Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de novembre 2022.
Nouvelles
- PostgreSQL JDBC 42.5.1, 42.4.3, 42.3.8, 42.2.27.jre7 Security update for CVE-2022-41946, Quarkus 2.14.2.Final and 2.13.5.Final released - Fix for CVE-2022-4116 — pensez à vous mettre à jour !
- Spring Boot 3.0 Goes GA — avec Java 17 en version minimale, l’ajout de la compilation AOT, le support de la compilation native, un support amélioré de l’observabilité, et surtout une tétrachiée de mises à jour, notamment : Spring Framework 6.0, Jakarta EE 10, Hibernate ORM 6.1, Spring Security 6.0, Spring Data 2022.0, Flyway 9, Groovy 4.0… Quelques liens pour faciliter la migration :
- Starting Quarkus 3 — une nouvelle version majeure est en préparation chez Quarkus. Elle a l’air beaucoup moins impactante que celle de Spring Boot 3.0, mais on y retrouve certains sujets tels que la migration vers Jakarta EE 10 / Hibernate ORM 6.
- Angular v15 is now available!
— les standalone components et la directive
NgOptimizedImage
sont désormais considérés stables, etangular-cli
supporte officiellement NodeJS v18. Comme d’habitude Ninja Squad nous résume tout ça dans ses articles What’s new in Angular 15? et What’s new in Angular CLI 15.0?, et nous fait au passage découvrir angular-cli-diff. - Ansible 7 — avec ansible-core 2.14. Attention cette version impose de nouvelles contraintes sur les control node : Python 3.9 au minimum, UTF-8 comme locale et UTF-8 comme encoding du système de fichier (pour plus d’informations, jetez un coup d’œil au guide de migration).
- GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API — des petites améliorations sympas, mais rien de majeur (dans la version gratuite).
- What is EPSS? A new rating system for vulnerabilities to replace CVSS. — le machine learning semble de plus en plus utilisé dans des indicateurs de sécurité.
- Numérique : que sont le DMA et le DSA, les règlements européens qui veulent réguler internet ? — ces directives ont été publiées ce mois-ci et s’appliqueront en 2023-2024. Il va y avoir du boulot chez Facebook !
- LCC 288 - L’épisode marathon mastodonien — l’épisode où on cite jbanking !
Articles, podcasts et vidéos
- Which Version of JDK Should I Use? — une page très bien faite pour vous aider à choisir votre JDK en fonction de vos contraintes.
- Clean Code with Records, Sealed Classes and Pattern Matching — José Paumard présente les possibilités actuelles et futures du pattern matching en Java. Intéressant !
- Understanding Java’s Project Loom — Marco Behler démystifie, de manière concise, les virtual threads.
- The Spring Data JPA findById Anti-Pattern
— Vlad Mihalcea nous explique pourquoi l’utilisation de
findById
peut être contre-productive. - Spring Modulith: have we reached modularity maturity?, Spring Modulith Structures Spring Boot 3 Applications with Modules and Events — quelques articles sur ce projet que je trouve prometteur.
- What is the Quarkus support policy? — bon à savoir : il est possible d’avoir du support sur Quarkus en utilisant les Red Hat builds of Quarkus.
- Why Isn’t Functional Programming the Norm? — excellente présentation de Richard Feldman sur l’histoire des languages, ce qui a fait leur popularité et pourquoi il n’y a pas de langage “purement fonctionnel” dans les languages les plus populaires. Dans la même veine, vous pouvez aussi lire l’article de Ties van de Ven : The Problem with Functional Programming.
- A poor man’s API — très bonne idée ! Sinon, si votre API est statique (par exemple si elle retourne des informations sur les pays), vous pouvez aussi envisager de la publier en combinant votre CI/CD et un générateur de sites statiques. Pour un exemple voir endoflife.date.
- My Keycloak learning journey — comment bien débuter avec Keycloak.
- How to do proper backups (with PostgreSQL)
— tl;dr : use
pgBackRest
and relax. - Convert JSON file to YAML using JQ
— ça fait aussi le café
jq
? - #180 — Olivier Koch — Des IA plus grandes, plus efficaces et plus rapidement — très intéressant si comme moi vous n’y connaissez pas grand-chose en IA ou en machine learning.
- Réutiliser un leak, c’est légal ou c’est pénal ? — en tout cas, comme tout ce qui touche au droit, c’est compliqué.
- tea.xyz - Something new is brewing, GitHub Accelerator - An open source economy–built by developers, for developers — de nouvelles idées pour financer l’open source apparaissent : sympa !
Découvertes
- junit-pioneer — JUnit 5 extension pack, pushing the frontiers on Jupiter — pleins de petites annotations qui peuvent faciliter l’écriture de certains types de tests.
- cheat.sh — the only cheat sheet you need — tldr sous stéroïde.
jc
— CLI tool that converts the output of popular command line tools to JSON — un outil qui permet de manipuler facilement la sortie de nombreuses de commandes (crontab
,dig
,date
,sysctl
…) dans des scripts ou des playbooks Ansible.- IE Virtual Machines — Test IE11 and Microsoft Edge Legacy using free Windows 10 virtual machines you download and manage locally — si vous avez ponctuellement besoin d’une VM Windows (les images sont malheureusement un peu anciennes).