BROADCASTS.com

Published: Sept. 11, 2023, 8:09 a.m.

\xa0

Dans cet \xe9pisode de rentr\xe9e, Antonio et Arnaud ont le plaisir d\u2019accueillir Katia Aresti dans l\u2019\xe9quipe. Ils passent en revue les derni\xe8res nouveaut\xe9s et sujets chauds de cette rentr\xe9e, notamment la sortie de Java 21, les nouvelles versions de Quarkus, Micronaut, Hibernate, NodeJS, Redis, et bien d\u2019autres encore. Ils discutent de sujets plus g\xe9n\xe9raux tels que l\u2019observabilit\xe9, la nouvelle tendance \u201cPlatform Engineering\u201d, et la productivit\xe9 des d\xe9veloppeurs. Ils abordent aussi les sujets sur la s\xe9curit\xe9, tels que les failles sur les CPUs Intel et AMD, ainsi que la vie priv\xe9e, avec les Tracking APIs de Chrome, Firefox et le projet de loi SREN. Le tout est agr\xe9ment\xe9 de sa dose d\u2019IA, avec des librairies telles que Semantic Kernel, ainsi que des sujets plus haut niveau tels que Google Gemini, Meta GPT, LLama 2, et les biais et la consommation \xe9nerg\xe9tique de l\u2019IA.

Enregistr\xe9 le 8 septembre 2023

T\xe9l\xe9chargement de l\u2019\xe9pisode LesCastCodeurs-Episode\u2013299.mp3

News Langages

Apache Groovy a 20 ans! https://twitter.com/ApacheGroovy/status/1695388098950217909

• L\u2019annonce du lancement du projet par James Strachan https://web.archive.org/web/20030901064404/http://radio.weblogs.com/0112098/2003/08/29.html
• Le projet a depuis \xe9norm\xe9ment \xe9volu\xe9 et apr\xe8s plusieurs vies a \xe9t\xe9 adopt\xe9 par la fondation Apache en 2015

Java 21 arrive le 19 septembre https://www.infoworld.com/article/3689880/jdk\u201321-the-new-features-in-java\u201321.html.

• C\u2019est la nouvelle LTS
• Pas mal de nouvelles fonctionnalit\xe9s comme les virtual threads, le pattern matching sur les switch, sequenced collections \u2026
• Retrouvez le 19 septembre une interview de Jean-Michel Doudoux par Charles Sabourdin pour l\u2019\xe9pisode 300 des castcodeurs!

Librairies

Semantic Kernel pour Java est (en train de) sorti: https://devblogs.microsoft.com/semantic-kernel/introducing-semantic-kernel-for-java/

• Framework OSS pour faire de l\u2019IA
• .Net et Python
• Java 0.2.7 Alpha est publi\xe9
• Kernel car il est tout petit
• Se connecte \xe0 plusieurs fournisseurs (aujourd\u2019hui OpenAI, Azure AI, Hugging Face), plusieurs DB vectorielles, plusieurs template de prompt (suit la specification de OpenAI)

OpenSSL qui committe https://www.openssl.org/blog/blog/2023/07/17/who-writes-openssl/

• en majorit\xe9 des OSS pay\xe9s
• puis des gens pay\xe9s par leur boite
• et enfi des contributeurs non pay\xe9s
• c\u2019est ne passant rapide mais ca montre que depuis heartbleed, ca a chang\xe9

Micronaut 4.1.0 https://micronaut.io/2023/09/01/micronaut-framework\u20134\u20131\u20130-released/

• Bean Mappers pour cr\xe9er automatiquement une correspondance entre un type et un autre
• un Introspection Builder l\u2019annotation @Introspected pour g\xe9n\xe9rer un builder dynamique si un type ne peut \xeatre construit que via un mod\xe8le builder
• am\xe9liorations pour les d\xe9veloppeurs utilisant Kotlin Symbol Processing (KSP)

Quarkus 3.3.1 / 3.3.2

https://quarkus.io/blog/quarkus\u20133\u20133\u20131-released/

https://quarkus.io/blog/quarkus\u20133\u20133\u20132-released/

• Pas mal de fixes
• https://github.com/quarkusio/quarkus/releases/tag/3.3.1
• https://github.com/quarkusio/quarkus/releases/tag/3.3.2
• Il est important de noter qu\u2019un probl\xe8me de d\xe9gradation des performances et de la m\xe9moire a \xe9t\xe9 introduit dans Quarkus 3.3. Ce probl\xe8me est corrig\xe9 dans Quarkus 3.3.2.

