#63 – L’oAuth v100 met en demeure la foundation des fusions de RFC

Hosted by Hubert Sablonnière

Dans cet incroyable épisode, il est question : de la CNIL et de Google Analytics ; de la faille #log4shell ; d'euthentification, de la version 100 de Chrome et Firefox ; d'un nouveau container pour les requètes ; d'un incident poilu sur PostgreSQL ; de migration de métadata ; d'éxécution de code arbitraire et d'extension de cockpit JSON… pour finir, comme il se doit en musique.
#63 - L'oAuth v100 met en demeure la foundation des fusions de RFC
/

Dans cet incroyable épisode, il est question : de la CNIL et de Google Analytics, de la faille #log4shell, d’authentification, de la version 100 de Chrome et Firefox, d’un nouveau container pour les requêtes, d’un incident poilu sur PostgreSQL, de migration de métadata, d’exécution de code arbitraire et d’extension de cockpit JSON… pour finir, comme il se doit en musique.

👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.

➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !

Timecodes & liens :

00:00:00 Introduction et présentation de l’invité
https://github.com/gravitee-io/

00:00:00 La CNIL met en demeure un gestionnaire de sites français pour son usage de Google Analytics
https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
https://www.linkedin.com/feed/update/urn:li:activity:6897522101679390720/
https://matomo.org/matomo-cloud/

00:12:45 : LCC 272 – Interview sur Log4Shell avec this
https://lescastcodeurs.com/2022/02/12/lcc-272-interview-sur-log4shell-avec-this/
https://snyk.io/
https://logback.qos.ch/news.html

00:19:10 Le chien qui se mord la queue… de la gestion des authentications / autorizations
https://datatracker.ietf.org/doc/draft-ietf-oauth-v2-1/04/
Next-generation protocol : GNAP https://datatracker.ietf.org/doc/html/draft-ietf-gnap-core-protocol

00:27:00 Version 100 in Chrome and Firefox
https://hacks.mozilla.org/2022/02/version-100-in-chrome-and-firefox/
https://wicg.github.io/ua-client-hints/
Retrospective and Technical Details on the recent Firefox Outage
https://hacks.mozilla.org/2022/02/retrospective-and-technical-details-on-the-recent-firefox-outage/

00:35:20 A New Container Query Polyfill That Just Works
https://css-tricks.com/a-new-container-query-polyfill-that-just-works/
https://caniuse.com/css-container-queries

00:39:50 A Hairy PostgreSQL Incident
https://ardentperf.com/2022/02/10/a-hairy-postgresql-incident/

00:43:45 Migrating Snowflake’s Metadata with No Downtime
https://medium.com/snowflake/migrating-snowflakes-metadata-with-no-downtime-ca90604b677c

00:50:15 ldd arbitrary code execution
https://catonmat.net/ldd-arbitrary-code-execution
https://github.com/gentoo/pax-utils

00:55:45 RFC sur l’ajout du support de JSON dans cURL
https://github.com/curl/curl/discussions/8312
https://daniel.haxx.se/blog/2022/02/02/curl-dash-dash-json/

00:58:15 jless — a command-line JSON viewer
https://pauljuliusmartinez.github.io/

01:01:00 Choix musical de David Brassely : Alabama Shakes – Don’t Wanna Fight
https://www.youtube.com/watch?v=nin-fiNz50M

Podcast

Nos dernières émissions