PascalLeMerrer/craft-letter
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Add HTML email generator

Browse source
This commit is contained in:
Pascal Le Merrer 2025-12-26 22:25:22 +01:00
parent 35b999c8c6
commit f1864d8841
14 changed files with 1748 additions and 16 deletions
Download patch file Download diff file Expand all files Collapse all files

450
content/newsletter/craft-letter-4.html Normal file
View file

@ -0,0 +1,450 @@
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title>Craft Letter n°4</title>
<!--[if mso]>
<style type="text/css">
body, table, td {font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif !important;}
</style>
<![endif]-->
</head>
<body style="margin: 0; padding: 0; background: linear-gradient(to bottom, #0a1a26, #0f3d5f); background-color: #0a1a26; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif">
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%" style="background: linear-gradient(to bottom, #0a1a26, #0f3d5f); background-color: #0a1a26">
<tr>
<td align="center" style="padding: 20px 0;">
<!-- Main Container -->
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="600"
style="background-color: #ffffff; border-radius: 4px; box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1)">
<!-- Header Image -->
<tr>
<td align="center" style="padding: 0;">
<img alt="Logo Craft Letter" src="https://www.craftletter.fr/images/craftletter.svg" width="600"
height="185"
style="display: block; width: 600px; height: 185px; border: 0; border-radius: 4px 4px 0 0;" />
</td>
</tr>
<!-- Content Area -->
<tr>
<td style="padding: 40px 40px 30px 40px;">
<body>
<meta charset="utf-8">
<title>Lettre n°4 - 29 Décembre 2025</title>
<meta name="date" content="2025-12-29 09:00">
<meta name="category" content="Newsletter">
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@type": "BlogPosting",
"name": "Lettre n°4 - 29 Décembre 2025",
"description": "Lettre de veille technologique en développement logiciel",
"image": [
"https://www.craftletter.fr/images/craftletter.svg"
],
"datePublished": "Mon Dec 29 2025 09:00:00 GMT+0200 (Coordinated Universal Time)",
"author": {
"@type": "Person",
"name": "Pascal Le Merrer",
"url": "https://www.linkedin.com/in/pascal-le-merrer/"
}
}
</script>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td align="center" style="padding: 0;">
<img class="logo" alt="Logo Craft Letter" src="{static}/images/craftletter.svg" style="max-width: 100%; height: auto; border: 0; display: block; margin: 1em 0">
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h1 id="craftlettern°4" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Craft Letter n°4</h1>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="Édito" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Édito</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Cette semaine encore, le contenu de cette newsletter est varié. Je vais en effet vous parler doutillage, de langages fonctionnels, de recrutement, de sécurité, dapprentissage ou de révision, et, pour finir, darchitecture basée sur des cellules. Concernant les langages fonctionnels, ceux que jévoquerai sont mes deux langages favoris : ils associent la simplicité à un système de type qui élimine des classes entières derreurs. Le tout accompagné dune expérience développeur particulièrment agréable.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Passez de bonnes fêtes de fin dannée, et bonne lecture !
