reveal-md

# Veille techno

## 24/09/2020

## Langages

### Java

* [Migration JDK sur git](https://mail.openjdk.java.net/pipermail/jdk-dev/2020-September/004694.html)

* [Arrivée de Java 15](https://blogs.oracle.com/java-platform-group/the-arrival-of-java-15)

* [Java 15 - JetBrains](https://blog.jetbrains.com/idea/2020/09/java-15-and-intellij-idea/)

* [JUnit 5.7](https://junit.org/junit5/docs/5.7.0/release-notes/)

* [Quarkus 1.8.0](https://quarkus.io/blog/quarkus-1-8-0-final-released/)

### JS / Front

* [Web components accessibles](https://dev.to/erikkroes/the-guide-to-accessible-web-components-1mkd)

* [Moment.js devient legacy](https://momentjs.com/docs/#/-project-status/)

* [Vue.js 3.0](https://github.com/vuejs/vue-next/releases/tag/v3.0.0)

* [LitElement 3.0 & lit-html 2.0 preview](https://www.polymer-project.org/blog/2020-09-22-lit-element-and-lit-html-next-preview)

### Autre

* [PHP - optimisations pour un meilleur usage des ressources](https://bearstech.com/societe/blog/limitez-votre-php/)

## Outils

### Outils CLI

* [glab - CLI pour Gitlab](https://github.com/profclems/glab)

* [Diskonaut - Visualiser l'espace disque utilisé depuis le terminal](https://github.com/imsnif/diskonaut)

* [Bat - cat mais en mieux](https://github.com/sharkdp/bat)

### Autre

* [Choisir les couleurs pour une infographie](https://blog.datawrapper.de/beautifulcolors/)

* [Lens - IDE Kubernetes](https://github.com/lensapp/lens)

* [WSL2 - accéder au fichiers linux](https://www.zdnet.fr/actualites/windows-10-permet-desormais-d-acceder-aux-systemes-de-fichiers-linux-via-wsl-2-39909471.htm)

* [Github va remplacer master par main](https://www.zdnet.fr/actualites/github-remplacera-master-par-main-a-partir-du-mois-prochain-39909927.htm)

## Plateformes / Cloud

### Kubernetes

* [Automatiser les bonnes pratiques](https://codeburst.io/automating-kubernetes-best-practices-7a8276ff7b08)

* [Détecter et gérer les APIs dépréciées](https://www.cncf.io/blog/2020/09/01/kubernetes-how-to-automatically-detect-and-deal-with-deprecated-apis-2/)

* [Kubectl tips](https://medium.com/flant-com/kubectl-commands-and-tips-7b33de0c5476)

## Autre

* [Conclusion de l'expérience des DCs immergés de Microsoft](https://www.bbc.com/news/technology-54146718)

* [GCP deprecation policy is killing you](https://medium.com/@steve.yegge/dear-google-cloud-your-deprecation-policy-is-killing-you-ee7525dc05dc)

* [Qu'est-ce que l'edge computing ?](https://www.zdnet.fr/pratique/qu-est-ce-que-le-edge-computing-tout-comprendre-a-cette-nouvelle-technologie-39904623.htm)

* [Créer une forge Gitlab et Kubernetes chez Scaleway](https://blog.wescale.fr/2020/09/16/une-forge-logicielle-gitlab-kubernetes-hebergee-chez-scaleway-totalement-en-infrastructure-as-code/)

## Méthodes

### Architecture / Design

* [Comprendre l'asynchrone avec les microservices](https://bearstech.com/societe/blog/comprendre-asynchrone-microservice-1/)

* [Principes pour de meilleurs designs](https://reflexio.debec.eu/principles-for-better-design)

### Autre

* [La technique de Napoléon pour augmenter la productivité](https://effectiviology.com/napoleon/)

* [Gitlab vision of remote work](https://www.fastcompany.com/90548691/extremely-transparent-and-incredibly-remote-gitlabs-radical-vision-for-the-future-of-work)

