Liens en vrac - Juillet 2019

• 01/08/2019 • Marc Wrobel

Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de juillet 2019.

News

• Debian 10 “buster” released — parmi les nombreuses nouveautés : mise à jour de GNOME en 3.30 / Linux kernel en 4.19 / OpenJDK en 11 / PostgreSQL en 11, AppArmor est maintenant activé par défaut, nftables remplace iptables, support de secure-boot.
• Debian buster: changes in util-linux , Debian buster: changes in coreutils — des comptes-rendus bien sympathiques sur ces paquets essentiels.
• Lancement de la Suite Elastic 7.3.0 — data frames, détection des anomalies dans Elastic SIEM, Elastic Maps en GA et plus encore…
• Thoughts on Restructuring the Ansible Project — de gros changements en perspective sur le projet Ansible.
• The Definitive Guide to SonarQube 7.9 LTS — SonarQube 7.9 LTS vient de sortir.
• Java EE Specifications Renamed Jakarta EE — et javax devint jakarta.

Articles

• 80 ou 90% de couverture de tests pour un nouveau projet? — la couverture de test est un indicateur, pas un objectif.
• Tips for Upgrading to, And Securing, Debian Buster — toujours bon à savoir.
• BRIN Index for PostgreSQL: Don’t Forget the Benefits — à regarder de toute urgence pour ceux qui utilisent PostgreSQL et qui ne connaissent pas ce type d’indexe.
• How to (unit) test Spring Data repositories? — tl;dr : n’écrivez pas de tests unitaires sur des repositories Spring Data, cela n’a pas de sens.
• How to write idempotent Bash scripts — comment écrire des scripts bash plus robustes.
• Discovering RESTful Web Microservices: A Traveler’s Guide — une présentation très intéressant sur les microservices, REST et le WWW.

Découvertes

• Avec Trivy, c’est trivial d’identifier les vulnérabilités de vos conteneurs — s’intègre bien dans une CI pour réaliser l’analyse des vulnérabilités de vos conteneurs.
• Automatic Index Recommendations in PostgreSQL using pg_qualstats and hypopg — à tester !
• Real World PlantUML — de nombreux exemples d’utilisation de PlantUML.
• Starting Up Security — guides for the growing security team.
• A data templating language for app and tool developers — semble intéressant, même si je n’ai pas encore l’occasion de tester.
• A tool for exploring each layer in a docker image — ne manque plus que l’alias dive='docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock wagoodman/dive:latest’ et c’est parti !

That’s all folks !