Le podcast Java en Français

Les Cast Codeurs est un podcast en français de, par et pour les développeurs.

Prenez connaissance des dernières nouvelles de la sphère Java et du développement en général. Plongez sur un sujet précis avec les épisodes interview.

Supportez les radotages de vos hôtes : Emmanuel Bernard (JBoss, Hibernate), Arnaud Héritier (CloudBees, Jenkins), Guillaume Laforge (Google, Groovy), Antonio Goncalves (freelance, auteur), Vincent Massol (XWiki, Maven), Audrey Neveu (Reactor/Spring, Devoxx4Kids).

LCC 242 - Les Applets, 20 ans trop tôt

Guillaume n'était pas présent dans cet épisode, mais rassurez vous Emmanuel assure la permanence des blagues et accompagné d'Antonio et d'Audrey il commente les actus du mois de novembre : ça discute de Quarkus, Spring Boot, Gradle, Reactive Programming, Docker, sécurité et bien sûr, loi, société et organisation.

Enregistré le 13 novembre 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-242.mp3

News

Langages

Guide de migration à Scala 3
11 ans de Go

Librairies

Quarkus 1.9.0

Helidon 2.1.0

R2DBC et Reactive Streams rejoignent la Reactive Foundation, qui publie ses principes de design pour les applications cloud native

Spring Boot 2.4

Infrastructure

Les bonnes pratiques de sécurité pour ses Dockerfiles
Docker mets en pause l'application de sa nouvelle police de gestion des images

Cloud

Google s'associe à OVH

Abandon de l'offre on-premise de atlassian (jira et confluence)

Web

Netlix passe à Kotlin multiplatform pour les applications iOS et Android
JetBrains sors Jetpack Compose for Desktop en M1, basé sur Jetpack

Outillage

Gradle 6.7
Cédric Champeau modernise le build de Apache Groovy, avec des conventions modernes de Gradle Alternatives aux outils en ligne de commande écrits en Rust

Hardware

Il y a le bon câble USB et le mauvais câble USB

  • USB power meter/analyzer et USB load tester pour detecter les mauvais cables
  • Des cables qui gardent les 5v d'autres qui descendent à 4,1v

Méthodologies

Sécurité

Nouvelle CVE dans Chrome
Faille de sécu sur les workflow GitHub
GitHub oublié de renouveler son certificat. Oops
Let's Encrypt devient grand

Fun

Comics sur les fonctions en bash par Julia Evans

Loi, société et organisation

Mobilizon l’alternative à Facebook proposée par Framasoft
Loi Sécurité Globale : Surveillance généralisée des manifestations

Identité numérique et reconnaissance faciale : le Conseil d'Etat a rendu son verdict

Outils de l'épisode

Crowdcast de Youri sur ses podcasts préférés

Conférences

Codeurs En Seine 2020 - Edition en ligne

  • En novembre, les mardis à 19h et les jeudis à 21h
  • 45 minutes de conférences + environ 15 minutes de questions
  • En ligne sur Twitch + rediffusion Youtube

Web Stories le 5/2 en ligne https://webstoriesconf.com/
Le Devfest Lille le 11/6 en présentiel https://devfest.gdglille.org/

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 241 - Interview Cloud IDE avec Sun Tan et Marc Dumais

Marc Dumais et Sun Tan discutent des Cloud IDEs autour du micro. En particulier de Eclipse Che et de Eclipse Theia.

Enregistré le 30 octobre 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-241.mp3

Interview

Ta vie ton oeuvre

Marc Dumais

Twitter de Sun @__sunix_
Le CFP young blood VIII du ParisJUG

Eclipse Theia en 2 minutes

Eclipse Theia
VSCode

Eclipse Che en 2 minutes

Eclipse Che

l'écosystème et la concurrence

Beaucoup de rachats d’IDEs dans le cloud :

Boradwayd

Le cloud IDE au quotidien

J’ai pris mon café, maintenant je fais quoi?
Chrome ou Firefox?
Comment je sync avec mon repo Git
Signer avec la clé GPG (sur le serveur?)
Je veux installer une extension je fais comment

Je partage du code avec quelqu’un, il se passe quoi
Je peux partager le même workspace?

Vous utilisez des workspaces différents comment?

Parler de devfile

Comment j’installe Che ?
docker local?
kube

Experience
Theia plugin

La doc pour installer Che dans GCP

Les types de flots de développement que cela ouvre

Vs un IDE local

Je peux avoir un IDE local et les avantages de l’IDE du cloud?

Sous le capot

Comment ça s’écrit la partie interface IDE
Reactivité
Latence
Desktop vs cloud Thea

Eclipse Theia
Vient de quel besoin
separé d’éclipse classique?
Qui utilise Theia ?

Architecture

Il y a quoi derrière mon navigateur:

Il reste quelque chose de l’eXo Cloud IDE ?

VSCode extensions

Comment ça fonctionne
Protocole interaction

Communauté

Quel est l'écosystème

Essayez Gitpod en ouvrant le project Eclipse Theia. Requiert un compte GitHub et un browser web moderne https://gitpod.io/#https://github.com/eclipse-theia/theia

Exemple d’utilisation de Gitpod pour générer une version à jour des statistiques de contribution au projet: https://gitpod.io/#https://github.com/marcdumais-work/gitstats

Twitter: @eclipse_che et #Chejoy
Pour tester Che: https://che.openshift.io/

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com


LCC 240 - Fuseaux horaires - la fontaine à bogues

Cet épisode consacre Java le langage et sa version 15 en particulier. On discute aussi l'impact des mémoires fautives sur la JVM, le réactif, les frameworks backends et bien d'autres choses. Et nous avons deux crowdcasts! 🕺

Enregistré le 13 octobre 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-240.mp3

News

Langages

Java 15 (plus de détails par Remi Forax ).

