Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois d’août 2021.
Nouvelles
- FBI’s team to investigate massive cyberattack in Montenegro, Estonia blocked cyberattacks claimed by Pro-Russia Killnet group — après l’Albanie le mois dernier, le Montenegro et l’Estonie, ça n’arrête plus !
- How 1-Time Passcodes Became a Corporate Liability — l’utilisation de SMS en tant que second facteur d’authentification est pourtant déconseillée depuis un bout de temps.
- Bleu, S3ns : pourquoi les offres Cloud de confiance seront certainement soumises au Cloud Act — ça part mal pour le cloud de confiance on dirait.
- Another free CA to use via ACME! — je ne sais pas si c’est nouveau, mais c’est bon à savoir.
- What’s new in Angular 14.2?
— TypeScript 4.8 et une nouvelle directive
expérimentale,
NgOptimizedImage
. - The State of end-to-end testing with Angular — Protractor n’étant plus inclus dans Angular depuis la version 12, l’équipe Angular fait le point.
- GitLab 15.3 released with tasks for managing your work and free GitOps features — et on peut enfin créer des tâches depuis les tickets.
- GitHub Dependabot Now Alerts Developers On Vulnerable GitHub Actions — et c’est pas du luxe !
- NIST’s Post-Quantum Cryptography Standards — un petit historique qui parle du choix des algorithmes de cryptographie post-quantique par le NIST.
- Linux 5.20 Likely To Be Called Linux 6.0 — la version majeure du noyau Linux est incrémentée quand la version mineure atteint 19 ou 20.
- Please stop citing TIOBE — la méthodologie utilisée est effectivement absurde.
Articles, podcasts et vidéos
- Adopting Remote Development Environments at Slack, Announcing Microsoft Dev Box Preview, jetpack-io/devbox, How to Set Up Your Local Node.js Development Environment Using Docker — l’utilisation d’environnements de développement isolés / reproductibles gagnerait-elle en popularité ?
- Don’t Use Kubernetes, Yet — un complément à l’article Scaling to 100k Users du mois dernier.
- Finding Gmail Messages with No Label — aucune de ces méthodes ne fonctionne parfaitement, mais ça permet de s’en sortir.
- Hotwire: A new (old) approach for modern web applications — vers un retour en grâce du HTML rendu côté serveur ? L’interview de Carson Gross, l’auteur de htmx, est aussi très intéressante à ce sujet.
- apt_key deprecated in Debian/Ubuntu - how to fix in Ansible
— bon à savoir : il est possible de mettre des certificats au format ASCII-armored dans
/etc/apt/trusted.gpg.d
juste en suffixant le fichier avec.asc
. - End-to-end tracing with OpenTelemetry, OpenTelemetry Concepts — ça a l’air super OpenTelemetry !
- Best practices for managing Java dependencies
— plein de bons conseils, et j’en rajouterais un : si vous le pouvez,
réutilisez un POM tel que
spring-boot-dependencies
. - How to integrate Hibernates Multitenant feature with Spring Data JPA in a Spring Boot application — un très bon article sur le sujet. L’article de Vlad Mihalcea sur le sujet, plus général, a aussi été mis à jour récemment.
- The best way to fetch a Spring Data JPA DTO Projection — les mille et unes manières de récupérer un DTO avec Spring Data JPA.
- Fix bugs in Bash scripts by printing a stack trace — dommage que ce soit aussi complexe d’en arriver à ce résultat.
- Exhaustive JUNIT5 Testing with Combinations, Permutations, and Products — Chronicle Test Framework, un framework à connaitre.
- Marble testing — c’est compliqué, mais il est toujours bon de savoir que ça existe.
- Le Data Mapping Typescript au service de vos requêtes — j’avais hésité à utiliser cette approche lors de l’un de mes derniers projets, j’ai un peu regretté de ne pas l’avoir fait !
- Postgres FM — un nouveau podcast sur PostgreSQL qui présente, toutes les semaines, un sujet lié à PostgreSQL. J’ai particulièrement apprécié BUFFERS by default (cf. EXPLAIN (ANALYZE) needs BUFFERS to improve the Postgres query optimization process si vous préférez lire).
- Retour aux fondamentaux du craft : trois exemples — ça ne fait parfois pas de mal de revoir les choses qu’on pense déjà connaitre.
Découvertes
- Data Structure Visualizations — un dessin est parfois plus simple qu’une grosse description.
- Vale - A linter for prose — un must-have lorsque vous écrivez beaucoup de documentation. Dommage que l’outil ne supporte pas bien la javadoc.
- DuckDuckGo Email Protection — Block email trackers and hide your address without switching your email provider.
- Renovate, a Dependabot alternative — si vous n’utilisez pas GitHub…