Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Category: Développement

Mozilla réécrit le back-end de rapport de plantage de Firefox en Rust : Un voyage palpitant

2025-03-19
Mozilla réécrit le back-end de rapport de plantage de Firefox en Rust : Un voyage palpitant

L'équipe Mozilla a remplacé son google-breakpad basé sur C++ par une implémentation purement Rust, rust-minidump, pour le back-end de traitement des plantages de Firefox. Après des tests unitaires, d'intégration et de déploiement en production rigoureux, rust-minidump a été lancé, offrant le double de vitesse et une fiabilité améliorée. L'auteur détaille les défis rencontrés et les méthodes de test approfondies utilisées pour garantir la robustesse, aboutissant à un lancement réussi. L'article est divisé en deux parties : la première partie couvre le contexte et le processus de test, tandis que la seconde partie détaillera les résultats de fuzzing suivants.

(hacks.mozilla.org)
Développement Rapports de Plantage

Commit synchrone de PostgreSQL : compromis entre performances et durabilité

2025-03-19
Commit synchrone de PostgreSQL : compromis entre performances et durabilité

Cet article explore les implications sur les performances du paramètre `synchronous_commit` de PostgreSQL. Le désactiver améliore significativement le débit des transactions, réduisant les E/S et la charge CPU, mais introduit une petite fenêtre de risque de perte de données. L'auteur démontre une augmentation de 30 % du TPS sur les systèmes limités par les E/S. L'article préconise une approche nuancée, suggérant d'ajuster `synchronous_commit` par session, transaction ou opération, avec un exemple en Ruby on Rails fourni. L'auteur note également que sur Aurora PostgreSQL, définir `synchronous_commit` sur `off` procure les gains de performances les plus importants.

(www.shayon.dev)
Développement commit synchrone

Nouvelle faille d'exploitation du noyau : contournement du correctif modprobe_path avec AF_ALG

2025-03-19
Nouvelle faille d'exploitation du noyau : contournement du correctif modprobe_path avec AF_ALG

Cet article de blog de recherche en sécurité décrit une nouvelle méthode pour exploiter la technique modprobe_path, en contournant un correctif fusionné dans le noyau Upstream l'année dernière. Ce correctif a rendu inefficace la méthode précédente consistant à déclencher modprobe_path en exécutant des fichiers factices. La nouvelle méthode utilise les sockets AF_ALG. En appelant bind(), elle déclenche request_module(), permettant l'exécution du fichier pointé par modprobe_path, ce qui entraîne une élévation de privilèges. Combinée à la technique memfd_create() de lau, cela donne une exploitation totalement sans fichier, réduisant ainsi les risques de détection. Le correctif n'a pas encore été intégré aux versions stables du noyau, donc l'ancienne méthode fonctionne toujours ; cependant, la méthode AF_ALG sera cruciale à l'avenir.

(blog.theori.io)
Développement exploitation de noyau élévation de privilèges

Métadonnées structurées de Loki : un cauchemar logistique

2025-03-19

Grafana Loki, souvent présenté comme le « Prometheus des logs », a initialement adopté un modèle de données similaire à Prometheus. Cependant, cela s'est avéré désastreux pour les journaux système (syslog ou journal systemd). Contrairement à Prometheus, Loki stocke chaque ensemble de valeurs d'étiquette séparément et ne compacte pas le stockage des journaux, ce qui entraîne des explosions de cardinalité. Pour résoudre ce problème, Loki a introduit les « métadonnées structurées », mais à partir de la version 3.0.0, elles restent sous-développées. Les étiquettes de métadonnées structurées ne sont pas traitées comme des étiquettes Loki régulières, ce qui nécessite une syntaxe de requête différente. La migration des étiquettes existantes est complexe et potentiellement catastrophique, avec le risque de créer involontairement des étiquettes à forte cardinalité. La mise à niveau nécessite de la prudence, la migration des données existantes est incroyablement coûteuse et une réflexion approfondie est essentielle avant de l'utiliser dans de nouveaux projets.

