Programmez!

Après de multiples boîtes Star Wars, Lego sort enfin le 1er kit officiel Star Trek ! Il était temps. Ce n'est pas l'USS Enterprise 1701 initlal mais la version D de The Next Generation. La boîte sera disponible à partir du 28 novembre pour la modique somme de 379,99 € (site officiel Lego). Neuf figurines sont incluses. Le vaisseau monté mesure environ 60 cm de long... Il se compose de 3 600 pièces. Le cadeau idéal pour Noël ?Catégorie actualité: DiversLego, Star TrekImage actualité AMP:

Programmez!

Djangi déploie 3 nouvelles versions pour combler 2 CVE : 5.2.8, 5.1.14 et la 4.2.26. Elles corrigent les failles suivantes :- CVE-2025-64458 : potentiel déni de service sur HttpResponsaceRedirect et HttpResponsePermanetRedirect sur les versions Windows- CVE-2025-64459 : injection SQL via _connector dans QuerySet et Q objectsLes versions de Django impactées sont : 4.2, 5.1, 5.2 et 6.0 (bêta). Mettez à jour votre plateforme de production.Note de version : https://www.djangoproject.com/weblog/2025/nov/05/security-releases/Catégorie actualité: SécuritéDjango, CVEImage actualité AMP:

Programmez!

L'intelligence artificielle (IA) est au cœur d'une course technologique mondiale, où entreprises et gouvernements repoussent sans cesse les limites du possible. Le lancement de DeepSeek a une nouvelle fois alimenté les débats sur la sophistication de l'IA et les coûts de son développement. Toutefois, à mesure que les modèles d'IA gagnent en complexité et en déploiement, les préoccupations sécuritaires ne cessent de croître. Les entreprises qui se précipitent pour suivre le rythme d'innovations comme DeepSeek risquent de prendre des raccourcis, créant des vulnérabilités que des acteurs malveillants peuvent exploiter.Le phénomène du « Shadow ML » : une menace invisibleL'une des principales inquiétudes concerne l'émergence du « Shadow ML », où des modèles de machine learning sont déployés sans supervision informatique, contournant les protocoles de sécurité, les cadres de conformité et les politiques de gouvernance des données. Cette prolifération d'outils d'IA non autorisés introduit une multitude de risques : plagiat, biais algorithmiques, attaques et empoisonnement des données. Si ces risques ne sont pas maîtrisés, ils peuvent compromettre l'intégrité et la fiabilité des décisions pilotées par l'IA dans des secteurs critiques tels que la finance, la santé ou la sécurité nationale.Le logiciel, l’infrastructure critique de notre époqueLe logiciel est désormais un composant central de nos infrastructures modernes, au même titre que les réseaux électriques ou les systèmes de transport. Les défaillances dans ces systèmes peuvent se propager à l'ensemble des secteurs d'activité, provoquant des perturbations massives. Avec l'intégration croissante de modèles d'IA/ML au cœur des opérations logicielles, l'impact potentiel des failles de sécurité devient encore plus grave.Contrairement aux logiciels traditionnels, les modèles d'IA fonctionnent de manière plus dynamique et imprévisible. Ils peuvent apprendre et s'adapter en continu en fonction de nouvelles données, ce qui signifie que leur comportement peut évoluer dans le temps, parfois de façon inattendue. Les attaquants peuvent exploiter ces comportements évolutifs, manipulant les modèles pour générer des résultats trompeurs ou dangereux. La dépendance croissante à l'automatisation pilotée par l'IA rend impératif l'établissement de pratiques robustes de sécurité MLOps pour atténuer ces menaces émergentes.Les défis sécuritaires du MLOpsLe cycle de vie des modèles d'IA/ML présente plusieurs vulnérabilités majeures. L'une des principales préoccupations est le « backdooring » de modèles, où des modèles pré-entraînés peuvent être compromis pour produire des prédictions biaisées ou erronées, affectant des domaines aussi variés que les transactions financières ou les diagnostics médicaux. L'empoisonnement des données constitue un autre risque majeur : des attaquants peuvent injecter des données malveillantes durant la phase d'entraînement, modifiant subtilement le comportement d'un modèle de manière difficilement détectable. Par ailleurs, les attaques, où de légères modifications des données d'entrée trompent les modèles d'IA pour les amener à prendre de mauvaises décisions, représentent un défi sérieux, particulièrement dans les applications sensibles en matière de sécurité.Plus tard dans le cycle de vie, les vulnérabilités d'implémentation jouent également un rôle critique. Des contrôles d'accès faibles peuvent créer des failles d'authentification, permettant à des utilisateurs non autorisés de manipuler des modèles ou d'extraire des données sensibles. Des conteneurs mal configurés hébergeant des modèles d'IA peuvent servir de point d'entrée pour des attaquants cherchant à accéder à l'ensemble de l'environnement informatique. De plus, l'utilisation de modèles ML open source et de jeux de données tiers accroît les risques liés à la chaîne d'approvisionnement, rendant cruciale la vérification de l'intégrité de chaque composant.Si l'IA promet des avancées révolutionnaires, la sécurité ne peut pas être une réflexion après coup. Sécuriser l'IA peut même rendre cette technologie encore plus attractive pour les entreprises. Les organisations doivent prioriser des pratiques MLOps sécurisées pour empêcher les cybermenaces d'exploiter les outils mêmes conçus pour améliorer l'efficacité opérationnelle et la prise de décision.Bonnes pratiques pour un MLOps sécuriséPour se défendre contre les menaces évolutives ciblant les modèles d'IA, les organisations doivent adopter une posture de sécurité proactive. La validation des modèles est essentielle pour identifier les biais potentiels, les modèles malveillants et les faiblesses adversariales avant tout déploiement. La gestion des dépendances garantit que les frameworks et bibliothèques ML – comme TensorFlow et PyTorch – proviennent de dépôts fiables et sont analysés pour détecter d'éventuelles menaces. La sécurité du code doit également être prioritaire, avec des analyses statiques et dynamiques du code source pour détecter les failles potentielles dans les implémentations des modèles d'IA. Cependant, la sécurité ne doit pas s'arrêter au niveau du code source : des menaces peuvent également être dissimulées dans les binaires compilés. Une approche globale doit inclure l'analyse du code binaire pour détecter les risques cachés, tels que les attaques de la chaîne d'approvisionnement, les malwares ou les dépendances vulnérables invisibles dans le code source Au-delà de la sécurisation du code IA, les organisations doivent renforcer leurs environnements de conteneurs en appliquant des politiques strictes sur les images de conteneurs, s'assurant qu'elles sont exemptes de malwares et de configurations incorrectes. La signature numérique des modèles d'IA et des artefacts associés contribue à maintenir l'intégrité et la traçabilité tout au long du cycle de développement. Une surveillance continue doit également être mise en place pour détecter toute activité suspecte, tout accès non autorisé ou tout changement inattendu dans le comportement des modèles. En intégrant ces mesures de sécurité dans le cycle de développement de l'IA, les entreprises peuvent créer des pipelines MLOps résilients qui concilient innovation et protection robuste.L'avenir de la sécurité de l'IAÀ mesure que l'adoption de l'IA s'accélère, la tension entre innovation et sécurité va s'intensifier. L'IA n'est pas un simple outil supplémentaire, c'est un actif stratégique qui nécessite des stratégies de sécurité dédiées. L'émergence de l'IA agentique, avec sa capacité à prendre des décisions autonomes, ajoute une couche de complexité supplémentaire, rendant la gouvernance et la supervision plus importantes que jamais. Les organisations qui adoptent dès maintenant une approche proactive sont mieux positionnées pour naviguer dans ces risques évolutifs sans ralentir l'innovation.Le lancement de DeepSeek et d'innovations similaires continuera de transformer les industries, mais la course à l'innovation ne doit pas se faire au détriment de la sécurité. De même que nous ne construirons pas un gratte-ciel sans fondations solides, nous ne pouvons pas déployer l'IA sans intégrer la sécurité à son cœur même. Les organisations qui réussiront dans ce nouveau monde piloté par l'IA seront celles qui reconnaîtront la sécurité non pas comme un frein, mais comme un accélérateur du progrès.En adoptant une posture proactive en matière de sécurité de l'IA, les entreprises peuvent s'assurer qu'elles ne se contentent pas de suivre les dernières évolutions, mais qu'elles protègent aussi leur avenir dans un monde de plus en plus gouverné par l'intelligence artificielle.Shachar MenasheVice-Président de la Recherche en Sécurité chez JFrog

Programmez!