* [How TOTP works ?](https://digitalbunker.dev/2020/08/27/how-do-time-based-one-time-password-totp-services-work/)

## Sécurité

### Recherche

* [Contournement des codes PIN sur les cartes VISA](https://www.zdnet.fr/actualites/des-universitaires-contournent-les-codes-pin-pour-les-paiements-visa-sans-contact-39908907.htm)

* [Hacking sur le Poséidon](https://www.pentestpartners.com/security-blog/speed-2-the-poseidon-adventure-when-cruise-ships-attack-part-1/)

* [HTTP/2 & WPA3 attack](https://portswigger.net/daily-swig/researchers-exploit-http-2-wpa3-protocols-to-stage-highly-efficient-timeless-timing-attacks)

* [Y aura-t-il des irrégularités lors de l'élection US ?](https://www.zdnet.fr/blogs/50-nuances-d-internet/y-aura-t-il-des-irregularites-lors-de-l-election-americaine-39909527.htm)

### Failles

* [Raccoon attack - TLS 1.2 et inférieur](https://raccoon-attack.com/)

* [Contournement ](https://www.zdnet.fr/actualites/blindside-quand-l-execution-speculative-permet-de-contourner-l-aslr-39909515.htm)

* [Zerologon - faille niveau contrôleur de domaine Windows](https://www.zdnet.fr/actualites/zerologon-une-menace-pour-les-reseaux-d-entreprise-39909599.htm)

* [Blurtooth - faille au niveau des clés d'authentification](https://www.zdnet.fr/actualites/une-vulnerabilite-blurtooth-permet-d-ecraser-les-cles-d-authentification-bluetooth-39909441.htm)

### Analyses / outils

* [Scan des images docker locales](https://docs.docker.com/engine/scan/)

* [Hacking de docker/kubernetes](https://www.bleepingcomputer.com/news/security/hackers-use-legit-tool-to-take-over-docker-kubernetes-platforms/)

* [OneFuzz - outil d'analyze](https://www.microsoft.com/security/blog/2020/09/15/microsoft-onefuzz-framework-open-source-developer-tool-fix-bugs/)

* [Endlessh](https://github.com/skeeto/endlessh)

* [Sonarsource new security engine](https://community.sonarsource.com/t/java-a-new-security-engine-taking-the-best-of-sonarsource-and-rips-technologies/30428)

### REX

* [Les failles par le management (Boeing)](https://linuxfr.org/news/bogues-de-logiciel-et-bogues-de-management-737-max-et-autres-catastrophes)

* [A propos de l'attaque des résolveurs des FAI](https://www.afnic.fr/fr/ressources/blog/a-propos-de-l-attaque-sur-les-resolveurs-dns-de-fai-francais-2.html)

* [Les spammeurs et les adresses Hexadécimales](https://www.zdnet.fr/actualites/les-spammeurs-utilisent-des-adresses-ip-hexadecimales-pour-echapper-a-la-detection-39910015.htm)

### Vie privée

* [L'historique suffit à vous identifier](https://www.zdnet.fr/actualites/les-historiques-de-navigation-sont-suffisamment-uniques-pour-identifier-les-utilisateurs-de-maniere-fiable-assure-mozilla-39908815.htm)

* [Comment et pourquoi la sécurité et la vie privée](https://thistooshallgrow.com/blog/privacy-security-roundup)

* [CSS tracking - is this evil ?](https://underjord.io/is-this-evil.html)

* [La vie privée ou la santé](https://www.zdnet.fr/blogs/50-nuances-d-internet/la-vie-privee-ou-la-sante-telle-n-est-pas-la-question-39903763.htm)

* [Blacklight - outil d'analyse de site](https://themarkup.org/blacklight/)

### Guides

* [Guide pour Elasticsearch](https://www.cnil.fr/fr/moteur-de-recherche-et-danalyse-elasticsearch-4-bonnes-pratiques-securite)

* [Guide contre les ransomware](https://www.ssi.gouv.fr/actualite/rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/)