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="ty" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">ty</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Après <a href="https://github.com/astral-sh/ruff" style="color: #0066cc; text-decoration: underline">ruff</a> (linter et formateur) et <a href="https://github.com/astral-sh/uv" style="color: #0066cc; text-decoration: underline">uv</a> (un gestionnaire de dépendances), <a href="https://astral.sh/" style="color: #0066cc; text-decoration: underline">Astral</a> nous propose un troisième outil pour Python : <a href="https://docs.astral.sh/ty/" style="color: #0066cc; text-decoration: underline">ty</a>, un vérificateur de types (<em style="font-style: italic">type checker</em>) et serveur de langage. Comme ruff et uv, ty est écrit en Rust, et bénéficie de performances bien meilleures que celles des outils concurrents. ruff et uv étant des réussites, ty mérite quon le regarde de près.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="visualiserdeslogsavechl" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Visualiser des logs avec HL</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
<a href="https://github.com/pamburus/hl?tab=readme-ov-file#performing-complex-queries%5D" style="color: #0066cc; text-decoration: underline">hl</a> est un outil de visualisation de log, écrit en Rust —cest devenu un argument marketing. Il est capable de capable visualiser, filtrer et requêter rapidement des fichiers de plusieurs gigaoctets.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="unelistedoutilsautourdejujutsu" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Une liste doutils autour de Jujutsu</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
<a href="https://www.jj-vcs.dev/" style="color: #0066cc; text-decoration: underline">Jujutsu</a> —jj— est une alternative à Git, à la fois plus puissant et plus simple dutilisation. Il utilise Git comme back-end, ce qui veut dire que vous pouvez lutiliser de façon transparente sur un projet dont les autres contributeurs utilisent Git. <a href="https://github.com/Necior/awesome-jj" style="color: #0066cc; text-decoration: underline">Awesome JJ</a> liste des outils de lécosystème naissant autour de cet outil.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Jutilise Jujutsu depuis 8 mois, sur des projets personnels pour linstant, et je le préfère largement à Git. Le nommage des commandes et options est bien plus clair, ce qui fait quon les retient ou retrouve plus facilement. Le workflow est plus simple —car il y a moins de concepts. Malgré cela, il est plus puissant que Git. Par exemple, il ne requiert de résoudre quune seule fois les conflits lors dun rebase, là où Git peut vous demander de les résoudre à plusieurs reprises.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="commenttrouverdesdéveloppeurspourunlangagefonctionnel" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Comment trouver des développeurs pour un langage fonctionnel</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Dans sa <a href="https://www.youtube.com/watch?v=9OtN4iiFBsQ" style="color: #0066cc; text-decoration: underline">keynote lors des Scala Days 2025 🇬🇧</a>, Evan Czaplicki explique comment <a href="https://www.youtube.com/watch?v=9OtN4iiFBsQ" style="color: #0066cc; text-decoration: underline">Elm</a>, le langage quil a créé il y a bientôt 14 ans, peut servir de porte dentrée pour des langages fonctionnels plus complexes, comme Haskell ou Scala. Elm est volontairement simple : les concepts y sont limités au strict minimum. Malgré une syntaxe qui peut intimider au départ, lapprentissage est rapide, notamment parce que lexpérience développeur est vraiment agréable. Vous trouvez sympathiques les messages derreur de Rust ? Ils sont inspirés de ceux de Elm.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Evan partage dans cette keynote les stratégies de recrutement dentreprises florissantes qui utilisent Elm. Certaines recrutent les développeurs ou développeuses de modules populaires. Dautres embauchent des débutants et les forment. Les qualités du langage font que ces juniors sont opérationnels et productifs en quelques semaines seulement —nallez pas croire que cest exagéré, mon expérience avec Elm me confirme que cest une réalité. Recruter des débutants disposés à se former est une manière de sassurer quils ont la culture adéquate : leur volonté dapprendre sera utile par la suite sur dautres sujets. Cela répond aussi à linquiétude de nombreux managers : comment recruter pour une techno de niche ?
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="gleamattirelattentiondesdéveloppeurs" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Gleam attire lattention des développeurs</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
À propos de langages fonctionnels, <a href="https://gleam.run/" style="color: #0066cc; text-decoration: underline">Gleam</a> est le <a href="https://survey.stackoverflow.co/2025/technology#admired-and-desired" style="color: #0066cc; text-decoration: underline">second langage le plus admiré</a> par les répondants au dernier sondage de Stack Overflow, juste derrière Rust. Rust truste le sommet de ce classement depuis plusieurs années, ce nest donc pas une surprise de le retrouver en tête. Gleam, qui est beaucoup plus récent, entre directement à la seconde place de ce sondage, et cest une vraie surprise pour moi. En effet, je ne mattendais pas à ce quautant de monde connaisse ce langage. Par contre, ses qualités font que je ne suis pas étonné quil soit aussi apprécié. Si vous voulez en savoir plus sur Gleam, je vous renvoie vers la <a href="https://www.youtube.com/watch?v=nTzNDM-dvRc" style="color: #0066cc; text-decoration: underline">conférence que jai donnée</a> 🇫🇷 lan dernier à ce sujet (27 minutes).