  • unicode 13,
  • hidden classes (non-discoverable implementation details of the framework eg classes générées au runtime, déchargement aggressif),
  • TreeMap amelioration de perf,
  • check de revocation pour le jar signer,
  • sha-3 support,
  • nashorn enlevé,
  • les lock biaisés sont désactivés/dépréciés,
  • ZGC prêt pour la prod,
  • amélioration d’ergo de G1 (on en avait parlé),

Azul couvre JDK 15, avec un focus sur les Sealed classes, les Records, les Hidden classes.

Des bugs de timezone qui vous pouvez rencontrer dans vos applications.

  • Faire tourner son code sous une vieille version de JRE/JDK qui n’est pas à jour au niveau des données de TimeZone.
  • Le serveur est peut-être dans votre TimeZone à vous, ou bien sur UTC, alors attention !
  • En stockant des dates en bases de données, il faut aussi prendre en compte la TimeZone configurée dans la DB !
  • Parfois aussi côté affichage, on peut oublier de parser les dates avec les infos de TimeZone, ou côté client la TimeZone ou l’heure d’été peut être mal configurée...

Enregistrements d’Oracle Developer Live Java

Les crashs de JVM sont souvent des erreurs mémoire. Pourquoi ?

  • La JVM on lui donne souvent beaucoup de mémoire.
  • Les métadonnées utilisées par le GC sont importantes.
  • Ces métadonnées sont accédées entièrement lors d’un full GC.

Romain Manni-Bucau explique comment configurer Java Util Logging avec un formateur sur une ligne, pour que ce soit plus sympa dans un contexte prod Docker

Un rapport sur l’écosystème Groovy :

  • l’outil le plus utilisé : Gradle (pour le build).
  • librairie la plus populaire : Spock (pour les tests).
  • framework le plus populaire : Grails.
  • beaucoup d’utilisation de Groovy comme langage de script, d’automatisation, mais aussi comme langage général principal et comme Domain-Specific Language.

Librairies

Sortie de JUnit 5.7

  • Isolated tests.
  • New Enabled/DisabledIf execution conditions.
  • Custom disabled reasons.
  • New MethodOrderer.DisplayName.
  • New DisplayNameGenerator.Simple.
  • Java Flight Recorder support.
  • Improved EngineTestKit.

Quarkus vs Spring Boot dans des environnements de plus en plus contraints mais quel est le choix d’équipe au final ?.

Sortie de Micronaut 2.1.

  • nouveau plugin Gradle qui facilite le build d’image natives Graal et de containers Docker en couches.
  • support des fonctions Oracle Cloud.
  • support amélioré de Google Cloud Platform, avec le logging structuré de Stackdriver,
  • et le support natif du messaging avec Google Cloud Pub/Sub.
  • Plus d’infos dans la doc dans la section des nouveautés : https://docs.micronaut.io/2.1.0/guide/index.html#whatsNew

Sortie de Quarkus 1.8 (et on n'avait pas annoncé 1.7)

  • multiple persistence unit
  • Micrometer
  • intégration avec jbang
  • GraalVM 20.2
  • MongoDB pour Kotlin
  • Elasticsearch REST client (1.7)
  • Client vert.x Redis (1.7)
  • Hibernate Envers (1.7)
  • DB2 (1.7)

Infrastructure

NVidia rachète ARM à SoftBank pou 40Md$, ça va faire un sacré concurrent à Intel et AMD. (https://www.anandtech.com/show/16080/nvidia-to-acquire-arm-for-40-billion)

Retour d’experience sur l’utilisation de Kubernetes. Java et ses problèmes (spécialement 8, toujours grosse conso mémoire), mettre à jour Kubernetes (ils créent des nouveaux clusters), corriger un index au démarrage vs liveness probe, exposer des IPs externes et la limite de connections parallèles.

Project Natick: Datacenter mis sous l’eau en 2018 par Microsoft.

  • 864 servers, 27.6 petabytes de stockage, 117 pieds au fond de l’ocean (Ecosse).
  • Aux dires de Microsoft, c’est un succès.

Google est neutre en carbone, et a même racheté sa dette carbone depuis sa création.

  • (1) We were the first major company to become carbon neutral in 2007. → Google a été “neutre” par compensation, chaque année depuis 2007, notamment en achetant autant d’énergie renouvelable que d’énergie carbonée.
  • (2) We were the first major company to match our energy use with 100 percent renewable energy in 2017... We’re eliminating our entire carbon legacy, effective today. → Depuis 2017, Google a en plus acheté autant d’énergie renouvelable l’année N que d’énergie carbonée consommée l’année N+1. En Septembre 2020, Google a fini fini par être totalement “neutre” en ayant consommé autant d’énergie renouvelable que d’énergie carbonée depuis la création de Google.
  • (3) We are the first major company to make a commitment to operate on 24/7 carbon-free energy in all our data centers and campuses worldwide... by 2030. → Dans 10 ans, Google espère ne plus consommer d’énergie carbonée du tout.

Data

CrunchyDB offre un PostgresSQL as a service qui est cross clouds.

Outillage

Github sort la version 1.0 de son outil en ligne de commande pour gérer ses projets Github.

Architecture

Un vieux truc, le memo de Bezos sur la service oriented company.
Jonas Boner annonce les 8 principes réactifs.

    1. Stay Responsive : Always respond in a timely manner.
  • II. Accept Uncertainty : Build reliability despite unreliable foundations.
  • III. Embrace Failure : Expect things to go wrong and design for resilience.
  • IV. Assert Autonomy : Design components that act independently and interact collaboratively.
    1. Tailor Consistency : Individualize consistency per component to balance availability and performance.
  • VI. Decouple Time : Process asynchronously to avoid coordination and waiting.
  • VII. Decouple Space : Create flexibility by embracing the network.
  • VIII. Handle Dynamics : Continuously adapt to varying demand and resources.

Méthodologies

Les recommendations de Red Hat aux Red Hatters sur la contribution à l'Open Source

Sécurité

Jenkins vient avec pleins de fix de sécurité comme tous les mois (voire 2 fois par mois).

Loi, société et organisation

Est-ce que le Hacktoberfest de Digital Ocean fait mal à l’Open Source ?

Bye bye Stop Covid qui va devenir Alerte Covid. L’application ne règle en rien les problèmes en terme d’efficacité et de vie privée déjà décriés dans le passé mais veut rajouter des usages en ciblant notamment l’utilisation dans les bars et restaurants et en y diminuant la durée d’exposition utilisée comme indicateur de contact. Elle devrait aussi pouvoir vous notifier d’alerte locale (le gouvernement dans votre poche).

Outils de l'épisode

Un écran 49" 32:9 https://www.samsung.com/us/computing/monitors/gaming/49-crg9-dual-qhd-curved-qled-gaming-monitor-lc49rg90ssnxza/

Rubrique débutant

Si vous débutez en Docker, il est important de comprendre les différences entre les instructions RUN, CMD, et ENTRYPOINT de vos Dockerfiles.

  • RUN est exécuté quand on build l’image.
  • CMD est l’instruction par défaut lancée au démarrage de votre image.
  • ENTRYPOINT permet plus de flexibilité que CMD en supportant les paramètres en entrée.

Conférences

Codeurs En Seine 2020 - Edition en ligne

  • En novembre, les mardis à 19h et les jeudis à 21h
  • 45 minutes de conférences + environ 15 minutes de questions
  • En ligne sur Twitch + rediffusion Youtube

Crowdcast de Emmanuel Demey sur les conférences à venir dans le Nord.

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 239 - Interview Rust avec François Teychene, Sylvain Wallez et Geoffroy Couprie

Dans cet épisode, Audrey a fait appel à l'aide d'un ami, François Teychéné pour interview Sylvain Wallez et Geoffroy Couprie sur le langage le plus populaire de ces dernières années : Rust.

Enregistré le 2 octobre 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-239.mp3

Interview

Ta vie, ton oeuvre

Sylvain Wallez - Twitter - LinkedIn : Développeur passionné pratiquant Java depuis la fin du 20ème siècle, les langages m'intéressent, surtout quand ils sont fortement typés ! Je suis tombé dans Rust lors de l'écriture d'un blog post sur Go. Cofondateur du JUG et du Rust meetup toulousains, membre de la Fondation Apache depuis plus de 15 ans, j'ai été cofondateur d'une boîte d'expertise Java, CTO de startup, freelance et j'ai monté le bureau toulousain d'OVH. Je travaille actuellement chez Elastic où après 4 ans dans l'équipe Cloud je viens de bouger vers l'équipe "Clients" qui développe les SDK où j'ai en charge les SDK Java et Rust.

Geoffroy Couprie : Geoffroy Couprie travaille chez Clever Cloud en développement logiciel. Basé à Nantes, il se passionne pour l'open source, les problématiques de performance et la sécurité.

Rust en 2 phrases

Le langage

Quelles sont les fonctionnalités clés du langage ?
Quelles sont les inspirations de ce langage ?
Quel différenciateur vs reste ?
Quels sont les utilisateurs type ?
Pour quel use cases ?

Evolution du language

Async/await

Maturité du langage / des librairies

Sous le capot

Comment Rust gère la mémoire sans garbage collection ?
LLVM binding
Support des hardwares ? (rasp, etc etc …)

Apprentissage

Apprendre Rust :

En prod chez qui

Qui utilise Rust en prod ?

L’écosystème

Gestion des dépendances, outil de build, test etc (aka cargo c’est la vie)

Tools utils:

Librairies de référence :

Frameworks pour écrire des webapps en Rust :

Communauté et futur

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com


LCC 238 - Registries, registries, registries !

Antonio, Guillaume et Emmanuel discutent de registries et de registries et de registries. Et sinon TypeScript 4, Kotlin 1.4, Spring One, comment gérer des équipes, lire du code, des APIs. Bref pleins de choses intéressantes :)

Enregistré le 10 septembre 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-238.mp3

News

Langages

jdk/jdk repository transition to Git, GitHub and Skara is done

Ca rale contre G1 en default dans Java 11

Les blocs de texte de java 15 qui sort ce mois ci

  • Simplifier l’écriture des chaines de caractères sur plusieurs lignes
  • JEP 378: Text Blocks
  • Délimiteur trois guillemet ( """ )

Typescript 4 est sorti

  • Partial semantic mode : Temps de démarrage plus rapides du projet par analyse partielle (vs toutes les dépendances) (dans l’IDE?)
  • Variadic tuple type (tuple de taille définie et de types définis et hétérogènes)
  • Dont rest élément où l’on veut.
  • Tuple labels comme des named parementers
  • Class property inference from constructor
  • Catch as unknown au lieu de any (downcastong)
  • En fait le compilateur fournit les outils à l’IDE

Kotlin 1.4

  • Amélioration de la qualité. Stabilité et performances dans l’IDE
  • Corrige notamment des lenteurs ou blocages dans l’IDE
  • Debugger de Coroutines
  • Nouveau compilateur pour centraliser le code entre les différentes plateformes
  • Sam pour les interfaces kotlin (Single Abstract Method)
  • Kotlin 1.4.0 comes with a variety of different language features and improvements. They include:
    • SAM conversions for Kotlin interfaces
    • Mixing named and positional arguments
    • Trailing comma
    • Callable reference improvements
    • break and continue inside when included in loops
    • Explicit API mode for library authors
    • kotlin.serialisation en 1.0 RC

Librairies

Camel 3.5

  • Lambda builder
  • Spring Boot 2.3.3
  • junit 5
  • route template (parameterized routes)
  • faster refleciton free startup
  • new components

Infrastructure

Docker limite le nombre d’image par 6 heures

  • The second policy update is regarding limits on the number of image pulls. A pull is defined as up to two GET requests to the registry URL path ‘/v2//manifests/’. Again, starting November 1, 2020:
  • Anonymous users will have an upper limit of 100 image pulls in a six hour period
  • Accounts authenticated with a DockerID will have an upper limit of 200 image pulls in a six hour period
  • Pro and Team subscriptions do not have limits
  • la question c’est image == layer donc 100 peut arriver vite pendant un lab

Github son propre container registry

  • suite de GitHub packages prix
  • en beta gratuite pour l'instant

GitLab réduit les minutes de runners pour les comptes gratuits

  • "We are updating the CI/CD minutes limit in the Free tier to 400 minutes per group per month."
  • le marketing du gratuit / freemium en perte de vitesse pour les developpeurs?

Packages et registries en gratuit dans GitLab

  • apres les registries de containers, ils ajoutent: Maven, npm, PyPi, NuGet, Composer, Conan et Go

Cloud

Google cloud function supporte Java 11 depuis mi août

Azure spring cloud en GA

  • Hosting, monitoring d’app spring boot
  • "Automatically wire your apps with the Spring service runtime. Once deployed you can easily monitor application performance, fix errors, and rapidly improve applications"
  • mais ca reste un peu marketing et pas détaillé

Web

Kotlin Multiplateforme mobile en alpha

  • Kotlin Multiplatform Mobile (KMM) est un SDK cross plateforme (iOS et Android)
  • Intégration complète dans Android Studio pour le dev
  • Refonte des compilos pour avoir une base commune entre le Kotlin / Kotlin JS et Kotlin Native
  • partager la business logic et laisser la UI et anvigation en natif iOS ou Android.

Outillage

Comment fonctionne Time-based One Time Passwords

  • un secret partage
  • un compteur basé sur (t-t0)/tx
  • sha1 le tout
  • tronqué pour avoir 6 chiffres

GitPod (un concurrent à Eclipse Che à priori) devient open source

Méthodologies

Si tu deprecies, je te fais caca dessus

  • lecture interessante entre la balance entre la dépréciation, retirer le support vs garder les choses pour toujours
  • Google et son monorepo et son clean code amène a des dépréciations plus élevées que l'industrie
  • "Backwards compatibility keeps systems alive and relevant for decades"
  • emacs, android, java
  • deprecition mais garder à vie
  • vs android qui a un code de merde et pleins de if mais qui est backward compatible
  • les developpeurs s'en vont quand la compatibilité casse
  • [emmanuel] mais des projets cassent des choses tout le temps sans que le utilisateurs ne soient mecontents - par exemple Spring Boot
  • petites depreciations, tooling, documentation
  • pas de big bang qui fracture ta plateforme et les utilisteurs ne migrent qu'au dernier moment
  • exacerbé dans le monde des services

Principes pour un meilleur design

  • Améliorations incrémentales: peut pas faire parfait directement
  • Reutiliser l’existant: il y a des raisons aux solutions existantes? Vous atteignez la limite du design précédent?
  • Les cinq pourquoi pour trouver la cause et possiblement trouver une autre solution meilleure (et peut etre plus simple)
  • KISS : la perfection est quand il n’y a plus rien a enlever, pas ratjouer (Antoine de St Exupéry)
  • Parfait est l’ennemie du bon
  • (e.g principe du 80% 20% - en temps)
  • Reculer le moment de la complexité
  • pas un article révolutionaire mais un bon rappel. Prenez un café et lisez le douvement et réflechissez à chaque section

Reading Code is a Skill

  • On n’écrit pas du code illisible par pur plaisir, en général le code / les pratiques / le métier / l’équipe a beaucoup évolué dans le temps
  • Le code lisible c’est subjectif, et il ne sert à rien de blamer les précédents auteurs
  • Donc plutôt que de se plaindre -> apprendre à lire du code

Scaler l’equipe d’engineering avec la propriété distribuée

  • equipe fonctionne quand elle a une mission comprise et auquel elle croit, quand elle gagne (alignée avec les besoins de l’entreprise, mesure le succes, reconnu pour ce succès), quand les individus progressent
  • entre 5 et 10 est la limite a la quelle une equipe part en chaos sans organisation
  • centralisation: probleme planning, stand up etc
  • decentralisation sans plan: conflits, ralenti, desaligne => chaos
  • embaucher les type A (NDLR risque mono culture) ; embauche que si surcahrgé et montre resultats top (donc une equipe qui montre qu’elle fonctionne deja). sinon risque equipe disfonctionelle qui grossi (modifié)
  • La delegation vient avec la gouvernance pour appliquer les règles globales de l’équipe (code qualite, dette technique etc)
  • il encourage d’investir dans la core ip de l’appli vs rajouter des fonctionalités. Toujours sur quelle est la valeur
  • The person doing the work owns the execution, even though they may not own the direction. Rather than top down execution driven by meetings, we rely on bottom up execution based on top down direction and review.
  • Engineering Manager vs TEch Lead - As the team scales through, it’s important that someone is responsible for organizing the team, process, and ensuring people are happy, productive, and growing, and someone else is responsible for the technical direction and systems of responsibility like code reviews, deploys, and so on.
  • Scrum, agile poker etc est trop centralisé dans une approche avec un ratio senoir / junior coherant what I consider to be a more modern and decentralized approach, Engineering Managers work with engineers, who take ownership of chunks of work, decompose them into tasks, estimate, and get the team and manager to review async or in a planning meeting. Everything is tied to the team KPIs, which are tied to the company KPIs, but we don’t need any fancy formats like user stories, etc. Engineers are even more empowered to think about customers, product, and business value in this model — they are looking at how they can impact team KPIs, and empowered to push managers for the work they think is most impactful on the KPIs. The tech lead owns the technical queue — tech debt, testing issues, infrastructure, etc.
  • The Approval Matrix with Round Robin Pattern - utile sur les choses trop concentrées ou sur les sujets que personne ne veut training process pour onboarder
  • round robin pour forcer le changment et eviter les code review overloards et autres bug fixers
  • Pour taches de plus de 1 semaine, design document d’une page revue (sign off component lead) sanity checking, important issues and standards. Not micro management

