Retours d'expérience, problèmes et solutions
Retour sur un pentest web autorisé d'un tracker BitTorrent privé : stack Nuxt.js SSR + Node.js derrière Cloudflare WAF. 3 vulnérabilités trouvées (CORS, historique chat sans limite, NUXT_DATA), technique Playwright pour tester les WebSockets, et ce que Cloudflare ne fait pas.
Guide pas à pas pour tester la pub en ligne sur un blog dev avec 10€ : cibler les recruteurs et la communauté Go/PHP, rédiger des annonces qui ne font pas fuir les Redditors, mesurer le ROI. Google Ads vs Reddit Ads.
Un fichier CLAUDE.md spécialisé pour guider Claude Code sur le responsive mobile et le CSS design. Prêt à copier dans votre projet.
Alignement des textes, touch targets 44px, font-size des inputs, safe areas, media queries mobile-first — les règles CSS concrètes pour un rendu mobile cohérent et utilisable.
J'ai écrit ShareBox : partage de fichiers auto-hébergé, PHP 8.1 sans framework, SQLite, FFmpeg pour le streaming vidéo adaptatif. Les choix techniques et ce que ça apprend sur la philosophie zéro dépendance.
SFTP plafonné à 800 KB/s sur une connexion Gbit. CUBIC, ring buffers par défaut, socket buffers mal configurés — cinq réglages noyau et daemon qui font passer le débit de 800 KB/s à plusieurs MB/s.
Implémenter un event store append-only en Go avec PostgreSQL : table es_events, subscriptions pour les projectors, replay depuis n'importe quel point. Pas besoin d'EventStoreDB.
Comment faire coopérer deux aggregates sans qu'ils se connaissent. Event handlers cross-aggregate, idempotence des sagas, gestion des erreurs partielles.
La signature Handle(ctx, state, cmd) (Events, error) rend les handlers testables sans mock, sans DB, sans Docker. Le secret : zéro side effect.
Comment structurer un aggregate CQRS en Go : struct en valeur, Transition() qui retourne un nouveau state, Clone() obligatoire pour les collections. Le piège du slice partagé.