Frontend

Add new package with renderToMarkup export by sebmarkbage · Pull Request #30105 · facebook/react · GitHub

#React #Frontend #HTML

Meta va bientôt livrer un nouveau package react-html pour produire du code HTML brut qui sera destiné à directement être utilisé et non pas être (potentiellement) hydradé plus tard. L'intérêt étant de pouvoir utiliser React pour générer du HTML statique comme pour du mail ou un site statique directement. À priori ce sera compatible avec react-dom donc on devrait être capable de directement réutiliser nos composants React avec react-html

5 Misconceptions about React Server Components

#React #Frontend

Plus je lis de chose autour des React Server Component, plus je trouve que l'avenir de React s'annonce complexe et avec des app impossible à maintenir... 🤦‍♂️

Micro-libraries need to die already | Ben Visness

#JavaScript #Frontend #Node.JS #NPM

Les micros librairies n'ont pas de raison d'être, ce devrait être des snippets qu'on copie-colle dans nos projets rien de plus.

Je suis complètement d'accord avec ça, particulièrement dans le monde JavaScript au vu de l'absurde complexité qui résulte des dépendances transitives avec npm…

Avoiding premature abstraction with Unstyled React Components

#React #Frontend #UI

L'article montre par l'exemple comment bien choisir l'abstraction via la création de composant pour abstraite l'essentiel sans couper la customisation.

La solution est simple : abstraire la logique sans aucun style puis ouvrir la porte à un style venant de l'extérieur. L'exemple est en React mais le concept fonctionnerait tout aussi bien avec un autre framework

« L'utilisation incessante de frameworks JavaScript de pointe a contribué à rendre le Web moins accessible », d'après Easy Laptop Finder selon lequel ces derniers détruisent les performances des sites Web

#JavaScript #Frontend #Web

L'article met en avant les problèmes liés à l'utilisation abusive de code JavaScript côté client et des frameworks JavaScript.

Pour moi on est là face à l'éternel débat : a-t-on besoin d'une application web ou d'un site web ? Un site web doit se charger très vite, être indexé, utiliser JavaScript côté client que si c'est nécessaire. Une application web est souvent là pour faire ce qu'on aurait fait sous la forme d'un client lourd (= une application à installer sur la machine) il y a quelques années, ça ne me semble donc pas absurde d'utiliser du JavaScript côté client et des frameworks, là on cherche la réactivité, on est dans cadre spécifique.

Dans le même temps : il faut que chaque développeur comprenne vraiment comment fonctionne le web en natif, comment fonctionnent les frameworks et pourquoi la magie opère. Aujourd'hui je pense honnêtement que ce n'est pas le cas, que ce soit du côté des développeurs juniors ou du côté des développeurs seniors !

Poku

#JavaScript #Frontend #Backend #Node.JS #Bun #Deno

Intéressant : un test runner cross platform
(compatible Node.js, Deno et Bun) pour JavaScript, supportant nativement TypeScript.

Je pense que c'est complètement inutile pour le développement d'application mais super intéressant pour le développement de librairie !

Backend

Stampede for alternatives among Oracle Java users • The Register

#Java #Backend #Oracle #JVM #OpenJDK

Sans surprise : quand le prix est multiplié par entre 2 et 5, les entreprises ne paient pas mais changent de stratégie. Une très vaste majorité des entreprises ont basculés d’Oracle JDK/JRE à une distribution OpenJDK moins chère (comme Azul) voire gratuite (comme OpenJDK en direct ou les versions Amazon ou Microsoft).

Oracle a toujours vouloir prendre plus va finir par y perdre fortement !

IA

Après l'échec des efforts d'Amazon avec sa propre IA pour sauver Alexa, vous devrez finalement payer pour parler à "Claude", car Amazon s'appuie sur Anthropic

#Amazon #IA #Claude #Alexa

Amazon abandonne le moteur IA d'Alexa pour utiliser Claude de la société Anthropic. Gros changement pour Amazon mais sans doute un choix pragmatique au vu la puissance de Claude

Sécurité

Fiasco CrowdStrike : Microsoft persiste et signe, tout est la faute de l’Europe - Next

#Sécurité #Microsoft #Windows

Coup de génie de la part de Microsoft : il y a trou dans la sécurité de Windows qui sont entre autres utilisés par CrowdStrike. Crash mondial de tous les PCs avec Windows + CrowdStrike. Excusons l'Europe qui a forcé Microsoft à s'ouvrir à la concurrence et exposer les API de sécurité.

