Publications de Florent Jaby

Archi & techno

Bientôt la fin des mots de passe sur le Web ? (WebAuthn)

Les mots de passe sont négligés par les utilisateurs qui adoptent des comportements laxistes : même mot de passe sur tous les sites, faible entropie, mot de passe enregistré dans le navigateur … Du côté applicatif de nombreuses failles de sécurité exposent les mots de passe aux attaquants. Bref, il fallait trouver une alternative pour faciliter l'authentification des utilisateurs. Le but étant de renforcer la sécurité, réduire la surface d’exposition des secrets qui transitent sur le réseau. Pourquoi ne pas reprendre l’idée de l’authentification par…

Lire la suite
Archi & techno

Applications node.js à 12 facteurs (partie 1) – Une base de code saine

logo node.js

Au début des années 2010, les experts en déploiement cloud qui ont fondé Heroku (l’un des fournisseurs de PaaS le plus utilisé) ont publié le livre 12 Factor App. S’il est difficile de mettre une date de parution exacte, c’est parce que l’ouvrage est vivant et en évolution permanente. Les principes de base restent les mêmes et sont redoutablement efficaces pour vous aider à créer des applications prêtes à profiter de l’élasticité des plateformes PaaS et CaaS. En bonus, elles aident grandement au succès de…

Lire la suite
Stratégie SI

Stratégie d’architecture API

Nous revenons sur le sujet API, deux ans après notre article sur le design d’APIs. Nous vous proposons cette fois-ci une « Quick Reference Card » sur les stratégies d'architecture API dont l’objectif est de synthétiser les points structurants qu’il convient de résoudre, lors de la mise en œuvre d'une API en tant que produit. Les thèmes abordés constituent les sujets récurrents que nous avons rencontré chez nos clients, lors de la mise en oeuvre de leur API, les trois dernières années. Si vous avez…

Lire la suite
Archi & techno

Ember.js, framework challenger pour les Single Page Applications

On parle souvent en ce moment (et nous les premiers, parce qu'on en fait souvent aussi) de Single Page Applications (SPA), ces application web riches et interactives à base de JavaScript et d’API. Le framework leader du moment pour la réalisation de telles applications est AngularJS, porté par Google, très populaire parmi les développeurs. Cependant, il existe une quantité d’autres frameworks dont le but est de faciliter la réalisation de SPA. Ils varient en périmètre fonctionnel, en philosophie, en adoption et parfois même en langage…

Lire la suite