Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de février 2022.
Nouvelles
- GitLab 14.8 released with new SSH key types and security approval policies — GitLab supporte désormais les clés SSH ecdsa-sk et ed25519-sk, plus qu’à tester !
- Release notes for Groovy 4.0
— avec le support des switch expressions et des sealed types : attention il faut désormais utiliser le groupId
org.apache.groovyà la place deorg.codehaus.groovy. - Keycloak 17.0.0 released — Quarkus remplace désormais WildFly par défaut et la distribution Wildfly sera dépréciée fin juin 2022, pour info certains adapters seront aussi dépréciés fin décembre 2022.
- Elastic 8.0: A new era of speed, scale, relevance, and simplicity — la version 6.x n’est désormais plus du tout supportée.
- What’s new in Angular 13.2? — quelques petites améliorations intéressantes.
- Schrems II - Quelles conséquences si vous utilisez Google Analytics & Co. en 2022 ? , German Court Rules Websites Embedding Google Fonts Violates GDPR — l’utilisation de Google Analytics (ou des polices de caractères Google) sans consentement viole le RGPD (depuis 2020 !?).
- Breaking 256-bit Elliptic Curve Encryption with a Quantum Computer — c’est pas demain la veille !
- The Angular Mini-Book 2.0 — Le livre a été mis à jour pour Angular 13 et Spring Boot 2.6.
- Include diagrams in your Markdown files with Mermaid — après GitLab et Azure Devops, c’est au tour de GitHub.
- JEP draft: Sequenced Collections — c’est tout bête, mais ça serait bien pratique.
Articles, podcasts et vidéos
- LCC 272 - Interview sur Log4Shell avec this — un très bon retour à froid sur Log4Shell.
- System Logger — j’étais passé à côté, que dire à part encore un framework de logs !
- Regular Expressions With Java’s Text Blocks / Multiline Strings
— tl;dr :
Pattern.DOTALL. - The best way to use the Spring Transactional annotation — en complément : Spring Data — Never Rollback Readonly Transactions .
- The best way to handle time zones in a Java web application — tl;dr : use UTC as much as possible.
- #113 – Froggit : un SaaS Git souverain avec Christophe Chaudier — je me laisserai peut-être tenter par Froggit.
- Jakarta EE8, EE9, EE9.1. …. What???
— tl;dr: Jakarta EE 8 - juste un changement de nom, Jakarta EE 9/9.1 - des versions intermédiaires pour les outils et
librairies pour préparer la migration
javax.*⇾jakarta.*, Jakarta EE 10 - première version ou la migrationjavax.*⇾jakarta.*devient possible pour les applications clientes. - Aurore Stéphant : L’effondrement, le point critique ? — long, putaclic, mais très intéressant !
- How to encrypt and decrypt JSON properties with JPA — à garder sous le coude.
- 10 habits of great Ansible users — un bon rappel.
- A Hairy PostgreSQL Incident — je n’ai pas compris grand-chose, mais le REX est intéressant à lire.
- Can you get pwned with CSS? — tl;dr: Based on my own experience, I’ve never seen an attack that leveraged the injection of CSS to cause harm..
- The Ultimate Guide on Client-Generated IDs in JPA Entities — un article complet sur le sujet.
- The Flatten Maven plugin — ou comment construire un consumer POM sans Maven 5.
Découvertes
- reload4j — très utile si vous n’avez pas la possibilité de migrer vers Log4j 2.x (ou autre chose).
- Most common Bash date commands for timestamping
— si vous en avez marre des
man date. - ShedLock : l’allié de choix pour vos tâches planifiées Spring — ça m’a l’air tout à fait sympa !