Hibernate ORM 6.3.0 et 6.2.8 https://hibernate.org/orm/ et Hibernate Reactive 2.0.5

• un support initial de la sp\xe9cification Jakarta Persistence 3.2
• Un nouveau guide d\u2019introduction Hibernate 6, un nouveau guide de syntaxe et de fonctionnalit\xe9s pour le langage de requ\xeate Hibernate (Hibernate Query Language)
• Annotation @Find sur des m\xe9thodes -> cr\xe9er des m\xe9thodes de recherche similaires aux m\xe9thodes de requ\xeate
• Reactive compatible avec Hibernate ORM 6.2.8.Final, certains changements d\u2019api

Infrastructure

Une s\xe9rie d\u2019articles sur l\u2019observabilit\xe9 par Mathieu Corbin

• Observability: tout ce que vous avez toujours voulu savoir sur les m\xe9triques: https://www.mcorbin.fr/posts/2023\u201307\u201304-metriques/

• Tracing avec Opentelemetry: pourquoi c\u2019est le futur (et pourquoi \xe7a remplacera les logs): https://www.mcorbin.fr/posts/2023\u201308\u201320-traces/

• L\u2019auteur reprend les bases sur l\u2019observabilit\xe9.

• Qu\u2019est ce qu\u2019une m\xe9trique ? Les labels, les cardinalit\xe9s

• Les types de m\xe9triques (Compteurs, jauges, quantiles et histogrammes)

• C\u2019est quoi le tracing ?

• Traces, Spans, Resources, Scopes qu\u2019est ce que c\u2019est?

• Les Events pour remplacer les logs?

Web

NodeJS 20.6.0 est disponible et ajoute le support des fichiers .env https://philna.sh/blog/2023/09/05/nodejs-supports-dotenv/

• Configurable avec l\u2019option --env-file
• Le fichier .env peut contenir des variables d\u2019environnement et commentaires #
• Attention par contre: pas de lignes multiples ni d\u2019extension de variables
• Vous pouvez par exemple configurer NODE_OPTIONS avec ce syst\xe8me

Data

Redis 7.2 est sorti ! https://redis.com/blog/introducing-redis\u20137\u20132/

• Auto-tiering : cette nouvelle fonctionnalit\xe9 permet de stocker les donn\xe9es sur des supports de stockage diff\xe9rents, en fonction de leur importance et de leur fr\xe9quence d\u2019acc\xe8s. Cela permet d\u2019am\xe9liorer les performances et la scalabilit\xe9 de Redis.
• RESP3 : cette nouvelle version du protocole RESP permet une communication plus efficace entre Redis et les clients.
• Improvements to performance : de nombreuses am\xe9liorations de performances ont \xe9t\xe9 apport\xe9es \xe0 Redis 7.2, notamment pour les op\xe9rations de lecture et d\u2019\xe9criture.
• New commands : plusieurs nouvelles commandes ont \xe9t\xe9 ajout\xe9es \xe0 Redis 7.2, notamment :
• CLIENT NO-TOUCH : cette commande permet d\u2019emp\xeacher un client d\u2019\xeatre touch\xe9 par une op\xe9ration AOF ou RDB.
• WAITAOF : cette commande permet d\u2019attendre que l\u2019AOF soit \xe9crite avant de poursuivre l\u2019ex\xe9cution.

