Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois d’octobre 2022.
Nouvelles
- Text4Shell: A Vulnerability in Java library Apache Commons Text (CVE-2022-42889), What the OpenSSL Vulnerabilities Are…and Aren’t (CVE-2022-3786 & CVE-2022-3602) — pensez à vous mettre à jour !
- PostgreSQL 15 Released!
— avec à nouveau des améliorations de performance, le support de
MERGE
, l’ajout dejsonlog
et plein d’autres choses sympas. Attention, de nouvelles restrictions sont désormais appliquées sur le schémapublic
. Pour plus d’informations, je vous recommande d’écouter l’épisode PostgreSQL 15 sur Postgres FM. - ArchUnit 1.0.0 — peu d’améliorations, mais quelques breaking changes. Félicitations aux développeurs de cette belle bibliothèque !
- Keycloak 20.0.0 released — au menu : retrait de la distribution Wildfly, support d’OpenJDK 17, et tout un tas d’autres choses.
- Node.js 19 is now available! — et Node.js 18 devient la nouvelle version LTS. Au passage npm 9.0.0 vient lui aussi de sortir.
- GitLab 15.5 released with GitLab Cloud Seed and Autocomplete suggestions — des petites améliorations sympas, mais rien de majeur (dans la version gratuite).
- SonarQube 9.7 is here! — L’intégration avec GitHub s’améliore, mais il reste toujours aussi compliqué d’analyser les pull requests issues de forks.
- Introducing the Event-Driven Ansible developer preview — il est désormais possible de déclencher l’exécution de playbooks Ansible sur des évènements au travers d’une nouvelle commande, ansible-rulebook. Ça ouvre de nouvelles possibilités !
- Selectively Shifting and Constraining Computation — Mark Reinhold parle du projet Leyden et introduit un nouveau concept qui pourrait bientôt être ajouté à la Java Platform Specification : celui de condenser.
- Oracle aligns GraalVM development with Java development — le même jour que la sortie de GraalVM 22.3, Oracle annonce le transfert de certaines parties de GraalVM (GraalVM JIT et native image) à OpenJDK. Ils espèrent ainsi favoriser l’adoption de GraalVM.
- Introducing the Java SE Subscription Enterprise Performance Pack — ça peut être sympa pour ceux qui sont coincés sur le JDK 8 et qui veulent gagner en performance à moindres frais (l’accès à ce pack nécessite une souscription Java SE).
- Adoptium Welcomes Google — étonnant, Google n’a pas créé son propre build d’OpenJDK 😝.
- Sigstore Announces General Availability for Rekor and Fulcio, Announcing GUAC, a great pairing with SLSA (and SBOM)!, How Is the Sonatype Safety Rating Determined? — il y a vraiment beaucoup d’initiatives liées à la sécurisation de la chaîne d’approvisionnement logicielle cette année !
- Meetup ElasticFR #80 - Stateless Elasticsearch — j’ai eu l’impression en participant à ce meetup qu’Elastic s’oriente très fortement vers le SaaS au détriment du on-premises.
- Dependabot now updates comments in GitHub Actions workflows referencing action versions — cool !
Articles, podcasts et vidéos
- Introducing Spring Modulith — j’aime bien cette approche, même si je n’ai jamais pu la tester “en vrai”.
- Spring Tips: the road to Spring Boot 3: Spring Framework 6 — dans cette vidéo, Josh Long nous montre quelques-unes des nouvelles fonctionnalités de Spring Framework 6 et de Spring Boot 3 : l’intégration de la RFC 7807: Problem Details for HTTP APIs, la nouvelle Observation API et le support de la compilation native.
- Migrating to Hibernate 6 — ça pourrait vous aider, notamment si vous prévoyez une migration vers Spring Framework 6 / Spring Boot 3.
- JSpecify - Standard Java Annotations for Static Analysis — est-ce qu’on va enfin avoir une réponse définitive à la question Which @NotNull Java annotation should I use? !?
- Building a Distributed Audit Log with YugabyteDB — l’approche utilisée est intéressante.
- 10 More Common Mistakes Java Developers Make when Writing SQL — c’est la première fois que je vois un article qui encourage l’utilisation des contraintes SQL pour des questions de performance.
- pgbouncer: Types of PostgreSQL connection pooling — si comme moi vous ne saviez pas qu’il y avait plusieurs types de connection pooling.
- Devops - Diagrams as Code — Diagrams est plus joli et extensible que PlantUML ou Mermaid.js, mais quand même moins pratique à utiliser je trouve.
- jmtd → log → podman generate — bon à savoir : Running the docker CLI under a process supervisor only results in supervising the CLI process.
- How to use Java DTOs to stay secure — au-delà du découplage entre différentes couches ou sous-systèmes, l’utilisation de DTO spécialisés (c.-à-d. non réutilisés dans des contextes différents) a aussi l’avantage de diminuer le risque de fuites de données accidentelles.
- Maintaining monopolies with the cloud et The Cloud is Not a Railroad - An Argument Against the Vertical Separation of Cloud Providers — deux argumentaires très intéressants (et contradictoires) sur le cloud business.
Découvertes
- Shodan - Search Engine for the Internet of Everything — j’en avais entendu parlé plusieurs fois mais je n’avais jamais testé. C’est puissant !
- badssl.com - Memorable site for testing clients against bad SSL configs — on n’en a pas besoin tous les jours, mais ça peut être très pratique.
- Upscayl - Free and Open Source AI Image Upscaler — pratique pour magnifier des photos dont la résolution est basse. Le résultat n’est pas magique, mais reste assez bluffant.
- Legapass - Sécurisez la transmission de votre patrimoine numérique — mieux vaut y réfléchir plus tôt que tard.