(utcc.utoronto.ca)
Développement journalisation journaux système

VisuAlgo : Un projet de visualisation d'une décennie à la NUS

2025-03-19
VisuAlgo : Un projet de visualisation d'une décennie à la NUS

VisuAlgo, un projet dirigé par le professeur associé Steven Halim à l'Université nationale de Singapour (NUS), a été développé pendant plus de dix ans grâce aux contributions de nombreux étudiants chercheurs et étudiants de dernière année. Ce projet se concentre sur la création et la maintenance d'un outil de visualisation pour l'enseignement des algorithmes, soutenu par des subventions du NUS CDTL et un généreux don d'Optiver. L'équipe met constamment à jour et améliore VisuAlgo, fournissant des ressources de visualisation d'algorithmes de haute qualité à un public mondial.

(visualgo.net)
Développement

Accélérez les paquets Ubuntu de 90 % : une histoire de recompilation et d’allocateurs

2025-03-19
Accélérez les paquets Ubuntu de 90 % : une histoire de recompilation et d’allocateurs

Cet article explique comment la recompilation du paquet source jq utilisé par Ubuntu a entraîné une amélioration spectaculaire des performances de 90 %. L’auteur a effectué des tests de référence avec un fichier GeoJSON de 500 Mo. La simple recompilation du paquet a produit une accélération faible mais notable. D’autres optimisations ont consisté à utiliser le compilateur clang avec de meilleurs indicateurs (-O3, -flto, -DNDEBUG), ce qui a entraîné une amélioration de 20 %. Le passage à l’allocateur TCMalloc a amélioré les performances de 40 % supplémentaires. Enfin, l’utilisation de mimalloc, qu’il soit chargé dynamiquement ou intégré lors de la recompilation, a entraîné une amélioration remarquable de la vitesse de 90 %. Le jq recompilé avec mimalloc est près de deux fois plus rapide que le paquet Ubuntu par défaut lors de plusieurs tests.

(gist.github.com)
Développement optimisation de la compilation allocation de mémoire

arXivLabs : Projets expérimentaux avec les collaborateurs de la communauté

2025-03-18
arXivLabs : Projets expérimentaux avec les collaborateurs de la communauté

arXivLabs est un cadre permettant aux collaborateurs de développer et de partager de nouvelles fonctionnalités arXiv directement sur notre site web. Les individus et les organisations qui travaillent avec arXivLabs ont adopté et accepté nos valeurs d'ouverture, de communauté, d'excellence et de confidentialité des données des utilisateurs. arXiv s'engage envers ces valeurs et ne travaille qu'avec des partenaires qui les respectent. Vous avez une idée de projet qui apportera une valeur ajoutée à la communauté arXiv ? En savoir plus sur arXivLabs.

(arxiv.org)
Développement

Git-Who : Trouvez facilement l’auteur du code

2025-03-18
Git-Who : Trouvez facilement l’auteur du code

Fatigué de chercher les auteurs de sections de code spécifiques ? Git-Who, un outil en ligne de commande, est votre solution ! Contrairement à `git blame`, qui se concentre sur les lignes individuelles, Git-Who identifie les principaux contributeurs à des composants ou sous-systèmes de code entiers. À l’aide de trois sous-commandes — `table`, `tree` et `hist` —, il présente les informations d’auteur dans des tableaux, des structures d’arborescence et des chronologies, montrant les comptes de contributions, les heures de la dernière modification, les lignes modifiées, et bien plus encore. Filtrez les résultats par chemin, branche, balise ou plage de révisions et utilisez des indicateurs pour le tri et le filtrage. Git-Who respecte même les Git mailmaps, consolidant les contributions avec des noms ou des adresses électroniques différents. Essayez Git-Who pour obtenir une image claire de l’auteur du code !