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="filtrerlescandidatsenremote" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Filtrer les candidats en remote</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Jose Zarazua utilise <a href="https://josezarazua.com/im-a-former-cto-here-is-the-15-sec-coding-test-i-used-to-instantly-filter-out-50-of-unqualified-applicants" style="color: #0066cc; text-decoration: underline">une astuce pour distinguer instantanément les candidats 🇬🇧</a> qui réfléchissent et les autres, lors dun test de recrutement à distance.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="desimagesdockerdurcies" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Des images docker durcies</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Des centaines d'<a href="https://hub.docker.com/hardened-images/catalog" style="color: #0066cc; text-decoration: underline">images Docker durcies</a>, auparavant payantes, sont dorénavant <a href="https://www.docker.com/blog/docker-hardened-images-for-every-developer" style="color: #0066cc; text-decoration: underline">mises à disposition gratuitement</a> 🇬🇧 par Docker Inc. Une image durcie est une image dont la sécurité est renforcée, en éliminant tout ce qui nest pas indispensable, ce qui réduit la surface dattaque.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Les images en question sont basées sur Debian et Alpine. Des <a href="https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/helm/" style="color: #0066cc; text-decoration: underline">charts Helm</a> 🇫🇷 sont également disponibles aux mêmes conditions. Un chart Helm décrit le déploiement et la configuration dune application sous Kubernetes. Les charts, comme les images, sont durcis, et mis à jour en moins dune semaine quand une faille de sécurité est détectée. Ces images et charts sont sous llicense Apache 2, une license bien connue et très permissive, donc il ny a pas de mauvaise surprise à attendre de ce côté là.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="expositioninvolontairededonnéesavecsupabase" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Exposition involontaire de données avec Supabase</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Si vous utilisez <a href="https://supabase.com/" style="color: #0066cc; text-decoration: underline">Supabase</a> (Base de données SAAS), vous devriez vérifier que les données des utilisateurs ne sont pas accessibles librement. <a href="https://skilldeliver.com/your-supabase-is-public" style="color: #0066cc; text-decoration: underline">Supabase ne met pas suffisamment en garde contre ce risque 🇬🇧</a>.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Cet article me rappelle des problèmes similaires avec <a href="https://www.tenable.com/plugins/nessus/100634" style="color: #0066cc; text-decoration: underline">Redis</a> et <a href="https://satoricyber.com/mongodb-security/6-mongodb-authentication-features-you-must-know-about/#how-to-enable-authentication-in-mongodb" style="color: #0066cc; text-decoration: underline">MongoDB</a>, pour lesquels lauthentification nest pas activée par défaut.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="apprendreouréviserunetechnoenquelquesminutes" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Apprendre ou réviser une techno en quelques minutes</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
<del>Jean-Pierre Liégeois (jeune lecteur du Var)</del> <a href="https://www.linkedin.com/in/erwannedellec/" style="color: #0066cc; text-decoration: underline">Erwan</a> ma rappelé lexistence du site <a href="https://learnxinyminutes.com" style="color: #0066cc; text-decoration: underline">Learn X in Y minutes</a>.
Plutôt que de sen servir pour apprendre une nouvelle technologie, il lutilise pour se rafraichir la mémoire lorsquil doit utiliser un langage quil na pas pratiqué depuis longtemps.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
A cette occasion, jai découvert que les fiches proposées par ce site ne se limitent pas à des langages de programmation. Certaines concernent en effet des formats de données (JSON, XML, YAML, Cue…), des langages de balisage légers (Markdown, Restructured Text…), des shells (Bash, Fish), des frameworks et bibliothèques (Jquery, OpenCV…), des outils (Git, Docker), etc.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0;">
<h2 id="architecturebaséesurdescellules" style="margin: 0; padding: 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 28px; font-weight: bold; color: #333333; line-height: 1.3">Architecture basée sur des cellules</h2>
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Une cellule est un ensemble de microservices et des services dont ils dépendent (cache, base de données, stockage…). Ils forment un ensemble cohérent et (idéalement) autonome —cest-à-dire qui na pas ou peu de dépendances externes.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Dans une architecture basée sur des cellules (<em style="font-style: italic">cell based architecture</em>), chaque cellule est répliquée à lidentique autant de fois que nécessaire pour supporter la charge (scalabilité). Ces cellules sont déployées dans des régions différentes afin dassurer la résilience du service.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
<a href="https://bencane.com/about" style="color: #0066cc; text-decoration: underline">Benjamin Cane</a> explique dans <a href="https://itnext.io/cell-boundaries-defining-the-scope-of-a-cell-f76c5c4a52dc" style="color: #0066cc; text-decoration: underline">Cell Boundaries: Defining the Scope of a Cell in Cell-based Architecture</a> 🇬🇧 comment définir le contenu dune cellule.
