Redhat lance un projet pour exécuter du code de manière sécurisé et garantir que le fournisseur de cloud ne puissent accéder aux données.

Le projet est incubé par la Cloud Native Computing Foundation, ce qui est généralement un gage de qualité !

Concrètement ça fonctionne avec un type de hardware spécial qui garantit que le code chiffre chargé dans le processeur n'est pas accessible depuis l'extérieur une fois déchiffré. (Trusted Execution Environment) Les clés de chiffrement sont également stocké dans du hardware spécialisé (un peu comme un wallet Ledger)

Une autre piste pour le trustless computing c'est le Chiffrement homomorphe qui utilise une famille d'algorithme capable d'opérer sur des données chiffrées.

Le service de scan de vulnérabilité et de qualité de code LGTM s'arrête le 16 décembre 2022.

Ils se sont fait intégré aux équipes de Github depuis 3 ans et leur moteur d'analyse de code est maintenant intégré complètement à Github: CodeQL

Pour l'utiliser, il faut mettre en place cette Github Action

Très bonne analyse de ce qui me dérange dans SCRUM et le fonctionnement par sprints.

• Manque de souplesse car travail découpé en sprint inamovibles
• Perte de temps à estimer les tâches précisément

Un système de management de repo Javascript.

Dans le même genre que Lerna ou Turborepo, c'est écrit en Rush et ça permet d'automatiser les builds (entre autre)

Une super infographie qui montre l'évolution des revenus du gaming en fonction des plateformes.

• Console "handheld" (Gameboy, PSP, etc)
• Arcade
• Console "classique" (Gamecube, Playstation, etc)
• PC
• Mobile

C'est incroyable à quel point le mobile génère de l'argent. C'est surement lié aux nombreuses micro-transactions présentent dans les jeux mobiles.

Un article qui parle du cloisonnement malheureusement trop fréquent entre les idées de nouvelles fonctionnalités qui sont ingérée par un Product Manager qui décide seul de celles qui doivent être ajoutées au backlog.

Ça peut paraître évident pour certaines organisations mais l'équipe Tech doit être impliquée dans cette phase de triage afin d'avoir un avis technique mais aussi pour améliorer l'ownership de l'équipe

Amazon ne donne plus d'informations sur ses commandes dans les emails de confirmation.

C'est pour ne pas donner des informations aux fournisseurs de boite mail (et du coup majoritairement Google)

Une lib pour générer des JSON Schema depuis des types Typescript

Un pont opéré par Binance s'est fait pirater et les responsables aurait réussi à dérober 100millions en BNB (le token de la Binance smart chain)

Fait intéressant, les pirates avaient la main sur l'équivalent de 580 millions mais Binance ont pu geler la plus grosse des fonds car la blockchain de Binance est centralisée et opérée par Binance

Un lecteur de flux RSS à auto-héberger

Un outil graphique assez cool pour faire de la business intelligence sur des base de données SQL.

Quelques fonctionnalités:

• Query Builder visuel
• Zoom in/out
• Visualisation des résultats en graphs
• Dashboards
• Analytics sur les requêtes

Le but est de mettre cet outils dans les mains de ses clients pour les laisser extraire eux-même l'information dont ils ont besoin.

Et bonus: c'est Open Source !

Un article critique de Manjaro

Une alternative Open Source à Auth0 pour l'authentification et la gestion d'identité.

Il y a aussi Keycloak dans le même genre.