L'article explore les défis de financement des projets open source à l'ère des LLM, illustré par le cas de Tailwind. La documentation, autrefois source majeure de trafic et de revenus, voit son importance diminuer face à l'essor des assistants IA. Tailwind refuse d'optimiser sa documentation pour les LLM, craignant une baisse supplémentaire de trafic et de revenus, ce qui a conduit à des licenciements. Cependant, cette stratégie pourrait s'avérer non viable à long terme, car les développeurs se tournent vers les LLM pour accéder aux informations. Le débat dépasse Tailwind, touchant d'autres projets open source comme Nuxt, et soulève des questions sur la monétisation des outils open source dans un paysage technologique en mutation.
Ce tutoriel explique comment automatiser des sauvegardes sur un disque externe en utilisant udev pour détecter le branchement du disque et rsync ou BorgBackup pour effectuer la sauvegarde. Il détaille les étapes pour identifier le disque, créer un script de sauvegarde, configurer udev pour déclencher le script, recharger les règles udev et tester le processus. Le script de sauvegarde enregistre les logs pour vérifier le bon déroulement de l'opération.
Cet article remet en question l'idée reçue que Kubernetes est uniquement utile pour les grandes entreprises comme Netflix ou Google. Il rappelle que les problématiques d'infrastructure (tolérance aux pannes, déploiements fréquents, flexibilité, etc.) existent dès qu'une équipe gère plusieurs applications en production, indépendamment de la taille de l'entreprise. L'auteur décrit les solutions utilisées avant Kubernetes, comme le load balancing avec HAProxy et Keepalived, et les défis liés au service discovery et aux rollouts, soulignant la complexité de ces tâches sans un outil comme Kubernetes.
"EPOCH" de Stéphane Fosse est un livre retraçant l'histoire de l'informatique à travers 350 technologies, de 1703 à 2025. Organisé par décennies, il explique chaque innovation dans son contexte, offrant une vision d'ensemble rare. Disponible gratuitement en PDF et EPUB sous licence CC BY-SA 4.0, il est aussi en vente en version papier (25€). Un projet soutenu par des dons pour promouvoir la culture libre.
L'article explique une technique de manipulation d'emails via des règles CSS et HTML. Un email apparemment innocent, envoyé à un manager (Nicolas), contient un message caché qui n'apparaît qu'après transfert. Lorsque Nicolas transfère l'email à Martin, le client de messagerie (Outlook) modifie la structure HTML, révélant le message caché. Cette technique, appelée "email Kobold", exploite les failles des clients mails anciens pour afficher des contenus malveillants. Microsoft a été informé en 2024 mais n'a pas corrigé le problème. L'article recommande la prudence avec les emails transférés et renvoie vers un article détaillé de Lutra Security.
Pascal Martin, conférencier introverti, explique pourquoi la scène est l'endroit idéal pour lui. En tant que speaker, il interagit avec le public de manière floue, évite les improvisations et les échanges en groupe, et profite d'un environnement où les autres viennent vers lui. Les conférences offrent aussi des espaces calmes pour les speakers. Il encourage les introvertis à oser monter sur scène, car être speaker peut être une expérience enrichissante malgré l'introversion.
Ploum dénonce la "merdification" de YouTube, marquée par des publicités intrusives, des popups et des contenus inappropriés, et plaide pour une souveraineté numérique. Il critique la dépendance aux monopoles américains et encourage à utiliser des alternatives comme PeerTube pour partager des vidéos. L'auteur souligne l'importance pour les gouvernements européens de montrer l'exemple en matière de souveraineté technologique.
L'article explore les limites des hooks de pré-commit dans Git, en illustrant les problèmes à travers un projet Rust simple. L'auteur montre que les hooks de pré-commit, qui vérifient le formatage du code avant un commit, ne fonctionnent pas comme prévu car ils s'exécutent sur l'arborescence de travail et non sur l'index. Même en améliorant le script pour vérifier les fichiers dans l'index, l'auteur rencontre des difficultés lorsque le dépôt contient déjà du code mal formaté. L'article met en lumière les défis de l'utilisation des hooks de pré-commit pour maintenir un style de code cohérent.
L'auteur, DamyR, partage son avis sur l'utilisation de l'IA dans le domaine SRE/DevOps. Il critique l'usage de l'IA comme simple outil de complétion de code, trouvant cette utilisation inefficace et perturbante pour son flux de travail. Il préfère les solutions existantes comme les snippets et les LSP (Language Server Protocol), qu'il juge plus efficaces, fluides et personnalisables. Cependant, il reconnaît les atouts de l'IA dans d'autres contextes, comme l'aide à la correction de configurations complexes, en collaboration avec un outil comme Claude. Il encourage à utiliser l'IA de manière complémentaire plutôt que comme un remplacement des outils traditionnels.
L'article explore des stratégies pour garder son sang-froid dans des situations stressantes. Il met en avant sept leçons clés, comme accepter les réactions physiologiques, pratiquer la gestion du stress à l'avance, et utiliser des techniques de respiration pour calmer le corps et l'esprit. Ces conseils, tirés de la science et des expériences de professionnels, visent à aider chacun à rester clair et décisif sous pression.
Scott H Young explore l'importance du "taste" (goût, discernement) dans un monde où l'IA excelle dans la résolution de problèmes mais manque de jugement pour choisir les bons problèmes à résoudre. Il définit le goût comme la capacité à distinguer les bonnes idées des mauvaises et les opportunités prometteuses des impasses. Young explique que le goût peut être acquis comme une expertise, à travers la pratique, l'observation et le feedback, mais qu'il est distinct de la simple compétence technique. Il souligne que le goût repose à la fois sur l'intuition (basée sur des souvenirs de modèles passés) et la compréhension (simulations mentales). Pour développer son goût, il est essentiel de s'exposer à de nombreux exemples et de s'entraîner à faire des jugements.