Sécurité

Docker desktop ajoute la commande scan analyser les problèmes de secu via Snyk

  • scan des images locales
  • en CLI
  • s'appuie sur Snyk avec une partie gratuite via compte docker , sinon prix
  • snyk continuously find and fix vulnerabilities in open source libraries and containers
  • marche pas pour les images alpine

Et SonarQube (sonarcloud pour l’instant) ajoute de l’analyse de sécurité via le rachat de RIPS-TECH fait il y a quelques temps

GitHub qui se lance dans le code scann

  • GitHub, all your base are belong to us
  • Oui d’où mon tweet sur le SPOF. Sachant que plus ils en font, moins c’est stable.
  • ils mettes les true positive "sûr" dans l'analyse de la PR

Loi, société et organisation

Apple également dans le viseur de Facebook pour sa taxe de 30%

  • l'app store ne permet pas de dire que les prix incus la marge d'apple de 30%
  • debat sur des cas specifiques: genre argent pour des gens qui organisent des evenements (ou pire une charité)
  • mais c'est l'argument "penser aux petits enfants". Facebook, j'imagine a des plans de se faire de l'argent sur certaines de ces ventes.

La CNIL publie son livre blanc sur les assistants vocaux

  • 84 pages, articles, interviews..
  • Super pour aider "les personnes en situation de dépendance, qu’elles soient âgées ou handicapées"
  • Mais pose des questions "du point de vue de la protection des données"
  • "fortement ancrée dans notre intimité" "de nombreuses informations sur l’émetteur d’un message oral. Âge, genre, condition physique, accent, origine géographique et socio-culturelle, éducation, état de santé
  • ou émotionnel, mais également identité"
  • "captent nos habitudes de vie pour enrichir un profil"
  • "Ce livre blanc propose quelques pistes de réflexion sur l’usage des données par les assistants vocaux"
  • Quels usages: DEMANDE DE LA MÉTÉO / RECHERCHER UNE INFORMATION / ÉCOUTER DE LA MUSIQUE
  • Mythes et réalités des assistants vocaux (vrai/faux) : écoutent en permanence / utilisent nos données pour mieux nous profiler / interface très prisée des enfants

Une cour d’appel américaine déclare la surveillance de masse de la population dénoncée par Edward Snowden illégale

Outils de l'épisode

Roulettes sous ma chaise

Conférences

Codeurs En Seine 2020 - Edition en ligne - CFP jusqu'au 15 septembre

  • En novembre, les mardis à 19h et les jeudis à 21h
  • 45 minutes de conférences + environ 15 minutes de questions
  • En ligne sur Twitch + rediffusion Youtube

La prochaine édition du Fosdem se fera en ligne

  • 6 e 7 février 2021
  • CFP bientot annoncé

Volcamp Annulé

  • Reporté au jeudi 14 et vendredi 15 octobre 2021

Big Data reste programmé

  • 14 et 15 septembre 2020
  • Physiquement Porte de Versailles à Paris
  • Ou depuis votre ordinateur ou smartphone

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 237 - Tu as fais ta demande de hissage ?

Arnaud et Emmanuel vous commentent l'actualité au cœur de l'été. Do Go, du sansserveur, du arm, de la feuille de route, beaucoup de GitHub et bien sûr sans oublier notre rubrique impact du code sur la société.

Enregistré le 14 août 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-237.mp3

News

Langages

Tip pour récupérer facilement le nom de fichier à partir d'un chemin en Java11

Golang 1.15

  • Meilleure allocation des petits objets en cas de grands nombre de cœurs.
  • macOS < 1.12 et app 32 bits dépréciées.
  • Derniers tours de roue pour ton pentium 4
  • Amélioration du linker en mémoire et cpu sur certaines archi (modifié)
  • Possibilité d.embarquer la time zone db. (Quid des évolutions, à recompiler)
  • C’est marrant la dépréciation « aggressive » de certaines architectures

Golang, un draft pour gérer nativement le packaging de resources statiques

Redmonk sort son nouveau classement, Java #3, Kotlin #19 (un des plus grosses croissances en 5 ans)

Librairies

C’est la fin de Thorntail, né Wildfly Swarm

  • WildFly ajoute le support de MicroProfile
  • support uberjar dans WildFly arrive
  • Quarkus s'est appuyé sur les expériences et les développeurs de Thorntail

Comparatif Spring et Micronaut - update
ServerLess - Créer une recherche pour son blog (sur GitHub avec Hugo) avec Quarkus, GraalVM et AWS Lambda

  • search pour un site statique
  • crée l'index à la compilation
  • reveille la lambda quand le champ de recherche est selectionné
  • GraalVM
  • retour sur mettre en place une lambda en evitant de se faire déplummer
  • mettre les bons privileges dans AWS lamnbda est compliqué
  • plus de CPU si plus de RAM

Infrastructure

Arm à vendre, Apple pas intéressé mais NVidia peut-être

Cloud

Docker vient d’annoncer de nouveaux Terms Of Services incluant une nouvelle retention policy pour les images publiées sur DockerHub

  • 6 mois de limite de retentions ur le plan gratuit
  • si pas de push ni de pull dans cette période

Patreon

Aider les cast codeurs sur PAtreon

Web

Vue 3 arrive en release candidate

  • plus performant, completement réécrit
  • tres similaire en terme d'APIs de surface
  • doc revisitée
  • Composition API (a la react hooks)

La roadmap Angular

  • 50% de l’engineering sur la back log. Et ensuite 20%. Vous faites plus ou moins en général sur vos projets OSS?

Data

rocksdb le moteur LSM de persistence de MySQL. Pourquoi et quand et quand l'utiliser...

