Page 3 of 33 for Le podcast Java en Français

LCC 289 - La revanche des dinosaures

Posté le 10/12/2022

Guillaume et Emmanuel discutent les nouvelles de novembre/décembre : spring boot 3, AWS SnapStart, GitHub Copilot en procès… Et aussi des articles de fond : performance, SRE et l’auto résilience, comment utiliser Git, le Devops pour les décideurs, l’âge et la tech et d’autres sujets encore.

Enregistré le 9 décembre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-289.mp3

News

Langages

Comment choisir ses collections ? Entre les différentes listes, maps, queues, etc. https://www.baeldung.com/java-choose-list-set-queue-map

Un bon rappel des fonctionnalités des différentes collections (discuter le diagramme de choix).
Et un bon rappel des ordres de grandeur d’insertion, de lecture, etc.
Attention O(n) ne veut pas dire plus lent que O(1), ça signifie que ça scale linéairement.
Il reste toujours bon de tester avec le volume attendu de données.
Un bon vieux Object[] qu’on traverse à chaque fois peut être bien plus efficace (moins gourmand en structure memoire, moins de jump memoire, etc.).

Librairies

Spring Boot 3 est sorti https://spring.io/blog/2022/11/24/spring-boot-3-0-goes-ga

Java 17 de base,
support de GraalVM Native Image (au lieu de l’ancienne expérimentation de Spring Native),
amélioration de la traçabilité avec Micrometer et Micrometer Tracing,
JakartaEE 9 minimum et support de JakartaEE 10.

Quarkus est 600 fois plus lent qu’un compétiteur, ou pas https://t.co/1c2sFSY9sE

discute le lien entre les résultats et l’environnement
une erreur de code initiale
puis une erreur de limite de système ou deux
pour arriver au résultat
bon retour sur l’approche méthodologique.

Spring vault 3 https://spring.io/blog/2022/11/28/spring-vault-3-0-goes-ga

Java 17,
plus de clients supportés, comme le client réactif du JDK,
support du versionnage des mots de passe pour les vaults clé-valeur.

Cloud

Mais pourquoi Twitter tourne-t-il toujours malgré toutes les personnes renvoyées ? https://matthewtejo.substack.com/p/why-twitter-didnt-go-down-from-a

Grâce au long travail de SRE, de mise en place d’auto-réparation, de cache, de monitoring, de sur-provisioning. Donc beaucoup d’automatisation pour faire en sorte que le tout fonctionne “presque” tout seul sans trop d’intervention humaine.
C’est un article écrit par un des SRE qui travaillait en particulier sur le cache de Twitter.

GitHub passe à un versioning par date de son API REST https://github.blog/2022-11-28-to-infinity-and-beyond-enabling-the-future-of-githubs-rest-api-with-api-versioning/

au lieu de continuer avec une v4, v5, etc, utilisation de date comme 2022-12-25,
chacune de ces versions serait supportée a minima 2 ans,
on peut spécifier la version avec un header HTTP spécial,
pas de changement pour l’API GraphQL par contre,
Stripes va encore plus loin en se rappelant la version utilisée au premier appel et le fixe par défaut,
les appels sans version explicite utilisent celle-là, et on peut la faire évoluer globalement.

Amazon SnapStart pour Lambda https://aws.amazon.com/blogs/aws/new-accelerate-your-lambda-functions-with-lambda-snapstart/

démarrer plus rapidement les lambdas,
a une phase Init exécutée pour préparer la lambda,
snapshot Firecracker VM pas juste CRaC,
remplace les seeds et le réseau et le disque,
réduit les temps de démarrage,
testé avec Quarkus
testé avec Micronaut
et avec Spring Boot.

Outillage

Petit tip Git de Minko Gechev (monsieur Angular) https://twitter.com/mgechev/status/1594758205237706752

On peut faire un git clone [repo] —depth 1 pour dire qu’on ne veut que la dernière révision, et non pas tout l’historique du repo.
C’est pratique en particulier dans une CI pour gagner du temps lorsqu’on a un gros repo avec beaucoup de révisions.

Si vous luttez toujours avec git, ce guide très détaillé peut vous aider. https://github.com/k88hudson/git-flight-rules

Il s’agit d’un énorme “Comment faire ?” qui est même traduit en plusieurs langues, dont le français.

Faire tourner ses Github Actions en local avec le projet open source act https://github.com/nektos/act

Pratique de vérifier en local le fonctionnement de son pipeline avant de le pousser sur Github en prod.
Utilise Docker sous le capot pour faire tourner chaque étape.
Peut marcher sur podman, mais pas garanti pour l’instant.

Comment transformer n’importe quel site web ou webapp en application autonome https://glaforge.appspot.com/article/turning-a-website-into-a-desktop-application

utilisation d’une fonctionnalité de Chrome : la création de raccourci avec ouverture dans une fenêtre “sans chrome”,
fonctionne sur tous les OS,
utilise le favicon comme icône pour l’application,
le site web se retrouve dans votre barre des tâches comme une application normale, et on peut faire un ALT/CMD-Tab pour aller vers son application, etc.

Architecture

Six patterns pour les architectures event-driven https://medium.com/wix-engineering/6-event-driven-architecture-patterns-part-1-93758b253f47

De Wix.
Il y a trois patterns dans cet article.
Consume and project : vue dématérialisée copie des données chaudes consommées par beaucoup. Et ces vues sont focalisées sur un consommateur. Kafka et CDC au milieu pour découpler.
Event-driven de bout en bout : WebSocket utilisé pour envoyer les demandes. Le web socket serveur copie dans Kafka. Ces consommateurs font le job et un message est envoyé via le web socket serveur. Résilience, découplage.
K/V store : et en particulier avec kafka qui permet d’être consommé en key/value basse latence et en consommation d’évènement.
Peut être intéressant, mais pas si simple de comprendre les usages dans cet article.

Méthodologies

Un article sur quoi et pourquoi le DevOps (englobant les bonnes pratiques du moment) https://enix.io/fr/blog/devops-benefices-difficultes/

Les techs ne vont pas apprendre grand-chose.
Mais c’est un article pour les managers ou plutôt les execs pour les aider à voir la valeur de DevOps.
Souvent plus facile de montrer la valeur par du contenu extérieur à l’entreprise, car perçu comme neutre.
Autres articles sur Kubernetes pour les execs : https://enix.io/fr/blog/kubernetes-benefices-difficultes/.

Amazon et la methode “working backwards” pour un produit https://www.productplan.com/glossary/working-backward-amazon-method/

imaginer le produit prêt à être mis en production,
écrire la press release,
évaluer l’opportunité (doit-on le construire),
découvrir les solutions pour le faire et avoir l’approbation des décideurs,
construire la roadmap,
construire le backlog.

Sécurité

1.5 million de lignes de code dans Android sont maintenant en Rust https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html?m=1

de plus en plus de code memory safe (Java, Kotlin, Rust),
mais la majorité de nouveau code reste quand meme Java et C++,
et une correlation de baisse de vulnérabilités liées à la sureté de mémoire (moins de code de programme memory unsafe),
ou maturation du code avec moins de vulns ?,
autres efforts : outils de sécurisation de la memoire en C/C++, fuzzing,
zéro vuln memoire dans le code Rust en 2 ans et en moyenne une par kLOC dans le code historique,
Java -> JNI, Rust - unsafe pour les accès resource.

Loi, société et organisation

Les dinosaures de la tech commencent à 40 ans ? https://www.linkedin.com/pulse/non-nous-ne-sommes-pas-des-dinosaures-de-la-tech-pass%C3%A9-ramade/

Commentaire intéressant de Benjamin Marron qui explique “s’être restreint aux technos de son cœur d’activité, car trop de veille technologique hétérogène l’avait épuisé et avait renforcé son sentiment d’être complètement obsolète et dépassé” https://twitter.com/bmarron/status/1596136098828148736
Âge median des devs entre 28 et 31 ans chez Google, Microsoft et Facebook.
Mais 50 ans, c’est 30% de la force de travail.
Avantages des seniors:
- expérience,
- mentorat, comm, interaction interpersonnelle (Atlassian a une personne de 40+ ans dans chaque équipe),
- rétention : moins de changement de travail tous les 3 ans,
- flexibilité : les vieux ont leurs enfants partis,
- aide à faire des produits pour les personnes de même âge,
Pas souvent dans les politiques de DSI.

GitHub copilot menacé par un procès https://www.infoq.com/news/2022/11/lawsuit-github-copilot/?utm_source=twitter&utm_medium=link&utm_campaign=calendar

aux États-Unis,
class action contre GitHub copilot, Microsoft et OpenAI
violation de copyright et notamment des licenses open source,
hypothèse est qu’humain ou AI on la même responsabilité face à la license,
discussion autour de fair use VS rupture de contrat, DMCA, etc.,
piratage de logiciel à une échelle sans précédant,
peut avoir des conséquences fortes sur l’IA et son utilisation des sources ouvertes pour construire du contenu,
et Antonio va devoir recoder à la main.

Rubrique débutant

Différentes méthodes d’interpolation des chaines en Java https://www.baeldung.com/java-string-interpolation

la concatenation avec +,
la methode format() souvent intimidante mais plus optimisée et sûre,
StringBuilder le plus flexible notamment dans les cas de if (et autres variations), plus rapide mais moins sûr que format,
MessageFormat pour les chaines de caractère utilisateur (multi-langage),
Apache Commons (pas sûr qu’il y ait encore beaucoup d’usage avec les JDK modernes).

Outils de l’épisode

Calendrier de l’Avent du code 2022 https://adventofcode.com/

tous les ans (premier en 2015),
des petits puzzles à résoudre tous les jours,
on peut utiliser n’importe quel langage, seul le résultat de l’algorithme compte,
beaucoup de gens publient leur solution sur Redit.

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

1 décembre 2022 : Devops DDay #7 - Marseille (France)
2 décembre 2022 : BDX I/O - Bordeaux (France)
2 décembre 2022 : DevFest Dijon 2022 - Dijon (France)
14-16 décembre 2022 : API Days Paris - Paris (France) & Online
15-16 décembre 2022 : Agile Tour Rennes - Rennes (France)
19 janvier 2023 : Archilocus - Bordeaux (France)
19-20 janvier 2023 : Touraine Tech - Tours (France)
25-28 janvier 2023 : SnowCamp - Grenoble (France)
2 février 2023 : Very Tech Trip - Paris (France)
2 février 2023 : AgiLeMans - Le Mans (France)
9-11 février 2023 : World AI Cannes - Cannes (France)
16-19 février 2023 : PyConFR - Bordeaux (France)
7 mars 2023 : Kubernetes Community Days France - Paris (France)
23-24 mars 2023 : SymfonyLive Paris - Paris (France)
23-24 mars 2023 : Agile Niort - Niort (France)
1-2 avril 2023 : JdLL - Lyon 3e (France)
5-7 avril 2023 : FIC - Lille Grand Palais (France)
12-14 avril 2023 : Devoxx France - Paris (France)
10-12 mai 2023 : Devoxx UK - London (UK)
12 mai 2023 : AFUP Day Lille & Lyon (France)
25-26 mai 2023 : Newcrafts Paris - Paris (France)
29-30 juin 2023 : Sunny Tech - Montpellier (France)
12-13 octobre 2023 : Volcamp 2023 - Clermont Ferrand (France)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

Contactez-nous via twitter https://twitter.com/lescastcodeurs
Faire un crowdcast ou une crowdquestion
Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

LCC 288 - L'épisode marathon mastodonien

Posté le 21/11/2022

Dans ce long épisode, retrouvez Emmanuel, Guillaume, Antonio et Arnaud qui reviennent sur les dernières sorties de GraalVM, GoLang, jbanking, Spring, Spring Modulith, Quarkus, Apache Maven. Vous retrouverez aussi de nombreux sujets infrastructure, cloud, méthodologie le tout accompagné d’un pachyderme très à la mode en ce moment : Mastodon.

Enregistré le 18 novembre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-288.mp3

News

Langages

Alina Yurenko annonce la sortie de GraalVM 22.3 https://medium.com/graalvm/graalvm-22-3-is-here-jdk-19-builds-jlink-support-new-monitoring-features-and-more-f6e2b2eeff95

L’article mentionne l’annonce faite à JavaOne qu’Oracle contribue GraalVM CE à la communauté OpenJDK : https://www.graalvm.org/2022/openjdk-announcement/.
Support du JDK 19.
Possibilité de télécharger facilement (dans un script) la distribution avec un one-line (bash/curl).
Possibilité de compiler jwebserver en un exécutable natif.
Diverses améliorations sur le monitoring et l’expérience développeur de native image (JFR, jvmstat, head dump…).
Nouvelles versions des reachability metadata.
Nouvelle API native image.
Et divers autres updates sur le support de Python, de Ruby, des contributions de la communauté.

Go fête ses 13 ans https://go.dev/blog/13years

Avec la grosse release de 1.18, et le support des workspaces, du fuzzing, mais surtout des generics.
Aussi une commande govuln qui fait analyse statique - intéressant la notion d’outil dans le langage.
Les builds go sont verrouillés vu qu’ils reconstruisent tout, qu’ils dépendent d’un sha1 pour les dépendances git, et beaucoup d’autres choses).
Workspace qui permet de travailler sur plusieurs modules en parallèle sans avoir à changer tous les go.mod à la main.

Librairies

Sortie de JBanking 4 par Marc Wrobel https://www.marcwrobel.fr/sortie-de-jbanking-4-0-0

Une librairie utilitaire pour assister dans le développement d’applications bancaires.
Support des codes ISO des pays, des devises, des codes BIC, des IBAN, et aussi des calendriers de jours fériés.

Spring Modulith, un projet expérimental d’Oliver Drotbohm, qui permet de s’assurer de la structure et de l’architecture de ses projets Spring, par exemple pour vérifier les dépendances propres entre modules, pour bien structurer ses applications Spring Boot https://spring.io/blog/2022/10/21/introducing-spring-modulith

Une version alpha de Quarkus 3 arrive ! https://quarkus.io/blog/road-to-quarkus-3/

Plein d’upgrades : Hibernate ORM 6, Jakarta EE 10, Eclipse MicroProfile 6, HTTP/3, io_uring, Virtual Threads de Loom et Structured Concurrency, java.util.concurrent.Flow pour s’affranchir de Reactive Streams.
Version cible Java 11, mais recommendation d’utiliser Java 17.
Les versions 3 seront en parallèle des versions 2 le temps que l’écosystème passe à la 3, notamment les dépendances JakartaEE.
Testable facilement depuis la CLI : quarkus create app --stream=3.0.
Quelques casses de compatibilités attendues, mais minimisées (spécialement dans le core).
Garde java 11, car demande de la communauté.

Spring 6.0 est sorti https://spring.io/blog/2022/11/16/spring-framework-6-0-goes-ga

Java 17+ de base, Jakarta EE 9+, Hibernate 6+.
Fondations pour Ahead of Time transformations pour GraalVM.
Exploration des threads virtuels : https://spring.io/blog/2022/10/11/embracing-virtual-threads (testé sur les threads servlets et autre).
Spring Boot arrive plus tard.
Détail des changements https://github.com/spring-projects/spring-framework/wiki/What%27s-New-in-Spring-Framework-6.x/.

Infrastructure

Stop using CPU limits on Kubernetes https://home.robusta.dev/blog/stop-using-cpu-limits

L’auteur fait une comparaison amusante avec le besoin de boire de l’eau !
Il vaut mieux définir des requêtes (des besoins en eau / CPU), plutôt que des limites (pas le droit de boire plus / d’utiliser plus de CPU).
C’est plus nuancé que ça, parce qu’aux cas limites des choses peuvent mal se passer.
Cas 1 : on atteint 100% d’usage. Le process avait défini une requête mais en fait a besoin de plus en pratique, et là paf il se met à mal fonctionner, donc dès que votre système stresse, vous avez des erreurs en cascade.
Cas 2 : un ou plusieurs nœuds sont recyclés, ce qui veut dire que vous avez beaucoup de redémarrages de pods et du coup ça met la pression sur le CPU, tester ces cas-là, certaines applis qui démarrent trop lentement ont tendance à tomber en cascade.

Comment faire des attaques d’injection sur les intelligences artificielles qui reçoivent du contenu utilisateur https://hackaday.com/2022/09/16/whats-old-is-new-again-gpt-3-prompt-injection-attack-affects-ai/

Le jeu est de donner des phrases ambiguës qui font faire à l’IA des choses qu’elle n’est pas censé faire.
Un des outils, c’est ignore les instructions au-dessus et fait un truc que je veux que tu fasses et qui n’est pas dans ta programmation initiale.
Voir toucher l’intention initiale de l’AI (lui faire dire) et donc d’atteindre des sphères non publiques du service

Mastodon et la scalabilité https://framablog.org/2022/11/13/de-la-friture-sur-le-fediverse/

La décentralisation et le protocole Mastodon est coûteux en jobs.
Donc une personne modérément populaire (27k personnes) devrait bouger vers son instance dédiée.
Ce qui amènerait à coûter assez cher par mois (en tout cas plus que 8$/mois).
L’auteur explique que les devs devraient favoriser un protocole fortement décentralisé plutôt qu’optimiser pour les grosses instances.
Un article qui couvre la configuration aux petits oignons de Sidekiq, qui traite les queues de tâches, pour scaler une instance Mastodon https://nora.codes/post/scaling-mastodon-in-the-face-of-an-exodus/.

Rollouts de release a l’échelle avec Argo (rollback options) https://monzo.com/blog/2022/11/02/argo-rollouts-at-scale/

Gros investissement sur ArgoCD.
Mais encore release à la main par les ingénieurs et tout ou rien pour une application.
Idéalement : push dans git et oublie, les métriques prometheus dirigent le rollout basé sur des alertes génériques, le système restant ouvert pour des stratégies de rollout alternatives dans le futur.
Basé sur Argo Rollouts et sur des erreurs génériques (par ex. 20 % de calls en erreur, beaucoup d’erreurs de base de données, crashs).
Notifie dans Slack en async du succès ou de l’échec.
Intéressant de voir qu’ils s’appuient sur des métriques simples.
Leçons apprises :
- La migration est un gros travail.
- Automatiser la migration au maximum même si c’est un one shot.
- Mieux vaut changer le moteur avant de changer l’UX (progressive rollout), ça simplifie les choses.

Cloud

Google adopte progressivement Adoptium Temurin comme version officielle de JDK dans ses produits https://glaforge.appspot.com/article/building-and-deploying-java-17-apps-on-cloud-run-with-cloud-native-buildpacks-on-temurin

Nous avions mentionné l’annonce de ce support dans l’épisode précédent : https://blog.adoptium.net/2022/10/adoptium-welcomes-google/.
Dans l’article de Guillaume, il utilise les Cloud Native Buildpacks, configuré pour utiliser Java 17, et par défaut, c’est bien Temurin qui est utilisé quand on build à partir des sources.
Dans l’exemple, une application Micronaut, développée avec Java 17, est déployée sur Google Cloud Run.

Pourquoi on quitte le Cloud https://world.hey.com/dhh/why-we-re-leaving-the-cloud-654b47e0

Témoignage de DHH de 37signals (Basecamp et HEY).
Les 30% de marges d’Amazon viennent de quelque part.
On dépense 500k en RDS et ES. On peut acheter beaucoup de machines pour ce prix.
La réduction des ops est un mythe. On a autant de personnes gérant les services AWS ou Google Cloud.
Le gain pourrait être la micro startup qui ne sait pas si elle aura des clients ou les volumes de demandes très variables et imprédictibles.
Mais on a une croissance planifiée, donc on rapatrie.

Présentation de Mickaël Roger de Thales, enregistrée à Cloud Nord, qui explique le fonctionnement de l’offre S3NS de Thales et Google Cloud pour le “cloud de confiance” https://www.youtube.com/watch?v=OBwBeqd-YFs

Web

Est-ce que le Web3 peut battre le cloud ? https://blog.scottlogic.com/2022/10/31/can-web3-beat-the-cloud.html

Le Web3 est une autre approche pour des applications décentralisées, ce n’est pas un successeur du Web 2.0 classique, et il a généralement besoin du Web 2.0 pour offrir une interface à ses utilisateurs.
Ce n’est pas que pour faire des cryptomonnaies qui gâchent de l’électricité ou des NFTs qui ne donnent pas vraiment de titre de propriété d’une œuvre d’art.
Dans cet article, l’auteur essaie d’implémenter une fonctionnalité (le fait de pouvoir rajouter des “applaudissements” à un article, un peu comme sur Medium), en implémentant un smart contract en Web3.
Mais il se heurte à plein d’écueils : à la dépendance à plein d’autres services, au fait que ce n’est pas la personne qui “vote” qui devrait payer l’action, mais celle qui héberge. Au final, il est obligé d’ajouter plein d’adhérences qui font qu’au lieu d’être décentralisée, l’application dépends de trop d’autres services, et a finalement besoin du Web 2.0 et du Cloud pour fonctionner.
L’autre déconvenue est sur le prix de chacune des transactions, qui est finalement exorbitant par rapport à une approche Web 2.0 classique.
La décentralisation amène de la lenteur (latence).
Objectifs du Web3 c’est d’être le propriétaire de ses processes et ses data et de mettre des agents qui interagissent avec des données.

Outillage

Comment déboguer les images Docker slim ou distroless https://iximiuz.com/en/posts/docker-debug-slim-containers/

Les images slim / distroless sont sympas, car elles permettent d’avoir des petits conteneurs qui ne prennent pas trop de place, qui parfois sont plus rapides à charger, mais également qui exposent une surface d’attaque beaucoup plus faible.
Par contre, comme il n’y a pas tous les outils (parfois pas de shell, par exemple), c’est plus compliqué de comprendre ce qu’il se passe à l’intérieur quand quelque chose ne fonctionne pas.
L’article propose quelques approches pour pallier cela :
- installer des outils à la demande dans un conteneur qui tourne (à coup de apt-get),
- passer temporairement à une image plus grosse et plus complète (par ex, distroless a des images avec un tag debug),
- utiliser docker run avec un shared namespace,
- utiliser docker exec et un mount.

Podman Desktop, une alternative à Docker Desktop, mais utilisant Podman https://podman-desktop.io/

Docker annonce une technical preview des conteneurs WASM https://www.docker.com/blog/docker-wasm-technical-preview/

Nouveau packaging qui wrap un exécutable WASM et le fait tourner avec le runtime wasmEdge.
C’est un nouveau type de conteneur.
Il y a beaucoup d’activité autour de WASM, et il y a eu de nombreuses annonces et démonstration lors de la conférence CloudNativeCon et le jour spécial sur WASM, lors de KubeCon.
https://www.infoq.com/news/2022/11/cloud-native-wasm-day/.
Docker utilise Docker Desktop et Docker engine pour démarrer des shims.
Ces shims (processes) lancent soit runc (donc pour faire tourner un conteneur), soit wasmedge pour faire tourner des modules wasm.
Donc docker s’éloigne des conteneurs et essaie de toucher l’orchestration.

Un petit tutoriel utilisant Docker et YouTube-dl pour récupérer / consulter les stats (views, likes) de vos vidéos (ou d’autres) sur YouTube https://glaforge.appspot.com/article/retrieve-youtube-views-count-with-youtube-dl-jq-and-a-docker-container

Apache Maven propose une extension de “build cache” (qui devrait accélérer les builds, sans tout le temps recompiler) https://maven.apache.org/extensions/maven-build-cache-extension/

Basé sur une clé construite à partir des sources, des plugins etc (par module).
Permet la parallélisation et le déploiement sur des agents genre dans le cloud.
On contrôle les règles de contournement des invariants (genre changement de compile, timestamp dans les manifests…).

Le guide complet pour publier une librairie Java sur Maven Central https://maciejwalkowiak.com/blog/guide-java-publish-to-maven-central/

y-compris l’intégration avec Github Actions,
et l’utilisation de Github Secrets pour les clés PGP,
et enfin la configuration de JReleaser pour encore faciliter la tâche lorsque l’on pousse une nouvelle version.

Apache Maven 4.0.0-alpha-2 is out https://maven.apache.org/docs/4.0.0-alpha-2/release-notes.html

améliorations de la CLI : --also-make , --resume (plus besoin de préciser d’où le build doit recommencer), --non-recursive, --fail-on-severity,
utilisation du même timestamp dans tous les modules,
build / consumer POMs (versioning automatique du parent, versioning automatique des dépendances dans le réacteur, détection automatique des sous modules),
new maven 4 API,
et beaucoup d’autres choses : https://issues.apache.org/jira/secure/ReleaseNote.jspa?version=12351403&projectId=12316922.

Data Faker le nouveau générateur de données de test https://github.com/datafaker-net/datafaker

C’est un fork de Java Faker https://github.com/DiUS/java-faker.
Tout ça inspiré de Ruby Faker https://github.com/faker-ruby/faker.
La boite australienne qui l’avait créé ne maintenait plus le projet, ne le publiait plus dans Maven Central et il y avait des centaines de PRs.
Vous pouvez générer des données de centaines de provider (ex. adresse, compte bancaire, livres, films, etc) en plusieurs langues.

Exécuter facilement des programmes Java avec dépendances, sans build, avec JBang https://maciejwalkowiak.com/blog/single-file-java-with-jbang/

Dans la même veine que ce que Groovy propose depuis de nombreuses années avec sons système @Grapes qui récupère les dépendances nécessaires.
L’article montre un exemple simple, puis avec Spring Boot, comment faire un JAR aussi, voire comment conteneuriser sa petite appli.

Architecture

Amélie Benoit continue ses fabuleux sketchnotes sur le thème des design patterns https://twitter.com/AmelieBenoit33/status/1587397290251149312

celui-ci est sur le pattern adapter,
il y a eu aussi builder,
observer,
singleton,
stratégie,
decorator.

35 misconceptions sur les dates et les heures https://www.meziantou.net/misconceptions-about-date-and-time.htm

Y a-t-il toujours 24 heures par jour ? 60 secondes dans une minute ? Ou 365 jours par an ?
Est-ce que les jours sont toujours consécutifs ?
Tout le monde a-t-il le même calendrier ?
Lundi est-il le premier jour de la semaine ?

Méthodologies

Interview d’un designer sur comment enlever la friction https://review.firstround.com/amazons-friction-killing-tactics-to-make-products-more-seamless?ct=t

Designer à Amazon (Music, Alexa), IMDB, Skype for Business.
Types de fictions : choses non familières, friction inhérente - produit avancé - et chemin de friction important, friction par désalignement avec le comportement humain.
La troisième catégorie difficile à anticiper.
En construisant des produits : on ajoute, enlève ou marque des frictions.
C’est sur le chemin du client :
1. avant le premier contact,
2. signature et première tâche transactionnelle (bien choisir la tache pour être assez simple et ce que l’utilisateur répète),
3. premier moment de plaisir (regarder les points contre intuitifs dans les données, ou les cas d’utilisation en échec).
L’indifférence est la friction la plus importante pour les nouveaux produits.
Comment écouter son utilisateur ?
- Habitat naturel : sondes dans l’appli, tests chez l’utilisateur en milieu reel en utilisation du produit.
- Mentions et revues : aussi métriques d’usage (choses inhabituelles ou inattendues).
- Standard de l’industrie : attentes des clients façonnées par ça (barre de recherche en haut).
Toujours migrer son audience vers le chemin de moindre résistance.
Comment éliminer la friction ?
- Réduire l’anxiété : décision et perte amènent de l’anxiété.
- Supprimer les étapes non nécessaires : définir la liste des décisions du client et les questionner (heuristiques par défaut ?).
- Mitiger le changement de contexte : naviguer hors de l’appli pour faire quelque chose, risque d’abandon. Arrêter un livre pour lire un mot dans le dictionnaire, faciliter le retour et le rappel du contexte quand ils reviennent.
Comment masquer la friction ?
- Temps d’attente : trouver de la valeur (message d’information).
- Bouger la friction au début dans les services (carte de crédit tout de suite).
- S’ils investissent dans leur expérience (vote), ils sont plus engagés et loyaux : friction positive : sentiment d’appartenance.

Glossaire et aide-mémoire sur l’approche de l’Event Storming https://github.com/ddd-crew/eventstorming-glossary-cheat-sheet

Si vous ne connaissez pas l’event storming, ça ne va pas vous éclairer assez.
Plutôt un outil pour rafraichir votre mémoire.
Voir aussi l’épisode sur l’event storming : https://lescastcodeurs.com/2020/06/05/lcc-233-interview-sur-l-event-storming-avec-thomas-pierrain-et-bruno-boucard/.

Sécurité

Sigstore passe en General Availability, en version 1 https://opensource.googleblog.com/2022/10/sigstore-project-announces-general-availability-and-v1-releases.html

Sujet également couvert par InfoQ https://www.infoq.com/news/2022/11/sigstore-stability-ga/
Sigstore est là pour aider au niveau de la sécurisation de la supply chain de code.
Notamment au niveau des signatures.
Ça adresse ce que fait PGP mais le rend plus utilisable et permet un usage supplémentaire par un log lisible par tous.
Plus d’infos dans une interview on espère.

Loi, société et organisation

La proposition de loi sur la sécurisation de l’open source aux États-Unis https://blog.tidelift.com/tidelift-advisory-us-senators-introduce-the-securing-open-source-software-act-of-2022 (edited)

Holly Cummins sur le sujet du code vestimentaire des femmes dans la tech https://hollycummins.com/fashion-and-programming-ii/

Pourquoi en 2023 on a encore autant d’abrutis qui font des remarques sur les vêtements que portent les femmes qui font des présentations à des conférences, et pire, sur le fait de savoir si elles sont à leur goût ou pas.
La tenue vestimentaire n’a rien à voir avec le talent, les connaissances, le professionnalisme, l’expertise des personnes.
Les femmes ont le droit de porter les vêtements qu’elles veulent sans être jugées par des idiots qui feraient mieux de retourner dans leur caverne.

Avec le rachat de Twitter par Elon Musk, beaucoup de gens commencent à s’intéresser de plus près à Mastodon. On trouve de nombreux articles sur Mastodon ces jours-ci https://gorillasun.de/blog/getting-started-with-mastodon

Et vous, avez-vous un compte sur Mastodon ?
Quelle instance avez-vous choisie ?
Quels outils (client, mobile, web, etc) utilisez vous ?
Ça n’est pas facile de trouver une instance : beaucoup ont fermé les inscriptions (à cause de problèmes pour gérer l’afflux de nouveaux utilisateurs, à cause de l’augmentation de la création de comptes spam, ou dans l’objectif de répartir les utilisateurs sur d’autres instances moins connues).
Le site JavaBubble liste plein de développeurs Java qui ont maintenant un compte sur Mastodon : https://javabubble.org/.
Les Cast Codeurs sur Mastodon :

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

23-25 novembre 2022 : Agile Grenoble 2022 - Grenoble (France)
25 novembre 2022 : HACK-IT-N 2022 - Bordeaux (France)
1 décembre 2022 : Devops DDay #7 - Marseille (France)
2 décembre 2022 : BDX I/O - Bordeaux (France)
2 décembre 2022 : DevFest Dijon 2022 - Dijon (France)
14-16 décembre 2022 : API Days Paris - Paris (France) & Online
15-16 décembre 2022 : Agile Tour Rennes - Rennes (France)
19-20 janvier 2023 : Touraine Tech - Tours (France)
25-28 janvier 2023 : SnowCamp - Grenoble (France)
2 février 2023 : Very Tech Trip - Paris (France)
2 février 2023 : AgiLeMans - Le Mans (France)
9-11 février 2023 : World AI Cannes - Cannes (France)
16-19 février 2023 : PyConFR - Bordeaux (France)
7 mars 2023 : Kubernetes Community Days France - Paris (France)
23-24 mars 2023 : SymfonyLive Paris - Paris (France)
5-7 avril 2023 : FIC - Lille Grand Palais (France)
12-14 avril 2023 : Devoxx France - Paris (France)
10-12 mai 2023 : Devoxx UK - London (UK)
12 mai 2023 : AFUP Day Lille & Lyon (France)
12-13 octobre 2023 : Volcamp 2023 - Clermont Ferrand (France)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 287 - Celui qu'Antonio avait oublié!

Posté le 02/11/2022

Arnaud et Guillaume reviennent sur les news de ce mois avec évidement la sortie de Java 19 mais aussi GraalVM, Puppet (toujours vivant), Docker Compose et Desktop, VirtualBox, WASMTime et d’autres sujets plus orientés méthodologie comme la réalisation de Sketchnotes, les DO / DONT pour faire des messages d’erreurs dans les UIs ou encore quelques pratiques de management chez Google.

Enregistré le 21 octobre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-287.mp3

News

Langages

La version 19 de Java est sortie https://mail.openjdk.org/pipermail/jdk-dev/2022-September/006933.html

Au menu:
- 405: Record Patterns (Preview)
- 422: Linux/RISC-V Port
- 424: Foreign Function & Memory API (Preview)
- 425: Virtual Threads (Preview)
- 426: Vector API (Fourth Incubator)
- 427: Pattern Matching for switch (Third Preview)
- 428: Structured Concurrency (Incubator)
La vue de InfoQ https://www.infoq.com/news/2022/09/java19-released/
Foojay couvre 5 fonctionnalités clé https://foojay.io/today/the-5-most-pivotal-and-innovative-additions-to-openjdk-19/
- virtual threads
- structured concurrency
- pattern matching for switch
- foreign function and memory API
- record pattern matching

Proposition dans Leyden des condenseurs et du décalage d’exécution dans le temps https://openjdk.org/projects/leyden/notes/02-shift-and-constrain

GraalVM JIT et Native Image rejoignent le projet OpenJDK https://twitter.com/graalvm/status/1582441450796900354

Google rejoint Adoptium et va utiliser la distribution Temurin pour les JDKs utilisés dans ses produits https://blog.adoptium.net/2022/10/adoptium-welcomes-google/

“Paving the on-ramp” : Brian Goetz discute de changements au langage Java pour faciliter l’apprentissage pour les nouveaux arrivants https://openjdk.org/projects/amber/design-notes/on-ramp

Librairies

Spring Boot 3.0.0 RC1 is out https://spring.io/blog/2022/10/20/spring-boot-3-0-0-rc1-available-now

Vous pouvez maintenant convertir vos applications Spring Boot en exécutables natifs en utilisant les plugins standard Spring Boot Maven ou Gradle sans avoir besoin d’une configuration spéciale.

Infrastructure

(re)découvrir puppet https://blog.stephane-robert.info/post/introduction-puppet/, https://blog.stephane-robert.info/post/puppet-env-developpement/

Tutoriel en français sur puppet que l’auteur Stéphane ROBERT écrit dans le cadre d’une migration Puppet vers Ansible
L’auteur revient sur les concepts (manifests, classes, modules), et explique comment utiliser vagrant pour développer en local un projet utilisant puppet.

Docker Compose v2.11.0 est disponible https://github.com/compose-spec/compose-spec/blob/master/build.md#platforms

La commande build permet de construire des images multi-architectures.

Docker Desktop 4.13.0 https://docs.docker.com/desktop/release-notes/#docker-desktop-4130

docker dev permet de gérer ses Dev Environments via la CLI

Sortie de VirtualBox 7.0, avec prise en charge complète du chiffrement des VMs, nouvelle accélération Direct3D, elle apporte le premier client #Mac ARM et le TPM de #Windows 11 https://virtualisation.developpez.com/actu/337578/Sortie-de-VirtualBox-7-0-avec-prise-en-ch[…]rte-le-premier-client-Mac-ARM-et-le-TPM-de-Windows-11/

Web

WASMtime 1.0 https://bytecodealliance.org/articles/wasmtime-1-0-fast-safe-and-production-ready

Comment écrire un bon message d’erreur sur une UI? https://medium.com/wix-ux/when-life-gives-you-lemons-write-better-error-messages-46c5223e1a2f

Un mauvais message d’erreur :
- Ton inapproprié
- Jargon technique
- Rejetant le blâme
- Générique sans raison
Un bon message d’erreur:
- Dire ce qui s’est passé et pourquoi
- Rassurer
- Faire preuve d’empathie
- Aidez-les à régler le problème
- Donnez toujours une issue

Outillage

Amélie Benoit partage un article d’initiation au sketchnote https://amelie.tech/fr/blog/sketchnote-initiation/

Définition : un dessin, une représentation visuelle d’une prise de note, mêlant dessin et texte
Pas de stress, suffit juste de savoir écrire, dessiner des carrés, cercles, triangles. Pas besoin d’être un artiste !
À quoi ça sert ? pour soi-même pour s’approprier de l’information, synthétiser ce que l’on apprend, mais aussi pour partager avec les autres
On peut faire des sketchnotes pour tout et n’importe quoi !
Amélie décrit ensuite les bases, avec les pictogrammes, le texte, les puces, les flèches, comment créer des conteneurs (pour des titres par exemple), comment rendre un sketchnote plus joli et comment hiérarchiser le contenu
Enfin, quelques ressources utiles, en particulier les livres de Mike Rohde qui est l’inventeur du concept

Nouvelle UI pour Maven Central search https://central.sonatype.dev/

maven-test-profiler : Maven extension pour trouver les tests les plus lents https://t.co/d5YpXODWf8

Architecture

Netflix construit un système de queue basse latence et haut volume à partir de composants open source https://www.infoq.com/news/2022/10/netflix-timestone-priority-queue/

Méthodologies

Google a publié un ensemble de pratiques, d’outils et d’articles pour les managers https://rework.withgoogle.com/guides/

Sécurité

CVE dans Kafka - un client non authentifié peut faire un OOME dans le broker https://github.com/advisories/GHSA-c9h3-c6qj-hh7q

Signal retire le support des SMS sur Android https://t.co/u9XZ7XM7rT

Conférences

Codeurs en Seine 2022 - Programme et Inscriptions

Ça y est, le programme est disponible et les inscriptions sont ouvertes.
Les inscriptions (c’est gratuit et c’est à Rouen le 17 novembre) : https://www.codeursenseine.com/2022/inscription.
Le magnifique programme est la : https://www.codeursenseine.com/2022/programme.

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

3-4 novembre 2022 : Agile Tour Nantes 2022 - Nantes (France)
8-9 novembre 2022 : Open Source Experience - Paris (France)
15-16 novembre 2022 : Agile Tour Toulouse - Toulouse (France)
17 novembre 2022 : Codeurs en Seine - Rouen (France)
17 novembre 2022 : lbc² by leboncoin - Paris (France)
18 novembre 2022 : DevFest Strasbourg - Strasbourg (France)
18-19 novembre 2022 : GreHack - Grenoble (France)
19-20 novembre 2022 : Capitole du Libre - Toulouse (France)
23-25 novembre 2022 : Agile Grenoble 2022 - Grenoble (France)
1 décembre 2022 : Devops DDay #7 - Marseille (France)
2 décembre 2022 : BDX I/O - Bordeaux (France)
2 décembre 2022 : DevFest Dijon 2022 - Dijon (France)
14-16 décembre 2022 : API Days Paris - Paris (France) & Online
15-16 décembre 2022 : Agile Tour Rennes - Rennes (France)
19-20 janvier 2023 : Touraine Tech - Tours (France)
25-28 janvier 2023 : SnowCamp - Grenoble (France)
2 février 2023 : Very Tech Trip - Paris (France)
9-11 février 2023 : World AI Cannes - Cannes (France)
7 mars 2023 : Kubernetes Community Days France - Paris (France)
23-24 mars 2023 : SymfonyLive Paris - Paris (France)
12-14 avril 2023 : Devoxx France - Paris (France)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 286 - Devoxx Belgique 2022, le retour!

Posté le 19/10/2022

Antonio, Guillaume et Emmanuel donnent leurs retours sur les thèmes marquants de Devoxx Belgique 2022, puis ils font quelques micro trottoirs lors de la conférence. Si vous hésitez sur quelle conférence regarder sur Youtube, écoutez cet épisode.

Enregistré le 18 octobre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-286.mp3

Devoxx Belgique 2022

Les présentations sont déjà en ligne sur Youtube

Kubernetes Community Days France 2023

le site de l’événement : https://kcdfrance.fr qui se déroulera le 7 mars 2023
le CFP : https://cfp.kcdfrance.fr qui ferme le 31 octobre

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 285 - De mal en pis - partie 2

Posté le 16/09/2022

Dans cette partie 2, nous discutons le changement d’étage gratuit chez Heroku, les vagues de licenciement dans le monde technologique, la carrière de contributeur individuel et le cloud souverain. Et on vous parle de division de nombres entiers dans la rubrique débutant.

Enregistré le 9 septembre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-285.mp3

News

Infrastructure

NVidia interdit de vendre ses processeurs d’intelligence artificiels les plus puissants en Chine https://www.reuters.com/technology/nvidia-says-us-has-imposed-new-license-requirement-future-exports-china-2022-08-31/

Le gouvernement Américain a mis en place la restriction (export control)
10% des ventes en Chine pour NVidia

Après 23 ans un internaute arrête d’utiliser son propre serveur email et il explique pourquoi cela est devenu impossible https://t.co/TQ61y45MXT?ssr=true

Sa raison : l’impossibilité d’avoir un service fiable.
Les services de gestion d’emails sont désormais dans les mains de quelques gros acteurs (Google, Microsoft,..) qui déploient à coup d’algorithmes des filtres pour mettre en spam les emails indésirables
Ces derniers sont obscurs et peuvent être stupides en blacklistant des blocs entiers d’IPs
L’internaute demande aux acteurs de se réveiller avant que les politiciens s’en mêlent (pour le pire …)
Cela demande aussi la mise en place de protocoles plus avancés comme DMARC
Pour des adresses “casual” comme celles des cast codeurs, c’est maintenant passage à la caisse et 3 à 5 euros par mois et pas adresse email, c’est plus que la valeur de ces emails “casual”

Cloud

Heroku annonce la fin de son étage gratuit https://techcrunch.com/2022/08/25/heroku-announces-plans-to-eliminate-free-plans-blaming-fraud-and-abuse/

Heroku a éliminé son plan gratuit dénonçant des abus
Après 10 ans
Pousser vers du paid plan, qui va aussi faire partir des gens
Et questionner ceux qui avaient un modèle économique basé sur ce plan gratuit
28 novembre et aussi efface les comptes inactifs depuis 1 an
Beaucoup de fraude et d’abus
Vont garder des plans low-cost et des plans étudiants
Au-delà des abuseurs, les plans gratuits étaient utilisés pour tester les apps avant leur déploiement

Outillage

Polices de caractères pour la programmation https://www.programmingfonts.org/#firacode

J’aime bien Fira Code moi 🙂
Ce site permet de choisir parmi 111 polices différentes, pour pouvoir les comparer et choisir celle qu’on préfère

Mickael Istria pointe sur une video expliquant les nouveautés autour d’Eclipse https://www.youtube.com/watch?v=zDJtVYAJwyY

C’est très visuel, â regarder
Code snippet
Content assis plus rapide
Support des concepts récents de Java comme sealed classes dans les quick fix
Etc

Utiliser git blame malgré les reformatages https://michaelheap.com/git-ignore-rev/

Fichier listant les revisions pour ignorer certains sha1 et le changement d’avant est pris

Une page concise des quelques façons de sortir d’un problème avec Git (langage coloré) https://ohshitgit.com/

On a toujours quelque chose à apprendre ; celle qui nettoie la branche principale, je ne connaissais pas.

Architecture

Les tendances vu pas les éditeurs de InfoQ dans le devops et le cloud https://www.infoq.com/articles/devops-and-cloud-trends-2022/

Commenter les 4 vagues et ce qu’il y a dedans
Data observability : live qualité de data etc
Serverless everything : scale to 0 ; même les bases de données (soit parce que infra partagée, soit via un scale down réveille par access à une gateway
FinOps : contrôle des cours comme on optimisait pour les œufs
eBPF pour injection de code et WASM pour le service mesh ingress (attention WASM dans envoy ne remplace pas ton bon vieux Netty)
Protection de la supply chain (encore faible en solutions)
Low-code / no-code mature pour moins besoin d’ingénieurs ou approche plus légère
Developer experience qui influence les décisions

Méthodologies

Discussion sur la carrière de contributeur individuel https://touilleur-express.fr/2022/07/17/devenir-staff-engineer/

Exemple de ce que fait Doctolib
Senior, c’est le premier niveau d’autonomie et d’aisance
Ensuite, soit vous voulez coacher vo pairs (manager), soit contributeur individuel
Ce qui est demandé, c’est le leadership (donc l’impact sur la societe et l’organisation)
Et ça demande une taille de société minimale
Technique, communication, marketing d’idée
Occuper le role avant d’être reconnu (c’est assez classique ; ce qui change, c’est le formalisme de la liste des competences attendues entre les boites)
Et on code moins, car coder seul donne moins de levier
Équivalence track technique/leadership et track managériales avec des ponts. Souvent s’arrête avant les VP et autre executive leadership (matrice de Radford)
Promotion case avec promotion committee (2 fois pas an)
Assez classique de paires un leadership avec un manager pour qu’ils s’épaulent mutuellement
Staff vs principal peut aussi être dû à l’impact cumulé de la personne et des principals peuvent aider sur une partie plus « bas niveau » / concrete de l’orga ou des projects grace a son experience et ses connexions au dela de son équipe actuelle
Des exemples de situations de travail du staff engineer https://touilleur-express.fr/2022/07/20/vis-ma-vie-de-staff-principal-engineer/

Loi, société et organisation

https://twitter.com/smlpth/status/1551943751714603013?s=21&t=JhmioeiqlY8wFbzjry6b8Q encore un licenciement de masse. 10% chez Shopify. Pas mal d’aides pour faire passer la pilule (congés payés, aide à trouver un nouveau job…)

Ils ont fait le pari que post covid les gens resteraient à acheter en ligne, mais c’est revenu aux volumes d’avant
Crise et inflation n’aident pas
Annonce à l’américaine avec e-mail direct et arrêt du travail le lendemain
Paye pendant quelque temps et support

Un article sur les licenciements dans la tech des GAFAM et des startups https://www.lefigaro.fr/secteur/high-tech/la-grande-inquietude-des-salaries-de-la-tech-face-a-la-vague-de-licenciements-20220819

Récession, résultats décevants, krach boursier (perte 1/4 de leur valeur)
Resserrement des politiques budgétaires, donc les projets semi-viables ne le sont plus
88k licenciement en trois mois vs 5000 en 1 an en 2021: gros mois juin ->août
Apple, Microsoft, Amazon, TikTok, Shopify, Snapchat, Netflix (-40% bourse), SoundCloud (-20% d’effectif)
L’argent facile arrête le cycle d’hyper acquisition et facilite l’hyper inflation des sociétés tech, car impossibilité de lever des fonds
Startups ont du mal à garder les clients acquis en 2020-2021
Donc recentrage et chute des activités non rentables
Fidélisation de l’employé vs aller chercher la meilleure offre comme un mercenaire

Le Cloud de Confiance sous le coup du CLOUD Act américain ? https://www.nextinpact.com/lebrief/69865/les-clouds-confiance-bleu-et-s3ns-seront-bien-soumis-au-cloud-act-americain

Alors attention, parce que Next Impact fait un peu dans le sensationnalisme
https://twitter.com/pchapuis/status/1565775842675933188?t=y5S63FbOSbtH4FK_1meECQ&s=19
Avec cette interprétation, même Clever Cloud, utilisant du matériel américain, serait soumis au CLOUD Act
Étude demandée par le ministère de la Justice des Pays-Bas
Le CLOUD Act s’applique quand le fournisseur de cloud européen utilise du hardware ou logiciel américain (c.-à-d. cloud de confiance Bleu et S3ns)
Muraille de Chine en refusant tout client américain et en employant zero américain.
Mais c’est si le logiciel américain a accès aux données (routeur Cisco en déchiffré, Stockage sans la clef côté client, etc)
Le contrat MS serait « ring fencé » contre le CLOUD Act mais peu d’infos

Rubrique débutant

Comment faire une division de deux entiers dans un flottant ? https://www.baeldung.com/java-integer-division-float-result

Une division d’entier ne ramène que le quotient
Et un entier
Retourne un Double si au moins un des opérandes est un Double, puis Float, puis Long
Il faut donc caster un des opérandes en float et pouf !

Conférences

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 284 - De mal en pis - partie 1

Posté le 12/09/2022

Dans cet épisode, nous discutons bonnes pratiques Java, Groovy, WebAssembly, Micronaut. Nous discutons également le changement de licence de Akka entre autre. La suite de cet épisode parlera de changement d’étage gratuit chez Heroku et des vagues de licenciement dans le monde technologique. Pour rester sous les 1 h d’écoute, nous avons découpé les deux derniers épisodes nouvelles en 2 parties chacun. Qu’en pensez-vous ? Donnez-nous votre avis sur Twitter ou sur le Google Groups des cast codeurs.

Enregistré le 9 septembre 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-284.mp3

News

Langages

Jonathan Giles, un principal architecte de Java chez Microsoft, a un site qui partage des bonnes pratiques Java http://java.jonathangiles.net/

il couvre des bonnes pratiques Java de manière générale, mais également plus spécifiquement pour les développeurs de librairies Java
Des conseils sur la bonne utilisation des dépendances, des BOMs, des versions LTS de Java, des modules Java, de la surface des APIs publiées, de faire attention à null ou au boxing, et de comprendre les interfaces fonctionnelles
il y a beaucoup de contenu donc faites par petites doses
Certains sujets sont plus controversés comme les modules Java
les recommendations sont assez succinctes
Je suppose que ce sont les recommendations que les équipes du Azure SDK suivent et qu’il a ouvert. Donc merci à lui

Project Leyden https://www.infoq.com/news/2022/06/project-leyden-delays-aot/

Leyden n’a pas progressé en deux ans
Accepté que GraalVM a déjà achevé les objectifs initiaux
Donc vont explorer un spectre plus faible de contraintes (et probablement d’optimisations)
Prochaine LTS en Sept 2023 et Leyden ne sera pas mature, donc Leyden sera utilisé ~Sept 2027 (en terme d’adoption) au plus tôt.
SpringBoot pensent que CRaC (snapshot de la memoire sur disque pour démarrage plus rapide) sera très utile
module-info dans Spring pour jlink est dans la roadmap
Lead de CRaC a fourni un prototype pour Quarkus : améliore temps de démarrage pour OpenJDK mais pas la consommation memoire
jlink pour Quarkus, dans un context Kube, les gains d’espace disque ne sont pas si intéressants vs un layered image
Micronaut a des issues ouvertes pour CRaC

José Paumard couvre Loom et Structured Concurrency dans sa vidéo de la série JEP Café https://inside.java/2022/08/02/jepcafe13/

Et cet article explique les problèmes classiques de concurrence comme les thread leaks et introduit la Structured Concurrency
https://howtodoinjava.com/java/multi-threading/structured-concurrency/

Paul King montre l’utilisation de différents frameworks de tests avec Groovy (Spock, JUnit5, Jacoco, Jqwik et Pitest) https://blogs.apache.org/groovy/entry/testing-your-java-with-groovy

Paul couvre aussi dans un autre article les comparateurs et l’utilisation de l’API GINQ
https://blogs.apache.org/groovy/entry/comparators-and-sorting-in-groovy
La matrice spot est intéressante, mais pas avec des noms de variable a, b, c, d :)
L’article est super didactique et explique via un example concret quand utiliser quoi
Je trouve les property base testing pas si simple à utiliser et avec un coup de reflection » au truc testé. Mais peut être le cas est super simpliste pour l’usage

Paul King continue de publier régulièrement des articles sur Groovy

https://blogs.apache.org/groovy/entry/working-with-sql-databases-with — accéder à des bases SQL avec Groovy et GraalVM
https://blogs.apache.org/groovy/entry/detecting-objects-with-groovy-the — détection d’objet avec le machine learning avec Deep Java Library et Apache MXNet

Sortie de Spock 2.2, première version GA avec le support officiel de Groovy 4 https://twitter.com/spockframework/status/1564999285250326529

Bah la seule info intéressante est déjà dans le titre, c.-à-d. c’est le support officiel de Groovy 4

Google lance un nouveau langage, appelé Carbon, comme un successeur de C++, mais en plus sympa ! https://github.com/carbon-language/carbon-lang

Intéressant, ils veut Ceyloniser ou Scalaizer Rust avec Carbon’s Kotlin-like strategy. Not a bad bet
Rust n’est pas assez compatible avec C++, c’est problématique, surtout pour des boîtes comme Google avec d’énormes code bases en C++.
Donc pour du green field, Rust c’est bien. Ou c’est bien aussi pour de l’intégration avec du C. Mais pas avec du C++.

State of WebAssembly https://blog.scottlogic.com/2022/06/20/state-of-wasm-2022.html

On peut peut-être aussi rajouter l’utilisation de WebAssembly chez Figma
https://neugierig.org/software/blog/2022/06/wasm-notes.html
Rust reste le langage de prédilection
Python monte
JavaScript est maintenant un langage viable
Wasmtime est le runtime le plus populaire
L’utilisation de WASM pour Serverless et la containérisation et en tant qu’hôte de plugin a beaucoup émergé
Les APIs non browser sont ce dont a besoin web assembly
En fait ne compile pas JavaScript, mais un moteur JavaScript et fait l’interprétation
Fonctionnalités très demandées : threads, exceptions, GC, type reflection etc

Graal VM 22.2 https://medium.com/graalvm/graalvm-22-2-smaller-jdk-size-improved-memory-usage-better-library-support-and-more-cb34b5b68ec0

GraalVM JDK plus petit
Plus petite conso mémoire lors de la création de native images
Un travail de Quarkus, Micronaut et Spring Native pour oublier des métadonnées partagées
https://medium.com/graalvm/enhancing-3rd-party-library-support-in-graalvm-native-image-with-shared-metadata-9eeae1651da4
Possibilité de générer des heap dump dans des native images
Différentes améliorations du compilateur
Support de Apple Silicon
Côté autres langages, GraalPython démarre plus vite et avec support étendu de librairie, et GraalJS avec une meilleure interopérabilité

Alex Blewitt un Java Champion est décédé prématurément https://www.infoq.com/news/2022/07/alex-blewitt/

Notamment un contributeur à InfoQ

Librairies

Sortie de Micronaut 3.6 https://micronaut.io/2022/08/04/micronaut-framework-3-6-0-released/

Nouveau module Micronaut Test Resources avec une intégration TestContainers qui permet d’avoir des ressources de test externes, par exemple pour un Redis, un Elasticsearch ou autre
Cédric Champeau qui a travaillé sur cette fonctionnalité a écrit un blog post complet sur le sujet https://melix.github.io/blog//2022/08/micronaut-test-resources.html
Intégration avec OpenTelemetry (après Open Tracing et autre)
Micronaut Data rajoute Hibernate Reactive comme intégration
Et plein d’autres mises à jour des différents modules existants

Utiliser des sérialiseurs / désérialiseurs de messages Kafka dans votre application Quarkus https://quarkus.io/blog/kafka-serde/

Explique quand on a besoin d’un sérialiseur custom (hors des types fondamentaux)
Explique que le support JSON existe par défaut
Explique comment utiliser Avro mais avec un schéma registry
Et la version full custom

Akka change sa licence d’ASL vers BSL (Business Source License) https://www.lightbend.com/blog/why-we-are-changing-the-license-for-akka

Comme MariaDB, Cockroach Labs, Sentry, Materialized
BSL is source available et usage dev mais pas prod
Après 3 ans, les commits en BSL se convertissent en ASL (donc pas les nouveaux commits)
License commerciale disponible pour 2000$ par cœur
Due au fait qu’avec la maturité de Akka les contributions ont diminué et le support est revenu à LightBend de plus en plus, même si de grosses sociétés utilisent Akka dans leur infra critique
Gatling impacté
Mécontentement de la communauté Akka et Scala, par exemple cet article d’Alexandru Nedelcu https://alexn.org/blog/2022/09/07/akka-is-moving-away-from-open-source

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 283 - Mini interview comment améliorer ses présentations

Posté le 27/07/2022

Cet épisode mi-nouvelle mi-interview discute de comment faire de meilleures présentations. L’article est agrémenté des propres conseils des cast codeurs.

Enregistré le 8 juillet 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-283.mp3

Interview

Gunnar Morling partage ses conseils et astuces pour faire de meilleures présentations aux conférences

Répéter, répéter, répéter
Démarrer par une mission
Raconter une histoire
Regarder l’auditoire, pas les slides
Mettre moins de texte sur ses slides, beaucoup moins
Personnaliser la présentation en fonction de l’auditoire
La règle de 3 (couvrir 3 points clés, 3 leçons retenues, partager 3 conseils…)
Avoir une solution de secours pour les démos
Jouer sur ses atouts (ce n’est pas grave si on est quelqu’un qui parle vite, si ça donne de l’énergie à son argumentaire)
Faire des retours en arrière (par exemple pour conclure sur un point abordé ou une supposition de départ et montrer qu’on a prouvé ce que l’on avançait)

Et les cast codeurs commentent ses propositions.

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/

LCC 282 - Apérikube apomorphique - partie 2

Posté le 19/07/2022

Cet épisode marathon sera découpé en deux morceaux pour éviter à vos oreilles une écoute marathon. Cette deuxième partie couvre des sujets d’architecture et de loi société et organisation ainsi que les conférences à venir. Logging, Migration Java 8 vers 11, Xerox Park, (manque de) sécurité, courbes elliptiques, sondage développeurs.

Enregistré le 8 juillet 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-282.mp3

News

Architecture

Pour ou contre le logging : Contre puis pour

tous les langages et plateformes utilisent les logs
debugging, tracing, journaling, monitoring, and printing errors
impact sur les performances (allocation supérieure sur un log que sur le code métier)
log = mémoire, CPU (GC), I/O
risque de sécurité (dépendances et fonctionnalités sans besoin)
format des logs : pour lecture humaine, mais le volume impose des traitements automatiques
log level la bonne abstraction (souvent trop et pas ce que l’on veut à la fois)
debugging -> utiliser un debugger ; journaling -> event sourcing ou solution dédiée ; tracing > open tracing ; monitoring -> monitoring solution via metrics et health check
bons usages de logging : en dev (println), fin de jobs automatiques, erreurs non récupérables ou inattendues, pas les erreurs utilisateur (logger les erreurs qui cachent un bug),
dans les conteneurs, Sébastien utilise System.out et System.err vu que les logs sont gérés par la plateforme
la réponse pour maintenant
les logs peuvent être structurés
performance, on peut éviter les concatenations de String (parameterized logging), memory allocation est bien meilleure depuis 2012 (e.g. Shenandoah), vu des problèmes dans des cas plus rare de genre MDC.getCopyOfContextMap
disk I/O : ok, mais disque capé à 200 MiB/s donc bon… : si c’est le cas, sépare I/O log du reste (disk vs network par exemple)
gros fan de logs structurés via JSON ; log line sur console et JSON en fichier
log plus de manière conditionnelle
tracing théoriquement bon mais limite dans son contexte métier et peu d’infos passables
system.out problème de scalabilité d’usage, etc. et appel bloquant println (async usage n’est pas bon)

LinkedIn et sa migration de Java 8 à 11

1000 apps sur 320k hosts
migration Java 8 vers 11 avec en vue G1
regardé depuis 2018
Jetty, Hadoop, Play, Samza: focalisé sur Jetty
1. Mettre à jour le système de build, 2. Faire des tests de performance 3. Automatiser la migration
mise à jour vers gradle 5
G1 80% des applis CMS 20%
pris 20 apps representatives
focalisé sur les applications avec les tailles de piles les plus grosses
jusqu’à 200% plus de latence et throughput : zones G1, Shenandoah et ZGC
automatisé la migration du reste et tourné les builds de tests qui ont identifié les problèmes de migration
quelques problèmes : suppression de certaines classes Java EE, changement du type de classloader par défaut, casting de classe plus stricte
ils ont utilisé -release 8 et ont limité les usages des features Java 11
les options de CLI de la JVM ont beaucoup changé
LinkedIn fait du microservices ce qui veut dire que beaucoup de repositories sont liés à d’autre par un graphe de dépendances : euh, c’est pas le principe des microservices d’éviter ça ???
mise à jour de 500 librairies 3/4 de l’année
quelques challenges vus
la JVM respecte les cgroups et donc moins de thread GC sont créés
aussi ils pouvaient piquer des cycles CPUs avant et plus maintenant
Java 11 a un usage de mémoire hors pile plus important
reduction de latence p99 par 10% et le throughput par 20% sans changer le type de GC
c’est un bon retour qui sent le type de développement de la vraie vie

Méthodologies

Un article sur Xerox park et comment ils ont inventé le futur

article de 1985
Xerox achète un constructeur de mainframe, et ils ont créé un lab de recherche pour aider les usages
Macintosh et la souris et les fenêtres, les cartes météos colorées, imprimante laser, réseaux d’ordinateurs, lasers semi-conducteurs qui lisent les disques optiques, langages de programmation structurés
développer l’architecture de l’information
projets proposés et faits en bottom up
PARC construisait ses propres hardwares ce qui a créé des inventions et qui devaient être construits pour 100 utilisateurs (scale)
recherche en construisant concrètement, pas en papier théorique académique
bit map, distributed computing, email, frame buffer, LAN, object-oriented programming
Cree Alto un ordinateur « personnel » qui a permis aux chercheurs de tester leurs idées, beaucoup en avaient un.
donc ils ont dû inventer le LAN et Ethernet (packet) via une personne avec passé de radio amateur (medium partagé et non reliable)
premier projet distribué (Un protocole d’impression)
antialiasing : ils amélioraient en testant pour de vrai
un gars a construit un proto de souris pour prouver que les curseurs étaient plus efficace : tests avec des gens dans la rue et IO a perdu :D
concept de modal (insert, delete) vers comportement non modal, plus simple pour l’utilisateur
small talk : un langage si simple qu’un enfant peut l’utiliser (simulation based programming)
overlapping windows ont été développées en small talk
autre groupe : strong type system
Xerox ne savait pas convertir ses recherches en produits et les amener sur le marché (sauf l’imprimante laser)

Sécurité

Travis CI fuit encore des mots de passe

permet d’accéder au compte privé des développeurs open source qui ont mis en place travisCI
c’est la quatrième fois
token offre accès lecture et écriture aux repos
risque d’attaque de supply chain
tokens GitHub, AWS ou DockerHub par exemple, mais aussi les bases de données utilisées dans la CI
via l’API TravisCI

HDMI peut-être un vecteur d’attaque et d’infection de vos ordinateurs

un hack d’un adaptateur HDMI peut potentiellement infecter un video-projecteur, et qui à son tour pourra réinfecter les prochains ordinateurs qui s’y connecteront
cet article propose de construire une sorte de connecteur qui sert de firewall HDMI pour éviter ce genre d’infection
il y a des préservatifs USB aussi qui ne laissent passer que la puissance et pas les données

Un guide pour protéger son macOS

une suite de conseils comme de faire une installation toute fraiche, de mettre les mises à jour logicielles automatiques, n’autoriser que les applications signées, appliquer le chiffrement du disque…
mais aussi utiliser par exemple un gestionnaire de mot de passe, éviter les extensions de navigateur, faire tourner un firewall
et des liens vers des guides de sécurité plus avancés
un truc que je n’ai pas fait, mais qui me tente, c’est un outbound firewall comme little snitch ou lulu

Comment choisir un algorithme de courbes elliptiques

un article qui détaille le pour et le contre de certaines courbes elliptiques
cas d’usage, notamment gouvernemental
faiblesses (timing attaques etc)
pour les curieux, mais la première courbe citée est celle la plus utilisée en ce moment

Loi, société et organisation

Stack Overflow sort son sondage sur les développeurs

70% apprennent à coder en ligne (les plus de 45 ans dans les bouquins)
Stack Overflow derrière la doc technique puis les blogs ; video 60% des gens ; podcast 7,21% damn!
presque 60% ont moins de 10 ans d’expérience ; si t’es pas VP ou CxO à 17 ans d’expérience, tu as raté ta vie
9% cloud infra engineers
22% sont neuroatypiques
Docker passe dans la catégorie outil fondamental (69% d’usage)
les frameworks 3D genre Unity 3D ou Unreal Engine sont des outils que des non-développeurs pro apprennent
Rust technologie la plus aimée, Rust et Python en plus demandées
Java 6ᵉ position, mais 4ᵉ pour ceux qui apprennent
Angular en framework le plus redouté / React le plus demandé
Docker et Kube sont les plus aimés et demandés
indépendants ont augmenté de 5% et 4% pour les temps pleins
85% des devs sont dans une orga partiellement en distanciel
62% des devs pro cherchent des réponses pendant plus de 30 minutes par jour, 25% pendant plus d’1 heure
Azure prend la deuxième place des cloud providers, OVH 3,7%
Spring framework le plus populaire de Java
VSCode 74%, IntelliJ 28%, vim 23%, Eclipse 12%, Emacs 4,5%
pleins d’outils asynchrones (tickets, etc.) que je ne connais pas
salaires ont augmenté de 23% en median

JavaScript change de licence open source

toujours la licence Ecma international license, assez restrictive qui interdit le fork, mais avec certaines provisions pour l’intégration et la reproduction
mais aussi une nouvelle licence dérivée de la W3C Document & Software License, un peu plus ouverte, qui permet d’intégrer et s’intégrer plus facilement avec les autres standards du Web

Conférences

De la part de Youen

Cette année, Codeurs en Seine c’est le 17 novembre et le cfp est ouvert.
N’hésitez pas à amener un peu de JVM dans l’appel à orateur (ça commence à se faire rare). Pour rappel : codeurs en seine, c’est 1000 personnes autour des métiers du développement dans une des plus grandes salles de Rouen, le Kindarena.

Nous contacter

LCC 281 - Apérikube apomorphique - partie 1

Posté le 12/07/2022

Cet épisode marathon sera découpé en deux morceaux pour éviter à vos oreilles une écoute marathon. Dans cet épisode, on y parle Brian Goetz, Brian Goetz, Brian Goetz, usages des threads virtuels, OpenAPI, Kubernetes, KNative, copilot et Tekton. La deuxième partie couvrira des sujets d’architecture et de loi société et organisation ainsi que les conférences à venir.

Enregistré le 8 juillet 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-281.mp3

News

Langages

Peut-être une nouvelle syntaxe spécifique aux Records Java pour tordre le cou aux builders

Brian Goetz discute de l’idée d’avoir une syntaxe spécifique pour les records pour facilement créer un record dérivé, potentiellement avec des valeurs par défaut, mais en paramétrant certains champs
Point shadowPos = shape.position() with { x = 0 }
Cela évite de créer la notion de paramètre par défaut dans les constructeurs ou les méthodes

Il y a l’article Data Oriented Programming de Brian Goetz, sur InfoQ

le projet Amber amène des changements qui, combinés, permettent de faire du data-oriented programming en Java et pas que du OOP
OO combine état et comportement (code)
OO est super utile pour défendre des limites (programme large en des limites plus petites et plus gérables)
mais on s’oriente vers des applications plus petites (microservices)
data-oriented programming : modélise des data immuables et le code de la logique métier est séparé
records → data en tant que classe, sealed classes → définir des choix, pattern matching → raisonne sur des data polymorphiques
algebraic data : hiérarchie de sealed classes dont les feuilles sont des records : nommées, immuables, testables (pas de code)

Un nouveau JEP pour intégrer une Classfile API

Le JDK inclut déjà des forks de ASM, de BCEL, et d’autres APIs internes, pour manipuler / produire / lire le bytecode
Mais l’idée ici, c’est que le JDK vienne avec sa propre API officielle, et qui soit plus sympa à utiliser aussi que le pattern visiteur de ASM par exemple
La version d’ASM intégrée était toujours en retard d’une version (problème de poule et d’œuf, car ASM doit supporter la dernière version de Java, mais Java n+1 n’est pas encore sorti)

Lilian nous montre à quoi va ressembler les Record Patterns de JEP 405

Apache Groovy et les virtual threads, et aussi Groovy et le Deep Learning

Paul King, qui dirige actuellement le PMC d’Apache Groovy, a partagé récemment plusieurs articles sur le blog d’Apache sur des intégrations intéressantes avec Groovy
Groovy et sa librairie GPars pour la programmation concurrente et parallèle s’intègre facilement avec les Virtual Threads de JEP 425 / JDK 19 (https://blogs.apache.org/groovy/entry/gpars-meets-virtual-threads)
Groovy avec Apache Wayang et Apache Spark pour classifier des Whiskey par clusterisation KMeans (https://blogs.apache.org/groovy/entry/using-groovy-with-apache-wayang)
Et aussi Groovy avec différentes librairies de Deep Learning pour la classification (https://blogs.apache.org/groovy/entry/classifying-iris-flowers-with-deep)

Le jargon (en anglais) de la programmation fonctionnelle, si vous avez rêvé d’avoir sous la main la définition de foncteur, de monoïde, et j’en passe

avec des exemples en JavaScript
des pointeurs vers des librairies fonctionnelles en JavaScript
des traductions dans d’autres langues et d’autres langages de programmation

Librairies

Spring Boot 2.7

SpringBoot 2.7
Spring GraphQL 1.0
Support pour Podman
Gestion de dépendance et auto-configuration pour Cache2k
nouvelles annotations pour Elasticsearch et CouchBase
dernière version avant SpringBoot 3 qui changera plus de choses. Recommande de migrer une version à la fois. Support pour 2.5 à fini (upstream)

Quarkus 2.10.0

Travaux préliminaires sur les threads virtuels de Loom
Support non-blocking pour GraphQL
Prise en charge des Kubernetes service binding pour les clients SQL réactifs
CacheKeyGenerator pour l’extension de cache
quarkus-bootstrap-maven-plugin déprécié et remplacé par quarkus-extension-maven-plugin (uniquement utile pour les développeurs d’extensions Quarkus)
Nouveaux guides :

Les différences entre OpenAPI 2 et 3

Introduction de la notion de lien pour créer des relations entre Response et Operations, pratique pour faire des APIs hypermédia
La structure du document OpenAPI a été -un peu simplifiée, en combinant par exemple basePath et schemes, ou en rassemblant les securityDefinitions
Des améliorations sur les security schemes, autour de OAuth et OpenID
Plus de clarté dans la négociation de contenu et les cookies
La section des exemples de Request / Response devrait aider les outils qui génèrent par exemple des SDK automatiquement à partir de la description OpenAPI
Un support étendu de JSON Schema
Introduction d’une notion de Callback, importante pour les APIs asynchrones, en particulier les WebHooks
Je me demande s’ils ont l’intention d’embrasser AsyncAPI ou si la partie asynchrone d’OpenAPI 3 a pour objectif de faire de la compétition

Infrastructure

N’utilisez pas Kubernetes tout de suite !

Kubernetes, c’est bien, mais c’est un gros marteau. Est-ce que vous avez des gros clous à enfoncer ?
Ne commencez peut-être pas avec l’artillerie lourde de Kubernetes. Commencez plutôt avec des solutions managées genre serverless, ce sera plus simple, et au fur et à mesure si votre infrastructure a besoin de grossir et dépasse les fonctionnalités des solutions managées, à ce moment-là seulement évaluer si Kubernetes peut répondre à votre besoin.
Choisir Kubernetes, c’est aussi avoir la taille d’équipe qui va bien avec, et il faut des profils DevOps, SRE, etc, pour gérer un cluster K8S.
L’auteur suggère grosso modo que ça dépend de l’ordre de magnitude de la taille de l’équipe : avec quelques personnes, préférez des solutions type Google App Engine ou AWS App Runner, avec une dizaine de personnes peut-être du Google Cloud Run ou AWS Fargate, avec moins d’une centaine là pourquoi pas du Kubernetes managé comme Google Kubernetes Engine, et si vous dépassez mille, alors peut-être vos propres clusters managés par vos soins et hébergés par vos soins sur votre infra.
Ça impose d’utiliser les services du cloud provider ? Parce que la vie ce n’est pas que du code maison.
C’est la mode de dire de ne pas utiliser K8S : https://www.jeremybrown.tech/8-kubernetes-is-a-red-flag-signalling-premature-optimisation/ (mais bon, vu le nombre de fois où il n’est pas utilisé à bon escient).

Knative Eventing Delivery methods

On peut faire de la delivery simple 1-1 sans garantie
On peut faire de la delivery complexe et persistante en introduisant la notion de channel qui découple la source de la destination.
On peut répondre à la réception d’un message et pousser la réponse dans un second channel
Mais ça devient compliqué à gérer quand on rajoute des souscripteurs
Il y a la notion de broker qui définit : des filtres, un channel (automatique) et la capacité de répondre
Les triggers sont un abonnement non pas à un channel mais à un type d’évènements spécifique

Cloud

AWS is Windows and Kube is Linux

Pourquoi utilisez Kube qui n’était pas stable alors qu’AWS offre tout
AWS forcé d’offrir EKS
Mais pourri
Lock-in AWS IAM
Pourquoi AWS serait le windows
Économies d’échelles de faire chez soi
Kube devient rentable à partir d’une certaine taille d’organisation
Besoin d’alternative à AWS (bus factor)
On voit le Kube distro model arriver

Google data center Paris

Outillage

IntelliJ IDEA 2022.5 EAP 5 amène des nouveautés

GitHub copilot est disponible pour tous (les développeurs)

40% du code écrit est généré par copilot en python (ça calme)
Gratuit pour les étudiants et les développeurs OSS
Une Revue de Redmonk décrit copilot comme une extension intelligente à l’auto-complete qui « comprend » le code autour
Première fois pas une boite de cette taille et à cette échelle
L’avantage de copilot en termes de productivité, de qualité de code, de sécurité et de légalité
En gros, c’est encore à voir. Mais la qualité impressionne les gens qui l’ont testé ; sécurité pas de retour d’un côté ou de l’autre sauf que les développeurs humains ne sont pas des lumières de sécurité :D
GitHub pense que GitHub n’est pas responsable de la violation de code vue que ce sont des machines et des algorithmes qui transforment : cela a l’air d’être le consensus des avocats
GitHub dit qu’on est responsable du code qu’on écrit avec copilot
Et implicitement GitHub dit que la licence du code « source » ne se propage pas au code généré. Et là, ça n’est pas clair et de la responsabilité de l’utilisateur, mais là encore les avocats sont plutôt ok
Moralement ça n’est probablement pas ok, mais bon et il y a débat autour des licences copyleft, notamment LGPL
1% du temps, code copié verbatim de > 150 caractères
Question sur le code non open source sur lequel GitHub Copilot s’appuie
Mais en gros le marché s’en fout un peu des licences
Risque de réputation de Microsoft
La question, c’est quand / si les gens seront prêt à accepter cet usage

Gradle publie sa roadmap

Historiquement, la société Gradle Inc. ne publiait pas vraiment de roadmap officielle
Outre les tickets que l’on pouvait voir dans Github, cette fois ci, une “roadmap board” est visible et disponible pour tout le monde, et pas seulement pour les clients

Tekton est groovy (mais non, il n’utilise pas Groovy !)

Un grand tutoriel sur Tekton
Une brève histoire de CI/CD (avec un contraste avec Groovy utilisé dans Jenkins)
Un aperçu des grands concepts de Tekton, avec ses tâches et ses pipelines (Task, TaskRun, Pipeline, PipelineRun)
Comment installer Tekton
Les outils CLI
Un exemple concret d’utilisation

Sortie de Vim 9, surtout avec VimScript 9

Des changements incompatibles entre VimScript 8.2 et 9 font qu’il était nécessaire de passer à une version majeure
Mais l’ancienne version du langage reste supportée pour compatibilité
Avec la nouvelle version, les utilisateurs peuvent s’attendre à des performances x10 voire x100 !
Le langage devient pré-compilé, au lieu d’être interprété ligne par ligne
L’idée était d’avoir un langage plus proche de ce qu’on trouve dans JavaScript, TypeScript ou Java

Conférences

De la part de Youen

Cette année, Codeurs en Seine c’est le 17 novembre et le cfp est ouvert
N’hésitez pas à amener un peu de JVM dans l’appel à orateur (ça commence à se faire rare). Pour rappel : codeurs en seine, c’est 1000 personnes autour des métiers du développement dans une des plus grandes salles de Rouen, le Kindarena.

Nous contacter

LCC 280 - Leçon de géographie

Posté le 13/06/2022

Cet épisode une fois n’est pas coutume parle beaucoup de nouvelles dans la rubrique langage et beaucoup de Java, wouhou ! On parle aussi de sigstore, http/3, Micronaut et de VMWare.

Enregistré le 10 juin 2022

Téléchargement de l’épisode LesCastCodeurs-Episode-280.mp3

News

Langages

Sept raisons pour lesquelles Java a encore du sens après 26 ans

communauté (dans toutes les grandes villes)
force du langage et de la plateforme
plus de problèmes résolus que non résolus (librairies)
stabilité
Innovation (Java 9 accélère l’innovation)
outillage
opportunité d’emploi

Les débuts du projet Leyden

Mark Reinhold lance le projet Leyden, pour résoudre les problèmes de temps de démarrage lent de Java, de lenteur du temps jusqu’à la performance max, et d’empreinte un peu lourde
à l’aide d’une image statique de votre application
une image statique ne fait tourner qu’une seule et unique application sur son JDK, et est un “monde fermé” (ne peut pas charger de classes externes)
mais les ingés de la JVM vont travailler sur une approche assez souple et voir quelles contraintes peuvent être allégées par rapport à un monde complètement fermé d’une image statique
en espérant avoir des améliorations à différents niveaux, pour un max d’appli et de use cases différents
Le close world c’est ce qui amène la valeur de GraalVM native image et les avantages pour Micronaut, Quarkus et les autres
donc pas de closed world : c’est encore un projet de recherche pour l’équipe de la JVM

JFR plus facile à configurer dans Java 17

un wizard en UI ou CLI pour générer le fichier .jfc

Proposition de structured concurrency via le projet Loom

Targeted status for JDK 19.
This incubating JEP, under the auspices of Project Loom,
proposes to simplify multithreaded programming by introducing a library to treat multiple tasks running in different threads as a single unit of work.
This can streamline error handling and cancellation, improve reliability, and enhance observability

RedMonk analyse l’apparition du langage Dart, grâce à Flutter, dans leur top 20 des langages de programmation les plus populaires

JavaScript, Python, Java, toujours en tête
Mais Rust et Dart sont rentrés récemment
L’arrivée de Dart coïncide surtout avec l’émergence de Flutter comme framework d’interface graphique, que ce soit pour Android/iOS, que pour le desktop et le web
Sur les applis mobiles, il y a toujours eu beaucoup de développement natif, mais est aussi arrivé React Native, mais aussi Flutter
Des applis de Google comme Google Pay et Google Ads sont développées en Flutter, mais aussi le récent SNCF Connect ou des entreprises telles que BMW ou Alibaba (modifié)
(cf. le talk sur le REX par les développeurs de SNCF Connect à Devoxx France)
les investissements initiaux de Dart vs Kotlin ou Ceylon qui ont démarrés en meme temps étaient colossaux
Dart en natif pour faire des applis iOS… qui tournent aussi sous Android

Kotlin 1.7 est sorti

Kotlin K2 compiler pour la JVM em Alpha (les plugins ne fonctionnent pas)
amélioration des perfs de Kotlin et du compilo pour la JVM
build incremental Gradle
annotation OptIn et inférence de Builder stabilisés
classes implémentées par delegation automatique sans consommation mémoire (via inlining)

Librairies

Sortie de Micronaut 3.5

Passage à GRAALVM 22.1.0
Compilation incrémentale lors des builds, en particulier intéressant pour les métadonnées pour GraalVM, ce qui permet d’éviter de faire tourner les processeurs d’annotation inutilement
Inclusion de Micronaut Data 3.4, avec support des enums Postgres pour JDBC, la pagination pour les Reactive Repositories
Intégration avec Turbo pour la vue (Turbo Frame et Turbo Views)
Nouveau module pour MicroStream (un moteur de graphe d’objet natif Java, intégré à Helidon)
Mise à jour de nombreux plugins et extensions (y compris plugins de build)

Infrastructure

Kubernetes signals massive adoption of Sigstore for protecting open source ecosystem

Kubernetes 1.24 (sorti en mai) est la première version utilisant officiellement Sigstore, permettant une vérification transparente des signatures pour protéger contre les attaques de la chaîne d’approvisionnement
Sigstore est une nouvelle norme pour la signature, la vérification et la protection des logiciels. Elle se veut être un remplaçant pour GPG par exemple.
Sigstore offre une variété d’avantages à la communauté Kubernetes comme :
- Sigstore’s keyless signing donne une grande expérience de développeur et supprime le besoin de la gestion de clé douloureuse.
- Le journal public et transparent de Sigstore (Rekor) avec ses API permettent aux consommateurs Kubernetes de vérifier les signatures.
- …

Web

RFC 9114 - HTTP/3 est validée (+ RFC 9204 - QPACK: Field Compression for HTTP/3 et RFC 9218 - Extensible Prioritization Scheme for HTTP)

Basé sur le protocole de transport QUIC qui possède plusieurs fonctionnalités intéressantes telles que le multiplexage de flux, le contrôle de flux par flux et l’établissement de connexion à faible latence.
QPACK : un format de compression pour représenter efficacement les champs HTTP à utiliser en HTTP/3. Il s’agit d’une variation de la compression HPACK qui vise à réduire la taille des headers.
Extensible Prioritization Scheme for HTTP : schéma qui permet à un client HTTP de communiquer ses préférences quant à la façon dont le serveur en amont priorise les réponses à ses demandes et permet également à un serveur d’indiquer à un intermédiaire en aval comment ses réponses devraient être priorisées lorsqu’elles sont transmises.

Outillage

VSCode Java 1.5 est sorti

Java 18 support, inlay hints for method parameters, and improvements to class declaration navigation are just a few of the enhancements to expect.

Architecture

L’architecture Netflix

Pas fou fou dans les infos, mais ça fait longtemps qu’on n’a pas eu d’archi
analyze the system design in terms of availability, latency, scalability and resilience to network failure
basé sur AWS
clients via un SDK est intelligent, contrôle le backend utilisé et la bande passante en temps réel
Open Connect CDN : là où les vidéos sont stockées
le reste du bon vieux microservice en backend
ramène les dix meilleurs points d’accès et le client choisi, voire change
API Gateway via Zuul: dynamic routing, traffic monitoring and security, resilience to failures at the edge of the cloud deployment
etc

Loi, société et organisation

VMWare racheté par Broadcom

61 milliards de dollars
Avec un objectif de passer de 3,5 à 8,5 milliard d’EBITDA par an
- Bouger dans la division cloud avec Symantec
VMWare était content de sa liberté retrouvée après le spin-off de Dell
Apparemment pas d’alignement de tech
une expansion de portefeuille dans le software pour broadcom
VMWare a beaucoup changé de mains ces dernières années
La stratégie d’investissement de broadcom : acheter des franchises avec une bonne position de marcher et un potentiel de profitabilité augmenté sans gros investissements
La rumeur
un ex de VMWare qui pense que c’est la mort de VMWare