Dans le podcast sont cit\xe9s les hot replacement des Redis, comme https://www.dragonflydb.io/

Architecture

Article sur Google Gemini et sa capacit\xe9 a battre ChatGPT https://www.semianalysis.com/p/google-gemini-eats-the-world-gemini

• Google a rat\xe9 les premiers pas (ils avient le meilleur LLM public avant ChatGPT 3)
• ET les chercheurs qui invente le champs des LLMs
• Google va 5x ChatGPT\u20134 avant al fin de l\u2019ann\xe9e, mais vont-il les publier
• les chercheurs se tirent la bourre sur le nombre de GPU (H100) auxquels ils ont acc\xe8s ; ce sont lers grosses orga comme Meta OpenAI Google
• et les autres qui lutent avec des GPU qui n\u2019ont pas assez de VRAM et ce qu\u2019ils vont faire c\u2019est de la merde et sans consequence
• le peuple utilise le modele dense de LLAMA mais pour les environnements contraints ca serait mieux des sparse models et du speculative decoding.
• ils devraient se concentre sur la performance de modele qui utilise plus de compute et memoire en evitant de consommer de la bande passante de memoire, c\u2019est ce que l\u2019edge a besoin
• les benchmarks public ne mesurent pas des choses utiles
• meme hugging faces est dans la category des pauvres de GPU
• Nvidia est entrain de se construire une machine de guerre (service)
• la chine et les us vont etre en competition mais l\u2019europe qui fait du GPU pauvre ne va pas s\u2019en sortir
• les startups ne peuvent pas payer les GPU en actiosn, il faut du cash
• Tout le monde rempli les poches de NVidia, sand Google
• Gogole grossi exponentiellement ses propres GPUs

Meta GPT https://www.infoq.com/news/2023/08/metagpt-agent-collaboration/

IA: les biais et \xe9nergie qui consomme par Leslie Miley tech advisor du CTO de Microsoft https://www.infoq.com/presentations/ai-bias-sustainability

• nouvels infranstructures
• consommation \xe9nerg\xe9tique et d\u2019eau des data center pour IA est terriblement co\xfbteuse
• l\u2019impact des infrastructures sur les comunaut\xe9s (bruit)
• explique bien son point de vu sur les probl\xe8mes d\u2019amplification des biais du IA
• propose des strat\xe9gies pour mitiger l\u2019impact negatif

Kubeflow toolkit pour deployer machine learning (ML) workflow en Kubernetes est accept\xe9 par la CNCF (Cloud Native Computing Foundation) https://www.infoq.com/news/2023/08/kubeflow-cncf-project

M\xe9thodologies

Measuring developer productivity? A response to McKinsey by Kent Beck and Gergely Orosz (pragmaticengineer.com) https://tidyfirst.substack.com/p/measuring-developer-productivity

• McKinsey a sorti un article o\xf9 ils expliquent la recette miracle recherch\xe9e par tous les managers comme le graal: Comment mesurer la productivit\xe9 des d\xe9veloppeurs? (faut bien vendre du conseil)
• Kent et Gergely partent d\u2019un model mental de description de la cr\xe9ation de valeur par le d\xe9veloppeur pour ensuite voir quels sont les besoins de mesurer la productivit\xe9 et comparent cela avec d\u2019autres secteurs (la vente, le support, le recrutement).
• Ils concluent cette premi\xe8re partie avec les compromis \xe0 faire pour que ce type de mesures ait un int\xe9r\xeat sans impacter trop n\xe9gativement les d\xe9veloppeurs
• un autre article dans la m\xeame lign\xe9e de Martin Fowler https://martinfowler.com/bliki/CannotMeasureProductivity.html

Et si on parlait de Platform Engineering ?

• DevOps vs. SRE vs. Platform Engineering (humanitec.com)

• What is platform engineering? (gartner.com) / What is platform engineering? (platformengineering.org)

• Internal Developer Platform

• Cognitive load

• Team topologies

• Engineering Effectiveness (thoughtworks.com) and Maximize your tech investments with Engineering Effectiveness (thoughtworks.com)

• Ces diff\xe9rents articles retracent la g\xe9n\xe8se du concept de Platform Engineering

• L\u2019activit\xe9 de Platform Engineering vient en r\xe9ponse \xe0 la charge cognitive rajout\xe9e aux \xe9quipes techs dans des transitions DevOps loup\xe9es (You build it, you run it \u2026 et vous vous d\xe9brouillez).

