NicoWithManyO B.

@KimJongUnique Peut-être qu'elle est juste moins con que les parents (et vous du coup) héhé

Sciences-po est une fabrique à gauchistes cinglés : cas de la fille d’un ami. Hier, je dînais avec un ami, dont les enfants avaient réussi des grandes écoles : un fils polytechnicien et une fille Sciences Po Paris. Il me racontait comment sa fille avait vrillé à Sciences-Po. Elle avait eu un parcours honorable : cursus dans la meilleure école privée du coin, classe prépa littéraire à Henri IV et patatras le concours d’entrée à Sciences Po Paris. Elle est tellement matrixée qu’elle pique une crise si ses parents vont faire du tourisme dans une ville gérée par le RN. Elle veut même que la famille quitte la France si le RN l’emporte. Pourtant, cet ami est de droite. Il voterait Bardella contre Mélenchon, mais il a fait l’erreur de ne pas faire une éducation politique poussée à ses enfants. Les autres n’ont pas hésité à s’en charger. C’est ce qui est criminel avec certaines grandes écoles : elles gâchent de hauts potentiels en leur mettant un logiciel de merde dans le cerveau. Il est évident qu’à 19/20 ans, on est aisément manipulable.

@ArknaN941490 @milafique Peut-être pas quand même 🤭 en tous cas bien moins con qu'elle (ce qui n'est pas très dur) ... Et sans aucun doute bien plus tolérant ❤️

@nicowithmanyo @milafique Parce que toi tu te crois intelligent ? 😆

@ArknaN941490 @milafique Non, le problème est que Mila est une conne 🤓

@milafique Le problème est que mila est de droite et que le fait d'être de droite en France et dans le monde est mal vu surtout si on est blanc

20 things that will get your VIBE CODED app HACKED in 24 hours : Bookmark this RIGHT NOW ! 1/ API keys hardcoded in frontend JS > anyone who opens devtools can read them > cursor does this constantly > move all keys to your backend, never the client 2/ no rate limiting on /login > bots can try 10,000 combos while you sleep > add rate limiting + lockout after 5 failed attempts > this is table stakes, not optional 3/ SQL queries built with string concatenation > "SELECT * FROM users WHERE id=" + userId > thats SQL injection waiting to happen > use parameterized queries, always 4/ CORS set to wildcard (*) > any website can make authenticated requests to your API > it uses your users own cookies to do it > whitelist specific origins only 5/ JWTs stored in localStorage > one XSS attack steals every token on your site > localStorage is readable by any script on the page > use httpOnly cookies instead 6/ JWT secret is "secret" or from a tutorial > attackers test common secrets first > yours is probably on a wordlist already > generate a 256-bit random secret, rotate it 7/ admin routes protected only in the frontend > the server doesnt care about your React Router guards > hit the endpoint directly and it opens right up > protect every route server-side, no exceptions 8/ .env committed to git even once > its in the history even if you deleted the file > git log --all --full-history -- .env finds it instantly > rotate every key in that file immediately 9/ error responses showing stack traces or DB table names > you're giving attackers a map of your infrastructure > log errors server-side, return generic messages client-side > never expose internals in a response 10/ file uploads with no MIME type validation > upload a server-side script, get full access > extension checks alone dont protect you > validate MIME type server-side, not the filename 11/ passwords hashed with MD5 or SHA1 > rainbow tables crack MD5 in seconds > no salt = no protection > use bcrypt or argon2, no exceptions 12/ auth tokens that never expire > stolen session = permanent access forever > set an expiry on every token you issue > implement refresh token rotation 13/ auth middleware missing on internal API routes > AI adds middleware to obvious routes and skips the rest > audit every single endpoint manually > assume nothing is protected until you verify it 14/ server running as root > one exploit = full system access > run your app as a non-privileged user > this costs nothing to fix 15/ database port exposed to the internet > your postgres on port 5432 should never have a public IP > put it behind a firewall or private network > this is a one-click fix in most cloud providers 16/ IDOR vulnerability on resource endpoints > change the ID in the URL > can you access another users data? most vibe coded apps: yes > validate ownership server-side on every resource request 17/ no HTTPS enforcement > credentials sent over plain HTTP can be intercepted on any public network > enforce HTTPS at the server level, not just the frontend > redirect all HTTP traffic automatically 18/ sessions not invalidated on logout > the old session token still works after the user clicks logout > invalidate sessions server-side on every logout event > client-side cookie clearing is not enough 19/ npm packages not audited since setup > run npm audit right now > count the criticals > schedule this as part of every deploy 20/ open redirects in callback URLs > used to send users to phishing sites through your trusted domain > validate and whitelist every redirect destination > never trust user-supplied redirect URLs bookmark this and run a security audit before you ship.

