Les consortium FIDO et W3C avec les GAFAM poussent pour remplacer les mots de passes par une authentification via le smartphone pour lutter contre le phishing.

Shodan est un service qui scan l'ensemble des IP publiques sur les ports les plus communs pour découvrir les services disponibles sur internet.

Cela permet aux chercheurs en sécurité (et aussi aux pirates !) de découvrir des logiciels vulnérables

Une éloge du framework Fastify pour remplacer Express.

Fastify est très bien conçu et Express beaucoup trop vieillissant, je ne comprend pas qu'on puisse encore choisir Express en 2022

Très bon résumé de la manière dont sont écrites et lues les données sur un SSD.

L'article donne des conseils pour optimiser les lectures et écritures. C'est assez bas niveau mais ça peut être intéressant si on développe une base de données par exemple

Critique constructive de GraphQL, notamment sur la complexité de maintenance et les performances

Ce genre d'article donne du crédit au langages "memory safe" comme Rust, je pense que Firefox a fait un bon choix.

Autre chose intéressante, la règle de 2 de Google sur la sécurité, choisir maximum 2 des conditions suivantes:

• le code manipule des données qui ne sont pas de confiance
• le code ne fonctionne pas dans une sandbox
• le code est écrit dans un langage unsafe (C / C++)

Pino est un logger très performant pour l'écosystème Node.js.

Il est 2 à 3 fois plus rapide que Winston et ce n'est pas rien car les logger sont des composants critiques des applications !

Pino s'occupe exclusivement de rediriger les logs sur la sortie standard et ensuite celle-ci peut être rediriger vers des transports Pino pour les services d'agrégation les plus communs