(github.com)
Développement auteur de code

Qodo Gen 1.0 : Codage IA agentique avec LangGraph et MCP

2025-03-18
Qodo Gen 1.0 : Codage IA agentique avec LangGraph et MCP

Qodo Gen 1.0 introduit des workflows agentiques dans son plugin IDE de codage et de test IA, permettant à l’IA de décider dynamiquement comment naviguer dans des tâches de codage complexes. Ceci a été réalisé en restructurant l’infrastructure en utilisant LangGraph pour des workflows structurés et le protocole de contexte de modèle (MCP) d’Anthropic pour une intégration d’outils externes standardisée. L’architecture prend en charge la communication asynchrone, la récupération de contexte à la demande et une gestion améliorée des erreurs et de la fiabilité, permettant à l’IA de fonctionner de manière autonome, de récupérer des données en temps réel et d’adapter les stratégies en fonction des résultats de l’exécution des outils. LangGraph offre flexibilité et contrôle, tandis que MCP simplifie l’intégration des outils externes. Le résultat est une automatisation plus intelligente, un système extensible et une approche structurée de l’autonomie de l’IA.

(www.qodo.ai)
Développement

Contrôle de Processus Pratique : Maîtriser le Contrôle PID

2025-03-18

Ce guide complet explore les aspects pratiques du contrôle de processus, en se concentrant sur la conception, le réglage et les architectures avancées des contrôleurs PID. En commençant par la modélisation dynamique des processus (y compris des études de cas sur les échangeurs de chaleur, les réservoirs à drainage par gravité et les réacteurs agités à jaquette), il explique systématiquement le contrôle proportionnel, intégral et dérivé, ainsi que le rôle de divers filtres. Le guide traite également de la gestion des processus intégrateurs, du contrôle en cascade, du contrôle prédictif et des stratégies de contrôle avancées dans des applications réelles telles que les colonnes de distillation, fournissant un manuel pratique complet pour les ingénieurs.

(controlguru.com)
Développement contrôle de processus contrôle PID

PeerTube 7.1 publié : meilleure découvrabilité et stabilité

2025-03-18
PeerTube 7.1 publié : meilleure découvrabilité et stabilité

La version 7.1 de PeerTube est sortie, avec des améliorations significatives. Les mises à jour incluent une page « À propos » repensée pour des informations plus claires sur la plateforme ; une identification de plateforme améliorée pour comprendre facilement l’origine des vidéos ; une prise en charge améliorée de Podcast 2.0 pour les abonnements aux applications de podcast ; un nouveau protocole d’affichage activé par défaut pour augmenter le nombre de spectateurs simultanés ; la vérification des comptes Mastodon pour une confiance accrue ; et un chargeur multimédia P2P remanié pour améliorer la stabilité des flux en direct.

(joinpeertube.org)
Développement Plateforme Vidéo

Développement axé sur la vérification : au-delà du développement piloté par les tests

2025-03-18
Développement axé sur la vérification : au-delà du développement piloté par les tests

Cet article explore le développement axé sur la vérification (VFD), un paradigme qui met l’accent sur la mise en place de mécanismes de vérification avant d’écrire du code. Cela peut impliquer d’écrire des tests, de définir des invariants de type, d’ajouter des contrats ou d’utiliser d’autres méthodes. Le VFD diffère du développement piloté par les tests (TDD), qui est un cas particulier du VFD et se concentre sur l’utilisation de tests pour piloter la conception du code. Les avantages du VFD incluent la réduction de la probabilité de sauter la vérification, la détection précoce des erreurs et l’amélioration de la qualité du code. Cependant, le VFD présente également des inconvénients : il peut ralentir le développement, entraver la programmation exploratoire et les méthodes de vérification peuvent influencer la conception du code. L’auteur soutient que le VFD, en tant que technique plutôt que comme paradigme, est plus flexible et s’intègre facilement à d’autres approches.

(buttondown.com)
Développement vérification prioritaire

HTTrack 3.49-2 disponible : corrections du moteur et améliorations

2025-03-18

La version 3.49-2 de HTTrack est sortie, avec des améliorations du moteur telles que le maintien de la connexion, la gestion des redirections, de nouvelles tables de hachage et des tests unitaires. Ce navigateur hors ligne gratuit et open source vous permet de télécharger des sites Web entiers localement, en préservant la structure des liens du site et tous les fichiers (HTML, images, etc.), permettant une navigation hors ligne. Des versions sont disponibles pour Windows et Linux/Unix/BSD.