• Cela conduit \xe0 la cr\xe9ation de golden paths et d\u2019une Internal Developers Platform qui doit proposer en interne les services n\xe9cessaires aux \xe9quipes pour livrer leurs produits le lus efficacement possible tout en suivant les crit\xe8res de qualit\xe9, de compliance de l\u2019entreprise.

• Pour en savoir plus, une table ronde \xe0 laquelle Arnaud a particip\xe9 en Juillet : https://youtu.be/N-tN7HUA4No?si=2P0wSqG32MLWUlGq

On call Process (Astreinte) , startup TinyBird par VP Engineering F\xe9lix L\xf3pez (ex google, ex eventbrite) https://thenewstack.io/keeping-the-lights-on-the-on-call-process-that-works/

• Si votre produit est SAAS, on doit avoir des astreintes. Cela impose un lourd fardeau \xe0 ceux qui doivent \xeatre en astreinte,, surtout en petite entreprise
• Petites entreprises \xe9vitent avoir un processus d\u2019astreinte formel pour \xe9viter le stress. Cela cr\xe9e dans la pratique plus de stress: Si personne n\u2019est responsable, tout le monde est responsable.
• Tinybird est la plateforme de donn\xe9es en temps r\xe9el pour les d\xe9veloppeurs et les \xe9quipes de donn\xe9es. Pr\xe9 cr\xe9ation du process formel chez Tinybird: d\xe9sorganis\xe9, non structur\xe9 et stressant
• Mise en place: Principes fondamentaux d\u2019un processus d\u2019astreinte: L\u2019astreinte n\u2019est pas obligatoire, minimiser le bruit, pas seulement pour les SRE, alert = runbook, avoir des backups pour la personne en astreinte, appeler quelqu\u2019un devrait \xeatre la derni\xe8re solution, minimiser le temps en astreinte
• L\u2019article explique comment ils sont pass\xe9 regarder chaque alerte (comprehensible?, exploitable?), puis avoir un board grafana pour chacune et plan sp\xe9cifique. Une fois le tri fait, tout migr\xe9 vers un seul channel de com, et manuel d\u2019astreinte pour chaque alerte. It\xe9rer.
• Multiples benefices sur le long terme: rapports d\u2019incident ouvert, att\xe9nuer les probl\xe8mes futurs, renforcement la propri\xe9t\xe9 et les connaissances du code et syst\xe8mes au sein de toute l\u2019\xe9quipe etc.

S\xe9curit\xe9

Downfall, une nouvelle faille de s\xe9curit\xe9 sur les processeurs intel ( https://www.lemondeinformatique.fr/actualites/lire-la-faille-downfall-met-a-mal-des-milliards-de-processeurs-intel\u201391247.html ) et AMD ne fait pas mieux avec une faille nomm\xe9e Inception (https://www.lemondeinformatique.fr/actualites/lire-les-puces-amd-vulnerables-a-la-faille-inception\u201391273.html)

• Downfall, La vuln\xe9rabilit\xe9 est due \xe0 des fonctions d\u2019optimisation de la m\xe9moire dans les processeurs Intel qui r\xe9v\xe8lent involontairement les registres mat\xe9riels internes aux logiciels. Cela permet \xe0 des logiciels non-fiables d\u2019acc\xe9der \xe0 des donn\xe9es stock\xe9es par d\u2019autres programmes, qui ne devraient normalement pas \xeatre accessibles. Tous les PC ou ordinateurs portables \xe9quip\xe9s de processeurs Intel Core de la 6e g\xe9n\xe9ration Skylake jusqu\u2019aux puces Tiger Lake de 11e g\xe9n\xe9ration incluses contiennent cette faille. Les derniers processeurs Core 12e et 13e g\xe9n\xe9ration d\u2019Intel ne sont pas concern\xe9s.
• Inception, n\xe9cessite un acc\xe8s local au syst\xe8me pour \xeatre potentiellement exploit\xe9 ce qui en limite de fait la port\xe9e. Tous les processeurs AMD depuis 2017 sont touch\xe9s, incluant les derniers mod\xe8les Zen 4 Epyc et Ryzen

