Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de d’avril 2022.
Nouvelles
- Java Cryptography Implementation Mistake Allows Digital-Signature Forgeries , Spring4Shell extends to Glassfish and Payara: same vulnerability, new exploit — pensez à vous mettre à jour.
- 2022 State of the Java Ecosystem Report — Java 11 passe enfin devant Java 8 en terme d’utilisation constatée par New Relic.
- IntelliJ IDEA 2022.1 Is Out — si vous avez la version ultimate, vous aurez désormais des alertes de sécurité sur vos dépendances Maven et Gradle.
- OpenSSH 9.0 Released With Hardening Against Future Quantum Computers
— entre autres :
scp
utilise désormais le protocole SFTP par défaut, ajout du nouvel algorithme post-quantique de Key Exchangesntrup761x25519-sha512@openssh.com
. - Canonical Ubuntu 22.04 LTS is released — cette version sera supportée pendant 10 ans.
- Keycloak 18.0.0 released — avec plein de nouvelles choses !
- GitLab 14.10 released with individual compliance violation reporting and a UI for streaming audit events — comme d’habitude il y a beaucoup de nouveautés, mais rien qui ne m’ait tapé dans l’œil ce mois-ci.
- Node.js 18 is now available! — les débuts de la future LTS (et donc la fin de Node.js 12).
- Ansible 5.6.0 has been released, Ansible 5.7.0 has been released — R.A.S.
- Debian To Consider Changing How It Treats Closed-Source Firmware — en attendant, il y a l’image unofficial non-free images including firmware packages.
- Waiting for PostgreSQL 15 – JSON_TABLE — j’ai hâte !
- Oracle JRE and JDK Cryptographic Roadmap — ça vaut toujours le coup d’y jeter un coup d’œil.
Articles, podcasts et vidéos
- Pimp Up Your Resume — un vieil article qui va m’être utile prochainement ;) !
- Beautify your GitHub repo
— je ne connaissais
ni
SECURITY
niCITATION
. - Spring Security – Map Authorities from JWT — un article riche sur le sujet, à compléter avec Spring Boot security expressions for Auth0 JWT.
- Which Kinds of Tests Should I Write? — un avis clair et concis que je partage.
- Valider des données avec Vavr
— une alternative sympathique à
javax.validation
. - Java into Containers, A Match Made in Heaven? — un bon résumé des choses qu’il faut connaitre lorsque vous conteneurisez vos applications Java.
- Deux techniques de base pour le code Legacy — une explication des Sprout Method et Wrap Method.
- The 2022 Java Developer RoadMap — une mind map qui aide à se guider dans son apprentissage de Java.
- Ma boite à outils DevOps (édition 2021) — plein de petits outils sympas, et en bonus des astuces pour simplifier les changements de contexte (projet ou client).
- Tag All The Things — une vieille série d’articles sur les tags et PostgreSQL.
- Deduction-Based Polymorphism in Jackson 2.12
— ça à l’air puissant ce
@JsonTypeInfo(use = Id.DEDUCTION)
. - Strictly typed forms in Angular — cette nouvelle fonctionnalité arrivera dans Angular 14.
- One Email Rule - Have a separate Inbox and an Inbox CC to reduce email stress. Guaranteed. — pas bête !
- Chopping the monolith — tl;dr : Microservices, as presented in conferences, are doomed to fail in most organizations. Because it’s hard to know all parts before the first deployment, it makes sense to start with a simple monolith.
- How To Avoid Anti-Patterns In Cypress — quelques petites choses à éviter lorsqu’on utilise Cypress (ou d’autres frameworks de tests similaires).
Découvertes
- Lightrun – the best way to debug production problems — tout est dans le titre.
- Deep dive on Ansible VScode extension — à tester dès que possible !
- delta — A syntax-highlighting pager for git, diff, and grep output.
- crt.sh — une re-découverte : très pratique pour monitorer ou, plus simplement, visualiser vos certificats.