Ego

[reveal.js] fix missing showNotes value by kuroidoruido · Pull Request #70587 · DefinitelyTyped/DefinitelyTyped · GitHub

#Ego #TypeScript #DefinitelyTyped

La première PR que je fais passer pour améliorer une typing sur DefinitelyTyped. C'est pas grand-chose, mais j'en suis content et ça va m'aider à améliorer du code pour le boulot !

Frontend

2024: 0.5% of the Global Top 200 Websites Use Valid HTML · Jens Oliver Meiert

#HTML #Frontend

Plus personne ne s'intéresse au fait de faire du HTML valide.

Conséquence :

  • l'affichage est plus complexe pour le navigateur qui doit inventer la correction de l'erreur
  • l'accessibilité n'est pas bonne (typiquement : beaucoup d'erreur sur les alt manquant sur les images)
  • la compatibilité avec tous les navigateurs est moins bonne vu que chaque navigateur corrige comme il veut

Announcing VoidZero - Next Generation Toolchain for JavaScript | VoidZero

#Frontend #JavaScript #Backend #Tooling #TypeScript #Web #Vite #Vitest #VoidZero

VoidZero est le nouvel acteur à suivre pour l'écosystème JavaScript. Ça ne vous parle pas ? Derrière le projet se cache aujourd'hui 4 projets : Vite, Vitest, Rolldown et Oxc (cette dernière servant de base pour les 3 autres à date ou à long terme en fonction des projets).

L'idée étant de continuer de pousser l'ambition de Vite vers le futur pour en faire la chaîne de compilation (j'ai même envie de dire stack) unifié pour le monde JavaScript toute plateforme confondue (Navigateur, Node, Bun, Deno, mais aussi frontend, backend, IoT, etc.

Je parle de Stack, car on va au-delà de la compilation ou du bundling, on parle aussi du formatage, du bundling, de l'AST (Abstract Syntax Tree = l'arbre d'instruction équivalent à votre code), et toutes les tâches bas niveaux qui permettent à votre code de devenir du code livré en production.

Aujourd'hui on a une fragmentation extrêmement forte de l'écosystème, avec toujours plus d'outils, qui s intègrent parfois mal les uns avec les autres, ici l'idée c'est d'avoir Vite + Vitest partout et que tout fonctionne de la même façon, avec le moins de redondance de travail possible, le plus efficacement possible, le plus uniformément possible.

Qui mène la dance ? Evan You. Sans doute un des développeurs les plus ambitieux, humble, sans jugement, et productif de tout l'écosystème JavaScript. Il n'est évidemment pas seul. Je leur fais entièrement confiance pour la suite !

Backend

Announcing Deno 2

#Deno #Backend #TypeScript #JavaScript

Sortir de la version 2.0 de Deno avec pas mal de changement et d'aggrégat des annonces précédentes. En gros résumé :

  • compatibilité complète avec Node / NPM
  • toujours des biens meilleurs performances (même comparé à Bun à priori)
  • pas mal de changement au niveau des modules çe qui permet d'avoir à la fois un support des node_modules, l'import sans package.json des modules npm, la possibilité d'attaquer un registry privé défini dans le .npmrc (sans config supplémentaire), mixer avec des modules venant du JSR et l'amélioration du deno.json
  • on peut maintenant sans outil supplémentaire gérer un monorepo de module directement avec Deno
  • mise à disposition de tout à set de petites librairies qui compose la librairie standard de Deno (packages en @std/*)
  • changement de logo pour uniformiser et professionnaliser la plateforme
  • création d'une LTS pour une partie des versions qui auront un support plus long de 6 mois

Test

Google Testing Blog: SMURF: Beyond the Test Pyramid

#Test #SMURF

En résumé :

The SMURF mnemonic is an easy way to remember the tradeoffs to consider when balancing your test suite:

Speed: Unit tests are faster than other test types and can be run more often—you’ll catch problems sooner.

Maintainability: The aggregated cost of debugging and maintaining tests (of all types) adds up quickly. A larger system under test has more code, and thus greater exposure to dependency churn and requirement drift which, in turn, creates more maintenance work.

Utilization: Tests that use fewer resources (memory, disk, CPU) cost less to run. A good test suite optimizes resource utilization so that it does not grow super-linearly with the number of tests. Unit tests usually have better utilization characteristics, often because they use test doubles or only involve limited parts of a system.

Reliability: Reliable tests only fail when an actual problem has been discovered. Sorting through flaky tests for problems wastes developer time and costs resources in rerunning the tests. As the size of a system and its corresponding tests grow, non-determinism (and thus, flakiness) creeps in, and your test suite is more likely to become unreliable.

Fidelity: High-fidelity tests come closer to approximating real operating conditions (e.g., real databases or traffic loads) and better predict the behavior of our production systems. Integration and end-to-end tests can better reflect realistic conditions, while unit tests have to simulate the environment, which can lead to drift between test expectations and reality.

J'avais déjà en tête ces points d'attentions, mais je n'avais jamais vu cette formalisation

IA

Le gouvernement envisage de généraliser la vidéosurveillance algorithmique expérimentée pendant les JO

#Vidéosurveillance #Surveillance-de-masse #Liberté #Surveillance #IA

What a surprise! 😱 Non.

Du coup on fait quoi maintenant ? On se met tous à porter des t-shirts qui rendent invisible aux yeux des IA ? On sabote toutes les caméras qui seront installés ? On accepte qu'une bonne partie des signalements IA seront faux comme en Chine ?