Comment d\xe9sactiver le nouveau tracking publicitaire cibl\xe9 sur Chrome https://www.blogdumoderateur.com/chrome-comment-desactiver-tracking-publicitaire-cible/

• Google a annonc\xe9 en juillet le d\xe9ploiement de sa nouvelle API Topics, permettant \xab \xe0 un navigateur de partager des informations avec des tiers sur les int\xe9r\xeats d\u2019un utilisateur tout en pr\xe9servant la confidentialit\xe9 \xbb.
• C\u2019est cette API, incluse dans la version Chrome 115 de juillet 2023, qui est cens\xe9e remplacer les cookies tiers.

Loi, soci\xe9t\xe9 et organisation

Une nouvelle definition d\u2019open pour Llama 2? https://opensourceconnections.com/blog/2023/07/19/is-llama\u20132-open-source-no-and-perhaps-we-need-a-new-definition-of-open/

• c\u2019est relativement \u201copen\u201d mais il y a des restrictions donc pas open source
• pas plus de 700 M d\u2019utilisateurs par mois
• pas le droit d\u2019utiliser Llama pour am\xe9liorer d\u2019autres mod\xe8les autres que dse d\xe9riv\xe9s de Llama
• et c\u2019est le modele final qui est ouvert, pas la sauce pour le construire, donc pas de maven build ni le \u201csource code\u201d pour y arriver \u201cfrom scratch\u201d
• attention au risuqe de sacrivier open source pour avoir l\u2019IA plus vite, plus facile

HashiCorp passe tous ses projets open source en BSL, comme Confluent, Mongo, Redis, Elastic, etc https://thenewstack.io/hashicorp-abandons-open-source-for-business-source-license/

• Couverture par InfoQ https://www.infoq.com/news/2023/08/hashicorp-adopts-bsl/
• Fork de Terraform : OpenTF, avec pour objectif de rejoindre la CNCF https://opentf.org/announcement

Stack overflow annonce Overflow AI https://www.infoq.com/news/2023/09/stackoverflow-overflowai/

• l\u2019int\xe9gration de l\u2019IA g\xe9n\xe9rative dans leur plateforme publique, Stack Overflow for Teams, ainsi que de nouveaux domaines de produits
• IA/ML aident \xe0 g\xe9n\xe9rer des balises initiales et \xe0 sugg\xe9rer des paires question-r\xe9ponse, permettant aux d\xe9veloppeurs de se concentrer sur l\u2019am\xe9lioration et la pr\xe9cision
• Am\xe9lioration des Capacit\xe9s de Recherche
• Les forums de questions-r\xe9ponses bas\xe9s sur la communaut\xe9 sont le c\u0153ur battant de Stack Overflow. Selon Prashanth Chandrasekar, PDG de Stack Overflow, l\u2019objectif d\u2019OverflowAI est d\u2019am\xe9liorer la communaut\xe9 de diverses mani\xe8res plut\xf4t que de la remplacer compl\xe8tement.

Vous avez entendu parler du projet de loi SREN ? http://share.mozilla.org/817319645t

• Le gouvernement fran\xe7ais pr\xe9pare une loi qui pourrait menacer la libert\xe9 sur Internet. Le projet de loi visant \xe0 s\xe9curiser et r\xe9guler l\u2019espace num\xe9rique (SREN) obligerait les navigateurs web, comme Mozilla Firefox, \xe0 bloquer des sites web directement au niveau du navigateur.
• Mozilla lance une p\xe9tition pour retirer cette n-ieme solution stupide pour censurer Internet

Conf\xe9rences

La liste des conf\xe9rences provenant de Developers Conferences Agenda/List par Aur\xe9lie Vache et contributeurs :

