Carnet de veille de sir.chamallow | Double édition : Novembre & Décembre 2024
➫ Après le changement de nom, j’ai toujours l’envie de dupliquer le contenu de la newsletter dans mon wiki, pour cela, je dois identifier la meilleure façon de le faire, et surtout avoir du temps :) .
➫ Il est possible que ce soit la dernière édition de cette newsletter. Je vais consacré plus du temps à la mise à jour du wiki. Pourquoi ? Car je passe beaucoup de temps dessus et c’est plus pratique pour retrouver une information :)
➫ Pour les nouveaux : chaque mois, vous retrouverez dans mes carnets de veille un large éventail de sujets, allant des dernières actualités aux tendances du moment, en passant par du contenu froid et des coups de cœur.
<Dev>
Être Développeur, c’est être rigoureux (•̀ᴗ•́)و ̑̑
La newsletter Hacking Scale explique comment Uber a réduit la taille de ses journaux de logs de 99 % en utilisant un outil de traitement compressé de logs (CLP)
Talos, une distribution Linux conçue spécifiquement pour les environnements K8s
Les recommandations de l’ANSSI pour l’hébergement des SI sensibles dans le cloud
Dokploy, une alternative open-source (de type PaaS) à Vercel, Heroku et Netlify qui permet de déployer et gérer des applications et bases de données.
Mermaid ASCII, un outil open-source permettant de générer des diagrammes au format ASCII via une interface web ou en CLI
FreeAPI.app, un projet open-source pour aider les développeurs à apprendre, créer et expérimenter des API
Elastop, un HTOP pour Elasticsearch :)
JSON Crack, un éditeur / visualiseur de fichier JSON en graph
Clever Cloud revient dans un épisode de leur podcast MACI, sur FoundationDB, la (méta)base de données distribuée transactionnelle sur laquelle l’entreprise a bâti leur gamme de produits Materia
LearnDMARC, un site pour mieux appréhender SPF, DKIM, and DMARC. Ce sont des méthodes d'authentification d'e-mails qui visent à vérifier l'origine et l'intégrité des messages électroniques. Elles fonctionnent en tandem pour protéger contre le spam, le phishing et d'autres attaques de sécurité.
Grype, un scanner de vulnérabilité pour les images de conteneurs et les systèmes de fichiers de la société Anchore. Celui-ci fonctionne avec Syft qui lui est un outil en ligne de commande conçu pour générer des SBOM (Software Bill of Materials) développer aussi par la même société; c’est à dire qu’il dresse un inventaire exhaustif de tous les composants logiciels qui constituent votre application, qu'il s'agisse de bibliothèques, de frameworks ou d'autres dépendances
Microsoft développe un autre système de fichiers au NTFS appelé ReFS, toutefois il n’est pas encore prêt pour une utilisation grand public
Robinhood, le load balancer de Dropbox fait maison
🔍 searchcode, un moteur de recherche de code (dans les dépôts publics) pour les développeurs
OpenHands, une plateforme IA pour assister les développeurs dans leurs tâches quotidiennes
Sindbad_X partage son expérience d'apprentissage de Vim, un éditeur de texte qui peut s’avérer oh combien clivant dans une équipe de dev :D
Le réseau Canopée (éducation) ont réuni toutes leurs ressources et formations sur l’IA
Vous ne comprenez rien à l’IA ? L’association française Framasoft a mis en ligne FramamIA pour vous expliquer le sujet avec pédagogie
Infisical, une plateforme open-source de gestion des secrets, permettant de synchroniser et gérer des secrets (clés API, identifiants de base de données, etc.) à travers des équipes et/ou des infrastructures
Logiciels ::::
Nouveautés, découvertes… (☞゚ヮ゚)☞
Fedora (la distribution Linux qui sert le laboratoire à ciel ouvert de Red Hat) a franchi un cap avec la version 41. Celle-ci dispose d’une modernisation générale des paquets et de la disponibilité de DNF 5, mais surtout le serveur d’affichage Wayland a ainsi été adopté par défaut.
FindEmail, un outil permettant d'effectuer une recherche dans les bases de données de mots de passe compromis pour identifier des identifiants liés à des domaines spécifiques
Twenty, le CRM open-source français cartonne. L’entreprise viens de lèver 4.7 million d'euros. Le site Techcrunch le compare à l’aternative open-source à Salesforce
Docling : un outil open-source pour simplifier l'extraction de contenu à partir de documents (PDF, DOCX et PPTX) en les convertissant en formats Markdown ou JSON
Automatisch, une alternative open-source à Zapier, IFTTT etc.
ZetaOffice : une suite bureautique open-source dans votre navigateur basé sur LibreOffice
Carte postale ou LRAR ?, un outil du Service du Haut Fonctionnaire de Défense et de Sécurité des ministères économiques et financiers pour identifier la sécurité des domaines de courriel, en fonction de ses critères
FreeCAD 1.0 est disponible, améliorant son interface utilisateur avec des fonctionnalités telles qu'un indicateur de centre de rotation, des filtres de sélection et un panneau de tâches autonome
Nuclear, un lecteur de musique open-source qui vous permet de diffuser des morceaux à partir de diverses sources gratuites en ligne, telles que YouTube, SoundCloud et Bandcamp
Podcasts OPML Exporter, un outil pour exporter la liste de vos podcasts sur Apple Podcasts (ce n’est plus possible en natif)
🔍 Pixeltable : un outil open-source de recherche avancée de similarité texte et image sur les images vidéo
Les joueurs de Pokémon Go ont involontairement entraîné l'IA à naviguer dans le monde
Formbricks, une plateforme open-source pour collecter et analyser les retours des utilisateurs via des formulaires et des enquêtes
Vehicle-AI, un outil qui permet à partir d’une image de n'importe quel véhicule de reconnaître la marque, le modèle, l'année et plus encore.
Microsoft utilise VOS documents Word et Excel pour entraîner ses modèles d'IA. En conséquence, Microsoft exploite potentiellement le contenu de ses utilisateurs abonnés à Office 365 (entreprises & particuliers), ce qui représente environ 345 millions de personnes dans le monde.
Connaissez-vous KaiOS ? Il s’agit d’un système d’exploitation spécialement conçu pour les téléphones classiques, aussi appelés “dumbphones”. L’OS connaît une véritable ascension, pprincipalementdans les pays émergents. En Inde, il dépasse désormais iOS en part de marché
/Divers/
La rubrique gloubiboulga “ヽ(´▽`)ノ”
Nintendo Music : une application de streaming dédiée aux musiques de jeu vidéo
Apple met à disposition sur son site, une section avec des exercices guidés pour acquérir les connaissances et les compétences dont vous avez besoin pour soutenir et dépanner les appareils Apple dans votre organisation
Coté Nvidia, l’entreprise préparerait son entrée sur le marché des PC avec une puce ARM dès 2025. L’entreprise à aussi une fois de plus pu détrôner Apple comme entreprise la plus valorisée au monde. Et elle fait son entrée au sein de l’indice boursier Dow Jones en remplaçant Intel
Meta autorise l'utilisation de l'IA militaire, tout comme Anthropic
Mac4ever fait son test des Ray-Ban Meta dont tout le monde parle. Il y a quelques ssemaines,Numerama à fait sur YouTube son Retex après 1 an d’utilisation au quotidien
Comment Mark Zuckerberg a entièrement reconstruit Meta autour de Llama
ADINT (ADvertising INTelligence) : les marchands de pub vendent aussi les données GPS de militaires et d’espions
Les nouveaux lave-vaisselle avec abonnement agacent en Suisse
Reddit est rentable pour la première fois de son histoire, avec près de 100 millions d'utilisateurs quotidiens
Les vagues de migration de X (Twitter) vers BlueSky se poursuivent. Voici quelques astuces, ainsi que des outils pratiques comme Deck.blue (une interface similaire à Tweetdeck); Sky Follower Bridge : une extension pour Chrome et Firefox qui permet de récupérer ses abonnements Twitter (il y a aussi Porto qui est une bonne alternative); et Openvibe est une application permettant de réunir le flux de Threads, Mastodon et Bluesky au même endroit. Ou bien encore ce wiki qui explique plein de choses sur le fonctionnement du réseau social
Pourquoi certaines voitures avec des capteurs LIDAR peuvent « griller » les caméras des téléphones
Les pirates abusent de l'API Enveloppes de DocuSign pour créer et diffuser en masse de fausses factures usurpant l'identité de grands noms tels que Norton et PayPal. Le problème : ces factures semblent authentiques.
L’agence web Grapheïne revientsur l’index pointé, un motif majeur du design graphique
Connaissez-vous KGF ? Il s’agit d’un GIFboard sur l’univers de Kaamelott
Comme il est « pratiquement impossible » d'accéder aux données chiffrées sur les téléphones actuels sans l'aide de leur propriétaire, une cryptanalyste a donc cherché à les hacker en identifiant leurs vulnérabilités matérielles et logicielles
Asus sort un pc portable assez étonnant, le ASUS Zenbook Duo
Steam oblige les éditeurs à mentionner la présence de solutions anti-triche. Valve toujours, qui part à l'assaut du marché Gaming avec “Powered by SteamOS”
Comment un problème de mathématiques (la courbe de Sierpiński) a sauvé un village indien des inondations 🌊
Un seul logiciel pour 14 marques de voitures, le chantier infernal du groupe automobile Stellantis qui doit gérer de multiples chantiers en même temps, sur fond de délocalisation des équipes de programmeurs dans les pays à bas coût. Ce qui ne va pas sans bug
← Replay →
Mes coups de cœur audio, vidéo, lectures du moment etc. ◖ᵔᴥᵔ◗ ♪ ♫
🎥 À voir (ou revoir) sur YouTube : YouTube : 0x5f3759df, la valeur qui a changé le jeu vidéo / Comment Nintendo terrorise les hackers / RISC-V : l'architecture processeur du turfu / La plus grosse crise actuel de l’histoire des jeux vidéos ? / Le problème fondamental de GPT4-o. / Une interview d’une durée de 5 heures entre Dario Amodei (fondateur d’Anthropic qui édite le modèle Claude) et Lex Fridman
Le podcast francophone Le Big Data Hebdo à fait un épisode sur Gladia
Silicon F***ing Valley (ARTE)
MÉDIAS DE LA HAINE : objectif, guerre civile ? (Off Investigation)