Programmez!

Le magazine Programmez! vous propose l'édition 2026 dans son numéro IA. Au sommaire (extrait) :Rex sur l’utilisation de l’IA au sein de projets Java et Spring / Sylvain CuencaCursor : l’IDE augmenté / Julien LanduréComprenez les LLM en les configurant avec Ollama / Pierre VermeilFirebase Studio / Jean-Philippe Baconnais & Benjamin BourgoisGenKit Go / Benoît PrieurVibe coding et les risques cachés / Frédéric MaloAgent Builder : l’approche argentique dans Elastic / Yazid AkadiriMicrosoft Agent Framework / Adrien Clerbois & Christophe PeugnetSécuriser les IA / Grégory DomagalaTest de l’accélérateur Hailo-8L sur la Pi 5 / Yohann CoueraudCe numéro est disponible en kiosque, sur abonnement, en version papier et en PDF : https://www.programmez.com/magazine-papier/programmez-hors-serie-21Catégorie actualité: Programmez !Vibe coding, LLM, Raspberry Pi 5Image actualité AMP:

Programmez!

Le prochain événement du ParisJUG aura lieu le 13 janvier à partir de 19h19h30 à 19h50 : Quand les tests de performance deviennent un critère d’acceptanceDans un cycle de déploiement continu, la réussite des tests fonctionnels ne suffit plus à garantir la qualité d’une version. Ces tests vérifient que le logiciel fait ce qu’il doit faire, mais pas comment il le fait en conditions réelles. Les tests de performance viennent compléter cette approche en mesurant la rapidité, la stabilité et la robustesse du système sous contrainte.19h50 à 20h10 : Spring AI with Docker model runner and DebuggingL’objectif de cette présentation est de montrer comment développer facilement une application Spring AI avec des Docker model runners, et comment la déboguer dans IntelliJ tout en exécutant les services localement sous forme de conteneurs.20h10 à 20h30 : CVE en hausse : comment maintenir un produit sûr sans Security OfficerAvec plus de 40 000 CVE publiées en 2024 (soit +38% vs 2023), la question n’est plus ‘comment éviter toutes les vulnérabilités’, mais ‘comment organiser la veille et la correction dans une équipe où la sécurité n’est pas centralisée ?’. Dans ce talk, je partage un retour d’expérience concret sur la mise en place d’un workflow de veille et de correction des vulnérabilités dans une organisation horizontale.21h10 à 21h30 : Un dojo de codePrésentation et organisation d’un coding dojo21h30 à 21h50 : Construire des agents IA en Kotlin avec KoogKoog est le framework open-source de JetBrains, conçu pour créer des agents d’IA en Kotlin, il est compatible avec la JVM, Android/iOS et JS/WASM. Dans cette présentation, je montrerai comment fonctionne Koog, comment structurer un agent avec la DSL avec l’intégration des outils externes, et comment l’orchestrer pour gérer des scénarios complexes. La présentation sera illustrée par une démo.Pour en savoir plus : https://www.parisjug.org/events/2026/01-13-parisjug-academy/Catégorie actualité: EvénementsParisJUGImage actualité AMP:

Programmez!

HashiCorp, racheté par IBM, a annoncé la fin de Terraform CDK (Cloud Development Kit). Il a été archivé le 10 décembre dernier. Le projet n'aurait plus aucun support, ni maintenance. Il est considéré comme déprécié par l'éditeur et que le dépôt GitHub passe en lecture seule. HashiCorp a annoncé vouloir se concentrer sur le coeur de Terraform. Cela signifie aussi qu'aucun patch de sécurité ne sera publié. Son usage est sous votre entière responsabilité. Il est conseillé de migrer vers HCL : cdktf synth --hcl. Pour rappel, CDK était présenté comme une alternative Pulumi. Une des raisons de cet arrêt serait une audience pas assez grande et un manque d'utilisation chez les fournisseurs de cloud. Seule bonne nouvelle : il est possible de forker CDK. N'hésitez pas !Page officielle : https://developer.hashicorp.com/terraform/cdktfCatégorie actualité: TechnologiesTerraformImage actualité AMP:

Programmez!

Gitea est une alternative aux plateformes GitHub et GitLab. La version 1.25.3 fixe plusieurs problèmes de sécurité, corrige de nombreux bugs et améliore la stabilité de l'outil. Par rappel, Gitea est écrit en Go. Désormais, la plateforme utilise Go 1.25.5. Il s'agit d'une évolution mineure.Cette version de Go corrige deux vulnérabilités cypto/x509 : GO-2025-4175 et GO-2025-4155. Parmi les améliorations annoncées, nous trouvons le retour de site admin dans le menu profil, plusieurs bugs fixés (SSH, résolution d'un problème de calcul de la taille d'un SVG, fixation du compteur de fichiers, etc.). Note de version : https://blog.gitea.com/release-of-1.25.3/Catégorie actualité: OutilsGiteaImage actualité AMP:

Programmez!

Les KVM sont des modules matériels que l'on connecte à un serveur, un PC pour simuler un utilisateur physiquement présent. Il permet de prendre la main à distance et simuler le clavier et la souris. Le constructeur Sipeed propose des KVM peu chères et largement diffusés. Mais le hardware n'est pas toujours bien documenté et c'est ce qu'a démontré un chercheur en sécurité slovène. Il a mis en évidence des fonctions peu ou pas documentés et des trous de sécurité. Il a mis en évidence un microphone mal documenté qui peut être activé par une simple connexion SSH. Pourquoi est-ce critique ? Car la connexion à un nanoKVM se fait beaucoup trop souvent par les identifiants par défaut ! Le microphone en question est miniscule mais suffisant pour capter l'ambiance sonore... Théoriquement, il aurait été possible de créer un flux audio. Sipeed a tenu à préciser que ce microphone n'était pas caché : il est officiellement listé dans le wiki du LicheeRV Nano. Cette carte sert de base technique au nanoKVM. Effectivement, le microphone est listé dans la section interface audio. Sauf qu'il faut aller voir les specs de la board pour le savoir alors que sur le wiki du nanoKVM, il n'est pas mentionné. Il est exploitable via la board et le SDK dédié.En réponse, Sipeed se défend :- les premiers utilisateurs du nanoKVM venaient de la communauté LicheeRV Nano dont la mention sur la documentation de la carte suffisait. - mais avec le succès du nanoKVM : les nouveaux utilisateurs ne connaissaient pas les spécifications précises de la board- Sipeed a décidé d'indiquer cette fonctionnalité en intégrant le commit de feed3a4 datant du 18 avrilEst-ce un problème de sécurité ? Pour le constructeur : non. Même si la prise de contrôle du KVM peut permettre à un hacker d'accéder à l'audio de la machine compromise via le KVM. Il n'y a pas d'augmentation du risque potentiel. Et Sipeed précise que le pilote dédié a été retiré de la stack logicielle au printemps 2025. Sipeed se veut transparent : oui il y a des failles de sécurité dans le nanoKVM notamment à cause de la carte mais que de nombreux correctifs sont déployés dans le firmware et qu'il faut mettre à jour régulièrement le firmware pour combler la surface d'attaque potentielle. Et qu'il faut bien configurer le module.Est-ce que Sipeed aurait pu retirer le microphone du nanoKVM ? La question est à la fois économique et technique. Oui, techniquement, Sipeed pourrait créer une variance de la LicheeRV Nano utilisée dans le nano KVM même si cela exige de redessiner une partie du PCB et de lancer une fabrication spécifique puis de l'intégrer au module KVM. Cela représente du temps de développement et un budget. Et que faire du stock encore disponible ?La réponse complète de Sipeed : https://github.com/sipeed/NanoKVM/issues/693Le rapport initial de sécurité : https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/Note avis : tempête dans un verre d'eau ? Oui, il y a un potentiel d'exploitation et une documentation peu claire sur ce point. Là où Sipeed a raison : c'est que le microphone a toujours été mentionné dans les spécifications de la carte électronique qui est utilisée dans le nanoKVM. Or, si un acheteur ne regarde pas les specs de la LicheeRV Nano, il ne peut pas connaître tout le potentiel de la board... Oui, théoriquement, le microphone peut être exploité par un hacker mais il n'y a pas ici une volonté de cacher une fonctionnalité. Un conseil : RTFM (= lire la documentation)Catégorie actualité: SécuritéSipeed, KVMImage actualité AMP:

Programmez!

Drupal 11.3.0 est disponible depuis quelques heures. Cette version annonce un important boost des performances sur les requêtes et les bases de données, Le support natif de HTMLX doit permettre d'utiliser beaucoup moins de JavaScript. HTMLX doit faciliter le développement d'interfaces complexes. Il doit aussi permettre de rationnaliser les fichiers JS...Pour en savoir plus : https://www.drupal.org/about/core/blog/native-htmx-in-drupal-1130-rich-ux-with-up-to-71-less-javascriptAutre nouveauté attendue : le module navigation est déclaré stable. Il doit remplacer l'ancien Toolbar. Pour le contenu, on dispose du nouveau CKEditor. On bénéficie aussi d'un nouveau outil CLI pour exporter le contenu ce qui devrait faciliter les experts. Cette version supporte PHP 8.5. Dès Drupal 12, PHP 8.5 sera la version minimale exigée. Cette version introduit aussi un piloe MySQL / MariaDB expérimental pour les requêtes parallèles. Note de version : https://www.drupal.org/project/drupal/releases/11.3.0Catégorie actualité: OutilsDrupalImage actualité AMP:

Programmez!

La sécurité dans les infrastructures conteneurs est un sujet sensible, et parfois critique. De nombreuses images sont anciennes, pis, des milliers d'images ne sont pas patchés. Les attaques contre la supply chain logicielle ont explosé en 2025, personne, ni aucune technologie, n'est épargnée. Ce manque de mise à jour, et de rigueur, ouvre la surface d'attaque potentielle et multiplie les vulnérabilités. Pour répondre à ces critiques, Docker définit les Hardened Images (DHI). En mai 2025, Docker annonçait les Hardened Images. Ce sont des images incluant by design une sécurité minimale et prêtes à la production. L'ambition est de définir un standard de sécurité, du moins d'images renforcées. Il n'est pas question ici de créer une image durcie (durcie dans le sens sécurité), c'est à dire, totalement sécurisée, mais réduire la surface d'attaque, réduire les CVE potentielles et proposer par défaut un niveau de sécurité minimale. Docker propose ces images en licence Apache 2.0. Et elles sont maintenant accessibles gratuitement à tous les développeurs ! Depuis l'annonce des HDI, Docker indique que des grandes entreprises les déploient, par exemple Qualcomm. Les HDI reposent sur 3 principales : 1 / une transparence sur la sécurité proposée by design2 / migrer vers une HDI est un chantier à ne pas négliger ni construire une HDI. Docker utilise des fondations techniques connues et reconnues3 / proposer des DHI pour les entreprises incluant la réduction des CVE en quelques joursDésormais, Docker propose gratuitement les HDI pour les déploiements, l'exécution, le partage et les builds. Actuellement, une image DHI repose sur Alpine ou Debian. Bien entendu, selon Docker, son DHI est meilleur que la concurrence...Il faut penser à déployer les images dhi et non une image "standard" : FROM dhi.io/node:24 et non FROM node:24 dans le Dockerfile3 niveaux de DHI sont proposés :DHI : proche du 0 CVE, vérification de la provenance, visibilité sur la sécurité et les CVE, 100 % Apache 2.0DHI Enterprise : fixation d'une CVE critique en -7 joursDHI ELS : extension sur DHI EnterpsieCatégorie actualité: SécuritéDockerImage actualité AMP:

Programmez!

VLC for Unity reçoit une nouvelle mise à jour, la 5e de l'année. L'outil se destine aux développeurs Unity.Les nouveautés annoncées sont :- rendu Vulkan sur Android ARM64 avec de meilleures performances- configuration Vulkan plus simple,- améliorer des logs d'erreurs sur builds macOS universelles- support du build statique sur Android, nouvelles options avec intégration avec Untiy 6- LibVLCSharp migre sur .Net SDK avec optimisation du CI- intégration de la dernière version du moteur VideoLan libvlcVLC for Unity permet d'intégrer les flux vidéos dans son projet Unity. Site : https://videolabs.io/store/unity/GitHub : https://github.com/videolan/vlc-unityCatégorie actualité: FrameworksVLCImage actualité AMP:

Programmez!

Ron Evans, développeur bien connu dans la communauté Go, annonce la sortie d'yzma 1.0. L'outil permet d'exécuter localement les LLM et les VLM sur Linux, macOS et Windows et d'utiliser l'accélération hardware pour l'inférence. On peut ainsi utiliser CUDA, Metal et Vulkan. A vos codes Go !Site : https://github.com/hybridgroup/yzmaAnnonce initiale : https://www.programmez.com/actualites/yzma-inference-locale-en-go-38456Catégorie actualité: Outilsyzma, llamaImage actualité AMP:

Programmez!

La suite bureautique annonce une mise à jour des API, une nouvelle version de Docs et des évolutions de l'API JavaScript. Office JavaScript API propose de nombreuses améliorations sur les méthodes CheckBoxForm, la gestion des ID, sur la présentation des paragraphes sur la partie présentation et le tableur, l'aide à la conversion des unités de mesure, la navigateur. La partie Debug évolue sur la partie web et les apps desktop. Par exemple :ApiCheckBoxFormApiComboBoxFormApiComplexFormApiDateFormApiFormBaseApiPictureFormApiTextFormApiCheckBoxForm/GetLabelApiCheckBoxForm/SetLabelDocSpace SDK permet d'intégrer DocSpace dans ses apps avec le SDK JavaScript. Le projet annonce une évolution de la documentation sur la partie moteur, le système de thèmes ou encore la localisation. Cette évolution API suit la disponibilité d'OnlyOffice Docs 9.2 qui intègre des fonctions IA sur la correction, des raccouris personnalisables ou encore les macros. Autre évolution bienvenue : le PDF qui reste une des fonctions les plus importantes. Note de version : https://www.onlyoffice.com/blog/2025/12/onlyoffice-docs-9-2?utm_source=blog&utm_medium=social&utm_campaign=api_dec_25Annonce des nouveautés pour les développeurs : https://www.onlyoffice.com/blog/2025/12/api-updates-december-2025Catégorie actualité: Open SourceOnlyOfficeImage actualité AMP:

Programmez!

C'est une des manettes les plus emblématiques des années 80 et de tous les gameurs, le QuickShot. Sortie dès 1982 par SpectraVideo, elle devient rapidement une des références du marché avec l'ergonomie du manche et la position des boutons. Sans oublier, un des éléments les plus importants : l'autofire ! C'était LA manette du Commodore 64.Cette nouvelle version sera proposée par Retro Games : THEQUICKSHOT II. La connectique n'est plus le connecteur DB mais USB. Ce modèle comprendra : 8 boutons dont 2 pour le tir, une direction plus précise, le manche reprendra la même ergonomie.Personnellement, nous avons toujours préféré la Speed King sur Atari ST :-)Disponibilité : 30 janvier 2026Site : https://retrogames.biz/products/thequickshot-ii/Catégorie actualité: TechnosauresTHEQUICKSHOTImage actualité AMP:

Programmez!

pearOS est une distribution Linux développée par le Français David Tavares en 2011. A l'époque, elle s'appuyait sur Ubuntu avec Gnome. Puis, l'interface a évolué pour reprendre un visuel à la MacOS X avec un dock. Puis, la distribution migra sur Debian. Après plusieurs années, la distrubition ne fut plus réellement maintenue jusqu'à la reprise du projet par un développeur roumain. Le nouveau pearOS, ou plutôt pearOS NiceCOre, repose maintenant sur Arch Linux et une KDE Plasma repackagé, le tout sur le noyau 6.17. La renaissance de la distribution est donc récente. A voir si le développement se poursuivra.Au moment de publier cette actu, le site de pearOS n'était plus accessible.GitHub : https://github.com/pearOS-archlinux/isoCatégorie actualité: Systèmes, OSpearOSImage actualité AMP:

Programmez!

TornadoVM est un plug-in à OpenJDK et GraalVM pour exécuter les codes Java sur un matériel hétérogène et utiliser au mieux certaines technologies : OpenCL, PTX, SPIR-V, GPU et GPU intégrées, FPGA... Il est disponible sur Linux, macOS, Windows. Un des usages est de pouvoir utiliser le multicoeur et l'accélération GPU. Il ne remplace pas la JVM utilisée mais étend la plateforme. Il peut compiler le code Java sur trois types de backends : OpenCL, Cuda PTX et SPIR-V. Le développeur choisit la target et TornadoVM s'occupe du reste ou presque. Pour utiliser pleinement la plateforme, il faut installer TornadoVM puis le SDK et intégrer TornadoVM à vos projets en utilisant Maven. Ainsi les dépendances nécessaires seront injectées. Ce n'est pas magique, à vous d'intégrer dans le code TornadoVM. Les principales fonctionnalités : - indépendance des API matérielles- un Jit optimisé sur chaque architecture- traitement batchs- déploiement sur un IoT ou une carte Edge, sur PC ou un serveurLa version 2.2.0 est la dernière en date : support de CUDA JIT, quelques corrections de bug. Catégorie actualité: LangagesTornadoVM, OpenJDKImage actualité AMP:

Programmez!

