LCC 276 - Il a coulé mon data center !

Les Cast Codeurs Podcast

Contenu fourni par Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, Arnaud Héritier, Emmanuel Bernard, Guillaume Laforge, Vincent Massol, Antonio Goncalves, and Arnaud Héritier ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

2y ago 1:18:45

MP3•Maison d'episode

Emmanuel, Guillaume et Antonio se réunissent pour discuter des nouvelles de ce début de printemps. On y parle retour de JavaOne, revue de pull request, de developpement cloud natif, de SLO, et de log.

Enregistré le 25 mars 2022

Téléchargement de l’épisode LesCastCodeurs-Episode–276.mp3

News

Langages

Remplacer vos APIs de logging avec System.Logger

Blog post rédigé suite à notre épisode 271 (où on avait cité System.Logger)
Rapide histoire des APIs de log en Java
Présentation de l’API System.Logger
Formattage des messages basé sur java.text.MessageFormat
Utilisation possible des ResourceBundle
Niveaux TRACE, DEBUG, INFO, WARNING, ERROR (et non FINE, FINER, FINEST comme JUL)
Le service System.LoggerFinder pour changer l’implémentation (JUG, Log4J, Logback, …)
Etude de perf: Logback est plus performant, suivit de JUG puis Log4J2

Une série de petites librairies Java légères. Librairies simples, avec chacune une tâche unique, dont :

parsing JSON
parsing HTML / CSS
client HTTP
client mail
resolveur de noms de paramètres de méthode
des Properties améliorés
un depdenceny-injection léger

Java 18 est dans la place

400: UTF–8 by Default
408: Simple Web Server
413: Code Snippets in Java API Documentation
- un super guide sur l’utilisation des nouveaux javadoc code snippets
416: Reimplement Core Reflection with Method Handles
417: Vector API (Third Incubator)
418: Internet-Address Resolution SPI
419: Foreign Function & Memory API (Second Incubator)
420: Pattern Matching for switch (Second Preview)
421: Deprecate Finalization for Removal

Librairies

Micronaut 3.3 sorti, avec des nouveautés et Micronaut 3.4 aussi

graalVM 22
binding par valeur d’annotations (CDI)
Serialization (remplace Jackson, plus leger en memoire, ne fait pas de deserialisation arbitraire, pas de reflexion)
module email qui permet d’envoyer avec MailJet, Amazom simple email service, SendGrid, Postmark
Operateurs Kubernetes
possibilité de référencer des beans properties dans @Requires
injection de localized message sources
nouveau module Micronaut Data MongoDB
support de Maven pour Micronaut AOT

Hibernate 6: certains points clés

nouveau parseur HQL (langage plus riche)
API nettoyées (donc ca va peut etre demander des migrations)
DDL de meilleure qualité plus adaptée à la base de donnée cible
requetes de type rapport (filter, rollup, cube, et les window functions arrivent bientot)
arythmetique sur les dates
index pour les colonnes (SQL plus compact et rapide)

Kubernetes Service Discovery and Selection with Stork

Quarkus 2.7

Stork 1.0
Quarkus CLI dans homebrew et SDKman
extension pour le driver Oracle Reactif
terminal interactif

Infrastructure

L’énergie utilisée dans les data centers est constante à 1 à 1,5% de l’énergie mondiale d’après l’agence internationale de l’énergie

hors cryptocurrency
augmentation a continué mais les efforts d’economies d’énergie ont compensé la croissance de la demande
hors production du materiel je crois
les alertes ont fait bougé les lignes
études source Masanet et al - science et une autre de Malmodin 2020 dans science aussi

Cloud

Sondage annuel “The State Of Cloud Native Development”

Sondage créé par Slash Data et soutenu par la CNCF
Interrogent 19.000 développeurs sur : l’utilisation de Kubernetes, le Edge Computing, le Cloud Native, Containers et Orchestrateur
Le nombre mondial de développeurs cloud native a augmenté au cours des 12 derniers mois de 0,3 million, pour atteindre 6,8 millions.
Dans le même temps, la proportion de développeurs backend impliqués dans les technologies cloud native a diminué de 3 points de pourcentage, passant de 44 % à 41 %.
Dans toutes les régions, l’Amérique du Nord (47 %) et l’Europe occidentale (46 %) affichent les taux d’adoption les plus élevés.
Kubernetes est utilisé par 31% de tous les développeurs backend, ce qui représente une augmentation de 4 points de pourcentage au cours des 12 derniers mois. Actuellement, 5,6 millions de développeurs utilisent Kubernetes.
Dans tous les secteurs, le Edge Computing a connu une croissance rapide de l’adoption de Kubernetes et présente désormais les taux d’utilisation les plus élevés des conteneurs et de Kubernetes.
Parmi les développeurs spécialisés dans le Edge Computing, l’utilisation de Kubernetes a augmenté de 11 points au cours des 12 derniers mois, pour atteindre 63 %.
L’architecture Serverless est également attrayante pour les développeurs Edge Computing : 48 % de tous les développeurs edge utilisent serverless, contre seulement 33 % de tous les développeurs backend.
Parmi les outils serverless, AWS Lambda continue de jouer un rôle prépondérant. Cependant, Google Cloud Run a considérablement gagné du terrain au cours des 12 derniers mois.

