Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de mars 2023.
Nouvelles
- It’s Java 20 Release Day! Here’s What’s New
— au menu : maturation des JEP autours du pattern matching (Pattern Matching for switch, Record
Patterns), de la concurrence (Virtual Threads, Scoped Values, Structured Concurrency) et du natif
(Foreign Function & Memory API, Vector API). Côté sécurité
DTLS 1.0 et les cipher suites ECDH sont désormais désactivés par défaut. À noter aussi : les
méthodes
suspend
,resume
etstop
de la classeThread
déclenchent dorénavant uneUnsupportedOperationException
quand elles sont utilisées, et le support de Java 7 a été retiré dejavac
. - Announcing TypeScript 5.0 — beaucoup de changements internes, permettant des gains importants en performance / taille. Pour les utilisateurs, la migration ne devrait pas être beaucoup plus compliquée que d’habitude. De plus des améliorations sympas ont été faites, telle que la modernisation des decorators.
- New Design, New Features: Maven Central Improvements for Developers — la nouvelle version de search.maven.org est désormais officiellement sortie.
- Generate an SBOM from the dependency graph — il est désormais possible de générer un SBOM au format SPDX pour un projet GitHub.
- Docker Compose: What’s New, What’s Changing, What’s Next — Compose V1 ne sera plus supporté à partir de Juin 2023.
- Your.Online: Gandi continues its development — Gandi fusionne avec TWS (un hébergeur néerlandais). TWS est renommé au passage Your.Online, mais Gandi reste autonome, en tout cas pour le moment.
- GPT-4: Commotion And Controversy, Introducing Mozilla.ai: Investing in trustworthy AI, Italy blocks OpenAI’s ChatGPT, opens probe over privacy failings — ça bouge toujours autant côté IA !
Articles, podcasts et vidéos
- Leveling Up in Job Interviews for Software Engineers — de bons conseils, j’aurais aimé avoir vu ce lien il y a quelques mois.
- Spring Boot Multi-tenant Architecture Overview — un article très complet sur le sujet, et pour une fois avec des exemples détaillés.
- Boosting password security! Pwned Passwords, zxcvbn, and more! — excellent article qui donne beaucoup d’idées sur les choses à mettre en place pour améliorer la sécurité des mots de passe d’une application.
- How to find dead code in your Java services — une utilisation très originale de JaCoCo sur une application Java en production.
- 5 Great Reasons to use jOOQ — je vais avoir l’occasion d’utiliser cette librairie dans le cadre de mon nouveau job : ça m’a l’air prometteur !
- The Cargo Cult of Good Code — une jolie reflexion sur l’écriture de “bon code”.
- The problem with development speed — tl;dr : cherchez plutôt à maximiser l’impact que la vitesse.
- Pagination and the problem of the total result count — un bon résumé de différentes techniques de pagination.
- Is your Postgres ready for production? — une petite liste de contrôle des choses à vérifier côté PostgreSQL avant de passer en production.
- Web fingerprinting is worse than I thought
— tl;dr : utilisez Tor Browser ou Firefox (avec
resistFingerprinting=true
). - Pentest : Aspects juridiques (podcast) — expliqués par un avocat, Marc-Antoine Ledieu, contributeur de longue date à NoLimitSecu.
- Ansible - Durcissez vos rôles avec OpenScap — intelligent comme approche !