</td>
</tr>
</table>
<hr>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Et voilà, cest tout pour cette semaine !
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Retrouvez les numéros précédents sur <a href="https://www.craftletter.fr" style="color: #0066cc; text-decoration: underline">le site web Craft Letter</a> 🇫🇷.
</td>
</tr>
</table>
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Si vous navez pas reçu cette lettre par email, ou si elle vous a été transmise par un tiers, vous pouvez vous abonner sur le site.
</td>
</tr>
</table>
</body>
<!-- Signature -->
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0; height: 20px; line-height: 20px; font-size: 20px;">&nbsp;
</td>
</tr>
<tr>
<td style="padding: 0;">
<table role="presentation" cellspacing="0" cellpadding="0" border="0">
<tr>
<td style="padding: 0 15px 0 0; vertical-align: top;">
<img src="" alt=""
width="0"
height="0"
style="display: block; width: 0px; height: 0px; border: 0; border-radius: 50%;" />
</td>
<td style="padding: 0; vertical-align: middle;">
<div style="font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333; padding-top: 20px">
<table role="presentation" cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td style="padding: 0 0 20px 0; font-family: Avenir, system-ui, -apple-system, BlinkMacSystemFont, sans-serif; font-size: 16px; line-height: 1.6; color: #333333;">
Pascal Le Merrer
</td>
</tr>
</table>
</div>
</td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
<!-- Footer -->
<tr>
<td style="background-color: #f9f9f9; border-top: 1px solid #e5e5e5; border-radius: 0 0 4px 4px; padding: 30px 40px">
<table border="0" cellpadding="0" cellspacing="0" role="presentation" width="100%">
<tbody>
<tr>
<td align="center" style="padding: 20px 40px;">
<div style="font-size: 13px; line-height: 1.5; color: #666666; padding: 0">
</div>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>

19
content/newsletter/craft-letter-4.md
View file

@ -27,32 +27,29 @@ Category: Newsletter
## Édito
Cette semaine encore, le contenu de cette newsletter est varié. Je vais en effet vous parler d'outillage, de langages fonctionnels, de recrutement, de sécurité, d'apprentissage ou de révision, et, pour finir, d'architecture basée sur des cellules. Concernant les langages fonctionnels, ceux que j'évoquerai sont mes deux langages favoris : ils associent la simplicité à un système de type qui élimine des classes entières d'erreurs. Le tout accompagné d'une expérience développeur particulièrment agréable.
Cette semaine encore, le contenu de cette newsletter est varié. Je vais en effet vous parler d'outillage, de langages fonctionnels, de recrutement, de sécurité, d'apprentissage ou de révision, et, pour finir, d'architecture basée sur des cellules. Concernant les langages fonctionnels, ceux que j'évoquerai sont mes deux langages favoris : ils associent la simplicité à un système de type qui élimine des classes entières d'erreurs. Le tout accompagné d'une expérience développeur particulièrement agréable.
Passez de bonnes fêtes de fin d'année, et bonne lecture !
## ty
Après [ruff](https://github.com/astral-sh/ruff) (linter et formateur) et [uv](https://github.com/astral-sh/uv) (un gestionnaire de dépendances), [Astral](https://astral.sh/) nous propose un troisième outil pour Python : [ty](https://docs.astral.sh/ty/), un vérificateur de types (_type checker_) et serveur de langage. Comme ruff et uv, ty est écrit en Rust, et bénéficie de performances bien meilleures que celles des outils concurrents. ruff et uv étant des réussites, ty mérite qu'on le regarde de près.
