Ce français a changé Node.JS à jamais.

L’impact est tel, que même Chrome ou Firefox vont bientôt s’en inspirer.

C’est une histoire de dingue 🤯

Il y a quelques années, Vladimir est embauché chez Sqreen.

Une boite dont l’outil est capable de détecter des tentatives d’intrusions.

En temps réel.

La mission de Vlad, c’est de faire ça sur les applis Node.js

Sauf que très vite, il se casse les dents sur un problème.

Un problème inhérent à Node.

En Java, en Go ou en Ruby, à tout moment, vous pouvez savoir exactement ce qui a déclenché le bout de code qui est en train de s’exécuter.

C’est ce qu’on appelle la “pile d’appels”.

La stack.

Mais Node, lui, il a alzheimer.

Il oublie.

Ses “stacktraces” sont incomplètes.

Vlad peut toujours essayer de détecter des attaques.

Mais il sera incapable de dire d’où elles viennent.

Le voilà coincé.

Il y a bien une solution mais…

Il faut aller modifier Node.

Un des projets les plus mastocs du web.

Et bien, croyez-le ou non...

C’est ce qu’il va faire.

Il va d’abord devenir "collaborateur" Node.

Obtenir les droits de modifier le projet.

Puis, charbonner pour introduire cette fonctionnalité.

2 ans plus tard, async-storage voit le jour.

(la 4ème pull request la plus discutée de Node 😅)

Une API tellement utile, qu'elle est rapidement adoptée par React, Next.js ou encore Datadog !

Il me reste à vous expliquer cette histoire de Chrome et Firefox.

Mais ça, vous le découvrirez directement dans l'épisode 😉

(Accessoirement, vous apprendrez aussi comment on sécurise des plateformes offshores)

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la PR de Vladimir qui introduit async-storage dans Node : https://github.com/nodejs/node/pull/26540

- son cours de sécurité en JS sur Coursera : https://www.coursera.org/specializations/javascript-security

- le livre "Modern Operating Systems" : https://en.wikipedia.org/wiki/Modern_Operating_Systems

- le livre "Computer Networking: a top-down approach" : https://gaia.cs.umass.edu/kurose_ross/index.php

---------------------------------

Retrouvez Vladimir sur Linkedin : https://www.linkedin.com/in/vladimirdeturckheim

Heal.dev, les tests end-to-end boosté à l'IA : https://www.heal.dev/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.