Danger Zone ⚠️
DangerZone transforme des documents potentiellement dangereux en documents sûrs.
- Ma première semaine de travail pour Freedom of the Press Foundation !
- Une rencontre avec l'équipe actuelle et la personne que je remplace.
- Beaucoup de lecture, à la fois de documents de design, de code et de présentation de projets que je découvre.
- Une session d'introduction à la sécurité "Security 101", et la rencontre de l'équipe qui s'occupe des formations envers les journalistes.
- Installé mon environnement de développement, et fait quelques premières petites modifications mineures sur le code.
- Une session de prévention du harcèlement sexuel en milieu pro, obligatoire dans la ville de New York.
Des joies 🤗
- Apprécier la qualité des discussions qui ont eu lieu dans le passé autour de l'ajout de nouvelles fonctionnalités et la modification de l'existant, sentir que les décisions prennent le temps qu'il faut, et que tout le monde semble à l'aise avec. Un bon indicateur :-)
- Recevoir l'accueil du groupe, à la fois de manière formelle et lors des discussions un peu moins formelles. Je sens que c'est quelque chose de réfléchi et une culture que je trouve très inspirante.
- Apprendre, techniquement. Je suis à un endroit ou je ne suis encore à l'aise et c'est une joie. L'occasion d'apprendre de plus près Docker, Qt et les process de packaging de différentes distributions (pas que Linux).
- Avoir des nouvelles de la brasserie sans avoir de pincement au cœur. J'avance !
Des peines 😬
- J'ai envie de prouver que je suis à la bonne place… Confiance en toi, mon amour ⛱. J'aimerai accepter qu'il n'y a rien à prouver.
- Je me sens stressé de bientôt devoir travailler en même temps sur uMap et Dangerzone. J'ai bien fait de prévoir du temps pour commencer, je redoute les semaines où je devrai faire les deux en même temps, ça risque de faire trop. Envie de m'écouter et de me laisser la place pour des respirations.
- Je n'ai pas assez bougé 😬, surement la conséquence de travailler depuis la maison. J'ai bien envie d'aller faire des ballades régulièrement !
- J'ai mal au dos et je ne m'en occupe toujours pas. J'aimerai que ce soit déjà derrière moi.
- Je n'ai pas pris le temps de faire de la méditation alors que clairement ça aurait été utile. J'aimerai faire les bons choix cette semaine :-)
Vu, Lu, etc
- 🕸 Mini Toolkit | Code Review Anxiety Workbook avec un cadre qui permet de passer en revue son niveau de stress, et de trouver des moyens de le descendre si besoin.
- ⏯ Nouvelle-Calédonie : « On a perdu trente-cinq ans de paix en trois jours » | Mediapart
- ⏯ L'appel unitaire d'Olivier Besancenot
- 🎬 Vu « Chien de la casse » (de Jean Baptiste Durand, avec Raphaël Quenard), j'ai apprécié les questions qui sont soulevées par le film, autour de l'amitié, de l'acceptable et de ce qu'on peut se sentir autorisé à faire « pour le bien » des autres.
- 🎵 Vu Randy et Roszalie lors d'un petit festival du coin. J'aime beaucoup le flow du premier, très chouette moment, malgré le côté « je me la pète », et le second était vraiment spéctaculaire. Un bon moment.
Notes
Magic Numbers
One way to incorporate file type metadata, often associated with Unix and its derivatives, is to store a "magic number" inside the file itself. Originally, this term was used for a specific set of 2-byte identifiers at the beginnings of files, but since any binary sequence can be regarded as a number, any feature of a file format which uniquely distinguishes it can be used for identification. GIF images, for instance, always begin with the ASCII representation of either GIF87a or GIF89a, depending upon the standard to which they adhere.
J'étais tombé sur ce concept, mais je n'avais pas réalisé que c'était une pratique courrante :-)
Aur helpers
So, what I use at least, is aurutils along with aurto. Essentially, a cron that checks for updates, downloads the updates pkgbuilds and compiles them if there are any, and puts those in a repo for when I next install updates. Pretty cool system, IMO. Others work similarly just more on-demand.
En parcourant les issues de Dangerzone, je suis tombé sur cet utilitaire pour Archlinux que je ne connaissais pas, pas mal, surtout quand on a pas la fibre à la maison.
Harassment prevention
New York State Law requires that employers of one or more employees must conduct sexual harassment prevention training for all employees each year
La prévention pour les violences sexuelles en milieu pro est obligatoire dans l'état de New York, et la formation était plutôt réussie je dois dire.
Secomp filters
Seccomp is a feature of the Linux kernel that is enabled in (most) contemporary Linux distributions. It restricts a thread to a small number of system calls:
read(),write(),exit(),sigreturn()If the thread calls any other system call, the entire process gets terminated.
Je suis en train d'apprendre le fonctionnement de Docker et de son écosystème. J'en ai profité pour découvrir gVisor qui permet de « proposer un runtime qui réimplémente le noyau Linux dans le userspace, en utilisant un language memory-safe » 🤯
Tech debt
Your developers end up spending more time dealing with the debt than writing new code. I’ve seen this happen over-and-over again with various employers and clients.
If you value shipping quickly, you need to take a quarter to pay that tech debt down. Yes, that means you’ll have to pause on shipping new features for a bit. The payoff is you’ll be able to ship them much more quickly going forward.
Ça fait du bien à lire une fois de temps en temps :-)