{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6484c005e432cf001030c493/679006e2fc105e4d36b937cf?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"#39 - Vladimir de Turckheim - Le King de Node.JS","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6484c005e432cf001030c493/1737491868690-7e6dd1e4-5c6c-4e22-bc3d-192fd353087f.jpeg?height=200","description":"<p>Ce français a changé Node.JS à jamais. </p><p>L’impact est tel, que même Chrome ou Firefox vont bientôt s’en inspirer. </p><p> </p><p>C’est une histoire de dingue 🤯 </p><p> </p><p>Il y a quelques années, Vladimir est embauché chez Sqreen. </p><p>Une boite dont l’outil est capable de détecter des tentatives d’intrusions. </p><p>En temps réel. </p><p> </p><p>La mission de Vlad, c’est de faire ça sur les applis Node.js </p><p> </p><p>Sauf que très vite, il se casse les dents sur un problème. </p><p>Un problème inhérent à Node. </p><p> </p><p>En Java, en Go ou en Ruby, à tout moment, vous pouvez savoir exactement ce qui a déclenché le bout de code qui est en train de s’exécuter. </p><p>C’est ce qu’on appelle la “pile d’appels”. </p><p>La stack. </p><p> </p><p>Mais Node, lui, il a alzheimer. </p><p>Il oublie. </p><p>Ses “stacktraces” sont incomplètes. </p><p> </p><p>Vlad peut toujours essayer de détecter des attaques. </p><p>Mais il sera incapable de dire d’où elles viennent. </p><p> </p><p>Le voilà coincé. </p><p> </p><p>Il y a bien une solution mais… </p><p>Il faut aller modifier Node. </p><p>Un des projets les plus mastocs du web. </p><p> </p><p>Et bien, croyez-le ou non... </p><p>C’est ce qu’il va faire. </p><p> </p><p>Il va d’abord devenir \"collaborateur\" Node. </p><p>Obtenir les droits de modifier le projet. </p><p>Puis, charbonner pour introduire cette fonctionnalité. </p><p> </p><p>2 ans plus tard, async-storage voit le jour. </p><p>(la 4ème pull request la plus discutée de Node 😅) </p><p>Une API tellement utile, qu'elle est rapidement adoptée par React, Next.js ou encore Datadog ! </p><p> </p><p>Il me reste à vous expliquer cette histoire de Chrome et Firefox. </p><p> </p><p>Mais ça, vous le découvrirez directement dans l'épisode 😉 </p><p> </p><p>(Accessoirement, vous apprendrez aussi comment on sécurise des plateformes offshores) </p><p> </p><p>Bonne écoute ! </p><p> </p><p>PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) </p><p> </p><p> </p><p>Notes de l'épisode : </p><p>- la PR de Vladimir qui introduit async-storage dans Node : https://github.com/nodejs/node/pull/26540 </p><p>- son cours de sécurité en JS sur Coursera : https://www.coursera.org/specializations/javascript-security </p><p>- le livre \"Modern Operating Systems\" : https://en.wikipedia.org/wiki/Modern_Operating_Systems </p><p>- le livre \"Computer Networking: a top-down approach\" : https://gaia.cs.umass.edu/kurose_ross/index.php </p><p> </p><p>--------------------------------- </p><p> </p><p>Retrouvez Vladimir sur Linkedin : https://www.linkedin.com/in/vladimirdeturckheim </p><p>Heal.dev, les tests end-to-end boosté à l'IA : https://www.heal.dev/ </p><p> </p><p> -------------------------------- </p><p> </p><p>Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/ </p><p><br></p><p>Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :</p><p><br></p><p>- Linkedin : https://www.linkedin.com/company/tronche-de-tech/</p><p>- Instagram : https://www.instagram.com/tronchedetech/</p><p>- TikTok : https://www.tiktok.com/@tronchedetech</p><p>- Twitter : https://twitter.com/TroncheDeTech</p>","author_name":"Mathieu Sanchez"}