Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois d’octobre 2022.
Nouvelles
- Text4Shell: A Vulnerability in Java library Apache Commons Text (CVE-2022-42889), What the OpenSSL Vulnerabilities Are…and Aren’t (CVE-2022-3786 & CVE-2022-3602) — pensez à vous mettre à jour !
- PostgreSQL 15 Released!
— avec à nouveau des améliorations de performance, le support de
MERGE, l’ajout dejsonloget plein d’autres choses sympas. Attention, de nouvelles restrictions sont désormais appliquées sur le schémapublic. Pour plus d’informations, je vous recommande d’écouter l’épisode PostgreSQL 15 sur Postgres FM. - ArchUnit 1.0.0 — peu d’améliorations, mais quelques breaking changes. Félicitations aux développeurs de cette belle bibliothèque !
- Keycloak 20.0.0 released — au menu : retrait de la distribution Wildfly, support d’OpenJDK 17, et tout un tas d’autres choses.
- Node.js 19 is now available! — et Node.js 18 devient la nouvelle version LTS. Au passage npm 9.0.0 vient lui aussi de sortir.
- GitLab 15.5 released with GitLab Cloud Seed and Autocomplete suggestions — des petites améliorations sympas, mais rien de majeur (dans la version gratuite).
- SonarQube 9.7 is here! — L’intégration avec GitHub s’améliore, mais il reste toujours aussi compliqué d’analyser les pull requests issues de forks.
- Introducing the Event-Driven Ansible developer preview — il est désormais possible de déclencher l’exécution de playbooks Ansible sur des évènements au travers d’une nouvelle commande, ansible-rulebook. Ça ouvre de nouvelles possibilités !
- Selectively Shifting and Constraining Computation — Mark Reinhold parle du projet Leyden et introduit un nouveau concept qui pourrait bientôt être ajouté à la Java Platform Specification : celui de condenser.
- Oracle aligns GraalVM development with Java development — le même jour que la sortie de GraalVM 22.3, Oracle annonce le transfert de certaines parties de GraalVM (GraalVM JIT et native image) à OpenJDK. Ils espèrent ainsi favoriser l’adoption de GraalVM.
- Introducing the Java SE Subscription Enterprise Performance Pack — ça peut être sympa pour ceux qui sont coincés sur le JDK 8 et qui veulent gagner en performance à moindres frais (l’accès à ce pack nécessite une souscription Java SE).
- Adoptium Welcomes Google — étonnant, Google n’a pas créé son propre build d’OpenJDK 😝.
- Sigstore Announces General Availability for Rekor and Fulcio, Announcing GUAC, a great pairing with SLSA (and SBOM)!, How Is the Sonatype Safety Rating Determined? — il y a vraiment beaucoup d’initiatives liées à la sécurisation de la chaîne d’approvisionnement logicielle cette année !
- Meetup ElasticFR #80 - Stateless Elasticsearch — j’ai eu l’impression en participant à ce meetup qu’Elastic s’oriente très fortement vers le SaaS au détriment du on-premises.
- Dependabot now updates comments in GitHub Actions workflows referencing action versions — cool !
Articles, podcasts et vidéos
- Introducing Spring Modulith — j’aime bien cette approche, même si je n’ai jamais pu la tester “en vrai”.
- Spring Tips: the road to Spring Boot 3: Spring Framework 6 — dans cette vidéo, Josh Long nous montre quelques-unes des nouvelles fonctionnalités de Spring Framework 6 et de Spring Boot 3 : l’intégration de la RFC 7807: Problem Details for HTTP APIs, la nouvelle Observation API et le support de la compilation native.
- Migrating to Hibernate 6 — ça pourrait vous aider, notamment si vous prévoyez une migration vers Spring Framework 6 / Spring Boot 3.
- JSpecify - Standard Java Annotations for Static Analysis — est-ce qu’on va enfin avoir une réponse définitive à la question Which @NotNull Java annotation should I use? !?
- Building a Distributed Audit Log with YugabyteDB — l’approche utilisée est intéressante.
- 10 More Common Mistakes Java Developers Make when Writing SQL — c’est la première fois que je vois un article qui encourage l’utilisation des contraintes SQL pour des questions de performance.
- pgbouncer: Types of PostgreSQL connection pooling — si comme moi vous ne saviez pas qu’il y avait plusieurs types de connection pooling.
- Devops - Diagrams as Code — Diagrams est plus joli et extensible que PlantUML ou Mermaid.js, mais quand même moins pratique à utiliser je trouve.
- jmtd → log → podman generate — bon à savoir : Running the docker CLI under a process supervisor only results in supervising the CLI process.
- How to use Java DTOs to stay secure — au-delà du découplage entre différentes couches ou sous-systèmes, l’utilisation de DTO spécialisés (c.-à-d. non réutilisés dans des contextes différents) a aussi l’avantage de diminuer le risque de fuites de données accidentelles.
- Maintaining monopolies with the cloud et The Cloud is Not a Railroad - An Argument Against the Vertical Separation of Cloud Providers — deux argumentaires très intéressants (et contradictoires) sur le cloud business.
Découvertes
- Shodan - Search Engine for the Internet of Everything — j’en avais entendu parlé plusieurs fois mais je n’avais jamais testé. C’est puissant !
- badssl.com - Memorable site for testing clients against bad SSL configs — on n’en a pas besoin tous les jours, mais ça peut être très pratique.
- Upscayl - Free and Open Source AI Image Upscaler — pratique pour magnifier des photos dont la résolution est basse. Le résultat n’est pas magique, mais reste assez bluffant.
- Legapass - Sécurisez la transmission de votre patrimoine numérique — mieux vaut y réfléchir plus tôt que tard.