Non : ils ont mal géré les accès à ces APIs et maintenant ils accusent l'Europe de les avoir forcés à les rendre publique. La sécurité par l'obscurité ça ne fonctionne pas !

Sur GitHub, il est possible d'accéder aux données de dépôts supprimés (publics ou privés) et des forks supprimés. GitHub considère qu'il s'agit d'une fonctionnalité et non d'un bogue

#Sécurité #Github #Git

Gros risque de fuite de donnée sur Github même si on supprime des données du repo (même en réécriture d'historique) grâce aux références d'objets y compris sur des forks !

Pour Github c'est une fonctionnalité voulue 🤦‍♂️

Comment un simple sifflet... permet de HACKER -- @V2F

#Sécurité #Hack #Opérateur-Télécom #AT&T

https://youtube.com/shorts/lSpZ9vXxCb4

Histoire très drôle : un Américain dans les années 1960 s'est rendu compte qu'en soufflant dans un sifflet d'un paquet de céréale tous ses appels devenaient gratuits. Pourquoi ? Ce sifflet émettait un son de la même fréquence que le son émis sur le réseau pour indiquer la fin d'un appel longue distance, son émis uniquement par l'opérateur, donc le système de AT&T pensait que l'appel venait de l'opérateur et donc ne facturait pas l'appel.

Moralité : ne faites pas confiance à une donnée entrante !

L’offre irrésistible de Temu. -- @marieelenasrn

#Vie-privée #Temu #Sécurité

https://youtube.com/shorts/sLvCBFFEd3I

Temu (le nouveau gros marchant en ligne chinois qui tente de percer et doubler Amazon ou Aliexpress) a lancé une offre où on pouvait gagner 100€ contre globalement l'autorisation d'utiliser toutes nos données perso (photo, nom, opinion, voix, données biométrique, etc.) comme bon lui semble. Et donc revendre tout ça a des tiers. Et donc potentiellement se faire usurper son identité.

Pas mal de deal ça contre si peu d'argent !

Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA - Next

#Vie-privée #Doctolib #Sécurité

Doctolib va exploiter nos données pour de l'entraînement IA…

Ce sera pseudonymisé mais ça concerne :

  • les prénoms de naissances
  • le·s nom·s de naissance
  • le sexe de naissance
  • le lieu de naissance
  • la date de naissance
  • l'historique de connexion
  • e-mail
  • le profil médical
  • les documents stockés
  • les notes prises par le médecin
  • etc.

En fait un peu tout ce que Doctolib a sur nous. Le but c'est à la fois de faire un système qui pré-remplie le dossier en écoutant la consultation ; à la fois de répondre aux gens prendraient rendez-vous par téléphone.

Notre vie privée devient vraiment un jouet… Quand imposerons-nous à ces entreprises du zéro knowledge avec chiffrement bout en bout pour garantir la confidentialité entre médecin et patient ?

Jeux-videos

Xbox 360 : la fermeture de la boutique en ligne est imminente, 6 choses à savoir avant qu'il ne soit trop tard

#Jeux-videos #Xbox #Microsoft

Encore une console dont les services en ligne disparaisse. Encore des jeux qui vont disparaitre et rendu impossible d'accès. Encore… Et on se demande pourquoi on est beaucoup à défendre le support physique… 😬

Mais pourquoi l'IA est pourrie? - Bazar du Grenier

#Jeux-videos

https://youtu.be/VEeukZBgNFA

J'ai beaucoup aimé cette vidéo qui en plus de venir du Joueur du Grenier, est composé de beaucoup d'éléments d'interview de personne du milieu du jeux-vidéos.

