Veille pour la semaine du 15 au 21 juin 2020

Une sélection de ce que j’ai écouté, vu ou lu et qui a marqué ma semaine (ou aurait dû) ! Comme le remarque mon collègue Thomas dans un billet, c’est représentatif de ma bulle informationnelle ! Vous êtes prévenus !

Ecouté

• Plusieurs épisodes du Podcast HanselMinutes de Scott Hanselman
  • Red Teaming with Leron Gray : j’ai bien aimé la définition donnée pour la Red Team : Adversary Emulation (vers 1'27’'). La description du rôle de la Red Team et la manière dont Leron Gray en est venu à faire cela est intéressante et le podcast est très agréable à écouter.
  • 2 autres épisodes centrés sur la thématique LEGO : LEGO Education SPIKE Prime with firmware engineer Ralph Hempel et The Joy of making with LEGO Master and Cosplaying Engineer Amie DD, l’occasion de découvrir :
    • LEGO Education Spike Prime qui peut se programmer en Scratch mais également en MicroPython.
    • qu’il y a une émission sur la FOX sur la construction de LEGO, LEGO Masters et Amie DD
    • Cela fera plaisir à mon fils de voir qu’on peut toujours continuer à jouer aux LEGO de manière constructive à l’âge adulte… et qu’on peut être sérieux sans se prendre au sérieux et en vivant ses passions.
• Un épisode assez ancien et plutôt long des CastCodeurs sur l’éccosystème Android avec Pierre-Yves Ricau et Romain Guy.
  • Je ne fais pas de développement mobile mais il est toujours intéressant de voir ce qui se passe dans les autres écosystèmes. J’ai surtout retenu :
    • La structure de données Log-structured merge-tree à laquelle il faudra que je jette un oeil
    • Bazel un outil de build pour de multiples langages qu’il faudrait que je teste.

Lu

Je continue mon exploration de Dart ou du moins j’essaie (pas toujours facile de trouver le temps). J’ai donc lu quelques articles sur le sujet dont :

• Un article de 2017 Why native app developers should take a serious look at Flutter. En lien dans l’article :
  • What’s Revolutionary about Flutter
  • Flutter: How we’re building a UI framework for tomorrow at Google” by Eric Seidel dont je me réserve le visionnage pendant mes prochains congés.

J’ai enfin pris le temps de jeter un oeil au dernier Radar de ThoughtWorks (Vol. 22). J’en ressors avec une liste de sujets à explorer plus avant :

• L’utilisation de GraphQL pour l’aggrégation de ressources fournies par des services backend en liaison avec les BFF(Backend For Frontend).
  • Sur la thématique GraphQL, il y a également l’outil GraphQL Inspector.
• Sur les thématiques sécurité, Les Security Policy as Code, les Zero Trust Architectures et les Open Policy Agent.
  • En lien un document du NIST sur les ZTA, la notion de BeyondCorp mise en avant par Google et celle de BeyondProd, et de l’utilisation de _sidecars for endpoint security.
  • Les points sur les stratégies autour des workflows Git invitent à la réflexion : Preflight Builds, La mauvaise utilisation de GitFlow et le Committing Straight to the Trunk.
    • BORS outil à regarder.
• D’un point de vue d’architecte, Legacy migration feature parity me parle particulièrement. Au cours de ma carrière, j’ai été amené à participer à beaucoup de migrations et cela va dans le sens des convictions que j’ai pu me forger à cet égard.
• Istio, Consul et le rôle des service meshes dans une architecture micro-service, font partie des outils et concepts que j’ai mis sur ma to understand list. Il n’était pas surprenant de trouver Istio dans le radar (il y était déjà dans les éditions précédentes) mais il est intéressant de voir son évolution dans ce dernier depuis novembre 2018, de Assess à Adopt.
• Je ne connaissais pas eBPF(extended Berkeley Packet Filter) pour une utilisation dans un contexte microservices.
• Hydra, un serveur open source OAuth2.
• OpenTelemetry est définitivement à surveiller.
• MeiliSearch peut être une alternative légère à ElasticSearch pour de la recherche fulltext. Cela plaira à @riduidel, cela semble écrit en Rust !
• Trillian, une implémentation du concept de _Verifiable Data Structure
• Dojo pour la containerisation d’environnements de développement.
• Goss est une alternative à ServerSpec pour tester/valider la configuration de vos serveur.
• mkcert pour créer des certificats auto-signés facilement dans les environnements de développement.
• Visual Studio LiveShare, un plugin pour Visual Studio Code, à évaluer en cette période de généralisation du télétravail.
• AsyncAPI une initiative open source pour mettre en place une standardisation des API event-driven et asynchrones à l’image de ce qui existe pour les API Rest par exemple avec OpenAPI.
• tfsec pour analyser code Terraform par rapport à d’éventuelles failles de sécurité.
• Karate pour le test des API Rest avec une syntaxe Gherkin.
  • Le concept de Test Pyramid évoqué à plusieurs reprises dans ce radar.
• Clinic.js Bubbleprof pour profiler son code asynchrone dans Node.js
• XState pour faire des machines à états en Javascript et les visualiser.

Sur mes radars

• Le site command-not-found.com est vraiment cool, pour trouver la manière d’installer un outil en ligne de commande sur son système. C’est grâce à ce tweet que je l’ai découvert.
• Ce thread d’Allen Holub sur la manière d’écrire ses stories de manière fonctionnelle est une bonne source de réflexion sur le sujet.
• Testing Library vu dans le dernier Radar de ThoughtWorks (Vol. 22)