JetBrains propose par défaut le thème Islands dans l'ensemble des IDE, depuis les versions 2025.3. L'idée est de proposer un rafraichissement de l'interface avec un design plus moderne et des ajustements sur les différents éléments UI. 1 / apporter plus de clarté à l'ensemble de l'UI2 / améliorer l'accès aux différentes fonctions3 / plus de visibilité à la polices, aux icônesPar exemple, l'onglet actif est immédiatement visible et éviter des confusions. C'est aussi avoir une lisibilité sur les différentes zones de travail : chaque zone est mieux visible et mieux séparée. Avant Islands, seule partie code est réellement mise en valeur.Catégorie actualité: IDEJetbrainsImage actualité AMP:

Programmez!

Au hasard de nos lectures matinales, on tombe parfois sur des réflexions intéressantes sur des pratiques qui semblent bonnes mais qui peuvent se révéler piégeuses. Ainsi, un développeur veut nettoyer les dépendances d'un projet suite à la décision d'une monter de version impliquant forcément une modification de la stack technique. Cela implique aussi de faire évolution les dépendances du projet. En apparence :1 / super bonne idée = bonne pratique !2 / audit des dépendances (côté développement)3 / des dépendances paraissent obsolètes ou pas utilisées : donc je supprimeConséquence :4 / je supprime une à une les dépendances qui ne semblent pas utile en production. Action manuelle.Bref : bonne pratique en théorie mais en réalité, elle peut se retourner contre vous en introduisant des effets de bord. Car certaines dépendances peuvent se révéler cacher...Notre développeur travaille méthodiquement :1 / comme le projet est bien couvert par les tests, il avance en terrain relativement connu, a priori.2 / il établit tout d'abord un arbre de dépendances3 / il avance étape par étape : retrait d'une dépendance, testsSi le test est OK, la dépendance retirée n'a a priori aucun impact. On passe à l'étape suivante. Si le dépendance retirée génère une erreur dans les tests, on fixe, on documente et on passe à la suite. Le projet s'appuie sur des composants Apache, Web, Java, bref du classique. Notre développeur supprime alors la dépendance commons-io. En environnement de développement et en pré-production, tout semble ok. Les tests ne génèrent pas d'erreurs ou de warnings. En toute confiance, il déploie l'application avec les nouvelles dépendances... Et là : échec. Comment expliquer le problème ? Notre développeur décide d'utiliser un outil Apache très pratique : mvn dependency:tree pour voir l'arbre du projet et les dépendances liées. En analysant le tree, il comprend que commons-io se cache dans une dépendance de test. La subtilité vient du fait que la dépendance est "cachée" par une autre dépendance technique qui ne se voit pas forcément sauf quand il est passé en production. C'est que l'on appelle une dépendance transitive, un problème bien connu.Pour faire simple, une dépendance n'est pas forcément directement importée dans le projet mais par un autre dépendance. On se retrouve alors avec une imbrication de dépendances mêlant les dépendances directes et indirectes (= dépendances transitives). Cette imbrication multiplie les appels de dépendances et peut alors générer des effets de bord quand on commence à retirer une dépendance transitive sans le savoir (dépendance appelée par une dépendance directe par exemple). Une bonne pratique serait alors d'automatiser la gestion des dépendances pour tenir à jour les arbres de dépendances et versionner chaque dépendance. Ainsi, ce mécanisme évite de supprimer une dépendance manuellement et de maintenir un arbre à jour et propre.Autre bonne pratique : avoir l'environnement de production strictement identique pour tester dans des conditions réelles avec la même configuration, les mêmes contraintes. Cela peut éviter de découvrir le problème lors de la mise ne production. Inspiration : Julien L., Thomas C., Alexandre P.Catégorie actualité: LangagesDépendancesImage actualité AMP:

Programmez!

Ceci est une révolution ! Windows Server 2025 supporte nativement NVMe pour le stockage. Cela signifie que le stockage SCSI n'est plus la pile de stockage par défaut. Hourra ! Le NVMe par défaut annonce des performances en forte hausse et surtout une architecture moderne. Microsoft retire les matériels SCSI. Cela permet aussi de traiter NVMe directement dans l'OS et non plus de convertir en commande SCSI...Ce support natif permet de réduire la latence et d'améliorer les traitements et les flux de stockage et donc d'obtenir de meilleures I/O. Ce support natif NVMe est disponible en GA et nécessite une mise à jour de votre Windows Server 2025. Détails du support, installation et benchmarks : https://techcommunity.microsoft.com/blog/windowsservernewsandbestpractices/announcing-native-nvme-in-windows-server-2025-ushering-in-a-new-era-of-storage-p/4477353Catégorie actualité: Systèmes, OSNVMe, Windows ServerImage actualité AMP:

Programmez!

Les prédictions de Mike Milinkovich, Directeur Général, Eclipse FoundationAlors que 2025 touche à sa fin, beaucoup d'entre nous se retrouvent à réfléchir à une année de changement remarquable et à regarder vers ce qui se trouve au-delà de l'horizon. La fin de l'année apporte souvent un mélange de réflexion et d'anticipation, un moment où l'écosystème open source marque une pause pour faire le point et imaginer ce que le prochain chapitre pourrait nous réserver.Dans cet esprit, j'aimerais partager quelques réflexions sur les forces qui façonnent l'open source à l'approche de 2026. L’année écoulée a été marquée par l’émergence de tendances susceptibles d’influencer non seulement l’écosystème open source, mais aussi l’industrie technologique dans son ensemble et les nombreux secteurs qui en dépendent. De la gouvernance et de la durabilité au rôle évolutif de la collaboration ouverte dans la stimulation de l'innovation, les petits changements que nous avons vus en 2025 sont susceptibles de se transformer en vagues puissantes au cours de l'année à venir.Prédiction 1 : À mesure que les déploiements d’IA agentique s’accélèrent, de nombreuses entreprises passeront de solutions pilotes propriétaires à des outils d’IA open source qui les aideront à intégrer des flux de travail agentiques à leurs applications et à leurs données existantes.La promesse de l’IA agentique est incontestable. Pourtant, les entreprises ont du mal à passer de pilotes contrôlés à des environnements de production réels, capables de fonctionner dans les contraintes de leurs systèmes existants. De nombreuses plateformes agentiques propriétaires restent optimisées pour des cas d’usage liés à des projets entièrement nouveaux, ce qui les rend mal adaptées à la combinaison complexe d’actifs de données hérités et de charges de travail qui prévaut dans les environnements d’entreprise. Pour qu’une IA agentique apporte une réelle valeur ajoutée à l’entreprise, elle doit fonctionner dans le respect des contraintes opérationnelles, de fiabilité et de performance existantes. Par exemple, un système agentique qui ne peut pas communiquer avec des systèmes Java  – la lingua franca de l’informatique d’entreprise – se retrouve de fait coupé des données opérationnelles, des flux de travail et des contextes de prise de décision les plus critiques. Forcer les entreprises à adopter une infrastructure parallèle basée sur Python pour déployer des systèmes d’IA retarderait l’adoption et augmenterait considérablement les risques en matière de sécurité, de performance et d’évolutivité.L'outillage open source jouera un rôle de plus en plus important dans la résolution de ces défis. Eclipse LMOS et son langage de définition agentique (ADL) fournissent une option neutre par rapport au modèle pour définir le comportement de l'agent de manière structurée et maintenable. LMOS est déjà en production chez Deutsche Telekom, alimentant un bot primé et un système d'IA orienté au consommateur qui traite des millions d'interactions de service et de vente dans plusieurs Pays. Dans le même temps, les entreprises auront plusieurs choix open source viables en réponse à différents besoins architecturaux et opérationnels.Un autre domaine de croissance très visible en 2026 sera l'outillage pour les développeurs basé sur l'IA. Le lancement de l'IDE Eclipse Theia AI montre comment la collaboration ouverte peut fournir des environnements de développement IA puissants sans enfermer les équipes dans des chaînes d'outils propriétaires. La plate-forme Theia permet aux organisations de choisir leurs LLM préférées, d'intégrer des données contextuelles via MCP et de créer des flux de travail agentiques qui s'alignent sur les exigences de sécurité et de conformité internes. Pour de nombreuses entreprises, cette flexibilité sera essentielle à mesure que le développement assisté par l'IA fera partie de la pratique quotidienne de l'ingénierie.Le travail complémentaire sur des projets comme Eclipse Adoptium continuera de renforcer les bases sur lesquelles reposent les systèmes d'IA. Les versions vérifiées, les binaires signés et un contrôle qualité rigoureux augmenteront la confiance que les applications d'entreprise basées sur l'IA puissent être déployées avec traçabilité et responsabilité.Jakarta Agentic AI commencera également à définir des modèles standard pour les flux de travail agentiques en Java d’entreprise, offrant aux organisations des moyens prévisibles et interopérables d’intégrer des capacités agentiques dans leurs systèmes critiques.Prédiction 2 :  La souveraineté numérique prendra rapidement une importance stratégique pour les États-nations, et les normes ouvertes s'avéreront essentielles pour la rendre réalisable.Au cours des deux dernières décennies, des progrès technologiques extraordinaires ont remodelé l’économie et le commerce mondiaux. Ils ont permis l’émergence de marchés entièrement nouveaux, transformé des industries et créé des modèles commerciaux jusqu’alors inimaginables. Alors que l’infrastructure numérique soutient désormais presque tous les aspects de la compétitivité nationale, les gouvernements du monde entier prennent conscience de la manière dont l’utilisation de la technologie influence l’autonomie stratégique, la résilience et la souveraineté numérique. Les questions de savoir qui contrôle les données critiques, comment elles sont partagées et où elles sont traitées sont désormais au cœur des politiques nationales et des stratégies économiques.Au fur et à mesure que ces pressions augmenteront, les normes ouvertes deviendront essentielles pour avancer. Ces dernières fournissent une base neutre qui permet aux organisations et aux nations de créer des capacités numériques sans être enfermées dans des écosystèmes propriétaires ou des dépendances à un fournisseur unique. En 2026, cela aura plus d'importance que jamais. La Fondation Eclipse et le groupe de travail Eclipse Dataspace (EDWG) ont récemment publié deux spécifications de protocole clés, qui sont en cours d'examen pour une normalisation internationale dans le cadre du processus de spécification publiquement disponible (PAS) ISO/IEC JTC1. Ces nouveaux protocoles représentent une avancée significative dans la mise en place d'espaces de données ouverts, interopérables et souverains. Ils permettent aux organisations, aux industries et aux Pays de partager des données en toute sécurité tout en conservant un contrôle total sur leurs informations. Les espaces de données permettent également aux propriétaires de données de définir clairement les conditions dans lesquelles leurs données peuvent être utilisées pour entraîner les IA, accélérant ainsi la transition vers des systèmes d'IA éthiques. Ce travail montre comment la collaboration et les normes ouvertes serviront de fondement à la confiance, à l'interopérabilité et à la souveraineté dans l'économie mondiale des données.La prédiction 3 : L’année 2026 jettera les bases de la prochaine ère du silicium open sourceL'année prochaine sera une période charnière pour le matériel open source, car les immenses efforts du monde universitaire gagneront du terrain dans les applications du monde réel. En 2026 et au-delà, nous verrons le matériel open source jouer un rôle de plus en plus important dans les produits académiques et commerciaux en phase de démarrage. Les nouvelles configurations des cœurs RISC-V CVA6 et CV-Wally seront particulièrement déterminantes dans cette première vague d'adoption. Les efforts de recherche et d'innovation accéléreront les progrès. Les projets européens soutenus par l'entreprise commune Chips, tels que TRISTAN et Rigoletto, et des projets tels que CHERIoT, renforceront davantage l'écosystème en réunissant le monde universitaire et l'industrie pour la R&D collaborative sur les semi-conducteurs. Avec des adoptants et contributeurs majeurs tels que Thales démontrant déjà les avantages de s'appuyer sur le matériel ouvert, l’année 2026 marquera un changement dans la façon dont les organisations abordent la conception et la maintenance du matériel. De plus en plus d'entreprises exploreront les options de silicium open source. Selon le cabinet de recherche Omdia, les processeurs RISC-V devraient représenter près d'un quart du marché mondial d'ici 2030, ce qui indique que ce changement est déjà bien engagé.Prédiction 4 : L’année 2026 déclenchera une alarme sur l'ARC lorsque les entreprises du monde entier se rendront compte qu'elles sont en retard en matière de conformité.La loi sur la cyberrésilience (Cyber Resilience Act) de l'UE est le premier règlement horizontal sur la cybersécurité au monde, rendant obligatoires les meilleures pratiques en matière de sécurité dès la conception et concernant la chaîne d'approvisionnement. Elle prévoit des amendes pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires annuel mondial d’une entreprise. En 2026, elle deviendra impossible de l'ignorer. À l'approche de la date limite, de nombreuses organisations se démèneront pour comprendre et répondre aux exigences de la CRA, ce qui entraînera une urgence généralisée sur les marchés mondiaux. À partir du 11 septembre 2026, l’obligation de déclaration des vulnérabilités de la CRA entrera en vigueur et chaque fabricant vendant des produits en Europe sera tenu de s'y conformer. Pourtant, la sensibilisation reste dangereusement faible, avec seulement 12,3% des PME étant conscientes de la CRA contre 83,5% des très grandes entreprises. L'écart entre les attentes et la préparation deviendra douloureusement clair. Il y a cependant un côté positif. À mesure que les pressions de conformité augmentent, les décideurs politiques pourraient devenir les plus grands champions de la durabilité open source. La CRA attribue explicitement la responsabilité de la sécurité aux fabricants et non aux responsables de projets open source, ce qui pourrait fournir une clarté et un soutien attendus depuis longtemps pour l'écosystème open source. Des initiatives telles que l' Open Regulatory Compliance (ORC) aideront les entreprises technologiques à coordonner leur préparation à la CRA, à réduire les efforts redondants, à atténuer les risques et à protéger l'innovation. En travaillant ensemble sur des cadres de conformité partagés, les organisations peuvent répondre aux attentes réglementaires tout en continuant à faire progresser le développement open source. Prédiction 5: 2026 sera l'année où l'industrie réinvestira dans l'infrastructure open source. L’écosystème logiciel mondial repose sur des infrastructures open source, et pourtant, pendant des années, de nombreuses entreprises mondiales s’y sont appuyées sans y contribuer de manière significative. En septembre, moi-même, ainsi que de nombreux autres gestionnaires de projets open source, avons appelé à un soutien accru des entreprises qui en bénéficient le plus, afin qu’elles jouent un rôle plus important dans l’entretien de cette infrastructure critique. Il est encourageant de constater que cet appel reçoit déjà une réponse. Un exemple est le soutien récent d'Amazon à la Fondation Eclipse. Cet engagement renforce plusieurs services de base, y compris l'Open VSX Registry, le registre d'extension indépendant du fournisseur pour l'écosystème Visual Studio Code qui alimente de nombreux environnements de développement basés sur l'IA.Le registre Open VSX est désormais l’un des registres de packages connaissant la croissance la plus rapide au monde. Il sert de registre par défaut pour plusieurs outils de développement d'IA de premier plan, notamment Kiro d'Amazon, Cursor, Google Antigravity, Windsurf, Project Bob d'IBM et d'autres. En 2025, il a été téléchargé en moyenne plus de 110 millions de fois par mois. Il héberge aujourd'hui plus de 7 000 extensions de près de 5 000 éditeurs. Avec un engagement fort de l'entreprise et une gouvernance ouverte, le registre devient un centre de distribution central pour la prochaine génération d'outils de développement de logiciels d'IA.En 2026, nous verrons également des fournisseurs d'infrastructure ouverte, y compris la Fondation Eclipse, explorer de nouvelles façons d'aligner le financement sur l'utilisation commerciale et d'entreprise, tout en maintenant l'ouverture à l'usage général et individuel. Chaque écosystème suivra son propre chemin, et quelques expérimentations seront nécessaires pour atteindre le bon équilibre, mais la direction est claire. Ces efforts renforceront les infrastructures ouvertes et contribueront à garantir que les services partagés essentiels restent fiables et durables pour tous ceux qui en dépendent.Catégorie actualité: Open SourceEclipseImage actualité AMP:

Programmez!

Mozilla annonce un nouveau CEO : Anthony Enzor-DeMeo. Il remplace Laura Chambers. Il était responsable de Firefox depuis août 2025. Il avait rejoint Mozilla il y a 12 mois. Mozilla cherche à se relancer et à repositionner Firefox face à Chrome et aux navigateurs IA. Parmi les pistes : intégrer plus rapidement les services IA au coeur du navigateur. Mozilla dit que Firefox se stabilise sur la version desktop et connaît une progression sur la partie mobile. Mais les statistiques contredisent ces propos. Au niveau mondial, Firefox est à 2,3 %, toutes plateformes confondues. Sur le mobile, il est aujourd'hui quasiment absent. Sur la partie desktop, Firefox est légèrement en croissance. L'IA semble être la priorité pour Mozilla. Et le nouveau CEO le confirme : le navigateur IA sera la prochaine bataille. Mais c'est bien tout Mozilla qu'il faut réinventer et relancer tout en confirmant la sécurité, la transparence et la vie privée. Le CEO affirme que Mozilla s'attachera à devenir une entreprise de logiciels de confiance qui doit guider les développements. Un joli principe qui manque cruellement de détails. Pour cela, 3 piliers doivent le permettre :- tous les produits doivent permettre aux utilisateurs de contrôler le fonctionnement, assurer une confidentialité des données et avoir une transparence dans l'usage des données- le modèle économique doit reposer sur la confiance et la transparence.- Firefox doit être au coeur d'un écosystème de confiance logiciel et il doit devenir un navigateur IA et supporter des extensions et services de confianceEn lisant la publication Mozilla’s Next Chapter d’Enzor-DeMeo, il s’agit surtout d’idées générales (confiance, transparence, IA) sans donner de détails sur la roadmap ou sur l’évolution concrète de Firefox et sur la manière dont les services IA seraient intégrés. Or, ce sont ces actions que la communauté attend.Catégorie actualité: OutilsMozillaImage actualité AMP:

Programmez!

