reveal-md

# Veille techno

## 25/02/2021

## Langages

### Java

* [GraalVM 21, a JVM in Java](https://www.infoq.com/news/2021/01/graalvm-21-jvm-java/)

* [Kotlin 1.4.30](https://blog.jetbrains.com/kotlin/2021/02/kotlin-1-4-30-released/)

* [K8s Operator in Java](https://github.com/nfrankel/jvm-controller/)

* [Kotlin - How to test in coroutines](https://blog.jetbrains.com/kotlin/2021/02/how-we-test-concurrent-primitives-in-kotlin-coroutines/?utm_source=twitter&utm_medium=social&utm_campaign=lincheck)

* [Toys that boost productivity](https://blogs.oracle.com/javamagazine/modern-java-toys-that-boost-productivity-from-type-inference-to-text-blocks)

### Quarkus

* [Quarkus 1.12](https://quarkus.io/blog/quarkus-1-12-0-final-released/)

* [Resteasy reactive FAQ](https://quarkus.io/blog/resteasy-reactive-faq/)

* [Quarkus cheat-sheet](https://lordofthejars.github.io/quarkus-cheat-sheet/)

### Go

* [Go 1.16](https://blog.golang.org/go1.16)

* [Play with Go](https://play-with-go.dev/)

* [Go security cheat-sheet](https://snyk.io/blog/go-security-cheatsheet-for-go-developers/)

### JS

* [Livre - JS for impatients](https://exploringjs.com/impatient-js/)

* [Livre - Deep JS](https://exploringjs.com/deep-js/)

* [Livre - Tackling JS](https://exploringjs.com/tackling-ts/)

### Front

* [Github hoempage made fast](https://github.blog/2021-01-29-making-githubs-new-homepage-fast-and-performant/)

* [Guide de style](https://wiki.lalutineduweb.fr/atomic-design-style-guide/guide-style/)

* [Understanding z-index](https://ishadeed.com/article/understanding-z-index/)

* [Notes de révision RGAA 4.1](https://www.numerique.gouv.fr/publications/rgaa-accessibilite/documentation-rgaa/notes-revision-rgaa4.0-rgaa4.1/)

### Autre

* [SELECT * is bad for performance](https://tanelpoder.com/posts/reasons-why-select-star-is-bad-for-sql-performance/)

* [Discord switches from Go to Rust](https://blog.discord.com/why-discord-is-switching-from-go-to-rust-a190bbca2b1f?gi=cd959ecc0f33)

* [Canonical pousse Flutter](https://www.nextinpact.com/lebrief/45963/canonical-continue-sa-promotion-flutter)

## Outils

### Gitlab

* [Sonar integration in Gitlab](https://www.sonarqube.org/gitlab-integration/)

* [Gitlab 13.9](https://about.gitlab.com/releases/2021/02/22/gitlab-13-9-released/?utm_medium=social&utm_source=twitter&utm_campaign=release)

### Linux / Services

* [SSH Tunnels](https://robotmoon.com/ssh-tunnels/)

* [10 things on Linux](https://carltheperson.com/posts/10-things-linux)

* [Alternative shells](https://github.com/oilshell/oil/wiki/Alternative-Shells)

* [NGinX cookbook](https://www.nginx.com/resources/library/complete-nginx-cookbook/)

### Tests

* [Venom - outil de tests](https://github.com/ovh/venom)

* [Script Venom pour test HTTP security headers](https://gist.github.com/righettod/f63548ebd96bed82269dcc3dfea27056)

* [Trustme - CA for local tests](https://trustme.readthedocs.io/en/latest/)

### Autre   /1

* [Opensourcing Docker Hub CLI tool](https://www.docker.com/blog/open-sourcing-the-docker-hub-cli-tool/)

* [Google and opensource project updates...](https://security.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting.html?m=1)

* [Chrome and DNS - fall of DNS traffic](https://www.theregister.com/2021/02/04/chromium_dns_traffic_drop/)

* [Ne pas utiliser des surcouches pour l'accessibilité](https://www.lalutineduweb.fr/surcouche-accessibilite-web-mensonges-boules-gommes/)

