Podcasts about SSL

The days of the one-year SSL certificate are coming to an end - are you ready? Richard chats with Todd Gardner about the upcoming requirement from the Certification Authority Browser Forum to limit SSL certs to 200 days starting March 2026 - and they keep getting shorter until by 2029, certificates will last no longer than 47 days! If you haven't already automated certificate renewal, it's time to start moving in that direction. Todd talks about CertKit as a new approach to automating certificate renewal across various services, making it much easier. Still in the experimental phase, you can be part of the process and make your certificate life easier now!LinksLet's EncryptACME Client ImplementationsThe Great SSL Certificate PanicCertification Authority Browser ForumZeroSSLtrackjsCertKitRecorded August 19, 2025

En ny säsong står för dörren i världens bästa innebandyliga. I det här avsnittet gästas vi av SSL-expertkommentatorn på nya Innebandy Play – Mika Monzon Packalén. Magnus Fredriksson delar med sig av sin tippning inför säsongen på damsidan och Monzon Packalén bemöter det med sina egna gissningar. I över en timme går man igenom lag för lag, från botten till toppen. Hosted on Acast. See acast.com/privacy for more information.

Three major changes are coming to the world of public certificates, all of which require major changes in how organizations deploy, renew, and manage their certificates. These are 47-day SSL, PQC, and the deprecation of mTLS. We describe the overlap between these efforts and how to combine them for better efficiency and project management.

En ny säsong står för dörren i världens bästa innebandyliga. I det här avsnittet gästas vi av SSL-expertkommentatorn på nya Innebandy Play – Mika Monzon Packalén. Magnus Fredriksson delar med sig av sin tippning inför säsongen på herrsidan och Monzon Packalén bemöter det med sina egna gissningar. I 60 minuter går man igenom lag för lag, från botten till toppen. Dessutom: Så blir de nya webbsändningarna. Hosted on Acast. See acast.com/privacy for more information.

In this episode we speak about the upcoming general elections in Jamaica, the fact that Usain Bolt receives Crumps from SSL, also all the things Dale think he would if one day he should become the prime minister of Jamaica

Про балансировку мы уже говорили несколько раз. Но редко затрагивали тему L7-балансировки, когда нужно заглядывать поглубже, чем в траспортные заголовки: прокси, HTTP, SSL-терминация, обработка в железе. Кто: Сергей Плотко. Директор по аналитике и интеграции АО «НПП „Цифровые решения“ Павел Коростелёв. Руководитель отдела продвижения продуктов. Код Безопасности Про что: Как мы сделали L4-балансировщик и что с ним делать если нужен L7. История создания – от функции балансировки в брокере до полноценного балансировщика Как это работает – чем отличается от брокера, а чем от маршрутизатора Как это сделано – на чем построено и как Почему L4 и что есть от L7 Варианты кластеризации NGFW при помощи балансировщика С чем еще работает (WAF/PROXY/Anti-DDoS/TLS/ВКС..) Как собрать L7 из L4 и WAF А нужен ли SSL-Offloading или про Intel QAT А что дальше Оставайтесь на связи Пишите нам: info@linkmeup.ru Канал в телеграме: t.me/linkmeup_podcast Канал на youtube: youtube.com/c/linkmeup-podcast Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox Сообщество в вк: vk.com/linkmeup Группа в фб: www.facebook.com/linkmeup.sdsm Добавить RSS в подкаст-плеер. Пообщаться в общем чате в тг: https://t.me/linkmeup_chat Поддержите проект:

In this edition Ashea and Julian are joined by James Richmond (former SSL) & Production Experts Luke Goddard where they walk through Julians checklist from his blog article: Is Your Studio Resilient ?About Our Guests:James Richmons is a producer/engineer based in Oxfordshire, UK.Production Expert's very own Luke Goddard. Yes that one!

Gareth and Ted swelter as they chat about Perplexity AI eyeing Google Chrome, Microsoft court action over Windows 10, a battery issue with the GPD Win 5, Insta360 new 8k drone, Linux Mint Zara beta, FydeOS, VPNs vs Proxies and Honor Magic V Flip 2. With Gareth Myles and Ted Salmon Join us on Mewe RSS Link: https://techaddicts.libsyn.com/rss Direct Download | iTunes | YouTube Music | Stitcher | Tunein | Spotify  Amazon | Pocket Casts | Castbox | PodHubUK Feedback, Fallout and Contributions Bloody sun is coming out Sunday here which means I'm going to roast in this tin can (with windows doors shut for noise) or have fans and dogs and trains noise aplenty - so my vote is to get underway asap please! Camera Creations now has its own website (well, kind of)! I decided to stop paying through the nose for domains and SSL registrations so dumped it, Steve Litchfield style, on my homepage! As he rightly points out, that's what he does with all his stuff and has never had a problem - the RSS feeds are the important bit for the podcast world. Anyway, so it's at tedsalmon.com/cameracreations - bare-bones for now but I'm beginning to agree with Steve - keep it simple. Everyone's on social media now anyway, not websites! I might move all my stuff the same way over time as domains expire etc. I also dumped my main tedsalmon.com site back to basics (from the Google Sites fluffy-look one it has been) - so that also needs work. Camera Creations Shared Album News This new Ryzen Max gaming handheld is too powerful to hold a battery Perplexity AI wants to buy Chrome from Google for $34.5 billion (more than twice the value of Perplexity)! It's Better Left with Google Microsoft is being sued for killing Windows 10 Gemini is about to remember everything, unless you tell it not to Brits are turning from VPNs to Proxies to resist age verification - but their data may be at risk Insta360 8K drone immerses you in an alternate reality of human flight Pixel 10 Pro Fold first foldable with IP6/8 rating - a breakthrough moment in foldables? Honor Magic V Flip 2's display can withstand 350,000 folds, 5,500mAh battery confirmed Banters: Knocking out a Quick Bant FydeOS - ChromeOS Flex rival - with Android Apps, full support, unlike FlexOS Linux Mint 22.2 “Zara” Is Available for Public Beta Testing - with fingerprint authentication (I have one on my laptop) Download Link for Cinnamon - is it a simple process to get onto the Beta? Recommended? Bargain Basement: Best UK deals and tech on sale we have spotted AMD Ryzensets 5 9600X - £131.99 (cheaper than 7600x right now) AMD Ryzensets 9 9900X - £289.99 Canon PowerShot V10 Vlogging Starter Kit £299 from £439 WOLFANG 64GB MP3 Players - £20.99 POCO F7 Ultra 512GB/16GB £559 from £619 from £699 (also the 256GB/12GB for £529) HONOR Pad 10,12.1 inches Wi-Fi Tablet - £199.99 Pen - £79 Google Pixel Tablet with Charging Speaker Dock £379 from £399 from £699 - one last shoutout! Main Show URL: http://www.techaddicts.uk | PodHubUK Contact:: gareth@techaddicts.uk | @techaddictsuk Gareth - @garethmyles | Mastodon | Blusky | garethmyles.com | Gareth's Ko-Fi Ted - tedsalmon.com | Ted's PayPal | Mastodon | Ted's AmazonYouTube: Tech Addicts

