Message à caractère informatique

Nous recevons Mathieu Ancelin pour parler : Open Source autour de la MAIF, de Scaleway qui quitte le projet GaïaX, de Nu.age la nouvelle offre de cloud par La Poste, de l'apparition du verbe "query" en HTTP, de l'épique mise à jour par la IETF des RFC par une RFC, d'Async cancellation en RUST, d'Innernet un outil pour configurer ses VPN, avant de finir en musique (attention le son est addictif !).Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans ce nouvel épisode, nous recevons Jean-Michel Doudoux et nous allons parler de Pulsar, de Jenkins sur Clever-Cloud, de distributed Sagas, d'Oracle, d'Eclipse OpenJ9, de Java... sans oublier de faire un point culture pour finir en musique.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

00:00:00 Introduction 00:11:12 PAG Apple annonce les M1 PRO/M1 MAX https://www.01net.com/actualites/m1-pro-et-m1-max-les-nouvelles-puceshautes-performances-d-apple-ebranlent-nvidia-intel-et-amd-2049978.html 00:20:25 AL On the future of Play Framework https://www.lightbend.com/blog/on-the-future-of-play-framework 00:30:20 JM La sortie de Java 17, la nouvelle LTS https://blogs.oracle.com/post/java-jdk-17-generally-available-v2 00:32:50 Syntaxe: Switch comme instruction ET expression, et nouvelle syntaxe, et plusieurs valeurs dans les “case” Pattern matching avec “instanceof” Chaînes de caractères multilignes (pas encore d’interpolation) Classes scellées Nouveau type de classe: Record 00:51:32 API API de streaming d’évènements de JFR Présentation de Jean-Michel à Devoxx: https://www.youtube.com/watch?v=m9lzneJaHYI API de RNG API Vector -> calcul vectoriel optimisé sur certaines architectures API Foreign function and memory API en incubateur: manipulation de mémoire off-heap, et Foreign linker API (JNI en plus moderne) 00:55:24 JVM Optimisations de performance Optimisations de sécurité Shenandoah et ZGC (très grosse heaps avec très faibles temps de pause) Helpful NPE :) Dépréciations et suppressions CMS Bien lire les release notes depuis la version dont on part pour migrer -> jdeprscan: https://docs.oracle.com/javase/9/tools/jdeprscan.htm // 00:00:00 point culture par qq de clever 01:08:00 musique par Jean-Michel Compliqué pour moi mais j’ai choisi çà (MDR) https://www.youtube.com/watch?v=LpbHlXPmmcE 01:11:18 Fin du premier épisodeHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode56 Avec par ordre d’apparition : @hsablonniere @judu @waxzce @kannar 00:00:00 Introduction 00:02:40 Forum International de la Cybersécurité https://www.forum-fic.com/accueil.htm 00:06:13 Apple must allow other forms of in-app purchase, rules judge in Epic v. Apple https://www.theverge.com/2021/9/10/22662320/epic-apple-ruling-injunction-judge-court-app-store https://www.hey.com/apple/iap/ 00:13:45 Java Free License https://blogs.oracle.com/java/post/free-java-license 00:19:25 “Secret” Agent Exposes Azure Customers To Unauthorized Code Execution https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution 00:28:38 TravisCI a exposé des variables d’env secrètes lors des builds https://twitter.com/peter_szilagyi/status/1437646118700175360 https://travis-ci.community/t/security-bulletin/12081 00:32:00 Wireguard disponible en beta sur les freebox https://www.nextinpact.com/article/47822/vpn-wireguard-sur-freebox-beta-debute-comment-ca-marche 00:34:52 VPN et box internet 00:38:07 Zoom et la VR appuyé par facebook https://www.silicon.fr/zoom-roadmap-vr-416279.html 00:43:22 TC39 Pipeline Operator - Hack vs F# https://benlesh.com/posts/tc39-pipeline-proposal-hack-vs-f-sharp/ 00:53:20 Wasm-pdf https://github.com/jussiniinikoski/wasm-pdf 00:58:20 Wasm-4 : Build retro games using WebAssembly for a fantasy console https://wasm4.org/ Les Briques du Web : https://www.twitch.tv/rdvspeakers 01:02:30 Encore du WASM: Underrun https://skoppe.github.io/spasm/examples/underrun/ https://github.com/skoppe/spasm/tree/master/examples/underrun 01:06:42 Disney+ Application Kit, en WASM & Rust ! https://medium.com/disney-streaming/introducing-the-disney-application-development-kit-adk-ad85ca139073 01:11:31 Changement d’adresse en ligne (Service en ligne) https://www.service-public.fr/particuliers/vosdroits/R11193 01:14:40 