* [Ansible 3.0](https://www.ansible.com/blog/announcing-the-community-ansible-3.0.0-package)

### Autre   /2

* [Red Hat Migration toolkit to cloud](https://developers.redhat.com/products/mta/overview)

* [Rappel sur Ethernet](https://www.zdnet.fr/pratique/voila-pourquoi-l-ethernet-pourrait-encore-vous-rendre-de-grands-services-39918191.htm)

* [Tauri - alternative à Electron en Rust](https://rust.developpez.com/actu/312832/Tauri-une-alternative-a-Electron-ecrite-en-Rust-permettant-de-construire-des-applications-pour-le-bureau-a-partir-de-n-importe-quel-framework-frontal-base-sur-HTML-et-JavaScript/)

* [VSCode supporte les makefile](https://visualstudio.developpez.com/actu/312785/Microsoft-annonce-la-prise-en-charge-de-Makefile-dans-Visual-Studio-Code-via-une-extension-en-Preview-qui-donne-aux-developpeurs-des-raccourcis-pour-les-commandes-make/)

* [Android 12 preview 1](https://android.developpez.com/actu/312763/Google-annonce-Android-12-Preview-1-pour-les-developpeurs-il-apporte-une-amelioration-du-WiFi-Aware-la-prise-en-charge-des-images-AVIF-et-l-acces-limite-a-l-adresse-MAC/)

* [Teams - nouvelle apps pour le télétravail](https://www.zdnet.fr/actualites/microsoft-teams-s-enrichit-de-deux-nouvelles-applications-pour-faciliter-le-teletravail-39917735.htm)

## Platefomes / Cloud

### Cloud / SaaS

* [Bintray - jcenter - end of free tier](https://jfrog.com/blog/into-the-sunset-bintray-jcenter-gocenter-and-chartcenter/)

* [K8s - network policy editor](https://cilium.io/blog/2021/02/10/network-policy-editor)

* [C'est quoi l'edge computing](https://www.zdnet.fr/actualites/qu-est-ce-qu-un-serveur-de-edge-computing-exemples-avec-lenovo-et-oracle-39917823.htm)

## Méthodes

### Devops

* [Mesurer sa performance en](https://cloud.google.com/blog/products/devops-sre/another-way-to-gauge-your-devops-performance-according-to-dora)

## Sécurité

### Solarwinds

* [Solarwinds fix 3 vulnérabilités](https://www.zdnet.fr/actualites/solarwinds-corrige-trois-nouvelles-vulnerabilites-logicielles-39917427.htm)

* [L'attaque aurait requis +1000 dev](https://www.nextinpact.com/lebrief/46047/plus-1-000-ingenieurs-auraient-contribue-a-attaque-solarwinds)

* [Code source d'Azure, Exchange et autre dérobés](https://www.zdnet.fr/actualites/solarwinds-du-code-source-d-azure-exchange-et-intune-derobe-39918223.htm)

* [Une centaine d'entreprise touchées](https://www.zdnet.fr/actualites/la-maison-blanche-estime-a-une-centaine-les-entreprises-victimes-de-l-attaque-de-solarwinds-39918179.htm)

### Fuites / Hacks

* [Kubii subit un fuite](https://www.nextinpact.com/lebrief/46028/cit0day-kubii-touche-mais-pas-coule-par-fuite-massive-23-000-bases-donnees)

* [Hoptial de Dax bloqué](https://www.zdnet.fr/actualites/hopital-de-dax-totalement-bloque-twitter-ultime-recours-face-au-ransomware-39917771.htm)

* [Un hackeur modifie des niveaux chimiques de l'eau potable](https://www.zdnet.fr/actualites/un-hacker-modifie-les-niveaux-chimiques-de-l-eau-potable-d-une-ville-americaine-39917727.htm)

* [L'afnor miné par une attaque](https://www.zdnet.fr/actualites/l-afnor-mine-par-une-cyberattaque-39918253.htm)