Arnaud et Guillaume explore l'évolution de l'écosystème Java avec Java 25, Spring Boot et Quarkus, ainsi que les dernières tendances en intelligence artificielle avec les nouveaux modèles comme Grok 4 et Claude Code. Les animateurs font également le point sur l'infrastructure cloud, les défis MCP et CLI, tout en discutant de l'impact de l'IA sur la productivité des développeurs et la gestion de la dette technique. Enregistré le 8 août 2025 Téléchargement de l'épisode LesCastCodeurs-Episode–329.mp3 ou en vidéo sur YouTube. News Langages Java 25: JEP 515 : Profilage de méthode en avance (Ahead-of-Time) https://openjdk.org/jeps/515 Le JEP 515 a pour but d'améliorer le temps de démarrage et de chauffe des applications Java. L'idée est de collecter les profils d'exécution des méthodes lors d'une exécution antérieure, puis de les rendre immédiatement disponibles au démarrage de la machine virtuelle. Cela permet au compilateur JIT de générer du code natif dès le début, sans avoir à attendre que l'application soit en cours d'exécution. Ce changement ne nécessite aucune modification du code des applications, des bibliothèques ou des frameworks. L'intégration se fait via les commandes de création de cache AOT existantes. Voir aussi https://openjdk.org/jeps/483 et https://openjdk.org/jeps/514 Java 25: JEP 518 : Échantillonnage coopératif JFR https://openjdk.org/jeps/518 Le JEP 518 a pour objectif d'améliorer la stabilité et l'évolutivité de la fonction JDK Flight Recorder (JFR) pour le profilage d'exécution. Le mécanisme d'échantillonnage des piles d'appels de threads Java est retravaillé pour s'exécuter uniquement à des safepoints, ce qui réduit les risques d'instabilité. Le nouveau modèle permet un parcours de pile plus sûr, notamment avec le garbage collector ZGC, et un échantillonnage plus efficace qui prend en charge le parcours de pile concurrent. Le JEP ajoute un nouvel événement, SafepointLatency, qui enregistre le temps nécessaire à un thread pour atteindre un safepoint. L'approche rend le processus d'échantillonnage plus léger et plus rapide, car le travail de création de traces de pile est délégué au thread cible lui-même. Librairies Spring Boot 4 M1 https://spring.io/blog/2025/07/24/spring-boot–4–0–0-M1-available-now Spring Boot 4.0.0-M1 met à jour de nombreuses dépendances internes et externes pour améliorer la stabilité et la compatibilité. Les types annotés avec @ConfigurationProperties peuvent maintenant référencer des types situés dans des modules externes grâce à @ConfigurationPropertiesSource. Le support de l'information sur la validité des certificats SSL a été simplifié, supprimant l'état WILL_EXPIRE_SOON au profit de VALID. L'auto-configuration des métriques Micrometer supporte désormais l'annotation @MeterTag sur les méthodes annotées @Counted et @Timed, avec évaluation via SpEL. Le support de @ServiceConnection pour MongoDB inclut désormais l'intégration avec MongoDBAtlasLocalContainer de Testcontainers. Certaines fonctionnalités et API ont été dépréciées, avec des recommandations pour migrer les points de terminaison personnalisés vers les versions Spring Boot 2. Les versions milestones et release candidates sont maintenant publiées sur Maven Central, en plus du repository Spring traditionnel. Un guide de migration a été publié pour faciliter la transition depuis Spring Boot 3.5 vers la version 4.0.0-M1. Passage de Spring Boot à Quarkus : retour d'expérience https://blog.stackademic.com/we-switched-from-spring-boot-to-quarkus-heres-the-ugly-truth-c8a91c2b8c53 Une équipe a migré une application Java de Spring Boot vers Quarkus pour gagner en performances et réduire la consommation mémoire. L'objectif était aussi d'optimiser l'application pour le cloud natif. La migration a été plus complexe que prévu, notamment à cause de l'incompatibilité avec certaines bibliothèques et d'un écosystème Quarkus moins mature. Il a fallu revoir du code et abandonner certaines fonctionnalités spécifiques à Spring Boot. Les gains en performances et en mémoire sont réels, mais la migration demande un vrai effort d'adaptation. La communauté Quarkus progresse, mais le support reste limité comparé à Spring Boot. Conclusion : Quarkus est intéressant pour les nouveaux projets ou ceux prêts à être réécrits, mais la migration d'un projet existant est un vrai défi. LangChain4j 1.2.0 : Nouvelles fonctionnalités et améliorations https://github.com/langchain4j/langchain4j/releases/tag/1.2.0 Modules stables : Les modules langchain4j-anthropic, langchain4j-azure-open-ai, langchain4j-bedrock, langchain4j-google-ai-gemini, langchain4j-mistral-ai et langchain4j-ollama sont désormais en version stable 1.2.0. Modules expérimentaux : La plupart des autres modules de LangChain4j sont en version 1.2.0-beta8 et restent expérimentaux/instables. BOM mis à jour : Le langchain4j-bom a été mis à jour en version 1.2.0, incluant les dernières versions de tous les modules. Principales améliorations : Support du raisonnement/pensée dans les modèles. Appels d'outils partiels en streaming. Option MCP pour exposer automatiquement les ressources en tant qu'outils. OpenAI : possibilité de définir des paramètres de requête personnalisés et d'accéder aux réponses HTTP brutes et aux événements SSE. Améliorations de la gestion des erreurs et de la documentation. Filtering Metadata Infinispan ! (cc Katia( Et 1.3.0 est déjà disponible https://github.com/langchain4j/langchain4j/releases/tag/1.3.0 2 nouveaux modules expérimentaux, langchain4j-agentic et langchain4j-agentic-a2a qui introduisent un ensemble d'abstractions et d'utilitaires pour construire des applications agentiques Infrastructure Cette fois c'est vraiment l'année de Linux sur le desktop ! https://www.lesnumeriques.com/informatique/c-est-enfin-arrive-linux-depasse-un-seuil-historique-que-microsoft-pensait-intouchable-n239977.html Linux a franchi la barre des 5% aux USA Cette progression s'explique en grande partie par l'essor des systèmes basés sur Linux dans les environnements professionnels, les serveurs, et certains usages grand public. Microsoft, longtemps dominant avec Windows, voyait ce seuil comme difficilement atteignable à court terme. Le succès de Linux est également alimenté par la popularité croissante des distributions open source, plus légères, personnalisables et adaptées à des usages variés. Le cloud, l'IoT, et les infrastructures de serveurs utilisent massivement Linux, ce qui contribue à cette augmentation globale. Ce basculement symbolique marque un changement d'équilibre dans l'écosystème des systèmes d'exploitation. Toutefois, Windows conserve encore une forte présence dans certains segments, notamment chez les particuliers et dans les entreprises classiques. Cette évolution témoigne du dynamisme et de la maturité croissante des solutions Linux, devenues des alternatives crédibles et robustes face aux offres propriétaires. Cloud Cloudflare 1.1.1.1 s'en va pendant une heure d'internet https://blog.cloudflare.com/cloudflare–1–1–1–1-incident-on-july–14–2025/ Le 14 juillet 2025, le service DNS public Cloudflare 1.1.1.1 a subi une panne majeure de 62 minutes, rendant le service indisponible pour la majorité des utilisateurs mondiaux. Cette panne a aussi causé une dégradation intermittente du service Gateway DNS. L'incident est survenu suite à une mise à jour de la topologie des services Cloudflare qui a activé une erreur de configuration introduite en juin 2025. Cette erreur faisait que les préfixes destinés au service 1.1.1.1 ont été accidentellement inclus dans un nouveau service de localisation des données (Data Localization Suite), ce qui a perturbé le routage anycast. Le résultat a été une incapacité pour les utilisateurs à résoudre les noms de domaine via 1.1.1.1, rendant la plupart des services Internet inaccessibles pour eux. Ce n'était pas le résultat d'une attaque ou d'un problème BGP, mais une erreur interne de configuration. Cloudflare a rapidement identifié la cause, corrigé la configuration et mis en place des mesures pour prévenir ce type d'incident à l'avenir. Le service est revenu à la normale après environ une heure d'indisponibilité. L'incident souligne la complexité et la sensibilité des infrastructures anycast et la nécessité d'une gestion rigoureuse des configurations réseau. Web L'évolution des bonnes pratiques de Node.js https://kashw1n.com/blog/nodejs–2025/ Évolution de Node.js en 2025 : Le développement se tourne vers les standards du web, avec moins de dépendances externes et une meilleure expérience pour les développeurs. ES Modules (ESM) par défaut : Remplacement de CommonJS pour un meilleur outillage et une standardisation avec le web. Utilisation du préfixe node: pour les modules natifs afin d'éviter les conflits. API web intégrées : fetch, AbortController, et AbortSignal sont maintenant natifs, réduisant le besoin de librairies comme axios. Runner de test intégré : Plus besoin de Jest ou Mocha pour la plupart des cas. Inclut un mode “watch” et des rapports de couverture. Patterns asynchrones avancés : Utilisation plus poussée de async/await avec Promise.all() pour le parallélisme et les AsyncIterators pour les flux d'événements. Worker Threads pour le parallélisme : Pour les tâches lourdes en CPU, évitant de bloquer l'event loop principal. Expérience de développement améliorée : Intégration du mode --watch (remplace nodemon) et du support --env-file (remplace dotenv). Sécurité et performance : Modèle de permission expérimental pour restreindre l'accès et des hooks de performance natifs pour le monitoring. Distribution simplifiée : Création d'exécutables uniques pour faciliter le déploiement d'applications ou d'outils en ligne de commande. Sortie de Apache EChart 6 après 12 ans ! https://echarts.apache.org/handbook/en/basics/release-note/v6-feature/ Apache ECharts 6.0 : Sortie officielle après 12 ans d'évolution. 12 mises à niveau majeures pour la visualisation de données. Trois dimensions clés d'amélioration : Présentation visuelle plus professionnelle : Nouveau thème par défaut (design moderne). Changement dynamique de thème. Prise en charge du mode sombre. Extension des limites de l'expression des données : Nouveaux types de graphiques : Diagramme de cordes (Chord Chart), Nuage de points en essaim (Beeswarm Chart). Nouvelles fonctionnalités : Jittering pour nuages de points denses, Axes coupés (Broken Axis). Graphiques boursiers améliorés Liberté de composition : Nouveau système de coordonnées matriciel. Séries personnalisées améliorées (réutilisation du code, publication npm). Nouveaux graphiques personnalisés inclus (violon, contour, etc.). Optimisation de l'agencement des étiquettes d'axe. Data et Intelligence Artificielle Grok 4 s'est pris pour un nazi à cause des tools https://techcrunch.com/2025/07/15/xai-says-it-has-fixed-grok–4s-problematic-responses/ À son lancement, Grok 4 a généré des réponses offensantes, notamment en se surnommant « MechaHitler » et en adoptant des propos antisémites. Ce comportement provenait d'une recherche automatique sur le web qui a mal interprété un mème viral comme une vérité. Grok alignait aussi ses réponses controversées sur les opinions d'Elon Musk et de xAI, ce qui a amplifié les biais. xAI a identifié que ces dérapages étaient dus à une mise à jour interne intégrant des instructions encourageant un humour offensant et un alignement avec Musk. Pour corriger cela, xAI a supprimé le code fautif, remanié les prompts système, et imposé des directives demandant à Grok d'effectuer une analyse indépendante, en utilisant des sources diverses. Grok doit désormais éviter tout biais, ne plus adopter un humour politiquement incorrect, et analyser objectivement les sujets sensibles. xAI a présenté ses excuses, précisant que ces dérapages étaient dus à un problème de prompt et non au modèle lui-même. Cet incident met en lumière les défis persistants d'alignement et de sécurité des modèles d'IA face aux injections indirectes issues du contenu en ligne. La correction n'est pas qu'un simple patch technique, mais un exemple des enjeux éthiques et de responsabilité majeurs dans le déploiement d'IA à grande échelle. Guillaume a sorti toute une série d'article sur les patterns agentiques avec le framework ADK pour Java https://glaforge.dev/posts/2025/07/29/mastering-agentic-workflows-with-adk-the-recap/ Un premier article explique comment découper les tâches en sous-agents IA : https://glaforge.dev/posts/2025/07/23/mastering-agentic-workflows-with-adk-sub-agents/ Un deuxième article détaille comment organiser les agents de manière séquentielle : https://glaforge.dev/posts/2025/07/24/mastering-agentic-workflows-with-adk-sequential-agent/ Un troisième article explique comment paralleliser des tâches indépendantes : https://glaforge.dev/posts/2025/07/25/mastering-agentic-workflows-with-adk-parallel-agent/ Et enfin, comment faire des boucles d'amélioration : https://glaforge.dev/posts/2025/07/28/mastering-agentic-workflows-with-adk-loop-agents/ Tout ça évidemment en Java :slightly_smiling_face: 6 semaines de code avec Claude https://blog.puzzmo.com/posts/2025/07/30/six-weeks-of-claude-code/ Orta partage son retour après 6 semaines d'utilisation quotidienne de Claude Code, qui a profondément changé sa manière de coder. Il ne « code » plus vraiment ligne par ligne, mais décrit ce qu'il veut, laisse Claude proposer une solution, puis corrige ou ajuste. Cela permet de se concentrer sur le résultat plutôt que sur l'implémentation, comme passer de la peinture au polaroid. Claude s'avère particulièrement utile pour les tâches de maintenance : migrations, refactors, nettoyage de code. Il reste toujours en contrôle, révise chaque diff généré, et guide l'IA via des prompts bien cadrés. Il note qu'il faut quelques semaines pour prendre le bon pli : apprendre à découper les tâches et formuler clairement les attentes. Les tâches simples deviennent quasi instantanées, mais les tâches complexes nécessitent encore de l'expérience et du discernement. Claude Code est vu comme un très bon copilote, mais ne remplace pas le rôle du développeur qui comprend l'ensemble du système. Le gain principal est une vitesse de feedback plus rapide et une boucle d'itération beaucoup plus courte. Ce type d'outil pourrait bien redéfinir la manière dont on pense et structure le développement logiciel à moyen terme. Claude Code et les serveurs MCP : ou comment transformer ton terminal en assistant surpuissant https://touilleur-express.fr/2025/07/27/claude-code-et-les-serveurs-mcp-ou-comment-transformer-ton-terminal-en-assistant-surpuissant/ Nicolas continue ses études sur Claude Code et explique comment utiliser les serveurs MCP pour rendre Claude bien plus efficace. Le MCP Context7 montre comment fournir à l'IA la doc technique à jour (par exemple, Next.js 15) pour éviter les hallucinations ou les erreurs. Le MCP Task Master, autre serveur MCP, transforme un cahier des charges (PRD) en tâches atomiques, estimées, et organisées sous forme de plan de travail. Le MCP Playwright permet de manipuler des navigateurs et d'executer des tests E2E Le MCP Digital Ocean permet de déployer facilement l'application en production Tout n'est pas si ideal, les quotas sont atteints en quelques heures sur une petite application et il y a des cas où il reste bien plus efficace de le faire soit-même (pour un codeur expérimenté) Nicolas complète cet article avec l'écriture d'un MVP en 20 heures: https://touilleur-express.fr/2025/07/30/comment-jai-code-un-mvp-en-une-vingtaine-dheures-avec-claude-code/ Le développement augmenté, un avis politiquement correct, mais bon… https://touilleur-express.fr/2025/07/31/le-developpement-augmente-un-avis-politiquement-correct-mais-bon/ Nicolas partage un avis nuancé (et un peu provoquant) sur le développement augmenté, où l'IA comme Claude Code assiste le développeur sans le remplacer. Il rejette l'idée que cela serait « trop magique » ou « trop facile » : c'est une évolution logique de notre métier, pas un raccourci pour les paresseux. Pour lui, un bon dev reste celui qui structure bien sa pensée, sait poser un problème, découper, valider — même si l'IA aide à coder plus vite. Il raconte avoir codé une app OAuth, testée, stylisée et déployée en quelques heures, sans jamais quitter le terminal grâce à Claude. Ce genre d'outillage change le rapport au temps : on passe de « je vais y réfléchir » à « je tente tout de suite une version qui marche à peu près ». Il assume aimer cette approche rapide et imparfaite : mieux vaut une version brute livrée vite qu'un projet bloqué par le perfectionnisme. L'IA est selon lui un super stagiaire : jamais fatigué, parfois à côté de la plaque, mais diablement productif quand bien briefé. Il conclut que le « dev augmenté » ne remplace pas les bons développeurs… mais les développeurs moyens doivent s'y mettre, sous peine d'être dépassés. ChatGPT lance le mode d'étude : un apprentissage interactif pas à pas https://openai.com/index/chatgpt-study-mode/ OpenAI propose un mode d'étude dans ChatGPT qui guide les utilisateurs pas à pas plutôt que de donner directement la réponse. Ce mode vise à encourager la réflexion active et l'apprentissage en profondeur. Il utilise des instructions personnalisées pour poser des questions et fournir des explications adaptées au niveau de l'utilisateur. Le mode d'étude favorise la gestion de la charge cognitive et stimule la métacognition. Il propose des réponses structurées pour faciliter la compréhension progressive des sujets. Disponible dès maintenant pour les utilisateurs connectés, ce mode sera intégré dans ChatGPT Edu. L'objectif est de transformer ChatGPT en un véritable tuteur numérique, aidant les étudiants à mieux assimiler les connaissances. A priori Gemini viendrait de sortir un fonctionnalité similaire Lancement de GPT-OSS par OpenAI https://openai.com/index/introducing-gpt-oss/ https://openai.com/index/gpt-oss-model-card/ OpenAI a lancé GPT-OSS, sa première famille de modèles open-weight depuis GPT–2. Deux modèles sont disponibles : gpt-oss–120b et gpt-oss–20b, qui sont des modèles mixtes d'experts conçus pour le raisonnement et les tâches d'agent. Les modèles sont distribués sous licence Apache 2.0, permettant leur utilisation et leur personnalisation gratuites, y compris pour des applications commerciales. Le modèle gpt-oss–120b est capable de performances proches du modèle OpenAI o4-mini, tandis que le gpt-oss–20b est comparable au o3-mini. OpenAI a également open-sourcé un outil de rendu appelé Harmony en Python et Rust pour en faciliter l'adoption. Les modèles sont optimisés pour fonctionner localement et sont pris en charge par des plateformes comme Hugging Face et Ollama. OpenAI a mené des recherches sur la sécurité pour s'assurer que les modèles ne pouvaient pas être affinés pour des utilisations malveillantes dans les domaines biologique, chimique ou cybernétique. Anthropic lance Opus 4.1 https://www.anthropic.com/news/claude-opus–4–1 Anthropic a publié Claude Opus 4.1, une mise à jour de son modèle de langage. Cette nouvelle version met l'accent sur l'amélioration des performances en codage, en raisonnement et sur les tâches de recherche et d'analyse de données. Le modèle a obtenu un score de 74,5 % sur le benchmark SWE-bench Verified, ce qui représente une amélioration par rapport à la version précédente. Il excelle notamment dans la refactorisation de code multifichier et est capable d'effectuer des recherches approfondies. Claude Opus 4.1 est disponible pour les utilisateurs payants de Claude, ainsi que via l'API, Amazon Bedrock et Vertex AI de Google Cloud, avec des tarifs identiques à ceux d'Opus 4. Il est présenté comme un remplacement direct de Claude Opus 4, avec des performances et une précision supérieures pour les tâches de programmation réelles. OpenAI Summer Update. GPT–5 is out https://openai.com/index/introducing-gpt–5/ Détails https://openai.com/index/gpt–5-new-era-of-work/ https://openai.com/index/introducing-gpt–5-for-developers/ https://openai.com/index/gpt–5-safe-completions/ https://openai.com/index/gpt–5-system-card/ Amélioration majeure des capacités cognitives - GPT‑5 montre un niveau de raisonnement, d'abstraction et de compréhension nettement supérieur aux modèles précédents. Deux variantes principales - gpt-5-main : rapide, efficace pour les tâches générales. gpt-5-thinking : plus lent mais spécialisé dans les tâches complexes, nécessitant réflexion profonde. Routeur intelligent intégré - Le système sélectionne automatiquement la version la plus adaptée à la tâche (rapide ou réfléchie), sans intervention de l'utilisateur. Fenêtre de contexte encore étendue - GPT‑5 peut traiter des volumes de texte plus longs (jusqu'à 1 million de tokens dans certaines versions), utile pour des documents ou projets entiers. Réduction significative des hallucinations - GPT‑5 donne des réponses plus fiables, avec moins d'erreurs inventées ou de fausses affirmations. Comportement plus neutre et moins sycophant - Il a été entraîné pour mieux résister à l'alignement excessif avec les opinions de l'utilisateur. Capacité accrue à suivre des instructions complexes - GPT‑5 comprend mieux les consignes longues, implicites ou nuancées. Approche “Safe completions” - Remplacement des “refus d'exécution” par des réponses utiles mais sûres — le modèle essaie de répondre avec prudence plutôt que bloquer. Prêt pour un usage professionnel à grande échelle - Optimisé pour le travail en entreprise : rédaction, programmation, synthèse, automatisation, gestion de tâches, etc. Améliorations spécifiques pour le codage - GPT‑5 est plus performant pour l'écriture de code, la compréhension de contextes logiciels complexes, et l'usage d'outils de développement. Expérience utilisateur plus rapide et fluide- Le système réagit plus vite grâce à une orchestration optimisée entre les différents sous-modèles. Capacités agentiques renforcées - GPT‑5 peut être utilisé comme base pour des agents autonomes capables d'accomplir des objectifs avec peu d'interventions humaines. Multimodalité maîtrisée (texte, image, audio) - GPT‑5 intègre de façon plus fluide la compréhension de formats multiples, dans un seul modèle. Fonctionnalités pensées pour les développeurs - Documentation plus claire, API unifiée, modèles plus transparents et personnalisables. Personnalisation contextuelle accrue - Le système s'adapte mieux au style, ton ou préférences de l'utilisateur, sans instructions répétées. Utilisation énergétique et matérielle optimisée - Grâce au routeur interne, les ressources sont utilisées plus efficacement selon la complexité des tâches. Intégration sécurisée dans les produits ChatGPT - Déjà déployé dans ChatGPT avec des bénéfices immédiats pour les utilisateurs Pro et entreprises. Modèle unifié pour tous les usages - Un seul système capable de passer de la conversation légère à des analyses scientifiques ou du code complexe. Priorité à la sécurité et à l'alignement - GPT‑5 a été conçu dès le départ pour minimiser les abus, biais ou comportements indésirables. Pas encore une AGI - OpenAI insiste : malgré ses capacités impressionnantes, GPT‑5 n'est pas une intelligence artificielle générale. Non, non, les juniors ne sont pas obsolètes malgré l'IA ! (dixit GitHub) https://github.blog/ai-and-ml/generative-ai/junior-developers-arent-obsolete-heres-how-to-thrive-in-the-age-of-ai/ L'IA transforme le développement logiciel, mais les développeurs juniors ne sont pas obsolètes. Les nouveaux apprenants sont bien positionnés, car déjà familiers avec les outils IA. L'objectif est de développer des compétences pour travailler avec l'IA, pas d'être remplacé. La créativité et la curiosité sont des qualités humaines clés. Cinq façons de se démarquer : Utiliser l'IA (ex: GitHub Copilot) pour apprendre plus vite, pas seulement coder plus vite (ex: mode tuteur, désactiver l'autocomplétion temporairement). Construire des projets publics démontrant ses compétences (y compris en IA). Maîtriser les workflows GitHub essentiels (GitHub Actions, contribution open source, pull requests). Affûter son expertise en révisant du code (poser des questions, chercher des patterns, prendre des notes). Déboguer plus intelligemment et rapidement avec l'IA (ex: Copilot Chat pour explications, corrections, tests). Ecrire son premier agent IA avec A2A avec WildFly par Emmanuel Hugonnet https://www.wildfly.org/news/2025/08/07/Building-your-First-A2A-Agent/ Protocole Agent2Agent (A2A) : Standard ouvert pour l'interopérabilité universelle des agents IA. Permet communication et collaboration efficaces entre agents de différents fournisseurs/frameworks. Crée des écosystèmes multi-agents unifiés, automatisant les workflows complexes. Objet de l'article : Guide pour construire un premier agent A2A (agent météo) dans WildFly. Utilise A2A Java SDK pour Jakarta Servers, WildFly AI Feature Pack, un LLM (Gemini) et un outil Python (MCP). Agent conforme A2A v0.2.5. Prérequis : JDK 17+, Apache Maven 3.8+, IDE Java, Google AI Studio API Key, Python 3.10+, uv. Étapes de construction de l'agent météo : Création du service LLM : Interface Java (WeatherAgent) utilisant LangChain4J pour interagir avec un LLM et un outil Python MCP (fonctions get_alerts, get_forecast). Définition de l'agent A2A (via CDI) : ▪︎ Agent Card : Fournit les métadonnées de l'agent (nom, description, URL, capacités, compétences comme “weather_search”). Agent Executor : Gère les requêtes A2A entrantes, extrait le message utilisateur, appelle le service LLM et formate la réponse. Exposition de l'agent : Enregistrement d'une application JAX-RS pour les endpoints. Déploiement et test : Configuration de l'outil A2A-inspector de Google (via un conteneur Podman). Construction du projet Maven, configuration des variables d'environnement (ex: GEMINI_API_KEY). Lancement du serveur WildFly. Conclusion : Transformation minimale d'une application IA en agent A2A. Permet la collaboration et le partage d'informations entre agents IA, indépendamment de leur infrastructure sous-jacente. Outillage IntelliJ IDEa bouge vers une distribution unifiée https://blog.jetbrains.com/idea/2025/07/intellij-idea-unified-distribution-plan/ À partir de la version 2025.3, IntelliJ IDEA Community Edition ne sera plus distribuée séparément. Une seule version unifiée d'IntelliJ IDEA regroupera les fonctionnalités des éditions Community et Ultimate. Les fonctionnalités avancées de l'édition Ultimate seront accessibles via abonnement. Les utilisateurs sans abonnement auront accès à une version gratuite enrichie par rapport à l'édition Community actuelle. Cette unification vise à simplifier l'expérience utilisateur et réduire les différences entre les éditions. Les utilisateurs Community seront automatiquement migrés vers cette nouvelle version unifiée. Il sera possible d'activer les fonctionnalités Ultimate temporairement d'un simple clic. En cas d'expiration d'abonnement Ultimate, l'utilisateur pourra continuer à utiliser la version installée avec un jeu limité de fonctionnalités gratuites, sans interruption. Ce changement reflète l'engagement de JetBrains envers l'open source et l'adaptation aux besoins de la communauté. Prise en charge des Ancres YAML dans GitHub Actions https://github.com/actions/runner/issues/1182#issuecomment–3150797791 Afin d'éviter de dupliquer du contenu dans un workflow les Ancres permettent d'insérer des morceaux réutilisables de YAML Fonctionnalité attendue depuis des années et disponible chez GitLab depuis bien longtemps. Elle a été déployée le 4 aout. Attention à ne pas en abuser car la lisibilité de tels documents n'est pas si facile Gemini CLI rajoute les custom commands comme Claude https://cloud.google.com/blog/topics/developers-practitioners/gemini-cli-custom-slash-commands Mais elles sont au format TOML, on