# Est-ce que les SPAs sont toujours nécessaires ?
par Mathieu Sanchez
Le développeur Nolan Lawson a posté trois articles sur la pertinence du choix du modèle SPA (Single Page Application) lorsqu’on met en place un nouveau site (que ce soit un site d’e-commerce, un blog…).
Au vu des dernières avancées des navigateurs, il convient peut-être de revenir vers le modèle MPA (Multiple Page Application).
L’auteur revient notamment sur
- l’implémentation du back-forward cache dans tous les navigateurs : lorsqu’on revient en arrière, le navigateur garde de très nombreux éléments en cache : position dans le défilement de la page, éléments de DOM modifiés, état du javascript…
- la prise en charge des Services Workers
- la mise en cache des ressources javascript et CSS (i.e. le navigateur n’a pas besoin de réinterpréter ces éléments)
D’autre part, il rappelle que le moteur de recherche Google met en avant les sites ayant des performances optimales, ce qui peut pénaliser les SPAs. Dans la plupart des cas, le navigateur devra charger, interpréter et évaluer le code javascript avant même d’afficher la page.
En somme, avant de commencer chaque projet, il convient d’évaluer précisément les besoins pour choisir le bon paradigme.
# Sortie de Podman en version 4.1
par Laurent Meunier
L’équipe de développement de Podman continue d’améliorer ce projet et c’est début mai que la version 4.1 de Podman est rendue publique. Cette nouvelle version apporte plusieurs améliorations intéressantes pour nos amis utilisateurs de Windows et macOS. La fonctionnalité la plus attendue est sûrement la possibilité de monter un dossier local dans les containers. Il s’agissait d’un point de blocage important pour l’adoption de Podman sur Windows et macOS.
Autres nouveautés ajoutées en version 4.1 : la compatibilité avec Docker Compose v2.2.0, la possibilité de cloner un container, le checkpoint d’un container peut maintenant être utilisé pour créer une nouvelle image OCI, les volumes peuvent être montés en local sans avoir à passer par un container.
Pour la liste complète des changements apportés à cette version, n’hésitez pas à consulter les release notes.
Et pour terminer, pour accompagner cette nouvelle version de Podman, je souhaite vous présenter un l’application Podman Desktop Companion. Comme son nom l’indique, il s’agit d’une application pour le bureau permettant de gérer ses containers via une interface graphique. Cette application est compatible avec Podman et Docker, est multiplateforme (Linux, Windows, macOS) et est distribuée sous licence MIT.
# Dependency Track 4.5
par Thomas Broyer
Nous en parlions il y a 3 mois, Dependency Track supporte désormais dans sa version 4.5 le format VEX d’échange d’exploitations de vulnérabilités ajouté dans le standard CycloneDX 1.4 : on peut ainsi importer des VEX pour les composants dont on dépend (on pourra par exemple éviter des faux positifs si une vulnérabilité d’un composant tiers n’est en fait pas exploitable), et produire des VEX pour projets que l’on gère (directement issus des décisions d’audit enregistrées dans Dependency Track).
Cette version ajoute également le support d’EPSS, un nouveau modèle de scoring des vulnérabilités visant à remplacer les scores CVSS : alors que CVSS n’évalue que le danger, EPSS évalue le risque.
Enfin, il est désormais possible de gérer une base de vulnérabilités internes, une fonctionnalité qui était en développement depuis 4 ans et est enfin finalisée.
# Une 4ème édition pour le référentiel d’écoconception web
par Isabelle Guyot
Vous connaissiez déjà peut-être le référentiel “Ecoconception web”. Il a été publié par le collectif Green IT (ou Collectif Conception Numérique Responsable) pour la première fois en 2012 avec 100 bonnes pratiques. La deuxième édition s’est enrichie en 2015 de 15 fiches. 2019 a vu dans la troisième édition, la suppression de 5 anciennes bonnes pratiques et l’ajout de 5 nouvelles.
La 4ème édition marque un tournant majeur sur le fond comme sur la forme. Il fait passer le répertoire de bonnes pratiques à un véritable référentiel d’écoconception et vise tous les services numériques à architecture internet.
Les fiches sont aussi désormais disponibles sous licence Creative Commons (CC-By-NC-ND) depuis le dépôt du Collectif Conception Numérique Responsable.
Nous avons le privilège de compter un des co-auteurs au sein d’Atol CD. Thomas BROYER participe à la rédaction depuis la 3ème édition.
# Actualités réglementaires
par Isabelle Guyot
- L’AFNOR a mis à disposition fin avril un un guide, sous la forme d’une AFNOR SPEC. Le document “Ecoconception des services numériques” vise avant tout à fournir des bonnes pratiques. Il se compose de 32 fiches pratiques.
- Le Décret n° 2022-676 du 26 avril 2022 autorisant la création d’un moyen d’identification électronique dénommé « Service de garantie de l’identité numérique » (SGIN) donne le coup d’envoi, pour des usages en ligne, de l’identification forte à partir des données de la nouvelle carte d’identité. Comme l’indique le site de référence https://france-identite.gouv.fr/, cette identité numérique “permettra ainsi de s’authentifier sur internet avec la même sécurité qu’une carte physique et la même simplicité qu’une carte bancaire munie d’un code confidentiel”. Une application mobile sera testée prochainement pour se connecter aux données d’identification et les transmettre à un service en ligne.
- Commission d’enrichissement de la Langue Française : Vocabulaire de l’informatique (liste de termes, expressions et définitions adoptés) 30 avril 2022
# De nouvelles données juridiques en open data
Par Romain Quencez
La Cour de Cassation met en ligne « toutes les décisions civiles, sociales et commerciales rendues publiquement par les 36 cours d’appel de France postérieurement au 15 avril 2022 sont mises en open data ». Le changement a été annoncé le 29 avril. Les décisions seront accessibles dans le moteur de recherche Judilibre, qui propose déjà des données juridiques en open data.
Laisser un commentaire