### Oups

* [Bug dans un soft - + de prison pour les condamnés](https://www.developpez.com/actu/312864/Des-bogues-dans-un-logiciel-de-gestion-de-prisons-ont-conduit-a-garder-des-personnes-derriere-les-barreaux-plus-longtemps-logiciel-qui-a-ete-mis-en-ligne-malgre-les-reticences-des-developpeurs/)

* [Brave laisse le trafic TOR visible](https://www.zdnet.fr/actualites/brave-le-navigateur-laissait-le-trafic-tor-visible-au-fournisseurs-dns-39918275.htm)

* [Bug dans sudo](https://www.zdnet.fr/actualites/un-bug-dans-sudo-vieux-de-10-ans-permettait-l-elevation-de-privileges-39916983.htm)

* [Hackers chinois utilisent les outils de la NSA](https://www.zdnet.fr/actualites/des-hackers-chinois-ont-exploite-l-arsenal-numerique-de-la-nsa-39918345.htm)

* [Hadopi - Données retenues illégales](https://www.lebigdata.fr/hadopi-donnees-connexion)

### Attaques / Menaces

* [Hackers target Docker via container escape](https://www.trendmicro.com/en_us/research/21/b/threat-actors-now-target-docker-via-container-escape-features.html)

* [Les visages de la menace mobile](https://www.zdnet.fr/blogs/50-nuances-d-internet/les-multiples-visages-de-la-menace-mobile-39917017.htm)

* [Attaques par confusion de dépendances](https://www.zdnet.fr/actualites/microsoft-met-en-garde-les-entreprises-contre-la-nouvelle-technique-d-attaque-de-la-confusion-de-dependance-39917695.htm)

* [Malware targets k8s for mining](https://thechief.io/c/news/researchers-detect-new-malware-targeting-kubernetes-clusters-mine-monero/)

### Vie privée  /  Ethique

* [Firefox - total cookie protection](https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/)

* [Citrix - 23 millions de dollar d'amende](https://www.zdnet.fr/actualites/citrix-accord-a-23-millions-de-dollars-suite-a-une-action-collective-poour-violation-de-donnees-39917081.htm)

* [Facebook & Snap veulent une loi type RGPD en Australie](https://www.zdnet.fr/actualites/donnees-privees-facebook-et-snap-veulent-une-loi-australienne-alignee-sur-le-rgpd-39917637.htm)

* [Open terms - suivre les CGU](https://www.nextinpact.com/lebrief/46055/open-terms-archive-pour-suivre-evolutions-conditions-generales-dutilisation)

* [Google licencie dans sa cellule Ethique IA](https://www.zdnet.fr/actualites/les-licenciements-se-succedent-au-sein-de-la-cellule-d-ia-ethique-de-google-39918301.htm)

### Outils

* [PatrowlHears - analyse de vulnérabilités](https://github.com/Patrowl/PatrowlHears)

* [OWASP - security test application](https://github.com/bkimminich/juice-shop/releases/tag/v12.6.0)

### Guides

* [ANSSI - guides](https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/)

* [SecNumAcademie de l'ANSSI](https://secnumacademie.gouv.fr/)

* [Conseil sécu pour le télétravail](https://www.zdnet.fr/pratique/10-conseils-pour-eviter-le-piratage-en-teletravail-39917795.htm)

### Autre

* [Botnet Emotet démantelé par Europol](https://www.zdnet.fr/actualites/le-botnet-emotet-demantele-par-europol-39916971.htm)

## Business

### Etat / France

* [BPIFrance recommande AWS...](https://www.challenges.fr/economie/bpifrance-met-les-donnees-des-pme-dans-le-cloud-d-amazon_749672)

* [La sécu s'oppose à MS pour le HealthDataHub](https://www.frenchweb.fr/health-data-hub-lassurance-maladie-soppose-a-microsoft-sur-la-gestion-des-donnees-de-sante/416099)

* [Stratégie de l'Etat pour les données publiques](https://www.zdnet.fr/actualites/l-etat-reaffirme-sa-strategie-autour-des-donnees-publiques-39917561.htm)

* [Recommandation du CESE sur l'économie et la gouvernance des données](https://www.zdnet.fr/actualites/economie-et-gouvernance-de-la-donnee-le-cese-emet-ses-recommandations-39917743.htm)