ne peut donc pas les partager avec Claude :disappointed: Automatiser ses workflows IA avec les hooks de Claude Code https://blog.gitbutler.com/automate-your-ai-workflows-with-claude-code-hooks/ Claude Code propose des hooks qui permettent d'exécuter des scripts à différents moments d'une session, par exemple au début, lors de l'utilisation d'outils, ou à la fin. Ces hooks facilitent l'automatisation de tâches comme la gestion de branches Git, l'envoi de notifications, ou l'intégration avec d'autres outils. Un exemple simple est l'envoi d'une notification sur le bureau à la fin d'une session. Les hooks se configurent via trois fichiers JSON distincts selon le scope : utilisateur, projet ou local. Sur macOS, l'envoi de notifications nécessite une permission spécifique via l'application “Script Editor”. Il est important d'avoir une version à jour de Claude Code pour utiliser ces hooks. GitButler permet desormais de s'intégrer à Claude Code via ces hooks: https://blog.gitbutler.com/parallel-claude-code/ Le client Git de Jetbrains bientot en standalone https://lp.jetbrains.com/closed-preview-for-jetbrains-git-client/ Demandé par certains utilisateurs depuis longtemps Ca serait un client graphique du même style qu'un GitButler, SourceTree, etc Apache Maven 4 …. arrive …. l'utilitaire mvnupva vous aider à upgrader https://maven.apache.org/tools/mvnup.html Fixe les incompatibilités connues Nettoie les redondances et valeurs par defaut (versions par ex) non utiles pour Maven 4 Reformattage selon les conventions maven … Une GitHub Action pour Gemini CLI https://blog.google/technology/developers/introducing-gemini-cli-github-actions/ Google a lancé Gemini CLI GitHub Actions, un agent d'IA qui fonctionne comme un “coéquipier de code” pour les dépôts GitHub. L'outil est gratuit et est conçu pour automatiser des tâches de routine telles que le triage des problèmes (issues), l'examen des demandes de tirage (pull requests) et d'autres tâches de développement. Il agit à la fois comme un agent autonome et un collaborateur que les développeurs peuvent solliciter à la demande, notamment en le mentionnant dans une issue ou une pull request. L'outil est basé sur la CLI Gemini, un agent d'IA open-source qui amène le modèle Gemini directement dans le terminal. Il utilise l'infrastructure GitHub Actions, ce qui permet d'isoler les processus dans des conteneurs séparés pour des raisons de sécurité. Trois flux de travail (workflows) open-source sont disponibles au lancement : le triage intelligent des issues, l'examen des pull requests et la collaboration à la demande. Pas besoin de MCP, le code est tout ce dont vous avez besoin https://lucumr.pocoo.org/2025/7/3/tools/ Armin souligne qu'il n'est pas fan du protocole MCP (Model Context Protocol) dans sa forme actuelle : il manque de composabilité et exige trop de contexte. Il remarque que pour une même tâche (ex. GitHub), utiliser le CLI est souvent plus rapide et plus efficace en termes de contexte que passer par un serveur MCP. Selon lui, le code reste la solution la plus simple et fiable, surtout pour automatiser des tâches répétitives. Il préfère créer des scripts clairs plutôt que se reposer sur l'inférence LLM : cela facilite la vérification, la maintenance et évite les erreurs subtiles. Pour les tâches récurrentes, si on les automatise, mieux vaut le faire avec du code reusable, plutôt que de laisser l'IA deviner à chaque fois. Il illustre cela en convertissant son blog entier de reStructuredText à Markdown : plutôt qu'un usage direct d'IA, il a demandé à Claude de générer un script complet, avec parsing AST, comparaison des fichiers, validation et itération. Ce workflow LLM→code→LLM (analyse et validation) lui a donné confiance dans le résultat final, tout en conservant un contrôle humain sur le processus. Il juge que MCP ne permet pas ce type de pipeline automatisé fiable, car il introduit trop d'inférence et trop de variations par appel. Pour lui, coder reste le meilleur moyen de garder le contrôle, la reproductibilité et la clarté dans les workflows automatisés. MCP vs CLI … https://www.async-let.com/blog/my-take-on-the-mcp-verses-cli-debate/ Cameron raconte son expérience de création du serveur XcodeBuildMCP, qui lui a permis de mieux comprendre le débat entre servir l'IA via MCP ou laisser l'IA utiliser directement les CLI du système. Selon lui, les CLIs restent préférables pour les développeurs experts recherchant contrôle, transparence, performance et simplicité. Mais les serveurs MCP excellent sur les workflows complexes, les contextes persistants, les contraintes de sécurité, et facilitent l'accès pour les utilisateurs moins expérimentés. Il reconnaît la critique selon laquelle MCP consomme trop de contexte (« context bloat ») et que les appels CLI peuvent être plus rapides et compréhensibles. Toutefois, il souligne que beaucoup de problèmes proviennent de la qualité des implémentations clients, pas du protocole MCP en lui‑même. Pour lui, un bon serveur MCP peut proposer des outils soigneusement définis qui simplifient la vie de l'IA (par exemple, renvoyer des données structurées plutôt que du texte brut à parser). Il apprécie la capacité des MCP à offrir des opérations état‑durables (sessions, mémoire, logs capturés), ce que les CLI ne gèrent pas naturellement. Certains scénarios ne peuvent pas fonctionner via CLI (pas de shell accessible) alors que MCP, en tant que protocole indépendant, reste utilisable par n'importe quel client. Son verdict : pas de solution universelle — chaque contexte mérite d'être évalué, et on ne devrait pas imposer MCP ou CLI à tout prix. Jules, l'agent de code asynchrone gratuit de Google, est sorti de beta et est disponible pour tout le monde https://blog.google/technology/google-labs/jules-now-available/ Jules, agent de codage asynchrone, est maintenant publiquement disponible. Propulsé par Gemini 2.5 Pro. Phase bêta : 140 000+ améliorations de code et retours de milliers de développeurs. Améliorations : interface utilisateur, corrections de bugs, réutilisation des configurations, intégration GitHub Issues, support multimodal. Gemini 2.5 Pro améliore les plans de codage et la qualité du code. Nouveaux paliers structurés : Introductif, Google AI Pro (limites 5x supérieures), Google AI Ultra (limites 20x supérieures). Déploiement immédiat pour les abonnés Google AI Pro et Ultra, incluant les étudiants éligibles (un an gratuit de AI Pro). Architecture Valoriser la réduction de la dette technique : un vrai défi https://www.lemondeinformatique.fr/actualites/lire-valoriser-la-reduction-de-la-dette-technique-mission-impossible–97483.html La dette technique est un concept mal compris et difficile à valoriser financièrement auprès des directions générales. Les DSI ont du mal à mesurer précisément cette dette, à allouer des budgets spécifiques, et à prouver un retour sur investissement clair. Cette difficulté limite la priorisation des projets de réduction de dette technique face à d'autres initiatives jugées plus urgentes ou stratégiques. Certaines entreprises intègrent progressivement la gestion de la dette technique dans leurs processus de développement. Des approches comme le Software Crafting visent à améliorer la qualité du code pour limiter l'accumulation de cette dette. L'absence d'outils adaptés pour mesurer les progrès rend la démarche encore plus complexe. En résumé, réduire la dette technique reste une mission délicate qui nécessite innovation, méthode et sensibilisation en interne. Il ne faut pas se Mocker … https://martinelli.ch/why-i-dont-use-mocking-frameworks-and-why-you-might-not-need-them-either/ https://blog.tremblay.pro/2025/08/not-using-mocking-frmk.html L'auteur préfère utiliser des fakes ou stubs faits à la main plutôt que des frameworks de mocking comme Mockito ou EasyMock. Les frameworks de mocking isolent le code, mais entraînent souvent : Un fort couplage entre les tests et les détails d'implémentation. Des tests qui valident le mock plutôt que le comportement réel. Deux principes fondamentaux guident son approche : Favoriser un design fonctionnel, avec logique métier pure (fonctions sans effets de bord). Contrôler les données de test : par exemple en utilisant des bases réelles (via Testcontainers) plutôt que de simuler. Dans sa pratique, les seuls cas où un mock externe est utilisé concernent les services HTTP externes, et encore il préfère en simuler seulement le transport plutôt que le comportement métier. Résultat : les tests deviennent plus simples, plus rapides à écrire, plus fiables, et moins fragiles aux évolutions du code. L'article conclut que si tu conçois correctement ton code, tu pourrais très bien ne pas avoir besoin de frameworks de mocking du tout. Le blog en réponse d'Henri Tremblay nuance un peu ces retours Méthodologies C'est quoi être un bon PM ? (Product Manager) Article de Chris Perry, un PM chez Google : https://thechrisperry.substack.com/p/being-a-good-pm-at-google Le rôle de PM est difficile : Un travail exigeant, où il faut être le plus impliqué de l'équipe pour assurer le succès. 1. Livrer (shipper) est tout ce qui compte : La priorité absolue. Mieux vaut livrer et itérer rapidement que de chercher la perfection en théorie. Un produit livré permet d'apprendre de la réalité. 2. Donner l'envie du grand large : La meilleure façon de faire avancer un projet est d'inspirer l'équipe avec une vision forte et désirable. Montrer le “pourquoi”. 3. Utiliser son produit tous les jours : Non négociable pour réussir. Permet de développer une intuition et de repérer les vrais problèmes que la recherche utilisateur ne montre pas toujours. 4. Être un bon ami : Créer des relations authentiques et aider les autres est un facteur clé de succès à long terme. La confiance est la base d'une exécution rapide. 5. Donner plus qu'on ne reçoit : Toujours chercher à aider et à collaborer. La stratégie optimale sur la durée est la coopération. Ne pas être possessif avec ses idées. 6. Utiliser le bon levier : Pour obtenir une décision, il faut identifier la bonne personne qui a le pouvoir de dire “oui”, et ne pas se laisser bloquer par des avis non décisionnaires. 7. N'aller que là où on apporte de la valeur : Combler les manques, faire le travail ingrat que personne ne veut faire. Savoir aussi s'écarter (réunions, projets) quand on n'est pas utile. 8. Le succès a plusieurs parents, l'échec est orphelin : Si le produit réussit, c'est un succès d'équipe. S'il échoue, c'est la faute du PM. Il faut assumer la responsabilité finale. Conclusion : Le PM est un chef d'orchestre. Il ne peut pas jouer de tous les instruments, mais son rôle est d'orchestrer avec humilité le travail de tous pour créer quelque chose d'harmonieux. Tester des applications Spring Boot prêtes pour la production : points clés https://www.wimdeblauwe.com/blog/2025/07/30/how-i-test-production-ready-spring-boot-applications/ L'auteur (Wim Deblauwe) détaille comment il structure ses tests dans une application Spring Boot destinée à la production. Le projet inclut automatiquement la dépendance spring-boot-starter-test, qui regroupe JUnit 5, AssertJ, Mockito, Awaitility, JsonAssert, XmlUnit et les outils de testing Spring. Tests unitaires : ciblent les fonctions pures (record, utilitaire), testés simplement avec JUnit et AssertJ sans démarrage du contexte Spring. Tests de cas d'usage (use case) : orchestrent la logique métier, généralement via des use cases qui utilisent un ou plusieurs dépôts de données. Tests JPA/repository : vérifient les interactions avec la base via des tests realisant des opérations CRUD (avec un contexte Spring pour la couche persistance). Tests de contrôleur : permettent de tester les endpoints web (ex. @WebMvcTest), souvent avec MockBean pour simuler les dépendances. Tests d'intégration complets : ils démarrent tout le contexte Spring (@SpringBootTest) pour tester l'application dans son ensemble. L'auteur évoque également des tests d'architecture, mais sans entrer dans le détail dans cet article. Résultat : une pyramide de tests allant des plus rapides (unitaires) aux plus complets (intégration), garantissant fiabilité, vitesse et couverture sans surcharge inutile. Sécurité Bitwarden offre un serveur MCP pour que les agents puissent accéder aux mots de passe https://nerds.xyz/2025/07/bitwarden-mcp-server-secure-ai/ Bitwarden introduit un serveur MCP (Model Context Protocol) destiné à intégrer de manière sécurisée les agents IA dans les workflows de gestion de mots de passe. Ce serveur fonctionne en architecture locale (local-first) : toutes les interactions et les données sensibles restent sur la machine de l'utilisateur, garantissant l'application du principe de chiffrement zero‑knowledge. L'intégration se fait via l'interface CLI de Bitwarden, permettant aux agents IA de générer, récupérer, modifier et verrouiller les identifiants via des commandes sécurisées. Le serveur peut être auto‑hébergé pour un contrôle maximal des données. Le protocole MCP est un standard ouvert qui permet de connecter de façon uniforme des agents IA à des sources de données et outils tiers, simplifiant les intégrations entre LLM et applications. Une démo avec Claude (agent IA d'Anthropic) montre que l'IA peut interagir avec le coffre Bitwarden : vérifier l'état, déverrouiller le vault, générer ou modifier des identifiants, le tout sans intervention humaine directe. Bitwarden affiche une approche priorisant la sécurité, mais reconnaît les risques liés à l'utilisation d'IA autonome. L'usage d'un LLM local privé est fortement recommandé pour limiter les vulnérabilités. Si tu veux, je peux aussi te résumer les enjeux principaux (interopérabilité, sécurité, cas d'usage) ou un extrait spécifique ! NVIDIA a une faille de securite critique https://www.wiz.io/blog/nvidia-ai-vulnerability-cve–2025–23266-nvidiascape Il s'agit d'une faille d'évasion de conteneur dans le NVIDIA Container Toolkit. La gravité est jugée critique avec un score CVSS de 9.0. Cette vulnérabilité permet à un conteneur malveillant d'obtenir un accès root complet sur l'hôte. L'origine du problème vient d'une mauvaise configuration des hooks OCI dans le toolkit. L'exploitation peut se faire très facilement, par exemple avec un Dockerfile de seulement trois lignes. Le risque principal concerne la compromission de l'isolation entre différents clients sur des infrastructures cloud GPU partagées. Les versions affectées incluent toutes les versions du NVIDIA Container Toolkit jusqu'à la 1.17.7 et du NVIDIA GPU Operator jusqu'à la version 25.3.1. Pour atténuer le risque, il est recommandé de mettre à jour vers les dernières versions corrigées. En attendant, il est possible de désactiver certains hooks problématiques dans la configuration pour limiter l'exposition. Cette faille met en lumière l'importance de renforcer la sécurité des environnements GPU partagés et la gestion des conteneurs AI. Fuite de données de l'application Tea : points essentiels https://knowyourmeme.com/memes/events/the-tea-app-data-leak Tea est une application lancée en 2023 qui permet aux femmes de laisser des avis anonymes sur des hommes rencontrés. En juillet 2025, une importante fuite a exposé environ 72 000 images sensibles (selfies, pièces d'identité) et plus d'1,1 million de messages privés. La fuite a été révélée après qu'un utilisateur ait partagé un lien pour télécharger la base de données compromise. Les données touchées concernaient majoritairement des utilisateurs inscrits avant février 2024, date à laquelle l'application a migré vers une infrastructure plus sécurisée. En réponse, Tea prévoit de proposer des services de protection d'identité aux utilisateurs impactés. Faille dans le paquet npm is : attaque en chaîne d'approvisionnement https://socket.dev/blog/npm-is-package-hijacked-in-expanding-supply-chain-attack Une campagne de phishing ciblant les mainteneurs npm a compromis plusieurs comptes, incluant celui du paquet is. Des versions compromises du paquet is (notamment les versions 3.3.1 et 5.0.0) contenaient un chargeur de malware JavaScript destiné aux systèmes Windows. Ce malware a offert aux attaquants un accès à distance via WebSocket, permettant potentiellement l'exécution de code arbitraire. L'attaque fait suite à d'autres compromissions de paquets populaires comme eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall, et got-fetch. Tous ces paquets ont été publiés sans aucun commit ou PR sur leurs dépôts GitHub respectifs, signalant un accès non autorisé aux tokens mainteneurs. Le domaine usurpé [npnjs.com](http://npnjs.com) a été utilisé pour collecter les jetons d'accès via des emails de phishing trompeurs. L'épisode met en lumière la fragilité des chaînes d'approvisionnement logicielle dans l'écosystème npm et la nécessité d'adopter des pratiques renforcées de sécurité autour des dépendances. Revues de sécurité automatisées avec Claude Code https://www.anthropic.com/news/automate-security-reviews-with-claude-code Anthropic a lancé des fonctionnalités de sécurité automatisées pour Claude Code, un assistant de codage d'IA en ligne de commande. Ces fonctionnalités ont été introduites en réponse au besoin croissant de maintenir la sécurité du code alors que les outils d'IA accélèrent considérablement le développement de logiciels. Commande /security-review : les développeurs peuvent exécuter cette commande dans leur terminal pour demander à Claude d'identifier les vulnérabilités de sécurité, notamment les risques d'injection SQL, les vulnérabilités de script intersite (XSS), les failles d'authentification et d'autorisation, ainsi que la gestion non sécurisée des données. Claude peut également suggérer et implémenter des correctifs. Intégration GitHub Actions : une nouvelle action GitHub permet à Claude Code d'analyser automatiquement chaque nouvelle demande d'extraction (pull request). L'outil examine les modifications de code pour y trouver des vulnérabilités, applique des règles personnalisables pour filtrer les faux positifs et commente directement la demande d'extraction avec les problèmes détectés et les correctifs recommandés. Ces fonctionnalités sont conçues pour créer un processus d'examen de sécurité cohérent et s'intégrer aux pipelines CI/CD existants, ce qui permet de s'assurer qu'aucun code n'atteint la production sans un examen de sécurité de base. Loi, société et organisation Google embauche les personnes clés de Windsurf https://www.blog-nouvelles-technologies.fr/333959/openai-windsurf-google-deepmind-codage-agentique/ windsurf devait être racheté par OpenAI Google ne fait pas d'offre de rachat mais débauche quelques personnes clés de Windsurf Windsurf reste donc indépendante mais sans certains cerveaux y compris son PDG. Les nouveaux dirigeants sont les ex leaders des force de vente Donc plus une boîte tech Pourquoi le deal a 3 milliard est tombé à l'eau ? On ne sait pas mais la divergence et l‘indépendance technologique est possiblement en cause. Les transfuge vont bosser chez Deepmind dans le code argentique Opinion Article: https://www.linkedin.com/pulse/dear-people-who-think-ai-low-skilled-code-monkeys-future-jan-moser-svade/ Jan Moser critique ceux qui pensent que l'IA et les développeurs peu qualifiés peuvent remplacer les ingénieurs logiciels compétents. Il cite l'exemple de l'application Tea, une plateforme de sécurité pour femmes, qui a exposé 72 000 images d'utilisateurs en raison d'une mauvaise configuration de Firebase et d'un manque de pratiques de développement sécurisées. Il souligne que l'absence de contrôles automatisés et de bonnes pratiques de sécurité a permis cette fuite de données. Moser avertit que des outils comme l'IA ne peuvent pas compenser l'absence de compétences en génie logiciel, notamment en matière de sécurité, de gestion des erreurs et de qualité du code. Il appelle à une reconnaissance de la valeur des ingénieurs logiciels qualifiés et à une approche plus rigoureuse dans le développement logiciel. YouTube déploie une technologie d'estimation d'âge pour identifier les adolescents aux États-Unis https://techcrunch.com/2025/07/29/youtube-rolls-out-age-estimatation-tech-to-identify-u-s-teens-and-apply-additional-protections/ Sujet très à la mode, surtout au UK mais pas que… YouTube commence à déployer une technologie d'estimation d'âge basée sur l'IA pour identifier les utilisateurs adolescents aux États-Unis, indépendamment de l'âge déclaré lors de l'inscription. Cette technologie analyse divers signaux comportementaux, tels que l'historique de visionnage, les catégories de vidéos consultées et l'âge du compte. Lorsqu'un utilisateur est identifié comme adolescent, YouTube applique des protections supplémentaires, notamment : Désactivation des publicités personnalisées. Activation des outils de bien-être numérique, tels que les rappels de temps d'écran et de coucher. Limitation de la visualisation répétée de contenus sensibles, comme ceux liés à l'image corporelle. Si un utilisateur est incorrectement identifié comme mineur, il peut vérifier son âge via une pièce d'identité gouvernementale, une carte de crédit ou un selfie. Ce déploiement initial concerne un petit groupe d'utilisateurs aux États-Unis et sera étendu progressivement. Cette initiative s'inscrit dans les efforts de YouTube pour renforcer la sécurité des jeunes utilisateurs en ligne. Mistral AI : contribution à un standard environnemental pour l'IA https://mistral.ai/news/our-contribution-to-a-global-environmental-standard-for-ai Mistral AI a réalisé la première analyse de cycle de vie complète d'un modèle d'IA, en collaboration avec plusieurs partenaires. L'étude quantifie l'impact environnemental du modèle Mistral Large 2 sur les émissions de gaz à effet de serre, la consommation d'eau, et l'épuisement des ressources. La phase d'entraînement a généré 20,4 kilotonnes de CO₂ équivalent, consommé 281 000 m³ d'eau, et utilisé 660 kg SB-eq (mineral consumption). Pour une réponse de 400 tokens, l'impact marginal est faible mais non négligeable : 1,14 gramme de CO₂, 45 mL d'eau, et 0,16 mg d'équivalent antimoine. Mistral propose trois indicateurs pour évaluer cet impact : l'impact absolu de l'entraînement, l'impact marginal de l'inférence, et le ratio inference/impact total sur le cycle de vie. L'entreprise souligne l'importance de choisir le modèle en fonction du cas d'usage pour limiter l'empreinte environnementale. Mistral appelle à plus de transparence et à l'adoption de standards internationaux pour permettre une comparaison claire entre modèles. L'IA promettait plus d'efficacité… elle nous fait surtout travailler plus https://afterburnout.co/p/ai-promised-to-make-us-more-efficient Les outils d'IA devaient automatiser les tâches pénibles et libérer du temps pour les activités stratégiques et créatives. En réalité, le temps gagné est souvent aussitôt réinvesti dans d'autres tâches, créant une surcharge. Les utilisateurs croient être plus productifs avec l'IA, mais les données contredisent cette impression : une étude montre que les développeurs utilisant l'IA prennent 19 % de temps en plus pour accomplir leurs tâches. Le rapport DORA 2024 observe une baisse de performance globale des équipes lorsque l'usage de l'IA augmente : –1,5 % de throughput et –7,2 % de stabilité de livraison pour +25 % d'adoption de l'IA. L'IA ne réduit pas la charge mentale, elle la déplace : rédaction de prompts, vérification de résultats douteux, ajustements constants… Cela épuise et limite le temps de concentration réelle. Cette surcharge cognitive entraîne une forme de dette mentale : on ne gagne pas vraiment du temps, on le paie autrement. Le vrai problème vient de notre culture de la productivité, qui pousse à toujours vouloir optimiser, quitte à alimenter l'épuisement professionnel. Trois pistes concrètes : Repenser la productivité non en temps gagné, mais en énergie préservée. Être sélectif dans l'usage des outils IA, en fonction de son ressenti et non du battage médiatique. Accepter la courbe en J : l'IA peut être utile, mais nécessite des ajustements profonds pour produire des gains réels. Le vrai hack de productivité ? Parfois, ralentir pour rester lucide et durable. Conférences MCP Submit Europe https://mcpdevsummit.ai/ Retour de JavaOne en 2026 https://inside.java/2025/08/04/javaone-returns–2026/ JavaOne, la conférence dédiée à la communauté Java, fait son grand retour dans la Bay Area du 17 au 19 mars 2026. Après le succès de l'édition 2025, ce retour s'inscrit dans la continuité de la mission initiale de la conférence : rassembler la communauté pour apprendre, collaborer et innover. La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 25–27 août 2025 : SHAKA Biarritz - Biarritz (France) 5 septembre 2025 : JUG Summer Camp 2025 - La Rochelle (France) 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 15 septembre 2025 : Agile Tour Montpellier - Montpellier (France) 18–19 septembre 2025 : API Platform Conference - Lille (France) & Online 22–24 septembre 2025 : Kernel Recipes - Paris (France) 22–27 septembre 2025 : La Mélée Numérique - Toulouse (France) 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 23–24 septembre 2025 : AI Engineer Paris - Paris (France) 25 septembre 2025 : Agile Game Toulouse - Toulouse (France) 25–26 septembre 2025 : Paris Web 2025 - Paris (France) 30 septembre 2025–1 octobre 2025 : PyData Paris 2025 - Paris (France) 2 octobre 2025 : Nantes Craft - Nantes (France) 2–3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6–7 octobre 2025 : Swift Connection 2025 - Paris (France) 6–10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 7–8 octobre 2025 : Agile en Seine - Issy-les-Moulineaux (France) 8–10 octobre 2025 : SIG 2025 - Paris (France) & Online 9 octobre 2025 : DevCon #25 : informatique quantique - Paris (France) 9–10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9–10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16 octobre 2025 : Power 365 - 2025 - Lille (France) 16–17 octobre 2025 : DevFest Nantes - Nantes (France) 17 octobre 2025 : Sylius Con 2025 - Lyon (France) 17 octobre 2025 : ScalaIO 2025 - Paris (France) 17–19 octobre 2025 : OpenInfra Summit Europe - Paris (France) 20 octobre 2025 : Codeurs en Seine - Rouen (France) 23 octobre 2025 : Cloud Nord - Lille (France) 30–31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30–31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025–2 novembre 2025 : PyConFR 2025 - Lyon (France) 4–7 novembre 2025 : NewCrafts 2025 - Paris (France) 5–6 novembre 2025 : Tech Show Paris - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 6 novembre 2025 : Agile Tour Aix-Marseille 2025 - Gardanne (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12–14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15–16 novembre 2025 : Capitole du Libre - Toulouse (France) 19 novembre 2025 : SREday Paris 2025 Q4 - Paris (France) 19–21 novembre 2025 : Agile Grenoble - Grenoble (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : DevFest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 1–2 décembre 2025 : Tech Rocks Summit 2025 - Paris (France) 4–5 décembre 2025 : Agile Tour Rennes - Rennes (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 9–11 décembre 2025 : APIdays Paris - Paris (France) 9–11 décembre 2025 : Green IO Paris - Paris (France) 10–11 décembre 2025 : Devops REX - Paris (France) 10–11 décembre 2025 : Open Source Experience - Paris (France) 11 décembre 2025 : Normandie.ai 2025 - Rouen (France) 28–31 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2–6 février 2026 : Web Days Convention - Aix-en-Provence (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 12–13 février 2026 : Touraine Tech #26 - Tours (France) 22–24 avril 2026 : Devoxx France 2026 - Paris (France) 23–25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

