Il y a beaucoup de logique de messie qui doit être secure ici,
surtout sur les emails vérifiés et non vérifiés.
Il y a des providers qui parfois retournent sur un email vérifié,
qui est un secteur d'attaque si vous essayez de l'account vérifié.
Et oui, c'est sur une base per-au-off.
Tout ça fonctionne en pleine.
Bonjour, bienvenue au DevTools FM Podcast.
C'est un podcast sur les tools de développement et les gens qui les font.
Je suis Andrew et je suis ma co-host Justin.
Salut tout le monde, nous sommes vraiment excitées d'avoir Brayden Sidoti ici avec nous aujourd'hui.
Brayden est le co-founder et co-signateur de Clark.
Nous allons parler de Clark aujourd'hui.
Mais avant de nous dévier, Brayden,
vous voulez nous raconter un peu plus sur votre chose?
Je suis Brayden.
Je suis un developer de l'IOS pour un long temps,
avec l'application iPhone 3G,
et l'application iPhone 4G,
qui a été créée en Montessier et qui a été créée en Montessier.
Mais j'ai créé l'application iPhone pour un long temps.
Et en partant de ça,
je suis un développeur qui a travaillé en consultant,
qui a travaillé à un company qui s'appelle Inspirato,
et qui a créé leur application iPhone.
Et je suis créé un application iPhone,
et j'ai travaillé à un company qui s'appelle Uber,
sur leur team de l'IOS, avant de commencer Clark.
Et ça nous donne une histoire de travail.
Dis-nous un peu plus sur Clark.
Qu'est-ce que vous faites?
Je pense que, il y a 4 ans,
comme un développeur de l'IOS,
les gens me demandent de faire des apps pour eux.
Et je me suis toujours confié sur l'authentication.
Je me suis dit que c'est nécessaire.
Mais pas seulement vous devez faire des outils,
mais aussi vous devez apprendre le modèle de sécurité
de l'internet pour les utiliser.
Et c'est quand vous essayez de construire quelque chose rapidement.
C'est pas ce que j'ai voulu.
J'ai voulu savoir que c'était secure,
et que j'ai suivi les mêmes patterns.
Je me suis dit que Clark était avec mon frère.
J'ai voulu lui demander deux choses.
Comment je peux faire ça rapidement?
Et deux, pourquoi est-ce que c'est si difficile?
Parce qu'il est un peu plus le mec.
Et donc, on a commencé.
Et ce qui a été fait est un autre provider d'authentication.
Mais avec un focus extrêmement fort sur l'expérience de développeur
et de faire ça rapidement pour les enlever.
Et aussi, on a aussi eu des features que vous avez besoin
pour faire ce qu'on a besoin de plus de compagnies.
Donc, à la fois, que sont les options que vous avez?
Parce que Clark a une expérience très pakégeée
où, comme un chef de front,
vous n'avez vraiment pas besoin de les parts.
Quels sont vos options avant ça?
Je pense que les options sont assez similaires à ce qu'elles sont aujourd'hui.
Il y a deux, il y a un compagnon de plus en plus,
et comme je le vois,
les développeurs de plus en plus vont s'adresser à ce que c'est Auth0.
Ils ont une expérience très similaire.
Vous allez au site de leur site, ils vont parler de ça en la même manière.
Et puis, la autre option est d'ouvrir l'open source
et de construire ça.
Ce sont les deux options.
Et même quand vous utilise Auth0,
vous devez encore apprendre comment la sécurité de la web
Auth0 fonctionne comme ça,
vous donnez un password d'email,
c'est très basé, il y a beaucoup de features,
mais vous donnez un password d'email,
ça reprend un token,
et vous faites ce que vous voulez,
et le reste est en train de vous donner.
Open source a différents modèles,
il y a usually...
L'envers, le data va être dumpé
dans un database que vous contrôlez,
et ça a votre date de usage,
votre date de session,
et ça va être sur vous pour augmenter tout ce qu'il y a à l'arrivée.
Et il y a beaucoup de très poweraux tools d'open source,
où Claire s'en vient de jouer,
je pense que la différence principale,
c'est plus facile de parler en termes d'Oscar,
la différence principale est que nous étions
dans la pièce de management de la session,
qui a beaucoup d'implications
pour comment la authentication et la utilisation de l'usage
se fonctionnent et comment un service peut interpréter
avec votre application,
pour que vous puissiez être construit en local
ou en production.
C'est la pièce extra que nous avons ajoutée
qui nous a éloignés de beaucoup d'optimisation.
Nous avons parlé
à James
dans un épisode plus tard,
et il avait
une opinion
qu'il ne devait pas avoir une table d'usage,
qu'il devait juste relier à un système
pour y éloigner.
Vous parlez de la pièce de session,
qui est une grande partie
et peut être
plus complexe que vous pensez que ça peut être.
Mais aussi, je peux voir les gens
dire,
si je suis en train de utiliser
une pièce de session, je perds
un contrôle sur mon setup.
Comment vous pitchez
cela et
comment vous avez mis les bénéfices
pour prendre la pièce de session?
Je pense que c'est plus facile,
et le détail de la table d'usage est plus
plus d'éloignage.
Ce n'est pas
encore recommandé pour tout le monde.
Je pense que le monde
va dans les 5 ans,
où vous n'en contrôlez pas
votre database de postgres,
vous en throwez sur le GCP,
sur le plan de scale, etc.
Les services de l'usage
sont aussi
offloadés dans un moment similaire,
où vous n'avez pas besoin de
l'accessoire dans votre database,
qui en ce cas est déjà hosté
sur quelqu'un d'autre.
Nous sommes en train de bouger
dans ce monde, où
votre data, comme une company, est dans le cloud,
et cela me semble
être la prochaine extension de cela.
Et puis, c'est avec le data de l'usage,
le data de la session, personne ne
veut vraiment le contrôler,
il n'y a pas
beaucoup, si cela a fonctionné, je ne pense pas que
personne ne l'a complémenté, et je pense que c'est ce que nous le verrons.
Les gens vont nous demander
que ce soit correct,
mais pour la plupart, il y a un
très standard de façon
d'être correct,
il y a un débat très grand,
les cookies et les JWTs,
et comment vous les défendez.
Les cookies sont plus
sécurisés,
et sont résistants
à l'accès aux s'attacks,
et le JavaScript n'a pas l'accessoire.
La façon dont notre management de session
fonctionne est la longue vie de la cookie
et la cookie
n'a pas la right
de créer les JWTs.
Et les JWTs
sont statuées
et ont toutes les informations que vous avez besoin,
et cela peut être senté à l'aile de votre
arrière, et votre arrière
peut, avec 0
la durée, le décoder et
connaître la confiance
que l'usage ne s'est pas expué,
c'est le utilisateur qui
fait le réquest, qui est le
meilleur.
Il y a des traitements, mais c'est
ce qui est
le meilleur
d'approche. Vous avez les bénéfices des JWTs
et des cookies, et vous pouvez faire
des révocations de session,
et vous avez la force de la logger
pour les incidents de sécurité,
et tout comme ça.
Et je pense que,
de l'an-bas de l'écran,
vous avez
une fonction de l'usage,
et tout le reste est abstractement
et vous savez comment le site
est, et c'est pareil dans votre arrière.
Cela peut être très long
d'être.
J'ai hâte de faire ça.