* [HDH - Choix de Ms pour aller vite...](https://www.zdnet.fr/actualites/health-data-hub-le-choix-initial-de-microsoft-azure-motive-par-le-besoin-d-aller-vite-39918157.htm)

### Legal

* [L'ARCEP autorise StarLink](https://www.zdnet.fr/actualites/l-arcep-autorise-starlink-a-commercialiser-ses-services-en-france-39918189.htm)

* [3 mois supplémentaires pour les britanniques en .eu](https://www.zdnet.fr/actualites/brexit-3-mois-de-delai-supplementaires-pour-les-britanniques-proprietaires-de-domaines-eu-39917827.htm)

* [Vers une obligation d'hébergement de santé en Europe](https://www.nextinpact.com/lebrief/45995/vers-obligation-dhebergement-donnees-sante-dans-lunion-europeenne)

### Entreprises

* [Google shutdown Stadia studio](https://www.polygon.com/platform/amp/2021/2/1/22260807/google-stadia-games-shut-down-jade-raymond?__twitter_impression=true)

* [GCP lost 5.6 billions in 2020](https://techcrunch.com/2021/02/02/google-cloud-lost-5-6b-in-2020/)

* [Fin de Free wifi](https://www.zdnet.fr/actualites/clap-de-fin-pour-free-wifi-le-reseau-communautaire-de-free-39917843.htm)

### Partenariats

* [OVHCloud et OBS](https://www.nextinpact.com/lebrief/45988/ovhcloud-sassocie-a-orange-business-services)

* [OVHCloud et CapGemini](https://www.zdnet.fr/actualites/ovhcloud-et-capgemini-s-allient-pour-un-cloud-souverain-securise-39918027.htm)

### Fail

* [Linagora - fail sur Qwant Mail](https://www.nextinpact.com/article/29946/108320-qwant-mail-fail-linagora)

* [Stadia - pas de fix pour les jeux suite à la fermeture des studios](https://www.journaldugeek.com/2021/02/24/stadia-certains-jeux-ne-peuvent-plus-etre-corriges-par-manque-de-develuoppeurs/)

* [Citibank perd 500 millions à d'un design UI](https://arstechnica.com/tech-policy/2021/02/citibank-just-got-a-500-million-lesson-in-the-importance-of-ui-design/)

* [Avast - un scandale](https://www.letemps.ch/economie/avast-un-scandale-exemplaire)

* [Google sort des règles pour les dev opensource](https://www.zdnet.fr/actualites/open-source-google-veut-de-nouvelles-regles-pour-les-developpeurs-travaillant-sur-des-projets-critiques-39917455.htm)

* [Amazon surveille ses livreurs avec des caméras intelligentes](https://www.01net.com/actualites/amazon-equipe-ses-camionnettes-de-livraison-de-cameras-intelligentes-pour-surveiller-ses-livreurs-2033041.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+phoenixjp%2FCWoG+%28PhoenixJP.News+FR+-+Num%C3%A9rique+%281%29%29)

### Open source

* [No Free Plan](https://nofreeplan.com/)

* [Mozilla welcomes Rust Foundation](https://blog.mozilla.org/blog/2021/02/08/mozilla-welcomes-the-rust-foundation/)

* [Why NASA does open source](https://www.nasa.gov/open/source/)

* [Fondation Rust - Microsoft au CA](https://www.nextinpact.com/lebrief/45961/rust-a-desormais-sa-fondation-microsoft-au-conseil-dadministration)

## Autre

* [VLC a 20 ans](https://www.videolan.org/press/videolan-20.html)

* [VLC in space](https://lunartimecapsule.space/)

* [NASA - programme du drone de Perseverance](https://github.com/nasa/fprime)

* [25 ans de la déclaration d'indépendance du Cyberespace](https://www.nextinpact.com/lebrief/45980/la-declaration-dindependance-cyberespace-a-deja-25-ans)

## Remarques / questions

<!--

https://www.zdnet.fr/actualites/pourquoi-le-projet-open-source-magma-va-devenir-le-linux-de-5g-39917583.htm

-->