Hey c’est donc la deuxième fois de suite que j’écris un article recensant les choses intéressantes de la semaine et je ne le fais qu’avec un seul jour de retard.
On dirait que je suis bien partie, même si cette fois sera plus sobre que la précédente, la faute à l’actualité qui a bouffé tout le temps disponible sur twitter et les tâches pas très passionnantes au boulot qui ne m’ont pas motivées à stimuler ma curiosité.
Lundi
Le Global State c’est comme les Singletons : de la merde
En premier lieu et suite au lien à propos des Singletons de la semaine dernière, voilà un petit avertissement qui va de pair avec ces sales bêtes : le grand méchant Global State qui rend impossible à suivre le flux d’informations qui transite dans nos application.
Rafraîchir la navigation par onglets
Ensuite, pour celles et ceux qui le savent, Mozilla développe un nouveau moteur HTML, CSS, JS en Rust nommé Servo ainsi qu’un navigateur expérimental nommé browser.html. Si Servo va à terme remplacer Gecko dans Firefox, browser.html est uniquement là pour tenter des trucs vite fait. Celà leur permet donc de réfléchir à des moyens de remplacer la navigation classique utilisant des onglets par un nouveau concept se basant sur des arbres. Et le moins qu’on puisse dire c’est que ça a l’air entousiasmant !
Nos amis les crustacés et leurs potes céphalopodes
Et pour le dernier lien de la journée, voilà une étude fort intéressante grâce à laquelle nous apprenons que les crustacés et les céphalopodes ressentent bel et bien la douleur. Ça fait donc un argument de moins pour les ennemis des animaux.
Mardi
Ne faites pas votre propre crypto
Pour le seul lien du jour vous aurez droit à un petit coup de gueule technique contre un article expliquant comment utiliser des mots de passe dans ses playbooks Ansible sans devoir les stocker en clair.
C’est effectivement une bonne pratique que de ne pas stocker en clair ses mots de passe, surtout à côté de ses playbooks, mais il y a une règle d’or en sécurité informatique qui est la suivante : NE FAITES PAS VOTRE PROPRE CRYPTO. Sauf bien sûr si vous êtes une bande d’experts en crypto (et seulement si vous êtes une bande)
Cet article montre donc comment écrire en Python un script qui va chiffrer et déchiffrer des mots de passe à l’aide de l’algo 3DES. C’est intéressant d’un point de vue éducatif mais de grâce ne faites pas ça chez vous.
Déjà parce que vous avez mieux à faire que maintenir un énième script maison, ensuite parce que le NIST estime que 3DES ne sera plus fiable d’ici 2030 et enfin parce qu’Ansible a déjà de quoi gérer ce souci à l’aide de la commande ansible-vault
Donc retenez deux choses : Ne faites pas votre propre crypto et lisez la doc de vos outils.
Mercredi
Gitlab.com et ses backups foireux
Ce jour a suirtout été marqué par l’énorme plantage de Gitlab.com qui, à la suite d’une erreur de manip et d’une politique de backup non testée, a perdu 6h de données.
Ils ont fait preuve d’une transparence assez exemplaire, allant même jusqu’à livestreamer les réparations.
Vendredi
C’est quoi un blanc ?
Enfin, pour terminer ce billet, voilà une réflexion assez cruciale dans les luttes de l’anti-racisme politique qui, en plus d’éclairer pas mal sur le sens de ces luttes permet d’évacuer les accusations de « vrai racisme, » de « racialisme, » ou de « communautarisme dont sont souvent accusés les partisans de cet anti-racisme politique : Mais qui sont les blancs ?
Fin
Je vous avais prévenu qu’il y aurais moins de liens cette fois, mais j’espère me rattraper la semaine prochaine !