C'est quelque chose que vous pensez
être un part de l'API,
et c'est dans mon expérience
une partie de mes apps qui est toujours
buggy.
J'ai construit un monitor de github,
et j'ai construit un
Next.js
et l'authentification fonctionne, mais
ça me loge chaque
heure ou so.
Je ne veux pas faire cette code,
ce n'est pas la code que je veux faire.
Et avoir une service qui le déclare
est vraiment grand.
Il y a des choses de sécurité
aussi.
Une des features que Clirk a,
que nous avons construite très rapidement,
que personne n'a pas utilisé,
je pense que beaucoup ne l'ont pas utilisé.
Ce qui a été un pain de construire
est des applications de multi-session,
ou je pense que nous avons
appris le meilleur nom.
C'est gmail, vous avez le petit
user, on s'appelle le user button,
et vous pouvez changer entre différents
users qui sont signés sur le même browser.
En tant que management de session,
ce qui a été un pain
de construire,
il y a des implications
comme les attaques de fixation de session,
je pense que c'est la meilleure,
où vous avez le toque roté,
quand la session change,
surtout quand vous allez
signer un toque,
en tant que session,
il y a un peu de choses
de faute,
qui ne sont pas fonds de code,
surtout quand vous essayez de
construire une application,
vous ne faites pas
rien de novel, vous vous faites un toque
et vous faites un toque,
et vous voulez que ça fonctionne.
Pour mon expérience, c'est un point de vue
que je veux que ça fonctionne,
et quand ça arrive à la sécurité,
c'est la chose qui est la plus frustrée,
et je vais être le premier à admettre
que je suis trop libre de la sécurité,
j'ai évoqué les RSAs
et les MPMs,
parce que c'est plus facile.
Donc, avoir un service qui pense à
tous ces détails, donc je n'ai pas besoin
d'un grand changement de jeu,
parce que ce multi-account,
je n'ai pas d'idée de où je serai
avec quelque chose comme ça.
Oui, on pense qu'il y a plus de gens qui savent
que ça, mais ça se passe
comme un niche,
un niche qui a un gmail,
et peut-être qu'il y a un peu d'autres
qui sont là, mais c'est vraiment ça.
Et il y a un ton de différentes
manières pour le modeller,
mais le plus simple
c'est que vous avez votre
dévice, votre dévice peut
avoir un signe actif,
un signe actif, et il peut avoir
beaucoup de sessions, et tous ces sessions
représentent un user, et c'est
ce que l'on appelle le modeller.
Et puis, votre user a un
modeller aussi.
Et je pense que
où beaucoup de choses se sont messées, c'est que
si vous ne vous en faites pas, parce que vous ne vous en avez pas besoin
au début. Comment vous changez
ce modeller, et c'est
où les choses se sont vraiment messées, et c'est
juste un grand signe pour
ajouter des features
que ça ne vous
sent pas comme un corps à votre
main-product, ou tout ce qu'il y a
dans les services, et c'est
ce que vous pouvez imaginer si vous êtes
en train de travailler sur un clon Twitter
ou quelque chose qui pourrait être vraiment
valable en switchant entre différents
accounts, comme des accounts
potentiellement shared.
Je pense que ça
va au point plus bas,
que c'est vraiment facile
de se couler sur ce truc.
Often times, vous pensez
que, vous savez,
surtout si vous êtes
dans une situation où vous ne pensez pas
que ça soit un problème.
Donc, par exemple, il y a un incident de sécurité
et vous avez besoin d'attendre tout le monde, mais
vous avez fait des
choix de design qui ne font pas possible.
Ce qui est
vraiment facile à faire.
C'est un truc qui est

Vous pouvez faire tout ce que vous voulez
et faire tout ce que vous voulez.
Vous pouvez même construire vos propres
extensions avec un API vraiment cool.
Ça ressemble à
le React.
Une chose que j'ai utilisé au Raycast
un peu plus fort, et que je recommande
à beaucoup de gens, c'est leur
management de la Windows.
C'est normal que vous devez trouver
des softwares de Windows
et vous devez les vérifier.
Nous savons maintenant comment les
lm's peuvent être utiles.
Mais aller à un site web
ou juste en déploiement et trouver
une autre app pour faire le lm
c'est un hassle.
Avec Raycast Pro, vous avez l'obligation
de parler à Raycast AI et de
avoir des réponses instantanément.
C'est un truc qui est très bien développé et qui
est répliqué sur Google en mon workflow.
Si vous voulez entendre plus de Raycast,
allez au raycast.com
Ou vous pouvez aller au
episode 38 où nous avons parlé
à la CEO Thomas de pourquoi ils ont créé
le produit et à quoi ils veulent aller.
Vous voulez avoir des outils de devtools?
Allez au devtools.fm.com
et avec ça, on va aller au
épisode.
Et oui, ce truc est
beaucoup plus drôle que
nous le ferons pour des fois.
Oui, je pense que
quand nous avons commencé, je pensais que ça serait
un truc de la fin de l'année
et que nous serons contents de les
faire de l'autre chose.
Et de ne pas se faire de la même trap
que tout le monde, mais au moins on a
approché avec le mindset de
nous en faisant ce qui est
le plus grand et on ne va pas
faire de l'autre côté de ça.
Mais nous travaillons toujours
sur l'off-feuture et c'est assez curieux.
Oui, comme un app-developpement,
vous voulez juste un truc qui marche
rapidement et avec un off-system,
si vous voulez un feature pour
l'application, vous devez
maintenant prendre le base
de votre application
et essayer de le changer.
Et puis vous vous faites ça en
en faisant comme vous vous dites,
maintenant on a besoin de plusieurs accounts.
Donc, avoir un service qui a
déjà pensé le plus complexe
de l'usage, pour que je puisse
utiliser le simple de l'usage
très facilement, c'est un truc
de la fin de l'off-system.
Un autre truc que je voudrais dire,
c'est que nous avons parlé de Isaac
de l'OMN de l'OMN recently
et de qui on parle.
Ce startup que j'ai aidé
pour le Semi-Recentaure
par les opérations de paiement
et il a fait
ce genre de choses, c'est comme,
les paiements sont plus compliqués
que vous les avez appris pour
dans un de ces deux sortes.
Et puis ils tendent à être
confiés dans des choses bizarres,
comme il a donné des exemples
comme, un développeur s'est dit,
ou quelqu'un vient dans le business
et dit, on veut changer notre modèle de revenus.
C'est comme, en orderant pour nous
de changer de façon dont nous le charge,
nous devons faire un défi de l'off-system.
Et je pense que cet exemple est intéressant
parce que je pense que ces choses
qui sont sortes de fondamentaux
pour faire un business de la sauvage
en particulier,
tendent à être
créées juste en temps
et aussi tendent
à commencer à coupler
à autres systèmes qui sont aussi créés
juste en temps, pour juste
pouvoir se faire couper de l'off-system.
Et ce que vous vous endvez
avec, c'est des scenarios business comme ça.
Vous avez donc eu la choice
de la nécessité ou de l'urgence
ou de tout ça. Vous avez des systèmes de la sauvage
ou vous n'avez pas un fonctionnement implémentaire
ou tout ça. Et maintenant, quelqu'un
vient de vous dire, on a besoin de ce petit fonctionnement
et vous vous dites, c'est comme,
des choses de la sauvage fondamentaux
que nous devons changer contre notre application.
