BROADCASTS.com

Published: July 27, 2021, 7:05 a.m.

Antonio, Guillaume et Emmanuel discutent de pleins de choses dont des analyses de l\u2019\xe9cosyst\xe8me de la JVM, de la generation de code via intelligence Artificielle avec CoPilot, mais pas que.

Enregistr\xe9 le 16 juillet 2021

T\xe9l\xe9chargement de l\u2019\xe9pisode LesCastCodeurs-Episode\u2013999.mp3

News Langages

Les pr\xe9dictions d\u2019Adam Bien pour la seconde moiti\xe9 de 2021

• Kube a gagn\xe9 la guerre. Les cloud providers fournissent des solutions d\xe9riv\xe9es plus simplifi\xe9es. La compatibilit\xe9 kubernetes devient moins cruciale
• FaaS est utilise pour son usage listener et point d\u2019int\xe9gration et plus en g\xe9n\xe9ral purpose tool
• Prix du cloud et repatriation. Bouger une app existante dans le cloud n\u2019am\xe8ne pas d\u2019avantage. Le monolith devient une best pratice
• Co\xfbt du cloud pousse a merger des microsercices dans un cadre de cloud cost driven development
• Cloud deviennent int\xe9ressant pour les services unique (text to speech, image recognition, etc). En parall\xe8le la s\xe9curit\xe9 des cloud providers est reconnu. Donc boring load on prem, projects innovants dans le cloud.
• Serverless va \xeatre le trend de 2021 (fonction mais aussi db, workflow, event streams etc) id\xe9e est scale down to zero
• La mont\xe9e des frameworks next gen Micronaut et Quarkus est indisputable. Build time deployment.
• La popularit\xe9 de quarkus a explos\xe9, difficile de trouver un d\xe9veloppeur Java qui n\u2019a pas exp\xe9riment\xe9. Le cocktail GraalVM api famili\xe8res Jakarta ee et micro profile, sa do so m\xe9moire et temps de d\xe9marrage lui donne un avantage. Mais la comp\xe9tition ne dors pas (Helidon et micronaut)
• Moins de langages alternatifs parce que l\u2019innovation dans Java a acc\xe9l\xe9r\xe9
• Lombok moins populaire parce que Java Records.
• Kafka sera plus un data store immuable et source de v\xe9rit\xe9 que un remplacement pour JMS
• Kafka et r\xe9active en combo va rendre la programmation r\xe9active populaire
• Le projet Loom eliminera la programmation reactive pour les resources non-reactives
• ARM sur le serveur
• GraalVM pour remplacer OpenJDK car rapide et multi langage. Et competitor a GraalVM qui arrive
• Visual studio code et ses features pour Java pas forc\xe9ment connu et donc va cro\xeetre encore.
• Payara cloud serverless server ou l\u2019app server est un op\xe9rateur Kube et on d\xe9ploie un thin jar.

GraalVM offre des plugins Gradle et Maven pour la compilation native

• Tester les libraires en natif avec les tests junit 5 qui tournent en natif
• Apr\xe8s tourne les tests en JVM, ils sont loggu\xe9s et ajout\xe9s en r\xe9flection et complication native.
• Et un binaire de test est cr\xe9\xe9
• plugin Gradle
• License Oracle Universal Permissive
  • probablement un d\xe9riv\xe9 de Universal Permissive License

Le rapport sur l\u2019\xe9cosyst\xe8me JVM par Snyk

• Sondage effectu\xe9 durant six semaines (entre f\xe9vrier et mars 2021) au pr\xeat de 2000 developeurs et compar\xe9 \xe0 GitHub et Google Trends
• Mon (Emmanuel) intuition c\u2019est qu\u2019il y un biais dans les gens mesur\xe9s
• 44% des Dev Java utilisent adoptopenjdk en prod. Oracle openjdk 28 et Oracle JDG 23
• 60% utilisent Java 11 en prod. Et 12 la derni\xe8re mais encore 60% de 8 en prod
• Java 91% kotlin 18% groovy 13 et scala 10
• IntelliJ 70% eclipse 25 et vscode 23. 50% sont bi IDE
• Maven 76% gradle 38% ant 12W yah
• Spring Boot 58% Spring MVC 29% Jakarta ee 13% Quarkus 11%