L'IA, quelle soit agentique ou génératique, s'appuie sur des modèles, les fameux modèles de langage. Les modèles les plus connus sont les LLM ou Large Language Models. Ces modèles contiennent des miliards de pramètres qui permettent de prédires et de répondre aux requêtes. Les LLM sont avant tout des modèles généralistes. Ils sont entraîner sur des corpus de données colossaux et les plus variés possibles pour garder cette approche généraliste.Les LLM exigent une puissance de traitements énorme énorme. Gemini, GPT, Llama sont des LLM. Usages: généraliste et polyvalent. Très flexible dans son usage.Les SLM (Small Language Models) sont des modèles plus légers que les LLM. Ils possèdent souvent quelques centaines de millions de paramètres, quelques milliards pour les plus gros. Le SLM n'est pas généraliste mais plutôt spécialisé et optimisée avec des données ciblés sur des domaines limités pour accroître l'efficacité dans les réponses. Le SLM exige moins de GPU. La taille réduire autorise une usage local élargi sans exiger une machine trop puissante. Phi-2 est un SLM.Usages : tâches / demandes ciblées. Flexibilité relative dans la limite du corpus de départ.Les TRM (Tiny Recursive Models) sont des modèles spécifiques à des tâches ou des domaines (très) précis. Ils sont entrainés et optimisés avec un corpus de données volontairement réduit et spécialisé. Par exemple : le médical, un langage de programmation, etc. Les ressources nécessaires sont proches d'un SLM.Usages : idéal pour des tâches spécifiques et restreintes. Peu flexible dans l'usage car très spécialisé.Source : post de Régis Sochard (Capgemini)Catégorie actualité: IALLMImage actualité AMP:

Programmez!

Après plusieurs années de développement, System76 annonce la disponibilité de l'environnement desktop COSMIC. Il est disponible par défaut sur la distribution Pop!_OS 22.04 LTS, basée sur Ubuntu. System76 propose aussi des machines complètes avec son OS préconfiguré. La particularité de COSMIC est d'être entièrement développé en RUST ce qui à la fois ambitieux et en rupture avec les autres environnements desktop Linux. Il remplace une variante de Gnome jusqu'à présent utilisé. Cette 1ere itération est nommée COSMIC Desktop Environment Epoch 1. Selon System76, COSMIC est plus sécurisé et plus rapide. Cosmic propose des outils pour créer des apps compatibles et des applets en Rust. On dispose ainsi de libcosmic toolkit. Il intègre les applets, une librairie complète, un launcher, la gestion des notifications, gestion des paramètres, etc. Un template COSMIC Applet est disponible en complément à la libcosmic. Les principales fonctionnalités :- manipulable à la souris et au clavier- multiple espace de travail- support multi-écran- raccourcis clavier- appletsCOSMIC arrive avec plusieurs apps dont Firefox, LibreOffice, un utilitaire disque.Une session COSMIC à l'Open Source Summit :Catégorie actualité: Systèmes, OSRust, COSMICImage actualité AMP:

Programmez!

Après la fin programmée de Crucial, Samsung serait lui aussi sur le point d'abandonner les SSD SATA pour le grand public. Pour le moment, il s'agit de rumeurs qui pourraient rapidement être confirmer. La gamme grand public semblerait donc condamnée à court terme même si aucune date n'est connue. Le constructeur se concentrerait sur la production de NAND et de NVMe. Les SSD SATA sont peu chers et sont largement utilisés dans les machines d'entrée et milieu de gamme. Ce sont des formats 2,5 ou 3,5''Le retrait de Samsung est un réel problème car l'offre de SSD format SATA va se réduire après la fin de Crucial ce qui risque de faire monter les tarifs. Nous constatons déjà des tarifs en hausse sur certains disques et une disponibilité aléatoire notamment sur les disques durs pour les NAS et le stockage au-delà de 4 à 6 To.Catégorie actualité: HardwareSSDImage actualité AMP:

Programmez!

Flet est un framework multiplateforme pour créer des interfaces Python. Le projet avance lentement mais sûrement. En juin dernier, Flet 1.0 était disponible en version alpha introduisant une syntaxe déclarative pour simplifier la conception, l'auto-update ou encore le mode déconnecté. En attendant la v1, les versions se succédent régulièrement pour compléter et stabiliser la plateforme.Il y a quelques jours, Flet a annoncé de nouvelles fonctions dans Flet SDK :- de nouveaux capteurs matériels sont supportés : accéléromètre, baromètre, gyroscope, magnétomètre - de nouveaux services système sont disponibles : niveau de batterie, la connexion réseau, brillante de l'écran, garder l'écran actif quand le terminal est actif- nouvelles commandes dans Flet CLI : debug, devices et emulators.Ces nouveautés concernent les terminaux Android et iOS.Pour en savoir plus : https://flet.dev/Mode déclaratif : https://flet.dev/blog/introducing-declarative-ui-in-fletCatégorie actualité: FrameworksPython, FletImage actualité AMP:

Programmez!

Le projet .Net nanoFramework permet d'exécuter un sous-ensemble du framework .Net sur les IoT et les micro-contrôleurs. Il est maintenant possible d'utiliser le nanoFramework sur les cartes Orthosie-I. Il s'agit d'une module radio IoT intégrant un ESP32-C3. Désormais, le framework supporte pleinement ce module en flashant l'image firmware. Il supporte les GPIO, I2C, SPI tout en assurant la connectivité cloud. Autre belle annonce, les génériques arrivent sur le nanoFramework. Les génériques assurent une meilleure sécurité de typage, la réutilisation du code et assure de bonnes performances. Si le nanoFramework est un moteur d'exécution .Net comme un autre, il a de fortes contraintes sur les ressources et certaines fonctions du C# ne sont pas disponibles. L'implémentation des génériques devait donc prendre en compte la spécificité du framework. L'implémentation n'est pas été simple et il ne fallait pas surcharger le runtime. Tous les détails de cette implémentation : https://nanoframework.wordpress.com/2025/12/15/hello-there-generics-are-here-for-nanoframework/Catégorie actualité: FrameworksnanoFrameworkImage actualité AMP:

Programmez!

Pour terminer 2025, TinyGo propose la version 0.40.0. Plusieurs optimisations et nouveautés sont annoncées :- support complet de LLVM 20- nouveaux hardwares : ESP32-S3, Gopher ARCADE, Xiao-esp32s3- réduction de la librairie bdwgc- diverses corrections de bugs : langage et matériels- la CI utilise Go 1.25.5- diverses corrections sur macOS- amélioration des performances du ramesse-miette : +10 %TinyGo est une version dédiée aux micro-contrôleurs et à l'embarqué du langage Go.Annonce : https://github.com/tinygo-org/tinygo/releases/tag/v0.40.0Catégorie actualité: LangagesTinyGoImage actualité AMP:

Programmez!

La future version 9.1 de PrestaShop passe une importante étape : la fixation des fonctionnalités. Le feature freeze permet de définir les améliorations de la version et plus aucun ajout ne sera fait durant le développement. La branche 9.1.x a été créée pour les itérations du code. La prochaine étape sera la disponibilité d'une version bêta. Les fonctionnalités annonçées sont :- Hummingbird v2 : thème par défaut avec des évolutions de l'UI, performances en hausse- nouveau interface plus inuitive pour créer des flux- multi-carrier / multi-shipping : actuellement on définit un seul transporteur dans le panier, avec la future version, il sera possible d'avoir plusieurs transporteurs dans une commande à plusieurs articles. Aujourd'hui, Prestashop impose : 1 panier = 1 commande = 1 paiement = 1 transporteur. Pouvoir afficher plusieurs transporteurs imposent donc une autre logique à intégrer dans le moteur de l'outil.- intégration du One page Checkout : l'idée est de réduire les étapes d'une commandeAnnonce : https://build.prestashop-project.org/news/2025/prestashop-9-1-feature-freeze/Catégorie actualité: OutilsPrestashopImage actualité AMP:

Programmez!

Rust arrive en version 1.92. Vous pouvez l'installer dès maintenant : rustup update stable. Une des nouveautés les plus importantes concerne la stabilisation du never type, plus précisement du type primitif never. Avec cette version, never_type_fallback_flowing_into_unsafe et dependency_on_unit_never_type_fallback sont refusés par défaut. Ils peuvent provoquer une erreur de compilation si ces types sont détectés. L'équipe langage et compilation estime que 500 crates sont concernés sur ce lint et la stabilité du type never. Autre nouveautés, unused_must_use se doit plus retourner de warnings sur Resultat<(), UninhabitedType>. Les autres nouveautés :- émettre des tableaux de déroulement même si -Cpanic=about est activié sur Linux- valider une entrée macro_export- stabilisation d'API : le travail se poursuit :NonZero::div_ceilLocation::file_as_c_strRwLockWriteGuard::downgradeBox::new_zeroedBox::new_zeroed_sliceRc::new_zeroedRc::new_zeroed_sliceArc::new_zeroedArc::new_zeroed_slicebtree_map::Entry::insert_entrybtree_map::VacantEntry::insert_entryimpl Extend for proc_macro::TokenStreamimpl Extend for proc_macro::TokenStreamimpl Extend for proc_macro::TokenStreamimpl Extend for proc_macro::TokenStreamDétails des améliorations :1 / le langageDocument MaybeUninit representation and validityAllow &raw [mut | const] for union field in safe codePrefer item bounds of associated types over where-bounds for auto-traits and SizedDo not materialize X in [X; 0] when X is unsizing a constSupport combining #[track_caller] and #[no_mangle] (requires every declaration specifying #[track_caller] as well)Make never type lints never_type_fallback_flowing_into_unsafe and dependency_on_unit_never_type_fallback deny-by-defaultAllow specifying multiple bounds for same associated item, except in trait objectsSlightly strengthen higher-ranked region handling in coherenceThe unused_must_use lint no longer warns on Result<(), Uninhabited> (for instance, Result<(), !>), or ControlFlow. This avoids having to check for an error that can never happen.2 / le compilateurMake mips64el-unknown-linux-muslabi64 link dynamicallyRemove current code for embedding command-line args in PDB 3 / Cargo : ajout d'un nouveau chapitre dans la documentation : Optimizing build performanceNote de version complète : https://doc.rust-lang.org/stable/releases.html#version-1920-2025-12-11Catégorie actualité: LangagesRustImage actualité AMP:

Programmez!

pkgstore.io est une nouvelle marketplace dédiée aux packages .Net et plus particulièrement aux paquets commerciaux et de confiances. "Que vous vendiez des logiciels propriétaires ou développiez des logiciels libres durables, vous avez besoin de revenus. Les dons ne suffisent jamais." explique le site. L'idée est d'avoir des modèles économiques clairs :- logiciels propriétaires- open source avec support payant- freemium- licence double- version premium Le site a été officiellement lancé le 5 décembre. Ce store est basé sur NuGet et Stripe. NuGet est totalement intégré ainsi que Stripe pour la partie paiement. Il incite les développeurs à proposer des packages à des prix raisonnables. L'autre idée est de proposer un store le plus transparent possible et faciliter la mise en ligne de nouveaux paquets, tout en proposant des paquets de confiances et éviter les paquets compromis.Actuellement en bêta, pkgstore a séduit 16 éditeurs et développeurs indépendants. Site : https://www.pkgstore.io/Catégorie actualité: LangagesnugetImage actualité AMP:

Programmez!

Arduino traverse une période difficile. Depuis le rachat par Qualcomm et les changements dans les conditions d'utilisations, de nombreuses questions se posent sur l'avenir de ces cartes. Si la UNO Q propose des spécifications intéressantes, les changements d'utilisation, un nouvel outil de développement trop limité, et certaines lenteurs de la carte, pour des projets purement makers / IoT, les alternatives sont plus intéressantes. La Uno R4 ne nous avait pas convaincu. La Uno R3 reste la carte maker et de prototypage de référence par son ouverture, son tarif et son usage polyvalent. Aujourd'hui, deux archictures sont particulièrement intéressantes : les ESP32 et les cartes RP2040 (par exemple la Pico). L'ESP s'appuie un MCU performant par rapport à la Uno R3 et même la R4. Le modèle WROOM propose : MCU 240 MHz512 Ko de RAM4 Mo de stockageWiFi + Bluetooth par défautcompatible avec Arduino IDELa Uno R4 offre seulement 32 Ko de RAM et 256 Ko de stockage par défaut. Et pour la connectivité sans fil, il faut la version Wifi à 30 €. Une ESP32 WROOM est vendue -10 €. On peut trouver des ESP32 à 5 €.Le seul défaut de l'ESP32 est l'absence du 5V sur les GPIO. Des capteurs nécessitent ce voltage. L'ESP32 se limite au 3,3V. C'est la force de l'Arduino. Même limitation sur la Pico 2 de Raspberry Pi. La Uno a l'avantage de pouvoir utiliser les shields Arduino et l'immense bibliothèque de librairies. L'un des défauts de l'ESP est la grande diversité des cartes, il est parfois difficile de choisir. Les plus populaires sont les modèles DevKit et WROOM. Un autre autre avantage de l'ESP est migrer les projets Arduino sur la carte, à condition de ne pas utiliser de shields et d'être en 3,3V. Certaines cartes ESP32 supportent tout de même le 5V, par exemple l'uPesy ESP32 Wroom DevKit v2. Elles sont généralement un peu plus chères. Les + des ESP32Prix des cartesCompatibilité Arduino (codes)Wifi et BluetoothStockage, RAMMCU moderneCommunautéPolyvalenceLe form factor compactLes + Arduino R4Fonctionnement 5VCompatibilité Arduino (codes + shields)CommunautéPolyvalenceEst-ce que l'Arduino reste plus simple que l'ESP ? Sur le montage proprement dit oui avec les headers soudées et les shields d'extension. La R3 reste la carte idéale pour découvrir le monde maker et l'IoT.  Catégorie actualité: HardwareArduino, ESP32Image actualité AMP:

Programmez!

Le constructeur des aspirations Roomba s'est placé sous le chapitre 11 des faillites aux Etats-Unis. iRobot s'était fait connaître par les robots aspirations ronds. Un rachat est déjà en cours par Picea. Un plan de restructuration avait été annoncé par iRobot avec un rachat rapide des actifs et de la marque. Le chapitre 11 américain permet de restructuration une société et d'éviter les créanciers tout en continuant l'activité.Depuis plusieurs mois, iRobot connaissait des difficultés sur un marché difficile. Plusieurs medias français avaient déconseillé d'acheter iRobot à cause de la possibilité d'une coupure des services cloud rendant certaines fonctionnalitées inutilisables. Le constructeur se voulait rassurant : aucune coupure de services ne devait avoir lieu. Seules les fonctions locales n'auraient pas été impactées. Plus de 50 millions d'aspirateurs ont été vendus depuis 2002. Amazon avait annoncé le rachat d'iRobot en 2002 : un accord à 1,7 milliards. L'Europe avait bloqué le rachat en prétextant de possibles actions d'Amazon pouvant nuire à la bonne concurrence (source : TechCrunch). Concéquence immédiate : l'accord de rachat est cassé. Amazon accepta de payer 94 millions $ à iRobot. Mais pour le constructeur c'était le début de la fin : baisse des ventes, licencements (30 % des effectifs), forte concurrence chinoise.Catégorie actualité: HardwareiRobotImage actualité AMP:

Programmez!

Kali Linux est un des OS références pour les pentesteurs et les hackers. La version 2025.4 est disponible depuis quelques jours.Cette version propose :- mise à jour des couches graphiques / UI : Gnome 49, KDE Plasma 6.5, - nouveaux thèmes couleurs pour Xfce- support de Wayland pour les utilitaires VM Guest (VirtualBox, VMware et QEMU)- mode Halloween disponible- distribution BitTorrent de l'image Kali Live. Un problème de taille de l'image d'installation bascule le téléchargement uniquement sur BitTorrent- support du noyau 6.16- mise à jour de NetHunter- support d'Android 16Kali Linux annonce 3 outils de sécurité :- bpf-linker : un linker statique pour BPF- evil-winrm-py : un outil Python pour exécuter les commandes un Windows distant utilisant WinRM- hexstrike-ai : serveur MCPNote de version complète : https://www.kali.org/blog/kali-linux-2025-4-release/Catégorie actualité: SécuritéKali LinuxImage actualité AMP:

Programmez!

C'est une étape important pour le langage Rust dans le noyau Linux. Malgré les oppositions, les débats, et les problèmes d'intégration, Rust n'est plus une simple expérimentation dans le noyau Linux. Plus de 65 000 lignes de code qui font la différence. Le langage est maintenant intégré officiellement au noyau. La fin de la phase d'expérimentation a été annoncée dans la mailing list Linux Kernel, par Miguel Ojeda :"The Rust support was merged in v6.1 into mainline in order to helpdetermine whether Rust as a language was suitable for the kernel,i.e. worth the tradeoffs, technically, procedurally and socially.At the 2025 Linux Kernel Maintainers Summit, the experiment has justbeen deemed concluded [1].Thus remove the section -- it was not fully true already anyway, sincethere are already uses of Rust in production out there, some well-knownLinux distributions enable it and it is already in millions of devicesvia Android.Obviously, this does not mean that everything works for every kernelconfiguration, architecture, toolchain etc., or that there won't benew issues. There is still a ton of work to do in all areas, from thekernel to upstream Rust, GCC and other projects. And, in fact, certaincombinations (such as the mixed GCC+LLVM builds and the upcoming GCCsupport) are still quite experimental but getting there.But the experiment is done, i.e. Rust is here to stay.I hope this signals commitment from the kernel to companies and otherentities to invest more into it, e.g. into giving time to their kerneldevelopers to train themselves in Rust.Thanks to the many kernel maintainers that gave the project theirsupport and patience throughout these years, and to the many otherdevelopers, whether in the kernel or in other projects, that havemade this possible. I had a long list of 173 names in the credits ofthe original pull that merged the support into the kernel [2], and nowsuch a list would be way longer, so I will not even try to compose one,but again, thanks a lot, everybody."Ce qu'il faut retenir : Rust n'est une expérimentation, Rust est là pour rester. Ce n'est pas pour autant que les débats dans la communauté s'arrêteront. L'opposition à Rust reste vivace et même si Linus a pesé sur ce choix, cela laissera des traces chez les mainteneurs du noyau. Catégorie actualité: LangagesRust, LinuxImage actualité AMP:

Programmez!

