Dans cet incroyable épisode, il est question : de la CNIL et de Google Analytics, de la faille #log4shell, d’authentification, de la version 100 de Chrome et Firefox, d’un nouveau container pour les requêtes, d’un incident poilu sur PostgreSQL, de migration de métadata, d’exécution de code arbitraire et d’extension de cockpit JSON… pour finir, comme il se doit en musique.
👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.
➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !
Timecodes & liens :
00:00:00 Introduction et présentation de l’invité
https://github.com/gravitee-io/
00:00:00 La CNIL met en demeure un gestionnaire de sites français pour son usage de Google Analytics
https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
https://www.linkedin.com/feed/update/urn:li:activity:6897522101679390720/
https://matomo.org/matomo-cloud/
00:12:45 : LCC 272 – Interview sur Log4Shell avec this
https://lescastcodeurs.com/2022/02/12/lcc-272-interview-sur-log4shell-avec-this/
https://snyk.io/
https://logback.qos.ch/news.html
00:19:10 Le chien qui se mord la queue… de la gestion des authentications / autorizations
https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/04/
Next-generation protocol : GNAP https://datatracker.ietf.org/doc/html/draft-ietf-gnap-core-protocol
00:27:00 Version 100 in Chrome and Firefox
https://hacks.mozilla.org/2022/02/version-100-in-chrome-and-firefox/
https://wicg.github.io/ua-client-hints/
Retrospective and Technical Details on the recent Firefox Outage
https://hacks.mozilla.org/2022/02/retrospective-and-technical-details-on-the-recent-firefox-outage/
00:35:20 A New Container Query Polyfill That Just Works
https://css-tricks.com/a-new-container-query-polyfill-that-just-works/
https://caniuse.com/css-container-queries
00:39:50 A Hairy PostgreSQL Incident
https://ardentperf.com/2022/02/10/a-hairy-postgresql-incident/
00:43:45 Migrating Snowflake’s Metadata with No Downtime
https://medium.com/snowflake/migrating-snowflakes-metadata-with-no-downtime-ca90604b677c
00:50:15 ldd arbitrary code execution
https://catonmat.net/ldd-arbitrary-code-execution
https://github.com/gentoo/pax-utils
00:55:45 RFC sur l’ajout du support de JSON dans cURL
https://github.com/curl/curl/discussions/8312
https://daniel.haxx.se/blog/2022/02/02/curl-dash-dash-json/
00:58:15 jless — a command-line JSON viewer
https://pauljuliusmartinez.github.io/
01:01:00 Choix musical de David Brassely : Alabama Shakes – Don’t Wanna Fight
https://www.youtube.com/watch?v=nin-fiNz50M