En résumé rapide (allez voir la vidéo, c'est hyper intéressant !) :

  • y'a pas d'IA aujourd'hui dans le jeux-vidéo, uniquement des algorithmes pour simuler un comportement
  • les joueurs n'aiment pas la difficulté qui semble injuste (peu importe que ce soit juste ou non en vrai)
  • on sait très bien développer des IAs fortes mais si on le fait ça casse l'intérêt des joueurs (dans la vidéo est cité des playtests avec une IA plus intelligente sur Uncharted qui a complètement bloqué les joueurs)
  • c'est à date compliquée d'avoir une IA qui donne des complètements un minimum prédictif (au sens : on est sûr que ça respecte ses chartes comme ne pas dire de gros mot)

Y'a pleins d'autres informations que je n'ai pas cité, vraiment allez voir la vidéo qui est super dense en Information et en réflexion sur les jeux-vidéos !

Divers

Making USB devices - end to end guide to your first gadget

#USB #Hardware

L'article explique pas mal d'éléments assez bas niveau sur comment fonctionne l'USB, le côté série, le fonctionnement par différentiel, etc. Et aussi comment on peut créer un appareil USB très très basique.

C'est super intéressant de comprendre tout ça !

Mattel will make 80% of its games color-blind accessible by the end of the year

#Inclusion #Accessibilité #Mattel #Daltonisme

Bonne décision de la part de Mattel de rendre ses jeux accessibles aux personnes daltoniennes (80% d'ici fin 2024, 90% d'ici à fin 2025). Pour rappel les personnes daltoniennes ont des difficultés à voir les couleurs de "du mal dans certaines conditions" à "pas du tout" sur un spectre super large.

Concrètement ça change quoi ? Le Uno par exemple aura un symbole (carré, triangle, diamant et rond) en plus de la couleur pour distinguer les cartes. Les pièces de Blokus auront un pattern sur les pièces associées à la couleur. Etc.

Ces changements seront globalement invisibles pour tous les gens qui n'ont pas de daltonisme, tout en rendant beaucoup plus simple l'accès à ces jeux pour les daltoniens, donc pourquoi se priver ! 😁

Note : on dit souvent que seul les hommes peuvent être atteints de daltonisme, c'est faux. En France 8% (1 homme sur 12.5) des hommes sont daltoniens contre 0.4% des femmes (1 femme sur 250). Donc beaucoup moins de femme mais quand même !

One File Linux

#Linux

Idée plutôt intéressante : réduire au minimum une image Linux de sorte qu’elle tienne dans l'espace d'une partition EFI. L'intérêt c'est pouvoir directement démarrer sur un Linux sans avoir à passer par la case boot manager et donc gagner du temps et aussi avoir une OS live reproductible sans dépendre d'un support de stockage externe (clé USB, carte SD, etc.) ou du réseau (PXE). Un reboot et vous repartez sur un Linux vierge

En usage grand public, aucun intérêt. Côté serveur ça peut être très intéressant !

Just Use Postgres for Everything | Amazing CTO

#Postgres

Je reste toujours impressionné par la versatilité de Postgres 😲

  • Use Postgres for caching instead of Redis with UNLOGGED tables and TEXT as a JSON data type. Use stored procedures or do as I do, use ChatGPT to write them for you, to add and enforce an expiry date for the data just like in Redis.
  • Use Postgres as a message queue with SKIP LOCKED instead of Kafka (if you only need a message queue). Or as a job queue in Go with River
  • Use Postgres with Timescale as a data warehouse.
  • Use Postgres with pg_analytics as an in memory OLAP with Apache Datafusion
  • Use Postgres with JSONB to store Json documents in a database, search and index them - instead of Mongo.
  • Use Postgres as a cron demon to take actions at certain times, like sending mails, with pg_cron adding events to a message queue.
  • Use Postgres for Geospacial queries.
  • Use Postgres for Fulltext Search instead of Elastic.
  • Use Postgres to generate JSON in the database, write no server side code and directly give it to the API.
  • Use Postgres with auditing with pgaudit
  • Use Postgres with a GraphQL adapter to deliver GraphQL if needed.

