L'auteur partage une expérience de six ans avec GraphQL, notant d'abord ses avantages par rapport aux API REST JSON non typées, mais soulignant finalement des inconvénients importants.
Les principaux problèmes liés à GraphQL sont l'augmentation de la surface d'attaque, la complexité des autorisations, les défis liés à la limitation du débit, les vulnérabilités liées à l'analyse des requêtes et les problèmes de performance tels que le problème N+1.
L'auteur recommande d'envisager des alternatives telles que les API JSON REST conformes à OpenAPI et des outils modernes tels que FastAPI, tsoa et TypeSpec pour un développement d'API plus efficace et plus sûr.
Après six ans d'utilisation de GraphQL, l'auteur le trouve trop complexe, en particulier en ce qui concerne les autorisations, les performances et le débogage, suggérant que les points de terminaison REST traditionnels pourraient être plus efficaces.
La discussion met en évidence les défis liés à l'intégration de GraphQL dans les systèmes dorsaux, en insistant sur la nécessité d'une connaissance et d'une documentation d�étaillées, et propose des solutions telles que les constructeurs de requêtes côté serveur et les conceptions de type "schema-first".
Le débat oppose la flexibilité de GraphQL et l'efficacité des requêtes imbriquées à la simplicité et à la fiabilité de REST, en soulignant que le choix entre les deux doit être basé sur les besoins spécifiques et la maturité du projet.
Paul Graham, cofondateur de Y Combinator (YC), a précisé sur Twitter que Sam Altman n'avait pas été licencié par YC, répondant ainsi aux rumeurs qui circulaient.
Cette déclaration vise à dissiper les informations erronées et à clarifier le départ de Sam Altman de YC.
Une discussion sur Hacker News, déclenchée par un tweet de Paul Graham, déboulonne les mythes sur les dirigeants d'organisations à but non lucratif, en mettant l'accent sur les défis et l'épuisement dans les rôles non rémunérés.
La conversation examine le rôle de Mitchell Baker chez Mozilla et le départ de Sam Altman de Y Combinator pour se concentrer sur OpenAI, en se demandant s'il s'agissait d'un licenciement ou d'une décision volontaire.
La discussion met en lumière la complexité de la gestion des rôles à haute responsabilité et les nuances des récits publics entourant les changements de carrière très médiatisés dans le domaine de la technologie et du capital-risque.
Les acteurs se souviennent de leur texte grâce à une répétition élaborée, qui consiste à comprendre le sens du texte et à l'associer aux motivations et aux émotions de leur personnage.
Les psychologues Helga et Tony Noice ont découvert que les acteurs adoptent le point de vue de leur personnage et analysent en profondeur le scénario pour se souvenir naturellement des répliques.
Cette méthode, illustrée par des acteurs comme Michael Caine et John Basinger, met l'accent sur le traitement en profondeur et les associations significatives, améliorant ainsi la rétention de la mémoire et s'appliquant aux situations quotidiennes.
Les acteurs utilisent des techniques telles que la technique Meisner pour favoriser une interaction authentique et une authenticité émotionnelle, en se concentrant sur les réponses en temps réel plutôt que sur la mémorisation par cœur.
La discussion oppose l'action émotionnelle interne à la projection externe, assimilant cette dernière à l'imprévisibilité de l'IA, et met en lumière les thèmes de "Her" sur les limites de la communication de l'IA.
Les orateurs et les acteurs efficaces combinent une compréhension approfondie de la matière avec des personnalités attrayantes, tandis que les ingénieurs excellent dans la communication impromptue grâce à leur compréhension approfondie.
FrankenPHP est un serveur d'application PHP moderne écrit en Go, intégrant l'exécuteur PHP officiel avec le serveur web Caddy, et supportant HTTP/1.1, HTTP/2, HTTP/3, et les certificats HTTPS automatiques.
Parmi les principales caractéristiques, citons le mode travailleur pour améliorer les performances, la compatibilité avec les frameworks PHP les plus courants, la prise en charge des formats de compression modernes, les métriques Prometheus intégrées, la journalisation structurée et la gestion des événements en temps réel via un hub Mercure.
