PascalLeMerrer/craft-letter
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Add newsletter #4

Browse source
This commit is contained in:
Pascal Le Merrer 2025-12-24 09:35:52 +01:00
parent 241e4fb91b
commit 35b999c8c6
3 changed files with 108 additions and 6 deletions
Download patch file Download diff file Expand all files Collapse all files

105
content/newsletter/craft-letter-4.md Normal file
View file

@ -0,0 +1,105 @@
Title: Lettre n°4 - 29 Décembre 2025
Date: 2025-12-29 09:00
Category: Newsletter
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@type": "BlogPosting",
"name": "Lettre n°4 - 29 Décembre 2025",
"description": "Lettre de veille technologique en développement logiciel",
"image": [
"https://www.craftletter.fr/images/craftletter.svg"
],
"datePublished": "Mon Dec 29 2025 09:00:00 GMT+0200 (Coordinated Universal Time)",
"author": {
"@type": "Person",
"name": "Pascal Le Merrer",
"url": "https://www.linkedin.com/in/pascal-le-merrer/"
}
}
</script>
<img class="logo" alt="Logo Craft Letter" src="{static}/images/craftletter.svg">
# Craft Letter n°4
## Édito
Cette semaine encore, le contenu de cette newsletter est varié. Je vais en effet vous parler d'outillage, de langages fonctionnels, de recrutement, de sécurité, d'apprentissage ou de révision, et, pour finir, d'architecture basée sur des cellules. Concernant les langages fonctionnels, ceux que j'évoquerai sont mes deux langages favoris : ils associent la simplicité à un système de type qui élimine des classes entières d'erreurs. Le tout accompagné d'une expérience développeur particulièrment agréable.
Passez de bonnes fêtes de fin d'année, et bonne lecture !
## ty
Après [ruff](https://github.com/astral-sh/ruff) (linter et formateur) et [uv](https://github.com/astral-sh/uv) (un gestionnaire de dépendances), [Astral](https://astral.sh/) nous propose un troisième outil pour Python : [ty](https://docs.astral.sh/ty/), un vérificateur de types (_type checker_) et serveur de langage. Comme ruff et uv, ty est écrit en Rust, et bénéficie de performances bien meilleures que celles des outils concurrents. ruff et uv étant des réussites, ty mérite qu'on le regarde de près.
## Visualiser des logs avec HL
[hl](https://github.com/pamburus/hl?tab=readme-ov-file#performing-complex-queries%5D) est un outil de visualisation de log, écrit en Rust —c'est devenu un argument marketing. Il est capable de capable visualiser, filtrer et requêter rapidement des fichiers de plusieurs gigaoctets.
## Une liste d'outils autour de Jujutsu
[Jujutsu](https://www.jj-vcs.dev/) —jj— est une alternative à Git, à la fois plus puissant et plus simple dutilisation. Il utilise Git comme back-end, ce qui veut dire que vous pouvez lutiliser de façon transparente sur un projet dont les autres contributeurs utilisent Git. [Awesome JJ](https://github.com/Necior/awesome-jj) liste des outils de lécosystème naissant autour de cet outil.
Jutilise Jujutsu depuis 8 mois, sur des projets personnels pour linstant, et je le préfère largement à Git. Le nommage des commandes et options est bien plus clair, ce qui fait quon les retient ou retrouve plus facilement. Le workflow est plus simple —car il y a moins de concepts. Malgré cela, il est plus puissant que Git. Par exemple, il ne requiert de résoudre qu'une seule fois les conflits lors d'un rebase, là où Git peut vous demander de les résoudre à plusieurs reprises.
## Comment trouver des développeurs pour un langage fonctionnel
Dans sa [keynote lors des Scala Days 2025 🇬🇧](https://www.youtube.com/watch?v=9OtN4iiFBsQ), Evan Czaplicki explique comment [Elm](https://www.youtube.com/watch?v=9OtN4iiFBsQ), le langage qu'il a créé il y a bientôt 14 ans, peut servir de porte d'entrée pour des langages fonctionnels plus complexes, comme Haskell ou Scala. Elm est volontairement simple : les concepts y sont limités au strict minimum. Malgré une syntaxe qui peut intimider au départ, l'apprentissage est rapide, notamment parce que l'expérience développeur est vraiment agréable. Vous trouvez sympathiques les messages d'erreur de Rust ? Ils sont inspirés de ceux de Elm.
Evan partage dans cette keynote les stratégies de recrutement d'entreprises florissantes qui utilisent Elm. Certaines recrutent les développeurs ou développeuses de modules populaires. D'autres embauchent des débutants et les forment. Les qualités du langage font que ces juniors sont opérationnels et productifs en quelques semaines seulement —n'allez pas croire que c'est exagéré, mon expérience avec Elm me confirme que c'est une réalité. Recruter des débutants disposés à se former est une manière de s'assurer qu'ils ont la culture adéquate : leur volonté d'apprendre sera utile par la suite sur d'autres sujets. Cela répond aussi à l'inquiétude de nombreux managers : comment recruter pour une techno de niche ?
