Design & Développement web - Le topic des canards qui mangent des cookies

[Awake]

Merci pour ta réponse. Domain Driven Design est très intéressant mais gagnerait à être plus concis je trouve. Il gagnerait aussi à arrêter de répéter que le DDD est très difficile et demande une rigueur infinie Mais sinon très bon bouquin, j'aurais dû le lire il y a 20 ans..

Je note pour les diplômes d'anglais.

En cherchant un peu, j'ai trouvé une certif de sécurité qui semble vraiment reconnue dans le milieu :
https://www.offsec.com/courses-and-certifications/

Mais la vache elle n'est pas donnée et de plus ce n'est pas super clair si c'est une formation à plein temps où qu'on peut faire sur son temps libre. Et avec le délai super short de 90 jours pour passer l'exam, je suis un peu refroidi..

J'ai trouvé une autre mini-formation sur coursera sur le sql avancé qui est pas mal. C'est loin d'être évident de trouver des spécialisations avancées, ou alors il faut aller sur les sites des outils directement (je sais que la certif Symfony est bien bien difficile, en tout cas quand j'avais regardé il y a 7 ans c'était le cas). J'ai vu que mongodb, spring et nestjs en proposent aussi mais je ne crois pas que me spécialiser soit une si bonne idée.

[Awake]

Une faille de sécurité intéressante dans les mails HTML (plus précisément dans les clients mail) :

https://lutrasecurity.com/en/articles/kobold-letters/

Tout con mais fallait y penser

[raaaahman]

Les hackers CSS!

[Awake]

Ce n'est pas la première fois que ça arrive Il y a un hack assez vieux (au moins 10 ans ?) qui permet d'interroger l'historique d'un visiteur et de deviner quels sites il a visité. Il suffisait de créer un lien <a> et de regarder en js la couleur du lien : il était bleu si site jamais visité, violet sinon. Bien sur on ne pouvait pas déterminer l'historique précis du visiteur, mais au moins interroger un paquet de noms de domaines ou d'urls.

Je suppose que ça a été patché depuis, bien que ça ne m'étonnerait qu'à moitié que non.

[raaaahman]

Bien sûr, ça va dépendre de chaque navigateur, mais Gecko (Firefox) est au moins au courant du hack: https://developer.mozilla.org/fr/doc...sited_selector

[Exureris]

Ce ne sont pas des formations mais il y a des newsletter payantes sur la tech qui sont plutôt reconnues du type Bytebytego ou The Pragmatic Engineer. Ca peut valoir le coût d'investir dedans.

[Awake]

Bien sûr, ça va dépendre de chaque navigateur, mais Gecko (Firefox) est au moins au courant du hack: https://developer.mozilla.org/fr/doc...sited_selector

Ouais donc ça a été corrigé, quand même. Je me souviens être tombé sur une page qui m'avait sorti une partie de mon historique de navigation, ça m'avait fait bizarre à l'époque

Ce ne sont pas des formations mais il y a des newsletter payantes sur la tech qui sont plutôt reconnues du type Bytebytego ou The Pragmatic Engineer. Ca peut valoir le coût d'investir dedans.

Merci pour le tips, je me suis inscrit aux versions gratuites pour voir

Au passage, je recommande le podcast Soft Skills Engineering sur le travail de développeur tout sauf technique. Les animateurs sont assez drôles, il y a souvent des invités cools et je les trouve mesurés et pertinents.