Donc, je pense qu'il faut
plus de proposer un point
que, non seulement, on utilise un
outil de clerc de la sécurité
pour les bénéfices de la sécurité et tout ce que vous avez à faire
mais aussi, je pense,
un capitole qui s'éteint
bien, donc c'est isolé.
Donc, vous ne pouvez pas,
en tout cas, le faire
couper à quelque chose comme ça.
Oui, je pense que c'est
100% correct. Et c'est le cas idéal
que ça fait. Je pense que,
quand la 0 a commencé
et j'ai utilisé le médecin comparé,
ils étaient, je ne sais pas,
10, 15 ans auparavant,
et ça me sentait
comme si ils avaient besoin de leur système
pour être plus flexible, parce que
le processus de signage et sign-up
était différent
à travers différents entreprises.
Et donc, ils se sont vendus
à tout ce qu'il y avait, et la société
serait comme, hey, c'est ça qu'on veut,
et ils seraient comme, ok, nous devons faire
notre système flexible pour travailler pour ça
et tous ces autres cas de utilisation.
Un des bénéfices que nous
avons, c'est que, on regarde
Google, Facebook,
et on se dit, il y a
une consensus sur comment ça devrait travailler.
Nous allons construire cette consensus,
et nous allons essayer de donner à tout le monde.
Et donc, c'est bien.
Je voudrais aussi dire que ça
s'étend
d'une fois, surtout à BDB SAS.
Je me sens que c'est un peu de pain pour
les entreprises BDC
en juste de la société.
Et vous allez voir
tout le grand company
ou beaucoup de grandes entreprises que j'ai parlé à,
des équipes d'identité dédiées
de 3 à 5 personnes,
c'est assez fou.
Vous allez payer 1 million $ par an,
ou quoi que ce soit,
une équipe d'identité pour cette page de login,
pourquoi est-ce que la serviceise
et pourquoi est-ce que chaque company
ont la même team ?
Ça me semble comme une grande opportunité.
Mais, c'est pour la BDC app
et il y a aussi
la BDC pain
de l'objectif de l'organisation.
Donc, la BDC est comme, vous avez
cet objectif de l'utilisation.
Mais maintenant vous êtes en train de construire la BDC app
et vous voulez inviter
un co-worker à joindre.
Vous voulez un RBAC, un contrôle access,
un contrôle access,
un système access,
et c'est comme les baies de la
objectif de l'organisation.
Le problème de l'authentification de la BDC
est un problème de l'authentification de la BDC.
Il y a un Microsoft OAuth,
un SAML,
selon comment vous voulez
aller dans les organisations,
les organisations ont des groupes,
et les permissions
sont peut-être casquées
par toutes ces choses.
Et la façon dont nous nous approchons
c'est que vous avez
un objectif de l'utilisation.
C'était un pré-web,
un objectif de l'organisation
et je pense que vous pourrez
donner plus de valeur
à l'organisation.
On a un grand
B2B
organisation groupes
et permissions,
c'est le plus avance
et ça devrait travailler
pour chaque autre company,
même si vous ne vous utilisez pas
des features.
Donc,
oui, même les organisations
sont au-dece-bord.
Et puis, il y a SAML,
qui
si vous avez eu la joie
de travailler avec, c'est
bien, et pas intuitive,
et aussi
il y a un bunch de différentes versions
de l'utilisation.
Ils disent que c'est
SAML 2.0, mais puis vous avez
Pink Identity, et puis vous avez
les façons de la même façon,
Octa a un
un peu différent. Je pense que
ils adhèrent à la standard,
mais ce n'est pas un standard super
clean. Il y a
des cas de l'edge, ils doivent
les apporter. Mais ce que vous voulez
comme un app-maker
pour des entreprises qui utilisent Octa,
c'est que, à l'organisation,
les données de roll ou
les structures de permission,
vous pouvez juste les ingester
et utiliser le même model
d'authorisation dans votre application.
C'est harry
pour les constructeurs, et
ce n'est pas quelque chose qui peut être
facilement fait sans avoir le contrôle
d'un objectif user, parce que
à l'endu de la journée, ceci est mapped
à cet objectif user et l'authentification
d'authorisation.
Je ne sais pas
pourquoi ça a commencé sur le tangent, mais c'est
un autre set de problèmes holistiques
qui sont en train de regarder la
industrie, voir qui le fait, et puis
essayer de le donner à tout le monde.
C'est incroyablement intéressant.
En Oxide, nous avons
dû faire le même
et battre
beaucoup de problèmes.
Donc,
le model GitHub est
phénoménal. Des questions que nous avons
voulues
pour les ressources groupées,
donc, le model GitHub est
l'organisation de vos projets, et
le model domainant
fait un peu de sens,
ou je pense que c'est un des
des rachatements, mais
quand vous êtes au-delà de l'organisation,
c'est que
la structure est suffisante, vous avez besoin de
d'autres choses, et que ça ressemble à
ça.
Depuis comment vous implementez ça, ça peut être
très difficile.
Et surtout si vous
avez des permissions cascadées,
et vous faites quelque chose comme ça, je ne sais pas.
Je dirais qu'on est en train de
faire beaucoup de ça.
Pourquoi j'ai utilisé
le model GitHub est parce qu'ils ont
l'organisation, et
il y a les membres de l'organisation, mais
ils ont aussi des groupes, et les groupes
sont partagés.
Je n'ai oublié si un groupe peut aussi
être, peut avoir des subgroupes, mais
il n'y a pas de raison que quelqu'un ne veut pas
cette structure, et si vous
vous en faites
ça, c'est très facile.
Mais le repository, c'est
maintenant l'application logic, et c'est
au-delà de notre bounce.
Il est vraiment
très difficile d'essayer de
l'aider avec tout ça.
Il y a un
bunch de entreprises d'authorisation qui
travaillent sur ce problème.
Et il y a
zanzibar, type
des choses.
Oui, il y a
Authz, et
ils utilisent zanzibar
comme un modèle.
On se pote sur tout ça.
On dit
que nous allons faire
l'utilisation, et
ce que leur rôle est, et ce que les groupes
sont associés à, et ce que les organisations
sont associées à. Et tout ce que nous pouvons
contrôler sur le front-end, et vraiment se placer.
Quand vous commencez à avoir un repo,
qui est l'application logic,
ou je pense que c'est juste l'application logic,
vous devez être profondément
embedés dans leur code base, et
ça se sent
trop malade, et on peut
donner un ton de valeur au-delà
de ça, en aussi avoir
une libraire boundary.
C'est Clark, et c'est un box, et
ça fonctionne, et c'est
votre application.
Et avoir
cette libraire boundary, c'est
aidant pour
faire le tool plus facile de
l'utiliser, et aussi
pour nous, savoir
où nous
voulons
donner de valeur.
Et
en pratique, ce que ça ressemble
est que vous avez un certain
application, et le user
fait une réquestion, Clark
génère le JWT, et il est envoyé
à votre fonds, et il y aura
une idée d'utilisation, peut-être
l'admin a associé
à ça, et peut-être l'admin a
des permissions associées à ça, et ce sont
des tristises simples. Et puis,
d'ailleurs, c'est tout ce que
Clark fait. Nous ne savons pas
que votre idée d'utilisation, votre
idée de repository, et
l'application de GitHub, pour
connecter ça, c'est
sur vous.