Après [Ruff](https://github.com/astral-sh/ruff) (linter et formateur) et [uv](https://github.com/astral-sh/uv) (un gestionnaire de dépendances), [Astral](https://astral.sh/) nous propose un troisième outil pour Python : [ty](https://docs.astral.sh/ty/), un vérificateur de types (_type checker_) et serveur de langage. Comme Ruff et uv, ty est écrit en Rust, et bénéficie de performances bien meilleures que celles des outils concurrents. Ruff et uv étant des réussites, ty mérite qu'on le regarde de près. Il est encore en version bêta, mais Astral s'est montré rapide à corriger les problèmes de ses produits jusqu'ici.
## Visualiser des logs avec HL
[hl](https://github.com/pamburus/hl?tab=readme-ov-file#performing-complex-queries%5D) est un outil de visualisation de log, écrit en Rust —c'est devenu un argument marketing. Il est capable de capable visualiser, filtrer et requêter rapidement des fichiers de plusieurs gigaoctets.
[hl](https://github.com/pamburus/hl?tab=readme-ov-file#performing-complex-queries%5D) est un outil de visualisation de logs, écrit en Rust —c'est devenu un argument marketing. Il est capable de capable visualiser, filtrer et requêter rapidement des fichiers de plusieurs gigaoctets.
## Une liste d'outils autour de Jujutsu
[Jujutsu](https://www.jj-vcs.dev/) —jj— est une alternative à Git, à la fois plus puissant et plus simple dutilisation. Il utilise Git comme back-end, ce qui veut dire que vous pouvez lutiliser de façon transparente sur un projet dont les autres contributeurs utilisent Git. [Awesome JJ](https://github.com/Necior/awesome-jj) liste des outils de lécosystème naissant autour de cet outil.
[Jujutsu](https://www.jj-vcs.dev/) —jj— est une alternative à Git, à la fois plus puissante et plus simple dutilisation. Il emploie Git comme back-end, ce qui veut dire que vous pouvez ladopter de façon transparente sur un projet dont les autres contributeurs utilisent Git. [Awesome JJ](https://github.com/Necior/awesome-jj) liste des outils de lécosystème naissant autour de cet outil.
Jutilise Jujutsu depuis 8 mois, sur des projets personnels pour linstant, et je le préfère largement à Git. Le nommage des commandes et options est bien plus clair, ce qui fait quon les retient ou retrouve plus facilement. Le workflow est plus simple —car il y a moins de concepts. Malgré cela, il est plus puissant que Git. Par exemple, il ne requiert de résoudre qu'une seule fois les conflits lors d'un rebase, là où Git peut vous demander de les résoudre à plusieurs reprises.
Jutilise Jujutsu depuis 8 mois, sur des projets personnels pour linstant, et je le préfère largement à Git. Le nommage des commandes et options est bien plus clair, ce qui fait quon les retient ou retrouve plus facilement. Le workflow est plus simple —car il y a moins de concepts. Malgré cela, il est plus puissant que Git. Par exemple, il ne requiert de résoudre qu'une seule fois les conflits lors d'un rebase, là où Git peut vous demander de les résoudre à plusieurs reprises. Ou encore, le fait d'avoir des conflits n'empêche pas de reporter leur résolution à plus tard, et de travailler sur une autre "branche" —j'emploie des guillemets, car ce concept n'existe pas vraiment avec JJ.
## Comment trouver des développeurs pour un langage fonctionnel
Dans sa [keynote lors des Scala Days 2025 🇬🇧](https://www.youtube.com/watch?v=9OtN4iiFBsQ), Evan Czaplicki explique comment [Elm](https://www.youtube.com/watch?v=9OtN4iiFBsQ), le langage qu'il a créé il y a bientôt 14 ans, peut servir de porte d'entrée pour des langages fonctionnels plus complexes, comme Haskell ou Scala. Elm est volontairement simple : les concepts y sont limités au strict minimum. Malgré une syntaxe qui peut intimider au départ, l'apprentissage est rapide, notamment parce que l'expérience développeur est vraiment agréable. Vous trouvez sympathiques les messages d'erreur de Rust ? Ils sont inspirés de ceux de Elm.
