Ah mais c'est pas mal, ça. C'est comme CanIUse, mais pour php au lieu d'html/css/js.

Le titre m'a interpellé.

Ok c'est super impressionnant.

Quelques astuces php pour éviter que des données sensibles se retrouvent dans les logs.

Ce qui est bien en informatique, c'est qu'on peut en apprendre tous les jours jusqu'à la fin de sa vie, on ne saura jamais tout.
Je n'avais jamais entendu parler de SSE (Server-Sent Events). Utile pour l'envoi de données temps réel du serveur vers le client. Et ça marche dans tous les navigateurs, en passant par HTTP (donc ça bénéficie aussi de la compression, ce qui n'est pas le cas des WebSockets).

Il existe différents langages de shaders : HLSL, GLSL, MSL, WGSL.

Sous le coude pour lecture ultérieure: Comment est développé le jeu Dwarf Fortress.

Pour info, la version améliorée de Dwarf Fortress (qui doit sortir sur Steam) continue de progresser, mais toujours aucune date de sortie annoncée.
https://store.steampowered.com/app/975370/Dwarf_Fortress/

(Et pour ceux qui ne connaissent pas encore cet incroyable jeu, 4 articles à lire:
https://sebsauvage.net/rhaa/index.php?2011/07/26/08/17/41-alerte-nouveau-bouffeur-de-temps-en-vue
https://sebsauvage.net/rhaa/index.php?2011/07/27/07/41/16-premieres-heures-dans-dwarf-fortress
http://jeux-video.krinein.fr/dwarf-fortress-5692/critique-5716.html
https://web.archive.org/web/20160630152305/http://www.comprendrelactu.com/loisirs/jeux-video/joues-y-c-est-gratuit-dwarf-fortress.html

Tiens, le bullshit du "no code" est de retour.
Encore.
Parce que c'est loin d'être la première fois qu'on nous sert cette soupe réchauffée.
Toujours la même métaphore pétée des Legos pour construire des logiciels.
Et non, ça ne marchera toujours pas. Ça n'a pas marché avant, ça ne marchera pas non plus maintenant.
Ça montre juste une incompréhension de ce qu'est le monde du logiciel (analyse, développement, architecture logicielle, intégration, déploiement, et tout ce qui tourne autour). Il n'y a pas d'outils magique.
Ou plutôt il est là pour vendre sa soupe, vu que - OH BEN ÇA QUEL HASARD - le monsieur a fondé deux boîtes qui vendent des outils no-code (airtable.com et alegria.academy).

"selon Gartner, d'ici quatre ans, 80% des applications créées le seront en no code."
CHICHE !
ALORS NOTEZ BIEN CETTE PHRASE, on on reparle dans 4 ans.  
Moi je vous parie que ça n'aura pas changé grande chose, le no-code, et que 80% des développements, au *minimum*, continueront d'être faits avec des outils traditionnels.

Anecdote: Il y a 20 ans, une personne (sachant que je suis dev) m'avait dit : "Ah tu verras bientôt on aura plus besoin des développeurs pour créer des logiciels !"
Moi: "Ah bon ? Grâce à quoi ?"
Lui: "Ça s'appelle SAP !"
J'en rit encore.
(Si vous connaissez pas SAP, sachez que ce logiciel donne des cauchemars à ceux qui s'en servent, et que c'est horriblement coûteux, lourd et privateur.)

PS: Utiliser la crainte d'un mal-être fantasmé des enfants pour vendre sa soupe, C'EST MAL. Ce sont les méthodes de La Manif Pour Tous.

EDIT: Juste pour vous donner une idée du niveau de bullshit du monsieur: « On ne crée pas des outils Nocode. On crée des solutions digitales à base d’outils Nocode grâce à notre communauté de makers professionnels. » (https://twitter.com/francislelong/status/1478859517777657856)

EDIT: L'ami Bluetouff enfonce le clou : https://bluetouff.com/2022/01/06/nocode-ou-la-promotion-de-lillettrisme-numerique/

EDIT: Tiens, un autre article bullshit: https://www.journaldunet.com/web-tech/developpeur/1509373-non-le-no-code-ne-signifie-pas-la-mort-du-developpeur/
« En 2022, les outils low-code et no code seront incontournables pour le développement d’applications et ils permettront aux entreprises d’accélérer leur digitalisation »
Mais oui, mais oui.

Tired: Faire un jeu de la vie de Conway dans un interpréteur Lisp.
Wired: Faire un intepréteur Lisp dans le jeu de la vie de Conway.
Ces gens sont fous ! 😅

(Contexte: Le "jeu de la vie" du mathématicien Conway est un exercice de programmation classique. On le programme dans des tas de langages différents. Ce jeu de la vie obéit à des règles simples et élémentaires, mais en assemblant suffisament de ces éléments simples, on peut construire des choses extrêmement compliquées, comme simuler des portes logiques (et/ou/etc.) qui sont à la base des microprocesseurs. Là, la complexité a atteint le point de re-créer un interpréteur pour un langage de programmation.)

