#39 - Vladimir de Turckheim - Le King de Node.JS - podcast episode cover

#39 - Vladimir de Turckheim - Le King de Node.JS

Tronche de Tech
Jan 23, 20251 hr 26 minEp. 39
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Ce français a changé Node.JS à jamais.

L’impact est tel, que même Chrome ou Firefox vont bientôt s’en inspirer.

C’est une histoire de dingue 🤯

Il y a quelques années, Vladimir est embauché chez Sqreen.

Une boite dont l’outil est capable de détecter des tentatives d’intrusions.

En temps réel.

La mission de Vlad, c’est de faire ça sur les applis Node.js

Sauf que très vite, il se casse les dents sur un problème.

Un problème inhérent à Node.

En Java, en Go ou en Ruby, à tout moment, vous pouvez savoir exactement ce qui a déclenché le bout de code qui est en train de s’exécuter.

C’est ce qu’on appelle la “pile d’appels”.

La stack.

Mais Node, lui, il a alzheimer.

Il oublie.

Ses “stacktraces” sont incomplètes.

Vlad peut toujours essayer de détecter des attaques.

Mais il sera incapable de dire d’où elles viennent.

Le voilà coincé.

Il y a bien une solution mais…

Il faut aller modifier Node.

Un des projets les plus mastocs du web.

Et bien, croyez-le ou non...

C’est ce qu’il va faire.

Il va d’abord devenir "collaborateur" Node.

Obtenir les droits de modifier le projet.

Puis, charbonner pour introduire cette fonctionnalité.

2 ans plus tard, async-storage voit le jour.

(la 4ème pull request la plus discutée de Node 😅)

Une API tellement utile, qu'elle est rapidement adoptée par React, Next.js ou encore Datadog !

Il me reste à vous expliquer cette histoire de Chrome et Firefox.

Mais ça, vous le découvrirez directement dans l'épisode 😉

(Accessoirement, vous apprendrez aussi comment on sécurise des plateformes offshores)

Bonne écoute !

PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)

Notes de l'épisode :

- la PR de Vladimir qui introduit async-storage dans Node : https://github.com/nodejs/node/pull/26540

- son cours de sécurité en JS sur Coursera : https://www.coursera.org/specializations/javascript-security

- le livre "Modern Operating Systems" : https://en.wikipedia.org/wiki/Modern_Operating_Systems

- le livre "Computer Networking: a top-down approach" : https://gaia.cs.umass.edu/kurose_ross/index.php

---------------------------------

Retrouvez Vladimir sur Linkedin : https://www.linkedin.com/in/vladimirdeturckheim

Heal.dev, les tests end-to-end boosté à l'IA : https://www.heal.dev/

--------------------------------

Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/


Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :


- Linkedin : https://www.linkedin.com/company/tronche-de-tech/

- Instagram : https://www.instagram.com/tronchedetech/

- TikTok : https://www.tiktok.com/@tronchedetech

- Twitter : https://twitter.com/TroncheDeTech

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

For the best experience, listen in Metacast app for iOS or Android