Ce ne sera pas systématiquement la brique la plus performante pour chaque point, mais la performance sera dans plus de 99% assez bonne pour ne pas avoir à se casser la tête 😅

I learned a genius tracker - Daily Atomic Steps

#Tracker #Routine #Méthode

https://youtu.be/AyGc6LseI1c

Point de vue plutôt intéressant : si vous voulez testez l'efficacité d'une habitude, testez là sur 100 itérations (1 par jour sur 100 jours, 1 fois par semaine sur 100 semaines, etc.).

Pourquoi ? En fait si on tire des conclusions sur un faible nombre d'itérations on va avoir un résultat biaisé et on ne profite pas de l'effet d'apprentissage de la non réussite (pas forcément échec, ça peut être juste "ça n'a pas eu autant qu'on espérait un résultat positif") et de la progression qui en résulte.

J'aime bien un exemple cité : l'apprentissage d'une langue. Personnellement je n'avais trouvé très efficace les applications comme Duolingo qui font travailler une langue un petit peu chaque jour parce que j'arrêtais assez vite. Depuis courant 2023 je me suis lancé le défi "1 an de Duolingo en une seule série" (donc pas de coupure qui ne rentre pas dans les "gels" qui sont des jours de pauses automatiques). Et j'ai vu au début de la difficulté car c'est compliqué de faire rentrer une habitude, puis j'ai vu que simplement ce petit temps d'anglais me rendait plus à l'aise (en complément d'autres choses mais c'est le point le plus régulier), et donc améliorait de facto mon niveau d'anglais en particulier sur l'expression. Là je suis sûr une série de 400+ jours et j'ai vu des résultats que je n'aurais jamais vu sur 2-3 semaines 🤷‍♂️ dans le même temps ce qui m'a aidé à tenir c'est de voir le compteur de la série grandir au fil du temps !

Donc oui si faire une croix dans un cahier ou dans un fichier sur l'ordi vous aide à avoir un sentiment d'accomplissement faites le, ça ne coûte globalement rien, mais ça peut vous aider à faire des nouvelles choses tout doucement ! 😁

Orange teste une nouvelle innovation pour diviser par 10 la consommation énergétique de ses serveurs

#Datacenter #Écologie #Divers #Orange

Jolie innovation chez Orange qui prouve qu'on peut au moins en partie refroidir des datacenters avec un refroidissement adiabatique indirect.

L'idée d'un refroidissement adiabatique est pourtant simplissime : on prend l'air extérieur, on le fait passer à travers un médium imbibé d'eau, l'air étant chaud transforme en vapeur une partie de l'eau et perd une partie de sa chaleur au passage ce qui permet d'avoir de l'air frais dans les salles serveurs. Ici je décris le fonctionnement d'un refroidisseur adiabatique dit "direct", le fonctionnement en "indirect" consiste à faire en sorte que l'air refroidisse en diffusant sa chaleur dans un autre circuit contenant de l'eau plutôt qu'en passant à travers (ce qui évite d'humidifier l'air).

Résultat intéressant avec une division par 10 de la consommation en énergie du site test ou 16 tonnes de CO2 évité

La Chine a secrètement construit les superordinateurs les plus rapides du monde, plus rapides que les machines américaines, mais elle refuse d'en parler par crainte de nouvelles sanctions américaines

#Recherche #Science #Technologie #Chine

Le Top500 c'est le plus gros "concours" de supercalculateur. Ça permet à chacun de montrer qu'ils sont plus forts pour un peu poser de la crainte, pour le grand public d'avoir une idée des avancés de la recherche, des optimisations, etc. des supercalculateurs. Depuis les sanctions américaines sous Trump contre les Chinois, ils sont bizarrement devenus frileux à partager autour de tout ça, ils ont peur à de nouvelles sanctions qui les priveraient d'accès à des technologies américaines…

