Weekly Shaarli

Une solution alternative à DocuSign pour gérer la signature de documents électroniques.

Autre alternative : https://documenso.com/

Via https://sebsauvage.net/links/?027KQA

Les dernières recommandations du NIST en matière de choix de mot de passe.

En résumé :

1. Utiliser des phrases de passe suffisamment longues
2. Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
3. Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
4. Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
5. Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
6. Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe

Le "protocole" S3 ne devrait pas être la solution par défaut pour échanger des fichiers.

Sous le coude comme témoignage qu'il est possible de continuer à coder même lorsqu'on a un rôle managérial.

Une alternative binaire au JSON pour l'échange de données structurées.

Un moteur de recherche pour trouver rapidement des exploits, des proof-of-concepts et des outils de hacking.

Via https://korben.info/sploitus-google-exploits-outils-hacking.html

Un outil pour customiser facilement le prompt de votre terminal, cette petite ligne qui apparaît avant les commandes que vous tapez et qui vous renseigne sur le contexte dans lequel votre terminal se trouve.

Sous le coude.

Savoir où se trouve l'erreur dans un script bash.

Ce système permet également de faire une sorte de try catch, dans le sens où une commande peut être exécutée en cas d'erreur, avant de sortir du script.

Un outil pour debugger les requêtes HTTP, dans le cadre de développement d'intégrations.

Via https://korben.info/decouvrez-http-toolkit-outil-parfait-deboguer-applications-web-mobiles.html

Une solution pour remplacer la dépendance au cloud des robots aspirateurs, et les faire marcher en local.

35 modèles supportés pour le moment. Développé par une seule personne.

Introduction à view-transition en CSS. Pas encore supporté pleinement dans Firefox mais ça arrive tout doucement.

Créer un graphique rapidement à partir de vos jeux de données et sans quitter votre navigateur (donc sans passer par Excel 👌).

La propriété CSS field-sizing: content permet d'ajuster la taille d'un <textarea> en fonction de son contenu, mais elle fonctionne également sur les <input> et <select>.

Article qui détaille comment utiliser le header HTTP Cache-Control pour mettre en cache les ressources qui peuvent l'être, tout en gérant finement la façon dont elles seront rafraîchies une fois le cache expiré.

Comment utiliser Zod en pratique pour valider les variables d'environnement, les configurations, les payloads reçues de vos utilisateurs, etc.

Vitest 4 est de sortie, avec son lot de breaking changes.

Une bonne explication de toutes les faiblesses de notre cerveau que les producteurs de jeux vidéos peu scrupuleux exploitent pour encaisser un maximum de fric.

Comprendre comment les bases de données sont optimisées, avec l'exemple d'une base de données de type clé-valeur.

Une API native arrive pour "nettoyer" une chaîne de caractères non-sure avant de l'injecter dans une page web. Les librairies de type DOMPurify seront bientôt optionnelles.

Une sorte d'IDE du CSV. Un éditeur bien plus performant que Excel pour ouvrir et afficher un fichier CSV sous forme de tableau et effectuer des requêtes type SQL pour en extraire ou filtrer les données.

• Repository GitHub

Via https://korben.info/smoothcsv-editeur-csv-rapide-vs-excel.html