Une histoire de dépen­dances

Le main­­te­­neur d’un paquet NPM n’a plus eu envie et a donné la main à un tiers. Ce tiers a injecté un code mali­­cieux dans une version publique et poten­­tiel­­le­­ment infecté pas mal de monde. Ça n’a été détecté qu’au bout de deux mois et demi alors que le paquet est utilisé un peu partout. […]

Fire­fox, « anonyme par défaut »

J’ai­­me­­rais avoir un Fire­­fox confi­­guré en « anonyme par défaut ». Ça veut dire deux choses : Un site ne doit pas pouvoir parta­­ger ou croi­­ser les données avec un autre ; Un site ne doit pas pouvoir faire persis­­ter des données plus long­­temps que la session en cours. Si je veux garder une authen­­ti­­fi­­ca­­tion perma­­nente ou auto­­ri­­ser des […]

« PHP 5 avancé » en chiffres

Je vois les auteurs racon­­ter leur histoire, leurs rému­­né­­ra­­tions. Je n’ai pas trop envie de m’y mélan­­ger vu que je n’ai jamais été auteur profes­­sion­­nel ni n’ai jamais cher­­ché à l’être. Mes enjeux d’au­­teur du dimanche sont bien diffé­­rents. Ajou­­tez y que j’ai écrit dans à propos de tech­­nique infor­­ma­­tique, très loin des auteurs de […]

Après la seconde guerre, le web et le mobile

La seconde guerre des navi­­ga­­teurs est sur le point d’être termi­­née. Pour sché­­ma­­ti­­ser, les gens utilisent Safari sur iPhone et iPad — ils n’ont pas le choix. Partout ailleurs il n’y a quasi­­ment plus que Chrome. Objec­­ti­­ve­­ment il faut avouer que le logi­­ciel est excep­­tion­­nel, et évolue constam­­ment. Fire­­fox est en baisse lente mais constante, […]

Story points

Points de complexité, points d’ef­­fort, tailles de tshirt… J’ai vu des équipes travailler avec des comp­­tages allant d’une mesure en heures de travail à des mesures au simple nombre de tickets. Je n’ai pas trouvé de réelle corré­­la­­tion entre la réus­­site des équipes et leur façon d’es­­ti­­mer, ou même avec l’exis­­tence ou non d’es­­ti­­ma­­tions. Si […]

7 milliards et demi

Github est un concen­­tré de tech­­no­­lo­­gies. On ne refera pas Github de zéro avec juste une poignée de déve­­lop­­peurs dans un garage. Mais… 7 milliards et demi de dollars. Vous comp­­tez comme vous voulez mais la tech­­no­­lo­­gie seule en vaut diffi­­ci­­le­­ment un centième. Multi­­pliez par 10 parce que c’est prêt et qu’on évite du risque […]

Gérer son pota­ger

Propo­­ser de l’auto-héber­­ge­­ment c’est comme recom­­man­­der aux gens de faire leur propre pota­­ger quand ils te parlent des problèmes de la chaîne de distri­­bu­­tion alimen­­taire (*). Oui l’auto-suffi­­sance alimen­­taire est un énorme pas dans le bon sens. Non tout le monde n’a pas les connais­­sances ou les compé­­tences pour main­­te­­nir son pota­­ger, les moyens finan­­ciers […]

Un serveur email chif­fré

J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosys­­tème où tout est échangé en clair. J’ai aban­­donné l’idée de conver­­tir tout le monde à GPG. En fait j’ai même aban­­donné l’idée de m’y conver­­tir moi-même. J’ai long­­temps […]

Mes données dans une parti­tion chif­frée sous Linux

Je cherche essen­­tiel­­le­­ment à me proté­­ger de quelqu’un qui vole­­rait mon disque après s’être intro­­duit chez moi. Je garde donc une parti­­tion en clair pour le système prin­­ci­­pal et je mettrai les données sur une parti­­tion chif­­frée que je monte manuel­­le­­ment. Certaines docu­­men­­ta­­tions proposent de mettre la clef de chif­­fre­­ment sur un petit stockage USB […]

Comment on fait de la crypto dans le navi­ga­teur ?

Faire de la cryp­­to­­gra­­phie dans le navi­­ga­­teur se révèle bien plus simple que prévu. Lais­­sez tomber les portages de libso­­dium & co. Quasi­­ment tous les navi­­ga­­teurs supportent désor­­mais une API native dédiée. Seul IE11 ne le fait pas tota­­le­­ment mais il a au moins le mini­­mum qu’est la géné­­ra­­tion de nombres réel­­le­­ment aléa­­toires. Ceux qui […]

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par Scaleway, ONLINE SAS, joignable par téléphone au +33 (0)1 84 13 00 00 et joignable par courrier à l'adresse BP 438 - 75366 Paris Cedex 08.