@LeDindonFiscal Tout à fait vrai, mais résultat : la qualité de service s'est extrêmement détériorée ! Et ce de vérifie partout, tout le temps ... Sans parler de "l'état de santé/stress" de tout le monde ...

Dès que j’ai affaire à quelqu’un approchant la soixantaine, c’est toujours pareil. Aucune productivité. Ce n’est pas une question d’âge : ils ont commencé à la fin des Trente Glorieuses et ont gardé la productivité de cette époque. Pour un commercial, c’est 3-4 rendez-vous d’affaires maximum par semaine et on attend le client. Pour un jeune, c’est 5-6 par jour avec du démarchage actif. Dans un supermarché à leur époque, il y avait trois fois plus d’employés. Aujourd’hui, il faut être polyvalent : tu mets en rayon et tu tiens la caisse. Au secrétariat, c’était juste l’accueil. Aujourd’hui, on te demande en plus la comptabilité, la paie, les relances de factures, etc. Dans la vente, c’est encaisser en caisse, pas de conseil, pas de déplacement, pas de questionnement, on attend le client. Traiter un mail prend une matinée, mais effectivement ils ne partent pas à 18 h pile. 🤡 J’ai donc beaucoup de mal à entendre que les jeunes sont feignants quand la plupart auront cotisé davantage que les boomers avant même leurs premiers enfants.

@KimNoel399 Ha ué chaud moi aussi si possible ?

@LeBunkerBtc Tu parles du voisin d'en face, mais pas des gros qui s'engraissent et vivent sur les efforts du pauvre Nicolas ... Dommage 😐

Tu t'appelles Nicolas, cadre sup bac+5 en CDI, t'as tout bien fait comme on t'a dit de faire: Tu te lèves à 6h30 pour prendre le RER B et aller bosser en open space, encaisse les réunions interminables qui servent à rien, et tu rentres chez toi à 20h après avoir esquivé une bagarre dans les transports et en ayant fait le trajet à côté d'un clodo qui mettait ses pieds nus et odorants sur le siège attenant au tien. Tu gagnes 3000€ brut, soit 2100€ dans ta poche après que l'état se soit servi deux fois, en attendant la troisième. T'es dans la "classe moyenne" selon l'INSEE sauf que t'arrives pas à mettre 200 balles de côté. Tu files 1700 euros par mois à la BNP pour un 38m² que t'auras fini de payer en 2059 tout en serrant l'anus à chaque fois que t'allumes la télé et qu'ils parlent d'augmenter les taxes sur les propriétaires, pendant que des jeunes inhalent du protoxyde d'azote dans ton hall en laissant les bonbonnes sur place ce qui fait mécaniquement augmenter tes charges de copropriété et baisser le prix de ton bien. Tu bosses depuis 20 ans pour une retraite à 67 qu'on te repoussera probablement à 73, et tu seras payé en monnaie de singe de toute manière, mais tu ne veux pas t'asseoir sur tout ce "salaire différé" que tu as cotisé malgré toi. Dans l'appartement d'en face, il y a un mec en sous-loc', "à la cool" et officiellement SDF. Il ne sait même pas ce que ça veut dire une taxe foncière. Il n'a rien à son nom. Il a un passeport d'un pays que tu ne saurais même pas placer sur une carte et une résidence fiscale dans un autre du même acabit. Il passe ses hivers à Chiang Mai, ses étés à Madère, et passe chill au Frankistan de temps en temps car le fromdu et les cafés parisien "c'est sympa pour les vacs". Il accumule du Bitcoin depuis 2020 sur un cold wallet dont personne ne connaît l'existence. Le trésor public et les huissiers cherchent encore où il vit car la seule chose qu'ils connaissent de lui c'est une adresse de correspondance chez un service de numérisation de courrier exotique. Il n'a jamais réglé ses amendes de stationnement et ses impayés de facture téléphonique dont il a simplement annulé les prélèvements obligatoires en fermant son compte en banque. Il se paye des thé matcha avec une carte de débit rechargeable en Bitcoin en tchatchant les serveuses gauchistes tout en scrollant sur ses DM remplis de latinas pendant que tu fais des pets de stress remplis de cortisol derrière ton écran et que tu t'abonnes au compte de Sarah Knafo "au cas où". T'as une situation de mâle cisgenre privilégié. Lui, il a une vie.

