Frontend

Le Dev Web, avec Denis Souron 🤩 -- Le Permacodeur

#Tech #Web #Frontend

https://youtu.be/9DAEmX7jguQ

Échange super intéressant du Permacodeur (Stéphane Trébel de son vrai nom) et Denis Souron autour du web, de l'IA, de l'industrie de la tech, de comment tout évolue, de plein de trucs !

Y'a des constats que je fais aussi (qui transparaisse dans mes écrits aussi), y'a des trucs que j'avais pas connectés comme ça dans ma tête, y'a des réflexions que je trouve super pertinentes, ça me donne aussi envie de refaire du Rust (alors que c'est pas vraiment le propos) !

En tout cas : ça vaut vraiment le coup d'écouter ça !

Create Inverted Borders with Smooth Hover Animation using CSS -- @Sumod Panicker

#CSS #Frontend

https://youtu.be/L4svea3-svY

Effet très sympa visuellement en utilisant un combo : grid, position: absolute, border-radius, :before/:after et un background radial-gradient.

C'est juste dommage que le code n'est pas disponible en texte à copier-coller…

Clairement : faut que je creuse les radient et ses variantes, clairement plein de truc à réaliser avec ces éléments !

What's new in Angular 21.0?

#Angular #Frontend #Vitest #Angular-Devs-France

Comme d'habitude : un super récap de la nouvelle release d'Angular par la Ninja Squad. Ne pas oublier d'aller voir les billets pour Angular 20.2 et 20.3 et aussi les parties 1 et 2 de l'article dédié aux Signal Form (la nouvelle façon de faire des formulaires en Angular).

Ce que je retiens surtout :

  • vitest par défaut pour les tests unitaires ;
  • Zoneless par défaut sur les nouveaux projets et maintenant la manière officielle de faire de l'Angular ;
  • sortie en expérimentale des Signal Forms ;
  • SimpleChanges est enfin type-safe et prend en option un <T> qui vaut any par défaut pour ne rien casser du code existant mais qui va permettre typer explicitement notre code (moins utile avec les Signal mais toujours bon à prendre) ;
  • si on a pas besoin de passer d'option, on peut omettre provideHttpClient() au bootstrap, surtout pratique pour les tests car ça évite d'avoir à l'ajouter partout ;
  • le Router permet maintenant de jouer sur le scrolling ;
  • introduction d'une nouvelle stratégie d'encapsulation ExperimentalIsolatedShadowDom qui permet d'utiliser une isolation native avec du ShadowDOM qui est géré par le navigateur ;
  • arrivé du package @angular/aria pour faciliter la création de composant réutilisable ET accessible ET qui fonctionnent au clavier ;
  • des nouvelles options / nouveaux scripts pour générer des fichiers pour les agents IA pour faciliter le développement moderne en orientant vos agents vers du code moderne ;

Plein d'autres petites choses aussi comme d'habitudes, donc allez lire l'article !

Et j'en profite aussi pour vous partager le lien vers la table ronde sur Angular 21 d'Angular Devs France qui se passera jeudi 4 (en replay dans la foulée).

IA

Je vous dévoile l’outil IA dont je ne peux plus me passer -- Underscore_

#Underscore_ #IA

https://youtu.be/0u3QcumK0hw

Vidéo super intéressante sur comment on peut utiliser de l'IA pour s'aider à trouver des idées, automatiser des tâches très mécaniques, tout en jouant sur l'imperfection inhérente des modèles (quand on génère des images, il faut souvent plusieurs générations pour avoir un bon résultat par exemple).

Pas mal d'explication / vulgarisation sur le process mis en place, la théorie, etc.

En gros résumé, ce que dit Michaël c'est que l'IA n'a remplacé personne chez MiCorp, elle est venue faciliter un peu le travail, accompagner les créatifs dans les différents processus de création / réalisation, automatiser du travail mécanique qu'ils ne prenaient pas le temps de faire (exemple avec le Podcast, car ça demandait une énergie qu'ils n'avaient pas mais en l'automatisant ça passe mieux), l'IA n'étant pas assez fiable, assez stable, consistante, capable de compréhension pour faire plus.