Zanzibar fait le truc, et
c'est très
curieux, et c'est un problème
de sol. Le plus
bénéficient de ça, c'est
que tout ce que je vous ai mentionné
dans les rôles, les permissions,
c'est
le minimum d'amount de
données que vous avez besoin, pour
pouvoir la partie de la front-end
que nos
customers et les utilisateurs peuvent
voir.
C'est
comme si on devait
être part du front-end et
de l'onté,
c'est un peu ça.
Cengrid, je pense,
et d'autres, aussi,
j'ai Glenn printer,



les exclusives et
les
ología, nous donnons
à ce ammite,
하기,
pas pour notre client mais pour notre client et les utilisateurs.
Et ça va arriver à l'U.I. level.
C'est cool. Ça fait un peu de sens.
Oui. J'aime votre approche de faire comme peu possible.
Vous pourriez commencer avec des organisations et tout ça, mais vous avez choisi de faire les utilisateurs.
Et ça fait sens que le prochain tour est en train de faire des organisations.
Et rien de plus.
Je suis certain d'y agir.
Je pense que le logic app est très important pour les utilisateurs.
C'est un endroit où vous ne voulez pas être.
Une des choses que j'ai trouvé la plus drôle dans le software
est que ne mélangez pas les primitives quand vous n'avez pas besoin.
Ça ne vous aide qu'à la paix.
Et ça semble que Zanzibar va nous donner un peu de paix.
Je n'ai pas lu ça. Je l'ai lu.
Je pense que c'est nécessairement complexe pour le problème de la solution.
Et surtout quand vous êtes en train d'avoir une company B2B,
c'est comme si vous n'alliez pas tous Google Scale.
Vous n'avez pas besoin de Google Zanzibar.
Et peut-être que à un moment, vous avez besoin de Google.
Mais aussi, les permissions de la roule, les choses de la base A-BAC
sont un problème de la grande systeme d'authorisation
qui a des rues plus graves.
Mais oui, je pense que c'est notre approche de la base.
C'est notre approche de la base à la base.
Un autre problème que j'ai voulu...
Je n'ai pas le droit de répondre.
Je pense que avec le développement,
si vous avez le modèle de données, tout le monde se fasse bien.
Et pendant 15 ans,
ce modèle se fait renforcer.
Et dans un bon sens.
Oui, j'adore les models de données.
Absolument.
Je me sens beaucoup de fois,
que je...
Comment je modélise les données,
et comment je structure.
Je les jure plus tard.
Ça fait le plus mal.
Il y a des vérités fondamentales.
Vous devez penser très bien.
Ce qui renforce pourquoi
la valeur des architectures
sortes de service
est clart.
Ce sont des choses non triviales.
C'est facile de faire une décision
à l'arrivée,
qui vous aillent dans le but
pendant les deux années,
jusqu'à avoir le plus grand push
pour réfacter le modèle.
C'est très compliqué.
On a dit ça,
mais je veux en savoir des termes concrets.
Vous avez l'auteure
et un peu d'autres compétiteurs.
Clark fait quelque chose
très différent de tous ces compétiteurs.
Vous avez donné beaucoup de components UI.
Quand a-t-il l'auteure
de dire que nous devons
être un peu plus bas,
en tant que point de vue,
et donner des compétences fulles
en tant que points de fin?
C'était assez tard.
C'était partie de la v0,
de vouloir faire ça.
On n'est pas les
les plus lesquels on va donner des components UI,
comme l'AuCero a un.
Ils ont aussi
le flow direct,
qui vous aiment de voir
où vous avez le direct.0.
Ce n'est pas idéal.
Je pense que le pouvoir des components UI
est au-delà de la boxe signée
et la boxe signée.
C'est le fait que Clark
sait et fait la pièce de management.
Cela signifie
que c'est le point de vue
qui a le point de vue de la base.
Le pouvoir des components UI
vient de l'enquête de l'usage.
Un peu de choses
doivent arriver pour l'usage.
Quand vous avez un compte Google,
et vous pouvez
ajouter un email,
ajouter 2FA,
ajouter 2FA, vous pouvez signer
d'autres sessions.
Si vous n'avez pas
le pièce de management,
et le service 3rd,
Clark ne sait pas
qui le site en usage est
et ne peut pas communiquer
sécurité à l'endu de l'enquête,
vous ne pouvez pas les components UI.
Donc, par poursuivre le pièce de management,
Clark a des garanties
sur qui le pièce est,
et vous n'avez pas de route
de ces actions à l'endu de votre propre.
Un exemple simple est que
avec AauCero, un user change
leur passe-word.
Vous devez faire un request
pour votre backend, en disant que
ce user a fait
ce pass-word de change,
et le payload est en bas.
Et ça va être un pass-word de change
et un success.
Et ça va vous montrer le plus bas.
Clark peut vous assurer
ce pièce de management, et ils peuvent
parler directement de Clark,
comme son service standalone.
Le changement de passe-words est un exemple simple.
Le plus complexe
est, en cas de
ce modèle de user,
en changeant les usernames,
en ajoutant des emails, des numéros,
des pass-keys de pass-message,
tout ce qui existe
dans ces settings de sécurité
est quelque chose que nous pouvons abstracter
assez rapidement.
Un chose que j'ai voulu,
parce que j'ai voulu construire un service
qui utilise ce type de feature,
c'est que beaucoup de services me permettent
de me donner des accounts de link.
Donc si j'ai,
un account TikTok
que je veux que je mette
à mon account user,
et que je interaccue avec son API,
ce qui est tout le temps
n'est pas fun de code,
comme si vous vous inquiétez des questions
sur la sécurité, vous vous dites
que vous avez des questions de la sécurité,
vous vous dites
que vous avez des questions de la sécurité,
vous vous dites
que vous avez des plans pour adresser
ce problème, ou avez-vous déjà adressé ce problème?
Oui, donc nous avons fait ça
depuis le début, parce que c'est
toujours stressant, c'est quand vous vous
signez et vous typez votre email
et c'est comme, vous vous signez
avec Google, vous ne pouvez pas utiliser
l'adresse d'email, c'est comme, vous savez,
vous savez, ça marche.
Donc, on a été construit, je pense,
on appelle un account de link, et donc
quand vous signez avec, ou signez avec Google,
et je vais utiliser Google comme exemple,
on va
aller au modèle de l'usage et dire,
vous avez cet account de link à cet
user, et on va aussi prendre cet
email et dire, cet email est maintenant
aussi sur cet account, donc c'est
le lien. Donc la prochaine fois que vous vous
signez, si vous vous typez votre email,
c'est comme,
vous pouvez choisir,
ça dépend de l'office que vous avez, mais
ça va vous envoyer un code d'email, parce que vous
typez votre email, vous vous attendez à
aller au email, ou vous pouvez utiliser les autres
options que vous avez sur l'account, comme
vous pouvez le signer avec Google.
Il y a beaucoup de
logique de messie
qui doit être secure ici,
surtout sur les emails
vérifiés et non vérifiés.
Il y a des providers qui
parfois retournent sur l'adresse de l'email
vérifiée, qui est un
facteur d'attaque si vous essayez de
tester un account vérifié.