Conçu pour les environnements cloud-native, FrankenPHP est facile à déployer en tant qu'image Docker ou binaire autonome, dirigé par Kévin Dunglas, avec un design de Laury Sorriaux et un parrainage de Les-Tilleuls.coop.
FrankenPHP est un serveur d'applications PHP moderne qui intègre PHP dans un serveur Go, simplifiant ainsi le déploiement dans un binaire unique, attirant les développeurs pour sa conception conviviale.
La discussion met en évidence les avantages et les inconvénients de PHP et de Go pour le développement web, PHP étant réputé pour sa facilité d'utilisation et ses fonctionnalités intégrées, tandis que Go est loué pour son évolutivité, sa sécurité et sa gestion des erreurs.
Malgré son potentiel, FrankenPHP est critiqué pour son processus de construction complexe, ses problèmes de performance et son manque de prise en charge du mode travailleur, ce qui indique la nécessité d'un perfectionnement et d'une meilleure documentation.
L'interface convertit le processus de "rabbit-holing" en une disposition en mosaïque, permettant aux utilisateurs d'explorer des sujets à travers des hyperliens-prompts générés.
Les prochaines fonctionnalités incluront des sessions, des capacités de partage, une navigation améliorée, une fonctionnalité de surlignage et l'intégration d'images.
Les développeurs cherchent à obtenir un retour d'information sur d'autres cas d'utilisation et des idées d'amélioration.
Maxkrieger a présenté une nouvelle interface ChatGPT sur a9.io, avec une disposition en mosaïque qui améliore l'exploration des sujets grâce à des hyperliens générés par le modèle.
La conception vise à améliorer l'expérience utilisateur des grands modèles de langage (LLM) en empêchant la réouverture de sujets déjà explorés et s'apparente à la navigation dans Wikipédia.
Les utilisateurs font l'éloge de l'interface propre, rapide et attrayante, et suggèrent des améliorations telles qu'une meilleure visibilité des liens, la gestion des sessions, une arborescence pour la navigation, la mise en évidence manuelle des mots et un canevas zoomable, ainsi que des applications éducatives potentielles.
Un utilisateur du forum partage son expérience de dix ans pour faire face à la mort de sa femme, en réfléchissant à la promiscuité de Richard Feynman comme mécanisme de survie et à l'équilibre entre la carrière et la famille.
La discussion porte sur les complexités émotionnelles et morales de la recherche de nouvelles relations après le décès d'un conjoint, en mettant l'accent sur le consentement éclairé et l'irremplaçabilité des liens profonds et à long terme.
Un article de Hacker News revient sur la lettre de Feynman à son épouse décédée, suscitant des débats sur l'amour, la perte, l'éthique de la publication d'écrits privés et des thèmes plus larges sur le rôle de la mort dans l'évolution de la société et l'épanouissement personnel.
Dan Maksimovich déconseille l'application prématurée du principe "Don't Repeat Yourself" (DRY) dans le codage, car cela peut conduire à des abstractions prématurées et compliquer les changements futurs.
Il suggère de tolérer une certaine duplication du code au départ afin de maintenir une logique plus claire et spécifique au contexte et de faciliter les modifications ultérieures.
L'approche de Maksimovich est conforme au principe "You Aren't Gonna Need It" (YAGNI), qui recommande d'éviter l'ajout de fonctionnalités inutiles jusqu'à ce qu'elles soient vraiment nécessaires.
La discussion met en évidence la nécessité d'équilibrer la lisibilité et la cohésion du code avec le principe "Don't Repeat Yourself" (DRY) dans le développement de logiciels.
Les contributeurs s'accordent à dire que si la méthode DRY renforce la cohésion, elle peut compliquer le débogage en raison de l'imbrication des abstractions, et préconisent de donner la priorité à la lisibilité et à la maintenabilité.
