HomeLa revue de presse #8
La première revue de presse de l'année, avant même d'avoir fini la saison des galettes des rois !
IA
La fin 2023 a été marquée par les remous au sein de la présidence d'OpenAI (en résumé, un petit ballet), sélection d'articles en hommage à l'IA :
As ChatGPT gets “lazy,” people test “winter break hypothesis” as the cause
Benj Edwards - 11 décembre 2023
ChatGPT aussi a ses petits coups de mou, et particulièrement pendant l'hiver. Bientôt un blue monday de l'IA ?
Build AI-Powered Apps with OpenAI and Node.js
Scott Moss - 27 novembre 2023
Pour s'initier tranquillement à l'utilisation de l'IA dans les app.
Documente et tracke les vulnérabilités des LLM. (ca me permet surtout de faire la transition avec la suite)
Sécurité
Toujours un peu de veille sécuritaire, enfin surtout ce que j'arrive à en comprendre.
Blind CSS Exfiltration: exfiltrate unknown web pages
Gareth Heyes - 5 décembre 2023
Le chercheur Gareth Heyes nous explique quelles sont les vulnérabilités possibles du CSS. Oui, du CSS. Vous pensiez que "they allow styles because they're just styles right? What possible damage can you do with just CSS?". Il revient sur des techniques connues ainsi que sur des nouvelles, liées a l'attribut :has selector.
Google OAuth is broken (sort of)
Dylan Ayrey - 15 décembre 2023
L'article revient sur une vulnérabilité connue de Google OAuth qui est quand même plutôt importante et que Google ne résout pour l'instant pas.
When "Everything" Becomes Too Much: The npm Package Chaos of 2024
Feross Aboukhadijeh - 5 janvier 2024
Un random dude qui a bien trollé le début 2024 en lancant son package "everything". Le package dépendant de tous les autres packages npm existants. Aboukhadijeh revient sur ce petit troll en rappelant que ce n'est pas le premier malin à avoir eu cette idée.
Varia
The Roots of Today's Modern Backend Engineering Practices
Gergely Orosz - 21 novembre 2023
Every complex system today stands on the shoulders of lessons from earlier, formative times". Ca me rappelle Raymonde Moulin qui dit que connaître le passé "nous permet d’y trouver les racines du présent".
Why You (Want) Need React Query
TkDodo's blog - 7 novembre 2023
Pourquoi utiliser react query : un rappel instructif des problèmes avec les fetch dans les useEffect, et des moyens de rendre ses states "consistent, predictable", de gérer les loading et les erreurs, etc.
What's the best conference talk you ever seen ?
Thread twitter de @t3dotgg - 8 novembre 2023
Year in review, what's next ?
La fin de l'année c'est aussi le moment de publication des review de 2023 ou des prédictions 2024. Sélection complètement orientée: