# Openlayers 9 est disponible ! 

par Charles-Henry Vagner

Openlayers est une librairie javascript open source qui permet de créer des cartes interactives avec une prise en charge de l’affichage de contenus géolocalisés (ex : fonds images et objets géométriques avec attributs associés) et de l’édition des objets entre autres. Nous l’utilisons depuis de nombreuses années chez Atol Conseils & Développements et nous sommes attentifs à ses évolutions.

La version 9 est sortie il y a tout juste un mois, le 25/02/2024, complétée par la  9.1 qui est apparue ce vendredi printanier et ensoleillé, le 22 mars. Outre les corrections et améliorations diverses, cette version majeure vient avec son lot de nouveautés.

Parmi les principaux changements, on notera la possibilité de créer une couche Google Maps nativement avec la nouvelle source dédiée (“enfin !” dans le texte !) et en conformité avec la licence Google. Quelques lignes de code suffisent pour créer une couche de base en haute résolution (voir l’exemple Openlayers Google Maps ou la documentation officielle pour approfondir) :

new Layer(source: {

    new Google({

        key: ‘ma clé d API Google’,

        highDpi: true

    })

)

Avec les versions précédentes, il fallait utiliser une extension comme olgm qui se chargeait d’utiliser l’API Maps en interne. A présent, Google propose l’API Map Tiles qui fournit les tuiles directement. En conséquence, le projet olgm a tiré sa révérence.

Aussi, le rendu WebGL des lignes est amélioré et plus globalement l’application des styles pour les moteurs de rendu Canvas 2D et WebGL.

Sachant que l’utilisation du tuilage vectoriel et l’application des styles côté client sont de plus en plus répandues, on ne peut que remercier la communauté pour ce travail précieux. L’impact est d’autant plus significatif que nous manipulons généralement une volumétrie plus importante qu’il y a quelques années.

Pour les mêmes raisons, l’amélioration apportée au désencombrement des symboles et des textes, est appréciable.

Attention toutefois à cette nouvelle implémentation qui traite l’ordre d’affichage par couche et au sein de chaque couche et non plus globalement. Cela pourrait avoir un impact sur les cartes qui s’appuyaient sur l’ancien mécanisme.

Les notes de versions compléteront les éléments mis en avant dans cet article : 9.0.0, 9.1.0.

# Keycloak est disponible en version 24

par Laurent Meunier 

C’est ce 04 mars 2024 que l’équipe de développement de Keycloak a rendu disponible la version 24 de leur application. Pour rappel, Keycloak est une solution de gestion des identités et des accès (Identity and Access Management, IAM) qui fournit une authentification unique (Single Sign-On, SSO) pour les applications et les APIs web.

Comme toutes les versions majeures, celle-ci apporte son lot de nouvelles fonctionnalités, d’améliorations et de corrections de bugs.

Parmi les nouveautés attendues, on retrouvera notamment la gestion du profil utilisateur qui est maintenant le mode par défaut (cette fonctionnalité n’est plus en preview). C’est le gros changement de cette version. Cette nouvelle fonctionnalité se traduit par :

  • la description du profil des utilisateurs : la liste des attributs décrivant le profil d’un utilisateur (nom, prénom, email, etc.) est personnalisable
  • chaque attribut du profil peut être accompagné de propriétés le définissant : validateurs, annotations (pour définir le rendu HTML), permissions, etc.
  • les interfaces utilisateurs sont adaptées automatiquement en fonction du profil (c’est le cas pour les thèmes “login” et “account”)
  • le “progressive profiling” permet de rendre certains attributs obligatoires en fonction du scope demandé par un client, le profil peut alors être complété par l’utilisateur en fonction des besoins des applications

Concernant les autres nouveautés, on peut noter que le format de stockage des mots de passe évolue pour passer de “pbkdf2-sha256” à “pbkdf2-sha512” afin de suivre les recommandations de l’OWASP. La mise à jour des mots de passe existant se fera au fur et à mesure que les utilisateurs s’authentifient via leur mot de passe. Les nouveaux mots de passe utiliseront directement le nouveau format.

Il faut également noter une simplification de la gestion des truststores. Les truststores sont utilisés pour lister les certificats auxquels Keycloak fait confiance lors de l’établissement de connexions TLS. Le principe de truststore est particulièrement utilisé avec les certificats auto-signés ou avec les autorités de certification interne (comme celle d’Active Directory par exemple).

