Retour d'expérience de Cloudflare qui a été ciblé par un fishing très sophistiqué.

La page de fishing demandait également les codes TOTP reçu par SMS et les transmettaient en temps réel à l'attaquant pour lui permettre de se loguer.

L'attaque n'a pas fonctionné car les employés de Cloudflare ont une clé d'authentification Yubikey physique.

C'est aussi ce qu'utilise Google pour ses employés, ils n'ont plus de fishing réussi depuis.

J'en ait personnellement une pour accéder à mes comptes Kraken.

Super résumé du fonctionnement des BSPCE, de comment les évaluer, les mettre en place, les pièges à éviter, etc

En gros, les BSPCE sont des bons qui donnent le droits d'acheter des actions à un prix définit.

Si on vous donne un BSPCE en 2022 avec un prix d'achat à 10€, alors vous aurez le droit d'acheter une action à 10€ à partir d'une date fixée par le contrat.

L'article termine avec d'autres modes de fidélisation des employés, par exemple des augmentations décidées à l'avance chaque année.

Une super présentation sur le fonctionnement et l'utilisation de Rust + WebAssembly pour faire une application frontend avec le framework Yew.

L'auteur utilise le framework frontend Yew en Rust.

Comme il le dit à la fin, pour l'instant c'est encore très expérimental et les performances ne sont pas au rendez-vous.

D'ailleurs c'est assez peu probable de pouvoir battre les performances du JS natif en terme de manipulation de DOM.

Aussi, ce genre d'application hybride (2 langages) aura quasiment toujours des performances inférieurs à cause de l'overhead du boxing / unboxing