Frontend

Deno v. Oracle: Canceling the JavaScript Trademark

#Deno #JavaScript #Oracle #ECMAScript #Frontend #Trademark

Deno a déposé une pétition pour demander l'abandon de la marque "JavaScript" qui est détenue par Oracle à date, mais qui ne l'exploite pas, mais pourrait tout de même attaquer des initiatives pour l'usage du mot "JavaScript" et empêche la spécification du language d'utiliser le nom "JavaScript specification" (d'où "ECMAScript").

Oracle a jusqu'au 5 janvier 2025 pour réagir, donc à suivre.

htmx ~ Why Gumroad Didn't Choose htmx

#Htmx #Frontend #JavaScript

Alors qu'htmx est toujours en pleine hype, on commence à voir des gens s'exprimer sur le fait que ça ne colle pas à leur besoin comme ici pour Gumroad qui avait besoin de beaucoup d'interaction côté client, ce qui entraînait une grosse charge en termes d’aller-retour avec le serveur et de workflow complexe pour rien.

Comme je le dis souvent : la hype ne compte pas, ce qui compte c'est votre besoin métier. Prenez l'outil le plus adapté à votre besoin, pas l'outil le plus à la mode 🤷‍♂️

ESLint now officially supports linting of JSON and Markdown - ESLint - Pluggable JavaScript Linter

#ESLint #Frontend #Backend #Markdown #JSON

J'étais passé à côté de l'information : ESLint supporte maintenant Markdown et JSON. C'est une bonne nouvelle je trouve, car c'est rare un projet JavaScript / TypeScript, que ce soit frontend ou backend, où on a pas quelques JSON de données et quelques fichiers de doc en Markdown.

Sécurité

La tendance No SSH : une révolution pour la gestion des infrastructures cloud | Blog Cloud & DevOps

#Cloud #SSH #GitOps #DevOps #Sécurité

Via l'exemple des services AWS, l'article explique pourquoi (sécurité essentiellement) et comment remplacer l'utilisation de SSH (bastions temporaires, api sécurisées pour la gestion des API).

Autant je trouve ça super intéressant, autant je pense qu'on a encore du travail pour se passer entièrement de SSH. Ça ne veut pas pour autant dire qu'il ne faut pas tendre vers ça !

Vol de données en série : Auchan, nouvelle victime des hackers

#Auchan #Piratage #Sécurité

Vol de données chez Auchan : "Nom, prénom, e-mail, adresse postale, téléphone, composition familiale, date de naissance, numéro de carte de fidélité…" à priori pas les mots de passes ou les données bancaires mais dans le doute comme d'habitude le mieux c'est de changer ce mot de passe...

C’est qui qui a fuité aujourd’hui ?

#RSS #Sécurité #Web #Vie-privée

Mise en place d'un site pour savoir quelles fuites de données ont eu lieu récemment sur des services français. Comme ces derniers temps ça s'enchaîne pas mal c'est pratique. À noter qu'un feed RSS est aussi disponible pour suivre en continu les nouvelles fuites de données…

Les cartes bancaires vont subir une transformation radicale, voici pourquoi

#Paiement #Carte-bancaire #Mastercard #Visa #Sécurité

Mastercard et Visa veulent qu'on utilise soit notre e-mail soit notre numéro de téléphone pour payer en ligne à la place du numéro de carte bancaire.

Premier aspect : soit la carte bancaire est officiellement un objet du passé (auquel cas : autant arrêter complètement d'en distribuer, un compte bancaire sans carte physique est totalement faisable) ; soit c'est juste que Mastercard et Visa veulent reprendre le contrôle sur le paiement en nous forçant à utiliser leur app (pas ouf Pour nous je pense) ; ou soyons fou : les deux.

Second aspect : la sécurité. Votre carte bancaire vous la changez en moyenne tous les 2-3 ans, donc votre numéro de carte s'il fuite est utilisable au plus 3 ans. Et faut passer le second facteur qui vient généralement du téléphone. On vous vole votre téléphone, il manque la carte. On vous vole la carte il manque le téléphone. Pour l'instant ça marche pas trop mal (modulo le paiement via le téléphone qui se démocratise).

Demain y'a plus de numéro de carte : c'est votre email ou numéro de téléphone qui sert d'identifiant ; ok c'est pratique, mais perso mon e-mail je l'ai depuis facilement 20 ans et mon numéro de téléphone environ 15 ans, donc autant dire que ces infos ont fuitées plusieurs fois donc c'est un identifiant facile à rattacher à moi (mon numéro de carte un peu moins je pense). Et du coup ça veut dire que si on me vole mon téléphone, on a directement moyen de payer en ligne avec. Pas mal de service ne font même pas de vérification du second facteur (coucou Amazon), et quand bien même, ça va prendre combien de temps pour que ce soir contourné en passant par un fallback quelconque ?

Perso je pense que faire ça c'est rendre beaucoup moins sécurisé nos comptes bancaires…

Comment hacker un complexe nucléaire ? -- Sylvqin

#Nucléaire #Sécurité #USA #Iran

https://youtu.be/KCgseiMtnuc

idéo qui explique le hack du programme nucléaire iranien par les Américains pour freiner l'accès au nucléaire de l'Iran.

C'est une des plus grosses cyberattaques gouvernementale et pas des moindres !

