyota pour qu'ils puissent corriger!

Scaleway - Messaging and Queuing
thumbnail

Scaleway lance son service cloud de Message Queue!

C'est basé sur NATS.io qui est un message broker moderne et cloud native.

Mon premier code sur un ordinateur quantique
thumbnail

Un article sur le développement d'un algorithme quantique utilisant des qbits pour trouver une valeur dans un tableau.

C'est une implémentation de l'algorithme de Grover.

Bien sur ce n'est qu'une emulation d'un processus quantique qui fait tourner le programme. IBM (et d'autres) proposent ce genre de services

🚀⚙️ JavaScript Visualized: the JavaScript Engine
thumbnail

Un article qui vulgarise très bien le pipeline d'exécution du code source Javascript par V8.

C'est sensiblement la même chose pour les autres moteurs présents dans Firefox (SpiderMonkey) et Safari (JavaScriptCore).

(Merci Alex pour le partage)

Evolution of visual expression

Une animation qui retrace l'évolution de l'art à travers les âges.

On dirait que chaque image est générée par un IA avec un prompt sur le type d'art voulu avec l'image précédente également en entrée.

When Sysadmins Ruled the Earth

Une nouvelle que j'ai vu passé il y a quelques années, c'est une histoire de fin du monde vu par des sysadmin réfugiés dans leurs datacenter :-)

Mais qui éteint une bécane qui a plus de 5 ans d’uptime ? C’est comme euthanasier ta grand mère

Les principales villes du monde ont été attaquées, laissant les différents dispositifs d’urgence dans le chaos total. Les attaques ont été d’une très grande envergure, les moyens utilisés sont électroniques et biologiques, ainsi que des explosifs nucléaires et conventionnels

What happens when you make a 100% AI music video?

Un clip musical créé entièrement avec des AI:

  • paroles de la chanson
  • vocales et instruments
  • clip vidéo
De iOS à Flutter : un REX et des mythes

Un retour d'expérience sur un passage de iOS natif à Flutter.

Les points forts:

  • le langage Dart
  • la rapidité d'exécution des tests
  • grande diversité de widget embarqués
  • hot reload <3
  • performances
  • courbe d'apprentissage douce

Les points faibles:

  • moins de ressources et librairies car ecosystème "jeune"
  • 🕸️

Flutter est le langage de l'avenir pour le frontend et (j'espère) un jour aussi du backend.

Le prochain langage fullstack pour remplacer Javascript?

Les résultats de la plus grande expérimentation de la #semainede4jours au 🇬🇧 viennent de sortir

Résultat de l'expérience sur la semaine de 4 jours au Royaume Unis (3000 salariés depuis juin 2022)

  • baisse de 71% des facteurs de burn-outs
  • baisse de 65% des jours d'arrêt maladie
  • baisse de 57% des risques de démissions
  • 91% des entreprises du test vont continuer
CTO Checklist. Being an engineering leader comes in…
thumbnail

Comment être efficace à un poste de top management "Head of ..."

Globalement l'article se présente sous la forme d'une grande liste, pour moi les points les plus importants:

  • créer un lien de confiance avec son équipe: discuter et déléguer pour faire émerger d'autres leaders
  • évolution de carrière: définir clairement les potentielles évolutions de carrière avec les attentes et salaires pour chaque poste
    • impliquation dans l'équipe dirigeante pour comprendre la stratégie de l'entreprise
    • développer son réseau pour échanger avec d'autres tech leaders
    • recrutement
    • software delivery
    • veille technologique
Web Push for Web Apps on iOS and iPadOS
thumbnail

Apple va supporter les Push Notifications sur les progressives web apps.

C'est une bonne nouvelle, c'etait une fonctionnalité critique qui manquait par rapport aux applications natives.

Mantine, fully featured React components library
thumbnail

Une librairie de composants React près à l'emploi pour faire développer une application.

Le design est très épuré je trouve

Squares in Squares

Curiosité mathématique du jour:

Quelle est la taille minimal d'un carré contenant X carré de taille 1?

Ça donne des agencement suprenant :D

Video AI: Gen-1 by Runway
thumbnail

Une IA qui génère des vidéos et c'est bluffant!

Ils sont capable d'appliquer un style provenant d'une photo sur une vidéo.

Exemple avec Indiana Jones

<3 Deno

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack
thumbnail

Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.

Le dernier "record" était de 46 millions requêtes/s en juin 2022.

Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.

Groland - Mieux vaut être pauvre et irresponsable que riche et écolo

Clip de Groland sur les ordres de grandeur du réchauffement climatique avec une morale très provoque.

Introducing LoRA: A faster way to fine-tune Stable Diffusion

Une amélioration de Dreambooth pour Stable Diffusion afin d'entraîner ses propres modèles puis de générer des images en rapport.

Par exemple en lui envoyant plusieurs images de vous, il sera capable de générer des images vous représentant dans différentes situation.

LoRA est beaucoup plus efficace, 8 min d'entraînement et un modèle de 5Mo contre 30 min et plusieurs Go pour Dreambooth

Galileo AI · Copilot for interface design
thumbnail

Une IA qui permet de générer des design d'interface à partir de prompt.

Il suffit de lui décrire ce que vous voulez et ça génère le design correspondant.

Par exemple: A settings page for users to edit their names, phone numbers and password

Le top c'est que derrière il est possible d'éditer directement le design dans Figma!

Google, victime du dilemme de l'innovateur avec ChatGPT?
thumbnail

Explication du dilemne de l'innovateur qui tiraille Google entre rapidité d'innovation comme la startup OpenAI avec ChatGPT opposée à la stabilité et la confiance qui permettent à une entreprise de s'imposer sur le long terme.

New jailbreak! Proudly unveiling the tried and tested DAN 5.0 - it actually works - Returning to DAN, and assessing its limitations and capabilities. : ChatGPT
thumbnail

Il est possible de contourner les limites de ChatGPT en lui indiquant une suite d'instructions en introduction puis de lui parler normalement.

C'est vraiment le cerveau positronique d'Asimov, c'est impressionnant..

A window into Yandex’s censorship A source code leak reveals how Russia’s top tech company protects Putin’s image
thumbnail

Dans le code source de Yandex, il y a des directives qui qui empêche d'afficher la tête de Putin pour certains mots clés.

These terms include:

    Bullshitter (pizdabol, in Russian)
    Balding (pleshivy)
    Dickhead (khuilo)
    Grandpa in his bunker

As well as phrases such as:

    Top thief
    Scumbag of all Rus’
    Dick in a spacesuit
    Dickhead in an ice hole
    What do pedophiles look like
    When will he croak
    Strange creature waves his hand