Delete   Set public   Set private
Daily Weekly Monthly

Weekly Shaarli

Previous week
All links of one week in a single page.
Next week

Week 36 (2023年9月4日)

Modern Web Architecture Without a Backend — Using Supabase
thumbnail

Un autre article qui résume bien les possibilités de Supabase.

Aussi, des retours de Ali de Tech.rocks:

So far les craintes soulevées :

Le système d’Auth semble extensible mais par exemple ne semble pas gérer de token CSRF out of the box (lorsque le client et le server sont sur le même host, les cookies transmettent le jwt à la place d’un authentification bearer). On est en train d’explorer le flux sur un host différent.

Le back-end est composé grosso-modo d’une base postgres dont les tables sont exposées via une API REST ou GraphQL et d’edge functions
-> cela nous pose la question de comment mettre en place une couche de service métier exposée via API correctement testée
-> pas encore 100% convaincu par rapport à une stack classique Serverless ou Nest
-> on va expérimenter les edge functions mais à trouver/confirmer encore la bonne architecture pour créer notre couche métier (si vous avez des pointeurs)

je suis comme toi, je ne souhaite pas mettre trop de logique métier dans le SQL car beaucoup plus difficilement testable automatiquement et unitairement ? d’autant plus quand l’équipe grandit ? (si vous avez des pistes également nous sommes preneur)

le côté admin wysiwyg est séduisant mais rarement utilisé dans un vrai env de dev. On est en train d’évaluer la développeur expérience avec un env de dev local tout ce qui est database migrations, type generation, testing pour avoir un workflow dev/preprod/prod correct.

Les choix architecturaux de back-end sur lesquels on hésite sont : soit backend-as-a-service comme supabase, construire l’ensemble du back 100% en serverless derrière une API gateway, utiliser une architecture plus classique comme Nest.js

Une question en suspens, est quelle serait la meilleure architecture de départ pour implémenter du realtime (basé sur des sockets) pour avoir du push vers le client lors de mise à jour dans la base  ?
c-programmation supabase backend
HestiaLabs Experiences
thumbnail

Un site qui permet de comprendre l'étendue des connaissances qu'ont sur nous les GAFAM.

Il faut faire une demande d'accès RGPD à ses données et les uploader ici (sic)

Facebook, Google et Twitter sont concernés

c-privacy gafam donnees-personnelles
How would you build Twitter today, part I: Timeline

Plusieurs article sur la manière de créer une timeline pour une application à fort trafic en utilisant Redis.

https://redis.io/docs/manual/patterns/twitter-clone/

https://livebook.manning.com/book/redis-in-action/chapter-8/

c-programmation redis performance
Bun 1.0 | Bun Blog
thumbnail

Bun est sorti en version 1.0 et ça s'annonce très prometteur.

Finit les prises de tête de l'écosystème Node.js, ça règle tous les problèmes de toolchain de run Typescript, de build en tout genre, de test runner, de module mjs/esm, de require vs import, de package manager en fournissant un seul outil qui just works

Même pas besoin de "risquer" une utilisation en prod, juste le fait de l'utiliser comme toolchain backend fait gagner en productivité.

c-programmation bun nodejs backend
Dart Edge | Supabase Docs
thumbnail

Supabase propose de faire des Edge Function pour la logique métier spécifique en Dart.

C'est cool car ça contribue à populariser l'utilisation de Dart pour le backend.

c-programmation dart backend
Pothos GraphQL Overview and documentation

Un schéma builder pour GraphQL

c-programmation graphql typescript
Meaningful Code Tests for Busy Devs | CodiumAI
thumbnail

Un plugin vscode qui assiste dans la création de tests avec de L'IA générative.

c-ai text-ai code-ai
CodeRabbit: AI-powered Code Reviews

Un service de review de PR avec un LLM.

ça fait un résumé des changements de chaque fichier de la PR mais aussi des conseils sur le code modifié

Testé sur 2 PR

c-ai code-ai text-ai
CVE-2020-19909 is everything that is wrong with CVEs

L'organisme (NVD) qui gère les CVE (publication de faille de sécurité) n'est pas forcément très regardant sur les rapports qui lui sont publiés.

Ils ont accepté une CVE sur CURL avec une date dans le passé (2020) à propos d'un simple bug et non d'une faille de sécurité. Et il l'ont classé avec une sévérité de 9.8/10

c-securite cve
The good parts of Supabase
thumbnail

Retour d'expérience sur Supabase et quelques une de ses limitations

  • pas de raw sql query "out of the box"
  • définition de la DB en SQL vs avec un schéma à la Prisma
  • couplage fort DB / frontend
  • Système de droits ABAC (attributs based)
c-programmation supabase backend
Using Supabase authentication in NestJs
thumbnail

Une solution pour utiliser Nest.js devant Supabase tout en conservant le système d'authentification de Supabase.

c-programmation typescript backend
KillianLucas/open-interpreter: OpenAI's Code Interpreter in your terminal, running locally
thumbnail

Un agent LLM dans le terminal qui peut contrôler votre ordinateur, executer du code, naviguer sur internet etc.

c-ai text-ai
Frontpage -- Terms of Service; Didn't Read
thumbnail

Un site qui résume les conditions d'utilisation de nombreux sites.

c-outils
spcl/graph-of-thoughts: Official Implementation of "Graph of Thoughts: Solving Elaborate Problems with Large Language Models"
thumbnail

Un modèle de reflexion utilisant des LLM en plusieurs étapes pour arriver à une conclusion.

ça résume également les autres techniques, Chain of Thought, Tree of Thought, etc

c-ai text-ai
RSS Feed Extractor - Get an RSS feed of almost anything
thumbnail

Un service pour récupérer un flux RSS depuis les sites qui n'en proposent pas

c-outils rss decentralisation