Frontend

The future is standalone!. Angular v19 will make standalone: true… | by Alex Rickabaugh | Sep, 2024 | Angular Blog

#Angular #Frontend

Les standalones components deviennent l'option par défaut dans Angular !

Ce qui change concrètement :

  • à partir d’Angular 19, la valeur par défaut de standalone sera true partout
  • on pourra donc supprimer les standalone: true de tous nos composants, service, etc.
  • si on veut utiliser un ̀ NgModuleil faudra maintenant ajouter unstandalone: false`
  • si on génère un nouveau composant, service, etc. à partir d'Angular 19, on ne verra plus de standalone: true

Étape à laquelle on s'attendait, mais ça reste une étape importante !

Maintenir un design system avec Storybook et Angular - Angular Devs France

#Angular-Devs-France #Angular #Storybook #Frontend #UI #Web

https://www.youtube.com/live/QSs9D0bTRVA

Replay du premier live d'Angular Devs France avec Chris Holder qui nous parle de Storybook avec Angular, de Design System, de style, etc.

Discover Angular version updates

#Angular #Frontend

Ce site regroupe une quantité énorme de travail ! Gérôme Grignon a fait un outil qui aide à découvrir les changements de version à version (y compris mineurs et patch). C'est plus détaillé qu'avec le site https://angular.dev/update-guide (ex update.angular.io), car on a les mineurs/patch et on a des petites infos qu'on retrouve perdue dans les changelog !

Inside ECMAScript: JavaScript Standard Gets an Extra Stage - The New Stack

#JavaScript #TC39 #Frontend #ECMAScript #Backend

J'avais loupé l'info : le TC39 (l'organisme qui fait évoluer ECMAScript, le standard qui définit JavaScript) a ajouté un "Stage 2.7" dans le process pour clarifier le process, le rendre plus rapide (tous les cas de retour en stage 2 après un passage en stage 3 impliquait de jeter et réécrire toute la suite de tests de la feature), et avoir une meilleure vision de l'avancement.

Aller en Stage 2.7 n'implique plus que la suite de tests soit écrite. Par contre ça montre que la proposition est bien intéressante aux yeux du TC39 et qu'ils veulent avancer sur le sujet.

Plutôt intéressant !

Web apps have client and server state (plus realtime and LiveView) - Dashbit Blog

#Architecture #Web #Frontend #Backend

L'article explique que quoi qu'il arrive, peu importe l'architecture, si on peut avoir de l'édition côté client, on a un état côté client et côté serveur. C'est logique : si vous éditez la fiche d'un produit, avant d'avoir sauvegardé, la fiche produit a une version côté client qui n'existe pas côté serveur. Même si vous prenez une application web qui a 20 ans c'est vrai.

C'est intéressant comme réflexion, j'avais implicitement plus ou moins ça en tête mais là le voir formuler comme ça me semble évident !

Front-End Chronicles #22 - Comment coder de façon homogène dans un projet front-end ?

#Front-End-Chronicles #Frontend #JavaScript #TypeScript #Tooling #ESLint #Prettier #Biome

https://youtu.be/lR0gTsIsc88

Comme d'habitude un très bon épisode de Front-End Chronicles !

Beaucoup de REX de la part de Denis et Benjamin sur l'uniformisation des pratiques au sens large, ce que implique sur la vie de l'équipe, l'onboarding, les relectures de PR/MR, etc.

À noter Biome que cite Denis à un moment comme remplaçant du combo ESLint / Prettier. J'ai pu le tester récemment sur un tout petit projet Node + TypeScript, j'ai vraiment trouvé l'outil efficace et il demande aucun effort de mise en place ce qui est un point fort indéniable !

Rio : un framework facile à utiliser pour créer des sites web et des applications modernes entièrement basés sur Python, sans avoir besoin d'une seule ligne de HTML, CSS ou JavaScript

#Frontend #HTML #CSS #JavaScript

Sans surprise : le framework fait une abstraction du HTML / CSS / JavaScript avec du code Python…

Donc le parti pris "You won't need a single line of HTML, CSS, or JavaScript to create beautiful, modern apps." est un peu faux, vous n'aurez pas à en écrire mais ça reste des applications HTML / CSS / JS

Et ce genre d'outil finis toujours par devenir un frein pour créer des choses. Il devient aussi vite un frein à l'utilisation des nouveautés de la plateforme web. Donc pour moi ce n'est pas le genre d'outil dont on a besoin dans la vraie vie.