C’est au tour de Sandisk d’augmenter ses tarifs de 50%

#IA #Tech #RAM

Je cite deux extraits :

Face à une demande de composants mémoire et stockage en hausse continue, Sandisk annonce une hausse de ses tarifs de 50% pour novembre. Les composants NAND sont particulièrement visés par ces hausses qui sont clairement liées au marché de l’IA

Et

Plusieurs autres fabricants que Sandisk indiquent les résultats d’exploitation de leur activité NAND et Flash avec des résultats assez éclairants quant à la hausse des prix : Transcend annonce un troisième trimestre 2025 avec un revenu de 133 millions de dollars. En hausse de 27% par rapport au second trimestre et de 63% par rapport au troisième trimestre de 2024. Sa marge brute a augmenté de 45%. Et son profit net explose littéralement avec un magnifique +334% sur un an. Innodisk voit son revenu grimper de 64 % sur un an avec un profit qui augmente de 250%. Apacer Technology de son côté indique un profit en hausse de 70% entre le troisième trimestre de 2024 et celui de 2025.

En parallèle Pierre explique que le marché global est en train de se réorienter vers les gros clients (achat de gros, payé à l'avance, peu de marketing, livraison jusqu'à la palette complète, etc.), délaissant le grand public (qui demande beaucoup plus de marketing, un soin sur l'emballage individuel, etc.). Mais aussi avec un focus sur les mémoires plus rentables comme la DDR5 et HBM, délaissant les DDR4 par exemple qui commence à voir leur tarif exploser.

Les amis, si vous avez une machine qui tourne, croisez les doigts qu'elle ne vous claque pas dans les doigts prochainement ou la facture sera salée 🙃

Sécurité

Voici le top 10 des mots de passe les plus utilisés en 2025 et c’est toujours aussi catastrophique

#Sécurité #Mot-de-passe

Je vous donne la liste qui est remontée :

  1. 123456
  2. 12345678
  3. 123456789
  4. admin
  5. 1234
  6. Aa123456
  7. 12345
  8. password
  9. 123
  10. 1234567890

Perso je suis juste surpris de ne pas trouver "azerty" ou quelque chose du genre comme d'habitude... En tout cas : si vous avez un mot de passe dans cette liste, dites-vous que c'est les premiers mots de passes que n'importe quel pirate va tester !

We should all be using dependency cooldowns

#Sécurité #Supply-chain-attack #NPM #Renovate #Dependabot

La grande majorité des attaques par supply chain se préparent pendant des mois mais ont une période de risque assez courtes (quelques heures à quelques jours en général, même si ça arrive que ce soit plus comme xz où la période d'activation avec remédiation a été de 5 semaines).

Pensez donc (comme suggéré dans l'article) à régler vos Renovate / Dependabot pour ne pas vous proposer un package qui a moins d'une semaine, dans le doute.

Pensez aussi si vous faite du npm à ne JAMAIS installer vos dépendances avec npm i / npm install mais toujours avec npm ci pour ne pas tirer accidentellement des nouvelles versions de dépendance au passage qui se diffuseraient dans l'équipe. Perso je demande un revert dans mon équipe si je vois que le package-lock.json a été modifié sans que le package.json l'ait été par principe.

Des outils de formatage de code ont exposé des milliers de mots de passe

#Sécurité #JSON #Mot-de-passe

Sans surprise, les outils JSONFormatter et CodeBeautify (outils en ligne pour faire du formatage de code) n'était pas 100% dans le navigateur et ont conservés plus de 80 000 extraits de code qui viennent de fuiter… Avec plein d'identifiants / secrets / mot de passe / etc.

C'est important d'utiliser des outils offline si vous en avez un peu quelque chose à faire de la sécurité !

Divers

Scripts I wrote that I use all the time

#Linux #macOS #Shell #Scripts

Véritable mine d'or d'idée de scripts / alias à utiliser sous Linux et macOS. Vraiment on sent que l'auteur utilise ça au quotidien.

