reveal-md

# Veille techno

## 22/10/2020

## Langages

### Java

* [Tutoriel nouveautés Java 15](https://thanos-floros.developpez.com/tutoriels/java/nouveautes-java-15/)

* [Nouvelle cadence de versions de Kotlin](https://blog.jetbrains.com/kotlin/2020/10/new-release-cadence-for-kotlin-and-the-intellij-kotlin-plugin/?utm_source=twitter&utm_medium=social&utm_campaign=cadence)

* [Analysing assembly code emitted by Java JIT](https://www.morling.dev/blog/building-hsdis-for-openjdk-15/)

### JS / Front

* [Webpack 5 released](https://webpack.js.org/blog/2020-10-10-webpack-5-release/)

* [NodeJS 15.0.0 is here](https://medium.com/@nodejs/node-js-v15-0-0-is-here-deb00750f278)

* [NPM 7 released](https://blog.npmjs.org/post/631877012766785536/release-v700)

* [Introduction to NPM v7](https://blog.npmjs.org/post/617484925547986944/npm-v7-series-introduction)

### Autre

* [How to use brackets in shell scripts](https://wizardzines.com/comics/brackets-cheatsheet/)

* [BDD unit testing in shell scripts](https://github.com/shellspec/shellspec)

* [Code profiling en PHP](https://bearstech.com/societe/blog/php-profiling/)

## Outils

### Outils CLI

* [Shellcheck - analyse des scripts shell](https://wizardzines.com/comics/shellcheck/)

* [Glow - afficher du markdown dans un shell](https://github.com/charmbracelet/glow)

* [NPM v7 CLI presentation](https://github.blog/2020-10-13-presenting-v7-0-0-of-the-npm-cli/)

### Linux

* [Linux 5.9 est disponible](https://linux.developpez.com/actu/309615/Linux-5-9-est-disponible-Cette-version-augmente-les-performances-du-processeur-avec-la-prise-en-charge-de-FSGSBASE-et-comporte-diverses-nouvelles-fonctionnalites-et-ameliorations/)

* [Anbox.io - Appli Android sur Linux](https://anbox.io/)

### Autre

* [Gradle 6.7 released](https://docs.gradle.org/6.7/release-notes.html)

* [Plausible - alternative à Matomo](https://plausible.io/self-hosted-web-analytics)

* [GitlabCI - 3 yaml tips](https://about.gitlab.com/blog/2020/10/01/three-yaml-tips-better-pipelines/)

* [Gitlab can help you secure your cloud native apps](https://medium.com/01001101/your-attackers-wont-be-happy-how-gitlab-can-help-you-secure-your-cloud-native-applications-267faba5ede2)

* [Grid layout en CSS](https://grid.layoutit.com/)

## Plateformes / Cloud

### Kubernetes

* [Installer keycloak sur Kubernetes](https://www.youtube.com/watch?v=YpOCmc-xRpw&feature=youtu.be)

## Méthodes

### Architecture / Design

* [Comment faire un design system](https://c-freydfoucault.medium.com/au-secours-je-dois-faire-un-design-system-ff58c80dbf60)

### Autre

* [Pourquoi il ne faut pas squash ses commits](https://blog.ploeh.dk/2020/10/05/fortunately-i-dont-squash-my-commits/)

* [Vidéoconf avec IA - sans transmission de la vidéo](https://www.theverge.com/2020/10/5/21502003/nvidia-ai-videoconferencing-maxine-platform-face-gaze-alignment-gans-compression-resolution)

## Sécurité

### Recherche

* [Arrêter une Tesla avec des images fantômes](https://www.developpez.com/actu/309685/Des-chercheurs-decouvrent-qu-ils-peuvent-arreter-un-Tesla-en-faisant-clignoter-des-images-fantomes-d-un-panneau-d-arret-pendant-moins-d-une-demi-seconde-sur-un-panneau-d-affichage-connecte-a-Internet/)

* [SS7 : risque majeur pour la 5G](https://www.zdnet.fr/actualites/les-protocoles-ss7-un-risque-de-securite-majeur-pour-la-5g-39910637.htm)

### Failles

* [Faille critique dans la pile réseau de Windows](https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898)

* [4 paquets NPM ouvrent des shells sur Windows](https://securite.developpez.com/actu/309772/Quatre-packages-npm-trouves-en-train-d-ouvrir-des-shells-sur-des-systemes-Linux-et-Windows-Tout-ordinateur-avec-l-un-de-ces-packages-installes-doit-etre-considere-comme-totalement-compromis/)

* [Zerologon - Microsoft signale des attaques](https://www.zdnet.fr/actualites/zerologon-microsoft-signale-des-attaques-39910177.htm)

* [Mises à jour urgentes pour Windows et VSCode](https://www.zdnet.fr/actualites/microsoft-publie-des-mises-a-jour-de-securite-d-urgence-pour-windows-et-visual-studio-39911533.htm)

### Analyses / outils

* [Extract info from Google account](https://github.com/mxrch/GHunt)

* [Wireguard arrive dans le kernel Android](https://www.xda-developers.com/google-adds-wireguard-vpn-android-12-linux-kernel-5-4/)

* [Image docker NGINX sécurisée](https://korben.info/bunkerized-nginx-docker-nginx-securise.html)