Passer en revue toutes les nouveautés de cette version serait trop long. Je vous invite à parcourir les notes de versions ainsi que le guide de migration.

# DMA (la suite)

par Thomas Broyer 

Ça y est, les obligations du DMA sont entrées en vigueur début mars pour les premiers gatekeepers désignés en septembre dernier, et il y a eu quelques annonces et rebondissements depuis le mois dernier.

Tout d’abord, l’obligation d’affichage d’un menu de choix du navigateur Internet sur iOS semble avoir eu un effet quasi-immédiat : Brave, Firefox et Vivaldi ont constaté un bond dans leurs statistiques d’installation.

L’Open Web Advocacy a listé ses combats à venir : beaucoup liés à Apple, mais pas uniquement (notamment l’installation de PWA sur Android quel que soit le navigateur utilisé ; aujourd’hui limitée à Chrome, ou Samsung Internet sur les appareils Samsung).

Puisque Google ne peut plus obliger l’utilisation de Play Billing pour les paiements in-app en Europe, les développeurs utilisant des services de paiement tiers mais distribuant leur application via le Play Store devront s’acquitter de frais additionnels pour continuer de rétribuer les services fournis par le Play Store (hébergement/distribution, visibilité/promotion, statistiques, remontée d’erreurs, sécurité/intégrité), à l’image de ce qu’Apple a annoncé en février.

Apple a annoncé le support du side-loading d’applications sur iOS en Europe. Sans surprise, les conditions sont un peu border-line : seules les entreprises sont concernées (les développeurs indépendants doivent passer par un magasin d’application, App Store ou autre), et uniquement celles enregistrées dans l’Union Européenne, et elles doivent avoir été membres de bonne réputation de l’Apple Developer Program depuis au moins deux ans, et avoir une application installée plus d’un million de fois (en first annual installs) sur l’année passée. Et comme pour l’utilisation d’un magasin d’applications alternatif, l’entreprise devra s’acquitter de la Core Technology Fee.

Le compte App Store d’Epic Games, qui avait pu être recréé en février (pour pouvoir lancer son Epic Game Store en Europe, profitant du DMA), a été supprimé par Apple sans préavis, ce dernier arguant qu’Epic n’était pas fiable, quelques jours à peine après une sanction européenne record (voir plus bas). Quelques jours plus tard, le compte était rétabli après que la Commission Européenne a mis son nez dans l’affaire.

Par ailleurs, si vous n’aviez pas vu la mise à jour du Best of Tech du mois dernier, Apple a finalement fait machine arrière concernant l’installation de PWA, qui n’est donc finalement pas supprimée dans iOS 17.4. C’est un retour à la situation du mois de janvier cependant, où les PWA installées utilisent nécessairement WebKit/Safari, indépendamment du navigateur par défaut sélectionné par l’utilisateur.

Enfin, des workshops ont eu lieu à Bruxelles avec les gatekeepers pour qu’ils présentent leurs solutions (en plus de leurs rapports). Celui d’Apple a bien évidemment été largement commenté (notamment en direct), celui de Google semblait se dérouler dans une ambiance bien différente. Suite à ces workshops, la Commission Européenne a décidé de lancer des investigations à l’encontre d’Apple, Facebook, et Google.

# Apple vs. les lois antitrust 

par Thomas Broyer 

À côté de ses déboires avec le DMA, Apple est également dans le collimateur de l’Europe et des États-Unis concernant ses abus de position dominante.

Ainsi, la Commission Européenne lui a infligé une amende de plus de 1,8 milliards d’euros concernant son différend avec Spotify, notamment en interdisant aux applications de faire la promotion d’autres modes d’abonnement hors de l’App Store.

Les États-Unis de leur côté ont assigné Apple en justice pour abus de position dominante et concurrence déloyale, sur plusieurs plans : blocage des super apps innovantes, censure des plateformes de cloud gaming mobiles, exclusion des applications de messagerie cross-platform, restriction des fonctionnalités des montres connectées autres qu’Apple, et limitation des portefeuilles numériques tiers. On notera aussi dans la plainte la mention de l’interdiction de browser engines tiers, magasins d’applications tiers, et services de paiement tiers : le DMA ferait-il des émules ?