DESCUBRE TODAS LAS MASTERCLASSES A TU ALCANCE EN ID SUMMER CAMP! [Del 18 al 29 de Agosto - online] ➡️ https://ilustrandodudas.com/id-summer-camp-ilustracion/CONSIGUE TU REVISIÓN DE PORTFOLIO GRATIS ➡️ https://www.instagram.com/p/DL7M1VYsQ0Q/?img_index=1CONSIGUE TU ACCESO GRATIS A LA CHARLA "ESTUDIÉ ILUSTRACIÓN ¿Y AHORA QUÉ? ➡️ https://ilustrandodudas.activehosted.com/f/38CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En este episodio hablamos con Bea Lema, ilustradora y autora del cómic El cuerpo de Cristo. En 2017 recibe el XII Premio de Cómic Castelao de la Diputación de A Coruña por O Corpo de Cristo, su primera novela gráfica, un proyecto autobiográfico que trata la enfermedad mental desde la perspectiva de una niña. En 2022 fue becada para realizar la residencia de novela gráfica en la Maison des auteurs de Angoulême (Francia). El libro en el que trabajó, basado en aquel primer cómic y que fue publicado en Francia por la editorial Sarbacane bajo el título Des maux à dire y en España por Astiberri con el título El Cuerpo de Cristo, ha sido galardonado con el Premio del Jurado del Festival BD 2023 en Pèrigord, el Premio del Público del Festival de Angoulême 2024, el Premio Bédélys 2024 del Festival de Cómic de Montréal a la mejor obra extranjera, Gran Premio de la Heroína Madame Figaro 2024, Premio Nacional de Cómic 2024 y Premio a la mejor novela gráfica internacional 2025 del Festival Comicon Napoli. Una conversación de colegueo, íntima y sin filtros sobre arte, trauma, cuerpo, espiritualidad y la valentía de contar lo que a una le quema por dentro. Hablamos del proceso detrás de su novela gráfica, de cómo sostener proyectos incómodos sin traicionarse y del precio (y la belleza) de dar voz a lo silenciado. Una charla imprescindible para ilustraPros que no quieren solo gustar, sino remover y transformar, y darse su tiempo de cocinado para ello.¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOSEntradilla: Joan Llorcawww.instagram.com/artnegreColaborador: Bea Lemahttps://www.instagram.com/bea.lema/https://bealema.com/Canciones de fondo: BendsoundCanción final: Paz Salem - Assirbey