(www.httrack.com)
Développement navigateur hors ligne téléchargeur de sites Web

Fedora 42 Beta : Une nouvelle expérience d’installation et de nombreuses nouvelles fonctionnalités

2025-03-18
Fedora 42 Beta : Une nouvelle expérience d’installation et de nombreuses nouvelles fonctionnalités

Fedora 42 Beta est arrivé ! Cette mise à jour apporte des améliorations passionnantes, notamment un nouvel installeur Anaconda basé sur Wayland avec un contrôle du clavier plus cohérent et une interface utilisateur Web améliorée pour le partitionnement, ce qui rend le processus d’installation plus fluide et plus intuitif. Fedora Workstation utilise désormais par défaut le nouvel installeur d’interface utilisateur Web, offrant des fonctionnalités telles qu’un indicateur de progression, une aide intégrée et une revue de configuration. KDE Plasma est maintenant une édition à part entière, avec la prise en charge des systèmes Power. De plus, il existe un nouvel environnement de bureau COSMIC basé sur Rust, EROFS pour les supports en direct et de nombreuses autres améliorations pour des performances et une stabilité accrues. Plusieurs anciennes fonctionnalités sont dépréciées ou supprimées, notamment Python 3.8 et python-pytest-runner.

(www.redhat.com)
Développement

Aperçu de DuckDB : connexion transparente aux tables Amazon S3 et à SageMaker Lakehouse

2025-03-18
Aperçu de DuckDB : connexion transparente aux tables Amazon S3 et à SageMaker Lakehouse

DuckDB annonce une fonctionnalité d’aperçu ajoutant la prise en charge des catalogues Apache Iceberg REST, permettant une connexion facile aux tables Amazon S3 et à Amazon SageMaker Lakehouse. Cette collaboration entre AWS et DuckDB Labs permet aux utilisateurs d’interroger directement les tables Iceberg. En installant la dernière version de DuckDB et les extensions nécessaires, en configurant les informations d’identification AWS et en utilisant des commandes simples, les utilisateurs peuvent accéder et interroger les données, même avec une évolution du schéma. Cette version d’aperçu ouvre la voie à une version stable plus tard cette année.

(duckdb.org)
Développement Tables Amazon S3

La compétence douce sous-estimée : le charisme pour les ingénieurs

2025-03-18
La compétence douce sous-estimée : le charisme pour les ingénieurs

Les ingénieurs privilégient souvent les compétences techniques, négligeant les compétences relationnelles cruciales. Cet article soutient que le charisme, une compétence souvent négligée, est primordial pour réussir. L’auteur, grâce à des années de mentorat, souligne que le charisme n’est pas inné, mais un ensemble de comportements apprenants : établir des liens significatifs, cultiver l’empathie et rayonner de chaleur. L’auteur encourage les ingénieurs à se concentrer sur le développement humain, en améliorant leur charisme pour devenir des membres d’équipe et des professionnels plus efficaces, menant en fin de compte à une carrière et une vie plus enrichissantes.

(utopianengineeringsociety.substack.com)
Développement compétences relationnelles ingénieurs charisme

Spaceium recrute : Ingénieur logiciel pour le développement de vaisseaux spatiaux

2025-03-18
Spaceium recrute : Ingénieur logiciel pour le développement de vaisseaux spatiaux

Spaceium recherche un ingénieur logiciel pour concevoir et construire le logiciel qui alimente ses vaisseaux spatiaux. Les responsabilités incluent le développement de systèmes critiques pour les logiciels de vol, le traitement des données, les algorithmes de contrôle et les outils d'automatisation. Le candidat idéal possède de solides compétences en développement logiciel, comprend les normes aérospatiales et est passionné par le dépassement des limites de la technologie. L'expérience est un atout, mais pas obligatoire ; l'enthousiasme pour l'apprentissage et la volonté de travailler dur sont essentiels. La rémunération est de 90 000 à 110 000 USD par an, plus des actions.