La conversation souligne l'importance de la prise de décision contextuelle et des compromis dans l'ingénierie, en mettant l'accent sur des exemples pratiques et des aperçus historiques sur la gestion de la dette technique et l'optimisation des domaines de performance critiques.
L'article "You Need to Pay Better Attention" de Mehran Hosseini et Peyman Hosseini présente trois nouveaux mécanismes d'attention : L'attention optimisée, l'attention efficace et la super attention.
L'attention optimisée réduit les paramètres de 25 % et nécessite une multiplication matricielle de moins par tête, tandis que l'attention efficace divise les paramètres par deux et réduit les multiplications matricielles par deux par tête, doublant ainsi la vitesse.
La super attention est nettement plus performante que l'attention standard dans les tâches de vision et de traitement du langage naturel, évaluées sur des ensembles de données tels que MNIST, CIFAR100, IMDB Movie Reviews et Amazon Reviews.
Des recherches récentes ont introduit de nouveaux mécanismes d'attention tels que l'attention optimisée, l'attention efficace, la super-attention et l'infini-attention, qui sont plus efficaces et plus performants que l'attention classique à plusieurs têtes.
La transformée de Fourier discrète (DFT) en 2D est étudiée en tant que remplacement potentiel des mécanismes d'attention, avec des discussions sur son intégration dans les réseaux neuronaux et des gains d'efficacité notés dans le document FNet.
La conversation met en évidence la complexité des systèmes d'IA, l'impact environnemental des grands modèles et l'aversion du secteur pour le risque, en soulignant la nécessité de multiplier les expériences et de valider les nouvelles techniques.
Google a confirmé l'authenticité de 2 500 documents internes ayant fait l'objet d'une fuite et détaillant les données qu'il collecte, dont certaines peuvent influencer son algorithme de classement des recherches.
Les experts en référencement Rand Fishkin et Mike King ont analysé les documents, offrant un rare aperçu des opérations de recherche de Google, mais laissant de nombreuses questions sans réponse sur l'utilisation et la pondération des données.
Cette fuite devrait avoir un impact sur les secteurs du référencement, du marketing et de l'édition, qui dépendent fortement de la compréhension des mécanismes de recherche de Google, bien que le porte-parole de Google ait mis en garde contre la tentation de tirer des conclusions à partir d'informations potentiellement obsolètes ou incomplètes.
Google a confirmé l'authenticité de documents de recherche internes ayant fait l'objet d'une fuite, ce qui suscite des inquiétudes quant à la manipulation des moteurs de recherche (SEO) qui détériore les résultats de recherche.
La fuite a confirmé les soupçons concernant l'utilisation par Google des clics et des données de Chrome pour les classements, contrairement à ce qui avait été nié précédemment, ce qui a eu un impact sur les poursuites judiciaires en cours et a mis en lumière des questions telles que la domination des publicités et les difficultés rencontrées par les petits éditeurs.
Les discussions portent notamment sur l'évolution du référencement, le potentiel des systèmes pilotés par l'IA tels que ChatGPT pour remplacer les moteurs de recherche traditionnels et les suggestions visant à rendre aléatoire le classement des sites web afin d'éviter les manipulations, bien que les inquiétudes concernant la commercialisation et les préjugés persistent.
Les laboratoires Black Lotus de Lumen Technologies ont signalé une cyberattaque qui s'est déroulée du 25 au 27 octobre 2023 et qui a mis hors service plus de 600 000 routeurs SOHO (Small Office/Home Office) au sein du réseau d'un seul fournisseur de services Internet, ce qui a nécessité le remplacement du matériel.
L'attaque, attribuée au logiciel malveillant Chalubo RAT (Remote Access Trojan), a exploité des informations d'identification faibles ou des interfaces exposées, provoquant d'importantes interruptions de service, en particulier dans les zones rurales.
Black Lotus Labs conseille de sécuriser les routeurs avec des mots de passe forts et des mises à jour régulières ; de plus amples détails et des indicateurs de compromission (IoC) sont disponibles sur leur page GitHub.