Voilà un projet hardware comme nous les aimons à Programmez! : créer un device de sauvegarde pour son iPhone. Il fonctionne sur Linux et permet de faire le backup de son iOS. iOS Backup Machine fonctionne une carte de type Radxa Zero 3W, une variante de la Pi Zero W. Dès la connexion d'un iPhone, le système procéde à la sauvegarde chiffrée sur le stoclage local. Une gauge de progression avec un e-ink est utilisée. Tout est fait pour automatiser la procédure. Tout est en mode déconnecté. Il est aussi possible de restaurer un backup... Le matériel nécessaire :Radxa Zero 3W avec stockage 8 Go (eMMC), -20 $Attention : il faut rajouter le stockage eMMcécran Waveshare 2,13'', -20 $ en importPiSugar 3 -> pour l'alimentation, 40 $carte SDCôté logiciel, le projet utilise Armbian, Python 3.13, libimobiledevice et udev + systemd. libimobiledevice est le coeur du projet. Cette librairie permet de communication avec l'iPhone et d'utiliser idevicebackup2 et idevicepair. La librairie libimobiledevice permet d'intégrer l'interaction iOS : accès au système de fichier, backup, gestion des contacts, monter l'image du système de fichiers, remote debug WebKit, etc. Pour en savoir plus : https://github.com/libimobiledevice/libimobiledeviceLa configuration logicielle n'est pas forcément triviale mais elle n'est pas trop compliquée si on suit bien chaque étape. Le plus long est d'installer et de configurer chaque couche logicielle. Le projet : https://github.com/giovi321/ios-backup-machine?tab=readme-ov-fileCatégorie actualité: HardwareiOSImage actualité AMP:

Programmez!

Microsoft annonce WSL 2.7.0. Pour rappel, WSL est le sous-système Linux intégré à Windows. La version 2.7.0 corrige de nombreux bugs et problèmes divers. Un des principaux changements est le support du noyau Linux 6.6.114 LTS. WSL s'appuie la branche 6.6 LTS du noyau. On trouve des corrections de bug, des crashs résolus, des nettoyages de codes. Principaux changements :- noyau 6.6.114.1- mises à jour de sécurité notamment sur la partie NuGet et runtime .Net- quelques changements sur les paramètres et des corrections sur l'UI en high-DPI- support de Debian 13, Ubuntu 25.10, Fedora 43, Suse Linux 16, opensuse Leap 16, Kali 2025.3Liste complète des changements :Remove unused LXSS_DISTRO_FLAGS_WSLCORE_MODE by @OneBlue in #13603Add logic to handle partial hvsocket writes and additional logging by @OneBlue in #13602Update Microsoft.NETCore.App.Runtime packages version with fix for CVE-2025-55248 by @benhillis in #13607Update Microsoft.WSL.DeviceHost package to version 1.0.0-20251015.1 by @benhillis in #13606Fix edge cases around .vhd support by @benhillis in #13061Fix WslDistributionConfig to not default-initialize optional fields by @benhillis in #13629Make the sample WSL_POST_BUILD_COMMAND more resilient by @OneBlue in #13652wslsettings: allow OOBE window to close with escape key by @benhillis in #13686wslsettings: fix OOBE text truncation at 200% text scaling by @benhillis in #13693wslsettings: add underlines to links in about page by @benhillis in #13703.clang-format: add InsertBraces: true and minor fix to FormatSource.ps1 by @benhillis in #13712wslsettings: ensure selected setting is auto-expanded and selected by @benhillis in #13689build: fix minor compiler errors when building with VS2026 by @benhillis in #13744Mask systemd-networkd-wait-online.service during boot by @OneBlue in #13611deps: update a number of NuGet packages to the latest available versions by @benhillis in #13728Add *.slnx to .gitignore by @OneBlue in #13754Fix service crash when collecting a linux crash dump when maxCrashDumpCount is set to 0 by @OneBlue in #13755cleanup: VirtioNetworking refactoring by @benhillis in #13760cleanup: switch from Microsoft::WRL::ComPtr to wil::com_ptr by @benhillis in #13767cleanup: VirtioNetworking refactoring to be more portable by @benhillis in #13783cleanup: remove invalid m_deviceHostSupport checks by @benhillis in #13787cleanup: move common functionality out of service exe by @benhillis in #13788test: improve test logging infra by @benhillis in #13811virtio networking: fix two minor issues by @benhillis in #13810Update Microsoft.WSL.Kernel to 6.6.114.1 by @chessturo in #13812test: minor updates to improve virtiofs pass rate by @benhillis in #13815Update Microsoft.WSL.DeviceHost to remove lxutil.dll dependency by @benhillis in #13633cleanup: add handling for product-specific virtio networking class IDs. by @benhillis in #13822wslsettings: ensure text in the oobe window properly wraps by @benhillis in #13823Add back WSL2_VM_ID environment variable to the system distro. by @benhillis in #13835CI: Switch away from -dev versions of MS-RDX-MRO.windows-store-publish tasks by @benhillis in #13841Fix typo in Dutch translations by @frosit in #13853test: add simple virtio proxy networking tests and move mirrored tests to their own class by @benhillis in #13838CI: update issue for wslsettings being rebuilt and signature being overwritten by @benhillis in #13855Pour utiliser WSL : il faut activer les fonctionnalités développeurs de Windows puis installer WSL depuis PowerShell (en mode admin) : wsl --installVous pouvez installer une distribution précise via la ligne de commande. Pensez à mettre à jour Linux avec la commande apt. Catégorie actualité: Open SourceWSLImage actualité AMP:

Programmez!

Si vous avez suivi l'actualité ces derniers jours, vous avez sans doute entendu parlé du bug de 2038 à la RATP. Le 19 janvier 2038 à 3h14 7 secondes, de nombreuses rames du réseau RAPT pourraient être paralysés à cause du bug de 2038, alias Y2038 Bug ou encore Posix Bug. Le grand mêchant bug aura-t-il la peau des métros et des trains ?L'affaire RATP remonte à 2017 quand les équipes découvrent que des rames seraient impactées par ce bug. Les systèmes ne pourraient pas passer la date et l'heure dépassant la capacité du système. Cela concernerait les rames MI09. Le système embarqué dans les consoles de conduite serait alors inutilisable et incapable de passer la date fatidique, pouvant provoquant une date aléatoire ou un blocage du système. Le problème vient de l'encodage de la date et de l'heure. Comme nous l'avions publié en janvier 2025 : "Le problème de l'an 2038 est un bug de formatage du format de date/heure après 03:14:08 le 19 janvier 2038. Sur les systèmes 32 bits, les entiers sont encodés en 32 bits, c'est le cas pour la valeur time_t.  A ce moment là, le système va comprendre autre chose et afficher : 20:45:52 le 13 décembre 1901 ou au 1er janvier 1970 comme le précise une note technique de ST Micro... C'est selon le système impacté. L'heure indiquée est l'heure universelle."Ce problème existe sur les systèmes 32 bits mais pas 64 bits. Le problème vient d'un compteur interne du système qui est limité dans le temps. La RAPT a saisi la justice pour ordonner Alstom à régler le bug. Dans un premier temps, le constructeur n'aurait pas voulu corriger le bug et que ce bug est connu depuis 1999 selon le constructeur. Pour le tribunal, la RATP n'était pas au courant du problème, du moins pas avant 2017. Alstom devra prendre en charge le bug et le corriger. Le chantier ne s'annonce pas simple : il faut tout d'abord établir un état des lieux des modèles de rames impactés, identifier les couches logicielles puis proposer une résolution technique. Et que ce bug aurait été volontairement caché (d'après Le Parisien, L'informé). Plus dizaines de programmes seraient concernésAlstom devrait faire appel de la décision (selon TF1). Catégorie actualité: Systèmes, OSRATP, 2038Image actualité AMP:

Programmez!

Deno n'est pas mort et le prouve avec la disponibilité de la version 2.6 qui introduit beaucoup de bonnes choses. 1 / exécuter des paquets binaires avec dxCette version introduit un nouvel outil : dx. Il se présente comme un npx à la sauce Deno ! Il se comporte comme deno run avec des nuances sur les permissions, l'exécution d'un fichier local.2 / granularité dans les permissionsDeno 2.6 continue à renforcer la sécurité et la gestion des permissions. Cette version se veut encore plus souple avec --ignore-read et --ignore-env. Il est possible d'ignorer les accès de certains fichiers ou des variables d'environnement. Cela apporte une souplesse d'exécution avec un code dit untrusted (non vérifié).3 / vérification des typesLa vérification des types est un sujet sensible dans de nombreux langages et frameworks. Deno annonce une amélioration du type checking en utilisant tsgo. Il s'agit d'un vérificateur pour TypeScript écrit en Go. Il faut activer tsgo pour l'utiliser. L'équipe annonce une nette amélioration de la vitesse de vérification.4 / source phase importsCette version introduit aussi une nouvelle fonction JavaScript : source phase imports. Il s'agit d'un nouveau type dans import. Ellen doit fournir une représentation brute (dite raw) du code d'un module. 5 / --requireLa 2.6 propose un nouveau flag d'exécution : --require. Il permet d'exécuter des modules CommonJS au lieu des modules ES. 6 / sécurité avec deno auditPour améliorer la sécurité, Deno introduit la commande audit. Deno va pouvoir auditer les projets et afficher les vulnérabilités dans les dépendances en s'appuyant sur la base CVE de GitHub. Deno 2.6 continue à renforcer la gestion des dépendances et pour mieux les contrôles et les auditer. Les autres améliorations : Bundler, compatibilité Node.js (avec des dizaines d'améliorations), changement d'API, évolution du moteur V8.Site : https://deno.com/blog/v2.6Catégorie actualité: FrameworksDenoImage actualité AMP:

Programmez!

Les navigateurs modernes disposent d'outils pour les développeurs, les DevTools. Ce sont des outils intégrés directement dans le navigateur et destinés aux développeurs web pour inspecter, monitorer, déboguer et optimiser les sites et apps web. Prenons Chrome. Dans Présentation -> Options pour les développeurs, on dispose de plusieurs onglets : Elements, Console, Sources, Network, Performance, Memory, Application, Privacy and security, Lighthouse, recorder. Dans Safari, le menu Développement donne accès à de nombreux fonctions : inspecteur web, console JS, code source de la page, afficher les ressources de la page, démarrer l'enregistrement chronologique, Vider les caches, possibilité d'afficher la page dans un autre navigateur et selon un OS. Les DevTools peuvent intimider. Un outil rapide est utiliser : Performance sous Chrome. Il donne les métriques principales d'une page. Cette console pourra vous aider à comprendre les performances de vos pages et voir s'il y a un problème (réel ou non). Autre outil incontournable, Lighthouse. Peut-être l'outil à garder en priorité s'il fallait choisir. L'outil permet de mesurer et de comprendre la qualité d'une page web. Le rapport généré est donc un document indispensable pour observer la performance, l'accessibilité, les bonnes pratiques et le SEO de la page. Pour chaque élément, le rapport donne de nombreux indicateurs et métriques. Les insights sont les éléments clés pour vous aider à comprendre les performances et là où il faut agir. Chaque ligne du rapport est détaillée. Les DevTools évoluent avec chaque version du navigateur. Chrome est sans doute la référence du domaine. Safari reste en-deça, par exemple, il n'y a pas d'équivalent à Lighthouse.Catégorie actualité: OutilsDevToolsImage actualité AMP:

Programmez!

Node.js distribue une série de mises à jour de sécurité pour les versions 25, 24, 22 et 20. Ces versions corrigent 3 vulnérabilités sévères, 1 vulnérabilité mineure et une moyenne. Pensez à mettre à jour.Note : https://nodejs.org/en/blog/vulnerability/december-2025-security-releasesLa version 24.12.0 a été distribuée le 10 décembre. Cette version ajoute quelques nouvelles fonctions : option optimizeEmptyRequest, ajout de napi_create_object_with_properties, option pour compile cache portable. De nombreux commits ont été intègrés à Node. Tous les détails : https://nodejs.org/en/blog/release/v24.12.0Catégorie actualité: FrameworksNode.jsImage actualité AMP:

Programmez!

L'ANSSI a publié fin novembre un rapport sur les smartphones et les menaces liées. Par exemple, les protocoles de communication (5G, NFC, Bluetooth, WiFi) comportent des vulnérabilités qui peuvent permettre d'intercepter des données, donner accès au système, etc. Par exemple, sur le WiFi, l'ANSSI déconseille de laisser le WiFi actif :- désactiver le WiFi quand il n'est pas utilisé- pas de connexion automatique à un WiFi public sauf si nécessaire et avec un VPNLe rapport évoque aussi une autre attaque : le zéro-clic. Cette attaque peut se produire quand une app mobile est en synchronisation continue. Un autre point faibles est le matériel proprement dit. Un composant peut avoir une faille hardware ou alors le firmware peut contenu un faille par exemple une backdoor. Si certaines menaces ont disparu depuis 2025, d'autres apparaissent.Rapport complet : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-012.pdfCatégorie actualité: SécuritéAnssiImage actualité AMP:

Programmez!

Dans la ville de Cantanhede, un musée informatique a ouvert, avec une particularité : il est dédié au ZX et à l'univers ZX / ZX Spectrum et à la vision de la micro-informatique de Sinclair. La collection s'étend sur 150 m2 et propose une remontée dans le temps avec toute la gamme ZX et ZX Spectrum, les jeux, les accessoires.Les clones, notamment le TIMEX, sont largement présents. Un musée à voir absolument si vous passez au PortugalSite : https://loadzx.com/en/Ouvert de mardi à dimanche de 10h à 18h.Catégorie actualité: TechnosauresTechnosauresImage actualité AMP:

Programmez!

Discord utilise Electron pour coder son app Windows 11. Plusieurs problèmes touchent cette app, particulièrement une charge mémoire trop élevée. Sans solution immédiate, Discord impose un redémarrage automatique de l'application pour purger les ressources. Bien entendu, ce redémarrage se fait selon des critères précis : - si l'app consomme au moins 4 Go de RAM- aucune activité durant 30 minutes- pas d'appels en coursSelon le commentaire de Windows Lastest, le problème n'est uniquement lié à Electron mais à l'architecture même de l'application qui nécessiterait une refonte pour optimiser le code et les ressources.Catégorie actualité: FrameworksDiscordImage actualité AMP:

Programmez!

Notre dernier meetup de l'année aura lieu le 16 décembre : être un (bon) Tech Lead en 2026.Entre architecte, développeur et facilitateur, le Tech Lead doit jongler avec une vision 360° du produit et de l’équipe. Souvent perçu comme une étape naturelle dans une carrière technique, ce rôle n’est pas une obligation et comporte son lot de défis : réunions à n’en plus finir, décisions difficiles, et la pression de livrer tout en protégeant son équipe.Dans ce talk, je partagerai des anecdotes et outils concrets pour :- Faire des feedbacks qui font grandir (sans démotiver),- Prioriser entre fonctionnalités et dette technique,- Architecturer une application sans créer de monstre,- Protéger son équipe des perturbations externes,- Prendre des décisions impopulaires (et les assumer).Public cible : Développeurs, Tech Leads, managers techniques.Format : Retour d’expérience + conseils actionnables + échanges avec le public.À emporter : 3 outils pour concilier leadership et technique sans s’épuiser.Session propulsée par Antoine Mazure (Octo)Où : Web-atrio Paris132 Rue de Rivoli · ParisAccueil à partir de 18h30, début session : vers 18h45Informations : https://www.meetup.com/fr-fr/meetup-programmez/events/311301295/?eventOrigin=group_upcoming_eventsCatégorie actualité: CarrièreProgrammez!Image actualité AMP:

Programmez!

Le salon Open Source Experience a ouvert ce matin à 9h. Cette année, il se tient à la cité des sciences de Paris. Le salon se répartit sur 3 niveaux. Le village associatif est au -3. Cette année, les distributions SuSe et Red Hat sont bien présentes. Par contre, le hardware, et plus largement l'open hardware, est absent. Dommage.Quelques stands à voir :- Programmez! : venez rencontrer la rédaction au -3- cycloid : un portail et une plateforme de développement pour les entreprises.- digital.ai : pour déployer les applications et les assets à grande échelle- arcad : une platform engineering- la fondation Eclipse propose plusieurs projets : nous vous conseillons la section RISC-V et le portage de Doom :-)- Ocaml Pro : pour parler modernisation des environnements historiques (mainframe, cobol)- Aqua Ray : hébergeur indépendant- Huawei : le constructeur fait beaucoup d'open source. Le projet Open Harmony (OS) est présent et un projet que l'on ne connait pas forcément, Cangjie. Il s'agit d'un langage de développement cibilant les apps Android et iOS.Catégorie actualité: Open SourceOpen Source ExperienceImage actualité AMP:

Programmez!