Outillage

Git 2.28
Jenkins Controller/Agent pour remplacer Master/Slave
Github stocke une archive de votre code Open Source dans une ancienne mine, dans le cercle arctique, au Svalbard

  • 21TB sur 186 films numeriques photosensibles
  • 8.8 millions de pixels par frame
  • 1000 ans
  • dans le permafrost d'une ancienne mine

Créer sa page profile dans GitHub (voir aussi ce lien )
Github publie une description au format OpenAPI 3 de son API developer
Une roadmap publique pour GitHub
VSCode est-il réellement open-source?

  • telemetrie
  • extensions come liveshare et remote ne sont pas ouvertes
  • marketplace proprio aussi

Sécurité

Témoignage - J’ai testé pour vous : se faire usurper son identité

  • demande de créance
  • demander le contrat signé pour porter plainte
  • aller a la Banque De France pour voir si vous etes fiché et faire les démarches d'ururpation d'identité
  • acheter un broyeur a papier

Les images OpenJDK Alpine sur DockerHub étendent une version 3.6 d’Alpine qui ne sont plus supportées depuis mai 2019

Loi, société et organisation

Frances Allen, pionnière de l’informatique, est morte

  • Première femme fellow IBM
  • Optimisation compilation
  • Parallel computing du project blue gene (95)
  • Turing award
  • https://en.wikipedia.org/wiki/Frances_Allen

Mozilla licencie 1/4 de son personnel (250 collaborateurs)

  • Pas bien compris leur nouveau focus.
  • Certains disent que les Dev tools vont être réduits.
  • le message privé
  • Firefox on users. Focus on new products and time to market.
  • Ça sent que Mozilla était sclérosée et qu’il fallait un changement. Vu par le gars qui fait làreorg.

La COO de Pinterest licenciée car elle parlait de la discrimination rampante.

  • Décisions par un sous groupe (conversation isolées). Refusant les contre points. Et donc avec infos parcellaires.
  • “the only way we get things done here is hiding things.”
  • Tout était secret et donc manque de transparence e
  • Découvre que sa compensation d’exécutif était différente des autres - on lui avait dit que tous étaient au même modèle
  • Elle le fait corriger et se fait exclude des board meetings
  • Découvres des problèmes sur le produit et les reporte : et devient l.ennemie du head of product et CEO
  • Exclue des meetings de décisions
  • so much for blameless retrospective
  • Bro culture et même bubble
  • But too few leaders ask themselves how they can proactively design their organizations to be truly equitable and make a practice of confronting bias, prejudice, and bullying. They do not put checks and balances in place, so discrimination and harassment are hard to recognize or report. Instead, they seek control. They make decisions behind closed doors, consciously and unconsciously excluding those who do not look, sound, or behave like them.
  • Discuss the steps to improve in the end

La CNIL tape publiquement sur les doigts de StopCovid.

  • 3 controles organisés en juin
  • initialement remontait tous les contacts d'une utilisateur et pas seulement ceux susceptibles d'avoir été exposé
  • respect de l'essentiel de la RGPD
  • quelques trucs qui restent comme usage de Google re-captcha, anti DDOS etc

Les GAFA auditionnés par le congrès américain
Apple et Epic Games - Le bras de fer de retour Nineteen Eighty-Fortnite
Trump veut bannir TikTok des états-unis - et plus si possible - sauf ...

Outils de l'épisode

Il y a plein de site de ce genre qui permettent d’encoder / décoder du Base64, de l’URL encoded, etc, mais celui là est amusant aussi parce qu’il fait aussi un peu de crypto genre même le chiffre de Vigenère ou de César

Rubrique débutant

Bitoduc.fr : termes informatiques en français

Conférences

JUG Summer Camp le 11 septembre 2020
Volcamp.io les 15 et 16 octobre 2020

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 236 - Azimov et le cycle fondation

Dans cet épisode, Vincent, Antonio et Guillaume discutent du décès de l'architecte de Java EE, d'AdoptOpenJDK, de Micronaut, de Istio qui bougent dans des fondations, du papa de Micronaut qui va chez Oracle et bien d'autres sujets encore.

Enregistré le 10 juillet 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-236.mp3

News

Bill Shannon l’architecte de Java EE est mort. Il a été le gardien de Java EE aussi longtemps que j’ai connu l’api. Tu aimes ou pas mais tous les backends Java utilisent une ou plusieurs APIs de Java EE et la compatibilité et cohérence de la plateforme lui doit beaucoup. Triste.

Langages

Classes Sealed

  • Les classes sealed arrivent dans Java 15 en septembre, ce sont des classes ou interfaces qui restreignent qui peut les étendre ou implémenter.
  • Un peu comme les enum les classes sealed représentent un nombre limité de valeurs possibles, ce qui permet de coder en terme d’exhaustivité (si c’est pas A ou B, alors c’est C, parce qu’il y a pas d’autres alternatives).
  • Avec ça, on peut faire des types sommes et produits, des structures de données algébriques, comme dans les langages fonctionnels.
  • Le développeurs qui les utilise est donc en contrôle de la hiérarchie de ces interfaces, et contrôler les implémentations autorisées.
  • Les classes sealed fonctionnent avec les records et le pattern matching.

AdoptOpenJDK rejoint la fondation Eclipse

  • Avec son adoption massive depuis 2017, le projet devient trop gros pour rester sous la gouvernance du LJC
  • La migration sous la fondation eclipse permets de conserver la position de neutralité
  • Le projet est renommé Eclipse Adoptium
  • La structure de gouvernance est séparée en 2 : le Project Management Committee pour les décisions techniques et le Working Group pour les questions financières, légales, marketing etc…

Histoire du langage Groovy

  • Les opérateurs que Groovy a amené aux langagues modernes This includes Groovy’s dangling closure,Groovy builders, null-safe navigation, the Elvis operator, ranges, the spaceship operator, and flow typing. Formost languages, we don’t know to what extent Groovy played a part in their choices
  • Les choix fort dynamiques
  • Le passage par la JSR

Mandrel GraalVM: une nouvelle distribution OpenJDK de RedHat spécifique pour GraalVM, ce qui montre l'implication de RedHat sur GraalVM et l'ouverture d'Oracle sur des collaborations sur ce projet.