Les discussions portent sur la gestion des mises à jour des microprogrammes et du stockage pour les appareils connectés à l'internet, l'équilibre entre les correctifs de sécurité et la prévention des mises à jour non souhaitées.
Parmi les questions clés figurent l'utilisation d'un stockage immuable pour la récupération du système, la complexité des dispositifs contrôlés par les FAI et l'importance des schémas de démarrage sécurisés.
Des incidents spécifiques, tels que l'endossement de 600 000 routeurs et les pannes généralisées de Windstream, soulignent la nécessité de disposer de mécanismes de mise à jour fiables et de pratiques de sécurité robustes.
La discussion clarifie la confusion entre PyPy (un interprète Python) et PyPI (Python Package Index), et explique avec humour le terme "wheel" (roue) dans l'emballage Python.
Les utilisateurs partagent leurs expériences avec PyPy, soulignant ses avantages et ses limites, notamment en ce qui concerne les paquets C/Fortran et l'utilisation de la mémoire, et le comparent à CPython.
La conversation porte également sur l'intégration de Python avec d'autres langages pour le calcul scientifique, les défis de la compilation juste à temps (JIT) et l'influence des grandes entreprises technologiques sur le développement de Python, notamment des projets tels que NoGIL et Faster CPython.
Waymo, initialement le "Google Self-Driving Car Project", est devenu un leader dans le secteur des véhicules autonomes, offrant des services de covoiturage entièrement autonomes à Phoenix, San Francisco et dans certaines parties de Los Angeles.
Contrairement à des concurrents comme Uber et Cruise de General Motors, qui ont connu des revers et des problèmes de sécurité, Waymo a progressé régulièrement grâce à son approche prudente de la mise à l'échelle, à son ingénierie robuste et au soutien financier d'Alphabet.
La flotte de SUV électriques Jaguar I-Pace de Waymo, équipée de capteurs avancés, a largement évité les accidents majeurs, mais l'entreprise est désormais confrontée à un examen réglementaire et à la concurrence d'acteurs émergents comme Tesla.
L'approche rigoureuse de Waymo en matière de conduite autonome a conduit à une entreprise de robo-taxi prospère, la distinguant de concurrents tels que Tesla et Uber, qui font l'objet de critiques pour leurs méthodes moins rigoureuses.
Le système de niveau 4 de Waymo est loué pour sa sécurité et sa fiabilité, notamment dans des conditions spécifiques, tandis que la technologie d'auto-conduite intégrale (FSD) de Tesla est critiquée pour son manque de fiabilité et ses erreurs fréquentes.
Les discussions portent sur les défis posés par les conditions de conduite imprévisibles, le débat entre l'utilisation de caméras et de LIDAR, et les impacts économiques et culturels potentiels des véhicules autonomes.
Le Pen Hospital de Kolkata, une boutique vieille de 77 ans, est spécialisé dans la réparation et l'entretien des stylos à plume, attirant les amateurs de stylos qui considèrent leurs stylos comme de précieux objets de famille.
Actuellement dirigée par Muhammad Imtiaz, le petit-fils du fondateur, la boutique prospère malgré l'ère numérique et les articles de papeterie moins chers, grâce à sa clientèle dévouée.
Imtiaz ne se contente pas de réparer les stylos, il apprend également aux clients à les entretenir correctement. La boutique enregistre une augmentation du nombre de visiteurs pendant les périodes d'examens et les occasions spéciales.
Un article sur "The Pen Hospital" à Kolkata, qui répare les stylos à plume, a lancé une discussion sur Hacker News à propos de l'entretien des stylos et de l'exactitude de la terminologie.
Les sujets abordés comprenaient le séchage de l'encre, les pratiques de nettoyage, les différences entre les stylos modernes et les stylos plus anciens, ainsi que l'impact environnemental des articles jetables.
Les utilisateurs ont partagé leurs préférences personnelles, des conseils, des ressources pour l'entretien des stylos et des anecdotes sur la collection de stylos et les passe-temps de niche.