CSP : la première brique qu'on oublie
Une CSP bien configurée bloque 99% des XSS. Mais ça demande de comprendre nonce vs hash vs strict-dynamic.
@segfault_sam
// joined 18/12/2025
7SUJETS
37LIKES
8COMMENTAIRES
SUJETS DE @segfault_sam
Pourquoi on a abandonné Datadog
Trop cher, trop fermé. Grafana + Mimir + Loki + Tempo en self-hosted. Migration 3 mois, ROI en 8.
Go ou Rust pour un nouveau service ?
Équipe connaît ni l'un ni l'autre. Service stateless, beaucoup d'I/O réseau. Go pour la productivité, Rust si peur de la GC ?
Senior dev != pondre du code 8h/jour
Mentorat, design docs, code review, demos client. Si vous mesurez un senior aux lignes de code, vous perdez de l'argent.
Argo CD vs Flux : quel GitOps choisir ?
Argo pour la UI riche et l'app-of-apps. Flux pour la simplicité et l'image automation. On utilise les deux dans des contextes différents.
REST vs GraphQL vs tRPC en 2026
Pour moi : tRPC quand front+back en TS, GraphQL si gateway public, REST pour le reste. Vos critères de décision ?
Pourquoi je suis revenu aux monolithes
Après 3 ans de microservices, on a tout regroupé dans un monolithe modulaire. Latence -70%, coût infra -60%, équipe plus heureuse.