On entends parler souvent du livre Clean Code de Uncle Bob Martin, c’est souvent une référence dans les livres d'informatique à lire. Cet article critique ce livre, pour son inconsistence, ses conseils que l’auteur n’applique même pas dans ses propres exemples de code.

Il parait que les tests unitaires c'est surfait.

Runtime

Micronaut 2.0 est sorti

  • Micronaut Launch : permet de générer des apps Micronaut en configurant modules optionnels, langage, outil de build
  • JDK 14 et Groovy 3 supportés
  • Améliorations de performance de 20%
  • Support des plateformes serverless : Google Cloud Functions, Microsoft Azure Functions, Amazon Lambda
  • Nouveau plugin Maven
  • Possibilité de faire tourner ses applis Micronaut dans un conteneur de Servlet
  • Meilleur support de GraalVM, avec automatisation de la configuration de ressources statiques, de la configuration de drivers JDBC, d’Hibernate, de Flyway
  • Utilisation de Gradle 6.5 qui permet de faire de la compilation incrémentale, même avec les annotation processors
  • Support HTTP/2

Object Computing (OCI) crée une fondation pour héberger Micronaut. La société garde une place majoritaire mais inclue des technical advisory boards dont des membres de ThoughtWorks, mais aussi... notre Guillaume Laforge.

Graeme rocher rejoins Oracle

Quarkus 1.6

  • Support des archives AppCDS pour améliorer le démarrage en mode JVM
  • Support de Google Cloud Functions (en plus deLambda Azure)
  • Client IBM DB2 réactif
  • Client Apache Cassandra
  • Support de WebJars Locator
  • Support de l'annotation Spring @Scheduled
  • Amélioration d'outils pour le débuggage des applications
  • Upgrade à GraalVM 20.1.0

CrowdCast fast Jar Quarkus par Emmanuel

Cloud

AWS going after nexus/artifactory. Nouveau concurrent / nouvel entrant

Nouvelle entité open source annoncée par Google : Open Usage Commons, pour gérer les marques et logos open source

Open Usage Commons qui accueille les marques de Angular, Gerrit et Istio

Le projet Istio annonce que les trademarks du projet sont transférées dans l’organisation Open Usage Commons

Mais IBM qui avait travaillé avec Google au lancement d’Istio et contribué depuis n’est pas très content. IBM aurait préféré une gouvernance encore plus ouverte que cela

Web

Bootstrap 5 Alpha

  • Bootstrap no longer depends on jQuery
  • Dropped support for Internet Explorer
  • CSS custom properties
  • Alpha: breaking changes will continue to occur until our first beta
  • Better documentation

Data

Oracle annonce une version Community Edition de Coherence (in-memory data grid) open source, sous licence Universal Permissive License (supporté par l’OSI). Une version Enteprise continuera d’être proposée également.

Outillage

Plugin Maven Asciidoc 2.0

  • Support de AsciidoctorJ 2.x
  • Alignement avec le plugin Gradle plugin et Antora
  • Première version introduisant des changements cassants (arrêt du support de Java 7, et le nouveau backend par défaut est HTML 5 au lieu de DocBook)

Une proposition de spécification du langage AsciiDoc a été soumise par l’équipe AsciiDoctor à la fondation Eclipse

Conférences

JNation virtal conf pour 2020

JNation est une conférence communautaire qui a lieu annuellement au Portugal. Suite au Covid ils ont décidé de ne pas annuler... mais de faire du remote (virtual conf). Ils viennent de mettre en ligne les 45 vidéos.

BDX.io annulée

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 235 - Interview Micro Services avec @ygrenzinger et @khaledsouf

Dans cet épisode, Audrey et Antonio ont invité Yannick Grenzinger et Kahled Souf pour parler micro services : pour quelle équipe, quel projet, avec quels outils ... ? Nos invités vous partagent leurs retours d'expérience et leurs conseils.

Enregistré le 3 juillet 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-235.mp3

Interview

Ta vie, ton oeuvre

Yannick Grenzinger: Jardinier logiciel depuis plus de 15 ans. Actuellement coach tech et flow, je suis passionné par l'artisanat logiciel, les langages, l'architecture de systèmes complexes et la livraison de valeur métier en continue. Je suis aussi co-organisateur de la conférence FlowCon et du meetup Paris Continuous Delivery, mais c'est plus dur avec des triplés :D

Khaled Souf est un Globe-trotter et développeur passionné. Il a vécu à Paris où il a travaillé pour des sociétés de conseil telles que Zenika et Arolla. il a participé à la communauté des software crafters à Paris et en Europe.Il a participe à des événements locaux, tels que les meetups Software Crafters Paris, Craft your skills, Coding Dojo. Il vit actuellement à Montréal au Canada et co-organise le Meetup Software Crafters Montréal et la conférence de SOCRATES Canada. Il aime parler de Domain Driven Design, d’architecture, d’artisanat du code, de Clean Code, des pratiques eXtreme Programming et DevOps. ksouf.com

Les micro services qu’est ce que c’est ?

En théorie

Monolithe / Macroservices / Microservices / Fonction ? Microservices vs SOA ?

Microservices, dans quel cas ? Monolithe à découper ou nouvelle app from scratch ? Patterns de migration ?

Comment on découpe ses services ? Est ce qu’il y a des méthodos qui aident ? (nombre de lignes de code, nombre de pizzas par équipe, DDD)

Une base de données unique pour tous les services ? Une par service ? Consistance des données ? Synchronisation des données entre bases ?