Dans sa [keynote lors des Scala Days 2025 🇬🇧](https://www.youtube.com/watch?v=9OtN4iiFBsQ), Evan Czaplicki explique comment [Elm](https://elm-lang.org), le langage qu'il a créé il y a bientôt 14 ans, peut servir de porte d'entrée pour des langages fonctionnels plus complexes, comme Haskell ou Scala. Elm est volontairement simple : les concepts y sont limités au strict minimum. Malgré une syntaxe qui peut intimider au départ, l'apprentissage est rapide, notamment parce que l'expérience développeur est vraiment soignée. Vous trouvez sympathiques les messages d'erreur de Rust ? Ils sont inspirés de ceux de Elm.
Evan partage dans cette keynote les stratégies de recrutement d'entreprises florissantes qui utilisent Elm. Certaines recrutent les développeurs ou développeuses de modules populaires. D'autres embauchent des débutants et les forment. Les qualités du langage font que ces juniors sont opérationnels et productifs en quelques semaines seulement —n'allez pas croire que c'est exagéré, mon expérience avec Elm me confirme que c'est une réalité. Recruter des débutants disposés à se former est une manière de s'assurer qu'ils ont la culture adéquate : leur volonté d'apprendre sera utile par la suite sur d'autres sujets. Cela répond aussi à l'inquiétude de nombreux managers : comment recruter pour une techno de niche ?
@ -68,9 +65,9 @@ Jose Zarazua utilise [une astuce pour distinguer instantanément les candidats
Des centaines d'[images Docker durcies](https://hub.docker.com/hardened-images/catalog), auparavant payantes, sont dorénavant [mises à disposition gratuitement](https://www.docker.com/blog/docker-hardened-images-for-every-developer) 🇬🇧 par Docker Inc. Une image durcie est une image dont la sécurité est renforcée, en éliminant tout ce qui nest pas indispensable, ce qui réduit la surface dattaque.
Des centaines d[images Docker durcies](https://hub.docker.com/hardened-images/catalog), auparavant payantes, sont dorénavant [mises à disposition gratuitement](https://www.docker.com/blog/docker-hardened-images-for-every-developer) 🇬🇧 par Docker Inc. Une image durcie est une image dont la sécurité est renforcée, en éliminant tout ce qui nest pas indispensable, ce qui réduit la surface dattaque.
Les images en question sont basées sur Debian et Alpine. Des [charts Helm](https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/helm/) 🇫🇷 sont également disponibles aux mêmes conditions. Un chart Helm décrit le déploiement et la configuration dune application sous Kubernetes. Les charts, comme les images, sont durcis, et mis à jour en moins dune semaine quand une faille de sécurité est détectée. Ces images et charts sont sous llicense Apache 2, une license bien connue et très permissive, donc il n'y a pas de mauvaise surprise à attendre de ce côté là.
Les images en question sont basées sur Debian et Alpine. Des [charts Helm](https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/helm/) 🇫🇷 sont également disponibles aux mêmes conditions. Un chart Helm décrit le déploiement et la configuration dune application sous Kubernetes. Les charts, comme les images, sont durcis, et mis à jour en moins dune semaine quand une faille de sécurité est détectée. Ces images et charts sont sous licence Apache 2, une licence bien connue et très permissive, donc il n'y a pas de mauvaise surprise à attendre de ce côté-là.
## Exposition involontaire de données avec Supabase

94
content/newsletter/craft-letter-4.txt Normal file
View file

@ -0,0 +1,94 @@
Title: Lettre n°4 - 29 Décembre 2025
Date: 2025-12-29 09:00
Category: Newsletter
}
# Craft Letter n°4
## Édito
Cette semaine encore, le contenu de cette newsletter est varié. Je vais en effet vous parler d'outillage, de langages fonctionnels, de recrutement, de sécurité, d'apprentissage ou de révision, et, pour finir, d'architecture basée sur des cellules. Concernant les langages fonctionnels, ceux que j'évoquerai sont mes deux langages favoris : ils associent la simplicité à un système de type qui élimine des classes entières d'erreurs. Le tout accompagné d'une expérience développeur particulièrment agréable.
Passez de bonnes fêtes de fin d'année, et bonne lecture !