Rendez-vous services :

  • apprenez HTML : pas que div et span, le sémantique HTML, les balises courantes et moins courantes, l'accessibilité, etc.
  • apprenez le CSS : pas juste changer une couleur au pif, faire des vraies modifications de style dans une page HTML sans toucher du tout à la structure du document (ou le moins possible), vous verrez qu'on peut faire des trucs de dingues !
  • apprenez JavaScript : pas via un framework, mais la plateforme web, ce que c'est un Event, le DOM, les APIs du navigateur, etc. Vous verrez qu'on peut faire encore une fois des trucs de ouf simplement

Ensuite revenez vers les outils comme Rio, et vous verrez que ça apporte pas grand-chose au final 😅

The Undeniable Utility Of CSS :has • Josh W. Comeau

#CSS #Frontend

Très bon article sur :has avec pas mal de cas d'usages utiles dans la vraie vie ! Vraiment un bon article autour de cette nouveauté de CSS (pourtant disponible sur tous les navigateurs) trop peu connue !

v4.0 is out with first-class time zones support!

#JavaScript #Frontend #Backend #UTC #Temporal-API #TimeZones #Date-fns

Nouvelle version de la librairie date-fns : une excellente lib pour gérer des dates et le temps en JavaScript et TypeScript. Tout est propre et simple, on ne réinvente toujours pas la roue.

Cette v4 ajoute le support officiel des timezones via 2 packages qui peuvent aussi être utilisés sans date-fns : @date-fns/UTC (pour traiter les dates en ramenant tout en UTC) et @date-fns/tz (pour traiter les dates en gérant explicitement les timezones). Il reste encore quelques améliorations à faire mais tout fonctionne !

Rappel : il ne faut plus utiliser Moment ! Cette librairie est out of date (se base sur une version JavaScript extrêmement ancienne), et n'est plus maintenue. Les créateurs eux-mêmes incitent à changer de librairie et proposent même une alternative à Moment du nom Luxon voir même de passer directement sur Date et Temporal API (les API JavaScript standard)

CSS Diner - Where we feast on CSS Selectors!

#CSS #Frontend

Jeux CSS très sympa pour découvrir / réviser les sélecteurs CSS. Pas mal de cas sont couverts, avec des choses un peu moins courantes, mais c'est très simple à prendre en main et ça fait une bonne piqûre de rappel même si vous avez de l'expérience.

Backend

PHP is the Best Choice for Long‑Term Business | Tomas Votruba

#PHP #Web #Backend

Je ne fais pas de PHP au quotidien, ça fait même longtemps que je n'ai pas écrit une seule ligne de PHP, mais j'ai commencé mon apprentissage du code avec PHP et je suis assez d'accord : le langage est puissant, la plateforme stable, l'écosystème est puissant, les outils sont devenus incroyables, et le tout résiste au temps !

IA

Les assistants d'IA de codage font-ils vraiment gagner du temps aux développeurs ? Une étude suggère que ces outils n'augmentent pas la vitesse de codage, mais augmentent significativement le taux de bogues

#IA

Finalement on se serait trompé et l'IA ne serait pas la solution miracle que tout le monde attendait pour se débarrasser des devs ? What a surprise! 😱

Plus sérieusement : non l'IA n'est pas la solution magique à tout, mais ça peut aider. J'ai vu du code CSS généré par un ancien collègue qui ne connaissait pas grand-chose à CSS : c'était affreux, des dizaines de lignes de CSS qui se contredisaient les unes les autres dans tous les sens que j'ai pu supprimer et écrire avec 2-3 lignes… Mais en même temps : l'outil d'IA intégré à la suite Jetbrains me fournit de l'autocomplétion très pointue et qui me font sacrément gagner du temps pour l'écriture de code redondant comme des logs, des try-catch, des enchaînements de conditions, etc.

