CérénIT

Le blog tech de Nicolas Steinmetz (Time Series, IoT, Web, Ops, Data)

Web, Ops, IoT et Time Series - Octobre 2024

30/10/2024 nist password produit service client ux postgres ia data traefik best practice

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Data

Field Notes, Early Fall 2024 Edition : billet résumant l’état de la data et de l’IA par Joe Reis autour de la hype IA Générative, le futur et les turpitudes d’OpenAI, la hype du moment et le décalage entre le marketing de la hype et la réalité de la pratique et des déploiements.

Database

PostgreSQL 17 : comme chaque année vers fin septembre, la sortie de la nouvelle version majeure de PostgreSQL. Pour être dans une version supportée, il vous faut donc utiliser une version 13+ de PostgreSQL. On notera des améliorations notamment sur la partie SQL/JSON, la réplication, les process de VACUUM.

Produit

Why You Need Product Engineers : Un “Product Engineer”, c’est un “Software Engineer” qui prend en compte l’UX client lorsqu’il code. Il ne se limite pas à l’implémentation technique.
La révolution industrielle du service client : leçons de la tech : Pour une entreprise industrielle, la vente s’arrête souvent à l’acte de vente du produit fabriqué alors que les sociétés tech (notamment avec le SaaS), ont compris que l’acte de vente n’était pas la fin mais le commencement de la relation et qu’il était important d’accompagner le client. Evolution nécessaire de faire émerger un département de l’expérience client (ou customer success management) qui couvre tout le cycle de la vente (avant-vente, vente, après-vente + marketing + communication) ; on pourrait même aller jusqu’à mettre le département qualité sous la houlette de cette nouvelle direction…

Ops

Traefik Proxy v3.2 - A Munster Release : Sortie de la version 3.2 du reverse proxy Traefik avec des améliorations coté gestion des certificats (Configuration Let’s Encrypt, CA personnalisés, etc), des améliorations de performance avec Fast Proxy pour les connections HTTP/1, le support de la Kubernetes Gateway API v1.2, le support IPv6 des midlewares, le support d’OpenTelemetry, etc.

Python

Hypermodern Python : Même si ruff a remplacé les flake8/black/isort/..., cela reste un bon recueil de bonnes pratiques pour adopter une architecture moderne d’un projet python.
Stop making your python projects like it was 15 years ago… : dans la même veine que le point précédent pour améliorer l’UX de vos projets python.

Sécurité

NIST proposes barring some of the most nonsensical password rules : les recommendations de mot de passe du NIST ont été mises à jour pour être plus modernes et pragmatiques avec un assouplissement sur les règles de complexité de mot de passe (et qui terminent sur un post-it sur l’écran quand on n’a pas de gestionnaire de mot de passe) et sur la fréquence de renouvellement des mots de passe (on peut ne pas renouveller sauf suspicion de compromission du mot de passe)

Web

Is the .io top level domain headed for extinction? et Noms de domaine : le .io pourrait-il vraiment disparaître ? - Next : L’extension .io pourrait disparaitre en tant qu’extension de pays (“Country Code Top Level Domain”) du fait de décisions géopolitiques récentes. Néanmoins ce process pourrait prendre quelques années et il se pourrait aussi que le .io soit repris par l’ICANN comme une extension générique. Intéressant de connaitres les tenants et aboutissants d’une extension de domaine.

Rendez-vous à la fin du mois prochain pour une nouvelle édition.

Web, Ops & Data - Février 2017

22/02/2017 machine-learning sécurité header cookie nosql rethinkdb postgres csrf hacker ingénierie over-engineering ux

Admin Sys

htop explained visually : htop expliqué. Si vous avez d’autres questions sur les commandes shell : Explain Shell

HTML,JS,CSS

Les sections HTML, CSS et JavaScript de MDN sont disponibles en français : " TL;DR : Les 1 749 pages de MDN pour les sections HTML/JS/CSS sont désormais disponibles, à jour, en français." ; MDN (ou plus longuement le « Mozilla Developer Network ») est un wiki, documentant les technologies web. Si la langue de Shakespeare vous rebutait, vous n’avez plus aucune raison maintenant. Impréssionnant travail en tous cas !

Machine learning

Avec cette première série de 3 billets, Introduction au machine learning, Premiers tests avec le machine learning et Une affaire de logistique, Thibault Jouannic nous emmène dans le monde du machine learning de façon pédagogique et fun. Cela permet de dédramatiser tous ces termes barbares pour rendrer progressivement dans ce monde et commencer à l’appréhender. Un joli travail de vulgarisation !

(No)SQL

RethinkDB joins The Linux Foundation : l’arrêt de la société (Octobre 2016) ne signifiera donc pas la fin du projet opensource associé. Il est peut être encore un peu tôt pour statuer sur la pérénité du projet, mais au moins, il y a une lueur au bout du tunnel. Pour rappel, RethinkDB est une base de données scalable, orientée temps réel et document (JSON). L’article permet de voir également les enjeux de licences/propriété intellectuelle.
RethinkDB versus PostgreSQL: my personal experience : Un retour d’expérience sur RethinkDB vs Postgres avec Postgres qui gagne à la fin (comme toujours ! :-) ). Il semble néanmoins avoir un volume de données et un traffic que tout le nonde n’a pas.
Is Postgresql good enough? : revue des différents cas d’utilisation des bases NoSQL et voir comment / dans quelle(s) mesure(s) on peut y répondre avec Postgres. L’idée est de se dire que plutôt d’avoir n outils (et la gestion de l’expertise qui va avec), autant en avoir moins, qui répondent au besoin même s’ils ne font pas aussi bien que l’outil de référence.
PostgreSQL worst practices, version FOSDEM PGDay 2017 : revue des mauvaises pratiques Postgres pour vous faire prendre les bonnes.
Zero Downtime Postgres Upgrades : Présentation d’une architecture Postgres multi-noeuds permettant la gestion du failover.

Opinions

Modern Software Over-Engineering Mistakes : pour alimenter la réflexion sur la tendance à l’overengineering que nous pratiquons plus ou moins.
Le hacker, ce héros : comment être un bon growth hacker - Oussama Ammar, Co-Founder chez TheFamily ; au delà du titre, toujorus la réflexion entre le hacker qui fait peut être du code “sâle” à court terme mais qui répond à un besoin vs l’ingénieur qui fait des cathédrales mais qui arrivent bien trop tard et le projet est mort entre temps faute d’avoir produit quoi que ce soit.

Sécurité

Cross-Site Request Forgery is dead! : il est possible de sécuriser de plus en plus ses cookies pour tuer toute tentative de CSRF. Il est conseillé de lire préalablement Tough cookies pour avoir le petit rappel sur les cookies et leurs attributs.
A new security header: Referrer Policy : un nouveau Header http, au state de recommandation du W3C, va faire son apparition et permet de définir des politiques sur la gestion du referer (le propager ou pas).

UX

Dois-je utiliser ? : Une revue des écueils des carrousels, pop-in, un défilement inifini, etc avec exemples, des solutions, des alternatives et des argumentaires.