In this episode of Security Squawk Podcast, hosts Bryan Hornung, Randy Bryan, and Reginald Andre tackle major cybersecurity events impacting high-profile targets. First, luxury fashion giant Chanel falls victim to a devastating cyberattack, compromising customer data. Next, the city of St. Paul grapples with widespread tech disruptions linked to a cybersecurity incident, revealing municipal vulnerabilities. Finally, an urgent investigation into an SSL vulnerability by cybersecurity hardware provider SonicWall leaves businesses scrambling for protection. Learn critical security insights, risk management tips, and proactive steps to safeguard your business against evolving threats. Cybersecurity, Chanel cyberattack, St. Paul tech disruptions, SonicWall vulnerability, SSL security, data breach, municipal cybersecurity, Security Squawk Podcast. ️ New to streaming or looking to level up? Check out StreamYard and get $10 discount! https://streamyard.com/pal/d/65161790...

Johan Samuelsson är en av Sveriges bästa innebandyspelare genom tiderna. Sett till antal landskamper är det ingen som överträffar hans 158. Fyra VM-guld, tre SM-guld, två World Games-guld, två Svenska Cupen-guld och ett Champions Cup-guld. Utsedd till årets spelare i Sverige och årets center i SSL. I våras valde 36-åringen att lägga klubban på hyllan, och i det här poddavsnittet går vi genom hans framgångsrika karriär, men han berättar också om när det har varit som allra tuffast. Hosted on Acast. See acast.com/privacy for more information.

