Analyse les problèmes de vie privée dans les applications Android.
Un fork open-source de Redis, né après la décision de ce dernier de changer de modèle de license et de justement quitter le monde open-source.
Un guide très didactique qui explique OAuth par l'exemple en proposant du code explicite et facile à comprendre.
"Distroless" se réfère au fait d'avoir une image dénuée du moindre outil UNIX tel que wget, sed, grep, cp, etc.
En pratique c'est compliqué parce que ces outils sont souvent nécessaire au démarrage du container pour le configurer en fonction de l'environnement dans lequel il tourne par exemple. Mais ces outils augmentent la surface d'attaque potentielle alors qu'ils ne sont pas utiles au delà des premières secondes de vie du container.
La solution se situe dans l'utilisation d'init container. Il s'agit d'un container standard qui n'aura pour but que d'effectuer cette configuration au démarrage, et il s'arrêtera ensuite.
Un cookbook très complet avec beaucoup d'exemples pour comprendre l'API JavaScript Temporal et notamment ses différences avec Date.
Le layout CSS de type "masonry" (une grille d'éléments de taille différentes, sans gap) pourrait arriver un jour nativement dans CSS.
Une spécification pour l'ajout d'une nouvelle méthode HTTP ! C'est pas tous les jours :)
QUERY serait comme GET mais avec une payload (un body) pour effectuer une recherche sur une ressource donnée mais avec n'importe quelle syntaxe. Mais contrairement à un POST pour lequel on s'attend à une modification côté serveur, c'est ici une requête non-destructive.
Je ne savais pas mais il y a en fait énormément de méthodes HTTP autorisées.
Un set de 9000+ icônes flexibles dont vous pouvez ajuster l'épaisseur et le jeu de couleur. Super boulot 👍
Un outil qui permet de créer des animations très simplement en utilisant des formes simples. J'ai testé très rapidement, et c'est très bien fait !
Via https://korben.info/trangram-plateforme-creer-animations-graphiques-animes-facilement.html
Comment configurer un serveur comme "privé" dans Discord.
Gardez néanmoins à l'esprit que cet aspect privé est relatif, Discord peut quand même accéder à tout ce que vous postez.
Une explication claire des principaux paramètres de configuration pour TypeScript.
Le module performance de Node permet de faire des mesures de performances plus précises qu'en utilisant simplement l'objet Date.
Les avantages de Vue par rapport à React, vus par un développeur React (cette phrase est bizarre 🤔).
Un listing d'applications Android qui permettent de scanner des documents papier.
Un outil de sténographie, pour cacher de l'info de manière invisible (à l'oeil nu) dans une image.
Via https://korben.info/secretpixel-outil-ultime-steganographie-securisee-furtive.html
Quelques idées d'automatisation sur Android grace à l'application Automate.
Une checklist de sécurité personnelle, repartie en différentes catégories : authentification, navigation, email, etc.
Des services qui permettent de générer des images avec une IA mais sans avoir besoin de créer de compte.
Je n'ai testé que le premier mais ça marche très bien.
Un outil qui analyse votre code CSS.
Des détails sur la façon dont JSR, une alternative à NPM a été conçu.
J'aime beaucoup ce genre d'article. Sans s'attarder sur le bien-fondé ou non de ce nouvel outil, c'est intéressant de comprendre comment est imaginée et mise en oeuvre une application qui va potentiellement recevoir un traffic conséquent à l'avenir.
Encore des pratiques à gerber dans le monde des imprimantes. Il n'y guère plus que Brother qui soit un tant soit peu digne de confiance.
Quelques astuces pour se faciliter la vie avec les outils de développement des navigateurs.
Run full-text, vector, and hybrid search queries on browser, server, and at the edge.
Un nouveau guide de Google pour apprendre JavaScript de zéro.
Je ne suis pas allé dans le détail mais en général ils font ça plutôt bien.
Cet article s'attaque en profondeur à la façon dont sont gérés les objets JavaScript dans V8, le moteur développé par Google et utilisé dans Chrome. L'article est très technique mais intéressant pour comprendre l'impact des objets JS au niveau de la couche basse. Si vous cherchez à optimiser votre code au maximum, ça peut être utile de s'intéresser aux sous-bassements.
Une app de cartographie 3D visiblement assez bien faite, pour la rando, le ski, l'alpinisme.
Via https://korben.info/relief-maps-app-indispensable-aventures-outdoor.html
Standard Notes rejoint l'écosystème Proton, tout en gardant son indépendance pour l'instant, un peu comme SimpleLogin. C'est une application de prise de note qui incorpore le chiffrement côté client.
De l'injection de dépendance JavaScript qui semble relativement simple, loin des usines à gaz habituelles.
ESLint est de sortie. À prévoir : transition vers le nouveau format de configuration : eslint.config.js et pas mal de breaking changes.
Il y a un guide de migration.
Originale cette faille de sécurité avec les emails HTML, c'est assez malin !
Quelques ressources pour apprendre Go.
Intéressant, une suggestion de test à faire passer au designers UX/UI (en entretien par exemple) qui se base sur le merdier que sont les contrôles de changement d'heure ses horloges numériques.
Une proposition (bien étayée) d'inclure les "Signals" à JavaScript. C'est globalement l'équivalent des systèmes de réactivité des framework front-end modernes, avec par exemple les computed properties de Vue.
C'est un gros morceau !
À savoir : visiblement votre opérateur peut avoir accès à votre localisation précise à tout instant (et je ne parle pas du bornage par triangulation d'antennes radio).
Un petit jeu de casse-tête sympa (web).