Fairphone est connu pour son smartphone modulaire et sa réparabilité. On oublie que le constructeur propose aussi un casque audio, les Fairbuds XL. Cette nouvelle génération promet un son amélioré, un système de réduction de bruit et 30h d'autonomie. Il proose toujours un niveau de résistance à l'eau.Le constructeur permet de changer la batterie mais le concept modulaire permet aussi une meilleure réparation. Les pièces sont compatibles sur les différentes générations. Il est possible de mettre à jour la 1ere génération avec les haut-parleurs du nouveau modèle.Les nouveaux logiciels du casque 2025 sont compatibles avec le 1er modèle. Site : https://shop.fairphone.com/fr/fairbuds-xlCatégorie actualité: HardwareFairphoneImage actualité AMP:

Programmez!

Si Meta temporise sur sa stratégie XR et réduira sans doute le budget, Google semble au contraire en bonne position pour lancer des lunettes sous Android XR courant 2026. L'ambition est grande : créer une plateforme XR pour les lunettes et tout matériel XR. Google veut des lunettes sans écrans dédiés, des lunettes avec écran dédié et le projet Aura avec deux écrans. Samsung sera un des partenaires clés.Contrairement à Meta qui tarde à ouvrir son SDK, Google annonce une nouvelle préversion du Android XR SDK qui stabilise le système et complète les fonctions avec de nouvelles librairies pour la partie IA. Deux nouvelles librairies arrivent :- Jetpack Projected permettant d'accéder au hardware- Jetpack Compose Glimmer : nouveau langage de design L'ensemble des composants d'Android auront une version XR pour proposer une intégration la plus fine possible. Annonce autour du SDK : https://android-developers.googleblog.com/2025/12/build-for-ai-glasses-with-android-xr.htmlCatégorie actualité: TechnologiesAndroid XRImage actualité AMP:

Programmez!

Ionic annonce Capacitor 8. Capaciter est le runtime natif multiplateforme pour les apps web et Ionic a de grandes ambitions sur l'outil. Il a annoncé presque 1 million de téléchargement mi-novembre. Capacitor 8 adopte le Swift Package Manager sur iOS et devient même le gestionnaire de dépendances par défaut pour les projets iOS en remplacement de CocoaPods. Les projets utilisant CocoaPods continueront à fonctionner. Côté Android, Capacitor 8 supporte le Edge-to-Edge d'Android (en supportant SystemBars).Cette version nécessite Node.js 22+. Sur macOS, il faut Xcode 26. Sur Android, minimum : Android Studio Otter 2025.2.1.Documentation et problèmes de migration : https://capacitorjs.com/docs/updating/8-0Annonce : https://ionic.io/blog/announcing-capacitor-8Catégorie actualité: FrameworksIonicImage actualité AMP:

Programmez!

JetBrains continue à mettre à jour ses IDE. PyCharm et PhpStorm passent en 2025.3.PhpStormLes principales nouveautés sont les agents par défaut, le support Laraval out of the box, support de PHP 8.5, des améliorations sur les génériques et le thème Islands par défaut. Le support de PHP 8.5 permet de supporter les évolutions du langage. Sur Laravel, le plugin Laravel Idea est installé par défaut. Cette version supporte aussi Pest 4.Note de version : https://blog.jetbrains.com/phpstorm/2025/12/phpstorm-2025-3-is-now-out/PyCharm Cette version confirme l'unification des versions. Ainsi, on dispose d'une seule distribution qui active les fonctionnalités selon la souscription choisie. Bonne nouvelle, les notebooks Jupyter sont pleinement supportés en développement distant. uv est désormais par défaut pour les nouveautés projets. On dispose aussi de nouveaux outils LSP intégrant le support de Ruff, ty, Pyright et Pyrefly.Comme les autres IDE, les agents Junie et Claude Agent sont disponibles. Autre unification de l'éditeur : le thème Islands par défaut sur PyCharm et nouveau écran Welcome.Note de version : https://blog.jetbrains.com/pycharm/2025/12/pycharm-2025-3-unified-ide-jupyter-notebooks-in-remote-development-uv-as-default-and-more/Catégorie actualité: OutilsPyCharm, phpStormImage actualité AMP:

Programmez!

Julien Landuré de TechTown nous présente les nouveautés de Cursor 2.0 et un live demo du mode plan :- qu'est-ce que le mode plan ?- comment il fonctionne- génération d'un projetCatégorie actualité: OutilsCursorImage actualité AMP:

Programmez!

IntelliJ IDEA 2025.3 déprécie officiellement le mode K1 et K2 est totalement supporté. K2 est le nouveau modèle de compilation de l'éditeur. Il s'agit d'un important travail de réécrire et une refonte de l'architecture du compilateur pour améliorer les performances et supporter les gros projets. Il inclut les API Kotlin Analysis. Selon l'éditeur, 98,6 % des utilisateurs de la version Ultimate utilisent déjà K2, +99 % pour la version Community. K2 promet une analyse de code plus rapide par rapport à K1, même chose sur la recherche, le complétion de code. Sur ce dernier, l'amélioration est un peu moindre. Pour en savoir plus : https://blog.jetbrains.com/idea/2025/12/the-deprecation-of-k1-mode/Catégorie actualité: IDEJetbrainsImage actualité AMP:

Programmez!

JetBrains poursuit les mises à jour de fin d'année. C'est autour de son IDE phare, IntelliJ IDEA de passer en version 2025.3. Cette mise à jour propose une mise à niveau technologique : Java 25, Spring Boot 4, Spring Framework 7, Spring Data JDBC, Vitest 4.L'éditeur continue à unifier l'interface en installer par défaut le thème Island. Comme pour WebStorm, June et Claude Agent sont intégrés dans l'IDE. Cette version propose aussi des améliorations de le debug Spring. Toutes les nouveautés en vidéo :Catégorie actualité: IDEIntelliJ IDEAImage actualité AMP:

Programmez!

Java 26 arrivera en mars 2026. La liste des fonctionnalités prévues est maintenant fixée et connue. Cela signifie qu'aucune nouvelle JEP ne sera rajoutée au langage. 10 JEP sont attendues dont 5 sont des préversions ou en incubations :JEP 500: Prepare to Make Final Mean FinalJEP 504: Remove the Applet APIJEP 516: Ahead-of-Time Object Caching with Any GCJEP 517: HTTP/3 for the HTTP Client APIJEP 522: G1 GC: Improve Throughput by Reducing SynchronizationJEP 524: PEM Encodings of Cryptographic Objects (Second Preview)JEP 525: Structured Concurrency (Sixth Preview)JEP 526: Lazy Constants (Second Preview)JEP 529: Vector API (Eleventh Incubator)JEP 530: Primitive Types in Patterns, instanceof, and switch (Fourth Preview)Page officielle : https://openjdk.org/projects/jdk/26/A noter que Java 27 vient tout juste de s'ouvrir officiellement : les builds 0 et 1 sont disponibles. Pour le moment, aucune JEP n'est rattachée à cette version. Catégorie actualité: LangagesjavaImage actualité AMP:

Programmez!

Jopi v3 est un clone de NextJS pour pouvoir afficher les pages React. Son auteur annonce un framework jusqu'à 7,5 plus performant que NextJS et même x3 pour la générer de 1000 pages. Jopi n'est pas qu'un simple clone. Il utilise un user roles pour limiter les accès et un core code modulaire. Jopi est un framework Bun.js avec une interopérabilité avec Node. Il est là pour aider les développeurs React. il peut réutiliser les composants par exemple avec React. Le projet vient à peine d'apparaitre. La documentation est encore incomplète et assez peu pratique. Pour en savoir plus : https://jopijs.com/Catégorie actualité: FrameworksReactImage actualité AMP:

Programmez!

JetBrains annonce la mise à jour 2025.3 de son environnement JavaScript et TypeScript : WebStorm. Cette version promet plusieurs évolutions importantes :- service-powered types engine est disponible : ce moteur délègue l'évaluation des types au service de langage TypeScript et non au résolveur interne. Cette nouvelle approche doit améliorer les performances et une CPU moins chargée- une meilleure détection des dépassements mémoire dans les projets TypeScript- support des extensions .mts : ce support était très attendue- intégration des assistants Junie et Claude Agent- le thème Islands est désormais par défaut- debug distant avec WSL, Docker et toute autre configuration remote :-)- support de la nouvelle syntaxe introduite dans Angular 20.2 : @else if- support de Vapor (dans Vue 3.6), en préversion- support des multiples blocs

Programmez!

Fresh est un éditeur de texte en mode Terminal. Mais contrairement à nano ou vim, il propose un environnement "moderne" : interface native, menus, souris totalement gérée, palette de commandes, support de l'affichage graphique. Fresh est extensible via des plugins écrits en TypeScript et utilise une sandbox pour la sécurité !Les principales fonctionnalités :- gestion des fichiers- édition avec copier / collier, annulation, sélection de blocs- navigation facilité avec la souris- accès rapide aux commandes et fonctions- affichage en mode partagé de l'écran pour ouvrir plusieurs fichiers- extensibilité (plugins)Site : https://github.com/sinelaw/freshCatégorie actualité: OutilsNano, freshImage actualité AMP:

Programmez!

Le salon Open Source Experience 2025 se tiendra à la cité des sciences de Paris (porte de la Villette) les 10 et 11 décembre. Comme chaque année, la rédaction de Programmez! sera présente les 2 jours. Retrouvez nous au stand 3A19.Niveau 3 en face du stand NextCloud et près du village des associationsSite : https://www.opensource-experience.com/Catégorie actualité: EvénementsOpen Source ExperienceImage actualité AMP:

Programmez!

TypeScript 7 alias Project Corsa est en développement. L'équipe a tenu à tenir au courant la communauté sur l'évolution du chantier. La v7 semble être une étape majeure dans la vie du langage. Un des objets est une amélioration notable des performances avec une réécriture partielle du langage et des fonctionnalités avec un portage natif du compilateur et des services langage. Ce travail majeur concerne notamment : la complétion de code, rename, formatage du code, code lenses, recherche, etc. Le compilateur est un élément critique pour la v7. Le portable est tout sauf trivial. Pour aider à maximiser les performances, les équipes utilisent Go : https://devblogs.microsoft.com/typescript/typescript-native-port/Les préversions du compilateur sont disponibles en nightly builds : npm install -D @typescript/native-preview (ou -g pour une installation globale).Attention : la v7 introduit aussi des dépréciations qui peuvent impacter la compatibilité avec le code actuel :--strict will be enabled by default--target will default to the latest stable ECMAScript target (e.g. es2025)--target es5 will be removed, with es2015 being the lowest-supported target--baseUrl will be removed--moduleResolution node10 (a.k.a. node) will be removed in favor of bundler and nodenextrootDir defaults to the current directory, and using outDir either requires an explicit rootDir or for top-level source files to be in the same directory as the tsconfig.jsonBref, TypeScript 6.x est la dernière version du langage à être basée sur JavaScriptPost sur le travail sur TypeScript v7 : https://devblogs.microsoft.com/typescript/progress-on-typescript-7-december-2025/Catégorie actualité: LangagesTypeScriptImage actualité AMP:

Programmez!

Depuis samedi 6 décembre, un problème de certificats gêne le bon fonctionnement du site et des messageries Programmez!. Suite à une mise à jour du certifcat dans la nuit du vendredi à samedi, un des certificats de sécurité s'est mis à jour automatiquement, rien n'anormal, mais c'est là que les problèmes commencent : le nouveau certificat a généré une succession de problèmes réseau.Situation : l'accès HTTPS est inactif sur certains navigateurs, mais fonctionne sur certaines versions. Un certifcat autosigné a été déployée pour pallier en urgence le problème cependant, certains navigateurs (selon la version) ne reconnaissent pas la validité de ce certificat (début janvier 2026), même en forçant les droitsConséquence : l'accès https est valide sur certains navigateurs, pas sur d'autres.Safari 18.6 (macOS) -> refus d'accès même en forçant l'autorisation, attention : selon dépend de la version de macOSSafari 14.1.2 (macOS) -> accès https avec le certificat autosignéChrome 116.x / 143.x (macOS) -> accès possible mais pas en httpsSafari sur iOS : pas de souci d'accèsSolution temporaire : vider les caches du site web sur le navigateur, forcer les droits du certificat programmez. Ou autoriser l'accès au site manuellementCe problème affecte aussi le bon fonctionnement de notre messagerie interneRésolution en cours : ce problème de certifcat oblige à regénérer un nouveau certificat mais le générateur oblige un délai de 24h entre 2 générations de certificats. Nous espérons régler totalement le problème d'ici lundi matin.L'équipe de Programmez!Catégorie actualité: SécuritéImage actualité AMP:

Programmez!

Lego annonce une nouvelle boîte Technic Space : la fusée SLS Artemis de la NASA. Ce kit est une reproduction fidèle de l'immense fusée. Il comprend 632 pièces. La fusée reprend fidélement le design du lanceur avec les 3 étages. Et Lego a même conçu un mécanisme de lancement du modèle pour compléter l'expérience. Ce kit a été réalisé avec l'aide de la NASA et de l'ESA.Pour une fois, le prix grand public est attractif : 59,99 $ ! Lego nous a habitué à des tarifs beaucoup plus élevés.Seul défaut du kit : il sera disponible seulement le 1er janvier 2026...Page officielle : https://www.lego.com/fr-fr/product/nasa-artemis-space-launch-system-rocket-42221Catégorie actualité: LudiqueLegoImage actualité AMP:

Programmez!

Le projet Minio, un stockage objet open source et compatible S3, s'arrête. Il passe en mode maintenance :- le code n'évoluera plus, il est uniquement maintenu- pas de nouvelles fonctionnalités- les vulnérabilités les plus importantes seront éventuellement fixées- les demandes et les pull requests ne seront pas examinées- un support minimun sera maintenu sur le slack officielGitHub : https://github.com/minio/minioCatégorie actualité: Open SourceMinioImage actualité AMP:

Programmez!

Ce n'est pas forcément une bonne nouvelle, du moins, elle laisse perplexe ! Bun est racheté par Anthropic ! L'annonce a été faite il y a quelques jours. Selon l'annonce de Bun, Anthropic s'appuiera sur Bun comme infrastructure pour Claude Code, Claude Agent SDJ et les futures outils...Ce rachat est un tournant pour les acteurs des agents de codage et le vibe coding. L'avenir passe par des rachats et des rapprochements avec de grands projets open source largement utilisés. Bun affirme que l'outil restera open source et sous licence MIT, que le projet restera actif, les mêmes équipes travailleront à Bun, que le projet restera public sur GitHub.La roadmap reste, pour le moment, la même : performances, outillage JavaScript, compatibilité avec Node.Claude Code propose déjà Bun dans son environnement et qu'il est une des fondations de l'outil. Annonce : https://bun.com/blog/bun-joins-anthropicCatégorie actualité: Open SourceBun, AnthropicImage actualité AMP:

Programmez!

Dans un code complexe, long et imbriqué, il n'est pas toujours facile de s'y retrouver et de voir les sections de codes par exemple dans des boucles et dans les fameux { } et ( ). L'arc-en-ciel est bien connu sur les IDE du marché. Cette fonction permet de mettre une section de codes en couleur les sections entre () et {}. Plus vous avez d'imbrication, plus il est difficile de comprendre quel code correspond à tel {} / (). Rainbow bracket (parenthèse arc-en-ciel) est là pour vous aider et visualiser rapidement les différents niveaux.Zed annonce, après plus de 3 ans d'attente, la disponibilité de cette fonction. Elle est disponible dans la version stable de l'environnement de développement. L'équipe précise qu'elle n'a pas voulu copier le fonctionnement de Visual Studio Code qui maintient l'arbre syntaxique entier en mémoire ce qui n'est pas le cas de Zed. Selon Zed, mettre en place le même mécanisme que VS Code aurait demandé un effort important et l'outil s'appuie sur le tree-sitter pour mettre en place l'arc-en-ciel. Pour comprendre l'intégrer de cette fonction, voir le post sur la fonction : https://zed.dev/blog/rainbow-bracketsVous pouvez activer la fonction : Colorize Brackets. Par défaut, la fonction est désactivée. Quoi qu'il en soit, c'est une bonne nouvelle pour la clarté du code !Exemple de l'arc-en-ciel dans VS Code : On voit comment l'arc-en-ciel fonctionne sur un code sous VS Code et les niveaux de ( ) avec les différentes couleurs.Catégorie actualité: IDEZedImage actualité AMP:

Programmez!

GitLab annonce trois mises à jour de sécurité pour combler d'importances failles et corriger de nombreux bugs. L'éditeur conseille d'installer ces mises à jour le plus rapidement possible. Pas moins de 6 failles ont été réduites :- race condition sur le cache CI-CD- déni de service sur des entrées JSON- contournement d'authentification- déni de service sur des réponses HTTP- autorisation non correcte sur un rendu markdown- information accessible via le référentiel terraformLa sévérité des failles va de basse à élevée. Ces patchs corrigent plus de 45 bugs connus dans les version 18.4.x, 18.5.x et 18.6.0Tous les détails : https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/Catégorie actualité: SécuritéGitLabImage actualité AMP:

Programmez!

