Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de mars 2022.
Nouvelles
- The Arrival of Java 18! — faites attention : UTF-8 devient l’encodage par défaut sur toutes les plateformes. Pensez aussi à jeter un coup d’œil aux JDK 18 Security Enhancements.
- Hibernate 6.0 Final — après 7 ans d’Hibernate 5, Hibernate 6 sort avec énormément d’améliorations. Une migration sera néanmoins à prévoir.
- GitLab 14.9 released with epic to epic linking and integrated security training — pas mal de petites améliorations, mais rien qui sorte du lot ce mois-ci.
- Announcing TypeScript 4.6 — le compilateur s’améliore, quelques contraintes sont relâchées et la cible es2022 fait son apparition.
- What’s new in Angular 13.3? — le support de TypeScript 4.6, ainsi qu’une légère réduction de la taille du code compilé.
- Chrome 100 Released With APIs For Multi-Screen Window Placement, Digital Goods — le passage à un numéro de version à trois chiffres n’aura finalement pas été problématique, espérons qu’il en soit de même pour Firefox.
- Keycloak release plans for 2022 — une année bien chargée.
- Waiting for PostgreSQL 15 – Add support for MERGE SQL command — en voilà une bonne nouvelle !
- Un cas rigolo d’oubli d’un nom de domaine — pensez à supprimer vos domaines / sous-domaines inutilisés ;).
- Conti Ransomware Group Diaries — une série d’articles qui analyse les discussions internes du groupe de cybercriminels Conti.
- Spring Framework RCE, Early Announcement, Researchers Warn of Linux Kernel ‘Dirty Pipe’ Arbitrary File Overwrite Vulnerability — pensez à vous mettre à jour au plus vite.
- Popular NPM Package Updated to Wipe Russia, Belarus Systems to Protest Ukraine Invasion — à mon sens ce type de protestation fait plus de mal que de bien…
- A new year, a new MDN — le résultat est joli !
Articles, podcasts et vidéos
- Stop overloading JWTs with permission claims — une réflexion intéressante sur ce qui devrait ou non être stocké dans un token JWT.
- Design Patterns and Principles That Support Large Scale Systems — liste et défini (de manière concise) les patterns à connaitre lorsqu’on veut développer des systèmes distribués.
- New Browser-in-the Browser (BITB) Attack Makes Phishing Nearly Undetectable — bon à savoir, mais étonnant que ce soit si nouveau.
- DevSecOps - Sécurisez, Auditez, Automatisez vos bases de données PostgreSQL — une bonne série d’articles sur la mise en place de PostgreSQL. Pas mal de points sont valables pour d’autres moteurs de base de données.
- CUPID — for joyful coding — Dan North propose une alternative aux principes SOLID.
- The Code Review Pyramid — on aime beaucoup les pyramides en informatique !
- The Ultimate Guide on Composite IDs in JPA Entities — tout, tout, tout, vous saurez tout sur les composite IDs.
- Git Commit Messages: Best Practices & Guidelines — un très bon article sur le sujet.
- Why Vaccine Cards Are So Easily Forged — trop de sécurité tue la sécurité.
- +UseContainerSupport to the Rescue
— pensez à augmenter
-XX:MaxRAMPercentage
si votre application Java est conteneurisée. - How do you limit non-heap size on Open JDK 11 — tl;dr : ça n’est pas possible.
- How to protect GitLab-connected SSH key with Yubikey — il faudra que je teste ça.
- Extended Diagnostics — une nouvelle fonctionnalité Angular qui améliore la vérification des templates : cool !
- Java records & compact constructors
— un très bon article sur les
record
s. - Lessons learned from previous projects — les retours d’expérience de développeurs chevronnés sont toujours intéressants à lire.
- Maven “versions” plugin - how to exclude alpha/beta versions from response?
— tl;dr : utiliser un fichier de règles à ignorer avec
<ignoreVersion type="regex">.*[-_\.](alpha|Alpha|ALPHA|b|beta|Beta|BETA|rc|RC|M|EA)[-_\.]?[0-9]*</ignoreVersion>
. - Azure Devops yml pipeline if else condition with variables — ou comment simuler un ternary operator dans un pipeline Azure DevOps.
Découvertes
- jless — a command-line JSON viewer.
- How to get the SQL query from JPQL or JPA Criteria?
—
SQLExtractor
c’est vraiment très pratique ! - NewReleases — une alternative à libraries.io (qui visiblement ne permet plus d’ajouter de nouvelles souscriptions).