Veille sécurité collaborative via news.torii-security.fr

Sommaire : L'époque du HTML statique L'époque du DHTML L'époque jQuery L'époque MVC L'époque Virtual DOM + Flux L'époque Virtual DOM + Functional Reactive Programming Un peu plus de détail ! Un peu de code ! Conclusion On va parler aujourd'hui des techniques récentes de programmation web, en faisant un petit retour en arrière pour

HandBrake is an open-source, GPL-licensed, multiplatform, multithreaded video transcoder.

Albert Bartlett (1923-2013), professeur de physique à l’Université du Colorado, et qui a donné à partir des années 70 plus de 17209 conférences sur le thème: « arithmétique, population et énergie », ne cessait de répéter:

ressources/activités... titres,URL,2ième URL,3ième URL,auteur,source,date,gitlab,partie 1 impacts environnementaux numérique,partie 2 des équipements non renouvelables,partie 3 des services numériques très matériels,partie 4 impacts économique et sociaux,mots-clés,résumé,outil/application,biblio...

J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de passe contenant ce tableau : https://twitter.com/Gendarmerie088/status/1303213404669308928 Bien que très intéressant et donnant une bonne idée de la complexité qu’il faut donner à un mot de passe, cette

The company's star ethics researcher highlighted the risks of large language models, which are key to Google's business.

Il existe différents guides d'apprentissage ou d'accompagnement pour apprendre les règles d'accessibilité et la façon de bien les mettre en œuvre.

A cautionary tale about how sexism helped destroy British computing.

From design tools, to our design process, to the user behaviors that will change the way we design — a list of what to expect for User Experience (UX) Design in the next year.

Recentrons le débat sur les véritables enjeux environnementaux du numérique au travers de la 5G avec un regard dépassionné et constructif.

Les smartphones sont devenus incontournables dans notre vie quotidienne. Quelques 43,8 millions de ces appareils [CREDOC ARCEP] circulent en France. L’impact sur l’environnement de ces smartphones est loin d’être anecdotique : 1,4 milliard de Kg eq. CO2 et 21,9 milliards de litres d’eau rien que pour leur fabrication [Impacts ADEME] tous les 2 à 3 …

Les propositions des eurodéputés place l’Europe en pionnier de la sobriété numérique et du Green IT à l’échelle mondiale.

24 jours de web : Le calendrier de l'avent des gens qui font le web d'après.

Lazy loading is a strategy to identify resources as non-blocking (non-critical) and load these only when needed. It's a way to shorten the length of the critical rendering path, which translates into reduced page load times.

Databases are fabulous resources. Of course, we’ll abuse them in ways that cause challenges.

Best practices for code review when you're the author.

JavaScript image compressor.

This article covers security aspects to consider when creating forms for the web. We'll be applying security principles for the frontend, backend, DNS and more.

Un objet connecté (IoT) peut présenter des vulnérabilités. Voici 10 bonnes pratiques à adopter pour utiliser au mieux vos objets connectés en sécurité.

Under 1KB each! Super Tiny Icons are miniscule SVG versions of your favourite website and app logos - edent/SuperTinyIcons: Under 1KB each! Super Tiny Icons are miniscule SVG versions of your favou...

In this post, learn about the main findings of Sqreen's State of Application Security report, related to the PHP language.

XXE -- XML External Entity -- is one of the OWASP Top Ten vulnerabilities. Learn more about what it is and how you can prevent exploits

In the 'GitFlow considered harmful' article, I outlined an alternative Git versioning workflow that I successfully used throughout my career. Now, almost 2 years after publishing that post, I'm presenting a fully fledged and detailed description of that branching model, called OneFlow.

Best design practices for autistic people in 9 key categories including layout, content, colours, interactions, navigation and more.

Saisie de plusieurs plaintes à l’encontre du groupe CARREFOUR, la CNIL a effectué des contrôles entre mai et juillet 2019 auprès des sociétés CARREFOUR FRANCE (secteur de la grande distribution) et CARREFOUR BANQUE (secteur bancaire). À cette occasion, la CNIL a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels. La Présidente de la CNIL a donc décidé d’engager une procédure de sanction à l’encontre de ces sociétés.

After leaving Google, many engineers miss the developer tools. Here's one ex-Googler's guide to navigating the dev tools landscape outside of Google, finding the ones that fill the gaps you're feeling, and introducing these to your new team.