* [CNIL - Livre blanc sur les assistants vocaux](https://www.cnil.fr/fr/votre-ecoute-la-cnil-publie-son-livre-blanc-sur-les-assistants-vocaux)

* [ANSSI - Design d'un SI hébergeant des données sensibles](https://www.ssi.gouv.fr/guide/recommandations-pour-les-architectures-des-systemes-dinformation-sensibles-ou-diffusion-restreinte/)

## Business

### Entreprises

* [Alliance d'OVHCloud et T-Systems](https://www.zdnet.fr/actualites/ovhcloud-et-t-systems-font-alliance-pour-un-projet-de-cloud-public-souverain-39909557.htm)

* [Microsoft achète Bethesda](https://www.zdnet.fr/actualites/microsoft-acquiert-l-editeur-de-jeux-bethesda-softworks-pour-75-milliards-de-dollars-39909971.htm)

* [Nvidia acquiert ARM]()

* [Mozilla stoppe Send et Notes](https://www.zdnet.fr/actualites/mozilla-met-un-point-final-a-ses-services-firefox-send-et-firefox-notes-39909827.htm)

* [EN - Microsoft est une drogue dure](https://www.zdnet.fr/actualites/ducation-nationale-voici-pourquoi-microsoft-est-une-drogue-dure-39909447.htm)

### Management

* [Amazon aime la loi et ses employés](https://www.zdnet.fr/actualites/quand-amazon-recrute-des-enqueteurs-pour-surveiller-ses-opposants-potentiels-39908881.htm)

* [Crise sur la gestion des congés pour les parents](https://www.nytimes.com/2020/09/05/technology/parents-time-off-backlash.html)

* [Pourquoi je quitte Facebook](https://www.washingtonpost.com/technology/2020/09/08/facebook-employee-quit-racism/)

### Carrière

* [Le télétravail nuit aux ragots](https://www.nouvelobs.com/rue89/20200901.OBS32777/le-teletravail-nuit-aux-pauses-et-aux-ragots-et-c-est-un-drame-collectif.html)

* [Télétravail et syndrome de l'imposteur](https://about.gitlab.com/blog/2020/09/02/imposter-syndrome-and-remote-work/)

* [L'entretien technique est une compétence](https://www.jesuisundev.com/entretien-technique/)

### Oups

* [Panne Centurylink](https://www.zdnet.fr/actualites/la-panne-de-centurylink-a-provoque-une-chute-de-35-du-trafic-internet-mondial-39908783.htm)

* [Panne Centurylink - analyse par Cloudflare](https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/)

* [Programme d'écoutes de la NSA déclaré illégal](https://www.reuters.com/article/us-usa-nsa-spying/u-s-court-mass-surveillance-program-exposed-by-snowden-was-illegal-idUSKBN25T3CK)

## Evènements

* [Kotlin 1.4 online event](https://blog.jetbrains.com/kotlin/2020/09/kotlin-1-4-online-event/?utm_source=twitter&utm_medium=blog&utm_campaign=14-online-event)

## Autre

* [34 ans de l'AFNIC](https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/12222/show/le-fr-souffle-sa-34eme-bougie.html)

* [Des livreurs Amazon et des arbres](https://www.bloomberg.com/news/articles/2020-09-01/amazon-drivers-are-hanging-smartphones-in-trees-to-get-more-work)

* [RFC8890 - Internet est pour les utilisateurs finaux](https://www.bortzmeyer.org/8890.html)

* [Seaowl - navire commandé à distance](https://www.zdnet.fr/actualites/le-navire-sans-equipage-de-seaowl-largue-les-amarres-39909371.htm)

* [La 5G en France, en cours...](https://www.zdnet.fr/blogs/green-si/5g-en-france-obstacle-a-mi-chemin-39909879.htm)

* [Dictionnaire de traductions tech FR](https://bitoduc.fr/)

### LOL

* [Clé USB anti-5G](https://okinaha.com/collections/hygiene-electromagnetique/products/cle-usb-pour-la-maison-aulterra-protection-des-ondes-du-reseau-internet-et-electrique)

## Remarques / questions