Ne vous attendez pas à des scripts de centaines de lignes qui font des trucs de fou, là on parle de commandes toutes simples qui vont remplir un usage simple.

Quelques exemples :

  • serveit pour lancer un mini serveur http dans le dossier courant en utilisant au mieux ce qui est dispo sur la machine ;
  • notify va afficher une notification en utilisant ce qui est dispo sur la machine ;
  • catbin va aller chercher le chemin d'une commande et afficher le contenu (pratique pour retrouver ce que fait un script) ;
  • prettypath va afficher le contenu de $PATH mais avec une ligne par entrée pour facilité la lecture ;

Et y'a plein plein de chose comme ça, ça donne des idées, mais y'a aussi les sources pour récupérer tout ça !

Le Zilog Z80, le cauchemar d'Intel -- Olivier Poncet

#z80

https://youtu.be/tCKqMYUzx4k

Si comme moi vous avez découvert l'informatique à l'adolescence vers la fin des années 2000, vous ne connaissez sûrement pas les z80… Pourtant ce sont des processeurs mythiques et important de l'informatique des années 80-90, qui ont révolutionné le marché, étaient (et sont encore) présent partout, jusque dans les Gameboys !!

Super vidéo d'Olivier qui nous refait l'historique du z80, nous explique son fonctionnement, et me donne envie encore une fois de craquer sur pour un Sinclair zx81 pour découvrir cet univers 😍

Intel et BOE veulent baisser la fréquence des écrans à 1 Hz

#Intel #Technologie

Idée d'Intel et BOE : permettre de descendre jusqu'à un rafraîchissement de 1Hz.

En gros l'idée n'est pas de faire un écran spécial qui ne gère que 1Hz mais utiliser la technologie MFD (Multi-Fréquence Display) et de jouer sur une variation de la fréquence en fonction de l'usage pour optimiser la consommation d'énergie (chaque rafraîchissement consommant de l'énergie en calcul GPU). Donc on pourrait imaginer des écrans qui font du 120Hz (ou même plus) en jeu, du 60Hz quand on est sur notre navigateur ou devant une vidéo, du 30Hz quand on relit un document texte, du 1Hz quand on n'est plus devant l'écran ou qu'on a juste un lecteur audio qui tourne.

Intel parle évidemment d'une "IA" qui déciderait de la fréquence idéale, je suis d'accord avec Pierre (l'auteur du blog) : ce sera plutôt un algorithme assee bateau pour définir la fréquence à choisir avec une catégorisation des applications. Intel prévoit de donner plus de détail en 2026.

Franchement : je comprends même pas qu'on ait pas déjà fait ça plus tôt 😅

Ezgif - free online animated GIF editor

#Outil #Optimisation #Gif

J'ai découvert cet outil en cherchant comment réduire la taille d'un gif pour un article. Franchement l'outil est top !

On peut découper, redimensionner, optimiser les couleurs, changer la vitesse, ajouter des effets, ajouter du texte, etc. Et on peut appliquer chaque modification étape par étape de sorte à pouvoir comparer avec l'étape précédente.

Dans mon cas j'avais besoin de couper une sous-partie d'un gif (capture d'écran gif de l'écran complet au lieu de juste une fenêtre), j'en ai profité pour réduire la palette de couleur pour optimiser encore un peu le poids :

  • au début mon gif faisait 113Mo ;
  • après découpage de la partie qui m'intéressait 8,89Mo ;
  • après optimisation de la palette de couleur 760Ko ;

Je dois juste admettre un truc : il faut un bon bloqueur de pub pour pas être pollué par les cookies et les bandeaux pubs… Après comme j'utilise depuis toujours Firefox, je peux utiliser uBlock Origin comme je le fais depuis plus d'une décennie sans problème, je n'ai pas été trop impacté.

Microsoft doesn't want you to know this -- @Tsoding

#Git #SSH

https://youtu.be/iuIdBfjL62s

Dans cett courte vidéo on voit comment utiliser git, avec une connexion SSH (comme on le ferait pour Github / Gitlab) mais sans avoir setup de forge comme Github / Gitlab / Codeberg / Gitea / etc. juste un serveur ssh.

