Un plaidoyer pour RSS. L'un des protocoles les plus simples, puissants et resilients qui soit. Je l'utilise depuis facilement 15 ans sans faille et sans heurts. ❤️ RSS
Le sondage StackOverflow des développeurs est de sortie.
Ça a l'air chiant à mourir le Vibe Coding au final. L'IA fait la partie fun et vous vous retrouvez avec le babysitting, et en prime le risque de faire exécuter à l'agent des instructions dangereuses pour votre machine 🤦
Quelques infos sur l'API Speculation uniquement supportée par Chrome pour l'instant. Elle ambitionne de "deviner" le chemin de navigation de l'utilisateur et de précharger autant que possible les ressources correspondantes.
Avec évidemment le risque de charger des ressources pour rien si la prédiction échoue.
J'avoue ne pas être certain de l'inérêt.
Au final si vous avez une bonne connexion, charger des ressources en arrière plan aura un impact négligeable mais l'intérêt de gagner 500ms lors de la navigation sera aussi limité puisque la connexion est performante.
Par contre si vous avez une connexion pourrie type 3G de la campagne, alors le peu de bande passante va s'étouffer entre pré-chargement de ressources inutiles et navigation de premier plan, dégradant alors l'expérience et augmentant la frustration.
Un outil qui transforme facilement le dossier d'un serveur en serveur de fichier web avec une interface graphique et pas mal des fonctionnalités qu'on peut en attendre (gestion de permissions, etc.). Parfait pour rapidement recueillir des fichiers d'autres personnes par exemple.
Via https://korben.info/filegator-gestionnaire-fichiers-web-open-source.html
Proton sort une app pour gérer votre 2FA/MFA en générant des codes temporaires comme le font Google Authenticator et consorts. Mais comme d'hab, l'app est open source et l'accent est mis sur la sécurité et le respect de l'utilisateur.
Un outil qui permet de trouver les failles d'APIs HTTP.
D'abord en cherchant les documentations type Swagger ou OpenAPI exposées publiquement par erreur, puis en "attaquant" chaque service pour trouver ceux qui ne sont pas suffisamment sécurisés où qui exposent des données sensibles.
L'idée est évidemment de l'utiliser sur vos propres APIs pour en renforcer la sécurité.
Via https://korben.info/autoswagger-outil-gratuit-trouve-failles-api.html
Un tour d'horizon des nombreux runtimes JavaScript catégorisés par plateforme (navigateur, serveur, IoT, mobile, etc.).
Un ebook qui couvre l'usage de Fastify, Vite et Vue pour faire du SSR avec une philosophie différente de Nuxt. C'est assez complexe à mettre en place mais au moins chaque partie est expliquée, plutôt que de faire du "ça marche par magie".