Efter fyra framgångsrika säsonger i IBF Falun med guld i såväl SM som Svenska Cupen och Champions Cup, vänder Emil Nilsen tillbaka till Jönköping i en av årets största övergångar i SSL. I detta poddavsnitt berättar han om ambitionerna i sin nygamla klubb, men tycker också till i en rad aktuella frågor. Ska SM-finalen spelas i en match eller bäst av sju matcher? Hur fungerar dialogen med domarna under match, och vad skiljer ett topplag från ett mittenlag i SSL? Det och mycket mer! Hosted on Acast. See acast.com/privacy for more information.

DESCUBRE TODAS LAS MASTERCLASSES A TU ALCANCE EN ID SUMMER CAMP! [Del 18 al 29 de Agosto - online] ➡️ https://ilustrandodudas.com/id-summer-camp-ilustracion/CONSIGUE TU REVISIÓN DE PORTFOLIO GRATIS ➡️ https://www.instagram.com/p/DL7M1VYsQ0Q/?img_index=1CONSIGUE TU ACCESO GRATIS A LA CHARLA "ESTUDIÉ ILUSTRACIÓN ¿Y AHORA QUÉ? ➡️ https://ilustrandodudas.activehosted.com/f/38CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En el programa de hoy entrevistamos y charlamos con Albert Gené, que está en pleno proceso de lanzarse profesionalmente como humorista y como humorista gráfico.Gestionar la multipotencialidad y la interdisciplinariedad es fundamental cuando nuestras capacidades e intereses son variados, y vehicularlo con cierto orden es todo un reto, para que el mundo entienda lo que hacemos y nos quiera pagar por ello.¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOSEntradilla: Joan Llorcawww.instagram.com/artnegreColaborador: Albert Genéhttps://www.instagram.com/bertgene/Canciones de fondo: BendsoundCanción final: Paz Salem - Assirbey

DESCUBRE TODAS LAS MASTERCLASSES A TU ALCANCE EN ID SUMMER CAMP! [Del 18 al 29 de Agosto - online] https://ilustrandodudas.com/id-summer-camp-ilustracion/CONSIGUE TU ACCESO GRATIS A LA CHARLA "ESTUDIÉ ILUSTRACIÓN ¿Y AHORA QUÉ? ➡️ https://ilustrandodudas.activehosted.com/f/38CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En el programa de hoy entrevistamos a Giselfust, una exalumna e ilustraPro con un recorrido muy potente dentro de la ilustración profesional editorial. Es un regalo para mi poder estar hoy con ella, y ver el punto tan bonito en el que se encuentra y cómo, alineándose una y otra vez con sus valores, ha sabido desarrollar un planteamiento profesional tanto con la ilustración como en el resto de ámbitos que le apasionan, que a día de hoy le permiten pelear por lo que ella cree en todo momento. Y eso, es algo que nos conviene a todos aprender a hacer. Porque nuestro camino siempre está en la dirección de aquello que nos importa.¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOSEntradilla: Joan Llorcawww.instagram.com/artnegreColaborador: Giselfusthttps://www.instagram.com/giselfust/https://giselfust.com/Canciones de fondo: BendsoundCanción final: Paz Salem - Assirbey

Ti sei mai chiesto se un sito è sicuro oppure no? La risposta è semplice: basta guardare in alto a sinistra e cercare l'iconcina del lucchetto. Se c'è, la connessione è protetta! Ma cosa significa davvero sicura?Tutti i miei link: https://linktr.ee/br1brownTELEGRAM - INSTAGRAMSe ti va supportami https://it.tipeee.com/br1brown

CONSIGUE TU ACCESO GRATIS A LA CHARLA "ESTUDIÉ ILUSTRACIÓN ¿Y AHORA QUÉ? ➡️ https://ilustrandodudas.activehosted.com/f/38CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En este episodio hablamos con el exalumno Diego Blanco, un ilustraPro con una trayectoria muy poco común: en solo 5 años pasó de estudiante de máster a ser fichado por la agencia internacional Anna Goodson, trabajar para marcas como Lufthansa, TikTok o The Wall Street Journal... y ganar cifras que no suelen ser la norma en esta profesión.Pero el camino no ha sido solo de subida: el año pasado vivió una caída fuerte, con apenas encargos, que lo obligó a replantearse sus maneras de ganar dinero y revisar muchas cosas con respecto a su estrategia profesional.Esta entrevista es una joya porque muestra la otra cara de una carrera que parece perfecta desde fuera, y porque nos enseña a sostenernos cuando el ritmo cambia, los encargos no llegan y toca seguir creyendo en nuestra voz.Al final del episodio te dejo una pregunta para que reflexiones y compartas en comentarios. Porque lo importante no es solo escuchar la historia de Diego, sino conectar su historia con la tuya, para poder aprender más de ello.¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOSEntradilla: Joan Llorcawww.instagram.com/artnegreColaborador: Diego Blancohttps://www.instagram.com/diegoblancoillustration/https://www.diegoblancoillustration.com/Canciones de fondo: BendsoundCanción final: Paz Salem - Assirbey

Välkommen till ett mycket speciellt sommaravsnitt av Innebandyns Magiska Resa – nästan som ett sommarprat i innebandyns tecken. Magnus Fredriksson guidar dig genom det gångna säsongens stora – och små – händelser inom svensk innebandy. Från väntade triumfer till oväntade skandaler. Vi blickar tillbaka på VM i Malmö, SM-finalerna och den oväntade upplösningen av SSL-kvalet – men här finns också plats för personliga reflektioner, ögonblicks citat från tv-profiler och spelare från hela landet, samt ett och annat överraskande inslag. Dessutom: Den största övergången på länge – Kim Nilssons chockflytt till Vetlanda och den omtalade superlönen. Hosted on Acast. See acast.com/privacy for more information.

Diving beneath surface-level leadership advice, our conversation explores how to truly foster environments where thinking flourishes. We unpack two pivotal tactics from our new book that transform organizational culture: the power of reading and the counterintuitive approach of "staying stupid longer."Reading isn't just about information acquisition—it's about making connections between ideas that spark innovation. When leaders read deeply and encourage teams to do the same, they create neural networks of knowledge that drive breakthrough thinking. The magic happens not just in solitary reading but in the collective discussion of ideas, where different perspectives illuminate blind spots and challenge assumptions. As we share, reading approximately fifty books yearly provides a substantial foundation for leadership thinking, but it's the active engagement—highlighting passages, making connections between concepts—that transforms passive information into actionable insight.Perhaps more surprising is our second favorite tactic: "Stay Stupid Longer" (SSL). This approach challenges leaders to resist providing immediate solutions when team members raise questions. When experienced leaders with organizational authority quickly offer answers, they inadvertently shut down thinking throughout their team. People learn to wait for direction rather than developing analytical abilities. By intentionally holding back expertise—"staying stupid longer"—leaders create space for others to develop and articulate their thinking. This builds problem-solving capacity throughout the organization rather than centralizing it with leadership.Ready to transform your leadership approach? These two tactics represent just a third of our complete framework for building cultures where thinking thrives. Discover all six tactics and practical implementation strategies in our new book—because organizations that think together succeed together.

CONSIGUE TU ACCESO GRATIS A LA CHARLA "ESTUDIÉ ILUSTRACIÓN ¿Y AHORA QUÉ? ➡️ https://ilustrandodudas.activehosted.com/f/38CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En el programa de hoy comparto mi parecer sobre lo desastroso que es el sistema educativo en lo referente a las formaciones artísticas y lo fácil que es perderse en el camino si no tienes muy claro desde el principio el mapa de qué tiene que aprender un ilustrador para convertirse en profesional.¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOSEntradilla: Joan Llorcawww.instagram.com/artnegreCanciones de fondo: BendsoundCanción final: Paz Salem - Assirbey

We discuss Jason's code vibing journey to create the Get Off My Lawn! (GoTM) browser. We discuss SSL certificate information, EV indicators, and cookie handling.

Özgürlük ve mahremiyet, aynı madalyonun iki yüzü gibi birbiriyle yakından ilişkilidir. Çoğu soyut kavram gibi, bunlar da kendiliğinden ortaya çıkmaz; hayal edilmesi, inşa edilmesi ve kararlılıkla korunması gereken değerlerdir. İnternet gibi dönüştürücü teknolojiler, hem bizim onları şekillendirmemizi sağlar hem de kendileri bizi şekillendirir. İnternetin tarihi, diğer ağ teknolojilerinin, örneğin paranın interneti olan Bitcoin'in nasıl evrilebileceği konusunda önemli dersler sunar.Web'in ilk günlerinde kullanılan Hypertext Transfer Protocol (HTTP), bilgiyi şeffaf bir şekilde aktarıyordu. Her şey herkese açıktı ve meraklı kişiler kimin kiminle konuştuğunu ve ne gönderildiğini kolayca görebilirdi. Ancak Eric Hughes gibi düşünürler, elektronik çağda açık bir toplum için mahremiyetin gerekliliğini vurguladı. Mahremiyet sır tutmak değildir; kişi mahremiyet sayesinde kendini dünyaya seçici olarak ifşa etme gücüne sahip olur.Ne yazık ki, internet ilk ortaya çıktığında güçlü şifreleme varsayılan değildi. Güçlü şifrelemenin eksikliği, PRISM ve ECHELON gibi büyük çaplı gözetim sistemlerinin kurulmasını kolaylaştırdı. Snowden'ın ifşaatları, bu gözetimin benzeri görülmemiş boyutunu ortaya koydu. Bu durum, internette iletişimi daha özel hale getirme çabalarını tetikledi. Netscape'in başlattığı HTTP over SSL ve ardından formalize edilen HTTPS, iletişimin güvenliğini artırdı. Bu tür korumalar, otoriter rejimlere karşı durmak, araştırmacı gazetecilik yapmak ve muhalefet etmek için neredeyse imkansız hale geldiği yerlerde hayati önem taşır.Tarih tekerrür eder ve iletişim mahremiyeti konusunda öğrenilen bu dersler finansal iletişim için de geçerlidir. Bitcoin Protokolünün mevcut durumu, şeffaflığıyla web'in HTTP aşamasını anımsatıyor. Finansal bilgiyi herkesin erişebileceği ve analiz edebileceği şekilde depolamak, özgür bir toplum için faydalı değildir; aksine bunu engeller. Tam şeffaflığın toplumsal sonuçlarından kaçınmak için, Bitcoin dünyasında da HTTPS benzeri güvenlik ve mahremiyet güvencelerine geçilmesi gerekecektir.Mahremiyet bir lüks değil, bir zorunluluktur. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi gibi belgelerde temel bir insan hakkı olarak tanınmıştır. Tıpkı fiziksel dünyada evlerimizin mahremiyeti gibi, dijital dünyada da şifreleme mahremiyeti mümkün kılar. Tam gözetim hali, güvenlik değil, zorlama ve tiranlık halidir ve yeniliği baltalar. Yeni fikirlerin tartışılması ve gelişmesi için mahremiyet esastır. Mahremiyet olmadan özgürlük boştur. Vizyon ve mühendislik çabalarıyla, değer transferinde de güvenlik ve mahremiyetin yakında varsayılan hale gelmesi umulmaktadır.Kaynak

