Dev Breeze

Autre

DevFest Nantes 2025 - Récap des 2 jours

Le DevFest Nantes 2025 a été une conférence riche en réflexions et présentations sur des sujets technologiques variés. Dasha Ilina a ouvert avec une keynote sur le folklore technologique moderne et comment nos outils façonnent des mythes. Kevin Davin a discuté des trésors cachés de PostgreSQL, abordant des fonctionnalités avancées comme les CTE et JSONB. M4dz et Nicolas Delsaux ont proposé une réflexion philosophique sur l'intelligence artificielle et ses implications. Julien Wittouck a fait une analogie entre l'ingénierie logicielle et le jeu Factorio, soulignant des concepts comme la scalabilité et l'observabilité.

blog.zwindler.fr

postgresqlfactoriokafka
Fullstack

Accelerate developer productivity with these 9 open source AI and MCP projects

L'émergence du Model Context Protocol (MCP) transforme l'interaction des développeurs avec les outils et les codebases via l'IA. D'importants projets, soutenus par GitHub Copilot et VS Code, favorisent des intégrations à des frameworks populaires, améliorent l'expérience développeur grâce à l'IA et optimisent les outils de test et d'automatisation. Ces innovations redéfinissent le développement avec des capacités d'agent, permettant une productivité accrue et des interactions transparents entre les outils et les développeurs.

github.blog

aigithub copilotmcp
Autre

How to navigate GitHub Universe (or any tech conference) if you’re an introvert

L'article fournit des conseils pratiques pour les personnes introverties ou anxieuses afin de naviguer dans des conférences technologiques comme GitHub Universe. Il évoque l'importance d'assister à des sessions plus petites, de trouver des zones de calme pour se ressourcer, et de participer à des activités de réseautage thématiques pour établir des connexions sans pression. L'événement offre également la possibilité de suivre des sessions en ligne, permettant aux participants de s'adapter à leur niveau de confort, que ce soit en personne ou à distance.

github.blog

githubengineeringai
Dev back

Développer, c’est comme tracer un mandala - Human Coders Blog

Cet article aborde la perspective du développement logiciel comme un processus similaire à la création d'un mandala. L'auteur, Nicolas, partage ses réflexions sur l'importance de prendre du recul dans un univers technologique en constante évolution. Il souligne que même si le code peut sembler éphémère, chaque ligne écrite a de la valeur, non seulement pour son utilité immédiate mais aussi pour les expériences et les échanges d'idées qu'elle engendre au sein d'une équipe. Il appelle à prendre chaque tâche avec soin, en acceptant que les priorités évoluent et que le travail doit parfois céder la place à de nouvelles directions. Au final, créer dans l'impermanence enrichit la compréhension et le travail collaboratif.

blog.humancoders.com

c++gtestgmock
Sécurité

XDP, le firewall ultra rapide de Linux

Cet article présente XDP (eXpress Data Path), une technologie de filtrage et redirection de paquets réseau en utilisant eBPF. Il explique comment XDP fonctionne au niveau du driver, rendant possible une réaction rapide contre les attaques DDoS, comparé aux firewalls classiques. L'article aborde l'historique de XDP, son développement et des outils comme Katran et Cilium utilisant cette technologie, tout en mentionnant les défis lors de la création de programmes XDP.

blog.littlejo.link

rustxdpebpf
Dev front

The Tab Trap: Why Forcing New Tabs Is Bad UX

Cet article explique pourquoi l'utilisation de 'target="_blank"' pour ouvrir des liens dans de nouveaux onglets peut nuire à l'expérience utilisateur, briser l'accessibilité, et introduire des risques de sécurité. Les utilisateurs s'attendent à contrôler leur navigation, et forcer l'ouverture de nouveaux onglets peut engendrer de la confusion. De plus, cette pratique expose à des vulnérabilités telles que la manipulation de la page source par des pages liées malveillantes. L'article propose des alternatives et souligne l'importance d'informer visuellement les utilisateurs sur ce comportement.

sensiolabs.com

htmljavascriptcss
Dev back

The “10x” Commandments of Highly Effective Go

Cet article présente les dix commandements pour devenir un développeur Go efficace, notamment l'importance de créer des packages réutilisables, d'écrire des tests, de structurer le code pour une meilleure lisibilité, et d'adopter des pratiques de sécurité. Des conseils concrets sont fournis pour la gestion des erreurs, la concurrence, et la déconnexion du code avec l'environnement. L'accent est mis sur l'amélioration continue et la collaboration dans le processus de développement.

blog.jetbrains.com

gogolandtests
Sécurité

Add Role-Based Access Control On Top Of Your REST API

Cet article traite de la mise en œuvre d'un contrôle d'accès basé sur les rôles (RBAC) pour les API REST. Il souligne l'importance de la gestion des autorisations sur les applications web à page unique, tant côté client que serveur. En présentant le module Caddy 'simple_rest_rbac', l'article explique comment appliquer des vérifications d'autorisation sur le serveur, en s'appuyant sur les définitions de rôles de react-admin. Ce middleware open source facilite l'intégration de JWT pour récupérer les rôles des utilisateurs et gère la configuration des rôles et permissions en format JSON, rendant ainsi le développement d'API plus sécurisé et structuré.

marmelab.com

golangrestreact-admin
Sécurité

Ndiff ou comment comparer deux scans Nmap

L'article explique comment comparer deux scans réalisés avec Nmap à l'aide de l'outil 'ndiff'. Il aborde les étapes d'installation, l'utilisation des bons formats de sortie et la commande pour analyser les différences entre les deux scans. L'outil permet de détecter des changements dans les hôtes et les services sur un réseau, facilitant ainsi le suivi de la sécurité et de l'intégrité du système d'information.

www.it-connect.fr

xmlndiffnmap
Autre

Librephone : la FSF part en croisade pour libérer le smartphone

La Free Software Foundation (FSF) lance un projet nommé Librephone visant à rendre les smartphones aussi libres que les ordinateurs sous GNU/Linux. Ce projet cherche à éliminer les composants logiciels propriétaires dans les smartphones, souvent nécessaires pour le fonctionnement de certaines fonctionnalités telles que le modem ou le GPS. Avec le soutien de développeurs expérimentés, la FSF souhaite remplacer progressivement les logiciels non libres par des alternatives libres, sans compromis sur l'open source. Le projet est en phase initiale et invite les contributeurs à participer.

goodtech.info

gnu/linuxopenstreetmaplibrephone