Où est la vérité au final ? Si vous générer des tous petits morceaux de code dans ambiguïté, très vite et sans effort vous allez gagner du temps, car la relecture est presque instantanée. Si vous générer des gros volumes de code il vous faudra beaucoup de temps pour relire le code et être sûr que ça fait bien ce que vous voulez, l'IA utilisera potentiellement des syntaxes que vous ne maîtrisez pas donc difficile de deviner qu'il puisse y avoir un problème (une faille de sécurité ou un bug potentiel), donc le temps gagner sur l'écriture va être perdu à la relecture (ou si vous relisez peu, vous le perdrez en debug / correction d'incident en production).

Je ne diaboliserai pas l'IA, c'est un outil comme un autre. Je pointe du doigt les gens qui l'utilisent sans chercher à comprendre et qui vont accepter comme parole divine ce que l'IA aura craché en se basant sur ce qu'elle aura appris du code imparfait trouvé en ligne 🤷

Sécurité

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica

#YubiKeys #Sécurité

Petite faille de sécurité découverte sur les Yubikey (potentiellement tous les appareils du genre utilisant les mêmes puces). Je dis "petite" faille car :

  • il faut avoir le login et le mot de passe d'accès à un compte de la cible
  • il faut pouvoir prendre physiquement la Yubikey le temps de faire une attaque dessus
  • il faut du matériel cher (qui coûte dans les $11.000) pour réaliser l'attaque

Par contre c'est une porte ouverte à potentiellement des failles beaucoup plus grave et impossible à corriger… En effet la faille est liée à certaines versions du firmware qui ne peut pas être mis à jour… Là pour moi y'a un loupé…

Les iPhone 16 vendus en France sont plus lents et moins sécurisés, on vous explique pourquoi

#iPhone #France #Apple #eSIM #Sécurité

Article complètement fallacieux dans l'approche :

  • l'iPhone en Europe n'a pas de connectivité 5G mmWave. Quand bien même il l'aurait, on a aucune antenne mmWave en France, et quand bien même on en aurait ces ondes traverses mal les bâtiments…

  • l'iPhone en Europe aura toujours un slot SIM, là où la version américaine n'aura que l'option de la eSIM ce qui est pointé comme plus sécurisé. Alors oui il existe un risque de SIM swapping physique, mais il faut entrer en contact physique avec le téléphone. Ce qui est assez rare. Par contre c'est toujours possible de faire du SIM spoofing et c'est il me semble beaucoup plus efficace et ça concerne aussi bien l'eSIM que les SIM physique. À noter qu'en Europe les iPhones peuvent très bien être connectés au réseau en eSIM.

Je résume : une connectivité inutilisable en France, une option de plus pour se connecter au réseau et c'est moins bien ? Vous êtes sûr Phonandroid ?

Jeux-videos

Arch Linux and Valve Collaboration - Arch-dev-public - lists.archlinux.org

#Valve #Steam #SteamOS #Jeux-videos #ArchLinux

Vavle a lancé une collaboration plus étroite avec ArchLinux en fournissant de l'infrastructure pour construire des paquets et pour des signatures. Ça s'ajoute aux autres contributions déjà effectué de manière moins directe comme l'amélioration de la compatibilité de Steam sur ArchLinux.

Pour rappel : SteamOS est basé sur ArchLinux donc Valve a tout intérêt à contribuer à ArchLinux, ils ont un intérêt dans l'histoire, mais ils ne pillent donc pas les ressources du projet.

Divers

🪐Quand la radiesthésie tue... -- AstronoGeek

#Armée #Terrorisme #Croyances

https://youtu.be/YJ2h2tHDfI8

Et si une partie des armées du monde avait utilisée une baguette magique qui fonctionne à base d'énergie pour détecter des armes, des explosifs, etc. pour protéger la population ? Et si même après condamnation de la société qui produit ces baguettes magiques des pays comme l'Irak, l'Afghanistan, la Thaïlande, et quelques pays d'Afrique continuait à s'en servir pour détecter les armes et explosifs, permettant entre autres à des groupes terroristes de librement circuler et tuer des gens ? Impossible vous me direz ?