Et oui, c'est
sur un basis per-oauth, et
ça tout juste fonctionne
en clerk, et
on ne nous a pas vraiment
regardé les scopes
d'oauth, c'est
un problème tout à fait
et il y a un
processus progressive, vous
vous avez signé, vous avez
signé, vous avez
signé, vous avez signé
les permissions minimum, mais
vous avez des applications gmail,
et vous avez besoin d'accès
à ces applications,
des applications gmail,
c'est
un flow progressive
que vous avez besoin de reconnecter, de refresher
les tokens, je ne vous en ai pas
fully remarqué comment ça fonctionne, c'est un token
de refresh et d'accès, et
c'est quelque chose que nous n'avons pas
parfaitement étendu avec les scopes d'oauth,
parce que c'est vraiment méchant, et c'est aussi
plus négé de
ce qui s'est passé
quand vous
vous retirez les permissions
des applications d'oauth
donc vous avez
donné un certain application
d'accès
à votre account gmail, vous vous dites
non je ne veux pas, mais vous vous retirez
votre account google
votre app doit s'en faire
et vous
savoir que ce personne maintenant n'a plus d'accès
et qu'on doit s'en faire
si ils vont continuer l'app
cette logique ne nous a pas été
baissé, mais c'est un peu dans la même
vein de, on peut faire le
oua oua et connecter à ces accounts
plus facilement,
d'être l'authentification
de l'authentisation
donc oui, c'est comme, toutes ces choses
sont
très chers, ils sont grosses, ils sont
grands, et souvent
vous voulez juste les faire, vous ne voulez pas
faire la différence entre google et microsoft
et tout autre si vous êtes essayant de
construire votre appui d'accès.
Justement anecdotale, je m'écoute
beaucoup plus de clerc
récemment, et je sais que vous avez été
en train de faire un gros accès
spécialement dans l'usage, donc
congrès sur ça, je pense que vous êtes
en train de faire un bon spot
mais
acheter un scale est difficile
pour sûr
je suis sûr
que vous savez ça
mieux que les plus grands
donc, quelles les choses que vous avez
à faire pour que le clerc s'écale
pour que tout ce nouveau usage
soit possible
peut-être que nous avons été
assez heureux avec les issues de scale
je sais que nous avons fait un
très important
d'une pointe de base database
qui pourrait être un peu plus majeure
et nous avons encore beaucoup de travail
pour faire les choses sur le scale
mais pour ce qu'on travaille
sur l'authentification, c'est comme
on est presque, les gens nous voient
comme l'infrastructure, si nous nous
on va faire un détail
pour nos
customers, parce que nous nous effectuons
nos n'utilisateurs parce que nous avons
pu faire un piste de test de management
donc notre stack est
très basé
on ne fait pas de pout et des technologies
on a besoin de tout être testé
et il y a assez de test et services
qu'on peut faire
ce qui nous boit à la base
on utilise GCP, on a un database
et maintenant
nous sommes laissés sur
des outils de cloudflare
avec GCP nous utilisons Google Cloud Run
qui va se scale automatiquement
sur l'usage, le database ne se scale
aussi, donc on va essayer de
faire un
on ne va pas essayer de faire, on travaille
en détail
séparer la fonctionnalité de
l'usage de la fonctionnalité de la session
comme ça, ils peuvent se scalez
et aussi si l'un est en train
la pièce de management de la session est
encore en train de faire, donc ce n'est pas
désastreux
nos points de faute
si GCP a un
issue, nous sommes
en train de faire, comme avec Cloudflare
mais ce sont les deux services
que nous relions
et je pense que
c'est ce que c'est, je pense
si Google se scale, vous avez des liens
c'est un bon jour quand les providers de cloud
vont en train
exactement
je dirais
d'hier
avec le start up, je pense que c'est
l'un des plus lents part de scale
ou au moins c'est l'un des plus lents part pour nous
les plus lents part
ont été
scale, support
scale, réquestes
scale le team
pour pouvoir réciter tous ces grètes
on a un
très lent
start
où on a
un couvert de customers
si il n'y avait pas d'objets, je
ferais juste de
les couvertes et de les aider
et je ferais agressivement
promiser
et on ferait tout, parce que
je vais
cader à
ce feature
c'est facile quand c'est petit
mais quand vous avez
cette explosion de
des nouvelles usages, vous avez
les portes et
vos docks sont parfaits et tout ça
vous devez
ne pas prendre la même approche
et je pense que c'est trop long
pour faire cette transition
je vais toujours essayer de le faire
mais vous ne pouvez pas le faire
je vais prendre un tour
et penser à la chose plus holistique
c'est le plus difficile
et aussi
de la figure
de la manière
de la scale de la team
il y a un ton de
je pense que les ressources en parlant
de ça, de aller de 15 à
50 des gens
quand vous êtes 10 à 15 gens
c'est vraiment facile de communiquer
et de savoir ce qui va
et puis, dès que vous avez
un certain nombre, c'est
une ordination de la nightmare
et ça peut se déranger
pour la première fois
donc de la façon dont
ça va
c'est le plus difficile de la scale
les trucs textus
nous devons relier
sur ces grands compagnies, Google et Cloudflare
et c'est
plus facile que les autres
oui, les gens de scale
peuvent être très hards
et j'imagine l'amélioration
pour un product technique
c'est aussi un hard
C'est un peu difficile de faire un coup de poids sur le tête, parce que les représentants de soutien ont besoin de être techniques aussi, à un certain niveau.
Je peux voir comment ça serait difficile.
Oui, et la nature de où nous sommes, à l'intersection de l'infrastructure et de l'application du product,
nous nous prenons des questions, nous nous prenons des choses qui ne sont pas en train de se faire.
Le remix va se mettre en quelque version, et quelque chose va commencer à travailler sur notre côté.
C'est comme, oh, la prochaine JS a cette grande bug, on va devoir travailler sur celle-ci.
C'est comme avec React.
C'est juste comme, le système de JavaScript en particulier, il y a beaucoup de choses.
Et donc, quand vous vous entrez à l'arrière, et vous essayez de construire un tournevis à l'arrière,
vous vous en portez beaucoup plus de travail.
Et je pense que c'est une des raisons de pourquoi beaucoup de compagnies font partie ici.
C'est beaucoup plus difficile de se faire en arrière-garde, et il y a beaucoup plus de choses à faire,
et beaucoup plus de change.
Mais ça fait ressentir comme où les API, les outils et les companies SaaS sont.
C'est la prochaine frontière pour donner beaucoup de valeur, et nous sommes en train de le faire en ma opinion.
Donc, nous avons touché sur comment, Clark, est au cours de beaucoup de business,
et nous avons parlé de comment ça peut évanouir votre propre business,
mais comment est-ce qu'il faut changer de clerc?
En étant à la couture de votre produit, ça peut sembler impossible de changer d'authentique.
Donc, est-ce que Clark peut faire ça plus facile ou donner des outils pour moi de changer de clerc?
Nous devons définitivement travailler sur un peu de ces outils.
Toutes les données que vous avez, nous allons l'exporter et vous donner.
Il y a une structure pour ceci, et vous devez travailler avec tout ce que vous allez faire.
C'est là où la migration devient non-trivile.
Ce n'est pas impossible.
C'est cool de construire une compagnie où j'ai essayé de faire ma propre vie plus facile si je l'ai fait une demi-tour.
C'est à l'extérieur de tout ce qu'on veut, et nous ne voulons pas prendre de l'hôstage,
nous ne voulons pas faire ça difficile pour changer de clerc.
C'est-à-dire que nous avons donné beaucoup d'authentications plus avancées.
