Devoxx 2022

calendar Apr 23, 2022  Â· devoxx  Â·
Share on: linkedin copy

Devoxx 2022 du 20 au 22 avril

Mercredi 20 avril

Programme Videos

Spring Security - décodage et démystification

  • Il faut mieux crĂ©er un bean plutot que de dĂ©river de WebSecurityConfiguration
  • Il est possible d'ajouter une methode dans la configuration du http
  • Pour dĂ©buger, on peut augmenter le niveau de log ou mettre des points d'arret pour dĂ©buger

Video

Loom nous ProtĂšgera-t-il du Braquage Temporel ?

C'est des taches qui ne sont pas des vrai thread. On peut en créer des millions sans problÚme, et sans utiliser 2Mo de stack par thread. Par contre cela pose problÚme si dans le code il y a des accÚs IO ou avec du code C. Ne sera pas pret avant Java 20 au moins.

Vidéo

Gitpod: la fin des frictions inutiles pour contribuer Ă  un projet OSS ?

L'idĂ©e, c'est de crĂ©er un contener distant qui peut ĂȘtre utiliser pour travailler avec un environnement pret Ă  ĂȘtre utilisĂ©. La version gratuite permet d'utiliser 50 heure par mois. Il faut penser Ă  fermer la session pour ne pas utiliser inutilement des ressources.

Vidéo

Bien maĂźtriser les Dev Tools de vos navigateurs

Il y a l'outils Lighthouse qui permet en un clique de savoir s'il y a des problÚmes dans la page, et si elle est mal conçu. Voir les recommendations d'accessibilité de chrome (il existe une norme). Afficher l'ordre des composants pour voir s'il est correcte et s'il existe. Voir le temps de chargement des pages. Modifier les elements flex. Enregistrer les modification pour les garder quand la page est rechargée. Enregistrer les actions et les rejouer.

Vidéo

Construisons ensemble une application Micro-Frontend multi-frameworks avec Webpack 5 Module Federation

Ca a l'air assez simple de le mettre en place. Il faut voir la vidéo pour voir comment faire.

Vidéo

Jeudi 21 avril

Programme

OAUTH 2.1 expliquĂ© simplement (mĂȘme si tu n'es pas dev) !

Il y a peut de différence entre OAuth 2.0 et OAuth 2.1.

  • Il faut mettre l'url complete pour la page de redirection
  • Il faut utiliser implicite flow avec PKCE

Vidéo

Le (dés)amour des tests web

Le property based testing permet de tester des cas complexe (problÚme de latence) Il faut mocker les appels distants. Il y a un librairie qui permet de faire ça bien. Il faut essayer de faire des tests indépendant de l'odre d'affichage. Il faut que les tests soit rapides, sinon ils ne seront pas lancées. Si le propertie based testing trouve un bug interressant, il faut mieux faire un testpour ce cas. Il n'est pas conseillé de faire la pyramide de test pour les tests du front. Pour les TU, il ne doit pas y en avoir trop. Il faut mieux se concentrer soit sur les tests d'intégrations, soit les tests fonctionnelles. Voir fast-check pour faire des tests web. Voir la video vers 27min pour des tests property based testing sur les traitements concurents et détecter les races conditions.

Vidéo

Fuzzing en Go

Le fussing est une nouvauté de golang 1.18; Il est fait en prenant en compte la structure du code, c-a-d qu'il va essayer de parcourir toutes les branches. Il permet de détecter les problÚmes de sécurités.

Vidéo

What's cooking in Maven?

  • Les maven warpeur permet de gĂ©rer la version au niveau du projet. Cela fixe la version de maven. par contre, les dĂ©pendances maven (jar) sont aussi dans le rĂ©pertoire du projet. Cela fonctionne dĂ©ja en maven 3.x
  • Build/Consum POM permet de mettre Ă  jour la version du pom au moment du dĂ©ploiement. Cela permet que si un projet a la version que dans le pom du parent, au moment du deploiement la version est ajoutĂ© dans le pom enfant, ce qui posera moins de problĂšme pour l'utilisation de la dĂ©pendance. Ce sera implĂ©mentĂ© pour maven 4.x
  • Maven Deamon sont un deamon qui va accĂ©lerer le build. Il a montrĂ© un exemple ou le premier build met 13 secondes et les suivants 0.0 secondes. Cela build de facon paralĂšle. Cela fonctionne dĂ©jĂ  en maven 3.x

Vidéo

Cloud public, mais données privées !

C'est un outils pour cripter avant d'envoyer les données sur des clouds.

Save the date !

Il faut stoquer la date avec le décalage de date dans les bases de données.

Vidéo

Vendredi 22 avril

Programme

Kafka Streams @ Carrefour : du big data Ă  la vitesse de l'Ă©clair

Il faut penser à netoyer les topics interns et les consumer groups qui ne sont plus utilisées.

Video

À la dĂ©couverte des Docker Dev Environments

C'est des contener sur le poste du dev. Permet de partager facilement le projet et l'environnement entre dev.

Video

Tests Cucumber: légendes et réalité

Les tests cumcumber sont bien pour faire des tests fonctionnelles. Ils peuvent ĂȘtre fait en collaboration entre ceux qui spec et les dev. En general, ils sont lisibles par des non dev, et ça permet d'ĂȘtre sur de ce qui est testĂ© correspond aux fonctions demandĂ© par le client.

Video

Mieux maitriser TLS, OpenSSL et les certificats

Description du protocole TLS et des certificats.

Video

Autre

Pour voir les nouveautés d'ElasticSearch entre les versions : https://github.com/blookot/elastic-releases

L'outils Tournesole App permet de juger la pertinance des sites web. C'est un travail collaboratif.