Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de décembre 2021.
Nouvelles
- Log4Shell — Apache Log4j 2 bénéficie d’une code review sans précédent !
- Log4j 2 Vulnerability and Spring Boot — mais par chance Spring Boot utilise logback par défaut (qui a néanmoins aussi dû prendre des mesures pour renforcer sa sécurité).
- Keycloak 16.0.0 released, Keycloak 16.1.0 released, Keycloak 15.1.0 released et Keycloak 15.1.1 released — des mises à jour plutôt techniques (WildFly, Quarkus), mais aussi une vulnérabilité importante corrigée.
- Windows Terminal as your Default Command Line Experience et Microsoft rolls out Notepad with dark mode for Windows 11 Insiders — Microsoft se décide enfin à moderniser ses vieux trucs !
- This Year in Spring - December 28th, 2021 — rétrospective 2021 sur l’écosystème Spring par Josh Long.
- From Maven 3 to Maven 5 — bientôt du neuf sur Maven on dirait !?
Articles, podcasts et vidéos
- The Best Spring Data JPA Logging Configuration in Spring Boot et The best way to log SQL statements with Spring Boot — +1 pour spring-boot-data-source-decorator !
- Spring Data Mock DAO — à garder sous le coude, ça peut effectivement servir dans quelques cas.
- La CNIL publie une nouvelle version de son guide RGPD pour les développeurs — une bonne initiative de la CNIL.
- Five Tips For a Healthier Postgres Database in the New Year — quelques petites astuces PostgreSQL à garder en tête.
- My Custom CSS Reset, Defensive CSS — intéressant !
- Anti-Patterns when building container images — quelques trucs, astuces et recommandations sur la construction d’images Docker.
- My Backup Plan — le 3-2-1 backup plan : 3 copies des données, sur 2 supports différents, avec 1 copie hors-ligne.
- Composition over inheritance: Gradle vs Maven — une explication intéressante sur les différences de philosophie entre Gradle et Maven.
- CSP: report-uri deprecation
— la directive
Content-Security-Policy
report-uri
va être dépréciée au profit dereport-to
.
Découvertes
- spring-boot-data-source-decorator — Spring Boot integration with p6spy, datasource-proxy, flexy-pool and spring-cloud-sleuth.
- Semgrep — static analysis at ludicrous speed : find bugs and enforce code standards.
- Useful sed — useful sed tips, techniques and tricks for daily usage.
- Grok Debugger — très pratique pour déboguer les expressions Logstash.
- CVE.report — beaucoup plus sympa à lire que cve.mitre.org.