Concrètement, ce qu'il faut comme setup :

  • un serveur ssh (sur la plupart des linux aujourd'hui systemctl start sshd, voir c'est déjà activé si vous avez un serveur Linux) ;
  • pousser une clé ssh / utiliser un login mot de passe ;
  • et voilà 🥳 ;

Ce qui va vous manquer c'est les apports d'une forge :

  • gestion des PRs / MRs ;
  • interface web pour naviguer dans les commits / tags / branches ;
  • issue tracker ;

Mais sinon, tout le reste est fourni par git, juste il va falloir maîtriser git plutôt que faire des clic-clic sur l'interface web 🤷‍♂️

Tsodium cite la documentation officielle de Git, donc je mets le lien direct sur le setup pour faire du git directement sur ssh : https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server

Qualcomm tire le frein à main sur l’Open Source d’Arduino

#Open-Source #Qualcomm #Arduino

Le chapeau de l'article résume bien la situation :

Début octobre, Qualcomm s’offrait Arduino. Fin novembre, la marque tord le cou des fondations Open Source de la société.

Après 2 mois sous le gyron de Qualcomm, on voit déjà les premiers effets de sentir : changement de license, changement de politique de donnée (en gros toutes les données d'Arduino sont maintenant utilisables librement et sans limite de temps par Qualcomm), interdiction de reverse engineering, etc. Du grand classique Qualcomm…

Longue vie aux ESP et Raspberry Pi Pico pour l'électronique…

Les opérateurs télécoms vont conserver énormément de données sur vous, le gouvernement l’impose par décret

#Vie-privée #DNS #Réseaux-sociaux #Internet #FAI

Et un petit décret pour obliger les opérateurs à garder pendant 12 mois les métadonnées de connexions permettant largement de savoir tout ce que font les français.

Officiellement il n'y a conservation que des IPs, des heures de connexions, les sites associés aux IPs, et quelques données du genre. Dans les faits ça veut dire qu'il existera quelque part une base de donnée de chacune de vos actions en ligne.

Pour la blague il y a quand même une obligation de conserver les métadonnées des publications des commentaires sur les réseaux sociaux. Comment un FAI pourrait le savoir en HTTPS sans intercepter toutes en connexion et déchiffrer les connexions ?

Si vous ne voyez pas le problème : est-ce que vous seriez d'accord pour avoir quelqu'un qui note chaque fois que vous sortez de chez vous et la destination que vous avez pour le consigner au chaud pendant 12 mois ? Je ne pense pas…

c'est vraiment le moment de changer vos DNS, utilisez du Tor ou des VPN à l'étranger, et toutes méthodes permettant de l'anonymisation !

veqqq / git-embigenner

#Github

Ce repo propose un script qui va générer des commits vides. Pourquoi faire ? Simuler une activité sur Github qui donne l'impression qu'on ait actif tous les jours !

En effet de plus en plus de gens considèrent que c'est important, sans que ça ait de sens particulier.

Et comme d'habitude une stats qui peut être intéressante devient un objectif à tenir, donc les gens trouvent des moyens de tricher, donc c'est n'importe quoi…

Crédit photo : Générée via Mistral AI avec le prompt suivant :

Create an image of a person deeply absorbed in reading a printed newspaper, seated at a rustic wooden table in a warm, inviting space. The scene is bathed in soft, golden light from a vintage desk lamp, casting gentle shadows across the table. A stack of newspapers and magazines, slightly disheveled, surrounds the reader, with visible headlines and text hinting at current events and stories. A steaming cup of coffee sits nearby, adding to the cozy ambiance.
In the background, a large window frames a dynamic cityscape or the lively atmosphere of a newsroom, suggesting the connection between the reader and the world outside. The focus is on the tactile experience of holding the newspaper—crumpled edges, ink-stained fingers, and the rustle of pages—while the setting feels intimate yet alive with the energy of journalism. The colors are warm and rich, with earthy tones and pops of contrast to draw attention to the act of reading and the immersive world of news.