Donc, si vous vous changez, vous devez either avoir de changer de clercs,
ou vous construirez tout ce que vous avez,
ce qui est exactement la paix que nous essayons de changer.
Je ne dirais pas que c'est pas très trés,
mais si vous voulez exporter votre data et aller à l'authentication de l'email password, vous pouvez le faire en brise.
Vous pouvez aussi, ou bien nos UIs sont en source,
donc, tout ce que nous avons sur le front-end, c'est que je ne pense pas que vous pourriez réaliser...
Je ne pense pas que ça pourrait faire votre vie plus facile.
Je pense que copier le design, ça pourrait faire votre vie plus facile,
parce que c'est un design qui est un peu opinionné.
Mais en utilisant ces libraries, ils sont tellement embedés, ils ne pourraient pas être aidés.
C'est un peu mon take, je pense.
Ça fait du sens.
C'est toujours un intéressant design,
parce que ça semble très intuitive de se faire exprimer les heures d'ingénierie.
Comment nous aider à ne pas utiliser nos produits?
Ce n'est pas le lieu que vous voulez.
Mais, le côté fluide,
dans la réalité du monde de la start-up,
c'est difficile de faire un start-up,
et les start-ups ne sont pas les mêmes.
Quand vous faites un bet sur un start-up pour un projet infrastructuriel,
quelque chose de critiqué est offre.
Vous devez vraiment croire dans les produits,
ou vous devez avoir un plan de mitigation.
C'est toujours quelque chose que les gens
pensent en arrivant.
Et d'hier, avoir une forte stratégie exporte
est quelque chose qui est sur la route.
C'est vraiment pour construire la confiance.
J'ai l'impression que tout ce qui se passe,
c'est de la confiance et tout ce qu'on peut faire
pour aider et montrer que,
nous savons que nous faisons,
nous pensons sur tous les problèmes de sécurité,
nous sommes très concernés par la reliant,
et nous essayons de faire ça très facilement.
De la stratégie exporte,
c'est partie de cette histoire de confiance.
C'est quelque chose que nous allons payer
de l'effort, même si c'est un peu intuitive.
Oui, absolument.
Je pense que la confiance est très importante
et très centrale pour le marché que vous êtes en.
C'est tout.
Vous avez dit que il y a beaucoup de grandes entreprises
qui ont des équipes internautes.
Et je pense que
une raison est que
ils se croient en soi-même,
pour faire ça et que c'est plus difficile
d'exporter cette confiance.
Et aussi, beaucoup de ces entreprises sont en un stage différent.
Ils ont commencé à un moment différent.
Il y a deux côtés de cette coin,
c'est la clerc Auth0,
nous spécialiserons la sécurité de cette chose.
Je ne dis pas qu'on est mieux que
une équipe internaute
d'authentication,
mais c'est tout ce qu'on pense.
Nous avons des experts en prenant ça.
Et c'est comme...
quand vous vous portez en service,
c'est plus ou moins ce que vous faites.
Vous vous portez en service,
c'est plus possible que la clerc
de la formation de la formation de la formation de Google Cloud.
C'est comme...
non, nous ne allons pas essayer.
Nous nous sommes d'accord.
C'est une compétition difficile,
mais nous nous sommes d'accord.
C'est un trade-off.
Mais je vois ça dans les deux manières,
où les gens ne vous croient pas.
Il y a beaucoup de grands banques.
Je pense que leur take-on Cloud
est de la softening,
mais ce n'est pas de la softening
où ils sont en train
de faire un 3-partie auth provider.
Mais il y a des gens qui contradictent
eux-mêmes, c'est toujours fun.
En ce cas,
la chose que les gens sont payant
est comme les expertises
et les interfaces productives
et la expérience et le temps
qu'ils sauvent et pas avoir
de plus en plus de team pour faire tout ça.
Il y a un ton
d'aménages à l'aider.
Avec ça en mind,
on va parler de la pricing.
Pricing est difficile.
Comme je l'ai dit,
on a un épisode avec Isaac
pour un MPM.
Il parle de price ops,
un concept
qu'on n'a jamais entendu,
mais même d'infrastructure
pour la pricing.
Mais
vous êtes construitre quelque chose
dans cette catégorie où les gens
vont avoir la question de la confiance,
ce qui est vrai.
Mais aussi,
c'est l'infrastructure que les gens
ne veulent pas construire.
Ils se sentent souvent qu'ils devraient
construire, mais ils ne veulent pas.
Quand vous avez balancé
tous ces trade-offs,
comment pensez-vous
sur la pricing?
Comment a-t-il fallu
pour différents audiences?
Le developer indien
ou la corporation
pour le poursuivre?
C'est vraiment difficile.
On a pensé pour ça,
pour le processus de re-déval.
C'est aussi un des choses
qu'on ne peut pas vraiment
interagir trop.
Il faut une consistance
et comment vous vous interagissez
avec des clients existants.
Et comment vous interagissez
dans les confines de la construction
et dans l'écosystème
d'un capital ventaire,
franchement,
et de montrer des benchmarks
selon la situation
de l'économie.
Ils ont changé depuis 2 ans.
Ça fait qu'il y a des
entreprises qui font des choses
dans différentes manières.
Je me sens
comme avec Clerc,
on est assez
heureux, en le sens
qu'on a beaucoup de backing
dans un long runway
où on n'a pas besoin de penser
trop hard.
La chose qu'on doit penser
maintenant est
comment nous ferons
plus de preuves pour les gens.
Et ça vient vraiment de
faire le prix
et de faire un prix plus généreux
et de l'adhere au marché.
Les challenges de preuves sont
des différents types de business.
C'est vraiment facile de nous appeler
et de nous faire
un plan custom
mais nous avons des entreprises
qui ont 1000
utilisateurs monthly,
et des gens qui ont
500 000 à 1 million d'utilisateurs monthly.
Si vous chargez par la maîtrise,
ça fait vraiment difficile.
Mais aussi, vous essayez de construire le business
et de montrer que ça peut être profitable.
C'est un company qui a un ton de valeur
avec 1000 maîtrises. Vous avez besoin
de faire quelque chose en avant
pour que vous revoiterez le business
et que vous investissez et que vous vous en prenez plus de valeur.
Je pense que
en long terme,
nous voulons
donner de valeur dans des places qui n'ont pas de valeur
qui nous aideront
à nous protéger le prix de la paix
et à nous faire vraiment facile
de faire un bon travail pour les gens.
Un exemple de ça est
de la bilingue.
On a parlé de ce qui est un problème d'autorité.
C'est un problème d'autorité.
C'est vraiment difficile pour les models de business
et tout ça.
À la fin de la journée,
vous êtes chargé un user
et si vous avez
originé
cet objecteur,
vous pouvez probablement
simplement charger cet user.
Nous allons donc faire ça
avec une integration
d'autorité
de très basse.
Aujourd'hui, avec Stripe, vous devez
vous donner des contrôles sur Stripe.
Stripe a
un database du duplicate de
tous vos clients.
Il y a des idées customaires
et vous devez synchroniser votre idées customaires
et vos idées utilisées.
Quand un user est en train de se déterrir
dans votre système, vous devez probablement
déterrir dans votre database Stripe
et d'autres services que vous êtes interagir.
Quand nous construisons une integration Stripe,
vous devez pouvoir le faire
sur votre côté
et vous devez pouvoir exposer
votre methodology de charge
sur le site de Stripe.