Django annonce la disponibilité de la version 6.0 du CMS Python. Les principales nouveautés sont :- les templates partiels pour des templates modulaires et plus petits et une meilleure maintenance du code- tâche en arrière-plan (bakcground task) : exécuter du code en dehors de la requête HTTPfrom django.core.mail import send_mail from django.tasks import task @task def email_users(emails, subject, message): return send_mail(subject, message, None, emails)- Content Security Policy : sécurité plus simple à configurer contre les injections de contenus :from django.utils.csp import CSP SECURE_CSP = { "default-src": [CSP.SELF], "script-src": [CSP.SELF, CSP.NONCE], "img-src": [CSP.SELF, "https:"], }- API email moderne avec EmailMessage de PythonAttention : Django 5.2 n'est plus supporté comme branche principale. La dernière mise à jour est la 5.2.9. La 5.2 aura des patchs de sécurité jusqu'en avril 2028. La 5.1 est en fin de support étendu. Mettez à jour rapidement si vous utilisez toujours la 5.1.Note de version : https://docs.djangoproject.com/en/6.0/releases/6.0/Catégorie actualité: OutilsDjangoImage actualité AMP:

Programmez!

PHP 8.5 est disponible depuis quelques semaines. Ne migrez pas vers la 8.5 sans avoir vérifier le bon fonctionnement des vos codes PHP. Cette version déprécie des dizaines de fonctions et provoquent des casses de compatibilités suite aux changements dans le langage. Par exemple : - l'opérateur backlist comme un alias sur shell_exec() est déprécié- boolean, integer, double, binary sont remplacés par (bool), (int), (float) et (string)- disable_classes (paramètre INI) est retiréNous vous conseillons de bien lire les notes :- incompatibilités suite aux changements réalisés dans la 8.5 : https://www.php.net/manual/en/migration85.incompatible.php- les fonctions dépréciées : https://www.php.net/manual/en/migration85.deprecated.phpCatégorie actualité: LangagesPHPImage actualité AMP:

Programmez!

Micron Technology, un important fabricant de mémoire et de stockage, a décidé d'abandonner le marché grand public en retirant sa marque Crucial. Elle était connue pour les barrettes mémoires et le stockage SSD. Micron veut se recentrer sur le marché des composants dédiés à l'IA qui absorbe une grande partie de puces fabriquées. La croissance de ce marché est rapide avec la multiplication des datacenters IA. A partir de février 2026, la marque Crucial va peu à peu disparaître. Micron rassure : les garantis et le support continueront sur ces produits. Catégorie actualité: HardwareCrucialImage actualité AMP:

Programmez!

Avis d'expert par les équipes de SuseL’administration des parcs Linux atteint un nouveau palier grâce à l’intégration de l’intelligence artificielle. SUSE concrétise cette approche avec la tech preview du MCP Server pour SUSE Multi-Linux Manager et Trento, qui transforme l’exploitation des opérations IT traditionnelle, réactive et manuelle, en un modèle automatisé, proactif et optimisé.L’idée est simple : interroger l’infrastructure en langage naturel et obtenir des réponses immédiatement exploitables. Par exemple, une requête telle que :Quels serveurs sont exposés à une vulnérabilité critique ?peut générer une réponse précise :Cinq systèmes nécessitent un correctif immédiat. Deux d’entre eux requièrent un redémarrage. Détail des mesures recommandées fourni.Puis la commande suivante :Applique les correctifs.déclenche l’exécution automatisée des remédiations suggérées. Cette orchestration illustre une approche hybride : intelligence artificielle, politiques de contrôle, automatisation et supervision humaine convergent pour assurer un pilotage cohérent et aligné sur les priorités métier.Les composants e cette évolution sont SUSE Linux Enterprise 16, Multi-Linux Manager et Trento (SUSE Linux Enterprise Server for SAP Applications).Architecture et vision stratégique : IA et automatisationLe MCP (Model Context Protocol) Server agit comme un interpréteur sécurisé qui va traduire les requêtes effectuées en langage naturel en actions concrètes sur l’infrastructure Linux. Il expose une API standardisée, utilisable par les composants MCP hôtes (SLES 16) et compatible avec tout LLM sélectionné.Cette architecture est pensée pour l’intégration en environnement d’entreprise : couplage avec des plateformes ITSM permettant à l’IA de créer automatiquement des tickets, d’exécuter des tâches selon des règles métier et même de répondre directement aux besoins opérationnels. L’ensemble du processus reste ouvert, transparent et sécurisé, toujours sous supervision humaine et sous contrôle total du client.La version Tech Preview du MCP Server pour Uyuni permet de tester ces fonctionnalités à grande échelle. La prochaine version intégrera une authentification OAuth, renforçant la sécurité et offrant un mécanisme d’identité et d’accès conforme aux exigences des environnements de production.Capacités opérationnelles disponibles pour testLe MCP Server met à disposition un ensemble complet de fonctions backend pour l’observation, le diagnostic et l’exécution, accessibles à tout LLM connecté. L’objectif est de démontrer comment un agent IA évolue de la collecte de données de contexte (information) à la prise d’action (exécution) tout en maintenant sécurité, transparence et contrôle opérationnel.Tests et retours utilisateursLa participation des utilisateurs est essentielle pour concrétiser la vision d’une infrastructure assistée par IA. Une opportunité d’influencer directement la stabilité et l’architecture de la prochaine génération d’outils de gestion Linux.Validation de l’intégration : tester la manière dont le MCP Server expose une API robuste standardisée pour une intégration à grande échelle. Confirmer sa compatibilité avec des services externes et des projets IA agentiques internes.Évaluation des capacités agentiques : observer la transition de simples vérifications de statut      vers une automatisation agentique capable d’exécuter des tâches complexes en plusieurs étapes     .Influencer la feuille de route : les retours sur les outils exposés et leur fonctionnement orienteront directement les fonctionnalités et la fiabilité du produit final. Perspectives et continuitéLe MCP Server pour SUSE Multi-Linux Manager, associé au MCP Host dans SUSE Linux 16 et à Trento pour les environnements SAP, marque la poursuite de l’ère de l’infrastructure assistée par IA chez SUSE. Ces évolutions font suite à plusieurs mises à jour clés en matière d’IA, incluant Universal Proxy, le proxy intégré du Model Context Protocol (MCP) dans SUSE AI, l’introduction des composants MCP dans SUSE Linux Enterprise Server 16, ainsi que Liz, un agent IA contextuel inclus dans SUSE Rancher Prime.À mesure que ces capacités se développent, elles permettent aux administrateurs de passer d’une gestion réactive à une collaboration intelligente avec leurs systèmes, guidée par des standards ouverts, une supervision humaine et une sécurité de niveau entreprise.La communauté est invitée à tester ce Tech Preview, à apporter son retour et à participer à la définition des futures capacités de gestion Linux à grande échelle.https://www.suse.com/c/ai-assisted-infrastructure-at-scale/Catégorie actualité: IAsuseImage actualité AMP:

Programmez!

Que serait l'IT sans la fameuse dette technique. Bien entendu, cette dette technique concerne les piles techniques, les codes, les applications, les outils, etc. Maintenir des projets et des applications a toujours été un défi pour les entreprises et les développeurs. Et l'IA ne va pas aider, bien au contraire à en croire les dernières études du Gartner et de HFS. Computerworld a trouvé un titre qui résume le problème : "Le coût des projets d'IA abandonnés ? Code corrompu, applications orphelines et problèmes de sécurité."Dans un récent rapport du Gartner, les analystes expliquent que 50 % des entreprises seront confrontés aux retards des projets IA et/ou à des coûts de maintenance et d'évolutions élevés. Ces coûts augmentent pour les projets abandonnés ou accusant des retards... "Les entreprises sont enthousiasmées par la rapidité de mise en œuvre de la GenAI. Cependant, le coût exorbitant de la maintenance, de la correction ou du remplacement des éléments générés par l'IA, tels que le code, le contenu et la conception, peut compromettre le retour sur investissement promis par GenAI." explique Arun Chandrasekaran. Cela vaut aussi pour les agents de codage ou le Vibe Coding... Et quand on ajoute le taux d'échecs des projets IA / GenIA, les coûts montent rapidement...L'étude HFS met en évidence une inquiétude des DSI, des entreprises : l'IA génère une nouvelle dette technique qu'il ne faut pas sous-estimer. Et un autre aspect apparait : après le shadow IT, nous avons le shadow IA. C'est-à-dire que les équipes, des salariés utilisent des services IA sans le dire ou en dehors de la DSI... Ajoutant une dette technique inconnue et non contrôlée.Un code généré s'ajoute forcément à la dette technique et il doit être maintenu. Or, si ce code n'est pas maîtrisé, le coût (en temps et en €) de la maintenance augmente.  Catégorie actualité: IADette techniqueImage actualité AMP:

Programmez!

Les éditeurs de Vibe Coding et d'agents de codage ne manquent pas ! Connaissez-vous OpenCode ? Il est directement accessible dans son terminal. Il est proche d'un Claude Code dans sa couverture fonctionnelle et il est open source. Il arrive avec les LLM open source et les autres LLM du marché (Claude, GPT, Gemini, etc.). Il ne nécessite ni compte, ni mail, ni carte bancaire !L'installation est simple : brew install opencodeou npm i -g opencode-aiou encore un simple curl : curl -fsSL https://opencode.ai/install | bashOpencode propose une interface terminal native, un LSP, la possibilité de faire du multi-session, possibilité d'utiliser Claude Pro si vous possédez un compte, plus de 75 LLM compatibles. Il est même possible de coupler l'outil avec un IDE grâce à l'extension VS Code, Cursor, etc. Par exemple, dans VS Code, on cherche opencode dans le panneau extension. On sélectionne le 1er item puis on clique sur Installer. Attention : il nécessite opencode CLI dans ce cas. Attention : ne pas oublier d'ajouter le path, par exemple sur macOS : export PATH=/Users/tonicmac_1/.opencode/bin:$PATH dans le fichier .bash.profileQuand opencode est exécuté, il suffit ensuite de poser les questions. La version 1.0.132 est la dernière disponible, elle corrige une erreur de clé Anthropic. Une version desktop est attendue pour bientôt. Site : https://opencode.ai/Catégorie actualité: IDEOpencodeImage actualité AMP:

Programmez!

Deux CVE critiques touchent React et Next.js : CVE-2025-55182 et CVE-2025-66478. Il faut patcher en urgence vos stacks React et Next. Ces failles permettent d'exécuter du code distance et fragilise votre configuration par défaut. Sur React, elles touchent le protocole React Server Components, rend vulnérable la configuration par défaut quand vous créez une app standard. Elles peuvent aussi exploitation une requête HTTP à cause d'une faiblesse dans la désérialisation dans React Server Components... Les équipes de Wiz Research estiment que 39 % des environnements sont touchés. Les modules et librairies concernés (liste non exhaustive)Next.jsVite RSC pluginParcel RSC pluginReact Router RSC previewRedwoodSDKWakuLes versions impactées- react-server-dom : 19.0.0, 19.1.0, 19.1.1 et 19.2.0- Next : 14.3.0, 15.x et 16.xIl faut patcher sans délai avec les versions react 19.0.1, 19.1.2, 19.2.1 et pour Next avec les mises à jour 14.3.0-canary.88, 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7Pour en savoir plus : https://www.wiz.io/blog/critical-vulnerability-in-react-cve-2025-55182Catégorie actualité: SécuritéReact, next.jsImage actualité AMP:

Programmez!

ReSharper est un des outils pour les développements .Net les plus connus. JetBrains a annoncé qu'il est maintenant disponible sur Open VSX Registry. Pour rappel, ReSharper analyse le code C#, Razor, Blazor et XAML Il était déjà disponible sur la marketplace Visual Studio, maintenant, avec Open VSX Registry, il est aussi disponible sur Cursor et tous les éditeurs compatibles. En public preview, l'extension est gratuite. Lien : https://open-vsx.org/extension/JetBrains/resharper-codeCatégorie actualité: OutilsReSharperImage actualité AMP:

Programmez!

Goolge a toujours aimé expérimenter les langages. Apparu en juillet 2022, Carbon est un projet expérimental pour créer un langage pouvant remplacer le C++ tout en étant interopérable avec lui. Expérimental est un terme important car actuellement, Carbon est très loin d'être fonctionnel et rien n'est réellement fixé : toolchain, le langage proprement dit, le compilateur, etc.A la présentation du projet, l'objectif était de sortir une version 0.1 fin 2026. Puis 12 à 24 mois plus tard, Google espère livrer la 0.2 et sortir le langage de l'expérimentation. L'étape cruciale, si est est atteinte, ce sera une version stabilisée et opérationnelle, la 1.0, après 2028. Et le langage serait alors sorti de Google pour être gouverné par une entitée open souce indépendante. L'après 2028 est flou et peut être annulé à tout moment. Carbon doit fournir :- des performances équivalente à C++, au minimum- utiliser LLVM, un accès bas niveau, utiliser un système de build C++ pour compiler le langage- interopérabilité totale avec C++- un langage safe par design comme Rust- un approche plus "simple" que C++C++ est complexe avec des paradigmes OO pas toujours simples à maîtriser. Carbon peut être vu comme TypeScript côté JavaScript ou Kotlin côté Java. La 0.1 doit fournir une idée claire du langage, de la syntaxe et permettre de coder les premiers prototypes. Les caractéristiques et fonctionnalités de C++ doivent être implémentées et avoir une interopérabilité avec C++ pour faciliter la migration vers le nouveau langage. La 0.2 ira bien au-delà avec le safe memory, les coroutines, l'async, SIMD, inline. Ce sera donc la version 0.2 qui sera la véritable lancement de Carbon. Mais Google peut aussi décider d'arrêter le développement...Carbon doit intégrer les packages, les librairies, les namespaces, l'héritique, les génériques, etc. La liste est très longue : https://github.com/carbon-language/carbon-lang/blob/trunk/docs/project/milestones.md#milestone-01-a-minimum-viable-product-mvp-for-evaluationGitHub : https://github.com/carbon-language/carbon-langCatégorie actualité: LangagesGoogle, CarbonImage actualité AMP:

Programmez!

Depuis plusieurs mois, les analystes et constructeurs alertent : le marché des puces mémoires explose et les fabriquants ne peuvent pas suivre a demande surtout liée aux datacenters IA. Cela concerne les composants DRAM et NAND. Les prix ont doublé ces dernières semaines. Les fabriquants ont réaligné certaines productions sur les mémoires de grandes capacités tout en réduisant la production sur des modèles plus communs (8, 16, 32 Go). L'augmentation n'est sans doute pas terminée et certains constructeurs annoncent que leurs capacités de production 2026 ont déjà été vendues. C'est le cas pour SK Hynix. Cela signifie que la quantité disponible sur le marché de puces mémoires risque de chuter. Conséquence immédiate : la mémoire disponible sur certains matériels sera réduite ou vendue plus chère. HP a prévenu que les machines seront plus chères (à cause du RAM plus chère) et que la quantité proposée en standard sera sans doute réduite, dès le printemps 2026. D'autres constructeurs pourraient imiter HP.Catégorie actualité: HardwarehardwareImage actualité AMP:

Programmez!

Google annonce la correction de 107 failles et vulnérabilites dans le dernier bulletin de sécurité Android (décembre 2025) ! Ces failles concernent les versions 13, 14, 15 et 16. Elles ciblent le framework, le système, le noyau, les couches hardwares, les composants MediaTek, etc. Le niveau de criticité va d'élevé à critique. Deux exploits 0-days sont corrigées. Preuve que certaines CVE sont particulièrement critiques, le CISA, l'agence américaine de sécurité, a même intégré deux CVE Android à son catalogue.Il faut mettre à jour votre OS : consulter les détails sur votre terminal pour lancer la procédure.Liste des CVE corrigées : https://source.android.com/docs/security/bulletin/2025-12-01?hl=frCatégorie actualité: SécuritéAndroidImage actualité AMP:

Programmez!

2 mises à jour mineures sont disponibles pour les développeurs Go : 1.24.11 et 1.25.5. Elles incluent des patchs de sécurité pour le crypt/x509 :- fixation d'un problème de consommation anormale provoquant une erreur dans la validation de certifications : voir la CVE-2025-61729- fixation de la CVE-2025-61727Détails sur les versions : https://go.dev/doc/devel/release#go1.25.minorCatégorie actualité: LangagesGoImage actualité AMP:

Programmez!

Canonical annonce la disponibilité d'Ubuntu Pro for WSL. WSL est le sous-système Linux de Windows. Cette version supporte les dernières évolutions apportées par Ubuntu 24.04. Elle peut être installée depuis Windows Store. Les sources et les préversions sont disponibles sur le GitHub officiel. Ubuntu Pro for WSL se veut une distribution entreprise avec une meilleure sécurité. Canonical promet une intégration profonde avec WSL 2 notamment sur la partie GPU et faciliter la vie des développeurs en intégrant tous les outils nécessaires (Python, Go, Rust, etc.). Vidéo de présentation :Annonce : https://canonical.com/blog/canonical-announces-ubuntu-pro-for-wslGitHub : https://github.com/canonical/ubuntu-pro-for-wslCatégorie actualité: Systèmes, OSUbuntu, WSL 2Image actualité AMP:

Programmez!