INFORMACIÓN SOBRE CAMPAMENTO BASE ONLINE ¡Empezamos el 17 de Junio! ➡️ https://ilustrandodudas.com/club-campamento-base-ilustrapro-vivir-de-la-ilustracion/CONSIGUE AQUÍ TU GUÍA "EMPIEZA AQUÍ" PARA APRENDER CÓMO CONVERTIRTE EN ILUSTRAPRO ➡️ https://ilustrandodudas.activehosted.com/f/36CONSIGUE TU PACK DE MEDITACIONES ALINEAR TU MENTE, LÁPIZ Y CORAZÓN PARA DISFRUTAR DE VERDAD DE DEDICARTE A LA ILUSTRACIÓN ➡️ https://ilustrandodudas.activehosted.com/f/10Drawfolio, nuestro sponsor, la mejor plataforma para crear tu primer portfolio web de ilustración sin dolores de cabeza, esponsoriza este programa. Entra en www.drawfolio.com y usa este código de 20% de descuento SSLDUDAS para el primer año de tu suscripción anual, incluido el extra de seguridad SSL.TODOS NUESTROS RECURSOS Y NOVEDADES en www.linktr.ee/iobruApúntate a nuestra newsletter para estar al tanto de todo en https://bit.ly/3a8SSKuY a nuestro canal de Telegram en https://t.me/ilustrandodudasnewsMás información sobre la profesión de la ilustración y sobre el podcast, aliados, colaboradores, recursos y herramientas en www.ilustrandodudas.com/En la entrevista de hoy en la que entrevistamos a Cristina Daura, formada en La Massana y en el Maryland Institute College of Art de Baltimore, ha desarrollado una trayectoria marcada por una voz artística única y muy coherente. Repasamos cómo ha hecho de esa voz su identidad profesional y uno de sus principales recursos para conseguir encargos. Cristina explica que se siente especialmente cómoda trabajando para proyectos musicales y prensa, siempre prefiriendo encargos que le permitan mantener su universo visual. Su voz mezcla lo surrealista con una estética infantil y una dosis intencionada de perversión y oscuridad, integrando una paleta de colores limitada y composiciones narrativas originales, lo que ha sido clave para consolidarse como una ilustradora demandada en medios, marcas (Nike, Moog) y festivales como Razzmatazz o Gutter Festdestacar, en revistas de prestigio como The New York Times, The New Yorker, Die Zeit, Süddeutsche Magazine y El País, así como en editoriales como Penguin, Blackie Books y Anagrama. ¡Espero que disfrutes mucho del programa!Y recuerda, si te ha servido, has aprendido y te has reído, danos amorcico escribiéndonos en los comentarios, compartiendo tus reflexiones y siguiéndonos en todas las redes y plataformas del mundo mundial.CRÉDITOS Entradilla: Joan Llorca www.instagram.com/artnegre Colaborador: Luis Demanohttps://www.instagram.com/luis_demano/https://luisdemano.com/nueva/Canciones de fondo: Bendsound Canción final: Paz Salem - Assirbey

Description:When life blocks you, do you break or build? In this episode, SSL! Welcomes Dr. Satyendra Srivastava who has built a community of courage! His journey started as a four-year-old who was bewildered by his first stammer, to a covert teenager hiding behind English synonyms, and ultimately a visionary who turned private struggle into global advocacy. His decision to blog in 2008 sparked the Indian Stammering Association (TISA), a volunteer-driven movement teaching self-help techniques and transformed stammering from shame into shared strength. Tune in now and be inspired!Notes:Dr. Srivastava's story begins at age 4, when he was unable to utter “half past three,” he discovered the bewildering reality of stammering. Over time, his sensitivity to criticism turned him into a “covert stutterer,” using English synonyms or withdrawing entirely to avoid the shame of blocks and repetitions.In adolescence, the emotional weight of a stammer—shame, guilt, fear—left him feeling alien to himself. He describes a “loss of self” when his primary identity hinged on fluency. Seeking solace, he immersed himself in solitary pursuits—reading, trekking, nature walks—only to emerge years later with renewed purpose. Dr. Srivastava believes true healing starts with radical acceptance—embracing life's gains and losses, blocks and fluency, without ever resigning yourself.His decision in 2008 to write about his experiences marked the start of his recovery, transforming private struggle into public advocacy. TISA, the Indian Stammering Association, was born from Dr. Srivastava's conviction that stammerers cannot wait for external solutions. TISA's self-help groups teach core techniques—bouncing, prolongation, voluntary stammering, pausing—and encourage open sharing of stuttering stories to foster community and laughter rather than shame. Supported by volunteer coordinators and allied therapists, TISA offers an accessible, no-fee alternative that complements professional services. Recalling his first encounter with a professional fluency specialist in 2003—at a cost he deemed prohibitive—Dr. Srivastava investigated the real expectations and guarantees of therapy. He concluded that no one can promise a cure for stammering, unlike medical procedures such as cataract surgery. This led him to champion self-help: individuals can learn and apply many therapy techniques themselves, without incurring unaffordable costs or waiting for scarce specialists. By turning stammering into a “portal” for self-discovery and spiritual growth, TISA's volunteer-driven network proves that collective courage and creativity can reshape vulnerability into strength!TISA website: https://stammer.in/home/#stuttering #stammering #disabilitypride #interview #stutteringacceptance #stutteringawareness #stammeringawareness  @indianstammering ​

xorsearch.py: Ad Hoc YARA Rules Adhoc YARA rules allow for easy searches using command line arguments without having to write complete YARA rules for simple use cases like string and regex searches https://isc.sans.edu/diary/xorsearch.py%3A%20%22Ad%20Hoc%20YARA%20Rules%22/31856 Google Spoofed via DKIM Replay Attack DKIM replay attacks are a known issue where the attacker re-uses a prior DKIM signature. This will work as long as the headers signed by the signature are unchanged. Recently, this attack has been successful against Google. https://easydmarc.com/blog/google-spoofed-via-dkim-replay-attack-a-technical-breakdown/ SSL.com E-Mail Validation Bug SSL.com did not properly verify which domain a particular email address is authorized to receive certificates for. This could have been exploited against webmail providers. https://bugzilla.mozilla.org/show_bug.cgi?id=1961406

Microsoft Recall on Copilot+ PC: testing the security and privacy implications Russian organizations targeted by backdoor masquerading as secure networking software updates SSL.com Scrambles to Patch Certificate Issuance Vulnerability  Huge thanks to our sponsor, Dropzone AI Is your security team spending too much time chasing alerts instead of stopping threats? Dropzone AI modernizes your security operations by handling the routine investigations that consume your team's day. Our AI SOC Analyst works with your existing security tools, learns your environment, and delivers clear, actionable reports within minutes. Your human analysts can finally focus on the most critical threats. Organizations using our AI SOC Analyst handle significantly more alerts without growing their team. See how at RSA at booth ESE-60.

SOUNDBROKER PRESENTS: Thinking Out Loud w/Friends ZoomCast # 255 AN OPEN CONVERSATION WITH FRIENDS THAT LOVE THE WORLD OF CONCERT AND SPECIAL EVENT PRODUCTIONSJoin our current events support zoomcast show hosted by Jan Landy and his knowledgeable affable panel of friends and colleagues for an entertaining robust discussion offering opinions on anything related to a working professional life in general.Our ZoomCast isn't just a fountain of knowledge; it's also a opportunity to laugh. Think of it as therapy, but with more jokes and fewer couches. Join us and share your thoughts. Stay updated on life and world events, and enjoy multiple good chuckles along the way.

This week, Hertz lost your driver's license, birthday, and maybe your Social Security number—but don't worry, it was their vendor's fault.Boarding passes and check-ins are going extinct, and your face is the new passport—because what could possibly go wrong with global biometric surveillance?The EU is now handing out burner phones for U.S. trips, because apparently D.C. is the new Beijing when it comes to digital paranoia.North Korea's job recruiters are on LinkedIn now—offering dream gigs and delivering malware instead of paychecks.Certbot now supports six-day certs because nothing says ‘secure' like constantly renewing your identity before your SSL gets a chance to age.The China-Based Smishing Triad has moved from fake shipping notices to bank fraud—because stealing your toll bill just wasn't profitable enough.China basically winked at the U.S. and said “yeah, that was us” after hacking critical infrastructure.Google wants your Android to restart itself after three days of neglect—finally, a reward for ignoring your phone.​Come on!  Let's go get changed!Find the full transcript to this podcast here.

AI-powered code generation tools are raising significant security concerns within the software supply chain. Recent research indicates that a notable percentage of package suggestions from both commercial and open-source models are non-existent, a phenomenon referred to as "hallucination." This issue allows malicious actors to exploit these fictitious package names by uploading harmful software to package registries, a tactic known as slop-squatting. Experts emphasize the importance of manual verification and the use of dependency scanners to mitigate these risks, highlighting that developers must rigorously test AI-generated code in isolated environments before deployment.In the tech industry, Intel has made headlines by selling a 51% stake in its programmable chip business, Altera, to private equity firm Silverlake for $4.46 billion. This decision comes after Intel's acquisition of Altera for $16.7 billion in 2015, reflecting a significant drop in valuation. The move is part of a broader strategy to sharpen focus and strengthen the company's balance sheet amid ongoing challenges in the semiconductor market. Despite retaining a minority stake in Altera, Intel's actions raise questions about its ability to compete effectively in critical areas like AI-optimized silicon.Another pressing issue is the impending reduction of the maximum lifespan for SSL and TLS certificates, which will be cut to just 47 days by 2029. This change, supported by major tech companies, aims to enhance digital security by minimizing risks associated with compromised certificates. The transition will require automated and integrated certificate management solutions to keep pace with the new renewal cycles, emphasizing the need for proactive risk management in the evolving threat landscape.Lastly, the reinstatement of tariffs on electronics, including smartphones and laptops, is set to impact the tech industry significantly. The U.S. government aims to encourage domestic manufacturing, but the unpredictability of trade policies complicates planning for businesses. As companies navigate these challenges, they must adopt flexible strategies that account for ongoing volatility in the supply chain and procurement processes, ensuring they remain responsive to changing market conditions. Four things to know today 00:00 Copy, Paste, Compromise? Why AI Code Suggestions Could Lead to Big Security Problems04:45 Altera Is Out, $8.75B Is In—But Intel's Chip Future Is Still in Question06:46 Got 47 Days? Why Your SSL Certificates Just Got a Whole Lot Needier08:14 One More Time with Feeling: Tech Tariffs Are Back, and the Forecast Is Still Chaos  Supported by:  https://cometbackup.com/?utm_source=mspradio&utm_medium=podcast&utm_campaign=sponsorship https://getflexpoint.com/msp-radio/   Join Dave April 22nd to learn about Marketing in the AI Era.  Signup here:  https://hubs.la/Q03dwWqg0 All our Sponsors: https://businessof.tech/sponsors/ Do you want the show on your podcast app or the written versions of the stories? Subscribe to the Business of Tech: https://www.businessof.tech/subscribe/Looking for a link from the stories? The entire script of the show, with links to articles, are posted in each story on https://www.businessof.tech/ Support the show on Patreon: https://patreon.com/mspradio/ Want to be a guest on Business of Tech: Daily 10-Minute IT Services Insights? Send Dave Sobel a message on PodMatch, here: https://www.podmatch.com/hostdetailpreview/businessoftech Want our stuff? Cool Merch? Wear “Why Do We Care?” - Visit https://mspradio.myspreadshop.com Follow us on:LinkedIn: https://www.linkedin.com/company/28908079/YouTube: https://youtube.com/mspradio/Facebook: https://www.facebook.com/mspradionews/Instagram: https://www.instagram.com/mspradio/TikTok: https://www.tiktok.com/@businessoftechBluesky: https://bsky.app/profile/businessof.tech

Join hosts Daniel Garcia and Eric Peterson as they dive into the latest news and updates in the BoxLang and CFML world. Don't miss out on insights, discussions, and what's coming next for modern software development!