(www.ycombinator.com)
Développement Logiciel spatial

L'application iOS de rePebble : une tâche herculéenne

2025-03-18
L'application iOS de rePebble : une tâche herculéenne

Les développeurs derrière le projet de smartwatch rePebble relancé sont confrontés à un défi familier : les politiques restrictives d’Apple pour les développeurs de montres tierces. L’article détaille les difficultés de développement pour iOS pendant le Pebble original, soulignant les limitations imposées par Apple qui empêchent des fonctionnalités essentielles telles que l’envoi de messages texte ou l’interaction avec les notifications. Bien qu’une application iOS soit en cours de développement, l’équipe reconnaît des limitations importantes par rapport à la version Android, incitant les utilisateurs à faire pression sur Apple pour qu’elle améliore ses politiques et encourage une plus grande concurrence sur le marché des smartwatches.

(ericmigi.com)
Développement

Expressions régulières TruffleRuby : 200 fois plus rapides que C et SIMD

2025-03-18
Expressions régulières TruffleRuby : 200 fois plus rapides que C et SIMD

Cet article de blog explore l’optimisation des performances pour l’échappement de chaînes JSON en Ruby. Les benchmarks comparent trois approches : une version pure Ruby, une extension C avec des instructions SIMD et une version pure Ruby sur TruffleRuby. Étonnamment, la version pure Ruby de TruffleRuby, tirant parti de son compilateur JIT avancé et du moteur TRegex, est 20 fois plus rapide que l’extension C et SIMD, et plus de 200 fois plus rapide que le code C de référence dans certains cas. Cela provient du moteur TRegex de TruffleRuby, qui compile les expressions régulières en automates finis déterministes, évitant ainsi le retour arrière et utilisant des instructions SIMD pour l’optimisation. Des comparaisons similaires sont montrées pour `Time.new(String)` et `StringScanner#scan_integer`, où les implémentations d’expressions régulières de TruffleRuby surpassent de manière significative les implémentations C de CRuby. Cela démontre que, dans certains cas, un code Ruby pur concis, combiné à un compilateur JIT avancé, peut surpasser les performances des langages de bas niveau.

(eregon.me)
Développement Expressions régulières

Hacker News : Dix ans de croissance technologique

2025-03-18
Hacker News : Dix ans de croissance technologique

À partir de 2011, l'auteur a commencé à utiliser Hacker News, comprenant initialement très peu de jargon technique et des entreprises mentionnées. Cependant, grâce à la lecture quotidienne et à des plongées profondes dans des concepts inconnus, l'auteur s'est transformé d'un analyste de données en un ingénieur qui déploie en toute confiance du code pour des millions d'utilisateurs. Hacker News a fourni non seulement des ressources d'apprentissage, mais aussi une communauté de soutien, aidant l'auteur à améliorer ses compétences techniques et son écriture, menant à un saut significatif dans sa carrière.

(vickiboykis.com)
Développement apprentissage technique

Création d'un chatbot vocal avec WebRTC et l'API temps réel d'OpenAI

2025-03-18
Création d'un chatbot vocal avec WebRTC et l'API temps réel d'OpenAI

Cet article détaille la création d'un chatbot vocal utilisant WebRTC et l'API temps réel d'OpenAI. L'auteur surmonte le manque de documentation pour fournir un guide étape par étape couvrant l'acquisition audio du microphone, l'établissement de la connexion WebRTC, la configuration du canal de données et l'échange de messages de l'API temps réel. Les meilleures pratiques sont mises en évidence, notamment les appels de fonction pour les réponses et la fin de session, ainsi que l'exécution de l'application sur des kits vocaux Google AIY plus anciens. L'auteur explore des approches alternatives, telles que les solutions de navigateur sans tête et les SDK intégrés, montrant la portée croissante de WebRTC.