SLO et dependences de service

99,99 en cible interne, au dessus, il y a tant de variables entre l’utilisateur et le service que c’est perdu dans le bruit (wifi, ISP etc)
99,999 pour les infra globales
disponibilité est fonction du MTTF et MTBR = MTTF/(MTTF+MTTR)
si on veut offrir 99,99, toutes les dependances critiques doivent offrir beaucoup plus, regle du 9 supplementaire
sinon il faut des mitigation, cache, fail open etc
dispo depend du temps de detection et du temps de recuperation
donc forcer les clients (services dependants) à baisser leur niuveau ou engineerer pour compenser le bas niveau du service dont on est dependant
faire des scenarios (e.g. 1 outage majeur, 3 faibles - e.g. un shard, 5 de dependances)
considerer que la perte d’un shard du service veut dire SLO is 1/nieme indisponible (n étant le numbre de shards)
donc il reste peut de temps pour reagir quand on compte temps de detection, temps de paging, etc.
error budget: 1-SLO, sur un mois et peut etre une fenetre glissante pour remonter graduellement. si budget depensé, on ne fait plus de mise en prod sauf critical security issues ou si c’est pour corriger les causes du probleme qui a consommé le budget
rendre le plus de dependances non critiques (par exemple en éliminant les SPOF)
faire revue d’architecture pour identifier ces dependances et leurs impacts
appels a trois pools de serveurs indpendants et prendre le premier resultat
dependences asynchrones peut reduire le nombre de dependancs critiques
retours arriere rapide et automatisés: en enlevant un humaind e la boucle, on racourcit les temps de réponse
et bien d’autres choses encore

Architecture

Les design patterns pour les systèmes distribués et donc les microservices

survol et définitions des patterns qu’il faut connaître dans les microservices
Pas trop dans le détail donc bon survol
Idempotence, asynchronicite, helathcheck, feature flag, fallback
Bulkhead: compartementalisation
Metrics, monitoring, alarmes
Rate limiting, backpressure, etc

Méthodologies

La pyramide des fondamentaux dans la revue de code

codifie les points sur lesquels se concentrer sur la revue de code et ceux avec une priorité plus basse
automatiser les points bas comment le style de code pour eviter de perdre du temps et de la frustration humaine

Sécurité

Removed unencrypted Git protocol and certain SSH keys

nettoyage de printemps
plus de git: qui est non sécurisé
plus ne nouvelles clés RSA SHA1
plus de DSA
de nouvelles courbes elliptiques

Samsung utilise incorrectement la crypto rendant son enclave sécurisée, pas sécurisée

l’article n’a pas les details techniques
100 m de telephones
la meme clée était reutilisée (et pas encapsulée
le vecteur d’initialisation pouvait être configuré et reutilisé à valeur unique
n’importe quelle application pouvait essayer d’acceder aux secrets de l’enclave en essayant les conbos parce que l’application avait accès à ces paramêtres
quand on reutilise les vacteurs d’initialisation, on peut faire un 1–1 entre le message clair et chiffré, ce qui permet de revenir a message clair si on produit le meme message cripté.
https://knowledge-base.secureflag.com/vulnerabilities/broken_cryptography/reused_iv_key_pair_vulnerability.html

Loi, société et organisation

Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine

Un développeur sabote son projet open source et paralyse des milliers d’applications

Violation de RGPD par utilisation de Google fonts

French privacy regulator rules against use of Google Analytics

L’article de la CNIL

VMWare, Red Hat et d’autres s’ajoutent aux sanction contre le gouvernement Russe en arretant la vente et les services pour les entités Russes et Belarusse

Une Entrée en bourse pour Sonatype

Conférences

JavaOne à Las Vegas du 16 au 20 octobre 2022

Java language & platform, cloud-native development, database, microservices, DevOps, artificial intelligence & machine learning, security & application management, and more.

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Faire un crowdcast ou une crowdquestion Contactez-nous via twitter https://twitter.com/lescastcodeurs sur le groupe Google https://groups.google.com/group/lescastcodeurs ou sur le site web https://lescastcodeurs.com/

310 episodes

LCC 276 - Il a coulé mon data center !

Les Cast Codeurs Podcast

25 subscribers

published 2y ago