• 8 septembre 2023 : JUG Summer Camp - La Rochelle (France)
• 14 septembre 2023 : Cloud Sud - Toulouse (France) & Online
• 18 septembre 2023 : Agile Tour Montpellier - Montpellier (France)
• 19 septembre 2023 : Salon de la Data Nantes - Nantes (France) & Online
• 19\u201320 septembre 2023 : Agile en Seine - Paris (France)
• 21\u201322 septembre 2023 : API Platform Conference - Lille (France) & Online
• 22 septembre 2023 : Agile Tour Sophia Antipolis - Valbonne (France)
• 25\u201326 septembre 2023 : BIG DATA & AI PARIS 2023 - Paris (France)
• 28\u201330 septembre 2023 : Paris Web - Paris (France)
• 2\u20136 octobre 2023 : Devoxx Belgium - Antwerp (Belgium)
• 6 octobre 2023 : DevFest Perros-Guirec - Perros-Guirec (France)
• 10 octobre 2023 : ParisTestConf - Paris (France)
• 11\u201313 octobre 2023 : Devoxx Morocco - Agadir (Morocco)
• 12 octobre 2023 : Cloud Nord - Lille (France)
• 12\u201313 octobre 2023 : Volcamp 2023 - Clermont-Ferrand (France)
• 12\u201313 octobre 2023 : Forum PHP 2023 - Marne-la-Vall\xe9e (France)
• 13\u201314 octobre 2023 : SecSea 2K23 - La Ciotat (France)
• 17\u201320 octobre 2023 : DrupalCon Lille - Lille (France)
• 19\u201320 octobre 2023 : DevFest Nantes - Nantes (France)
• 19\u201320 octobre 2023 : Agile Tour Rennes - Rennes (France)
• 26 octobre 2023 : Codeurs en Seine - Rouen (France)
• 30 septembre 2023 : ScalaIO - Paris (France)
• 26\u201327 octobre 2023 : Agile Tour Bordeaux - Bordeaux (France)
• 26\u201329 octobre 2023 : SoCraTes-FR - Orange (France)
• 10 novembre 2023 : BDX I/O - Bordeaux (France)
• 15 novembre 2023 : DevFest Strasbourg - Strasbourg (France)
• 16 novembre 2023 : DevFest Toulouse - Toulouse (France)
• 18\u201319 novembre 2023 : Capitole du Libre - Toulouse (France)
• 23 novembre 2023 : DevOps D-Day #8 - Marseille (France)
• 23 novembre 2023 : Agile Grenoble - Grenoble (France)
• 30 novembre 2023 : PrestaShop Developer Conference - Paris (France)
• 30 novembre 2023 : WHO run the Tech - Rennes (France)
• 6\u20137 d\xe9cembre 2023 : Open Source Experience - Paris (France)
• 7 d\xe9cembre 2023 : Agile Tour Aix-Marseille - Gardanne (France)
• 7\u20138 d\xe9cembre 2023 : TechRocks Summit - Paris (France)
• 8 d\xe9cembre 2023 : DevFest Dijon - Dijon (France)
• 31 janvier 2024\u20133 f\xe9vrier 2024 : SnowCamp - Grenoble (France)
• 6\u20137 mars 2024 : FlowCon 2024 - Paris (France)
• 19\u201322 mars 2024 : KubeCon + CloudNativeCon Europe 2024 - Paris (France)
• 28\u201329 mars 2024 : SymfonyLive Paris 2024 - Paris (France)
• 17\u201319 avril 2024 : Devoxx France - Paris (France)
• 25\u201326 avril 2024 : MiXiT - Lyon (France)
• 25\u201326 avril 2024 : Android Makers - Paris (France)
• 6\u20137 juin 2024 : DevFest Lille - Lille (France)

Nous contacter

Pour r\xe9agir \xe0 cet \xe9pisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

Contactez-nous via twitter https://twitter.com/lescastcodeurs
Faire un crowdcast ou une crowdquestion
Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Tous les \xe9pisodes et toutes les infos sur https://lescastcodeurs.com/