PyCharm publie une série d'astuces et de conseils pour améliroer les performances de son code Python. 1 / comment vérifier efficacement les éléments d'un collection ? Une liste se révèle assez lente, Set sera plus performant2 / copier de grandes listes ou des arrays coûtent en temps d'exécution et en mémoire. Quand c'est possible, modifiez les objets directement là où s trouvent l'objet sans les dupliquer, les copier3 / utiliser _slots_ pour une meilleure efficacité mémoire4 / utiliser les fonctions math plutôt que les opérateurs. Le gain est relativement faible sur chaque traitement mais à la longue c'est plutôt intéressant5 / la pré-allocation mémoire quand on connait la taille mémoire est plutôt performante6 / éviter de gérer les exceptions dans les boucles dites hot loops7 / utiliser des fonctions locales pour le code logique répétitif, une fonction globale est plus coûteuse en exécution8 / privilégier itertools pour les opérations combinatoires et non des boucles9 / sur les listes triées, bisect est bien plus performant que la boucle10 / éviter les appels de fonctions répérétés dans les boucles. En effet, un appel de la même fonction x fois à l'intérieur d'un boucle consomme du temps et de la mémoire. Pour améliorer cela, vous pouvez sortir ces appels de la boucle et passer par cachedTous les détails et les exemples de codes : https://blog.jetbrains.com/pycharm/2025/11/10-smart-performance-hacks-for-faster-python-code/Catégorie actualité: LangagesPython, PyCharmImage actualité AMP:

Programmez!

Chaque année, JetBrains publie un état des lieux du développement : The state of developer ecosystème. Pour cette édition, plus de 24 500 développeurs ont répondus dont 2 % en France. Un constat sans appel : 85 % des développeurs disent utiliser régulièrement des outils IA pour le codage, 15 % ne l'ont pas adopté. Autre constat : 68 % disent que l'IA va devenir un prérequis pour le métier de développeur.Quel sentiment envers l'importance de l'IA dans la société ? Les avis ne sont pas massifs : 51 % disent que c'est excitant. 49 % vont de l'indifférence à incertain.Quels langages sont les plus utilisées ? Sans surprise, Python domine (57 %), TypeScript est 2e. Go et Kotlin sont à 20 et 18 %. Rust fait une percée à 12 %. Et quel langage le développeur va-t-il adopter dans les prochains mois ? Go, Rust, Python, Kotlin et TypeScript sont les premières réponses. Python est le 1er langage utilisé au quotidien pour 35 % suivi de Java et de JavaScript.Quels sont les clouds utilisés ? AWS domine largement (43 %), la belle surprise vient de GCP (23 %) qui dépasse d'un point Azure. Les autres cloud existent peu. Les scaleurs américains dominent cela correspond aussi aux nombres des réponses de l'Amérique du Nord.La réalité de la vie de développeur : les développeurs ont des avis très différents du métier et du marché. Au Canada, il est vu comme difficile. Le rapport met en évidence un fait : les développeurs ne développent pas forcément des apps mais font de l'intégration d'API et de services divers et variés (52 %), 48 % font de l'UI. L'intégration avec l'IA est déjà 25 %. 38 % sont sur des projets Web, 36 % sur des apps métiers. Les platesformes de déploiements suivent ces réponses : le navigateur est la 1ere target, le cloud arrive 2e puis assez loin le desktop et le mobile. Il est intéressant de constater que la formation reste un point sensible et qu'il s'agit d'un réel défi dans le métier de développeur.Par rapport à l'IA, les outils les plus utilisés sont ChatGPT, Copilot, Cursor. Claude arrive très loin dernière, Gemini est encore plus loin dans les réponses.Pourquoi utiliser l'IA : les réponses sont intéressants. Les principales raisons sont :1 - écrire du code répétitif2 écrire le code fonctionnel3 convertiser vers d'autrs langages4 écrire la documentation5 résumer les changements récents dans le codeCependant, la qualité du code généré reste un défi majeur pour 23 % et les limites de la compréhension des demandes pour 18 %. L'IA fait-elle gagner du temps ? 88 % disent oui : ils gagnent plus d'une heure par semaine. 19 % disent qu'ils gagnent au moins 8 heures par semaine. Une inversion dans les bases de données : les courbes se sont croisées en 2024/25. PostgreSQL est utilisé par 50 % des développeurs de l'enquête, MySQL tombe à 49 %... MongoDB fait un joli score : 27 %. Où travaille le développeur ? 22 % disent être uniquement en télétravail, 22 % le sont principalement mais pas uniquement. 17 % le sont autant au bureau qu'en télétravail. Quels langages paient le mieux ? Scala, Go, Kotlin, Rust et C++ sont vus comme les langages qui paient le mieux. PHP est loin derrière. Catégorie actualité: CarrièreJetbrainsImage actualité AMP:

Programmez!

Une vulnérabilité sévère a été découverte dans React Native : la CVE-2025-11953. Elle permet d'exécution du code distant. Cette faille se fait via un package compromis : @react-native-community/cli. Ce paquet est téléchargé 2 millions de fois par semaine ! La faille permet à un hacker non autorisé d'envoyer des commandes au système depuis une machine ayant le package compromis. "La vulnérabilité a été identifiée dans un package appartenant au projet plus vaste React Native Community CLI, largement adopté par les développeurs. Cette CLI, un ensemble d’outils en ligne de commande, facilite la création d’applications mobiles avec React Native. La faille CVE-2025-11953 permet à des attaquants non authentifiés présents sur le même réseau d’exécuter à distance des commandes arbitraires du système d’exploitation sur la machine d’un développeur, dès lors que le serveur de développement de la CLI est actif. Ce risque est aggravé par une seconde vulnérabilité, également répertoriée sous la CVE-2025-11953, qui expose le serveur de développement aux attaques en provenance de réseaux externes, rendant ainsi la première faille particulièrement critique." explique l'annonce faite par les équipes de JFrog. La vulnérabilité est présente dans les versions 4.8.0 à 20.0.0 alpha 2. Comment atténuer la vulnérabilité CVE-2025-11953 ?Mettre à jour @react-native-community/cli-server-api vers la version 20.0.0, qui inclut un correctif pour CVE-2025-11953, dans chacun de vos projets React Native. Il s’agit de la solution recommandée.Mettre à jour @react-native-community/cli-plugin vers la version 20.0.0, afin de s’assurer que le serveur de développement ne se lie pas par défaut à des interfaces réseau externes.Présentation complète de la vulnérabilité : https://jfrog.com/blog/CVE-2025-11953-critical-react-native-community-cli-vulnerability/?utm_source=social&utm_medium=socialposts&utm_campaign=reactnative&utm_content=blogCatégorie actualité: SécuritéReact NativeImage actualité AMP:

Programmez!