Malheureusement : c'est une histoire vraie… Et ça a vraiment tué des milliers de gens…

Comme dit AstronoGeek : croyez à ce que vous voulez, c'est vous que ça regarde, sauf si ça concerne la santé ou la sécurité, ne faites confiance qu'à la science, vous serez certains que ça fonctionnera !

La station fantôme qui émet depuis plus de 40 ans "UVB-76" - Findings N°103 -- Feldup

#UVB-76 #Feldup #Radio

https://youtu.be/DPsEvzwtRY4

Vidéo hyper intéressante (comme d'habitude avec Feldup) où on apprend beaucoup sur la radio : son fonctionnement, les types techniques d’émission, le découpage des fréquences, les usages, le radio amateurisme, les ondes courtes, un aperçu des faces sombres/mystérieuses de la radio, etc.

Je vous conseille vraiment cette vidéo, qui est certes un peu longue mais vraiment passionnante !

Free Mobile : comment activer la 5G SA désormais incluse dans votre offre ?

#Free #Télécoms #Free-Mobile #5G #5G-SA

Si vous êtes client Free Mobile pensez à activer la 5G SA dans votre espace. Aucune idée de ce que ça change en pratique (je viens de l'activer), mais des meilleurs débits sont annoncés. À voir à l'usage, mais à minima ça coûte pas un centime, du coup je ne comprends pas pourquoi ne pas l'activer pour tout le monde 🤷‍♂️

Ep36 L'effet Dunning-Kruger n'existe peut être pas. -- Hygiène Mentale

#Dunning-Kruger #Hygiène-Mentale

https://youtu.be/-YHR9kAUDHM

Cette vidéo explique comment on arrive à la conclusion qu'on n'est pas capable d'évaluer correctement notre niveau sur une compétence qu'on maîtrise peu relativement au reste de la population. Dis autrement : on estime plutôt bien qu'on est bon quand on est très bon, on estime moyennement bien notre niveau quand on est moyennement bon, on estime beaucoup trop à la hausse nos compétences quand on est mauvais.

Ça me parait assez logique par rapport à mon expérience personnelle, mais en fait le pourquoi ne fait pas vraiment consensus : est-ce que c'est parce qu'on évalue trop à la hausse notre niveau ? est-ce qu'on évalue trop à la baisse le niveau général des autres ? une autre raison ? aucune idée…

En tout cas la vidéo ne dure même pas 13min et est très intéressante, donc je vous la recommande vivement !

Late Cenozoic -- xkcd

#XKCD

https://imgs.xkcd.com/comics/late_cenozoic_2x.png

Indirectement nos musées vont potentiellement perturber les découvertes archéologiques futures 😅

https://xkcd.com/2990/

Down de juillet et avenir du Journal du hacker - Le blog du Journal du hacker !

#Journal-du-Hacker

Journal du Hacker (JdH) a eu une coupure en juillet qui est maintenant expliqué : un des co-gestionnaires payait le serveur avec son entreprise et n'a plus les moyens de le faire (52,79€/mois). Il souhaite carrément arrêter l'aventure et laisse les rennes à Cascador. Soit je peux l'entendre.

Par contre je ne comprends pas pourquoi il n'en a pas parlé avant d arrivé sur des factures en impayés ? Pourquoi le serveur coûte 50€/mois ? J'ai jeté un coup sur Lobsters (le service qui est utilisé derrière), il est écrit en Ruby (donc mono-thread, quelques limitations inhérentes, etc.). Je pense qu'il suffit d'un gros cache Nginx devant et tout roule avec une petite machine. Je serai curieux de connaître la volumétrie de JdH 🤔

Jonas Hietala: Why I still blog after 15 years

#Blog

En résumé : 15 ans de blogging à écrire pour plaisir d'écrire, au gré des envies, de la motivation, des expérimentations, pas de stats, etc.

Je me retrouve beaucoup cet article, je l'expliquais moi-même dans mon article récent Presque 15 ans de presque blogging. Je suis content de voir que je ne suis pas du tout le seul à penser et fonctionner comme ça !

Crédit photo : Générée via Microsoft Designer avec le prompt suivant :

newspaper, reading, press, news