Ploum enseigne un cours sur les stratégies open source à l'École Polytechnique de Louvain. Il constate que, malgré ses mises en garde contre la centralisation et ses recommandations d'alternatives, 237 de ses 238 étudiants ont choisi des projets hébergés sur GitHub. Il souligne les risques de la centralisation, illustrés par des blocages temporaires de son IP par GitHub, et rappelle des cas similaires avec Google et Apple, mettant en lumière la vulnérabilité des utilisateurs face aux monopoles.
Jake Archibald explique les complexités de CORS (Cross-Origin Resource Sharing) dans un article détaillé, retraçant son historique et ses implications de sécurité. Il souligne que les requêtes croisées sans consentement, comme les images ou les scripts, ont causé de nombreux problèmes de sécurité, notamment avec les cookies et les données sensibles. Pour illustrer ses points, il a créé un outil interactif appelé "The CORS playground". L'article explore les raisons pour lesquelles CORS est conçu de manière complexe et comment il s'intègre dans les mécanismes de récupération des navigateurs.
Nic Chan raconte son expérience avec un client qui, inspiré par des sites de grandes entreprises SaaS, a voulu adopter une "fuck off contact page" — une page de contact conçue pour décourager les utilisateurs de les contacter, en privilégiant des options comme la consultation d’une FAQ ou la redirection vers l’équipe commerciale plutôt qu’un formulaire direct. Ce type de page, efficace pour les géants du SaaS cherchant à réduire les coûts de support, est totalement inadapté pour une agence de services qui a tout intérêt à faciliter le contact pour générer des leads. Malgré les réserves de l’autrice, le client a maintenu ce choix, illustrant l’importance de bien cadrer le processus de design et d’éduquer les clients sur l’objectif réel de chaque page. Une réflexion sur l’équilibre entre esthétique, expérience utilisateur et objectifs business, avec un rappel : une page de contact doit avant tout servir à… être contacté.
L'auteur explique la conception d'une architecture d'audit en deux phases pour Symfony, visant à concilier atomicité et performance. La première phase, transactionnelle (onFlush), capture les changements de données dans la base de données, garantissant ainsi la cohérence. La seconde phase, asynchrone (postFlush), envoie les logs d'audit vers des destinations externes sans impacter les performances de l'application. L'article détaille les avantages de cette approche et les choix architecturaux clés, comme l'utilisation de la méthode onFlush plutôt que des callbacks de cycle de vie.
Cet article explique comment gérer proprement les erreurs de validation dans Symfony. L'auteur souligne que, bien que Symfony offre des outils élégants pour la validation des requêtes via les DTOs et les attributs comme #[MapRequestPayload], la gestion des erreurs par défaut reste verbeuse et inconsistante. Il propose une solution propre et moderne en utilisant le bundle Symfony Validation Response, qui transforme automatiquement les erreurs de validation en réponses JSON cohérentes et faciles à consommer pour les clients frontend. L'installation est simple et ne nécessite aucune configuration supplémentaire. L'article inclut un exemple pratique de DTO avec validation et un contrôleur, montrant comment les erreurs sont automatiquement formatées en JSON.
Nacho Colomina explique comment Equillar a migré de SecretBox vers l'encryption AEAD (Authenticated Encryption with Associated Data) pour mieux protéger les données sensibles comme les clés privées des portefeuilles système. L'AEAD offre une authentification des données supplémentaires et lie le texte chiffré à son contexte, empêchant ainsi les attaques de contexte croisé. L'article détaille l'architecture mise en place, incluant des Schema Builders pour générer des données supplémentaires de manière cohérente et des services tagués pour une gestion scalable.
Convertir une machine Debian en EFI avec Secure Boot : Guide étape par étape pour transformer une ancienne machine Debian (ici Debian 13) en un système EFI avec Secure Boot activé. La procédure inclut la création d'une partition EFI, l'installation de GRUB EFI, et l'activation du Secure Boot. Utile pour améliorer les performances et préparer la machine pour l'avenir, surtout dans des environnements virtualisés comme Hyper-V ou Proxmox. Prérequis : sauvegarde des données, machine démarrant en EFI, et utilisation de "boot repair disk".
L'auteur partage son expérience entrepreneuriale, notamment la création et la fusion de son entreprise SYNHACK, spécialisée en cybersécurité. Il évoque les défis rencontrés, les choix stratégiques, et les apprentissages tirés de cette aventure, tout en soulignant l'importance de la cohésion d'équipe et de la gestion des ressources humaines. Il aborde également les difficultés liées à la fusion avec une autre entreprise, malgré les opportunités qu'elle offrait. Un récit inspirant et instructif pour ceux qui s'intéressent à l'entrepreneuriat et à la gestion d'entreprise.
L'auteur, un informaticien et ancien expert judiciaire, partage son parcours et son évolution de perception envers l'IA. Il raconte comment il a découvert Internet et l'IA dans les années 80, avec enthousiasme et passion, en travaillant sur des projets innovants comme la reconnaissance de caractères et la détection de tumeurs. Cependant, il exprime aujourd'hui des réserves face aux dérives actuelles de l'IA, comme la génération de fausses vidéos, la destruction d'emplois, et l'aggravation des inégalités. Il conclut en disant qu'il aime l'IA, mais pas celle d'aujourd'hui, marquée par des excès et des conséquences négatives.