Si C# reste le langage référence de la plateforme .Net, F#, le langage fonctionnel de Microsoft, continue à évoluer. Avec la sortie de .Net 10 et de Visual Studio 2026, le langage est désormais en version 10. Un des focus est mis sur la gestion des warnings durant l'exécution du code. Il est maintenant possible de supprimer / activer les warnings dans des sections spécifiques de codes en utilisant la directive #warnon. Elle complète la directive #nowarm. Microsoft veut donner une cohérence dans la gestion des warnings.Quand on utilisait #nowarm en F# 9, il désactivait les warnings dans le fichier. Avec F# 10, c'est bien plus souple : on peut marquer le code sur lequel on ne veut pas de warning et non l'appliquer sur la totalité du code : #nowarn 25let f (Some x) =    // FS0025 suppressed#warnon 25    // FS0025 enabled againSi un warning est désactivé globalement, en utilisant une directive de compilation, on peut les activer localement avec #warnon. Cette directive s'appliquera jusqu'à la rencontre d'un #nowarn ou jusqu'à la fin du fichier concerné.Ces nouveautés provoquent aussi une casse compatibilité- le compilateur n'accepte plus les espaces entre # et nowarn- les directives warn vides ne sont pas acceptéesPour en savoir plus : https://learn.microsoft.com/en-us/dotnet/fsharp/whats-new/fsharp-10Catégorie actualité: LangagesF#Image actualité AMP:

Programmez!

Awesome Mac est aussi pratique qu'indispensable : il liste les principaux logiciels et outils de développement, par catégorie ! Ce sont des dizaines d'outils qui sont listés pour les éditeurs de texte, la bureautique, le développement, le design, l'IA, les utilitaires, les navigateurs, le stockage cloud, etc. Pour chaque outil, on voit immédaitement s'il est open source et gratuit. Par exemple sur les IDE, Awesome Mac liste :Android Studio - The official IDE for Android, based on Intellij IDEA.   CodeRunner - Lightweight, multi-language programming text editor and IDE.Deco IDE - The best IDE for building React Native apps.  Eclipse - Popular open-source IDE for Java with plugin support for many languages.  Espresso - The web editor for Mac is back. For people who make delightful, innovative and fast websites.BeagleEditor - A "beagleful" editor with features like syntax highlighting, plugins and... - A bit ugly, but it worksJetBrains Toolbox App - Manage installed JetBrains tools, download new ones and open recent projects. AppCode - Smart IDE for iOS/macOS developmentRustRover - A brand new JetBrains IDE for Rust Developers.CLion - Powerful C and C++ IDE. (Free for Students)DataGrip - Cross-Plaform IDE for Databases and SQL. FREE for Students, check here for more info.DataSpell - The IDE for Professional Data ScientistsGoLand - Provides ergonomic environment for Go development.IntelliJ IDEA - Powerful IDE for JVM languages. (Free for Students)PHPStorm - The Lightning-Smart PHP IDE.PyCharm - Powerful Python IDE, which has professional version and community version.Rider - Cross-platform C# IDE with Resharper features.WebStorm - The smartest JavaScript IDE by JetBrains. FREE for Students, check here for more info.Haskell for Mac - A Modern Development Environment for Haskell. NetBeans IDE - Free, open-source IDE for Java and other languages.  Nova - Beautiful, fast, flexible Mac code editor from Panic.Trae - An IDE by ByteDance with advanced AI capabilities, including two modes: SOLO for fully AI-driven development and IDE for a more traditional editing experience.Visual Studio Code - Microsoft's free & open-source editor, TypeScript friendly, VSCode Plugins.   Windsurf - The first agentic IDE where developers and AI flow together for a magical coding experience.Xcode - Essential IDE for iOS/macOS development. Zed - A high-performance, multiplayer code editor from the creators of Atom and Tree-sitter.  Spyder - Powerful scientific environment written in Python, for Python.Lien : https://github.com/jaywcjlove/awesome-mac?tab=readme-ov-file#awesome-macCatégorie actualité: OutilsmacOSImage actualité AMP:

Programmez!

Le magazine Programmez! et be quiet! vous lance un défi : proposer une actualité sur le monde du développement (nouveautés, focus sur un langage, un outil, etc.) et gagner un superbe pack Light Winfows 120 mm PWM. Le pack contient 3 ventilateurs.Les 10 actus sélectionnées et publiées gagneront :- un pack be quiet (neuf)- la collection des magazines Programmez! en PDFPour participer : envoyez à redaction@programmez.com votre actu :- titre- prénom, nom, mini bio- texte de l'actualité avec les imagesPour vous envoyer les lots, n'oubliez pas : votre adresse postale complète et votre adresse mail :-)En partenaire avec be quiet!, Programmez! Défi jusqu'au 23 décembre 2025Catégorie actualité: Programmez !Programmez!Image actualité AMP:

Programmez!

Annonce surpise mais stratégiquement importante : AWS et Google Cloud vont pouvoir s'interconnecter. Oui, les deux grands scaleurs vont permettre un multicloud commun en créant une solution multicloud commune. Ces solutions permettront de créer des connexions privés entre les deux clouds. L'annonce a été faite conjointement par les deux concurrents mais partenaires suite aux pannes de ces dernières semaines et pour favoriser le multicloud. Les solutions annoncées sont AWS Interconnect - multicloud et Cross-cloud interconnect côté Google Cloud. Cette collaboration aboutit aussi une nouvelle spécification réseau pour assurer l'interopérabilité, la connexion privé, assurer une haute performance (bande passante) tout en automatisant les configurations et les connexions. Des API sont dores et déjà publiées pour intégrer d'autres clouds à ce multicloud AWS - Google. Par ce partenariat, les deux clouds veulent créer un multicloud utilisant leurs spécifications et API. Pas certain que Oracle, IBM, Microsoft apprécient l'initiative...L'idée est "simple" : la passerelle d'interconnexion permet de connecter les 2 clouds et de pouvoir se connecter à l'autre cloud. Plusieurs usages possibles : des déploiements d'infrastructures sur les 2 clouds, déployer des charges IA, utiliser depuis AWS BigQuerry ou depuis GCP utiliser S3. On image très bien les scenarii possibles et si la faciliter de mise en oeuvre est là, avoir des workloads croisés et répartir l'exécuter des environnements et apps sur plusieurs régions AWS et GCP ! L'autre idée derrière l'annonce est d'assurer une résilience du cloud en cas de pannes.Pour le moment, ce service est en préversion. Cette interconnexion est pour le moment limitée à quelques régions AWS et GCP :AWS US East (N. Virginia) us-east-1 – Google Cloud N. Virginia (us-east4)AWS US West (N. California) us-west-1 – Google Cloud Los Angeles (us-west2)AWS US West (Oregon) us-west-2 – Google Cloud Oregon (us-west1)AWS Europe (London) eu-west-2 – Google Cloud London (europe-west2)AWS Europe (Frankfurt) eu-central-1 – Google Cloud Frankfurt (europe-west3)Cette interconnexion supporte IPv4 et IPv6. Les tarifs seront annoncés lorsque le service sera disponible.Catégorie actualité: CloudAWS, Google CloudImage actualité AMP:

Programmez!

Pest est un framework de tests pour PHP parmi les plus connus de la communauté. Une des nouveautés les plus importantes est la possibilité de tester nativement dans le navigateur. Il s'agit d'une fonctionnalité essentielle dans le développement web pour assurer le bon fonctionnement des projets. Cette fonctionnalité devrait faciliter le travail des développeurs en testant sur un vrai navigateur. Laravel est une des priorités de ce support. Chrome, Safari et Firefox sont supportés. Vous pouvez interagir, capturer le debug, faire une pause. Pour utiliser cette fonction, ii faut l'activer : composer require pestphp/pest-plugin-browser --dev npm install playwright@latestnpx playwright installPest v4 introduit le test sharding. Cela permet de découper les tests en des éléments plus petits et plus faciles à gérer et à exécuter. Cette fonction est conseillée pour des tests dans votre chaîne CI. Pest promet aussi une couverture de typage plus rapide. Autre nouveauté : le Profanity Checking. Elle permet de nettoyer le code de tout commentaire grossier. Cette v4 est construit sur PHPUnit 12. Annonce et détails : https://pestphp.com/docs/pest-v4-is-here-now-with-browser-testingCatégorie actualité: TestsPestImage actualité AMP:

Programmez!

Si vous utilisez un outil de formatage de codes tel que Prettier, le projet Oxformt peut vous intéresser. L'outil est écrit en Rust et supporte, en version alpha, les fichiers JavaScript et TypeScript. L'équipe annonce une performance de x30 par rapport à Prettier. Oxfmt est compatible avec ce dernier.Pour la version bêta, les développeurs espèrent stabiliser l'outil et les fonctionnalités notamment sur la partie CSS - JavaScript et supporter les plugins Prettier. Installation : npx oxfmt@latestAnnonce : https://voidzero.dev/posts/announcing-oxfmt-alphaPackage NPM : https://www.npmjs.com/package/oxfmtCatégorie actualité: OutilsPrettier, oxfmtImage actualité AMP:

Programmez!

En novembre, Rapsberry Pi a annoncé 2 nouveautés. 1/ nouvelle version de Raspberry Pi ImagerL'outil permet de flasher rapidement une carte SD. La version 2.0 est une refonte de l'utilitaire. L'interface change entièrement. La configuration propose maintenant 6 étapes (Device, OS, Storage, Customisation, Writing, Done) contre 3 (Device, choix de l'OS, choix du stockage). Cette nouvelle approche doit permettre de mieux choisir l'OS, la carte et surtout de configurer les éléments de base du système et d'apporter une meilleure compréhension. Imager intègre une préconfiguration de la fonction Connect.2/ Cloud-init dans Raspberry Pi OSAvec la sortie de la nouvelle version de Pi OS, basée sur Debian Trixie, on dispose de la fonction cloud-init. Il s'agit d'un outil agnostique pour configurer automatiquement l'OS au 1er boot. Dans la version du 20 octobre 2025, 3 fichiers sont présents sur la partie boot : meta-data, network-config et user-data. La partition boot est en FAT32. Ces fichiers s'ajoutent au fichier config.txt. meta-data contient les éléments pour activer cloud-init. Cet outil utilise des fichiers de configuration YAML. La configuration générale se trouve dans user-data. network-config cible le réseau et sa configuration au 1er boot. Pour en savoir plus : https://www.raspberrypi.com/news/cloud-init-on-raspberry-pi-os/3/ Pi 5 1 Go de RAMRaspberry Pi s'obstine à maintenir une carte 1 Go de RAM. Le seul intérêt de la carte est de proposer un prix agressif, 45 $. Malheureusement, le prix est le seul intérêt de cette carte. Rappelons qu'avec cette configuration, impossible d'exploiter l'architecture 64 bits du SoC et les usages avancés (par exemple : les LLM locaux ou même en média center) sont à oublier. Catégorie actualité: HardwareRaspberry Pi 5Image actualité AMP:

Programmez!

NPM subit une nouvelle attaque par malware auto-propagateur. Il s'agit d'une attaque Shai-Hulud. Depuis le 24 novembre : 900 paquets compromis et 26 000 dépôts GitHub impactés. Second Coming, nom donné par les équipes de Checkmarx, est une évolution d'une précédente attaque avec un malware modifié et plus difficile à repérer. Il a la capacité à se répliquer plus rapidement. Il peut créer des dépôts Git de manière aléatoire, exécuter des fichiers .js non autorisés, saturer l'exécution des packages, provoquer un échec d'authentification GitHub ou NPM...Checkmarx conseille :- utiliser un proxy capable de bloquer l'attaque- bloquer les accès NPM- configurer la sécurité endpoint en bloquer les fichiers setup_bun.js ou bun_environment.js- vérifier les tokens NPMAnnonce : https://checkmarx.com/zero-post/shai-huluds-second-coming-npm-malware-attack-evolved/Catégorie actualité: SécuritéNPMImage actualité AMP:

Programmez!

NativePHP permet de coder des apps desktop et mobile en PHP et Laravel. Il s'agit d'une librairie permettant d'exécuter du code PHP dans une app native, sans serveur web. NativePHP promet des bonnes performances, l'accès aux API natives, d'utiliser Laravel et de fonctionner avec iOS et Android avec une seule base de code. Le coeur de l'app est en PHP. Le tout est embarqué dans une application shell Kotlin ou Swift. Sur la partie mobile, NativePHP supporte : caméra, authentification de type FaceID, TouchID, les notifications, les retours haptiques, accès la lampe touche, sécurité du stockage, localisation. NativePHP avait annoncé Desktop v2 en octobre dernier. Cette version propose un répertoire unifié, une meilleure sécurité par défaut (en désactivant des modules), possibilité d'ajouter des fichiers supplémentaires aux bundles générés, tester le projet dans un faux shell, support d'Electron v38. Cette version apporte aussi des casses de code : macOS Catalina et Big Sur ne sont plus supportés, la sécurité par défaut peut gêner les apps existantes. C'est maintenant à la partie mobile de passer en v2. Mobile v2 annonce : un nouveau système UI pour le rendu, remplacement à chaud, enregristement vidéo, lecture des QR codes, détection des réseaux, nouvelle API de push notifications, améliorations diverses sur iOS 26 et Android 16 et 16KB. Tous les détails : https://nativephp.com/docs/mobile/2/getting-started/changelogMobile propose 3 souscriptions :- Free: 1 an de mises à jour, 1 app, 1 clé, build illimité- Pro : 200 $ avec 10 clés, apps illimitées en build et déploiement- Max : 350 $, clés illimitéesSite : https://nativephp.com/Catégorie actualité: FrameworksNativePHPImage actualité AMP:

Programmez!

L'équipe de C++ Build Tools annonce de profondes modifications dans le cycle de vie et le rythme des mises à jour après la disponibilité de Visual Studio 2026. Microsoft découple l'évolution des compilateurs de l'IDE. Les ajustements sont :- mise à jour tous les 6 mois : mai et novembre- support de 9 mois pour chaque mise à jour- LTS (support long terme) : tous les 2 ans avec indication "MSVC LTS", support de 3 ans- toutes les versions seront sur le Stable Channel et Insiders ChannelCe qui donne :- LTS : 14.50 (2025), 14.54 (2027)- versions non LTS : 14.51, 14.52, 14.53Ces changements doivent permettre aux équipes C++ de mieux s'aligner avec les évolutions de Visual Studio et sur les versions LTS de .NetCatégorie actualité: OutilsC++, Visual StudioImage actualité AMP:

Programmez!

Actualité de Patrick PrémartinEmbarcadero organise une nouvelle conférence en ligne à partir du 1er décembre. Pendant 5 à 10 jours nous aurons droit à plusieurs heures de démonstrations et présentations techniques autour de Delphi, C++Builder, Python, le web et l'IA.Le programme est disponible sur https://blogs.embarcadero.com/coderage-2025/Comme vous pourrez le constater, même si une conférence dédiée à l'IA a été organisée en juin, on retrouve plusieurs sessions par jour sur ces sujets : IA générative, IA en tant qu'aide à la saisie ou comme assistant pour le codage, IA comme agent mais aussi serveur (MCP). La programmation pour Windows, Mac, Linux, iOS et Android sera bien sûr au programme avec Delphi et son framework FireMonkey qui fête ses 14 ans d'existence.Côté graphismes nous verrons comment créer une application de type kiosque (pour les bornes interactives ou tablettes) en utilisant les styles FMX et Skia, découvrirons le framework et moteur graphique Gorilla3D, ferons des maths appliquées à la 2D en manipulation de données et d'images. Coté web nous verrons comment utiliser RAD Server sur différents types de projets, utiliser TLS 1.3 avec Indy et intégrer un serveur à des projets classiques.Plusieurs sessions seront consacrées à la sécurité des données et des logiciels. Une session présentera un nouveau jeu multiplateforme inédit, comment il a été créé à l'ancienne, 100% sans IA, et comment faire les vôtres.Ces présentations sont proposées par Ian Barker (developer advocate et maître de cérémonie), des MVP et des éditeurs partenaires. La conférence sera principalement accessible depuis la chaîne YouTube Embarcadero Technologies mais aussi sur les autres plateformes et réseaux sociaux où l'éditeur a un compte.Les sessions sont de 1 à 2 heures avec une présentation préenregistrée et un moment pour les questions / réponses en live avec l'intervenant. Chaque session sera enregistrée puis mise à disposition en replay après la conférence.La plupart des présentations se feront sur la version 13 Florence de Delphi et C++Builder sorties en septembre. Vous pouvez en télécharger une version d'évaluation depuis le site de l'éditeur. Si c'est pour un usage non commercial, dans un cadre personnel ou éducatif, vous avez aussi une licence Community Edition gratuite ou la licence Academic pour les enseignants et les établissements scolaires ou de recherche.Catégorie actualité: EvénementsEmbarcaderoImage actualité AMP:

Programmez!

Alexandre Nédélec explique dans une courte vidéo comment explorer un dépôt GitHub dans Visual Studio Code sans le clone :-)Catégorie actualité: OutilsGitHub, Visual Studio CodeImage actualité AMP:

Programmez!

