Devoxx France 2018 – Petite sélection

À la mi-avril avait lieu le Devoxx France à Paris, cycle de conférence sur 3 jours, à destination des développeurs. Voici quelques interventions qui ont retenu mon attention.

Laissez tomber Express, passez à son successeur
Présentation de Koa. Plus léger qu’Express, avec juste le minimum et surtout le support des fonctions async par défaut.

Gagner des super pouvoirs avec le terminal
Petit tour d’horizon sur tout ce qu’il est possible de faire directement dans son terminal (avec les « bons » logiciels).

Attention ! Ne mets pas cette clé tu risques de te faire hacker très fort !
Sur le danger de tout ce qui ressemble à une clé USB et ce qu’il est possible de faire avec un micro-controleur très simple.

T’es plutôt merge ou rebase ?
Petit point sur Git.

Les Tests End to End avec des raspberry pi chez leboncoin
Un impressionnant système de test auto sur mobile, construit de zéro.

Quand une documentation devient un problème et que faire alors
Bonnes pratiques et retour d’expérience sur la gestion d’une documentation.

NodeJS 5 bonnes raisons pour lesquelles vous devriez y jeter un oeil
Introduction à NodeJS et l’environnement JS en 2018.

RxJS Les clefs pour comprendre les observables
Quelques explications sur les observables. Quelques exemples intéressants.

Angular et performances
Optimiser Angular. Nouveautés.

RetourAuxSources Les cookies HTTP
Tous savoir sur les cookies !

Ajout du champ Certification Authority Authorization (CAA) à la zone DNS

Je m’étais intéressé il y a de cela plusieurs semaines aux entêtes de sécurité du protocole http et j’en avais également profité pour regarder du côté de la zone DNS. Je m’étais donc occupé d’ajouter un champ CAA, pour Certification Authority Authorisation à la zone DNS de mon domaine.

Quelques mots sur le champ en question. Le but est d’indiquer publiquement quelles autorités de certification sont aptes à générer un certificat pour le domaine concerné (zéro, une ou plusieurs). Si une tentative de génération d’un certificat devait être tenté par une autre autorité, celle-ci devrait échouer car ne figurant pas comme autorité autorisée. A condition bien sûr que l’autorité de certification prenne en compte le champ CAA et le respecte. L’objectif étant de réduire le risque que quelqu’un demande et obtienne un certificat pour votre domaine sans y être autorisé.

Pour la mise en place sur unicoda.com, cela nous donne la configuration suivante :

Trois paramètres possibles: issue, issuewild et iodef. Dans l’ordre, issue restreint la génération des certificats pour le domaine, issuewild restreint la génération de certificat « wildcard » (et ignore tout autre champ comportant issue). Enfin, iodef permet de spécifier un moyen de communication (mailto, http ou https) pour signaler une violation du champ CAA.

Pour davantage d’informations, rien de mieux que d’aller lire directement la RFC : RFC 6844. On peut également consulter les explications de Let’s Encrypt.

Temps, réseaux sociaux et RSS

J’avais commencé à écrire ces quelques réflexions peu après la lecture d’un article de Cyrille Borne (Restructuration ou on va tous mourir ?), qui évoquait réseaux sociaux, blogs et RSS entre autres considérations.

On peut lire régulièrement des invitations à s’inscrire sur Mastodonte, Diaspora*, <ajouter ici le nom de votre réseau social préféré>. Si du point de vue du libre et de la décentralisation, ces différents outils m’interpellent, le principal obstacle à leur utilisation n’est pourtant pas technique, mais, pour ma part, temporel, pour ne pas dire philosophique.

L’écueil réside dans la conception même et dans l’usage. De mon expérience sur Twitter, principalement en observateur, je garde le souvenir d’une forme d’obligation à revenir régulièrement au risque de rater une information, un lien vers un article éclairant, une astuce de programmation, … On y trouve également des comptes qui une fois suivis, deviennent omniprésent dans le fil d’actualités, car leur propriétaire publie plusieurs messages par heure. Pour ne pas passer à côté d’un éventuel contenu intéressant, il devient alors nécessaire de consulter fréquemment les nouveautés.

A cela s’ajoute le cœur du problème, le temps passé à fréquenter ces sites, dans l’espoir d’un like, dans l’attente d’un nouveau message à lire. Ce temps, c’est autant de minutes qu’on ne passera pas à mettre en place la sauvegarde de son serveur, rédiger un article, réfléchir, ou plus simplement, dormir. Au final, nous reproduisons des outils créés par des entreprises pour capter l’attention  des utilisateurs et s’assurer que ces derniers reviennent le plus souvent possible, afin de les profiler et de les abreuver de publicités, ou d’un contenu choisit pour eux par des algorithmes.

Est-ce que tout ne réside pas en fin de compte dans ces deux mots « fil d’actualités ». Qu’est-ce qui constitue une actualité, une information qui me sera pertinente, m’apprendra quelque chose, fera progresser mes réflexions ? Quel besoin ai-je d’apprendre en 140 caractères que un-tel à changer d’ordinateur. Aucun ! Information, qu’il sera moins probable de voir apparaître comme article de blog, ou alors délayée, étayée dans un texte plus construit peut-être, et expliquant les critères de choix de l’auteur au regard de ses besoins personnels.

C’est un choix individuel, qui doit être prix en connaissance de cause. J’ai de mon côté opté pour les flux RSS, qui m’apporte l’intégralité des contenus publiés sans délégation de choix à un algorithme, la possibilité de grouper les flux au sein d’une catégorie, et la récupération périodique et asynchrone des flux. Bien sûr, le choix des flux est un point critique, mais avec un peu d’organisation et de méthode, on finit par y arriver.

En somme, je crois davantage aux blogs et autres sites statiques, évoluant au gré des envies de leur propriétaire, qu’au rythme effréné des messages courts, des autoportraits quotidiennes et autres. Les découvertes s’effectuent alors majoritairement par un effet de bouche-à-oreille, par un lien, une référence vers un autre site, un autre blog. Le bout d’internet découvert ne fait pas forcément l’objet d’un suivi par RSS… mais son exploration est rarement source de déception.