Paris Web 2015 : webperfs, CSP et microservices

Paris Web 2015 : webperfs, CSP et microservices

Paris Web

Ceci est la suite de mon compte rendu sur Paris Web. Lisez la première partie en cliquant ici.

Dans ce second article, nous allons parler des sujets Webperf 2.0, Content Security Policy, et microservices, abordés par certains orateurs.

Webperf 2.0

Stéphane Rios nous présente dans sa conférence un état des lieux des performances web, essentiellement du point de vue du chargement des pages web. Son conseil principal est le suivant : il faut sans cesse se tenir informé, car les règles en matière de web performance peuvent changer radicalement et rapidement.

Lire la suite

Retour sur la librairie de sécurité PAC4J présentée au Paris JUG

Retour sur la librairie de sécurité PAC4J présentée au Paris JUG

Un mot sur le JUG

Le Java User Group est toujours un réservoir de bonnes idées !
On y trouve, lors des rencontres mensuelles, des spécialistes sur tous types de techno mais exclusivement Java.
C’est un bon moyen de connaitre les nouveautés mais aussi de découvrir des produits / outils du marché présentés la plupart du temps par les créateurs/commiters eux mêmes !

La rencontre du 15 septembre était réservée aux librairies de sécurité pour Java, et plus précisément celle-ci : la librairie Open Source PAC4J pour « Profile & Authentication Client for Java ».

Sans titre 5

Et ce qui ne gâche rien, le créateur de cette librairie est français, j’y reviendrai à la fin.

Quelle est la problématique et/ou le besoin ?

Dans la quasi totalité des applications web, il est nécessaire d’ajouter une authentification.
Soit vous souhaitez réserver un contenu à certains types d’utilisateurs, soit il est nécessaire de savoir qui est connecté afin de répondre aux problématiques de persistances.
Il existe bien sur des dizaines de raisons d’ajouter une authentification, mais je vais me cantonner à ces deux là.

Lire la suite

On aime, on partage #30

Bienvenue dans la série « On aime, on partage » d’Objet Direct !
Chaque semaine retrouvez les meilleurs articles du web issus de notre veille technologique.

 
 
 
 

TDD

Lessons learned from my TDD self-study

Retour d’expérience sur l’approche TDD et ce que l’on peut en retenir. L’article peut permettre de comparer son approche et les enseignements que l’on en a tiré nous même, voire dévouvrir d’autres pistes de recherche.

https://practicingruby.com/articles/tdd-lessons-learned

Groovy

What is Groovy

Une introduction rapide et claire à Groovy

http://thejavatar.com/what-is-groovy/

NoSql

10 Things You Should Know About Running MongoDB At Scale

Asya Kamsky, architecte chez MongoDB liste 10 points importants issues de ces expériences avec MongoDB à grande échelle.

L’occasion de revenir sur quelques fausses idées telles que :

  • La (non) nécessité d’administrer MongoDB en production

  • Les replicats set utilisés comme des backups

  • Le manque de monitoring

  • etc

http://highscalability.com/blog/2014/3/5/10-things-you-should-know-about-running-mongodb-at-scale.html

Sécurité

Some hints for writing secure code

Quelques conseils sur quelques bonnes pratiques de développement afin de ne pas se retrouver dans un phénomène de code passoire.

http://stas-blogspot.blogspot.de/2010/05/some-hints-for-writing-secure-code.html

Podcast

Les Castcodeurs Podcast, 97 – Devoxx, les battles, et la sécurité.

Nouvel épisode des cast codeurs, retours sur le cfp de Devoxx France 2014 et actualités autour de l’écosystème Java.

http://lescastcodeurs.com/

Merci à nos contributeurs de la semaine : Frédéric Bouquet et Raphaël Brugier !