É-Veille Tech | 19/02/23 | Apprentissage Continu

É-Veille Tech | 19/02/23 | Apprentissage Continu

19 février 2023 0 Par Aschen

Pour suivre la veille technologique chaque jour au fil de l’eau, rendez vous sur 👉 https://links.aschen.tech

PROGRAMMATION

Mantine, fully featured React components library

Une librairie de composants React près à l’emploi pour faire développer une application.

Le design est très épuré je trouve.

<3 Deno

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n’ont accès qu’a leur input, ce qui les empêche d’aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L’approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

Comparing Tailwind CSS to Bootstrap: Is it time to ditch UI kits?

Très intéressante comparaison entre Tailwind et Bootstrap.

Tailwind n’est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.

Si je devais faire un parallèle avec Vue.js:

  • Bootstap => Composant API
  • Tailwind => Composition API

Tailwind permet donc d’avoir plus de flexibilité dans le design d’une application même si il demande un effort plus conséquent au démarrage.

(Merci Théo et Seb)

ORGANISATION

Tout mesurer

Un article sur les métriques dans une équipe tech.

C’est quelque chose dont on peut se passer lorsque l’équipe est encore petite (<20 personnes) mais qui devient indispensable par la suite afin de comprendre le coût d’un effort et si il est réellement nécessaire.

Par exemple, ça permet de planifier (ou non) des chantier de refactoring de code ou de scaling infra.

Il y a plusieurs niveaux de maturité (Data Maturity Level):

  • 0 Unaware: aucune collecte et utilisation de la donnée
  • 1 Aware: certaines données sont collectées mais pas vraiment de responsable pour les surveiller
  • 2 Reactive: présence de KPI produit, adoption légère
  • 3 Proactive: présence de responsable sur les outils de collecte
  • 4 Managed: la donnée est considérée comme critique pour l’entreprise et est communiquée au plus haut niveau
  • 5 Effective: la donnée est publiée et utilisée à l’extérieur de l’entreprise

Ce n’est pas juste une question de technique

Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l’innovation autant au niveau technique que produit.

AI

Video AI: Gen-1 by Runway

Une IA qui génère des vidéos et c’est bluffant!

Ils sont capable d’appliquer un style provenant d’une photo sur une vidéo.

Exemple avec Indiana Jones

Une intelligence artificielle a pris les commandes d’un F-16 de l’US Air Force pour la première fois – Zone Militaire

Skynet bientôt parmi nous

Bing avec ChatGPT est trop bavard : il dévoile son vrai nom et ses consignes secrètes – Numerama

Quelqu’un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l’ensemble des consignes donnés à l’IA sous la forme de texte.

Je pense qu’on peut parler d’un hack car il y a eu extraction de données s’apparentant à du code source (les prompts des ingénieurs de Microsoft)

SECURITE

Unable to use curl 7.87 for SSL connections on Windows 10 Pro

Avast fait du MITM en interceptant les certificats et en les remplaçant par les siens.

Donc en gros Avast s’arroge le droit de voir votre traffic SSL en clair.

Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack

Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu’alors.

Le dernier « record » était de 46 millions requêtes/s en juin 2022.

Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.

PRIVACY

BrowserLeaks – Web Browser Fingerprinting – Browsing Privacy

Un site qui démontre et explique toutes les techniques pour récupérer des informations depuis un navigateur.

Ces informations peuvent notamment être utilisées pour identifier un utilisateur de manière unique, même sans déposer de cookie.

Par exemple, la manière dont votre navigateur + système d’exploitation + hardware render un Canva HTML permet de vous identifier de manière quasiment unique.

Attention aussi à WebRTC qui peut faire fuiter votre IP réelle ! (Toutefois, j’ai testé avec OpenVPN pour Android et Firefox et ça ne fuite pas.)

SCIENCE

Les batteries sans lithium vont devenir réalité en 2023 : tout ce que ça change pour les voitures électriques – Arfy’z tranche du Net

Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.

L’avantage du sodium c’est qu’il est beaucoup plus abondant sur terre, et notamment présent en masse dans l’eau de mer (le sel)

How strong is the magnet of a MRI

Une vidéo qui montre la force de l’aimant d’une machine à IRM.

L’aimant est capable de générer une force d’attraction de plusieurs centaines de kilos, c’est impressionnant !

AUTRES

Squares in Squares

Curiosité mathématique du jour:

Quelle est la taille minimal d’un carré contenant X carré de taille 1?

Ça donne des agencement suprenant 😀

A Single Div

De superbes illustrations fautes uniquement en CSS

CatégorieBlog Tech

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *