Post de David Grammatico

La relève de dotenv (.env) pointe le bout de son nez… 🐱🏍 C'est devenu une référence, mais connaissez-vous son histoire ? 💡 Pour répondre aux problématiques de configurations spécifiques à chacun des environnements sur lesquels une application est déployée, il était courant (~2000's) d'inclure des variables dédiées dans sa codebase : via des constantes ou bien hard-codées au milieu de ses instructions. 😬 Au fil du temps, une autre approche a été privilégiée : l'utilisation de variables d'environnement. C'est la plateforme Heroku, peu avant les années 2010, qui popularise ce fonctionnement par l'intermédiaire des "Config Vars". Adam Wiggins, l'un des co-fondateurs du service, décrit d'ailleurs ce concept en 2012 dans le "Twelve Factor App". Ce manifeste présente 12 bonnes pratiques de développement et de déploiement d'application, où le point numéro trois "Config", détaille ce concept. Un 𝑚𝑢𝑠𝑡-𝑟𝑒𝑎𝑑 ! 📖 C'est donc sur cette base, en 2013, que Scott Motte crée la bibliothèque dotenv avec pour objectif de séparer la configuration d'une application, de son code source (𝑠𝑒𝑝𝑎𝑟𝑎𝑡𝑖𝑜𝑛 𝑜𝑓 𝑐𝑜𝑛𝑐𝑒𝑟𝑛𝑠). Mais il y a aujourd'hui 2 principaux reproches qui sont faits à l'outil :  1. Le partage de secrets non chiffrés 2. L'inconsistance dans la syntaxe suivant les langages et les plateformes C'est pourquoi le créateur de dotenv développe actuellement (et activement) son successeur : 𝗱𝗼𝘁𝗲𝗻𝘃𝘅. Sa promesse tient en 3 points : cross-platform, multi-environment et chiffrement des variables. 🚀 Concrètement, les fichiers .env laissent place sur les environnements distants aux fichiers .env.vault, correspondant en une version chiffrée de celui-ci. C'est la variable "DOTENV_KEY" qui permettra de déchiffrer le contenu du fichier vault et d'injecter les variables à l'application, au runtime. Le fichier .env.vault pourrait alors devenir la nouvelle référence dans l'industrie. Et ce, en ajoutant une nouvelle couche de sécurité sans surcoût ni solutions propriétaire. Avec un simple fichier !

Petit outil sympa si tu galère avec tes confs nginx 💡 NGINXConfig de DigitalOcean. Tu remplis le formulaire selon tes besoins et automatiquement tu obtiens la procédure à suivre ainsi que le contenu des fichiers de confs pour la mise en place. Lien en premier commentaire ⤵️

Merci pour vos retours sur mon live stream d'hier, toujours un kiff ! On a parlé de Kubernetes et vu les fonctionnalités de base pour déployer une webapp rapidement avec : - kubectl pour run un pod - kubectl avec dry run pour bootstrap les manifests yaml - les deployments pour pouvoir gérer le cycle de vie de notre webapp - les configmaps pour configurer notre webapp - les services pour exposer des pod dans le cluster Kubernetes (cluster IP) ou à l'extérieur (load balancer) si vous voulez refaire la démo, voici le repo GitHub : https://lnkd.in/eMDceMKN Demain je vous ferai des propositions pour le prochain live stream, dans 2 semaines :)

Une nouvelle version de notre librairie #opensource de génération de formulaire depuis un schéma de #données est disponible ! Le projet baptisé VJSF pour Vuetify JSON Schema Form arrive à la version 3 et est au coeur de notre plateforme de données Data Fair. Configuration des #visualisations en #nocode, saisie des données en #crowdsourcing, les usages sont multiples ! Ce projet, publié sur Github, dépasse maintenant les 500 ⭐, ce qui démontre son utilité ! Si vous développez avec VueJS, n'hésitez pas à l'essayer, un lien vers la documentation est en commentaire. ⬇️ Pour en savoir plus : https://lnkd.in/dW3HAhyU