Microsoft Recall est désormais une dépendance d'Explorer.exe, ce qui implique l'installation obligatoire du spyware sur tous les PC Windows 11 et une raison additionnelle pour migrer sur Linux

#Sécurité #Windows #Microsoft #IA #Recall #Vie-privée #Spyware

Donc c'est officiel : Recall devient obligatoire pour utiliser Windows 12 à partir de la version 24H2 car explorer.exe ne fonctionnera plus si Recall n'est pas présent sur le système…

Pour rappel : Recall c'est une brique qui va faire des captures d'écran de toute votre activité sur l'ordi, stocker ça sur le disque en clair et avec piratage très facile (il y a déjà eu des exploits de failles dans Recall), le tout activé par défaut pour éventuellement vous permettre de faire une recherche dans ce que vous faisiez un jour… Idée de génie de globalement troquer la sécurité et la vie privée des utilisateurs contre une fonctionnalité inutile...

Je suis linuxien depuis très longtemps, et clairement c'est pas près de changer…

Sécurité

Fuites de données, IBAN dans la nature, quels risques ?

#Sécurité #IBAN

L'auteur du site s'est retrouvé avec des prélèvements sur son compte bancaire via l'intermédiaire d'un site de formation. Il a fini par s'en rendre compte parce que l'auteur de l'arnaque a été un peu trop gourmand en prélevant 120€ d'un coup…

Donc contrairement à ce qu'on dit : oui on peut exploiter un simple IBAN pour voler de l'argent à quelqu'un pour peu qu'on soit un peu malin 😕

Jeux-videos

Vous allez pouvoir continuer à tricher dans les jeux vidéo l'esprit tranquille, ces accessoires ne sont pas illégaux finalement

#Jeux-videos

Il est parfaitement légal de tricher dans les jeux-vidéos pour peu que le système de triche s'applique en RAM pendant que le jeu tourne. Donc tous les outils type Action Replay sont parfaitement légaux.

Personnellement ça me semble parfaitement logique de raisonner comme ça sauf dans un cas : les jeux en ligne. Autant tricher un peu dans un jeu purement solo, ça ne regarde que vous et votre rapport au jeu (si vous y prenez du plaisir, triche ou pas triche, ça ne change rien pour l'éditeur et les autres joueurs), autant en ligne c'est différent. Si vous trichez en ligne vous gâchez l'expérience des autres joueurs, et vous ouvrez la porte non pas à avoir de la compétition entre joueur mais entre outils de triche…

Divers

Help Us Test the Thunderbird for Android Beta! - The Thunderbird Blog

#Thunderbird #Android #Mozilla

Thunderbird sort la première Beta de l'application Android.

Pour rappel c'est un k9-mail avec une amélioration visuelle de l'application. Personnellement je l'ai installé dès la sortie pour me faire mon avis (donc j'ai un peu plus d'un mois d'utilisation), et pour l'instant un seul souci : je n'ai pas pu importer ma configuration depuis k9-mail, j'ai dû exporter la configuration puis la ré-importer (m'obligeant à nouvelle saisie de mes mots de passes en allant éditer manuellement la configuration ; ça fonctionne mais c'est moche).

À noter que l'équipe derrière le projet s'est exprimé et a confirmé qu'ils allaient continuer à distribuer l'application aussi sous le nom k9-mail comme avant, donc vous aurez dans tous les cas les mises à jours tout en gardant l'ancien nom.

The Disappearance of an Internet Domain - Liens en vrac de sebsauvage

#Web #TLD #DNS #Internet

Les îles britanniques de l'océan Indien vont prochainement être cédés à Maurice. De facto son code pays va disparaître et donc les TLD qui y sont associés. Le code pays qui va disparaître est IO, donc le TLD .io va disparaître dans 3-5 ans aussi.

Comme on a des acteurs comme Github qui sont impactés, je pense que le TLD va trouver un repreneur et il ne disparaîtra pas. Mais comme le rappelle Sebsauvage : faite attention aux TLD de vos domaines, ils ont leurs propres règles et peuvent disparaître.

Le Play Store de Google va devoir s'ouvrir à la concurrence, qu'est-ce que ça change pour vous ?

#Android #Google #USA

Google a perdu au tribunal aux USA et ce dernier lui impose l'ouverture à des stores alternatifs dans Android sans restriction de prix ou de concurrence. Clairement si ça arrive aux USA ça arrivera sûrement partout dans le monde. Google a 8 mois pour se mettre en conformité, ils ont fait appel donc à voir le résultat de l'appel.

Desktop version 2024.10.0 is no longer free software · Issue #11611 · bitwarden/clients · GitHub

#Bitwarden #OpenSource #OSS

Le client Bitwarden contient désormais une brique obligatoire qui n'est pas open source, et ils visent une transition vers un logiciel propriétaire…

Il existe déjà Vaultwarden comme alternative côté serveur (ré-écriture en Rust open source) mais on a pas de client équivalent 😕

Cette ville va devoir payer 200 millions d'euros à cause de 3 disquettes, voici pourquoi

#Disquette

Le métro de San Francisco est booté chaque matin manuellement en insérant dans une machine 3 disquettes. Comme ça a choqué personne pendant longtemps aujourd'hui la facture est lourde pour passer au monde moderne…

Je dis pas que faut toujours passer aux nouveautés, y'a des trucs qui sont vieux et fonctionnent très bien, mais y'a des trucs faut se poser les bonnes questions…

Imprime ton (vrai !) CERVEAU au millimètre près ! La technique est trop cool -- Les Frères Poulain

#3DPrinting

https://youtu.be/9VQeI8xpuSs

La vidéo montre une suite d'outils qui permettent de transformer une IRM en fichier imprimable en 3D. Ici avec l'exemple de l'IRM du cerveau d'Arthus qui a été imprimé à taille réelle ! 🤯

Crédit photo : Générée via Microsoft Designer avec le prompt suivant :

newspaper, reading, press, news