### REX

* [20 ans des Assises de la sécurité - Guillaume Poupard](https://www.zdnet.fr/actualites/20-ans-des-assises-guillaume-poupard-ne-veut-pas-se-laisser-abattre-39911443.htm)

* [Certaines attaques prennent moins de 45 min](https://www.zdnet.fr/actualites/microsoft-certaines-attaques-prennent-moins-de-45min-39910521.htm)

### Vie privée

* [Déguisement des trackers par CNAME](https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname/)

* [Chrome exempts Google site from privacy settings](https://lapcatsoftware.com/articles/chrome-google.html)

### Guides

* [Se prémunir du piratage de nom de domaine](https://www.journaldunet.com/solutions/dsi/1494669-piratage-de-nom-de-domaine-les-bonnes-pratiques-pour-s-en-premunir/)

* [Dockerfile security best practices](https://cloudberry.engineering/article/dockerfile-security-best-practices/)

* [Télétravail : repenser la sécurité des PC](https://www.zdnet.fr/actualites/le-teletravail-impose-de-repenser-la-securite-des-pc-39909299.htm)

## Business

### Entreprises

* [OVHCloud certifié SecNumCloud par l'ANSSI d'ici la fin de l'année](https://www.lefigaro.fr/flash-eco/cloud-de-confiance-ovhcloud-obtiendra-avant-la-fin-de-l-annee-son-visa-de-securite-par-l-anssi-20201014)

* [IBM se scinde en 2](https://www.lesechos.fr/tech-medias/hightech/concentre-sur-le-cloud-ibm-scinde-ses-activites-en-deux-societes-cotees-1253908)

* [Scaleway - gestion du refroidissement d'un datacenter](https://www.zdnet.fr/actualites/le-datacenter-de-scaleway-sans-climatisation-a-passe-le-test-de-la-canicule-39910255.htm)

* [Nokia va installer la 4G sur la lune](https://www.zdnet.fr/actualites/la-nasa-charge-nokia-de-construire-un-reseau-4g-sur-la-lune-39911583.htm)

### Légal

* [Les dangers du Cloud Act](https://blog.neuva.fr/le-danger-du-cloud-act/)

* [Health Data Hub - pas de risque zéro selon le Conseil d'Etat](https://www.zdnet.fr/actualites/health-data-hub-pas-de-risque-zero-en-matiere-de-transfert-des-donnees-outre-atlantique-selon-le-conseil-d-etat-39911315.htm)

* [Fin du privacy shield](https://www.zdnet.fr/actualites/privacy-shield-la-course-contre-la-montre-a-commence-39910357.htm)

* [La Russie veut interdire les protocoles sécurisés](https://www.zdnet.fr/actualites/la-russie-veut-interdire-l-utilisation-de-protocoles-securises-39910089.htm)

* [Rapport à charge sur les GAFA](https://www.zdnet.fr/actualites/a-washington-un-rapport-explosif-epingle-le-pouvoir-de-nuisance-des-gafa-39910855.htm)

* [RGPD - amende record pour British Airways](https://www.zdnet.fr/actualites/amende-record-pour-british-airways-39911539.htm)

### Management

* [Conseil du CEO de Microsoft sur le télétravail](https://www.zdnet.fr/pratique/les-conseils-du-ceo-de-microsoft-pour-motiver-les-teletravailleurs-39911109.htm)

* [Système de caste indien reproduis dans la Silicon Valley](https://www.zdnet.fr/actualites/intouchables-dans-la-silicon-valley-l-incroyable-reproduction-du-systeme-de-caste-des-ingenieurs-indiens-39910033.htm)

### Oups

* [Facebook + Oculus => plus de compte Facebook, plus d'Oculus](https://jeux.developpez.com/actu/309687/Il-connecte-son-compte-Facebook-a-son-Oculus-Quest-2-Facebook-bloque-definitivement-son-compte-et-l-empeche-d-utiliser-son-appareil-supprimant-tous-ses-achats-Oculus-precedents/)

* [Panne d'authentification sur Azure](https://www.zdnet.fr/actualites/panne-d-authentification-sur-azure-ad-ce-qui-a-mal-tourne-39910607.htm)

* [CMA-CGM victime d'une attaque](https://www.zdnet.fr/actualites/l-industrie-maritime-en-alerte-apres-le-piratage-de-l-armateur-francais-cma-cgm-39910389.htm)

* [Fuite chez AirBnB](https://www.zdnet.fr/actualites/des-donnees-d-hotes-airbnb-fuitent-sur-la-plateforme-39910257.htm)

* [CAC40 en panne](https://www.zdnet.fr/actualites/la-bourse-de-paris-en-panne-le-cac-40-invisible-39911567.htm)

## Autre

* [Comment la gendarmerie a refusée un antivirus trop M$](https://lessor.org/a-la-une/le-bel-epilogue-du-refus-des-gendarmes-dun-antivirus-trop-lie-a-microsoft/)

### Quote @Netlify

Why do programmers prefer dark mode?

Because light attracts bugs.

### For the old

![Floppy disks are like Jesus](https://pbs.twimg.com/media/Ek2Hz20XUAI8JLU?format=jpg&name=900x900)

## Remarques / questions