Pour quelles équipes ? (DevOps, DevSecOps ...)

En pratique

C’est quoi les reco techniques ? (frameworks Java ou autres, plateformes de déploiement, etc... )

Et dans le monde Java ? Qu’en est-il de la suite Netflix OSS (Eureka, Hystrix, Zuul, Ribbon) ?

Comment on déploie / scale / fait communiquer entre eux (bloquant, non bloquant, HTTP, broker, message) ?

On-premise, Cloud privée/public/hybride ?

Si tu fais pas du k8s tu as loupé ta vie ? Et si tu fais pas du Kafka tu as aussi loupé ta vie ?

Comment monitorer ?

Et côté front ?

Micro frontend : comment et pourquoi ?

Le mot de la fin

Phénomène de mode ou les MS sont-ils là pour rester ? Quelles sont les évolution possibles des archi MS (vers les fonctions) ?

Les resources utiles

Les livres de Sam Newman, surtout Building Microservices et ses talks

Le livre Microservices Patterns de Chris Richardson

Pour mieux appréhender la complexité de l’aventure et ses prérequis:

Pour les meilleures pratiques :

DDD et microservices:

Orchestration, chorégraphie et saga :

Tests : 12 techniques pour tester les micro services

Microfrontend : L'article de Martin Fowler
6 patterns pour les micro frontend

Monitoring :

Les outils :

Nous contacter

Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/
Flattr-ez nous (dons) sur https://lescastcodeurs.com/
En savoir plus sur le sponsoring? sponsors@lescastcodeurs.com


LCC 234 - EmmanuelBernard-As-A-Service, bientôt chez vous !

L'épisode news du mois de juin avec Arnaud, Guillaume et Audrey derrière le micro pour fêter les 25 ans de Java, parler de son futur, mais aussi de son écosystème avec Quarkus et GraalVM entre autre. Et avec bien sûr, une rubrique loi société et organisation toujours aussi dense !

Enregistré le 12 juin 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-234.mp3

News

Langages

Happy birthday Java!

Le JDK 15 en early access
Mise à jour de la roadmap Java Client
State of Loom
Pourquoi utiliser Java Streams à la place des boucles ?
JEP 386 - Java sur Alpine

Librairies

Quarkus 1.5

GraalVM 20.1

JHipster release v6.9.0
Elastic 7.7.0
Wasmer JNI : une librairie java pour Web Assembly

Infrastructure

les 10 erreurs les plus fréquentes avec Kubernetes
Comprendre Kubernetes de manière visuelle

Cloud

Java 11 arrive dans Google Cloud Functions

Web

Snowpack 2.0
Comment CommonJS rends vos bundles plus gros
Deviens un ninja avec Vue.js

Outillage

GitHub CLI 0.8

Méthodologies

Dette technique, complexité & entropie du logiciel, série d'articles par Arnaud Lemaire

Sécurité

Zoom fait l’acquisition de Keybase et annonce son intention de développer la solution de chiffrement d’entreprise la plus utilisée au monde
Un malware infecte les projets Netbeans

Loi, société et organisation

La Fondation Eclipse s'installe en Europe

Donald Trump rentre en guerre contre les réseaux sociaux

Réseaux sociaux, plateformes ou médias ?

Loi Avia (cf ép. 214 et 225)
* « C’est pas la loi Avia qui me rendra moins pédé » : des militants LGBT dénoncent la censure en ligne
* Loi Avia, nos observations devant le Conseil constitutionnel

Hadopi, une victoire de façade ?
(cf ép. 223)

Stop-Covid

Polémique sur l'hébergement des données de santé des Français chez Microsoft

Conférences

Devoxx Belgique annulé
Hack Commit Push (virtuel) le 27 juin 2020 - crowdcast
AlpesCraft reportée à l'automne
Jug Summercamp le 11 septembre 2020 - Le CfP est ouvert jusqu'au 3 juillet
DevOps D-Day le 9 octobre 2020 - Le CfP est ouvert jusqu'au 15 juin
FrontSide le 15 octobre 2020
DevFest Nantes les 15 et 16 octobre 2020
Volcamp.io les 15 et 16 octobre 2020 - Le CfP est ouvert jusqu'au 21 juin
DevFest Toulouse les 5 et 6 novembre 2020
FlowCon les 9 et 10 novembre 2020

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 233 - Interview sur l'Event Storming avec Thomas Pierrain et Bruno Boucard

Dans cet épisode, Audrey et Emmanuel interviewent Thomas Pierrain et Bruno Boucard pour nous parler d'Event Storming.

Enregistré le 30 avril 2020

Téléchargement de l'épisode LesCastCodeurs-Episode-233.mp3

Interview

Ta vie, ton œuvre

Thomas Pierrain Organisateur du meetup #DDDFR, co-fondateur de 42skillz, Thomas est un eXtreme Programmer & architecte technique obsédé par les usages (vs. l’approche orienté solution).

Bruno Boucard possède une expérience de plus de 30 ans allant de la programmation kernel à la gestion de projets en mode eXtreme Programming. Actuellement, il est coach technique, mais aussi speaker international. Il est co-fondateur de la société 42skillz et l’organisateur du meetup BDD Paris.

Event storming en 2 mins

C'est quoi en deux minutes
Ça sert à quoi
Qui l’utilise ? (communautés, boites etc)

L'event storming en pratique

Comment ça se déroule ? Qui vient a ce workshop ?
Combien de temps ?

L'utilité et le Retour d'expérience

Retour dans des boîtes classiques
Les points intéressants que cela peut soulever

Autour de l'event storming

Comment on code ensuite ?

Event storming en continu ? ou c'est un évènement unique ?
Son lien avec DDD, event sourcing ?
Lien avec les Microservices ?

Resources pour aller plus loin

Le livre d'Alberto Brandolini
Article de blog de Thomas Pierrain
L'après midi du DDD épisode 2

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/