Quoi de neuf les devs ?

Partagez ce post

Quoi de neuf les devs ?
Quoi de neuf les devs ?
Quoi de neuf les devs ? - Numéro #3
Copier le lien
Facebook
Email
Notes
Plus

Quoi de neuf les devs ? - Numéro #3

HappyToDev
avr. 05, 2021

Partagez ce post

Quoi de neuf les devs ?
Quoi de neuf les devs ?
Quoi de neuf les devs ? - Numéro #3
Copier le lien
Facebook
Email
Notes
Plus
Partager

Hello les devs, j'espère que vous avez pu passer de très belles fêtes de Pâques 🐇🥚 !

Un lecteur de la newsletter m'a indiqué que le mélange anglais / français sur la newsletter pouvait être déroutant. Et vous, qu'en pensez vous ?

En attendant, j'essaye de vous proposer plus d'explications en français.

Cela dit vous savez tous comme moi, que notre univers, est piloté par l'anglais. Aussi je ne puis que vous recommander de vous habituer à lire les articles en anglais et à coder en anglais aussi !

A très vite et n'oublie pas de t'abonner et de partager cette newsletter à tes collègues si cela te plait !

Pour t'abonner, si tu lis cette newsletter directement sur internet, il te suffit de rentrer ton adresse mail dans le formulaire prévu à cet effet en haut de page 👇

On peut aussi rester en contact ! Choisis ton réseau préféré ou rejoins les tous ;-)

Discord

Telegram

Instagram

Twitter

Groupe Facebook HappyToDev

Tu peux aussi allez jeter un œil à mes formations !

Fred

Bonne semaine les devs !

L'article de la semaine

L'article de la semaine que j'ai envie de te présenter va te permettre de savoir si tu es un développeur SOLID. C'est Alex qui nous propose un article superbement pédagogique sur le sujet. J'aimerai vraiment beaucoup que tu prennes le temps de lire cet article et même d'y revenir plusieurs fois dessus pour bien en appliquer les concepts comme le propose Alex.

SOLID : Comprendre les 5 principes en 10 minutes 👌 – Alex so yes — alexsoyes.com Comprendre les 5 principes SOLID et apprendre à les utiliser au quotidien en tant que développeur grâce à des exemples applicables.

La dette technique

Cher développeur, dis moi, as tu déjà été confronté à une situation du genre ?

Le dev à son chef de projet : "Bon écoutes cela fait 1 an que l'on utilise une version de PHP qui n'a même plus de support de sécurité. Au prochain sprint il faut absolument intégrer la migration, cela devient vital."

Le chef de projet à son dev : "Oui je sais, je vais aller essayer de batailler auprès de notre client et du marketing pour faire passer cela dans le sprint"

Le chef de projet au client et au marketing : "Nous avons un risque important sur la prod car nous utilisons une version de PHP qui n'a plus de support de sécurité depuis un an. Cela nous rends potentiellement vulnérable. Nous avons repoussé depuis 18 mois la migration vers une nouvelle version plus stable, on ne peut plus reculer sans prendre de risque. Êtes vous OK pour le migration dans ce sprint ?"

Le client & le marketing en cœur : "On verra ça plus tard, là nous avons le lancement de notre nouveau produit et c'est ultra prioritaire, donc on en reparle dans un mois."

2 jours plus tard, un attaque mets à plat la production , s'ensuit perte de données, divulgation de données et une intervention en urgence de spécialiste de la sécurité. La note sera salée.

Bon, tu l'auras compris, même si le trait est grossi (à peine, en fait), l'idée est là. La dette technique, c'est pas un truc à prendre à la légère.

Il y a plein de situations qui mettent en évidence la dette technique et ses impacts.

Je vous laisse à présent entre les mains de Léo Driat qui va vous en parler mieux que moi et qui en plus fait un tour assez complet du sujet

Le PIRE ennemi des développeurs (et comment le combattre). — itexpert.fr En soi, la dette technique n’est pas toujours une mauvaise chose. Si vous avez besoin de sortir un produit le plus vite possible (par exemple, un MVP), emprunter peut vous donner le boost de vitesse qu’il vous faut. Le hic, c’est que la dette technique n’est JAMAIS rentable, et le retour de bâton est inévitable.

Et si tu passais ton certificat de dev quantique

Ouais ça en jette sur un CV ! Si tu t'intéresses au sujet, saches qu'IBM vient de mettre en place un certificat de développeur quantique.

Bon, je ne te cache pas qu'il va sans doute falloir retrousser tes manches et sortir de ta zone de confort, car on est tout de même loin du Hello World de base ;-)

IBM propose d’obtenir le premier certificat de développeur quantique — siecledigital.fr IBM propose aux développeurs de se former en informatique quantique puis d'obtenir un certificat de la part de l'entreprise.

IA et Bretagne

Microsoft va ouvrir une nouvelle école pour former sur l'intelligence artificielle. Si le sujet t'intéresse et que la Bretagne te plaît (je ne vois pas comment il pourrait en être autrement!), tu pourras en savoir plus dans l'article ci-dessous :

Lannion. Microsoft va installer une école de développeurs en intelligence artificielle | Le Trégor — actu.fr Microsoft France va installer à Lannion en septembre une école de développeurs en intelligence artificielle.

