Un excellent et relativement long article (mais très complet) qui détaille comment limiter le risque qu'un attaquant accède à tout le système de fichier de votre serveur Node.js lors de l'upload d'un fichier.

Les conseils prodigués sont validé de manière générale, pas uniquement pour Node.

L'ajout du mot clé using en JavaScript permet de gérer les ressources qui doivent être "libérées" après usage plus facilement, par exemple la connection à une DB.

Un nouveau clavier Android orienté respect de la vie privée.

Un nouveau type de casse-tête que je ne connaissais pas. Simple et complexe à la fois 😊

Effrayant mais pas vraiment surprenant finalement.

Une alternative à TeamViewer pour prendre le contrôle d'un ordi à distance.

Via https://sebsauvage.net/links/?7lbjPg

Sous le coude.

Un retour d'expérience sincère et sensé qui souligne les problèmes du vibe coding dans des projets d'envergure.

Malheureusement, tous les devs n'ont pas cette déontologie.

Retour d'expérience sur Flatpak, un système qui permet de packager une application avec ses dépendances pour maximiser sa compatibilité avec différentes distributions.

Un nouveau front-end pour npm, le dépôt de librairies JavaScript.

Une expérience intéressante : l'extrême majorité des emails qui contiennent des images externes (hébergées ailleurs, pas incluses à l'email) viennent de systèmes automatisés.

Ainsi en filtrant ces emails, on ne se retrouve qu'avec les emails écrits par des humains ! Visiblement le taux d'erreur est surprenamment bas.

Un reset CSS bien argumenté qui met en lumière certaines propriétés CSS intéressantes.

Un éditeur de path SVG très bien foutu, et qui fonctionne aussi sur mobile.

Une nouvelle lib TypeScript pour travailler avec les PDF en Node.js ou Bun. Elle permet notamment de gérer les formulaires, les signatures, etc.

Elle ambitionne également de générer des PDF à partir de HTML dans le futur.

Sous le coude, ce jeu a bercé une partie de mon enfance 😊

L'API Invoker devrait s'étoffer dans les années à venir pour proposer plus de commandes déclaratives qui ne nécessitent pas de code JavaScript.

Je n'aime pas Vercel mais cette page regroupe de bons conseils en matière de construction d'interface graphique pour le web.

Une alternative auto-hébergeable au outils de suivi de position géographique des géants américains.

Via https://korben.info/owntracks-gestion-securisee-donnees-localisation.html

Réflexion intéressante sur l'addiction au fait d'être utile aux autres en résolvant leurs problèmes techniques.

Un nouveau header pour améliorer la gestion du cache en spécifiant les query params qui peuvent être ignorés parce qu'ils n'influent pas sur le contenu de la page (les utm de tracking par exemple).