Windows 11 arrive avec de nombreuses applications que ne sont pas forcément très utiles. Win11Debloat est un script PowerShell qui fait le ménage et retire les applications non indispensables, désactive la télémétrie, retire tous les éléments jugés indérisables sur l'interface, etc. Bref, le script allége l'OS, on gagne quelques Go et un système plus réactif. Vous pouvez personnaliser la suppression : soit le script fait tout tout seul soit vous ajustez vous-même. Ce sont des dizaines d'apps Microsoft et tiers qui seront retirées. Par exemple, il peut désactiver ou retirer :- la télémétrie- les publicités- retrait de toutes les couches obsolètes comme Cortana- désactivation de Recall (Windows 11)Attention : un tel script peut casser le système ou le bon fonctionnement d'une app. Il est possible de restaurer des suppressions même si ce n'est pas le script le fera : https://github.com/Raphire/Win11Debloat/wiki/Reverting-ChangesProjet : https://github.com/Raphire/Win11DebloatCatégorie actualité: Systèmes, OSWindowsImage actualité AMP:

Programmez!

Les équipes Android annoncent que la version 2025.2.1 d'Android Studio est disponible dans le canal stable. Vous pouvez mettre à jour dès maintenant votre IDE. Une des priorités de cette version est la correction de bugs. L'environnement s'aligne aussi avec les dernières évolutions d'IntelliJ de JetBrains. Cette version doit améliorer les fonctions de Gemini dans l'IDE notamment dans Compose. Les outils Compose UI doivent apporter un meilleur redimensionnement en prévisualisation. L'équipe promet aussi une meilleure itération des couches UI.Cette version introduit aussi le support du 16 Kb page size sur les terminaux 64 bits. Cette évolution, en place depuis le 1er novembre, doit permettre de mieux exploiter les mémoires de plus en plus importantes, sans créer de problème d'empreinte mémoire et améliorer les performances. L'IDE permet de tester et de miger les applications vers le 16 Kb page size. Avant de mettre à jour : vérifiez que votre version de Gradle soit comptable tout comme sur AGP. Vérifiez le bon fonctionnement de vos plug-ins.Pour en savoir plus sur le 16 kb page size : https://android-developers.googleblog.com/2025/07/transition-to-16-kb-page-sizes-android-apps-games-android-studio.html?utm_source=chatgpt.comCatégorie actualité: IDEAndroid, Android StudioImage actualité AMP:

Programmez!

OVHcloud donne rendez-vous le 20 novembre pour faire le point sur les services, la roadmap et l'écosystème. La journée démarrera avec une très longue keynote d'ouvertre avec les annonces et la roadmap produit. L'après-midi sera réservé aux sessions thématiques. Plus de 30 sessions sont attendues sur la plateforme, l'IA, les données, la sécurité, l'infrastructure. Accueil à 9hKeynote de 10h à 12hSessions thématiques de 13h30 à 18h30Où : maison de la mutualité à ParisPour en savoir plus : https://summit.ovhcloud.com/fr/Catégorie actualité: EvénementsOVHcloudImage actualité AMP:

Programmez!

Depuis quelques mois, le CSS conditionnel existe bel et bien avec la fonction if(). Sur Chrome, le if est apparu avec la version 137. Cette fonction apporte une souplesse dans les conditions et les interfaces pour rendre plus dynamique les zones et les objets. Typiquement, if() fonctionne avec 3 types de requêtes : style(), media() et supports(). La fonction permet d'attribuer des valeurs à une propriété en fonction du résultat d'un test conditionnel. La fonction if vérifie que les conditions soient remplies, si aucune condition n'est correcte, le else s'applique s'il est prévu. Il est possible d'utiliser le else dans un if :if(style(--size: "2xl"): 1em; else: 0.25em;)if(media(print): white; else: black;)if(media(width < 700px): 0 auto; else: 20px auto)if(supports(color: lch(7.1% 60.23 300.16)): lch(7.1% 60.23 300.16);else: #03045e;)if(supports(color: lch(75% 0 0)): 3px solid lch(75% 0 0);else: 3px solid silver;)Pour le moment if() est partiellement supporté, malheureusement :- Chrome : à partir de la version 137- Safari, Firefox : pas de support- Opera : à partir de la version 121Pour en savoir plus : https://developer.mozilla.org/en-US/docs/Web/CSS/ifCatégorie actualité: LangagesCSSImage actualité AMP:

Programmez!

Simplon lance le programme AI Jump! au niveau européen. Objectif : former 10 000 personnes et favoriser l'insertion et le retour à l'emploi. Trois pays sont concernés : France, Espagne et Italie. Les ambitions sont les suivantes : 10 000 personnes accompagnées en France, Espagne et Italie7 000 personnes en formation intensive et approfondie2 200 personnes insérées durablement en emploi≥ 65 % de réussite aux certifications70 % de sorties positives (emploi ou formation)≥ 7/10 de satisfaction exprimée par les bénéficiairesAI Jump! place ses bénéficiaires au cœur de l’action : de l’initiation à l’IA générative jusqu’à la préparation aux métiers data & IA en passant par des masterclasses, ateliers techniques, hackathons Solidaire et mentorat avec des entreprises partenaires leur permettent de développer leurs compétences, leur créativité et leur esprit critique, tout en préparant leur insertion professionnelle. Chaque bénéficiaire est accompagné dans la construction de son parcours en intégrant un numérique responsable.Pour en savoir plus : https://simplon.foundation/ai-jump/Catégorie actualité: CarrièreSimplonImage actualité AMP:

Programmez!

Google a décidé d'arrêter le support des thermostrats Nest des premières générations. Ils n'étaient plus référencés dans l'application. Un développeur indépendant a décidé de relever le défi et de restaurer ces objets connectés en développant son propre firmware. Bien entendu, ce projet n'est pas officielle... Le projet s'appelle NoLongerEvil-Thermostat... Cody, le développeur, utilise l'interface OMAP pour flasher le firmware et l'image du kernel. Il faut être en mode DFU pour installer le nouveau logiciel. Ce firmware casse tout lien avec les serveurs officiels. Le firmware va se connecter à la plateforme NoLongerEvil pour pouvoir contrôler l'IoT. Il faut ensuite créer un compte et accéder aux fonctionnalités proposées. Attention : flasher un nouveau firmware non officiel est toujours risqué. Le Nest peut ne plus booter, ou pire, être totalement briqué. Dans ce dernier cas, il n'y a plus rien à faire. Cody prévient que le projet est encore expérimental.Projet : https://github.com/codykociemba/NoLongerEvil-ThermostatSite : https://nolongerevil.com/Catégorie actualité: WebNest, hackingImage actualité AMP:

Programmez!

Le nouveau numéro de Technosaures est disponible !Au sommaire du n°23+24 :Les gammes Sharp X1 et X68000Space InvadersPowerGloveLa saga IsharLes 50 ans du Homebrew Computer ClubMindsetL'aventure PS/1 d'IBMTV Typewriter (1973)Atari 2600+Disponible dès maintenant. Prix : 19,99 + frais de portPour le commander dès maintenant : https://www.programmez.com/technosaures/technosaures-2324-2e-semestre-2025Catégorie actualité: TechnosauresTechnosaures, AtariImage actualité AMP:

Programmez!

Depuis plusieurs mois, les vulnérabilités et les attaques sur les paquets Python, notamment via les archives, se sont multipliées. PyPI a subi de multiples attaques. Seth Larson, avec le soutien de la Python Software Foundation et du programme Alpha-Omega, publie un livre blanc intitulé "Slippery ZIPs and Sticky Tar-Pits: Security & Archives". L'une des préoccupations de la fondation est la sécurité des mécanismes d’archives, ce qui améliore de facto la sécurité des packages dédiés aux formats ZIP ou TAR.Ce document est avant tout une proposition d’amélioration des implémentations des formats ZIP et TAR, notamment par rapport à zipfile et tarfile, deux modules de la bibliothèque standard. L’auteur rappelle que ces formats d’archives sont des standards anciens, mais que leur implémentation n’est pas des plus simples. De plus, les archives sont des vecteurs d’attaque, comme ces dernières semaines l’ont prouvé. L’écosystème Python a subi de multiples CVE depuis 2024 : 12 vulnérabilités recensées sur CPython, pip, PyPI et uv.Seth rappelle, avec justesse, que le format d’archive est complexe, même si, pour le développeur, tout est fait pour lui simplifier le travail. Pour assurer la compatibilité avec les anciennes archives, certains mécanismes n’ont pas été modifiés depuis des dizaines d’années.« Les archives ZIP et TAR permettent d’ajouter des fichiers optionnels dits entries à l’archive sans supprimer les entrées précédentes portant le même nom, tout en produisant une archive valide. Il en résulte des archives pouvant contenir des entrées dupliquées avec un contenu, des permissions ou des types différents. Le format ZIP permet même de supprimer des fichiers au sein d’une archive en réécrivant le répertoire central pour supprimer la référence à un fichier local. Les implémentations doivent traiter ces instructions de manière cohérente afin de se prémunir contre les attaques par confusion. » explique Seth.Seth évoque également le mécanisme de build reproducibility, qui aide à la détection des packages compromis ou du code malveillant. Mais, dans le cas des archives, ce mécanisme est difficile à utiliser à cause des instructions spécifiques à l’archivage. Un autre problème survient : les implémentations ne sont pas forcément identiques, par exemple dans la manière d’extraire le contenu d’une archive, ce qui peut provoquer une attaque de type ZIP Slip. Cette attaque permet de manipuler des contenus et des fichiers durant l’extraction. Une autre attaque possible est la ZIP bomb, une forme de déni de service exploitant la décompression d’archives ZIP. Une archive de 10 Mo, apparemment anodine, peut se transformer en plusieurs téraoctets de données lors de l’extraction, provoquant une saturation. Heureusement, la ZIP bomb n’est pas une attaque courante.Quelles solutions ? Seth propose plusieurs pistes :Restreindre les fonctionnalités non nécessaires ou peu utilisées, afin d’éviter des fonctions « obscures » et des failles potentielles dues à une mauvaise implémentation.Rejeter les liens symboliques et mieux tester les implémentations.Mettre en place des couches d’archives dites canoniques et des options de reproductibilité pour mieux détecter les compromissions et les changements non autorisés.Établir un mécanisme cohérent de gestion des répertoires pour les packages, utilisé par toute la communauté.Document : https://alpha-omega.dev/wp-content/uploads/sites/22/2025/10/ao_wp_102725a.pdfCatégorie actualité: SécuritéPython, PyPiImage actualité AMP:

Programmez!

Parmi les nouveautés de Symfony 7.4, une des plus importantes est le multi-step forms. Forms permet de créer des formulaires complexes avec des dizaines de champs, une validation multiple, des événements pour des actions dynamiques, etc. Inconvénient  on crée alors des formulaires monolithique et parfois trop long. L'éditeur propose maintenant le multi-step, ou multi-étape. Pour les formulaires les plus complexes, vous pouvez les diviser en plusieurs étapes. En quelque sorte, vous créez des sous-formulaires (étape 1, étape 2, etc.). Cette approche doit permettre une meilleure UX pour les utilisateurs, créer des véritables flux de formulaires pour souples. Ce nouveau flux fonctionne comme des formulaires. Cette exemple illustre bien ce concept : use Symfony\Component\Form\Flow\AbstractFlowType;class UserSignUpType extends AbstractFlowType{    public function buildFormFlow(FormFlowBuilderInterface $builder, array $options): void    {        $builder->addStep('personal', UserSignUpPersonalType::class);        $builder->addStep('professional', UserSignUpProfessionalType::class);        $builder->addStep('account', UserSignUpAccountType::class);        $builder->add('navigator', NavigatorFlowType::class);    }    public function configureOptions(OptionsResolver $resolver): void    {        $resolver->setDefaults([            'data_class' => UserSignUp::class,            // `$currentStep` is a property defined in the UserSignUp class            'step_property_path' => 'currentStep',        ]);    }}La fonction buildFormFlow permet de dire que l'on crée un multi-steps forms : 3 : personal, professional et account. addStep permet d'ajouter une étape. Chaque étape est un formulaire Symfony. Une petite vidéo de mise en oeuvre :Explications complètes : https://symfony.com/blog/new-in-symfony-7-4-multi-step-formsCatégorie actualité: FrameworksSymfonyImage actualité AMP:

Programmez!

Selon Androidcentral, Meta aurait réorganisé les équipes et les produits de réalité virtuelle. Une nouvelle fois pourrait-on dire. Meta aurait décidé de créer une division à part pour son système Horizon OS scindant les équipes Metaverse : une dédiée à l'OS, une pour les produits. Il s'agirait de donner plus d'autonomie à Horizon OS et accélérer son développement et d'éviter que les équipes soient occuper à autre chose. Selon Business Insider, Vishal Shah, à la tête de Metaverse depuis plusieurs années, a rejoint Meta Superintelligence Labs ce qui rebat forcément les responsabilités au coeur des deux équipes.Reste à voir si cette organisation dynamisera l'OS et son développement sans compromettre la coordination entre les équipes software et gardware. On attend toujours le SDK pour les Ray-Ban Display. Seuls quelques partenaires ont eu accès au Wearables Device Access Toolkit.Catégorie actualité: Systèmes, OSMeta, Ray-BanImage actualité AMP:

Programmez!

Programmez! cherche des témoignages de développeuses / eurs pour son numéro spécial IA (édition 2026)1 / comment utilisez-vous les agents de codage, le chat, le vibe coding au quotidien pour vos projets2 / comment intégrez-vous de l'IA dans vos apps ou comment vous entrainez vos modèlesLe témoignage / REX se fait sur un page (4500-4700 caractères avec photos, et bio de l'auteur).Contact : eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%20%68%72%65%66%3d%22%6d%61%69%6c%74%6f%3a%66%74%6f%6e%69%63%40%70%72%6f%67%72%61%6d%6d%65%7a%2e%63%6f%6d%22%3e%66%74%6f%6e%69%63%40%70%72%6f%67%72%61%6d%6d%65%7a%2e%63%6f%6d%3c%2f%61%3e%27%29%3b'))Catégorie actualité: Programmez !IA, ProgrammezImage actualité AMP:

Programmez!

Microsoft distribue la mise à jour d'octobre à Visual Studio 2022 17.14. Les nouveautés tournent, une fois de plus autour de l'IA et des LLM. L'IDE voit arriver de nouveaux modèles : Claude Sonnet 4.5, Claude Haiku 4.5. Ils sont disponibles dans le Chat. On dispose aussi de la fonction memories (mémoires). Memomies apprend du comportement et des préférences des équipes pour apprendre des pratiques utilisées, la manière de coder, etc. L'idée est de mieux aider les équipes au quotidien.Le mode Planning arrive dans Copilot Chat. On crée des listes de tâches, les éditer, les exécuter. Cursor propose la même approche. Cette fonction a évété dévoilée il y a quelques semaines.Une des difficultés pour les IDE et les assistants, c'est de savoir quelle préférence ou quelle pratique utilisée. Un développeur peut en utiliser plusieurs. Pour aider Copilot, il est possible d'utiliser des fichiers instructions qui contiennent des instructions spécfiques que Copilot doit utiliser sur des fichiers, des dossiers spécifiques. Copilot détectera automatiquement la présence d'un fichier instruction pour agir. Note de version complète : https://devblogs.microsoft.com/visualstudio/visual-studio-october-update/Catégorie actualité: IDEVisual StudioImage actualité AMP:

Programmez!

Durant la conférence PyCon France 2025, Françoise Conil a présenté Sphinx. Sphinx est un des outils phares pour créer la documentation de son projet. La session s'est focalisée naturellement sur Python. L'un des avantages de Sphinx est sa souplesse : différent format de sortie, Markdown, reStructuredText, une communauté active. La 1ere version remonte à 2008.Son installation est simple : pip install sphinx. Françoise Conil conseille de l'utiliser en environnement venv ou uv. Il faut tout d'abord configurer et générer la structure documentaire (commande quickstart) puis séparer documentation et sources (--sep). La documentation est structurée : elle contient un fichier conf.py, un fichier racine puis le make/makefile pour générer la doc. Il est possible de créer une table des matières et les liens entre les documents : toctree. Il est possible d'avoir plusieurs niveaux de profondeur. Naturellement, on peut intégrer à la documentation Sphinx, la documentation PyDoc. Voir la présentation (slides) : https://perso.liris.cnrs.fr/francoise.conil/documenter-avec-sphinx_pyconfr-2025/#/title-slideAutre prise en main : https://blog.flozz.fr/2020/10/04/documenter-un-projet-python-avec-sphinx/Catégorie actualité: OutilssphinxImage actualité AMP:

Programmez!

Hostinger propose pour le Black Friday 2025 d'importantes réductions sur l'hébergement et les serveurs : jusqu'à -85 % selon les offres. Par exemple :- KVM1 : 4,99 € / mois au lieu de 13,99 €- KVM2 : 6,49 au lieu de 17,99 €- sur l'hébergement web : les réductions sont disponibles sur l'ensemble des plans. A partir de 2,49 € / mois au lieu de 12,19 € / moisPour en savoir plus : https://www.hostinger.com/fr/tarifsCatégorie actualité: WebHostingerImage actualité AMP:

Programmez!

Arduino a lancé il y a quelques jour la UNO Q, présentée à Turin début octobre. Malheureusement, la carte version 2 Go est déjà très difficile à trouver. Sur le site officiel, il faut minimum 3 semaines de délai pour espérer la recevoir. Chez Kubbi, elle est indisponible, sans aucune prévision sur les délais, idem sur Digikey. Elle est (encore) disponible sur GoTronic. Espérons qu'Arduino augmentera rapidement la production.Rappelons que la version 4 Go sera disponible d'ici la fin de l'année. Quelques benchmarks circulent. Pi 5 reste assez largement devant sur les tests Geekbench 6 par contre, la UNO Q rivalise avec une Pi 4. La version 4 Go devrait permettre une nette amélioration des performances. Jeff Geerling note une consommation raisonnable sur le ratio Gflops/watts même si par rapport à la UNO 4, la Q consommera bien plus mais difficile de comparer les deux cartes. Le testeur n'a pas été totalement convaincu par cette carte hybride qui concilie usage IA et compatibilité avec l'architecture UNO. Elle propose bien plus que les UNO 3 et 4 mais se révèle moins puissante qu'une Pi 5. Et pour le moment, le manque de matériels optimisés pour les nouvelles GPIO ne permet pas d'exploiter son potentiel. Jeff est divisé sur l'unique port USB-C qui sert à tout : alimentation, HDMI, clavier. Il faut un hub supplémentaire pour pouvoir tout connecter. Mais la Pi 5 n'est pas forcément mieux : oui elle possède tous les ports mais on multiplie les câbles. Catégorie actualité: HardwareArduinoImage actualité AMP:

Programmez!

La guerre des navigateurs IA est (re)lancée. Depuis l'annonce d'Atlas d'OpenAI, et les problèmes de sécurité et les limitations fonctionnelles, les autres navigateurs IA se repositionnent. BrowserOS joue la carte de l'open source. Il repose sur Chromium et Ollama pour les LLM locaux. Il est disponible sur Linux, macOS et Windows. Il se connecte aux modèles OpenAI, Anthropic et aux LLM locaux via Ollama. Au niveau interface, peu de surprises : barre URL, panneau pour la partie chat / agent. Il est possible de poser une question à plusieurs IA en même temps.Pour le reste, on peut demander l'exécution de tâches en mode Agent, installer des serveurs MCP. Il supporte les extensions Chrome. Attention : si vous utilisez des LLM payants, vous devrez payer le coût de leurs usages. Pour découvrir le navigateur : https://github.com/browseros-ai/BrowserOSCatégorie actualité: WebBrowserOSImage actualité AMP:

Programmez!

Un des enjeux de l'IA est le hardware et particulièrement les processeurs dédiés déployés dans les datacenters. NVIDIA est le leader des GPU mais possède aussi une solide gamme de processeurs spécifiques tels que BlueFiled, un DPU, Data Processing Units. Le DPU est là pour traiter des volumes de données importants. Pour NVIDIA, c'est donc un enjeu important. Red Hat a annoncé le support de ce DPU dans OpenShilft. Cette approche, qui permet d’isoler les applications d’IA et les charges de travail d’infrastructure (services réseau et sécurité, par exemple) exécutées sur BlueField, offre les avantages suivants :Utilisation optimisée des ressources : la plateforme Red Hat OpenShift s’appuie sur une fonction de gestion intelligente des ressources pour délester les services réseau entre l’unité centrale (CPU) et le processeur de traitement des données (DPU), libérant ainsi des ressources pour les charges de travail d’IA tout en optimisant la consommation de ressources. Amélioration de la sécurité : Red Hat OpenShift on BlueField transfère les tâches d’infrastructure vers le processeur DPU et contribue à réduire la surface d’attaque des applications grâce à une approche multicouche qui améliore efficacement la posture de sécurité.Réseau cloud avancé : Red Hat OpenShift, avec ses capacités de routage distribué optimisées par BlueField, contribue à améliorer la sécurité de la mutualisation, l'évolutivité du réseau, les performances et l'efficacité du trafic entre les clusters, tout en rationalisant les opérations réseau.Mirantis, acteur important de l'écosystème Kubernetes, a aussi annoncé le support de BlueField. « Les charges de travail d’IA exigent de la précision, grâce à du hardware spécialisé, un réseau étroitement intégré, une multi-tenance sécurisée et un provisioning en temps réel, le tout orchestré efficacement et à grande échelle », déclare Shaun O’Meara, Chief Technology Officer chez Mirantis. « Grâce à l’intégration de Mirantis k0rdent AI et des NVIDIA BlueField DPUs, nous apportons un Kubernetes multi-tenant avec une isolation stricte à tous les niveaux, capable de prendre en charge des réseaux et des exigences d’isolation complexes, tout en offrant à chaque tenant un accès complet à son cluster Kubernetes. »Pour l'éditeur, plusieurs avantages :- Multi-tenance sécurisée pour concilier partage des ressources et isolation stricte ;- Souveraineté des données adaptée aux workloads IA manipulant des modèles propriétaires et des données confidentielles ;- Partage des GPU et ressources de calcul clés ;- Isolation réseau avancée au niveau des interfaces, assurant que chaque tenant n’accède qu’aux VLAN et interfaces qui lui sont assignés ;- Accès haut débit aux environnements de stockage.Si pour l'utilisateur, le développeur, cela risque relativement transparent, pour un éditeur, ce support exige de nombreuses optimisations pour réellement s'appuyant sur les DPU.Catégorie actualité: IANVIDIA, Red Hat, MirantisImage actualité AMP:

Programmez!

.Net Conf 2025 est LA conférence du monde .Net. C'est là que Microsoft dévoile les dernières versions de .Net, des langages, des SDK. Cette année, 3 incontournables sont attendus :- .Net 10- Visual Studio 2026- C# 14Programmez! a sélectionné plusieurs sessions :Journée 1 : Welcome to .Net 10 & Visual Studio 2026, What's New in C# 14, Performance Improvements in .Net 10, Understanding agentic Developement Journée 2 : What's new in .Net MAUI, Modern Windows Development with .Net , Azure Keynote, Modernizing .Net Applications for the CloudJournée 3 : What's new in Nuget, What's new in containers for .Net 10, Security-First .Net, Uno Platform, Godot for C# developersEvenement en ligne : https://www.dotnetconf.net/Catégorie actualité: Evénements.netImage actualité AMP:

Programmez!

Mojang, l'éditeur de Minecraft, annonce que le code de l'édition Java ne sera plus obfusqué. Cela signifie que l'on pourra le voir en clair et donc comprendre son fonctionnement. Historiquement, le code de l'édition Java n'a jamais été accessible. Pour aider les développeurs, certaines personnes pouvaient y avoir accès. Cette étape est une action forte de l'éditeur pour simplifier l'accès au code et aider les modders à créer de nouveaux mods et à faciliter l'intégration et les tests. L'éditeur précise que tous les noms originaux dans le code sont inclus. Cela ne change rien à la licence EULA et au guide d'usage. Cette annonce concerne aussi les fichiers .jar et chaque jour contiendra un fichier de licence. Annonce : https://www.minecraft.net/en-us/article/removing-obfuscation-in-java-editionCatégorie actualité: TechnologiesMinecraftImage actualité AMP:

Programmez!

Le rapport Octoverse est un des temps forts de la communauté GitHub.Quelques éléments pour comprendre la situation et les tendances :- 630 millions de projets sur la plateforme- 180 millions de développeurs ont un compte- 1 milliard de contributions - 4,3 millions de projets IA- 43 millions de pull resquest par mois- TypeScript et Python sont les 1er langages en 2025- 80 % des nouveaux développeurs sur la plateforme utilisent CoPilot- 81 % des dépôts sont privés- 82 millions de codes sont poussés chaque mois- Dockerfile et Jupyter Notebook sont utilisés par plus de 5 millions de dépôts- Etats-Unis, Inde et Chine sont les pays les plus représentés. La France n'est pas dans le top 10. D'ici 2030, la rapport prédit que l'Inde sera le 1er pays utilisateur devant les Etats-Unis, le Brésil et la Chine. - la correction de failles a été très active cette année : il faut en moyenne 26 jours pour corriger une faille importante. Par contre, les risques de sécurité sont multiples : le broken access control est la menace la plus importante avec plus de 30 000 alertes !- les langages les plus populaires : TypeScript, Python, JavaScript, Java et C#- les langages les plus populaires pour l'IA sont sans surprises : Python, JavaScript, Typescript, C++Parmi les projets ayant connus la plusi forte croissance, nous trouvons zen browser, cline (IDE), astral-sh/uv, Visual Studio Code, ragflow, l'assistance de code continue. Les projets open source ayant eu le plus de contributions tournent beaucoup autour de l'IA : codex, vllm, olloma, verl. Godot a été l'un des projets les plus actifs.Rapport complet : https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typescript-to-1Catégorie actualité: TechnologiesOctoverse, GitHubImage actualité AMP:

Programmez!

Rust annonce la version 1.91.0 du langage. Pour l'installer : rustup update stableLa principale nouveauté de cette version concerne le support tier 1 sur Windows Arm (Arm 64). Cela signifie que les builds sont désormais pleinement supportées sur la plateforme et que les précompilations le sont aussi. La version pousse désormais aarch64-pc-windows-msvc pour le support Tier 1. Rust utilise un système de tiering pour les cibles de compilation :- tier 1 : plein support des binaires et de la précompilation- tier 2 : compilation et précompilation sur la cible mais les binaires peuvent ne pas fonctionner- tier 3 : support technique mais pas de vérification ni de prebuildLes autres évolutions :- il est possible de traquer les pointeurs bruts (raw pointer) avec l'ajout du lint - stabilité de nombreuses API- sur la partie tier 2 arm : aarch64-pc-windows-gnullvm et x86_64-pc-windows-gnullvmAnnonce : https://blog.rust-lang.org/2025/10/30/Rust-1.91.0/Catégorie actualité: LangagesRustImage actualité AMP:

Programmez!

Visual Studio avait inauguré le mode Plan. Microsoft annonce que la fonctionnalité sera intégrée par défaut dans Visual Studio Code. Dans un premier temps, Plan est disponible dans VS Code Insiders. Il est arrivera dans les prochaines semaines dans la branche stable de VS Code.Pour rappel, Plan permet de découper les tâches en étapes et non réaliser une seule tâche importante.Catégorie actualité: IDEPlan, Visual Studio CodeImage actualité AMP:

Programmez!

C'est l'événement gaming de l'automne en France : la Paris Games Week. Plusieurs zones sont proposées cette année : gaming, pop culture (dont la zone cosplay), famille, business, campus, scène Coca-Cola, Geek Market, fan zone Orange. Comme chaque année, il faudra de la patience par excéder aux jeux vedettes, jusqu'à 2h d'attente ! La zone France accueille plusieurs studios français avec leurs dernières productions sorties ou en cours. Citons : Gamearly, Atypique studio. Comme chaque année, les grands stands s'imposent, le plus impressionnant est celui de Nintendo ou encore celui de Capcom. Sony n'est pas présent.La partie hardware est malheureusement assez faible et les grands constructeurs de machines gamers sont absents. Dommage. On peut tout de même voir quelques machines et accessoires dont Lexar (pour les RAM) ou encore Deepcool pour le refroidissement, avec de sublimes watercooling ! Quelques machines customes sauvent heureusement l'absence de harware. Par contre, vous trouverez de nombreux accessoires. Plusieurs nouveautés récentes ou à venir sont visibles et à tester durant la PGW : Street Fighter Years1-2, Monster Hunter (mars 2026), Rematch Elite Edition (novembre), Anno 117 Pax Romana (novembre), Call of Duty 7, Limit Zero Breakers.Comme chaque année, vous trouvez plusieurs écoles pour vous former aux métiers du jeu, secteur campus. L'espace de la PGW se divise en trois grandes parties : hall 1 pour l'exposition principale, le dôme pour le e-sport, et le hall 2 pour la partie restauration avec le Geek Market. Il y a quelques années, ce hall proposait de nombreux stands de jeux...A tester absolument : la zone EVA avec le kart virtuel, le fauteuil gaming sur verins (stand JBL)Notre avis : comme chaque année, les nombreuses scènes, les défis animent les allées et les stands. Et on peut tester les dernières productions. Peu à peu, les produits dérivés prennent de plus en plus d'espace, à détriment du pur gaming. Dommage. Le hardware aurait mérité plus de visibilité. La zone Geek Market nous a moyennement convaincu. L'ombre de Sony et de GTA VI planent sur cette édition alors que le marché semble retrouver une nouvelle dynamique. Site : https://www.parisgamesweek.com/frCatégorie actualité: ActualitésPGW, Nintendo, XboxImage actualité AMP:

Programmez!

La fondation Django est officiellement autorisée à assigner des identifiants aux CVE. Cela signifie que les vulnérabilités répertorisées et publiées par la fondation pourraient être reconnues comme des CVE officielles avec un ID identique. Django fournirait les descriptions nécessaires pour chaque CVE déclarée.Source : https://www.djangoproject.com/weblog/2025/oct/30/django-is-now-a-cve-numbering-authority-cna/Catégorie actualité: SécuritéCVEImage actualité AMP:

Programmez!

PHP est toujours un des langages incontournables pour les sites web. Quelles sont principales faiblesses, vulnérabilités et mauvaises configurations qui mettent à mal les applications PHP et favorisent un hack ? Qualys propose le top 4 suivant :- versions obsolètes toujours en production et des plugins non mis à jour- mauvaise configuration des permissions sur les fichiers (et dossiers)- les composants de debug toujours actifs en production (non on ne rigolae pas)- un stockage mal sécuriséeLes conséquences peuvent être sévères : exécution de codes malveillants, accès à des données, utilisation du serveur pour installer et exécuter un malware. Quelques bonnes pratiques pour réduire les risques :1 / versioning régulier de la stack technique, des dépendances, des plugins.2 / Surveiller les CVE et rapports de sécurité des éditeurs et fournisseurs 3 / Mettre à jour et builder systématiquement les conteneurs avec les dernières versions4 / désactiver tous les outils de debug, de remonte debug, d'accès cachés, etc. 5 / protéger les fichiers sensibles et les secrets : rien ne doit être en clair dans les fichiers. Si besoin utilisez un gestionnaire de secrets6 / restreindre les accès à vos serveurs, de ne pas exposer les chemins internesBien entendu, ces pratiques sont valables pour tous les langages :-)Source : https://blog.qualys.com/vulnerabilities-threat-research/2025/10/30/what-security-teams-need-to-know-as-php-and-iot-exploits-surgeCatégorie actualité: LangagesPHP, sécuritéImage actualité AMP:

Programmez!

Red Hat annonce Developer Lightspeed. Sous ce nom, nous trouvons un ensemble services de générative IA pour les développeurs. "Ces nouveaux assistants virtuels s’intègrent directement aux outils de développement de Red Hat dans le but de répondre aux besoins des développeurs sur leur lieu de travail, d’améliorer leur productivité et de fluidifier les changements de contexte." explique l'éditeur. Cette nouvelle offre est incluse dans le Developer Hub et dans la boite à outils de migration (MTA). Ces offres sont conçues pour accompagner le cycle de développement d’applications, avec ou sans codage :Red Hat Developer Lightspeed pour Red Hat Developer Hub est un assistant virtuel basé sur l’IA qui accélère les tâches de développement sans codage afin d’accroître la productivité des développeurs. Grâce à une interface de type « discussion instantanée » accessible dans la console du portail Red Hat Developer Hub, cette solution facilite l’exploration des différentes approches de conception d’applications, la rédaction de documentation, la génération de plans de test et le dépannage d’applications. Les développeurs peuvent ainsi passer plus rapidement d’une page blanche à un plan d’action ou à une solution, ce qui augmente leur productivité et génère de la valeur ajoutée plus rapidement pour leur entreprise. Grâce à la capacité de l’agent d’IA à exploiter leurs propres modèles (approche BYOM), les équipes peuvent utiliser le grand modèle de langage (LLM) de leur choix — public ou auto-hébergé — afin d’équilibrer au mieux leurs exigences en matière de performances, de coûts et de confidentialité des données.L’extension Red Hat Developer Lightspeed pour le Migration Toolkit for Applications (MTA) automatise intelligemment la refactorisation du code source dans un environnement de développement intégré (IDE). Contrairement aux éditeurs de code habituels, cet assistant « comprend » les problèmes de migration et sait les résoudre. Autre particularité, il peut intégrer les modifications apportées avec succès à chaque application migrée de sorte que les solutions de codage gagnent en précision au fil du temps, et aider les entreprises à refactoriser des applications similaires plus rapidement. Résultat, une refactorisation plus rapide des applications et une augmentation des économies réalisées lors de la migration d’applications vers des technologies cloud natives.Developer Lightspeed est disponible en preview dans le Developer Hub mais déjà disponible dans MTA (uniquement pour les souscripteurs à Advanced Developer Suite).Présentation : https://www.redhat.com/en/products/developer-lightspeedCatégorie actualité: OutilsRed HatImage actualité AMP:

Programmez!

JavaScript n'est pas le langage le plus simple à maîtriser. Leonardo Maldonado, développeur JS, propose une liste de 33 concepts à connaître et à maîtriser pour faire de vous un bon connaisseur de JS. Pour chaque concept, Leonardo liste les ressources pour découvrir, comprendre et approfondir. Call StackPrimitive TypesValue Types and Reference TypesImplicit, Explicit, Nominal, Structuring and Duck Typing== vs === vs typeofFunction Scope, Block Scope and Lexical ScopeExpression vs StatementIIFE, Modules and NamespacesMessage Queue and Event LoopsetTimeout, setInterval and requestAnimationFrameJavaScript EnginesBitwise Operators, Type Arrays and Array BuffersDOM and Layout TreesFactories and Classesthis, call, apply and bindnew, Constructor, instanceof and InstancesPrototype Inheritance and Prototype ChainObject.create and Object.assignmap, reduce, filterPure Functions, Side Effects, State Mutation and Event PropagationClosuresHigh Order FunctionsRecursionCollections and GeneratorsPromisesasync/awaitData StructuresExpensive Operation and Big O NotationAlgorithmsInheritance, Polymorphism and Code ReuseDesign PatternsPartial Applications, Currying, Compose and PipeClean CodeA vous de jouer !Catégorie actualité: FrameworksJavaScriptImage actualité AMP:

Programmez!

Global Threat Report 2025, publié par Elastic, ne fait que confirmer une tendance : les malwares se multiplient. « Les hackers passent désormais de la discrétion à l’attaque rapide, lançant des vagues d'attaques opportunistes avec un minimum d'efforts », explique Devon Kerr, responsable d'Elastic Security Labs et directeur du Threat Research. « Cette évolution montre à quel point il est urgent pour les défenseurs de renforcer la protection des identités et d'adapter leurs stratégies de détection à cette nouvelle ère d'attaques rapides. »Les navigateurs web se retrouvent en 1ere ligne : de plus en plus d'attaques ciblent les navigateurs pour voler les identifiants, injection du code via de fausses URL, etc. Et l'IA permet aux hackers d'aller en plus vite en générer des attaques tout en profitant des faiblesses des modèles IA.Les principales conclusions à retenir :- 89 % des malwares ciblent Windows- Les Trojan restent la vedette (64 %), les malwares génériques pèsent 23 %.- sur Windows : plusieurs attaques s'observent, par exemple par des commandes (dans Powershell) et le phishing, le faux captcha est un autre classique- le cloud est régulièrement visé par les hackers. Azure est concerné par 54 % des attaques clouds, AWS par 36 %. Le vol des identifiants est le meilleur moyen d'usurper les accès. Plus de 60 % des incidents de sécurité dans le cloud concernaient l'accès initial, la persistance ou l'accès aux identifiants.Le rapport évoque aussi le rôle de l'IA dans les attaques :Les menaces générées par de l’IA ont augmenté de 15,5 %, alimentées par des adversaires utilisant des LLM pour produire en masse des chargeurs et des outils malveillants, simples mais efficaces.Les familles de malware prêts à l'emploi restent largement utilisées, avec RemCos (9,33 %) et CobaltStrike (~2 %).Catégorie actualité: SécuritémalwareImage actualité AMP:

Programmez!

HTTPS est le protocole par défaut des sites web (+95 % des sites), quelques sites ne l'adoptent pas, notamment les plus anciens ou ceux qui ne sont plus maintenus. Google annonce qu'à partir d'octobre 2026, Chrome affichera un message systématique pour tous les sites qui ne sont pas en HTTPS. Chrome affichait déjà un tel message mais elle n'était pas obligatoire. Ce sera le cas dans un an. Chrome forcera la connexion en HTTPS si la connexion ne peut se faire, le message s'affichera mais on pourrait tout de même accéder au site. Les sites locaux et certaines interfaces web ne seront pas concernés.Annonce : https://security.googleblog.com/2025/10/https-by-default.htmlCatégorie actualité: WebChrome, HTTPSImage actualité AMP:

Programmez!

Tor Browser est de retour en version 15.0. C'est la 1ere version stable basée sur Firefox EST 140. Tor Browser est un navigateur libre et a l'ambition de garantir la vie privée et évite tous les trackers, censure, surveillance, etc. Cette nouvelle version propose de nombreuses améliorations :- sur la version desktop : support des évolutions UI et fonctionnelles de Firefox, par exemple les onglets verticaux, nouvelle barre URL, les onglets privés sont vidés quand le navigateur est fermé- Android : possibilité de verrouiller automatiquement un onglet (option dans les paramètres)- alignement sur le support d'Android par Firefox : minimum 8- retrait du support x86 32 sur Linux et Android- désactivation de WebAssembly gérée par NoScript- correction de dizaines de bugs sur les versions - mise à jour : NoScript 13.2.2, LyreBird 0.6.2Note de version : https://blog.torproject.org/new-release-tor-browser-150/Catégorie actualité: WebTORImage actualité AMP:

Programmez!