Pour le B2B SAS,
on peut-être construire un truc simple
et un truc simple
et voir comment ça se passe.
Si nous pouvons
faire ça
et vous donner des valeurs
et
ça serait
comme
comme
ce que je disais
si nous pouvons faire ça
et donner des valeurs, nous pouvons charger
pour ceci et ça peut nous donner la coste de la bourse
et c'est plus facile de maître
ceci à l'aise. Mais je pense que dans le long terme
ce que nous allons faire
est
déterrir le cost de la maire
et faire des tirs
transparents
comme ça, ça fonctionne pour des plus grands
et des plus grands companies. Avec l'introduction
de ce B2B
et un grand plan de service, on va pouvoir
primer
d'autres companies vers des companies B2C
qui vont, pour le moment,
faire un MAU cost, qui est où on a
fait des déchets et on a pu
faire des déchets spéciales avec des gens qui ne sont pas
expérimentés de 0 à 500 000 MAUs
en un mois, qui est
d'accord.
C'est
d'accord, c'est
au bout du jour et nous ne voulons pas perdre le site
du bout du marché et les petits-customers.
Je pense
que pour moi, le mantra est toujours
que nous essayons de faire
plus facilement les appes et de
construire les tools pour les développeurs
et ça commence avec les petits-developpeurs, donc nous ne voulons pas
perdre le site du bout du marché.
Les autres gens sont un peu
faciles de différentes manières, comme Asiore a un plan libre
de 7000 MAUs
et puis c'est
de parler à l'entreprise
et personne ne veut faire ça.
Les développeurs ne veulent pas faire ça
et ils ne veulent pas avoir 10x
d'autres, donc
c'est un peu de

C'est un
très dur traitement.
Ce que vous avez dit
c'est intéressant.
C'est comme si Clark est en train de
faire le premier procès de valeur initiale
dans l'offre
mais c'est comme si le service est
un service, et l'offre est
un feature de l'offre et c'est
comment nous pouvons
en faire des
fonctionnalités de l'usage
pour que le service soit
facile de construire.
Oui, et les organisations
sont l'un des
premiers features
de l'offre.
Le chargement de l'usage est un autre feature
d'adaptation
que nous allons mettre nos doigts.
Mais il y a
beaucoup de choses. Le dashboard
de l'usage est un des
plus importants.
Je suis très heureux
de le construire.
C'est comme si vous avez un dashboard
où vous pouvez voir
tous vos usages
voir leurs actions
parce que
un type de log-in est dans notre
futur aussi.
C'est un
naturel.
Mais un des plus grands features
que nous avons dans Clark
est la personnalité.
Donc,
vous pouvez
signer
et voir ce qu'ils ont vu.
Un peu de compagnie
ont fait ça pour notre équipe.
C'est un objectif de session.
Il faut que vous la log-in.
Vous devez avoir des contrôles pour qui vous pouvez le faire.
Et
ce
est un cool feature.
C'est un des plus grands features
avec des trucs multi-session.
Ce sont mes 2 favoris.
Je pense que ça
montre le pouvoir de l'abstraction
que nous avons.
Et où nous pouvons aller.
Extendant l'objectif de l'usage
est super intéressant.
On a parlé de la bille.
C'est une action de l'usage.
Mais en faisant
des cartes de crédit,
même si on est en train de
le faire,
on peut encore accéder
à l'accessibilité de la bille.
Et ils sont juste là.
Je suis
excité
à l'extension
et à l'objectif de l'usage
pour pouvoir faire
d'autres choses plus
plus facilement.
Toutes ces choses
sont un truc très intéressant.
En pensant,
créer un bouton qui permet à la base
de l'accessibilité de l'usage.
C'est un peu de la même chose.
Mais pour avoir un service
qui se dit que c'est un futur.
Nous sommes experts en Auth.
Vous savez que ce futur va travailler
comme vous voulez.
C'est drôle comment
beaucoup de ces choses se sont éloquées
par la pièce de l'accessibilité.
C'est cool.
Une question
que j'ai été adressée
pour tous les guests qui sont venus.
C'est un truc fun
qui a été fait sur Twitter.
Qu'est-ce que votre plus épicier ?
C'est un danger.
C'est très fun.
Je pense que j'ai un peu de...
Je pense que je suis plus
un...
Je pense que comme développeur, quand je fais des choses,
j'ai préféré la simplicité.
Peut-être que ce n'est pas trop épicier.
Je pense que c'est plus épicier.
Je pense que j'ai préféré la simplicité
et la procédure.
Quand j'ai essayé de apprendre les rails,
j'étais frustré par le nombre de choses
qui se sont mis en place.
Je ne savais pas comment, je ne pouvais pas contrôler.
Je n'étais pas élevé.
Et avec le gole, je peux
voir le code et cliquer sur le code.
Je peux voir tout et procédurer
exactement ce qui se passe.
Ce serait peut-être
comment mon cerveau fonctionne.
Peut-être que je n'ai pas assez de fondation
pour d'autres types de travail
ou d'autres types de frameworks.
Et je préfère
commencer avec simple
et puis construire de là-bas.
Ce n'est pas trop épicier.
Je pense qu'une autre chose
qui s'amuse beaucoup,
surtout avec Clark, est la source
vers la source clos.
Je me sens
comme
les entreprises qui se sont mis entre source clos
et source clos tout le temps.
Je me sens que beaucoup de entreprises utilisent
leur source clos
parce qu'elles pensent que c'est bon.
Et elles sont vraiment
en train de se tromper
pour le point où c'est juste
de la marketing.
C'est vraiment
juste pour le show.
Je n'ai pas de fan
de ça personnellement.
Je m'aime quand les choses sont
ce qu'elles disent.
Et elles ne tentent pas
de se discuter.
Elles se discute
d'une autre façon.
Avec Clark,
tous les frontiers sont en source clos.
Vous pouvez les utiliser,
mais la back-end n'est pas.
C'est là
qu'on va donner de la valeur
pour la source clos.
Ça me semble disengagement
parce qu'au bout de la journée,
on travaille en building un business.
Et c'est aussi un moyen plus facile
d'avoir de la valeur.
Parce que vous ne devez pas
penser
aux implications de
avoir une structure
dans votre processus de building.
C'est un
qui a été récentement
récemment, comme d'ailleurs, je ne sais pas si je veux un nom ou des noms.
Mais
un test popular
qu'on a fait
d'ailleurs,
qu'on a fait
comme ça, elles sont en source clos.
Mais si vous installez
d'autres alternatives
d'une source clos
pour leur dashboard,
ça ne fait pas
le processus.
C'est comme d'autres sources clos,
mais pas vraiment.
C'est comme
que ça se passe dans la catégorie
d'une source clos. On va prendre votre travail
pour vous, mais pas vraiment.
Si vous voulez construire quelque chose cool,
bonsoir.
Si ça se confie, ce n'est pas un truc qui va nous permettre.
C'est comme...
Je me sens un peu de histoires.
Amazon a vraiment étendu
ce convo en un grand
temps,
je n'ai pas oublié le fait de l'orisation,
mais c'est un très populaire
tool, l'open source. Amazon a
pris la code open source et l'a
posté.
En search en élastique, vers l'open search.
Oui, et bien sûr, ce n'est pas
exactement ce que vos intentions étaient, mais c'est ce que vous
vous avez spécifiant.
C'est un truc qui s'est fait,
et ça s'est fait.