## ty
Après ruff (https://github.com/astral-sh/ruff) (linter et formateur) et uv (https://github.com/astral-sh/uv) (un gestionnaire de dépendances), Astral (https://astral.sh/) nous propose un troisième outil pour Python : ty (https://docs.astral.sh/ty/), un vérificateur de types (_type checker_) et serveur de langage. Comme ruff et uv, ty est écrit en Rust, et bénéficie de performances bien meilleures que celles des outils concurrents. ruff et uv étant des réussites, ty mérite qu'on le regarde de près.
## Visualiser des logs avec HL
hl (https://github.com/pamburus/hl?tab=readme-ov-file#performing-complex-queries%5D) est un outil de visualisation de log, écrit en Rust —c'est devenu un argument marketing. Il est capable de capable visualiser, filtrer et requêter rapidement des fichiers de plusieurs gigaoctets.
## Une liste d'outils autour de Jujutsu
Jujutsu (https://www.jj-vcs.dev/) —jj— est une alternative à Git, à la fois plus puissant et plus simple dutilisation. Il utilise Git comme back-end, ce qui veut dire que vous pouvez lutiliser de façon transparente sur un projet dont les autres contributeurs utilisent Git. Awesome JJ (https://github.com/Necior/awesome-jj) liste des outils de lécosystème naissant autour de cet outil.
Jutilise Jujutsu depuis 8 mois, sur des projets personnels pour linstant, et je le préfère largement à Git. Le nommage des commandes et options est bien plus clair, ce qui fait quon les retient ou retrouve plus facilement. Le workflow est plus simple —car il y a moins de concepts. Malgré cela, il est plus puissant que Git. Par exemple, il ne requiert de résoudre qu'une seule fois les conflits lors d'un rebase, là où Git peut vous demander de les résoudre à plusieurs reprises.
## Comment trouver des développeurs pour un langage fonctionnel
Dans sa keynote lors des Scala Days 2025 🇬🇧 (https://www.youtube.com/watch?v=9OtN4iiFBsQ), Evan Czaplicki explique comment Elm (https://www.youtube.com/watch?v=9OtN4iiFBsQ), le langage qu'il a créé il y a bientôt 14 ans, peut servir de porte d'entrée pour des langages fonctionnels plus complexes, comme Haskell ou Scala. Elm est volontairement simple : les concepts y sont limités au strict minimum. Malgré une syntaxe qui peut intimider au départ, l'apprentissage est rapide, notamment parce que l'expérience développeur est vraiment agréable. Vous trouvez sympathiques les messages d'erreur de Rust ? Ils sont inspirés de ceux de Elm.
Evan partage dans cette keynote les stratégies de recrutement d'entreprises florissantes qui utilisent Elm. Certaines recrutent les développeurs ou développeuses de modules populaires. D'autres embauchent des débutants et les forment. Les qualités du langage font que ces juniors sont opérationnels et productifs en quelques semaines seulement —n'allez pas croire que c'est exagéré, mon expérience avec Elm me confirme que c'est une réalité. Recruter des débutants disposés à se former est une manière de s'assurer qu'ils ont la culture adéquate : leur volonté d'apprendre sera utile par la suite sur d'autres sujets. Cela répond aussi à l'inquiétude de nombreux managers : comment recruter pour une techno de niche ?
## Gleam attire l'attention des développeurs
À propos de langages fonctionnels, Gleam (https://gleam.run/) est le second langage le plus admiré (https://survey.stackoverflow.co/2025/technology#admired-and-desired) par les répondants au dernier sondage de Stack Overflow, juste derrière Rust. Rust truste le sommet de ce classement depuis plusieurs années, ce n'est donc pas une surprise de le retrouver en tête. Gleam, qui est beaucoup plus récent, entre directement à la seconde place de ce sondage, et c'est une vraie surprise pour moi. En effet, je ne m'attendais pas à ce qu'autant de monde connaisse ce langage. Par contre, ses qualités font que je ne suis pas étonné qu'il soit aussi apprécié. Si vous voulez en savoir plus sur Gleam, je vous renvoie vers la conférence que j'ai donnée (https://www.youtube.com/watch?v=nTzNDM-dvRc) 🇫🇷 l'an dernier à ce sujet (27 minutes).