JDK 17 en ramp down phase 2

Schedule

• 2021/07/15 Rampdown Phase Two
• 2021/08/05 Initial Release Candidate
• 2021/08/19 Final Release Candidate
• 2021/09/14 General Availability

Features integrated in JDK 17:

• JEP 306: Restore Always-Strict Floating-Point Semantics
• JEP 356: Enhanced Pseudo-Random Number Generators
• JEP 382: New macOS Rendering Pipeline
• JEP 391: macOS/AArch64 Port */
• JEP 398: Deprecate the Applet API for Removal
• JEP 403: Strongly Encapsulate JDK Internals (sauf pour sun.misc.Unsafe)
• JEP 406: Pattern Matching for switch (Preview)
• JEP 407: Remove RMI Activation
• JEP 409: Sealed Classes
• JEP 410: Remove the Experimental AOT and JIT Compiler
• JEP 411: Deprecate the Security Manager for Removal
• JEP 412: Foreign Function & Memory API (Incubator)
• JEP 414: Vector API (Second Incubator)
• JEP 415: Context-Specific Deserialization Filters

Librairies

Spring Native 0.10.0

• Utilise Native testing de GraalVM
• Passe au plugin Gradle de l\u2019\xe9quipe GraalVM
• Ahead of time proxies pour les classes

Quarkus 2.0 est sorti

• Guide de migration mais les applis devraient essentiellement fonctionner (extensions ont plus de taf)
• JDK 11+ GraalVM 21.1
• Vert.x 4
• Microprofile 4
• Continuous testing : les tests impactes tournent automatiquement en Dev mode. Les tests qui cassent sur un changement sont visible tout de suite et en continu. Comme infinitest mais sans plugin IDE.
• Quarkus a une CLI pour simplifier l\u2019interaction vs les plugins maven ou gradle. Notamment cr\xe9ation de projetas.
• JDK 11+ GraalVM 21.1
• Vert.x 4
• Microprofile 4
• GraphQL client (smallrye), CDI decorators support\xe9s, transaction pour MongoDB avec Panache,
• Support kotlin grandement am\xe9lior\xe9 : resteasy rezctive, rest client, reactive messaging extensions supportent tous les coroutines
• Support d\u2019Amazon services system manager

Crafting rolling releases for a Quarkus CLI application

• Y\u2019a encore du chemin pour faire simplement des CLI avec graalVM en comparaison de go
• JReleaser outils permettant de livrer automatiquement des projets Java vers diff\xe9rentes plateforme (Homebrew, Snapcraft, Scoop)
• Inspir\xe9 de GoReleaser et jbang
• Le blog package l\u2019outil kcctl cr\xe9\xe9 par Gunnar avec JReleaser
• Pas mal de conf (Windows vs Linux/MacOS) mais \xe0 la fin il y arrive

Infrastructure

Amazon sort son OpenSearch 1.0 et OpenSearch Dashboard, leur fork d\u2019Elastic Search et Kibana

• 1.0 sortie de OpenSearch (GitHub)
• Suppression du code propri\xe9taire
• Upgrading: mise a jour d\u2019ElasticSearch et Kibana vers OpenSearch et OpenSearch Dashboard aussi simple qu\u2019une mise a jour de version
• Compatibility: travaux de reflexion autour de la compatibilit\xe9 avec les outils existants
• Testing: infrastructure de test moderne et flexible
• Supporte les architecture for Linux ARM64
• Minimal artifacts for embedding of OpenSearch and OpenSearch Dashboards into existing products and services,
• Data stream support for OpenSearch Dashboards,
• Span attribute visibility and filtering in the Trace Analytics plugin,
• Scheduling and tenant support in the Reporting plugin.
• Aussi mentionne la roadmap

Kubernetes 1.22 enl\xe8ve le support des vieilles versions de ressource

• Faites le m\xe9nage en continu pas des grosses migrations tous les 3 ans
• Release pr\xe9vue en aout
• Il vont supprimer des APIs qui \xe9taient en beta

Cloud

Un tweet lance un faux service AWS InfiniDash qui a \xe9t\xe9 repris par des devs et des bo\xeetes

• La th\xe9orie est que la plupart des devs n\u2019entendront parler de technologie que via les tweets et les articles.
• Aussi le m\xe9tier de devrel c\u2019est de surfer la vague du social media. Les dev rels AWS ont continu\xe9 la farce (je crois)
• Werner Vogels, oui pour sur.
• gros effet boulle de neige