Apple's ballot to step the maximum term for public SSL certificates down to 47 days has passed in the CA/Browser Forum. We explain.

This week the crew talks Squash, Fenty Beauty's launch in Ja, Masicka mixing and mingling, Spice rap diss song, and the announcement of a SSL compensation fund.

In this conversation, Krish Palaniappan discusses the intricacies of deploying an API gateway on AWS, focusing on the management of API usage, reporting, and the challenges faced with certificate management. He elaborates on the deployment strategies across different environments, the debugging process for certificate issues, and the importance of understanding endpoint types and SSL certificates. The conversation also highlights the resolution of certificate chain issues and the necessary code adjustments to ensure smooth operation. In this conversation, Krish Palaniappan discusses the intricacies of optimizing AWS Lambda layers, the transition from AWS SDK version 2 to version 3, and the importance of efficient deployment strategies. He emphasizes the need for local development and testing using Express to enhance productivity and streamline the onboarding process for customers, including API key management and usage plans. Snowpal Products Backends as Services on ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠AWS Marketplace⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ Mobile Apps on ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠App Store⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ and ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Play Store⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Web App⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Education Platform⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ for Learners and Course Creators

In this conversation, Krish Palaniappan discusses a critical issue encountered with an API on AWS Marketplace, where they were notified of a lack of usage requests due to an expired SSL certificate. He walks through the steps taken to identify the problem, including checking logs and understanding SSL certificate management. The conversation highlights the importance of proper certificate handling, the challenges faced during the resolution process, and the lessons learned from the experience. Snowpal Products Backends as Services on ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠AWS Marketplace⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ Mobile Apps on ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠App Store⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ and ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Play Store⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Web App⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Education Platform⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ for Learners and Course Creators

In this episode, host Alex Quin is joined by Kevin Pimentel and Michelle Chia, both experienced digital marketers, to break down the importance of local SEO and business listings. They discuss the differences between website SEO and local listing SEO, the key factors that influence Google Business and Apple Maps rankings, and how businesses can optimize their listings to attract more customers. The trio also covers strategies for getting more customer reviews, leveraging Google's Q&A feature, and why Apple Maps is often overlooked but still crucial for visibility. Whether you're running a restaurant, gym, bar, club, or any local business, this episode provides practical insights to help you rank higher and drive more foot traffic.Episode Outline[00:00] Introduction: Understanding Local SEO vs. Website SEO[03:45] The Role of Google Business & Apple Maps in Local Listings[07:20] Key Factors That Affect Local SEO Rankings[12:10] Treating Your Business Listings Like Social Media[18:30] How Reviews Impact Rankings & Business Credibility[23:15] Optimizing Listings: What Businesses Need to Know[30:40] The Role of Domain Authority & Backlinks in SEO[35:55] How Physical Location Impacts Rankings & Workarounds[42:00] Google My Business Optimization Best Practices[48:25] Apple Maps: Why It Matters & How to Optimize[54:10] Automating Listings with Tools Like Yext[58:30] Strategies for Getting More Positive Reviews[01:05:20] The Impact of Website Speed & Structure on SEO[01:12:40] The Importance of Answering Q&A on Google Business[01:18:00] Final Thoughts & How to Connect with the GuestsWisdom NuggetsLocal SEO vs. Website SEO: Traditional SEO helps websites rank, while local SEO focuses on getting businesses listed in map packs like Google & Apple Maps.Consistency is Key: Keeping business information updated across multiple platforms like Google Business, Yelp, TripAdvisor, and OpenTable is crucial for rankings.Treat Listings Like Social Media: Regular updates, posts, and interactions on business listings help improve visibility and credibility.Customer Reviews Matter: A strong review strategy can influence rankings and boost trust—responding to both good and bad reviews is essential.Apple Maps Shouldn't Be Ignored: Many businesses fail to claim their Apple Maps listing, losing out on customers who rely on iPhones.Your Website Impacts Local SEO: Website speed, mobile-friendliness, and SSL security all affect how high a business ranks in local searches.Power Quotes:"Treat your Google Business profile like your Instagram—keep it fresh, updated, and engaging." – Michelle Chia"A single negative review can cost you business—how you handle it can turn it into an opportunity." – Alex Quin"Apple Maps is often overlooked, but it's a goldmine for local businesses." – Kevin PimentelMeet the Guests: Michelle Chia & Keven PimentelInstagram: [https://www.instagram.com/michellechia]Instagram: [https://www.instagram.com/instakeven]Connect With the Podcast Host Alex Quin:Instagram: (https://www.instagram.com/alexquin)Twitter: (https://twitter.com/mralexquin)LinkedIn: (https://www.linkedin.com/in/mralexquin)Website: (https://alexquin.com)TikTok: (https://www.tiktok.com/@mralexquin)Our CommunityInstagram:(https://www.instagram.com/hustleinspireshustle)Twitter: (https://twitter.com/HustleInspires)LinkedIn: (https://www.linkedin.com/company/hustle-inspires-hustle)Website: (https://hustleinspireshustle.com)*This page may contain affiliate links or sponsored content. When you click on these links or engage with the sponsored content and make a purchase or take some other action, we may receive a commission or compensation at no additional cost to you. We only promote products or services that we genuinely believe will add value to our readers & listeners.*See Privacy Policy at https://art19.com/privacy and California Privacy Notice at https://art19.com/privacy#do-not-sell-my-info.

In this episode of Working Class Audio, Matt welcomes Legendary rock mix engineer Mike Fraser to discuss his 40+ year career crafting iconic records for Aerosmith, AC/DC, and more. In This Episode, We Discuss: Mixing approach – Keeping it minimalist & focusing on the song Time management & career longevity in the music business Building trust with high-profile artists in the studio Gear & workflow preferences – Why he sticks to SSL consoles & NS-10s Adapting to the industry's shift to digital & remote work Navigating band dynamics & working with creative personalities Dropping Out of School Starting as a Janitor Links and Show Notes: Mike's Website Matt's Rant: Reignite the Spark! Credits: Guest: Mike Fraser Host/Engineer/Editor/Producer: Matt Boudreau WCA Theme Music: Cliff Truesdell The Voice: Chuck Smith

Send us a textIn this episode of the Faders Up Podcast season 6 kicks off with a discussion about hardware companies who make plugins and if its the new trend in pro audio. Oshay shows a trick with Machine, Czar recaps his trip to Anaheim, and everyone discusses their favorite saturation plugins. There is now a mailing list. We will be using this mailing list to share updates, giveaways, product discounts and more. You can sign up for the mailing list at http://eepurl.com/hzwW4fAs usual this episode will be posted in theFacebook Group for discussion, Faders Up Podcast.Follow the hosts, guest, and podcast on Instagram- FadersUpPodcast- AudioCzar901- ItspronouncedOshayGuest- Michael Gates 

Upset over illicit sports streaming websites, Canal+ petitioned a French court to order Google, Cloudflare, Quad9 and Vercara to no longer resolve queries to domains like antenasports.ru. We discuss whether the court's decision to side with Canal+ amounts to "internet censorship" and whether it will have any effect. Check out our accompanying article at royalpalacemedia.comA few precisions/corrections:- Canal+ Groupe has been recently restructured such what we said about Vavendi is not longer up-to-date (the firm remains nonetheless under the control of the Bolloré family).- The acronym for the Inter-planetary File System is "IPFS" but Patrick mistakenly says IFS because interplanetary is arguably one word.- Our website does not have a certificate issued by Cloudflare, but rather Google Trust Services which is one of the five certificate authorities Cloudflare uses to issues SSL certs.

SSL 2.0 Turns 30 This Sunday SSL was created in February 1995. However, back in 2005, only a year later, SSL 3.0 was released, and as of 2011, SSL 2.0 was deprecated, and support was removed from many crypto libraries. However, over 400k hosts are still exposed via SSL 2.0. https://isc.sans.edu/diary/SSL%202.0%20turns%2030%20this%20Sunday...%20Perhaps%20the%20time%20has%20come%20to%20let%20it%20die%3F/31664 Deepseek News Many articles cover various security shortcomings in the Chinese Deepseek AI model. Remember that some of these issues are not unique to Deepseek. https://www.upguard.com/blog/deepseek-adoption https://www.reversinglabs.com/blog/rl-identifies-malware-ml-model-hosted-on-hugging-face https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/ Crypto Wallet Scam Not For Free Didier looked closer at the recent dual signature crypto scams. These wallets are not free; attackers must spend money to set them up. https://isc.sans.edu/diary/Crypto+Wallet+Scam+Not+For+Free/31666

Apple is proceeding with a ballot that eventually will shorten SSL certificate maximum term to 47 days. Accompanying the ballot, Apple released a statement explaining its intent with the ballot. In this episode we unpack its statements.

Si eres un usuario de Let's Encrypt ya sabrás que dejarán de enviar los correos que te notifican cuando un certificado SSL va a expirar. Pero puedes seguir recibiendo estas notificaciones con Red Sift. https://app.redsift.cloud/sift/ Por cierto, en este episodio menciono brevemente a Apple Invites. Te invito a debatir sobre este tema en el Foro de Como Pienso Digo https://foro.comopiensodigo.com Y otras formas de contacto las encuentran en: https://ernestoacosta.me/contacto.html Todos los medios donde publico contenido los encuentras en: https://ernestoacosta.me/ Si quieres comprar productos de RØDE, este es mi link de afiliados: https://brandstore.rode.com/?sca_ref=5066237.YwvTR4eCu1

In this 2024 lookback episode, we give an overview of the firestorm of Bugzilla incidents that we refer to as the Bugzilla Bloodbath. The Bugzilla Bloodbath affected actions around the Entrust distrust, delayed revocation reform, 47-day SSL certificate maximum term, linting, and more.

"Listen to what the session musicians say during lunch!" Joe talked about how to be a great studio assistant, orchestral sessions, choosing the perfect vocal mic and DAW, Harrison Mixbus 32, the SSL UF8 and UC-1, and being a servant to the song! Get access to FREE mixing mini-course: https://MixMasterBundle.com My guest today is Joe Carrell, a Nashville-based producer, mixer, and recording engineer. Over his 20+ year career, Joe has mixed and recorded 12 Grammy-nominated albums, worked on Dove Award-winning songs, and contributed to over 38 charting number-one hits, with Billboard top tens in multiple categories, all the while producing pop artists and mixing everything from rock, country, jazz, gospel, bluegrass, etc. He currently works from the historic Treasure Isle Recorders in Nashville TN. Joe Carrell began his journey in the professional music world as an assistant engineer for a member of Nashville's legendary Bradley family. With a strong background as a musician and a deep love for recording, Joe quickly became a sought-after expert in the industry. Today, he shares his passion and expertise on his YouTube channel, In The Mix with Joe Carrell, and in collaboration with platforms like Produce Like A Pro, Warm Audio, and SSL. Joe produces hands-on tutorials for both beginners and seasoned engineers, covering essential mixing and production techniques such as vocal mixing, managing multiple vocal tracks, adding depth to mixes, and insights into his hybrid workflow. He also offers tips on using EQ, stereo widening, automation, subgroups, balancing low-end frequencies, mixing orchestral elements, and crafting commercial-ready tracks across a variety of genres. THANKS TO OUR SPONSORS! http://UltimateMixingMasterclass.com https://www.adam-audio.com https://www.native-instruments.com Use code ROCK10 to get 10% off! https://www.izotope.com Use code ROCK10 to get 10% off! https://roswellproaudio.com/ https://www.makebelievestudio.com/mbsi Get your MBSI plugin here! https://RecordingStudioRockstars.com/Academy  https://www.thetoyboxstudio.com/ Listen to this guest's discography on Spotify: https://open.spotify.com/playlist/0eq797VHiwEZkHpkPT2my7?si=70f85ca0cc324b3b If you love the podcast, then please leave a review: https://RSRockstars.com/Review CLICK HERE FOR COMPLETE SHOW NOTES AT: https://RSRockstars.com/488

From Nextcloud Breakup to Blissful Reunion: Chris's journey back to a smarter setup. Plus, Jellyfin's game-changing features and a beloved self-hosted app get the upgrade we've all been waiting for.