Tous les hacks CSS d'avant à côté de leur équivalent moderne et natif : une collection de snippets bien utile pour nettoyer son code @moderncss modern-css.com

@eliaswalyba Et vous auriez une ressource pour appréhender/apprendre/comprendre ça ? Merci 🤓

Honnêtement, c’est une très bonne question… mais ce n’est pas une question pour un senior. Dans mon monde, cette question a elle seule est destinee a un junior ou a un stagiaire. Et je vais être volontairement exigeant: pour moi, ce niveau devrait déjà être maîtrisé en sortie de licence en informatique. Comprendre concrètement ce qui se passe derrière une requête HTTP (réseau, transport, sécurité, application) fait partie des fondamentaux qu’on devrait enseigner beaucoup plus rigoureusement dans nos cursus. Je ne suis pas entrain de critiquer les juniors. Je suis surtout entrain de critiquer la façon dont on forme encore. Concrètement, pour un profil junior (entry-level), j’attends qu’on sache expliquer clairement le chemin nominal quand on tape https://google[.]com: – comment la machine trouve où envoyer le paquet (subnet, default gateway, ARP et cache ARP) – comment le nom de domaine est résolu (caches, resolver, DNS, TTL, A/AAAA, parfois CNAME, et le fait que DNS n’est pas toujours simplement "UDP") – comment une connexion est établie (TCP 3-way handshake et options de base) – comment la sécurité est mise en place (TLS, certificat, SNI, chaîne de confiance, ALPN) – et enfin comment la requête HTTP est réellement envoyée (en pratique, plusieurs requêtes pour charger une page) Et surtout, un junior solide doit comprendre la réponse à la fameuse question "keep-alive": si la même connexion est réellement réutilisée, on évite le handshake TCP et le handshake TLS. DNS et ARP, eux, peuvent aussi être évités… mais uniquement grâce aux caches et à leurs TTL. Keep-alive concerne la connexion, pas toute la chaîne. Ça, pour moi, c’est déjà un socle minimum et non negotiable. Là où on reconnaît un vrai profil senior DevOps (SRE), ce n’est pas dans la récitation de cette séquence idéale. C’est dans la capacité à expliquer la vraie vie des systèmes modernes. Par exemple: – HTTP/2 et le multiplexing sur une seule connexion – HTTP/3 et QUIC (donc plus de TCP, et TLS intégré au transport) – DNS over HTTPS / DNS over TLS – la négociation réelle via ALPN – la réutilisation de connexions, le connection pooling et la TLS session resumption (tickets / PSK, parfois 0-RTT) Un senior doit aussi intégrer tout ce qui se met entre le client et l’origin: CDN, reverse proxies, WAF, load balancers L4/L7, NAT, parfois service mesh et mTLS. Dans beaucoup d’architectures, le navigateur ne parle même jamais directement au serveur applicatif. Et surtout, un senior doit être capable de parler de ce qui casse réellement en production: DNS qui répond en SERVFAIL, propagation ratée, split-horizon, TTL trop agressifs, timeouts de NAT ou de load balancer qui cassent le keep-alive, problèmes de MTU et de path MTU discovery, pertes de paquets et congestion TCP, erreurs TLS (SNI, chaîne de certificats, expiration, horloge, ciphers, ALPN), ou encore erreurs générées par les proxies et les WAF. Et il doit être capable d’expliquer comment on isole le problème: dig, curl -v, openssl s_client, tcpdump, métriques de latence, logs de proxy/LB, corrélation avec les déploiements, etc. Donc oui: connaître ARP, DNS, TCP, TLS et HTTP est indispensable. Mais ce n’est pas ce qui fait un senior a mon avis. Ce qui fait la différence, c’est la capacité à comprendre comment ces couches interagissent dans une architecture réelle, sous charge, avec des intermédiaires, des timeouts, des caches… et à diagnostiquer rapidement quand tout ne se passe plus comme dans le schéma parfait des slides. Et franchement, on devrait déjà apprendre beaucoup mieux ces bases à l’université surtout a l'ere de l'IA.

@timesup_man Comment c'est possible d'avoir 3h de repos entre deux shifts ? Combien d'heures pour chaque shift ?