## Gleam attire l'attention des développeurs
À propos de langages fonctionnels, [Gleam](https://gleam.run/) est le [second langage le plus admiré](https://survey.stackoverflow.co/2025/technology#admired-and-desired) par les répondants au dernier sondage de Stack Overflow, juste derrière Rust. Rust truste le sommet de ce classement depuis plusieurs années, ce n'est donc pas une surprise de le retrouver en tête. Gleam, qui est beaucoup plus récent, entre directement à la seconde place de ce sondage, et c'est une vraie surprise pour moi. En effet, je ne m'attendais pas à ce qu'autant de monde connaisse ce langage. Par contre, ses qualités font que je ne suis pas étonné qu'il soit aussi apprécié. Si vous voulez en savoir plus sur Gleam, je vous renvoie vers la [conférence que j'ai donnée](https://www.youtube.com/watch?v=nTzNDM-dvRc) 🇫🇷 l'an dernier à ce sujet (27 minutes).
## Filtrer les candidats en remote
Jose Zarazua utilise [une astuce pour distinguer instantanément les candidats 🇬🇧](https://josezarazua.com/im-a-former-cto-here-is-the-15-sec-coding-test-i-used-to-instantly-filter-out-50-of-unqualified-applicants) qui réfléchissent et les autres, lors d'un test de recrutement à distance.
## Des images docker durcies
Des centaines d'[images Docker durcies](https://hub.docker.com/hardened-images/catalog), auparavant payantes, sont dorénavant [mises à disposition gratuitement](https://www.docker.com/blog/docker-hardened-images-for-every-developer) 🇬🇧 par Docker Inc. Une image durcie est une image dont la sécurité est renforcée, en éliminant tout ce qui nest pas indispensable, ce qui réduit la surface dattaque.
Les images en question sont basées sur Debian et Alpine. Des [charts Helm](https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/helm/) 🇫🇷 sont également disponibles aux mêmes conditions. Un chart Helm décrit le déploiement et la configuration dune application sous Kubernetes. Les charts, comme les images, sont durcis, et mis à jour en moins dune semaine quand une faille de sécurité est détectée. Ces images et charts sont sous llicense Apache 2, une license bien connue et très permissive, donc il n'y a pas de mauvaise surprise à attendre de ce côté là.
## Exposition involontaire de données avec Supabase
Si vous utilisez [Supabase](https://supabase.com/) (Base de données SAAS), vous devriez vérifier que les données des utilisateurs ne sont pas accessibles librement. [Supabase ne met pas suffisamment en garde contre ce risque 🇬🇧](https://skilldeliver.com/your-supabase-is-public).
Cet article me rappelle des problèmes similaires avec [Redis](https://www.tenable.com/plugins/nessus/100634) et [MongoDB](https://satoricyber.com/mongodb-security/6-mongodb-authentication-features-you-must-know-about/#how-to-enable-authentication-in-mongodb), pour lesquels l'authentification n'est pas activée par défaut.
## Apprendre ou réviser une techno en quelques minutes
<del>Jean-Pierre Liégeois (jeune lecteur du Var)</del> [Erwan](https://www.linkedin.com/in/erwannedellec/) m'a rappelé l'existence du site [Learn X in Y minutes](https://learnxinyminutes.com).
Plutôt que de s'en servir pour apprendre une nouvelle technologie, il l'utilise pour se rafraichir la mémoire lorsqu'il doit utiliser un langage qu'il n'a pas pratiqué depuis longtemps.
A cette occasion, j'ai découvert que les fiches proposées par ce site ne se limitent pas à des langages de programmation. Certaines concernent en effet des formats de données (JSON, XML, YAML, Cue...), des langages de balisage légers (Markdown, Restructured Text...), des shells (Bash, Fish), des frameworks et bibliothèques (Jquery, OpenCV...), des outils (Git, Docker), etc.
## Architecture basée sur des cellules
Une cellule est un ensemble de microservices et des services dont ils dépendent (cache, base de données, stockage...). Ils forment un ensemble cohérent et (idéalement) autonome —c'est-à-dire qui n'a pas ou peu de dépendances externes.
Dans une architecture basée sur des cellules (_cell based architecture_), chaque cellule est répliquée à l'identique autant de fois que nécessaire pour supporter la charge (scalabilité). Ces cellules sont déployées dans des régions différentes afin d'assurer la résilience du service.
[Benjamin Cane](https://bencane.com/about) explique dans [Cell Boundaries: Defining the Scope of a Cell in Cell-based Architecture](https://itnext.io/cell-boundaries-defining-the-scope-of-a-cell-f76c5c4a52dc) 🇬🇧 comment définir le contenu d'une cellule.
---
Et voilà, c'est tout pour cette semaine !
Retrouvez les numéros précédents sur [le site web Craft Letter](https://www.craftletter.fr) 🇫🇷.
Si vous n'avez pas reçu cette lettre par email, ou si elle vous a été transmise par un tiers, vous pouvez vous abonner sur le site.

1
content/pages/index.md
View file

@ -51,6 +51,7 @@ Pour savoir qui je suis, ou pourquoi j'écris cette lettre, je vous invite à vo
# Archives
* [Lettre n°4]({filename}/newsletter/craft-letter-4.md)
* [Lettre n°3]({filename}/newsletter/craft-letter-3.md)
* [Lettre n°2]({filename}/newsletter/craft-letter-2.md)
* [Lettre n°1]({filename}/newsletter/craft-letter-1.md)