Une cheat-sheet php orientée php 8. Sous le coude.

(Une "cheat-sheet" est une fiche mémo qui rappelle les principaux éléments d'un langage ou d'un logiciel.)

Oh purée... c'est assez effrayant.
Pour introduire volontairement des failles de sécurité, il suffit parfois de modifications mineures. Par exemple remplacer "==" (signe de comparaison) par "=" (assignation). Ces "attaques" sont visible pour un oeil averti.

Mais qu'est-ce qui se passe si l'oeil ne voit plus ?  Avec Unicode, il est possible d'utiliser des caractères qui ressemblent à notre alphabet latin, mais qui n'en sont pas, ou pire changer l'ordre d'écriture (gauche-droite) afin que le texte s'affiche d'une manière dans l'éditeur de texte, alors que le compilateur l'interprétera autrement. Cela ouvre la possibilité d'insérer des failles de sécurité pratiquement impossibles à voir, même si vous avez le code source sous les yeux dans votre éditeur de texte.
(Pour un exemple d'inversion gauche-droite, allez sur cette page: https://sebsauvage.net/wiki/ et recherchez mon adresse email dans la page: Elle s'affiche normalement, mais si vous regardez le source html, c'est un autre texte qui s'affiche).

Je pense qu'il serait intéressant que les éditeurs de texte aient une option pour afficher dans une couleur particulière tout ce qui n'est pas purement "texte latin" (0000-024F), ainsi que les caractères Unicode qui provoquent des modifications (retour arrière, changement de direction).

Des proof-of-concept de cette attaque dans différents langages sont visible là : https://github.com/nickboucher/trojan-source

Quand ton système a des tonnes de dépendances, la faille d'une seule dépendance devient la faille de ton système. Multiplie les dépendances, tu multiplie les risques. Simple, mathématique.
C'est pour cela que malgré l'attrait du DRY et des jolies librairies qui font le café, je préfère réduire les dépendances tant que possible. Et pas seulement pour des raisons de sécurité, mais aussi de dette technique.

Je pose ça là.

Quelques conseils. À examiner.
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?PwL06A)

Sous le coude.

Sous le coude: un décompileur d'exécutables (supporte ELF (Linux), PE (Windows), etc.)

Ah c'est intéressant: Quels moteurs de jeux sont les plus utilisés (Unity, Unreal Engine, etc.)
Je suis surpris que Unity soit autant utilisé, j'aurais pensé que c'était Unreal qui tenait le haut du pavé.
Par contre l'étude me sembe incomplète: Où sont CryEngine et Source ?

Un article qui va dans le sens de ce que je pense: Cessez d'utiliser le format CSV !
Son aspect simple est un leurre: C'est un format compliqué à interpréter correctement (https://sebsauvage.net/wiki/doku.php?id=csv)
Je continue à dire que pour des données tabulaires, SQLite est un bien meilleur choix (fiable, portable, requêtable, format ouvert, documenté et stable, sans ambiguïté)

Superbe !
Je cherchais un moyen de générer des UUID, mais de manière plus compacte (j'ai un projet où je suis contraint à 20 caractères).
NanoID est juste parfait:
- on peut spécifier la longueur (en caractères) de la chaîne à générer.
- on peut spécifier l'alphabet utilisé.
C'est donc une alternative très intéressante aux UUID.
Il y a même un calculateur de risque de collision en fonction de la longueur choisie et de l'alphabet : https://zelark.github.io/nano-id-cc/
En augmentant l'alphabet utilisé, on peut même arriver à un risque de collision inférieur aux UUIDs pour une taille plus compacte.

Il y a des version de l'algo en Javascript, Java, Rust, Python, php, Ruby...
La version java (https://github.com/aventrix/jnanoid) ne fait que 134 lignes:  https://github.com/aventrix/jnanoid/blob/develop/src/main/java/com/aventrix/jnanoid/jnanoid/NanoIdUtils.java

Apparemment le format ZIP est loin d'être facile à interpréter.

Amazon voulait se lancer dans le jeu vidéo et avant dépensé une somme considérable pour créer un moteur de jeu (basé sur le CryEngine). Mais ils ne semble plus intéressés, et donne le code à la communauté.
La Linux Foundation récupère donc le bébé pour s'en occuper.

oohhh... un projet de vie artificielle qui a l'air sympa. Ça inclue également des simulations cinétiques et thermodynamiques.
https://github.com/chrxh/alien

Un "visualizer", un programme qui génère des images à partir de la musique. C'était assez populaire dans les lecteurs audio.
Il faut avouer que ça rend assez bien. Vous pouvez le tester dans cette page: https://butterchurnviz.com/ (et même charger le mp3 de votre choix)
EDIT: Il y a aussi : https://github.com/projectM-visualizer/projectm

Un tutoriel très complet sur WebGL2 (qui est disponible dans 70% des navigateurs). Il y a également des liens vers des tutoriels pour WebGL1 (pratiquement identique).