Liens en vrac — Septembre 2022

• 09/10/2022 • Marc Wrobel

Nouvelles, articles, podcasts, vidéos et découvertes intéressantes du mois de septembre 2022.

Nouvelles

• Java 19 Delivers Features for Projects Loom, Panama and Amber — pour voir en action les virtual threads et les nouvelles structured concurrency APIs vous pouvez jeter un coup d’œil à la vidéo de Nicolai Parlog, Java 19 in Action. Et, comme d’habitude, Sean Mullan récapitule les JDK 19 Security Enhancements.
• JDK 20 - Support for 1.7 source and target removed from javac — pour rappel Oracle a mis fin au support étendu de Java 7 le 19/07/2022.
• Jakarta EE 10 Delivers New Core Profile and Updates to Specifications — la migration vers jakarta.* étant derrière eux, de nouvelles fonctionnalités arrivent enfin (tel que le support des UUID avec Jakarta Persistence 3.1, le support d’OIDC avec Jakarta Security 3.0…).
• JUnit 5.9 Supports GraalVM Native Image — et il est désormais plus facile de désactiver l’exécution de tests en fonction du système d’exploitation via @EnabledOnOs et @DisabledOnOs.
• Spring Boot 3 Ships November 2022, Delays Java Module Support — Spring Boot 3, et le support de la compilation native, c’est pour bientôt ! Pour vous préparer vous pouvez d’ores et déjà jeter un coup d’œil à Spring Boot Migrator.
• PostgreSQL 15 – New Features to Be Excited About — si tout va bien, PostgreSQL 15 sortira le 13/10/2022. J’ai hâte d’avoir l’occasion de pouvoir tester la nouvelle commande MERGE.
• GitLab 15.4 released with Suggested Reviewers and better VS Code CI/CD experience — la gestion des tâches est améliorée et, pour ceux qui n’ont jamais aimé les table markdown, le support des json:table pourrait être une bonne alternative.
• Debian Chooses A Reasonable, Common Sense Solution To Dealing With Non-Free Firmware — les unofficial non-free images including firmware packages ne seront bientôt plus nécessaires !
• Canonical launches free personal Ubuntu Pro subscriptions for up to five machines — intéressant pour les projets open source et les petites entreprises.
• Evolution des prix des nouveaux services chez OVHcloud — OVH augmente ses prix à cause de l’augmentation du prix de l’énergie.
• Heroku is dead: Let’s deploy Spring Boot containers on fly.io! — pour ceux qui chercheraient une alternative à Heroku.
• A New Life for Certificate Revocation Lists — les Browser-Summarized CRLs leur redonnent une nouvelle jeunesse.
• SEPA 2.0 is in full swing – the migration to new format specifications is starting! — on dirait qu’il va y avoir du changement en novembre 2023 !

Articles, podcasts et vidéos

• Security today: change your habbits and make it safer and efficient — vers une approche plus pragmatique de la sécurité informatique ?
• Sécurité avec les headers HTTP : Tour d’horizon des attaques et défenses possibles — une présentation illustrée de divers headers HTTP liés à la sécurité.
• Arrêtez (de conseiller) d’utiliser Google Public DNS — je ne savais pas que la FDN proposait des résolveurs publics.
• My 3 favorite Podman features — il serait vraiment temps que je m’y mette !
• How Not to Use MySQL — pas mal de choses sont aussi valables en dehors de MySQL.
• Why Auto Increment Is A Terrible Idea — l’arrivée de nouveaux formats d’UUID devrait en plus améliorer les choses.
• A better git blame with –ignore-rev — comment ignorer certains commits avec git blame.
• Parallelize Only Java Unit Tests with JUnit 5 and Maven — bon à savoir, mais ça peut faire doublon si votre build Maven se fait déjà en parallèle.
• Architecture documentation as code with Structurizr and Asciidoctor. Part 1: Workflow and tooling, Visualiser l’architecture de vos projets — deux articles intéressants sur la création de diagrammes d’architecture.
• Protect Your Angular App From Cross-Site Scripting — une série d’articles sympas sur la sécurité des SPA (avec un focus sur Angular).
• The new wave of Javascript web frameworks — un bel article sur l’historique de l’écosystème Javascript, jusqu’à nos jours.
• Why you don’t need to worry about scaling your Java webapp — excellente présentation sur les tests de charge, un exemple concret de ce qu’on peut lire sur Load Testing: An Unorthodox Guide.
• Y’en a marre du software craftsmanship ! — encore un domaine où le dogmatisme fait rage on dirait !
• Microservices are becoming the default application architecture choice – is it time to jump in?, What are the benefits of a microservices architecture? — beaucoup semblent oublier que développer, déployer et exploiter des microservices, c’est compliqué.

Découvertes

• A set of tools made for developers — plein de petits outils dont on a régulièrement besoin quand on développe.
• BurntSushi/xsv — une sorte de jq, mais pour le CSV.
• Open Practice Library — un ensemble de documentations sur des pratiques et principes pour construire des logiciels.
• fontsource/fontsource — pratique si vous utilisez npm et que vous souhaitez vous passer de services d’hébergement de fonts, tels que Google Fonts.
• nmon — un outil qui permet de facilement visualiser / sauvegarder toutes sortes d’indicateurs de performance système.
• cybertec-postgresql/pg_squeeze — an extension that removes unused space from a table and optionally sorts tuples according to particular index.

That’s all folks !