Outillage

GitHub copilot

• itellisense boost\xe9 par les projets visible et host\xe9s dans GitHub et autre donn\xe9es publiques
• via l\u2019intelligence artificelle, essaie de comprendre l\u2019intention via le contexte
  • uniquement le fichier \xe9dit\xe9 en contxte pour l\u2019instant
• VSCode extension donc tourne partout o\xf9 les plugins VSCode tournent
• 0,1% de copie exacte
• le code nous appartient en tant qu\u2019utilisateur
• le code contexte est transmis a GitHub qui l\u2019utilise pour ses telemetries et am\xe9liorer les mod\xe8les ML
• pas toujours du code de qualit\xe9
• des secrets valides sont g\xe9n\xe9r\xe9s (du corpus originali e.g. SendGrid)
• propose du code GPL (derivation?)
• attaque de s\xe9curit\xe9 vont venir :)

Audacity 3 spyware ou pas apr\xe8s le rachat

• la communaut\xe9 \u201cniveau 2\u201d s\u2019est emball\xe9e, a cr\xe9e une dizaine de forks.
• C\u2019\xe9tait d\xe9j\xe0 annonc\xe9 et discut\xe9 avec la communaut\xe9 Audacity.
• OS, pays, cpu, erreurs, reports de crash
• Protection l\xe9gale \xab law enforcement \xbb. Les 13 ans, juste pour \xe9viter des restrictions l\xe9gales us
• 3.0.2 n\u2019a pas le code des collections de donn\xe9es
• Avec feedback initial passe de Google analytics \xe0 un h\xe9bergement propre.
• Quand compile le project c\u2019est off par d\xe9faut (donc seuls les binaires distribu\xe9s l\u2019ont par d\xe9faut) donc pas dans les distros linux

S\xe9curit\xe9

LinkedIn la br\xe8che qui donne des infos de 92% de ses utilisateurs y compris les salaires inf\xe9r\xe9s

• API LinkedIn abus\xe9e.
• Email, noms, telephone, adresse physique, de 700M d\u2019utilisateurs
• Presque interess\xe9 de fouiller pour voir mon salaire th\xe9orique :)
• Dispo sur le dark web

Loi, soci\xe9t\xe9 et organisation

Lettre \xe0 ceux qui veulent faire tourner la France sur l\u2019ordinateur de quelqu\u2019un d\u2019autre par Tariq Krim

• T\xe9l\xe9charger l\u2019ebook au format PDF. Tr\xe8s document\xe9 et r\xe9f\xe9renc\xe9
• Coulisses et manoeuvres pour installer les GAFAM au coeur de l\u2019\xc9tat
• 17 mai 2021, Bercy pr\xe9sente la nouvelle strat\xe9gie Cloud du Gouvernement
• GAM (Googla Amazon Microsoft)
• \xc0 part OVH Cloud, aucun des acteurs fran\xe7ais n\u2019a \xe9t\xe9 mentionn\xe9 par les Ministres
• Les lois am\xe9ricaines dites FISA et Cloud Act permettent d\u2019obliger les grandes soci\xe9t\xe9s US \xe0 fournir \xe0 la justice am\xe9ricaine les donn\xe9es situ\xe9es sur leurs serveurs europ\xe9ens
• Si l\u2019on met de c\xf4t\xe9 les questions de souverainet\xe9, les services de soci\xe9t\xe9s comme Amazon, Microsoft et Google sont tr\xe8s ergonomiques
• Les Am\xe9ricains offrent des services cl\xe9 en main, les services \u201cmade in France\u201d demandent de combiner plusieurs produits issus de soci\xe9t\xe9s diff\xe9rentes
• Apple, Google, Facebook, Amazon ont embauch\xe9 des dizaines de milliers d\u2019ing\xe9nieurs, dont de tr\xe8s talentueux Fran\xe7ais
• Les clouds GAM pourraient d\xe9crocher le label SecNum Cloud (le plus haut niveau de s\xe9curisation de l\u2019\xc9tat)
• Apr\xe8s avoir d\xe9localis\xe9 notre industrie (le fameux \u201cFabless\u201d de Serge Tchuruk ancien patron d\u2019Alcatel), l\u2019\xc9tat et les grandes entreprises ont d\xe9localis\xe9 leur informatique vers les grandes SSII qui se sont mises \xe0 produire des projets \xe0 la cha\xeene

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/