Weekly Shaarli
Week 17 (April 24, 2023)
Un gros fail chez Google, synchro des secrets 2FA entre appareils sans chiffrement de bout en bout.
10% de la valeur ajoutée sont passés du travail au capital en France
Cela représente 250 milliards d’euros en plus pour les actionnaires des entreprises
Il suffirait en effet d’augmenter de seulement 2 points la part des salaires dans la valeur ajoutée pour récupérer… 12 milliards d’euros de cotisations
A comparer avec les 2.8 milliards que rapportent l'avancement de l'age de la retraite.
6 techniques avancées d'utilisation de Typescript:
- types mappés: itération sur les clés ou types conditionnels
- décorateurs
- namespaces
- mixins (ça me rappelle Ruby :D)
- type guards
- utility types
Excellent article technique sur la manière dont Prisma à amélioré les performances au démarrage de son ORM.
La majorité du chemin a été achevé en simplifiant le protocol de communication interne en passant à du simple JSON.
Sinon on retrouve des choses assez classiques en terme d'optimisation, du lazy loading, pas de couche de chiffrement superflue et d'autres choses.
L'article décrit aussi le cycle de démarrage d'une lambda AWS.
Une équipe de chercheurs en cybersecurité a réussi à prendre le contrôle d'un satellite de l'ESA et notamment de modifier les données renvoyées par ce satellite
Virus Total va intégré un modèle d'IA qui est capable d'expliquer ce que fait un code.
Ça permet de comprendre ce que fait la suite d'instruction d'un malware analysé sur VirusTotal.
Bien sur le modèle n'est capable d'analyser que le langage naturel donc il ne faut pas s'attendre à ce genre de rapport sur des fichiers binaires mais sur les langages interprété cela fonctionne (Python, Javascript, PowerShell, etc)
Délit d'initié sur la vente de NFT par un manager de la plus grosse plateforme de NFT (OpenSea)
De bons conseils pour rentrer dans un projet ayant déjà une grosse codebase.
J'aime notamment l'idée de prendre de petits commits récents et d'essayer de les reimplementer soit même
Un article qui revient sur "l'Open Source washing" que l'on a pu voir avec la publication du code source de l'algorithme de Twitter.
Au final le code source seul ne suffit pas, les données sur lesquelles il est appliqué sont également nécessaire.
HuggingFace lance son clone de ChatGPT en 100% open source
OpenAI dépenserait jusqu'à 635 000€ par jour pour les infrastructures nécessaires au fonctionnement de ses API pour ses modèles.
Ça fait quand même 230 millions par an !
Après OpenAI a levé 11 milliards en tout déjà donc ils ont un peu de cash flow pour tenter de dominer le marché mais avec la montée des LLM Open Source c'est pas gagné.
Pas étonnant.
Les chiffres sont juste dingues:
- 2240 milliards de dollars en 2022 ce qui représente 2.2% du PIB mondial (l'éducation c'est 4%)
- USA (877 ou 39%), Chine (292 ou 13%) et Russie (86 ou 4%) représentent 56% des dépenses mondiales d'armement à eux 3
- Europe 345 milliards (15% du mondiale) avec 30% d'augmentation depuis 2013
Pour l'Europe:
elles ont dépassé le niveau qui était le leur en 1989, soit à la veille de la fin de la Guerre Froide
Un article sur les bonnes pratiques autour de la code review.
C'est souvent une part importante dans le Time To Deploy d'une équipe et l'auteur donne des conseils pour accèlérer ce processus:
- garder les PRs petites: <200 lignes de code
- faire les reviews rapidement: mettre un place un outil de notification aide beaucoup sur ce point
- automatiser le maximum: tests, lint
- utiliser des stacked diffs pour découper plus facilement une PR (pas dispo sur Github malheureusement)
- utiliser la méthode Ship/Show/Ask qui permet d'éviter la nécessité de reviews dans certaines situations
Plus j'entends parler du Stacked Diff/Trunk Based développement et plus ça donne envie d'essayer. Graphite semble proposer ce genre de fonctionnement et intègre Github