Qu'on apprécie ou pas la politique chinoise, les Chinois sont brillants, ils ont travaillé très dur et investit massivement pour moderniser le pays et gagner un maximum d'indépendance. Ils partagent beaucoup moins qu'avant à la communauté scientifique ce qui implique de facto qu'on y a tous perdu au change. Merci les Américains…

ENQUÊTE FRANCEINFO. "C'est comme si quelqu'un venait chez vous et prenait les clés" : comment le CIO prend les commandes de Paris pendant les Jeux olympiques

#Jeux-Olympiques

Quelques dérives du Comité International Olympique (CIO) : exiger le changement de nom d'une boutique dans le Nord alors qu'elle est là depuis 30 ans, interdire à un parc d'été son nom habituel, 44 pages sur les exigences à respecter pour les sportifs, interdire l'accès aux zones de compétition à la police (même pour un appel pour viol…), etc.

Les JO ça va loin quand même…

I Built a DIY Automated LEGO Sorter - renzo260

#LEGO #DIY

https://youtu.be/Caaf0fpUr9E

Idée intéressante : pour trier plus facilement ses pièces de LEGO par taille, il a fabriqué une boîte à plusieurs niveaux qui va vibrer pour faire bouger les pièces qui vont glisser d'étage en étage pour garder les pièces les plus grosses en haut, et de plus en plus petit en descendant.

Plutôt simple, ça doit pouvoir s'appliquer à d'autres objets 🤔

Comment payer Adobe moins cher et légalement ? - Basti Sans MS

#Adobe #Logiciel #Abonnement #Astuce

https://youtu.be/MaIj0J-d9n4

Adobe fait des tarifs complètement à la tête du client pour la suite Creative Cloud. Et à priori si vous avez vraiment besoin de cette suite : faite comme si vous vouliez résilier parce que trop cher tous les ans, vous allez pouvoir économiser un peu tous les ans sans aucun effort : dans la vidéo Basti économise 2 mois juste parce qu'il commence à indiquer qu'il résilie 🤦‍♂️

« Agile tue l'innovation en confinant les développeurs dans des boîtes noires d'abstraction qui limitent la créativité et la compréhension des systèmes sous-jacents », affirme l'un des développeurs de Signal

#Agilité #Dev

L'article explique globalement que : les méthodes Agiles, les abstractions et la volonté de passer à l'échelle sont les sources de la plupart des problèmes. On y voit aussi des indications comme quoi les personnes en cybersécurité sont au-dessus (l'article part du point de vue de Moxie Marlinspike, co-fondateur de Signal qui est très impliqué dans la communauté sécurité).

Personnellement je pense que l'agilité n'est que rarement le problème mais plutôt que les gens ne veulent pas en faire en vrai et donc font mal les choses. Oui les méthodes Agiles ont leurs problèmes, mais elles fonctionnent dans pas mal de cas.

Dans le même temps Avery Pennarun (ancien développeur chez Google) pointe la scalabilité à outrance. Je suis en partie d'accord : on a des machines beaucoup plus puissantes, on empile beaucoup de complexité pour gérer une éventuelle évolution ou passage à l'échelle qui n'arrivera pas. Par contre on a aussi gagné des outils qui nous permettent de gagner énormément en temps et en fiabilité sur les phases de mise en production. Peut-être sur ce point faut-il simplement trouver un bon compromis ?

Petite note aussi pour un commentaire sous l'article de OuftiBoy avec qui je suis plutôt d'accord : c'est moins les méthodes sur le projet que le fonctionnement de l'entreprise qui posent problèmes, nous (les développeurs) sommes vu comme des ressources interchangeables avec souvent peu d'option d'évolution salariale ce qui est un vrai problème.

J'en profite pour citer une idée toujours d'OuftiBoy que je trouve intéressante :

je garde à jour un simple document, évolutif, dans lequel se trouve (1) ce que l'on fait, (2) pourquoi on le fait, et (3) comment on l'a fait. Le comment on l'a fait est mixte de "problème/solution" (expliquer le problème, et comment on le résout).

Crédit photo : Générée via Microsoft Designer avec le prompt suivant (+ Phot.AI pour étendre l'arrière-plan)

newspaper, reading, press, news