Voici le mot de passe le plus utilisé par les Français, et vous pouvez le deviner en quelques secondes

#Mot-de-passe #Sécurité

Pourquoi s'inquiéter de se faire voler ses mots de passe quand énormément de gens utilisent un mot de passe du top 10 : 123456, 12345678, 123456789, azerty, qwerty123, qwerty1, azertyuiop, marseille, password, motdepasse, loulou, doudou, etc.

Que du classique…

Pour rappel :

  • il faut avoir un mot de passe par site : si vous utilisez un navigateur moderne (Firefox, Brave, Chrome, etc.) ils peuvent se souvenir des mots de passe pour vous
  • encore mieux : prenez un gestionnaire de mot de passe dédié, car ce sera encore plus sécurisé (Bitwarden est très bien et est gratuit sur l'offre de base)
  • chaque mot de passe doit être autant que possible composé de lettres minuscules, majuscules, de chiffres et de caractères spéciaux (si possible "exotique")
  • chaque mot de passe doit faire le plus possible de caractère (perso je mets des mots de passe de 120 caractères partout où je peux)

Moins vous aurez à connaître votre mot de passe, plus vous pouvez mettre des mots de passe complexes, plus vous mettez de mots de passe complexes, plus c'est difficile d'usurper votre identité pour ensuite voler vos données

Divers

Always use an enum for your status field · Applied Cartography

#Dev #Enum #TypeScript

Je suis complètement d'accord avec cette phrase qui résume grossièrement le message de l'article :

[...] use an enum instead of a boolean or [...] make it more clear which data is events and which is state

Par contre, dans le cas de TypeScript : utilisez des union type et pas des enums !

How Discord Reduced Websocket Traffic by 40%

#Discord #Web #Compression #Optimisation #Zstandard #WebSocket

Discord a utilisé 2 axes pour optimiser le traffic entre clients et serveurs :

  • passer de zlib à zstandard (avec utilisation de dictionnaires pour optimiser la compression des messages comme tous les messages se ressemblent)
  • repenser la manière de mettre à jour les serveurs passifs (tous sauf celui sur lequel on est en ce moment)

À noter aussi que le passage à zstandard s'est fait via une amélioration de la lib Elixir open-source qu'ils utilisaient (changement partagés en open-source dans la lib pas uniquement un fork interne), ce qui est une bonne Chose pour tout le monde !

Easy by T, le nouvel opérateur mobile qui mise sur la proximité et des prix chocs

#MVNO #Easy-by-T #Télécoms #Orange #SFR

Un nouveau venu dans le monde des télécoms sous la forme d'un nouvel MVNO (opérateur mobile virtuel) qui se base sur le réseau Orange ou SFR.

La différenciation avec les concurrents : la volonté de proximité avec les clients et des prix attractifs.

Autant que le papier c'est tentant (5€ pour 5Go de données et appels/sms/mms illimité, 3.5€ en ce moment pour les 3 premiers mois), autant j'ai du mal à voir comment on peut avoir des prix aussi bas et faire du service client de proximité. Mais tant mieux si je suis sceptique pour rien ! 😁

Face à l'échec de Bloctel, le Sénat vote l'interdiction du démarchage téléphonique

#Loi #Démarchage-Téléphonique #Bloctel

Une Loi a été votée au Sénat pour interdire le démarchage téléphonique sans accord préalable du consommateur.

Ce serait une bonne idée à mon avis. Mais dans la pratique, une partie des appels ne venant pas directement de France (souvent plutôt d'Afrique francophone via des centres d'appels) est-ce que ça changera vraiment quelque chose ?

L’impôt, le peuple et le truand - #DATAGUEULE 86

#Data-Gueule #Citoyenneté #Impôts

https://youtu.be/ed23oRR2bqQ

Comme d'habitude avec Data Gueule une très bonne vidéo pour rappeler l'enjeu des impôts, de l'assiette fiscale, de la proportionnalité de l'impôt, du mensonge des riches, du lien entre impôt et démocratie, etc.

EU.org: free domain names since 1996

#DNS

Je connaissais depuis longtemps Azote qui permet d'avoir un nom de domaine gratuitement dont des *.fr.nf (que j'utilise depuis très très longtemps). Je découvre qu'on peut avoir un domaine en *.eu.org gratuitement aussi ! C'est toujours pratique ce genre de service !

GIMP 3.0 RC1 est sorti - LinuxFr.org

#GIMP #OpenSource

La version 3.0-RC1 de Gimp est sortie. Après 6 ans de développement depuis la précédente version stable, énormément de travaux engagés, et une version 3.0 qui devrait sortir prochainement sans date précise.

C'est un logiciel que j'aime vraiment, que j'ai appris à manipuler au fil des années, et que je vois s'améliorer au fil du temps. Je l'ai utilisé sois les yeux des collègues pas plus tard que cet après-midi (au moment où j'écris) et j'étais content de pouvoir montrer quelques trucs qu'on peut faire très simplement avec alors que ça paraît compliqué.

Je suis pressé de voir la version 3.0 tomber pour pouvoir jouer avec ! 😇

Comprendre le concept d’immutabilité des données - Blog - Code-Garage

#Dev

Explications du concept de l'immutabilité avec des exemples tirés de la vraie vie (au sens : la vie de tous les jours, pas seulement du monde du dev). En particulier le cas de la facturation qui est un vrai cas du mon physique où on veut que tout soit immuable !

Crédit photo : Générée via Microsoft Designer avec le prompt suivant :

newspaper, reading, press, news