# Norme sur le stockage et la protection des informations stockées électroniquement (ESI)

Par Isabelle Guyot

La norme ISO/TS 18759 a été adoptée fin août 2022.  Elle décrit les exigences fonctionnelles et techniques des systèmes de stockages fiables (Trustworthy storage system – TSS). 

# La prédominance de React dans nos choix

par Mathieu Sanchez

Un article d’opinion par Josh Collins (développeur chez Spotify) sur la popularité de React qui en fait de facto un choix souvent par défaut. C’est une piqûre de rappel sur nos choix techniques lors de la conception d’un projet : il existe bien d’autres librairies à notre disposition, plus adaptées, en dehors de React ou Vuejs.

# OAuth 2.0 for Browser-Based Apps, draft 11

par Thomas Broyer

L’IETF continue de travailler sur “OAuth 2.0 for Browser-Based Apps” regroupant un ensemble de bonnes pratiques d’implémentation d’OAuth 2.0 pour les SPA, y compris quand éviter de l’utiliser ! En complément des architectures où client et serveur partagent la même origine, où le serveur fait office de proxy vers la ressource protégée, et où la SPA négocie directement l’access token avec le serveur d’autorisations, ce nouveau brouillon (le onzième) ajoute notamment le cas d’un serveur qui négocie l’access token puis le donne au client pour appel direct à la ressource protégée sans passer par le serveur en proxy, ainsi que le cas où un service worker négocie l’access token en interceptant les requêtes. Pour chaque scénario, les risques et les points d’attention sont détaillés.

# wasmtime sort en version 1.0

par Mathieu Sanchez

WebAssembly n’est pas qu’une technologie pour le navigateur. On la trouve de plus en plus souvent dans des contextes serveur (principalement serverless), microservices, analyse de données…
wasmtime, qui permet d’exécuter du code wasm, sort en version 1.0. Au programme : nette amélioration des performances, sécurité…

L’article donne quelques exemples d’utilisation de ce runtime en production chez Microsoft (Azure), Fermyon (Plateform As A Service), Embark (moteur de jeu vidéo), Shopify (e-commerce)

# Java 19

par Thomas Broyer

Qui dit septembre, dit nouvelle livrée d’OpenJDK, en l’occurrence la version 19. Avec le nouveau cycle de release LTS de 2 ans, nous sommes donc à mi-chemin de la prochaine LTS, et un projet qui devra être mis en production dans un an pourrait commencer à utiliser les versions non-LTS pour le développement pour bénéficier des dernières évolutions au plus tôt.

Au menu de cette version 19 :

  • une troisième preview pour le pattern matching for switch qui modifie radicalement la syntaxe des case refinement d’un && à un when, et change à nouveau le traitement des valeurs null. Fort heureusement, le cas le plus simple où seul un type est utilisé reste inchangé
  • apparaissent également en preview les record patterns, utilisables avec instanceof et switch ; Java emprunte de plus en plus à Scala
  • en preview également, la notion de threads virtuels similaires aux goroutines de Go ou aux processes d’Erlang
  • en incubation, un nouveau module de gestion structurée des tâches concurrentes
  • et bien sûr diverses autres améliorations : Unicode 14, formatage de dates et heures, TLS et HTTPS, etc.

Tweetez
Partagez
Partagez
0 Partages