Au revoir Frank Taillandier https://sudweb.github.io/frank/ https://tina.io/blog/our-friend-frank-taillandier/ https://jamstatic.fr/ https://sudweb.fr/2019/ https://arnaudligny.fr/blog/merci-frank/ 01:16:12 Choix musical de Horacio : https://www.youtube.com/watch?v=Ji-pt6jm8wsHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode55 Avec par ordre d’apparition : @zepag @blackyoup @waxzce @bibear 00:00:00 Introduction 00:04:40 Episode des Cast-codeurs sur le Cloud de Confiance: https://twitter.com/lescastcodeurs/status/1433335376249303045 00:06:00 Le monde regagne de l’intérêt pour le modèle Français https://www.newstatesman.com/world/europe/2021/08/why-world-becoming-more-french?amp 00:10:00 Problème de gestion des données privées pour les employés d’Apple https://www.theverge.com/22648265/apple-employee-privacy-icloud-id 00:16:00 Apple acquires Classical music streaming Primephonic: https://www.apple.com/newsroom/2021/08/apple-acquires-classical-music-streaming-service-primephonic/ 00:23:20 Evolution de la programmation et combattre les idées reçues en mode back in time. https://www.youtube.com/watch?v=8pTEmbeENF4&ab_channel=JoeyReid 00:28:15 Sortie de Debian 11 en août https://www.phoronix.com/scan.php?page=news_item&px=Debian-11-This-Weekend Passage aux Kernels 5.x vs 4.x (5.10 en l’occurrence) Support des Control Groups v2 Support d’exFAT GCC 10.2 par défaut Release notes: https://www.debian.org/releases/bullseye/amd64/release-notes/ J’ai loupé le timecode Docker Desktop n’est plus gratuit pour les grands comptes https://www.theregister.com/2021/08/31/docker_desktop_no_longer_free/ 00:50:15 Vulnérabilité dans OGNL, la couche d’implémentation d’Atlassian Confluence https://therecord.media/confluence-enterprise-servers-targeted-with-recent-vulnerability/ Mettez à jour aux dernières versions urgemment! Si pas possible dans l’immédiat ( :( ) désactiver le signup et lancer le script qui permet de limiter les exploitations de la faille de sécurité: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html#ConfluenceSecurityAdvisory20210825-Mitigation Voir: https://jira.atlassian.com/browse/CONFSERVER-67940 https://commons.apache.org/proper/commons-ognl/ 00:59:00 Microsoft met en garde sur une faille critique dans CosmosDB (on en a parlé dans le dernier épisode) sur Azure https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-azure-customers-of-critical-cosmos-db-vulnerability/ Microsoft recommande de re-générer toutes les clés primaires 01:03:30 Portage de Wireguard (tunnel VPN sécurisé et open source) dans le Kernel Windows https://www.phoronix.com/scan.php?page=news_item&px=WireGuardNT-Windows-Kernel 01.09:25 Avoiding unintended connection failures with SO_REUSEPO...Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode54 Avec par ordre d’apparition : @urcadox @juuduu @PierreZ @FlorentinDUBOIS 00:00:00 Introduction 00:01:17 Grafana labs lève 220M https://www.bloomberg.com/news/articles/2021-08-24/grafana-labs-raises-220-million-round-at-3-billion-valuation 00:03:10 Patent trolls et le CSP https://scotthelme.co.uk/i-turned-on-csp-and-all-i-got-was-this-crappy-lawsuit/ 00:06:50 MDN et le nettoyage de “printemps” https://hacks.mozilla.org/2021/07/spring-cleaning-mdn-part-1/ https://hacks.mozilla.org/2021/08/spring-cleaning-mdn-part-2/ 00:14:02 Pourquoi Webkit supporte AVIF mais pas Safari ? https://www.coywolf.news/webmaster/why-webkit-supports-avif-but-safari-does-not/ 00:17:46 Le paradoxe de Simpson illustré par les données d’hospitalisation COVID en Israël https://www.covid-datascience.com/post/israeli-data-how-can-efficacy-vs-severe-disease-be-strong-when-60-of-hospitalized-are-vaccinated 00:28:12 L’histoire de Cosmos, la plate-forme Big Data de Microsoft https://www.microsoft.com/en-us/research/publication/the-cosmos-big-data-platform-at-microsoft-over-a-decade-of-progress-and-a-decade-to-look-forward/ 00:33:36 Cloudflare face à la plus grosse attaque DDOS par HTTP https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/ https://www.cloudflare.com/learning/ddos/glossary/mirai-botnet/ 00:41:33 Google et ses applications de messagerie https://arstechnica.com/gadgets/2021/08/a-decade-and-a-half-of-instability-the-history-of-google-messaging-apps/ 