Maintenant, ils sont en train de le faire,
et peut-être qu'il y a un modèle où
vous pensez que si vous êtes un company de X-Size,
vous ne pouvez pas l'utiliser, mais vous voulez
soutenir d'autres folks plus petits.
Je ne sais pas, c'est vraiment dicie,
et j'ai préféré
juste être clair sur vos intentions.
Et je pense que c'est un peu
des companies open source qui sont
dans le milieu,
où je suis comme...
Oui.
Oui, je veux dire,
on parle beaucoup de business open source,
et si vous faites
un produit qui est complètement open source
et que vous essayez de moneter,
vous vous entrez
dans des zones très trichées.
Nous avons eu un bunch de changements de licence
durant les années, donc les gens comme Mongo,
par exemple, ont fait un changement de licence très
fameux. Bien sûr,
Elastic a changé leur licence
parce que Amazon
a changé leur licence,
et ça a appelé Amazon
d'envoyer un search ou quelque chose.
C'est
quelque chose que un grand compétitien peut
venir et faire,
si vous avez tout un source open source.
Je ne sais pas, c'est
difficile. RC a
le même modèle de
tous les choses autour du produit
qu'on ne really care pas.
Non, pas que nous ne careons pas,
mais qu'on n'a pas de valeur,
c'est comme si la site s'était
open source, et que
tout notre outil était open source, même la app
était open source, mais la chose qui était
la logique de
l'actualité de business,
pour les galeries de dealing,
ou pour les choses
d'interessants, c'était juste
un outil de clôt.
C'est un bon trait de strike.
Si vous avez un source open source,
vous devez être
génieux, et aussi être open
pour les gens de
utiliser le product.
Faites surement
faire le correct licence, ou de
penser à l'assistance, si vous voulez
ne pas faire
un produit commercial
commercial, c'est comme...
Il y a toujours des parts où vous pouvez
contribuer
dans un de la manière génuelle, et être
comme, nous voulons tout le monde
utiliser ce part de la source open source,
et nous
pouvons toujours avoir un business
sustainable, à la fin de la journée,
je ne sais pas si c'est mal, mais c'est
une des réalités de
construire des outils pour les autres
Si c'est pas
sustainable, c'est
un truc
qui ne vous va pas pouvoir continuer,
et qui
se voit le bout
de ceci, c'est
tout le monde.
Avec ça, on va
faire des outils.
Ok, mon premier outil de la week
est un projet
qui s'appelle Rivet. Un peu de podcasts
d'ailleurs, j'ai shared
un autre outil AI
qui s'appelle ComfyUI, qui
laisse que vous utilisez un édite
de base nôtre pour créer des pipelines de
création d'image.
C'est le même chose, mais
pour les pipelines de l'LLM,
vous pouvez créer ce grand, bon,
graph nôtre
Je n'ai pas utilisé beaucoup de moi-même, mais
je trouve que ces langues visuales
sont vraiment fun
de se faire entendre
les concepts de la technologie
que vous jouez.
Si vous voulez se faire entendre
avec lLM et faire des
choses plus complexes, basées en
un état ou des graphes,
ce serait un projet de check-out,
parce que je ne pense pas qu'il y a d'autres
comme à l'époque.
J'ai eu des amis qui me demandaient
de me faire entendre
des fonts en source open
et j'ai juste appris
un GitHub qui est maintenant mon
préféré de regarder les fonts, parce que vous vous trouvez
des choses intéressantes. Il y a
ce font, il s'appelle
XeroX Proto.
C'est une organisation de type OX.
Et c'est
une font technique
très bonne.
C'est sort de
un font programmable,
ou autre chose.
Mais je ne sais pas, c'est un
très bon look.
Ce n'est pas tout, c'est
super straight et super hard edges.
C'est un petit
bubbly en ce moment.
Si vous êtes
en train de regarder un autre font
en source open, vous voulez jouer
avec des fonts nouvelles?
J'aime que les gens s'appliquent
pour les caractères qui se sont
de la bonne valeur pour me faire
faire une vidéo de un font programmable.
Les caractères sont différents.
Oui, plus de
l'Il1
de confusion.
Je me sens que pour tout le
genre de characters de loop, c'est
M et N, et I et J.
Je ne sais pas comment ça se passe, mais c'est
les uns qui me ressemblent
les plus élevés.
La prochaine chose, c'est de recennuer.
Oui,
je pense que
j'aime les autres
des outils de développement.
C'est bien.
Je vois pourquoi les combinateurs sont
en train de recennuer.
Mais l'email est aussi painant et
j'ai l'impression qu'ils
ont un très promis en
simplifiant.
C'est un bon, simple API
pour recennuer l'email dans votre app?
Oui, c'est un peu comme ce que vous voulez
qu'il soit en train de recennuer.
Vous n'avez jamais essayé de recennuer le CENGRID?
Oui, je
j'ai l'impression de
l'invente
de ces initiatives
de
ces produits dédicatifs
qui ont fait très bien.
Je l'aime de voir les choses que je
ai pensé et de la pain
que je n'ai pas voulu
pour que je puisse faire le travail.
C'est génial.
Prépère des emails dessinés.
Ceci est un projet qui m'a dévoilé pendant le Bio Fold JSEX email.
Il vous indique mobiles avec JSX.
Qui serait Presse ?
Il y a un peu de espagnoles à aplaisser dans les emails
La caisse boite, lesurs dintes, tout ça.
Il impressionne le style de ses emails customisés
pendant ce que pourcito il bat.
Donc si vous avez jamais regardé quelque chose, je vais vous donner un look.
Je suis sûr que c'est de Shellscape, qui est un maintien de roll-up et un peu d'autres
packages dans l'écosystème.
Donc, c'est de la qualité.
D'ailleurs, vérifiez-vous si vous avez eu le besoin.
Est-ce que vous utilisez MjML sous la coude ?
Je n'ai pas regardé les dépendances.
Je n'ai pas regardé ceci encore.
MjML est comme la marque classique pour l'email.
Il doit être.
Il a tous ces composants.
Je ne pense pas qu'il y ait un component de la hauteur pour les H1s-6s si vous ne
n'avez pas regardé un autre format.
Je suis sûr.
Oui, je l'ai probablement réglé.
Puis, la dernière fois, on a Scued, qui est de la co-worker de mon nom.
Scued est une libraire qui est en type script, qui prend un model 3D et transforme
cela en SVG.
Et cela peut le faire en temps réel.
Cela a des constraintes sur comment cela le rend.
Donc, la projection orthographique est la seule façon à faire cela.
C'est peut-être des models d'architecture,
ou des images de la furniture,
ou un jeu isométrique, je pense.
Mais c'est vraiment cool.
J'aime voir ce genre de choses.
Je ne sais pas.
C'est SVG, ça est fou.
C'est comme un démo de la lumière,
en fonction des primitives,
en faisant des shadows dynamiques, la lumière et tout.
C'est comme...
C'est tout de suite.
Merci pour la semaine, merci pour l'entraînement,
et c'était un délire fun pour l'Oath,
et vraiment tous les utilisateurs.
Merci pour l'entraînement et pour la lumière.
Merci pour les délicatrices.
Oui, c'est aussi un Hebeon.
J'aime vraiment voir Clerc continuer à développer.
C'est un produit incroyable,
et ça a été beaucoup de l'amour,
et nous sommes heureux de l'entraînement.