(webrtchacks.com)
Développement Chatbot vocal

Prédire la croissance de Python sur Stack Overflow avec le modèle Bass : Une étude de cas

2025-03-18
Prédire la croissance de Python sur Stack Overflow avec le modèle Bass : Une étude de cas

L'auteur a présenté une étude de cas lors d'une session de formation AI+ de l'ODSC, utilisant le modèle Bass pour prédire la tendance de croissance de Python sur Stack Overflow. Le modèle, ajusté aux données historiques à l'aide de l'inférence bayésienne, a prédit la croissance future et a montré comment le modèle adapte ses prédictions avec de nouvelles données. Bien qu'il ne s'agisse pas d'un ajustement parfait, l'étude de cas démontre la valeur du modèle Bass dans la prévision des tendances technologiques et l'identification des points d'inflexion potentiels de la croissance.

(win-vector.com)
Développement Modèle Bass Analyse des séries temporelles

GraalVM pour JDK 24 publié : amélioration des performances et fichiers binaires plus petits

2025-03-18
GraalVM pour JDK 24 publié : amélioration des performances et fichiers binaires plus petits

GraalVM pour JDK 24 est désormais disponible ! Cette version présente des améliorations significatives, notamment GraalNN, une optimisation basée sur l’apprentissage automatique qui améliore les performances de pointe d’environ 7,9 % en moyenne sur un large éventail de benchmarks de microservices ; SkipFlow, qui réduit la taille des exécutables natifs d’environ 6,35 % ; une prise en charge améliorée de premain pour les agents Java ; et des optimisations de l’API vectorielle qui égalent les performances de JIT. Les fonctionnalités de sécurité ont également été améliorées, telles que la prise en charge améliorée de SBOM, ainsi que des améliorations de la débogage et de la surveillance. Dans l’ensemble, GraalVM 24 offre des améliorations notables en termes de performances, de taille et de sécurité, ce qui en fait une mise à niveau intéressante pour les développeurs.

(medium.com)
Développement

Sortie d'OpenJDK JDK 24

2025-03-18

OpenJDK JDK 24 est maintenant disponible ! Cette version est une implémentation open source de la plateforme Java SE 24, sous licence GNU General Public License, version 2, avec l'exception Classpath. Oracle propose également des versions commerciales sous une licence distincte. Les utilisateurs peuvent soumettre des commentaires et des rapports de bogues via les canaux habituels de Java SE, en veillant à inclure des informations complètes sur la version à partir de la commande `java --version`. Notez qu'en raison de limitations de propriété intellectuelle, la distribution du code source est limitée aux pays autorisés.

(jdk.java.net)
Développement

SourceHut lutte contre les crawlers IA qui surchargent ses serveurs

2025-03-18
SourceHut lutte contre les crawlers IA qui surchargent ses serveurs

Le service d'hébergement Git open source SourceHut lutte contre une vague de crawlers web IA agressifs qui surchargent ses serveurs. L'entreprise a déployé des contre-mesures, incluant un "piège à goudron" appelé Nepenthes, et a bloqué plusieurs fournisseurs de cloud comme Google Cloud et Azure en raison du trafic excessif de bots. Ce n'est pas un nouveau problème ; SourceHut a rencontré des problèmes similaires en 2022 avec le Go Module Mirror de Google, et d'autres projets open source ont également été affectés. Bien que certaines entreprises d'IA se soient engagées à respecter robots.txt, les abus persistent, avec des sites comme iFixit, Vercel et Diaspora signalant des problèmes. La situation est encore plus compliquée par l'usurpation d'identité sophistiquée, avec des bots se faisant passer pour des crawlers légitimes comme le GPTBot d'OpenAI. Cela rend l'analyse des journaux difficile et souligne le défi croissant de la gestion du trafic des crawlers IA. La société de mesure des publicités DoubleVerify a signalé une augmentation de 86 % du trafic invalide au second semestre 2024, dont 16 % attribués aux gratteurs IA.