00:50:05 Linux insides https://github.com/0xAX/linux-insides 00:55:09 Brancher une souris pour devenir root https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/ 01:00:55 PAM duress https://github.com/nuvious/pam-duress Choix musical Pierre : https://www.youtube.com/watch?v=P3UguXUvECM https://opensource.com/article/18/2/command-line-tools-productivity Holywood: https://itsfoss.com/hollywood-hacker-screen/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode53 Avec @cnivolle @baptistejamin et @waxzce https://techcrunch.com/2021/04/26/cloudflare-rallies-the-troops-to-fight-off-another-so-called-patent-troll/ : Cloudflare fights against patents trolls 00:11:20 https://blog.cloudflare.com/aws-egregious-egress/ : Cloudflare about AWS Egress costs. 00:23:50 Netflix Openconnect: La preuve que matter du 4K ne tue pas les bebe pingouins https://papers.freebsd.org/2019/FOSDEM/looney-Netflix_and_FreeBSD.files/FOSDEM_2019_Netflix_and_FreeBSD.pdf, https://openconnect.netflix.com/fr_fr/appliances/ 00:40:50 War Elastic / opensearch https://twitter.com/jedisct1/status/1424845714190917635?s=21 Réponse AWS : https://aws.amazon.com/fr/blogs/opensource/keeping-clients-of-opensearch-and-elasticsearch-compatible-with-open-source/ 00:47:14 https://twitter.com/matthew_d_green/status/1423071186616000513 Apple is releasing a client-side tool for CSAM scanning 01:02:51 Sortir de route sur les APIs des gros services https://twitter.com/TechEmails 01:1:14 https://www.macg.co/mac/2021/08/la-production-de-masse-des-macbook-pro-m1x-aurait-debute-123285 : La production des M1X Debute, et si c’était l’arrivée du Macboom vraiment pour les pros? 01:23:45 https://github.com/github/feedback/discussions 01:28:00 Qualité de code sur Tous Anti Covid ? https://twitter.com/gilbsgilbs/status/1422235658836344835?s=19 https://github.com/betagouv https://www.reddit.com/r/dataisbeautiful/comments/oyoved/oc_i_created_200_fake_facebook_accounts_half_to/ https://www.youtube.com/c/TroncheEnBiais-Zetetique 02:02:00 https://vscodium.com/ 02:03:30 https://www.producthunt.com/posts/gitdock Choix musical Baptiste : Shaka Ponk, reprise de Kids in America: https://www.youtube.com/watch?v=B73lfb8RL14Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Avec par ordre d’apparition : @hsablonniere @zepag @gcouprie @sebi2706 00:03:45 Github Copilot https://copilot.github.com/ 00:12:34 Pentagon cancels Microsoft JEDI contract, will ask for new cloud computing bids https://www.theverge.com/2021/7/6/22565281/pentagon-microsoft-jedi-amazon 00:18:20 Revealed: leak uncovers global abuse of cyber-surveillance weapon https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/ 00:27:25 L’open source à manier avec précautions? https://www.lemonde.fr/blog/binaire/2021/07/13/lopen-source-a-manier-avec-precaution/ 00:39:20 Why we need an IT accident investigation board https://queue.acm.org/detail.cfm?id=3475967 00:52:15 Tempête de boulettes géantes - Agnès Haasser https://www.paris-web.fr/2018/conferences/tempete-de-boulettes-geantes.php 00:52:50 New mystery AWS product ‘Infinidash’ goes viral — despite being entirely fictional https://www.theregister.com/2021/07/05/infinidash/ 01:02:20 The Base45 Data Encoding https://datatracker.ietf.org/doc/draft-faltstrom-base45/ Contenu du pass sanitaire Européen Covid-19 https://blog.callicode.fr/post/2021/covid_pass.html Pass sanitaire et vie privée : quels sont les risques ? https://www.broken-by-design.fr/posts/pass-sanitaire/ Digital Covid Certificate Decoder - Wassim Chegham https://github.com/manekinekko/digital-covid-certificate-decoder/blob/main/index.js 01:15:00 Search engine for RFC https://rfc.fyi/ 01:16:00 Which Department Does DevRel Belong In? https://dev.to/kimmaida/which-department-does-devrel-belong-in-3om 01:24:40 Freespin - Matthias Kramm https://www.youtube.com/watch?v=zprSxCMlECA 01:28:05 Web Component DevTools https://chrome.google.com/webstore/detail/web-component-devtools/gdniinfdlmmmjpnhgnkmfpffipenjljo/related https://addons.mozilla.org/fr/firefox/addon/web-component-devtools/ 01:33:40 Choix musical Sébastien Blanc : Ultra Vomit - KAMMTHAAR https://www.youtube.com/watch?v=NLPyySN9CzwHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