## Filtrer les candidats en remote
Jose Zarazua utilise une astuce pour distinguer instantanément les candidats 🇬🇧 (https://josezarazua.com/im-a-former-cto-here-is-the-15-sec-coding-test-i-used-to-instantly-filter-out-50-of-unqualified-applicants) qui réfléchissent et les autres, lors d'un test de recrutement à distance.
## Des images docker durcies
Des centaines d'images Docker durcies (https://hub.docker.com/hardened-images/catalog), auparavant payantes, sont dorénavant mises à disposition gratuitement (https://www.docker.com/blog/docker-hardened-images-for-every-developer) 🇬🇧 par Docker Inc. Une image durcie est une image dont la sécurité est renforcée, en éliminant tout ce qui nest pas indispensable, ce qui réduit la surface dattaque.
Les images en question sont basées sur Debian et Alpine. Des charts Helm (https://blog.stephane-robert.info/docs/conteneurs/orchestrateurs/outils/helm/) 🇫🇷 sont également disponibles aux mêmes conditions. Un chart Helm décrit le déploiement et la configuration dune application sous Kubernetes. Les charts, comme les images, sont durcis, et mis à jour en moins dune semaine quand une faille de sécurité est détectée. Ces images et charts sont sous llicense Apache 2, une license bien connue et très permissive, donc il n'y a pas de mauvaise surprise à attendre de ce côté là.
## Exposition involontaire de données avec Supabase
Si vous utilisez Supabase (https://supabase.com/) (Base de données SAAS), vous devriez vérifier que les données des utilisateurs ne sont pas accessibles librement. Supabase ne met pas suffisamment en garde contre ce risque 🇬🇧 (https://skilldeliver.com/your-supabase-is-public).
Cet article me rappelle des problèmes similaires avec Redis (https://www.tenable.com/plugins/nessus/100634) et MongoDB (https://satoricyber.com/mongodb-security/6-mongodb-authentication-features-you-must-know-about/#how-to-enable-authentication-in-mongodb), pour lesquels l'authentification n'est pas activée par défaut.
## Apprendre ou réviser une techno en quelques minutes
Jean-Pierre Liégeois (jeune lecteur du Var) Erwan (https://www.linkedin.com/in/erwannedellec/) m'a rappelé l'existence du site Learn X in Y minutes (https://learnxinyminutes.com).
Plutôt que de s'en servir pour apprendre une nouvelle technologie, il l'utilise pour se rafraichir la mémoire lorsqu'il doit utiliser un langage qu'il n'a pas pratiqué depuis longtemps.
A cette occasion, j'ai découvert que les fiches proposées par ce site ne se limitent pas à des langages de programmation. Certaines concernent en effet des formats de données (JSON, XML, YAML, Cue...), des langages de balisage légers (Markdown, Restructured Text...), des shells (Bash, Fish), des frameworks et bibliothèques (Jquery, OpenCV...), des outils (Git, Docker), etc.
## Architecture basée sur des cellules
Une cellule est un ensemble de microservices et des services dont ils dépendent (cache, base de données, stockage...). Ils forment un ensemble cohérent et (idéalement) autonome —c'est-à-dire qui n'a pas ou peu de dépendances externes.
Dans une architecture basée sur des cellules (_cell based architecture_), chaque cellule est répliquée à l'identique autant de fois que nécessaire pour supporter la charge (scalabilité). Ces cellules sont déployées dans des régions différentes afin d'assurer la résilience du service.
Benjamin Cane (https://bencane.com/about) explique dans Cell Boundaries: Defining the Scope of a Cell in Cell-based Architecture (https://itnext.io/cell-boundaries-defining-the-scope-of-a-cell-f76c5c4a52dc) 🇬🇧 comment définir le contenu d'une cellule.
---
Et voilà, c'est tout pour cette semaine !
Retrouvez les numéros précédents sur le site web Craft Letter (https://www.craftletter.fr) 🇫🇷.
Si vous n'avez pas reçu cette lettre par email, ou si elle vous a été transmise par un tiers, vous pouvez vous abonner sur le site.
Pascal Le Merrer
---
Web Version: [webversion]
Unsubscribe: [unsubscribe]