Cet article explique comment sécuriser une connexion SSH en utilisant des clés publiques/privées, en désactivant l'authentification par mot de passe et en installant fail2ban. Il détaille les étapes pour générer une paire de clés (préférentiellement avec l'algorithme ed25519), les copier sur le serveur, ajuster les permissions et configurer PuTTY pour Windows. Une manipulation simple mais efficace pour protéger son serveur contre les attaques par force brute.

Ce billet de blog explore les limites des grands modèles de langage (LLM) en matière de génération de code correct, en se concentrant sur un exemple concret : une réécriture en Rust d'une base de données SQLite générée par un LLM. Bien que le code compilé semble fonctionner et passe les tests, il s'avère être environ 20 000 fois plus lent que l'original pour des opérations de base. L'auteur souligne que les LLM optimisent pour la plausibilité plutôt que pour la correction, et souligne l'importance de définir des critères d'acceptation clairs avant de générer du code. L'article inclut des benchmarks détaillés et une analyse du code pour illustrer ces problèmes, tout en reconnaissant les avantages des LLM pour accélérer le développement d'idées.

Ce billet explore les implications de l'augmentation de la vitesse de codage, notamment grâce à l'IA, sur le métier de développeur. L'auteur, un entrepreneur technique, partage son expérience personnelle où le gain de temps lui permet de se concentrer sur la stratégie et l'amélioration du produit plutôt que sur la simple production de code. Il souligne que l'impact varie selon les contextes, comme les grandes entreprises ou les freelances, et que le gain de temps n'est pas toujours évident, comme le montre une étude récente. L'idée centrale est de se demander à quoi sert ce temps gagné et comment il peut être utilisé pour améliorer la qualité du produit et la réflexion stratégique.

Ce billet de blog de Nx démystifie les monorepos, souvent confondus avec des monolithes. Il explique que les monorepos permettent de développer plusieurs projets dans un seul dépôt, avec des dépendances partagées, tout en maintenant une indépendance des équipes et une CI rapide grâce à des rebuilds et tests ciblés. L'article aborde des idées reçues comme la nécessité de releases simultanées, les risques de modifications non contrôlées par d'autres équipes, ou encore les problèmes de scalabilité et de compatibilité avec les outils d'IA. Il souligne que les monorepos, bien configurés, offrent une flexibilité accrue pour les déploiements et facilitent le partage de code et les refactorisations.

Ce billet de blog explore un problème subtil mais persistant dans les équipes d'ingénierie : la valorisation excessive de la complexité au détriment de la simplicité. L'auteur observe que les ingénieurs qui sur-ingénierisent leurs solutions sont souvent mieux récompensés et promus que ceux qui livrent des solutions simples et efficaces. Ce biais se manifeste dans les entretiens d'embauche, les évaluations de promotion et les revues de conception. La complexité est perçue comme plus intelligente et impressionnante, même si elle n'est pas nécessaire, tandis que la simplicité, bien que souvent plus efficace, est moins visible et moins valorisée. L'auteur appelle à une réévaluation de ces systèmes de récompense pour encourager la simplicité et éviter les pièges de la complexité inutile.