Il est 19h30. Je viens de finir ma journée au supermarché. Dans trois heures, je repars pour mon shift de nuit. Je franchis le seuil de la maison. C'est l'effervescence. Les enfants courent, le bruit est à son maximum, et je sens cette tension familière monter dans ma nuque. Il y a deux ans, à ce moment précis, j’aurais explosé. Pour un jouet qui traîne ou un cri trop fort. J'aurais mis ça sur ma femme, le compte de mon « caractère » ou du manque de respect. Mauvais point de vue... Ce n'était pas un problème de patience. C'était un problème de foie... Voyez-vous, quand vous enchaînez les jobs et les responsabilités, votre corps consomme son sucre (le glycogène) à une vitesse folle et quand le réservoir est vide, votre cerveau panique. Il envoie un signal de détresse à vos surrénales : « On n'a plus de carburant ! » La réponse du corps ? Une décharge de cortisol et d'adrénaline. D'un coup, vous n'êtes plus un père protecteur. Vous êtes un animal solo en mode survie... La réalité c'est que notre patience n'a pas disparu : elle a été biologiquement court-circuitée par le stress. Aujourd'hui, avant de rentrer, j'ai pris une cuillère de miel et 2-3 fruit. Ça a l'air simple, presque trop...Mais en faisant cela, j'ai rempli mon réservoir hépatique. J'ai rassuré mon système nerveux. En gardant ma glycémie stable, j'ai permis à ma thyroïde de continuer à produire de l'énergie propre. J'ai gardé ma dopamine intacte pour rester concentré sur l'essentiel : l'amour de mes enfants, pas le chaos du salon. Le résultat ? Je pose mon sac. Je regarde le désordre. Et je souris. Ma fille me saute dans les bras. Je ne sens aucune irritation. Juste une paix intérieure solide. Je suis heureux. La vérité que personne ne vous dit : Un père qui s'énerve est souvent juste un père qui meurt de faim ou se nourrit mal. Ne demandez pas à votre esprit de faire ce que votre biologie ne peut plus supporter. Nourrissez votre foie correctement, stabilisez votre sucre, et vous découvrirez une part de vous que vous avez toujours voulu être. Time's up ! 🛡️🍯

@styphen_c Ils sont tjrs pas venu me chercher, comme tu me l'a promis. Reloud mec !

@nicowithmanyo Arrête j’ai peur

Moteur HS à 21000 kms Refus de prise en charge totale ! @PeugeotFR prendre vos clients pour des pigeons vous en avez pas marre ?

@styphen_c @DOGE @elonmusk Fils de pute TA GUEULE !

Quand on voit les économies que sont entrain de faire @DOGE au USA en supprimant les dépenses aberrantes, j’imagine pas ce que sa pourrait donner en France !🇫🇷 On serait surpris de l’argent gaspillé… @elonmusk vous avez osé, 👏

@styphen_c @alaingriset @BFMTV Fils de pute TA GUEULE

Encore un qui n’a jamais eu sa propre affaire ! J’aimerais bien qu’il vienne dire ça en face des restaurateurs ! On marche sur la tête avec des propos pareille.Le mec est déconnecté! @alaingriset @BFMTV #COVID19 #Castex18h #CouvreFeu18h #restaurateurs

@styphen_c Arrête de répondre à côté fils de pute, donne le nom et ville de ta boîte (de merde) ET TOUT DE SUITE !

@nicowithmanyo Déjà debile c’est pas une 208 mais un utilitaire pro . Ça Remonte tous ça ! Dsl maintenant j’ai plus le problème je peux rouler en Porsche avec mes dividende sur le dos des salariés 💋

@LilyCroftVT @styphen_c @jltamair @TowaYowaIowa Allez donne nous le nom de ton "commerce" stp du con de @styphen_c

@styphen_c @jltamair @nicowithmanyo @TowaYowaIowa Tu sais juste pas gerer ta boite. Tu te paie 1000e par mois en faisant 70h par semaine. Tu ne sais juste pas gerer un business.

Rappel important : votre patron a tout intérêt à vous baiser et à vous payer le moins possible pour le plus de travail possible. Vous, vous avez tout intérêt à le baiser et à être payé le plus possible pour le moins de travail possible. Il a tout intérêt à vous précariser, à faire sauter vos plans de secours et filets de sécurité sociaux pour vous tenir à sa merci, à dépenser le moins possible pour vos conditions de travail ; pour vous, c'est l'exact contraire. Il faut considérer ça sans passion mal placée et ne pas trop lui en vouloir à titre individuel puisque de son point de vue il a tout autant raison que vous mais il faut toujours l'avoir en tête, vos intérêts respectifs sont par nature totalement antagonistes.

@styphen_c @TowaYowaIowa Ben non je ne confond pas, tu t'engraisses sur leur dos comme un gros fils de pute que tu es, en dividende, en salaire ou en ce que tu veux ... Rien a foutre

@styphen_c Je dois encore t'insulter combien de fois pour qu'ils viennent ? (J'ai trop rigoler que tu chiales parce que Peugeot refuse de prendre en charge ta p'tite 208, quand j'ai vu ta bannière 😂😂😂😂😂😂😂😂😂😂) : un grand merci pour ça 😉 Espèce d'enculé de bouffon !

@nicowithmanyo Ils vont venir te chercher à force de m’insulter

@styphen_c @TowaYowaIowa Donc ... T sûrement patron effectivement, capable de dire tout et son contraire en très peu de temps. Incohérent, connard et con, tu as le profil bravo 💪

@styphen_c @TowaYowaIowa

@styphen_c 😂😂😂😂 oui oui connard, je t'emmerde et ce sera pareil demain hein ❤️