Attaque sur le dépôt GIT de PHP

Il y a une semaine, le 28 mars dernier, deux commits malveillants ont été poussé sur le dépôt GIT de PHP en utilisant les pseudo de Rasmus Lerdorf et Nikita Popov. L'équipe officielle de PHP a considéré que le serveur était donc compromis.

Des investigations ont étés mises en place pour comprendre et corriger ce problème.

La première décision est que le server git.php.net maintenu directement par l'équipe PHP sera désactivé et qu'à partir de maintenant ce sera le dépôt officiel sera supporté directement par Github.

La seconde décision est de ne plus utiliser le système de karma pour autoriser les commits. Il faudra dorénavant montrer patte blanche et prouver que l'on fait partie de l'organisation de PHP. Il est possible de demander d'adhérer à l'organisation mais il faudra activer la double authentification (2FA).

Evidemment les deux commits malveillants ont été rollbackés. Par ailleurs, l'équipe PHP souhaitant vérifier l'intégrité de son dépôt a suspendu toute nouvelle sortie pour 2 semaines, à priori jusqu'à mi-avril.

php.internals: Changes to Git commit workflow

La communication officielle de PHP sur l'incident

PHP's Git Server Compromised and Malicious Code Pushed to the Source | Laravel News — laravel-news.com The PHP core Git repository was compromised, and a bad actor pushed two commits that introduced code injection from an HTTP header to the PHP source and impersonated Nikita Popov and Rasmus Lerdorf.

PHP Puts New Releases on Hold for Two Weeks | Laravel News — laravel-news.com Earlier this week, PHP's Git server was compromised, and a bad actor made two malicious commits to the repo. An investigation is still ongoing, and to give more time to look into it, the PHP team announced that releases would be put on hold for two weeks, assuming no further issues are discovered.

Node / Deno

Pour ceux qui suivent, il y a quelques mois, le projet Deno prenait forme.

Aujourd'hui, ils lancent leur propre compagnie. Voici un extrait de l'annonce sur le blog officiel

Étendre la programmation web au-delà du navigateur n'est pas une idée nouvelle. En effet, nous l'avons fait avec un succès modéré dans notre projet "Node.js". Mais plus d'une décennie plus tard, JavaScript côté serveur est désespérément fragmenté, profondément lié à une mauvaise infrastructure et irrévocablement dirigé par des comités qui n'ont pas envie d'innover. Alors que la plateforme du navigateur progresse à un rythme rapide, JavaScript côté serveur stagne.

Deno est notre tentative d'insuffler une nouvelle vie à cet écosystème. Pour fournir un système de programmation moderne et productif qui adhère aux API des navigateurs. Deno n'est pas un système monolithique, mais plutôt un ensemble de technologies qui, selon nous, peuvent être adaptées à une grande variété de besoins. Tous les cas d'utilisation de JavaScript côté serveur ne nécessitent pas d'accéder au système de fichiers ; notre infrastructure permet de compiler les liaisons inutiles. Cela nous permet de créer des runtimes personnalisés pour différentes applications : Des interfaces graphiques de type Electron, des fonctions sans serveur de type Cloudflare Worker, des scripts intégrés pour les bases de données, etc.

Announcing the Deno Company | Deno Blog — deno.com We have raised money to enable the millions of web programmers out there to maximally leverage their craft.

PHP8 connais tu les nouvelles fonctionnalités ?

PHP8 est sorti depuis quelques mois à présent.

As tu eu le temps de t'y intéresser ?

Est ce un sujet sur lequel tu souhaiterais avoir plus d'info, voir pourquoi pas une formation ?

Je t'invite à répondre à un petit questionnaire qui te prendras moins d'une minute par rapport à PHP8.

A présent, je te propose de découvrir ou redécouvrir un article sur les nouveautés introduites par PHP 8

PHP 8 - try out all new features - Marcel Pociot's blog about Laravel, PHP and more — pociot.dev Marcel Pociot - PHP developer, Laravel package creator and course creator

A la semaine prochaine

J'ai essayé cette semaine de faire quelque chose d'un peu moins dense que la dernière fois. Vraiment, j'ai besoin que tu me dises ce que tu en penses.

Tout d'abord en bas de cette newsletter tu pourras dire facilement en un clic si tu as aimé ou pas :

Donne ton avis sur cette newsletter !

C'est simple

  • si tu as aimé, clique sur 'Yes'

  • si tu n'as pas aimé, clique sur 'No'

Attention ne te trompe pas les deux options sont très proches ;-)

Tu peux aussi m'écrire à l'adresse fred@itanea.fr pour me faire tes commentaires, tes reproches ou m'encourager ;-)

Prends soin de toi et soit SOLID !

Fred

Partagez ce post

Quoi de neuf les devs ?
Quoi de neuf les devs ?
Quoi de neuf les devs ? - Numéro #3
Copier le lien
Facebook
Email
Notes
Plus
Partager

Discussion à propos de ce post

Aucun post

Tout à fait prêt. Qu'avez-vous pour moi ?

© 2024 HappyToDev
Confidentialité ∙ Conditions ∙ Avis de collecte
Commencez à écrireObtenir l’app
Substack est le foyer de la grande culture

Partager

Copier le lien
Facebook
Email
Notes
Plus