(www.theregister.com)
Développement Crawlers IA Scraping de données

Révolutionner le développement d'UI : Conception assistée par IA pour une efficacité inégalée

2025-03-18

Fatigué du développement fastidieux d'interfaces utilisateur ? Un outil de conception basé sur l'IA vous permet de créer des interfaces utilisateur complexes en 2 à 4 heures au lieu de 3 à 5 jours. Dites adieu aux incohérences dues à la mise en œuvre manuelle ; l'IA garantit la cohérence de la conception. Les modifications de conception passent de plusieurs heures de mises à jour manuelles à quelques minutes de régénération ou d'édition visuelle. La qualité du code est assurée, la courbe d'apprentissage est considérablement réduite, la vitesse d'itération est nettement plus rapide et l'expérience du développeur passe de frustrante à agréable et efficace.

(uiblocks.xyz)
Développement développement UI gain d'efficacité

Le Piège du Déploiement Privé SaaS : Un Récit Mis En Garde

2025-03-18

Cet article explore les pièges du déploiement privé pour les plateformes SaaS. Bien que lucratif, les installations privées engendrent des charges opérationnelles et de support importantes. L’auteur soutient qu’elles transforment les fournisseurs SaaS en organisations d’exploitation ou de support technique, nécessitant des ressources considérables pour maintenir des environnements spécifiques aux clients. L’article déconseille les déploiements privés sauf en cas de nécessité absolue, suggérant des déploiements privés gérés et des termes contractuels et des prix prudents pour atténuer les risques.

(blog.lusis.org)
Développement Déploiement Privé Coûts Opérationnels

Construction d'un routeur cryptographiquement robuste pour bloquer les publicités YouTube

2025-03-18

L'auteur a construit un routeur basé sur FreeBSD et pfSense pour bloquer complètement les publicités YouTube. En exploitant une faille dans le format Google Protocol Buffer, un proxy intermédiaire décrypte le trafic HTTPS, permettant la modification d'un seul octet pour supprimer les publicités. Au-delà de YouTube, le routeur utilise des listes noires pour protéger tous les appareils connectés au réseau contre les publicités malveillantes, le suivi, les clickbaits, etc. Finalement, l'auteur a choisi de payer pour YouTube Premium, reconnaissant les considérations éthiques liées au contournement des publicités.

(ericdraken.com)
Développement Blocage des Publicités

SourceHut assiégé : le coût élevé des robots d'exploration LLM

2025-03-18

SourceHut, une plateforme d'hébergement de code open source, est la cible d'attaques incessantes de robots d'exploration LLM à grande échelle. Ignorant robots.txt, ces robots extraient des données de manière indiscriminée, provoquant des pannes fréquentes et affectant gravement la stabilité du service et la productivité des développeurs. L'auteur implore qu'il soit mis fin au développement et à l'utilisation des LLM et des outils d'IA, condamnant les immenses dommages infligés à la communauté open source. Ce n'est pas seulement le problème de SourceHut ; c'est un défi pour l'ensemble de l'écosystème open source.

(drewdevault.com)
Développement attaques de robots d'exploration

Échapper au cloud américain : récit d’une migration pratique

2025-03-18
Échapper au cloud américain : récit d’une migration pratique

Des inquiétudes concernant les conflits entre les lois européennes sur la protection de la vie privée et les pratiques américaines en matière de données, ainsi que la possibilité d’un détournement par le gouvernement américain des entreprises technologiques comme armes, ont conduit l’auteur à migrer la dépendance de son entreprise aux services de cloud américains. L’article détaille le processus et les expériences de passage de Microsoft 365 à Proton, de Bitwarden à Proton Pass et, progressivement, de la migration d’autres services tels que GitHub, la recherche Google, Cloudflare/DNS Google, Docker Hub et NPM. Certaines migrations se sont avérées plus faciles que prévu, comme la transition étonnamment fluide vers Proton en tant qu’alternative à Microsoft 365, tandis que d’autres, comme GitHub, ont nécessité plus de temps en raison d’une forte dépendance. L’article souligne l’importance de réduire la dépendance aux services de cloud américains et encourage l’exploration d’alternatives européennes.

(martijnhols.nl)
Développement souveraineté technologique
1 2 135 136 137 139 141 142 143 214 215