Testcontainers : un framework Open Source pour simplifier vos tests d'intégration, avec une longue liste de modules. Créez des instances jetables de bases de données, navigateurs web, et plus encore. Le tout dans Docker. (p) -> https://lnkd.in/gKxD7rYq

🚨 Alerte 🚨CVE-2024-31861 : Apache Zeppelin injection de code par l'interpréteur Shell. 🔍Apache Zeppelin est un framework open source basé sur le Web qui rend possible l'analyse interactive des données. Zeppelin fournit l'analyse des données, la visualisation des données et d'autres fonctions. l'interpréteur Shell d'Apache Zeppelin fournit un moyen d'exécuter des commandes au niveau du système dans l'environnement du notebook. Cela peut aider à gérer les tâches et les données. Un attaquant peut utiliser la fonction shell de Zeppelin pour exécuter des commandes arbitraires. Versions concernées : ✨Apache Zeppelin 0.10.1 avant 0.11.1 🔄La bonne nouvelle est que l'équipe Apache Zeppelin a rapidement publié la version 0.11.1 , qui corrige la vulnérabilité. De plus, dans cette version, l'interpréteur Shell n'est plus inclus par défaut, ce qui réduit encore la surface d'attaque Plus d'infos 🔗https://lnkd.in/eQ5FNh_M #Zeppelin #Apache #CVE-2024-31861 #Vulnerability

Le CSRF stateless débarque dans Symfony 7.2 🛡️ Le principal avantage de cette fonctionnalité par rapport aux techniques CSRF traditionnelles est que les jetons sont validés sans dépendre de sessions côté serveur. Une belle évolution pour les applications qui utilisent la mise en cache HTTP. Et le fait de ne pas dépendre de sessions garantit que les utilisateurs ne perdront pas leur contenu s'ils mettent du temps à soumettre un formulaire. 👉 Pour en savoir plus : https://lnkd.in/eeutbQXd

🍩 J'ai découvert Homer 🍩 un projet qui permet de faire un site statique à partir d'un fichier YAML et de garder à portée de tous les liens utiles. En plus, le projet à plein d'avantages : - Ultra personnalisable - Barre de recherche - Groupement de liens - Intégration personalisé pour quelques produits Bonus : on peut configurer un message et même aller récupérer sur une Api le message, de quoi mettre les citations de Kaamelot🍗 en page d'accueil ! Je me suis dit que ça serait chouette de pouvoir rendre tout cela dynamique et intégrable dans Kubernetes☸ du coups, je me suis lancé dans un projet de controller kubernetes pour Homer afin de pouvoir déclarer via une CRDs les différents services. Lien en commentaire ;)

Nouvelle série de vidéos : ⚡️ SUPABASE 🟢 Ceux qui me connaissent savent à quel point j'apprécie Firebase 🔥. Que ce soit pour tester des idées ou lancer des fonctionnalités en production, je l'utilise depuis plus de 8 ans (Ouch ! 😩). C'est MON outil incontournable ! Du coin de l'oeil 👀, j'observe la concurrence qui tente depuis longtemps de se frotter à celui-ci. Récemment, j'ai franchi le cap et j'ai voulu voir ce qu'avait dans le ventre Supabase ⚡️🟢. Je n'ai clairement pas été déçu. L'approche et la philosophie sont clairement différentes. Je vous invite dans cette série de vidéo à découvrir Supabase et ses fonctionnalités incontournables : Database, Edge Functions, Storage, Authentication ... Je passe en revue cela en faisant un peu de blabla, et 💪 beaucoup de code 😓! Allez, c'est parti pour la présentation générale de Supabase avec cette première vidéo : https://lnkd.in/eGDUXJz6 C'est par ici, c'est gratuit et c'est fait avec beaucoup de passion ❤️🔥 ! Si vous avez des feedbacks ou des conseils, je suis tout ouï :