Début octobre, Qualcomm rachetait Arduino. Durant la conférence, Qualcomm et Arduino disaient que l'open source était au cœur de la philosophie de la carte et que les makers et développeurs restaient la préoccupation de tout le monde. Deux mois plus tard, des changements dans les conditions générales semblent dire le contraire et cela inquiète naturellement la communauté qui réagit vivement à ces changements.Dans les termes et conditions d'usage, Arduino introduit des restrictions qui limitent l'ouverture de la plateforme :l'utilisateur ne doit pas : ni traduire, ni décompiler, ni faire de reverse-engineering de la plateforme ou toute action pour identifier les algorithmes ou le code logique de la plateformeextraire ou faire une copie des informations / données de la plateforme (sauf les éléments provenant d'autres utilisateurs), faire une autre version de ces éléments, réutiliser la plateforme ou faire un autre usage de la plateformeretirer les © des éléments téléchargésmodifier un contenu, le reproduire ou le republierinterdiction de copier et de republier les contenus de la plateforme sur un autre serveur sans autorisation d'ArduinoAutre changement qui ne passe pas : l'utilisateur concède à Arduino tous les contenus publiés sur la plateforme et les services Arduino gratuitement, transférable et perpétuel, sans préjudice aux droits de l'utilisateur (sic). Bref, Arduino récupère les contenus que nous produisons et publions !Les fonctions IA de l'Arduino Uno Q sont pour Arduino un focus important mais le constructeur donne un cadre précis de ce qui est autorisé et à haut risque. Là encore, le constructeur se donne le droit de surveiller les usages et les données que vous utilisez : Arduino se donne le droit de monitorer les comptes des utilisateurs liés aux fonctions IA. Bref, on peut utiliser les fonctions IA mais le constructeur peut récupérer les données et les surveiller.Notre avis : ces changements de licence limitent de facto l'open source et l'open hardware de la plateforme. Arduino va-t-elle perdre son esprit d'ouverture et maker qui a fait son succès ? Malheureusement oui si ces modifications ne sont pas retirées ou recadrées. Les clones de la UNO Q pourront-elles exister ? Sans open hardware, difficile de le croire.Catégorie actualité: HardwareArduino, QualCommImage actualité AMP:

Programmez!

Une étude Harness pointe un paradoxe dans l'usage de l'IA dans le développement : l'IA ne fait pas disparaitre les lenteurs du cycle logiciel  mais... les déplacent ailleurs ! Oui, l'IA (Vibe coding et toutes les solutions IA de génération de codes) aide à accélérer le développement mais certaines charges de travail se retrouvent ailleurs : dans les tests, le déploiement ou encore la sécurité. Conséquence : plus de risques, des coûts en hausse et des délais de livraison rallongés.L'étude donne des résultats intéressants : L’IA booste la productivité : pour 58 % des organisations françaises, le code généré par IA est livré plus rapidement.Mais les incidents en production se multiplient : 65 % des organisations françaises ont déjà rencontré au moins un incident de production lié à du code généré par IA.La sécurité reste une préoccupation majeure : près de la moitié des répondants en France (48 %) prévoient que l’IA accentuera les vulnérabilités logicielles, tandis qu’à peine un tiers (33 %) fait pleinement confiance à ses protocoles de gouvernance pour détecter efficacement les problèmes avant la mise en production.Risque de flambée des coûts cloud : 64 % redoutent qu’un code inefficace généré par l’IA entraîne des dépassements incontrôlés des dépenses cloud.La multiplication des outils freine la productivité : les équipes de développement et d’ingénierie utilisent en moyenne entre huit et dix outils d’IA différents. Près d’un tiers des répondants (28 %) en utilisent encore davantage, et 68 % estiment que le va-et-vient constant entre ces outils affecte leur efficacité.L’automatisation reste limitée : seuls 3 % des répondant français affirment que leur processus de livraison continue est entièrement automatisé.Les développeurs anticipent les conséquences du Vibe Coding : 63 % estiment que le Vibe Coding constitue « un désastre imminent », submergeant les ingénieurs expérimentés avec des ajustements à effectuer en aval.Les dirigeants trouvent la solution : 84 % estiment que l’IA doit couvrir l’ensemble du cycle de vie de la livraison logicielle pour exploiter pleinement tout son potentiel.« Le paradoxe de la vitesse de l’IA est une évidence : les développeurs produisent peut-être du code plus rapidement, mais les versions avancent lentement et comportent plus de risques » déclare Yannis Belkebla, vice-président régional de Harness. « Tant que l’automatisation ne s’étendra pas aux phases de tests, de validation et de déploiement, les gains apportés par l’IA au développement resteront partiels. Bugs, surcoûts cloud et failles de sécurité viendront neutraliser la vitesse initiale. Pour transformer la rapidité du codage IA en véritable avantage compétitif, les entreprises doivent automatiser tout le cycle de vie logiciel, du build à la mise en production. »Il faut une IA maîtrisée : vitesse ne doit pas être synonime de précipitations ou d'absence de qualité logicielle :● 76 % des répondants français préviennent que des assistants IA non encadrés pourraient fortement aggraver les impacts des versions défaillantes.● 68 % estiment que les entreprises qui n’intégreront pas l’IA de manière sécurisée dans leur SDLC au cours de l’année prochaine « disparaitront comme les dinosaures »."La promesse de l’IA ne pourra pleinement se concrétiser sans une modernisation des étapes en aval du développement : processus de tests, validation, intégration continue, déploiement et sécurité qui, n’évoluant pas à la même vitesse, entraînent une hausse des risques, des correctifs à postériori ainsi que des dépenses inutiles. Pour les dirigeants, lever ce paradoxe suppose de rééquilibrer les investissements et de renforcer l’automatisation sur les phases aval du cycle de vie logiciel." explique l'éditeur. La multiplication des outils et le Vibe Coding amplifient les risques opérationnelsLe recours croissant à des assistants IA par des profils parfois juniors et la fragmentation des outils accentue les risques de gouvernance et d’erreurs. Dans ce contexte, la priorité est de centraliser les environnements de développement au sein de plateformes unifiées et de renforcer les garde-fous pilotés par l’IA pour concilier agilité et sécurité.Etude complète : https://www.harness.io/the-state-of-ai-in-software-engineeringCatégorie actualité: TechnologiesHarness, Vibe codingImage actualité AMP:

Programmez!

Notepad++ est disponible en version 8.8.8.Cette mise à jour corrige des bugs, des régressions fonctionnelles et apporte quelques nouveautés :- Notepad++ MSI pour les déploiements en entreprise et correction de bugs- prévention du hijacking (sécurité) dans le Notepad++ Updater- résolution des crashs en multi-sélection- amélioration des performances de la sauvegarde en sortie de session- Rust : amélioration sur les mots clés et l'autocomplétionCette version est vérifiée par le X509 Notepad++ Root Certificate. L'intégrité des binaires est assurée par SHA-256.Note de version : https://notepad-plus-plus.org/downloads/v8.8.8/Catégorie actualité: OutilsNotepad++Image actualité AMP:

Programmez!

The G-Lab annonce une nouvelle gamme de claviers mécaniques : les KEYZ ELITE. Deux modèles sont proposées : les 300 et 400.Ils sont conçus pour offrir une excellente frappe, confortable, silencieuse et précise. Leur structure gasket à 5 couches réduit les vibrations et adoucit le son, apportant une frappe plus amortie, idéale pour un usage intensif. Les switchsmécaniques linéaires pré-lubrifiés assurent une fluidité parfaite dès la première utilisation, tandis que le hot-swap permet de remplacer les switchs en un instant, pour une personnalisation totale.Les claviers bénéficient d’une triple connectivité :●        2.4 GHz ultra-rapide,●        Bluetooth,●        USB-C filaire.Leur batterie 4000 mAh offre plus de 80 heures d’autonomie, et leur taux de rafraîchissement 1000 Hz garantit une réactivité ultra-faible, sous la milliseconde. Un duo idéal pour allier confort, performance et flexibilité au quotidien.Les tarifs sont de 89 et 99 € selon le modèle. Catégorie actualité: HardwareclavierImage actualité AMP:

Programmez!

OpenAI veut aider les développeurs à trouver les bugs et à mieux sécuriser le code. Pour ce faire, il propose un agent dédié : Aardvark. Il s'appuie sur GPT-5. Comment fonctionne l'agent ? "Aardvark analyse en continu les référentiels de code pour repérer les vulnérabilités, déterminer si elles peuvent être exploitées, les prioriser selon leur gravité et proposer des correctifs ciblés. Il surveille les commits et modifications des bases de code, identifie les vulnérabilité et les exploitations possibles, et propose des correctifs.Il n’utilise pas de techniques d’analyses classiques comme le fuzzing ou l’analyse de la composition des logiciels, mais raisonne à l’aide d’un LLM et utilise des outils pour comprendre le comportement du code. En vérité, il recherche les bugs comme le ferait un chercheur en sécurité : il lit le code, l’analyse, écrit et exécute des tests, utilise des outils, etc." explique OpenAI. L'agent suit des étapes précises :Analyse : il commence par analyser le référentiel dans son ensemble pour générer un modèle de menaces représentant sa compréhension des objectifs et de l’architecture de sécurité du projet.Analyse des commits : il recherche des vulnérabilités en inspectant les modifications introduites par les commits par rapport à l’ensemble du référentiel et à son modèle de menaces. Lors de la première connexion à un référentiel, Aardvark en analyse l’historique pour repérer les problèmes existants. Aardvark explique les vulnérabilités qu’il a découvertes étape par étape, en annotant le code pour qu’un humain puisse l’examiner.Validation : une fois qu’Aardvark a repéré une vulnérabilité potentielle, il tentera d’en tirer parti dans un environnement isolé (sandbox) pour confirmer qu’elle est bien exploitable. Aardvark décrit ses actions pour s’assurer que les utilisateurs bénéficient d’informations précises et de haute qualité, avec un faible nombre de faux positifs.Application des correctifs : Aardvark s’intègre à OpenAI Codex pour corriger les vulnérabilités détectées. Il ajoute à chacune de ses découvertes un correctif généré par Codex qu’il a lui-même analysé pour qu’un humain puisse le parcourir et l’appliquer en un clic.Pour le moment, l'agent est en bêta privée. Catégorie actualité: OutilsOpenAI, AardvarkImage actualité AMP:

Programmez!

Depuis presque 2 ans, on parle de vibe coding, de générations de code dans nos IDE. Cursor ou Claude Code sont parmi les éditeurs les plus connus. On parle beaucoup usage, fonctionnalités, qualité du code généré, etc. Mais nous oublions trop souvent le coût. Oui, ces outils sont, pour la plupart, payants. Nous vous proposons un (tout) petit panorama pour estimer votre budget... Le plus souvent se sont des souscriptions par mois et par développeur. Des plans équipes / entreprises sont disponibles.Claude CodeTrois plans sont disponibles pour les dévs : Pro, Max 5x et Max 20x. Le plan Pro utilise Sonnet 4.5. Il est à 17 $ pour mois en souscription annuelle. Max 5x est à 100 $ et 200 pour Max 20xCursor4 plans sont disponibles chez Cursor :- Hobby : gratuit avec des quotas de requêtes, inclus 1 semaine gratuite du plan Pro. Idéal pour découvrir et tester réellement la solution- Pro : agents illimités, agents en arrière-plan, 20 $ / mois- Pro+ : 60 $ / mois avec tous les LLM OpenAI, Claude, Gemini- Ultra : 200 $ / mois avec accès prioritaire aux nouveautésGemini CodeGoogle propose plusieurs tarifs. Pour les individus, Gemini Code Assist est gratuit. Les offres Standard, Enterprise sont pour les équipes de 50 personnes (minimum) et les entreprises. GitHub CopilotCôté Copilot, 3 plans sont proposés :- Free : jusqu'à 50 requêtes en mode Agent et chat par mois, 2 000 complétions par mois, 0 $. Attention : pas de code review, pas de Copilot CLI- Pro : mode agent et mode chat en illimité sur GPT-5 mini, complétention de code illimité, 10 € / mois- Pro+ : 39 $, tout ce qui est inclus dans le plan Pro, plus de requêtes premium, GitHub SparkZedMoins connu, Zed propose une alternative à Cursor et aux autres outils. 2 plans sont proposés :- Personal : 0 $, 2 000 prédictions de code, utilisation clés API ou agents tiers illimitée- Pro : 10 $ / mois. Prédiction de codes illimitée.OpenAI CodexCodex est inclut dans ChatGPT Plus, Pro, Business, Edu et Enterprise. La tarification se fait via ChatGPT. Par exemple :- Free : 0 €, support de GPT-5, quots dans les générations et le nombre de requêtes- Plus : 23 € / mois. Quotas plus larges, Agent Codex- Pro : accès complet et illimité / étendu. 229 € / moisA vous de comparer et de tester la solution qui vous convient le mieux. Catégorie actualité: IDEVibe codingImage actualité AMP:

Programmez!

Google a annoncé que Blocky, une librairie open source de programmation par glisser-déposer, est désormais sous la responsabilité de la Raspberry Pi Foundation. Blocky a été créé en 2011 pour proposer une approche visuelle de la programmation, sur le principe de Scratch, MakeCode, etc. Ce transfert doit permettre d'étendre Blocky et de lui donner une pérennité. La librairie ne se limite pas à l'éducation mais plus globalement à la découverte de la programmation ou encore prototyper très rapidement un projet. Les évolutions sur le projet se verront à partir de 2026. Le projet restera open source sous licence Apache 2.0. Annonce : https://opensource.googleblog.com/2025/10/blockly-graduates-from-google.htmlCatégorie actualité: FrameworksBlockyImage actualité AMP:

Programmez!

Java 26 est attendue pour mars 2026. Les builds se succèdent toutes les semaines, ou deux semaines selon la build. Actuellement, les JEP suivantes sont listées :500:Prepare to Make Final Mean Final504:Remove the Applet API516:Ahead-of-Time Object Caching with Any GC517:HTTP/3 for the HTTP Client API522:G1 GC: Improve Throughput by Reducing Synchronization524:PEM Encodings of Cryptographic Objects (Second Preview)525:Structured Concurrency (Sixth Preview)526:Lazy Constants (Second Preview)529:Vector API (Eleventh Incubator)530:Primitive Types in Patterns, instanceof, and switch (Fourth Preview)Les JEP 524, 525, 526 et 530 ciblent désormais Java 26. Elles étaient jusqu'à présent considérées comme "Proposed to Target".Page du projet : https://openjdk.org/projects/jdk/26/Catégorie actualité: LangagesImage actualité AMP:

Programmez!

C'est une alliance aussi inédite qu'inattendue : les deux rivaux Unity et Epic Games ont annoncé un partenariat stratégique entre les deux plateformes de référence. "Lors de Unite, la conférence annuelle de ses développeurs, Unity a annoncé la prise en charge de l'Unreal Engine. Ainsi, les développeurs Unreal auront plus de choix pour la gestion, des catalogues numériques aux prestataires de paiement, en passant par les boutiques en ligne sur PC, mobile et web. Au début de l'année prochaine, les développeurs pourront gérer les prix, les promotions et les opérations en direct dans l'Unreal Engine." annonce le communiqué d'Unity.oici le texte relu avec uniquement les corrections mises en gras, sans modifier le reste :Cela signifie que les développeurs des deux moteurs (Unity et Unreal) auront des échanges :accès à la base d’utilisateurs de Fortnite et monétisation accrue pour la communauté Unity : les développeurs Unity pourront pousser des apps basées sur Unity dans Fortnitecôté Unreal Engine : accès à la solution de commerce d'Unity, gestion libre des prix et des promotionsAu-delà, l'ambition est de créer des plateformes de jeux plus ouvertes et interopérables, ce qui n'est pas le cas actuellement. Pour le moment, peu de détails ont été dévoilés mais les deux partenaires promettent plus de précisions sur la roadmap produit et des opportunités croisées.Vidéo de l'annonce Catégorie actualité: FrameworksUNITY, Unreal EngineImage actualité AMP:

Programmez!

La phase RC de Gimp 3.2 a été lancée mi-novembre.Les changements majeurs sont :- importation des fichiers de textures PowerVR- exportation du SVG en image- nouvel écran de démarrage- l'éditeur de texte continue à évoluer- mode single window introduit une barre d'onglets d'images ouvertes disponibles sur toutes images ouvertes- plusieurs corrections de vulnérabilités et de bugs connusDepuis la version 3.1.4, 78 bugs ont été fixés, 80 merges requests intégrées, 645 commits. Note de version de la RC1 : https://www.gimp.org/news/2025/11/17/gimp-3-2-RC1-released/Catégorie actualité: OutilsGimpImage actualité AMP:

Programmez!

Vos codes Swift sont chaotiques, difficiles à lire, mal structurés ? SwiftLint est peut-être l'outil qu'il vous faut ! SwiftLint aide les développeurs à avoir un codage ordonné, en respectant les styles et les conventions du langage. L'objectif : un code plus facile à lire et à comprendre et donc maintenable. Plus votre code respecte la règle de codage est plus sa qualité s'améliore.SwiftLint fournit les erreurs et les warnings que l'on peut avoir en code review, selon les règles supportées. L'outil s'appuie sur les règles définies par SwiftSyntax et intrègre aussi des règles de Clang et de SourceKit. Il s'inspire aussi de GitHub Swift Style Guide. L'outil ne réinvente pas la roue et reprend les règles largement diffusées dans la communauté notamment avec Kodeco Swift Style Guide.Il s'intègre naturellement à Xcode. GitHub : https://github.com/realm/SwiftLintExemple d'une utilisation de l'outil : https://medium.com/@husnainali593/getting-started-with-swiftlint-installation-and-usage-guide-for-cleaner-swift-code-386fee117fbbCatégorie actualité: OutilsSWIFTImage actualité AMP:

Programmez!

Le magazine Programmez! vous propose le 22 janvier 2026 l'édition 2026 de sa conférence Sécurité / Post-quantique / Hacking. Le campus ESGI nous accueillera une nouvelle fois. Au progamme :- keynote sur le post-quantique- les nouveaux IoT et le hardware orienté hacking- Immutable Linux- état des lieux de la cybersécurité et de la multiplication des attaques contre les outils de développementAgenda prévisionnel : https://www.programmez.com/page-devcon/devcon-26-securiteLes inscriptions sont ouvertes : https://www.programmez.com/content/programmez-devcon-26-inscriptionsMerci aux partenaires de la conférence : Snyk, l'école ESGI.Catégorie actualité: Evénementsdevcon, post-quantiqueImage actualité AMP:

Programmez!