00:00:00 - Introduction Bonjour Steeve : Steeve: quelques trucs marrants d’antant https://github.com/boot2docker/boot2docker https://github.com/bazelbuild/rules_go https://github.com/steeve/dwmaxx2 00:05:25 https://github.com/steeve/france.code-civil https://catala-lang.org/ https://github.com/MLanguage/mlang 00:21:00 https://www.dontkillfrenchtech.fr/ 00:31:01 https://twitter.com/StanTwinB/status/1336890442768547845 00:34:40 https://copilot.github.com/ https://twitter.com/pkell7/status/1411058236321681414 00:41:40 https://torrentfreak.com/bittorrent-turns-20-the-file-sharing-revolution-revisited-210702/ https://github.com/steeve/plugin.video.pulsar https://berty.tech/ https://d7y.io/en-us/ https://github.com/google/crfs https://github.com/uber/kraken 01:05:00 JD - À quoi sert un .lock https://blog.nicolas.brondin-bernard.com/a-quoi-sert-le-fichier-package-lock-json-et-faut-il-le-commit/ Un package.json ou autre cargo.toml est une intention : « je veux tel paquet, dans tel range de version » Lancer npm install (ou cargo build) n’est pas déterministe : en fonction de quand on lance, ça ne donne pas le même résultat. Package-lock.json contient la liste de chaque dépendance, de ses dépendances, des versions exactes, de l’url de téléchargement exacte, d’un checksum… Pour utiliser package-lock.json, lancer npm ci : ça utilisera package-lock.json + le cache s’il y en a un. Plus rapide, et reproductible. 01:11:30 https://www.reddit.com/r/linux/comments/od3h8b/audacity_may_collect_data_necessary_for_law/ https://github.com/audacity/audacity/pull/835 01:19:10 https://jolicode.com/blog/scaling-the-symfony-demo-app-to-the-extreme-with-varnish https://www.clever-cloud.com/doc/administrate/cache/ https://lib.rs/crates/glommio http://seastar.io/ 01:30:00 Follow-up du parsing GTA, savoir reconnaître ses erreurs https://www.mattkeeter.com/blog/2021-03-01-happen/ Rien de spécial à dire, juste marrant de répondre aux commentaires qui disent “moi je ferais jamais ça” par “bah moi j’ai littéralement fait cette erreur dans un soft à moi, qu’est-ce que tu va faire ?” 01: Pipewire https://venam.nixers.net/blog/unix/2021/02/07/audio-stack.html Article ultra complet qui part du hardware, de l’analogique et qui remonte jusqu’aux serveurs de son (jack, pulseaudio, pipewire…) Ça commence par rappeler la base, qu’est-ce qu’un son, qu’est-ce qu’un dB, comme...

Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode50 Avec par ordre d’apparition : @urcadox @hsablonniere @blackyoup @clementplop 00:00:00 - Introduction 00:01:06 - Windows 11 https://www.theverge.com/2021/6/24/22546791/microsoft-windows-11-announcement-features-updates 00:08:54 - The perfect number of hours to work every day? Five https://www.wired.co.uk/article/working-day-time-five-hours 00:17:18 - Criminals are mailing altered Ledger devices to steal cryptocurrency https://www.bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-altered-ledger-devices-to-steal-cryptocurrency/ 00:23:57 - Brave Search beta https://brave.com/brave-search-beta/ 00:29:19 - Quarkus 2.0.0.Final https://www.youtube.com/watch?v=WyeaF2pk8Ec 00:40:39 - Distributed system fallacies in a Cloud World https://ably.com/blog/8-fallacies-of-distributed-computing 00:47:03 - UI affordances https://shkspr.mobi/blog/2021/06/whatever-happened-to-ui-affordances/ The Humane Interface - Jef Raskin - 2000 (à 00:51:17) https://en.wikipedia.org/wiki/The_Humane_Interface 00:52:23 - Chrome arrête de cacher les URLs (optionnel) https://arstechnica.com/gadgets/2021/06/google-chrome-ends-its-war-on-address-bar-urls-for-now-at-least/ Humans can’t read URLs. How can we fix it? - HTTP 203 https://www.youtube.com/watch?v=0-wB1VY3Nrc 00:58:44 - Mindmap driven test https://www.infoq.com/articles/mindmap-driven-testing On en parle vitef: https://copilot.github.com/ 01:06:41 - In JS functions, the ‘last’ return wins https://jakearchibald.com/2021/last-return-wins/ 01:14:30 - Comparing DB to HTTP https://foojay.io/today/optimizing-relational-database-access/ 01:35:44 - Petit add-on de fin d’épisode https://github.com/ClearURLs/Addon/ Lien musical - https://www.youtube.com/watch?v=Kmc1XN3iVVcHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.