/ Talk
Naviguer dans le Labyrinthe de la Gestion de Dépendances
Conference (INTERMEDIATE level)
Neuilly 151
Similar Talks
La gestion de dépendances est une partie cruciale mais complexe du développement d'applications modernes, souvent enveloppée de mystère et, avouons-le, parfois source d'angoisse ! Le périple commence dans le domaine de la JVM, où Gradle et Maven proposent des approches divergentes pour la résolution des dépendances, la gestion des conflits et les mécanismes de contrôle par l'utilisateur. Élargir le champ d'application à l'univers NPM révèle encore plus de contrastes.
Les différences clés émergent à partir de la gestion des dépôts centraux - comme Maven Central ou NPM registry - notamment en termes de confiance et de sécurité. Au sein d'un projet, le processus de résolution, les mécanismes de mise en cache et d'autres facteurs peuvent avoir un impact significatif sur la fiabilité et la reproductibilité des builds. Ces éléments influencent également ce qui apparaît dans les Software Bill Of Materials (SBOMs) et comment des outils comme GitHub fournissent des informations sur les graphes de dépendances pour les projets hébergés.
Cette session vise à doter les participants de connaissances approfondies sur ces paysages variés. Comprendre les subtilités, les choix et les limites des technologies utilisées est essentiel. Notre objectif est de vous fournir les connaissances et stratégies nécessaires pour éviter le redouté 'enfer des dépendances' dans votre prochain projet, assurant ainsi un processus de publication et de release fluide et sécurisé.
Les différences clés émergent à partir de la gestion des dépôts centraux - comme Maven Central ou NPM registry - notamment en termes de confiance et de sécurité. Au sein d'un projet, le processus de résolution, les mécanismes de mise en cache et d'autres facteurs peuvent avoir un impact significatif sur la fiabilité et la reproductibilité des builds. Ces éléments influencent également ce qui apparaît dans les Software Bill Of Materials (SBOMs) et comment des outils comme GitHub fournissent des informations sur les graphes de dépendances pour les projets hébergés.
Cette session vise à doter les participants de connaissances approfondies sur ces paysages variés. Comprendre les subtilités, les choix et les limites des technologies utilisées est essentiel. Notre objectif est de vous fournir les connaissances et stratégies nécessaires pour éviter le redouté 'enfer des dépendances' dans votre prochain projet, assurant ainsi un processus de publication et de release fluide et sécurisé.
Louis Jacomet
Gradle
Louis Jacomet has been perfecting his knowledge of Java for more than 20 years. Always a developer at heart, his role evolved over the last years to include technical team leading, coaching and some management. In addition to the bits and bytes, Louis is interested in people management skills mandatory to create a productive project team. To complete the buzzword bingo, Louis is interested in agile practices for the visibility, communication and result orientation it promotes. After working remotely from Belgium for Terracotta, with a focus on Ehcache, Louis is now part of the Gradle build tool team.
Hervé Boutemy
Sonatype
Hervé Boutemy travaille comme Architecte Solutions chez Sonatype sur des thèmes liés à la Software Supply Chain.
Tombé dans Java quand Java était tout petit, puis dans l'Open Source au sein de la Fondation Apache, Hervé est un mainteneur actif d'Apache Maven depuis près de 20 ans.
Tombé dans Java quand Java était tout petit, puis dans l'Open Source au sein de la Fondation Apache, Hervé est un mainteneur actif d'Apache Maven depuis près de 20 ans.