PascalLeMerrer/craft-letter
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Improve newsletter 4

Browse source
This commit is contained in:
Pascal Le Merrer 2025-12-29 14:42:01 +01:00
parent f1864d8841
commit 1688d42f01
3 changed files with 8 additions and 454 deletions
Download patch file Download diff file Expand all files Collapse all files

12
content/newsletter/craft-letter-4.md
View file

@ -53,7 +53,7 @@ Dans sa [keynote lors des Scala Days 2025 🇬🇧](https://www.youtube.com/watc
Evan partage dans cette keynote les stratégies de recrutement d'entreprises florissantes qui utilisent Elm. Certaines recrutent les développeurs ou développeuses de modules populaires. D'autres embauchent des débutants et les forment. Les qualités du langage font que ces juniors sont opérationnels et productifs en quelques semaines seulement —n'allez pas croire que c'est exagéré, mon expérience avec Elm me confirme que c'est une réalité. Recruter des débutants disposés à se former est une manière de s'assurer qu'ils ont la culture adéquate : leur volonté d'apprendre sera utile par la suite sur d'autres sujets. Cela répond aussi à l'inquiétude de nombreux managers : comment recruter pour une techno de niche ?
## Gleam attire l'attention des développeurs
## Gleam suscite l'admiration
À propos de langages fonctionnels, [Gleam](https://gleam.run/) est le [second langage le plus admiré](https://survey.stackoverflow.co/2025/technology#admired-and-desired) par les répondants au dernier sondage de Stack Overflow, juste derrière Rust. Rust truste le sommet de ce classement depuis plusieurs années, ce n'est donc pas une surprise de le retrouver en tête. Gleam, qui est beaucoup plus récent, entre directement à la seconde place de ce sondage, et c'est une vraie surprise pour moi. En effet, je ne m'attendais pas à ce qu'autant de monde connaisse ce langage. Par contre, ses qualités font que je ne suis pas étonné qu'il soit aussi apprécié. Si vous voulez en savoir plus sur Gleam, je vous renvoie vers la [conférence que j'ai donnée](https://www.youtube.com/watch?v=nTzNDM-dvRc) 🇫🇷 l'an dernier à ce sujet (27 minutes).
@ -75,12 +75,16 @@ Si vous utilisez [Supabase](https://supabase.com/) (Base de données SAAS), vous
Cet article me rappelle des problèmes similaires avec [Redis](https://www.tenable.com/plugins/nessus/100634) et [MongoDB](https://satoricyber.com/mongodb-security/6-mongodb-authentication-features-you-must-know-about/#how-to-enable-authentication-in-mongodb), pour lesquels l'authentification n'est pas activée par défaut.
## Faille de sécurité grave dans MongoDB
[Une faille de sécurité](https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-14847-2025-12-23) 🇫🇷 dans MongoDB permet d'exfiltrer des données en envoyant un paquet réseau malformé et compressé, sans être authentifié. L'exploitation de cette faille est donc simple. Plus de [87 000 instances vulnérables ont été identifiées](https://censys.com/advisory/cve-2025-14847) 🇬🇧. Si vous en hébergez une, une mise à jour qui corrige cette faille est disponible. Si la mise à jour n'est pas applicable, il est possible de désactiver la décompression Zlib pour rendre l'instance insensible à cette attaque. Merci [Mickaël](https://www.linkedin.com/in/micka%C3%ABl-mgu/) pour l'info !
## Apprendre ou réviser une techno en quelques minutes
<del>Jean-Pierre Liégeois (jeune lecteur du Var)</del> [Erwan](https://www.linkedin.com/in/erwannedellec/) m'a rappelé l'existence du site [Learn X in Y minutes](https://learnxinyminutes.com).
<del>Jean-Pierre Liégeois (jeune lecteur du Var)</del> [Erwan](https://www.linkedin.com/in/erwannedellec/) m'a rappelé l'existence du site [Learn X in Y minutes](https://learnxinyminutes.com) 🇬🇧.
Plutôt que de s'en servir pour apprendre une nouvelle technologie, il l'utilise pour se rafraichir la mémoire lorsqu'il doit utiliser un langage qu'il n'a pas pratiqué depuis longtemps.
A cette occasion, j'ai découvert que les fiches proposées par ce site ne se limitent pas à des langages de programmation. Certaines concernent en effet des formats de données (JSON, XML, YAML, Cue...), des langages de balisage légers (Markdown, Restructured Text...), des shells (Bash, Fish), des frameworks et bibliothèques (Jquery, OpenCV...), des outils (Git, Docker), etc.
À cette occasion, j'ai découvert que les fiches proposées par ce site ne se limitent pas à des langages de programmation. Certaines concernent en effet des formats de données (JSON, XML, YAML, Cue...), des langages de balisage légers (Markdown, Restructured Text...), des shells (Bash, Fish), des frameworks et bibliothèques (Jquery, OpenCV...), des outils (Git, Docker), etc.
## Architecture basée sur des cellules
@ -88,7 +92,7 @@ Une cellule est un ensemble de microservices et des services dont ils dépendent
Dans une architecture basée sur des cellules (_cell based architecture_), chaque cellule est répliquée à l'identique autant de fois que nécessaire pour supporter la charge (scalabilité). Ces cellules sont déployées dans des régions différentes afin d'assurer la résilience du service.
[Benjamin Cane](https://bencane.com/about) explique dans [Cell Boundaries: Defining the Scope of a Cell in Cell-based Architecture](https://itnext.io/cell-boundaries-defining-the-scope-of-a-cell-f76c5c4a52dc) 🇬🇧 comment définir le contenu d'une cellule.
[Benjamin Cane](https://bencane.com/about) 🇬🇧 explique dans [Cell Boundaries: Defining the Scope of a Cell in Cell-based Architecture](https://itnext.io/cell-boundaries-defining-the-scope-of-a-cell-f76c5c4a52dc) 🇬🇧 comment définir le contenu d'une cellule.
---