Game Boy coding advernture est un nouveau libre qui se propose d'aller en profondeur dans le modèle de programmation de la mythique console portable. Bien entendu, pour exploiter au mieux le hardware, il fallait développer en pur assembleur.Maximilien Dagois livre ici un livre référence :- les fondamentaux de la console- comprendre l'assembleur et quelques exemples simples- programmation du graphisme, l'audio et le gamework- toutes les fonctions avancées : timer, communication série, mémoire, interruption, debugDisponible en version papier et en version numériqueSite : https://nostarch.com/game-boy-coding-adventureCatégorie actualité: TechnosauresGame BoyImage actualité AMP:

Programmez!

NVIDIA a sans doute de grandes ambitions pour son DGX Spark, et les autres machines reposant sur ce modèle (par exemple chez Dell et HP). Le fondateur promet beaucoup pour 3 999 $ : un supercalculateur sur son bureau pour faire de l'IA local. John Carmack, un des développeurs les plus respectés, à qui nous devons Doom, a testé le DGX Spark et il pointe 2 défauts :- des performances pas aussi élevées qu'attendues- une surchauffe importanteIl a publié son avis sur X. Tout d'abord, il pointe avec étonnement une consommation électrique ne dépassant pas 100 Watts, ce qui étonne car officiellement la machine est censée pousser à 240 Watts. Ce plafonnement bride de facto la puissance délivrée car il n'y a pas assez d'énergie pour alimenter les composants... Carmack estime que le Sparck délivre la moitié des performances annoncées : 60 TFLOPS au lieu des 125 teraflops. Serverthehome affiche un peu moins de 200 watts mais n'arrive jamais aux 240 watts. Carmack dit même que chez certains utilisateurs, le Spark reboote tout seul, sans doute à cause de la température élevée qui désactibilise le système.Comme le note les testeurs, NViDIA utilise le structured sparsity. Cette fonctionnalité permet d'accélérer les calculs en écarter les valeurs nulles. Mais cette spécificité est réellement exploitée par des usages très précis et optimisés. Une des raisons de la différence de performances pourrait venir de cette subtilité technique... Catégorie actualité: HardwareNVIDIA, DGX SparkImage actualité AMP:

Programmez!

Django est une des solutions Python les plus connues. Ce rapport a été réalisé par Django Software Foundation et PyCharm, 4 600 développeurs y ont participé. Les tendances majeures 2025 sont :- HTMLX et Alphine.js sont les frameworks JS ayant la croissance la plus rapide avec Django- 38 % des développeurs Django utilisent l'IA- 75 % des développeurs ont +3 ans d'expérience- 75 % des développeurs utilisent la version la plus récente- Django REST framework est le paquet le plus populaire- PosftgreSQL est la base la plus utilisée- 39 % des développeurs utilisent Pytest pour les testsParmi les frameworks les plus utilisées avec Django nous trouvons React et jQuery, mais ils baissent tous les deux. Vue connaît une baisse constante depuis 2021. Selon l'étude, l'arrivée du template partial pourrait booster l'usage de HTMLX et d'Alpine. Pour aider les développeurs, djangoproject.com reste largement utilisée (79 %) mais les outils IA vont dépasser stackoverflow (38 contre 39 %).La bonne nouvelle vient aussi des versions en production. La 5.1 est utilisée par 62 %. La 4.2 reste cependant très active (45 %). Catégorie actualité: FrameworksDjangoImage actualité AMP:

Programmez!

Les équipes R&D de Gandi travaillent sur de nombreux projets. Cette recherche mobilise 20 % du chiffre d'affaires. Plusieurs axes sont concernés : greenit, cloud computing, IA, cloud souverain.Les principaux projets en développement : Projet C2JN (France 2030) : création d’un cloud continuum souverain pour des services d’entreprises agiles ou de villes intelligentes, combinant IoT, réseaux 5G, Wi-Fi et IA afin d’optimiser les performances, et réduire la consommation d’énergie.Projet fogSLA-Antillas : développement d’une infrastructure décentralisée de type edge, destinée à améliorer les performances applicatives dans des environnements à forte volumétrie et faible latence.Projet ProductSuggest : moteur de recommandation de noms de domaine basé sur l’IA. Ce projet, entrepris dès 2015, continue d’être enrichi pour améliorer les résultats, notamment grâce à des algorithmes de machine learning. Projet DomainValue : modélisation du juste prix d’un nom de domaine sur le marché secondaire. Projet Thémis (en partenariat avec le CNRS) : détection préventive des fraudes en ligne grâce à l’analyse des réseaux et à la détection précoce de signaux faibles annonciateurs de cybermalveillance.Projet ENE5AI : définition d’une infrastructure numérique souveraine sur l’Edge dans le cadre du déploiement de la 5G, testée notamment avec la Brigade des Sapeurs-Pompiers de Paris. Objectif : permettre à des entreprises et des administrations de se numériser et offrir des services agiles, réactifs, intelligents, résilients et de confiance.Catégorie actualité: TechnologiesGandiImage actualité AMP:

Programmez!

Depuis la sortie d'Atlas, le navigateur d'OpenAI, le manque de sécurité est pointé du doigt. Par exemple, NeuralTrust met en évidence qu'Atlas peut être tromper par de fausses URL et provoquer un jailbreak et l'exécution de commandes cachées... "Nous avons identifié une technique d'injection par prompt masquant les instructions malveillantes pour qu'elles ressemblent à une URL (normale). Atlas traite comme un texte d'intention de haute confiance, permettant des actions nuisibles" précise l'annonce. L'attaque s'organise ainsi :1 - l'attaquant produit une fausse URL trompant le navigateur et contenant une URL mal formée en embarquant des instructions explicites pour l'agent2 - l'utilisateur copie ou clique sur la chaîne qui atterit dans l'omnibox d'Atlas. C'est le déclencheur3 - sans vérification et validation stricte de l'URL, Atlas traite la chaîne et les instructions embarquées car vues comme une chaîne de confiance. C'est l'injection4 - l'agent exécute et là, l'exploit de l'attaque peut commencer : suivre ces instructions uniquement, visite neuraltrust.ai, etc.Présentation complète du PoC : https://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injectionL'attaque profite des failles de validation et des vulnérabilités connues dans les agents et LLM. Dans l'immédiat, les solutions sont limitées : faire un parsing strict des URL, retirer les directions en langage naturel provenant des URL. Oded Vanunu de Check Point dit que les entreprises devraient traiter les navigateurs IA comme des technologies à risque et qu'il faut restreinte son accès et limiter l'accès aux données sensibles. Source : https://blog.checkpoint.com/executive-insights/chatgpt-atlas-the-first-step-toward-ai-operating-systems/Dane Stuckey, en charge de la sécurité chez OpenAI, dit avoir conscience que l'injection par prompt est un problème réel et que les hackers l'utilisent. Mais heureusement, Dane précise que le but à long terme est de faire un ChatGPT avec un haut niveau de confiance et que les équipes y travaillent. Pour Atlas, il dit que la priorité est d'aider à identifier les injections pour mieux les bloquer, OpenAI continue à investir sur la sécurité et qu'il existe des mécanismes de sécurité par exemple pour éviter la fuite des secrets (fonction logged in mode). Réponse officielle très formelle qui n'appporte pas grand chose de concret sur les failles d'Atlas. Si OpenAI ne résoud pas rapidement ces problèmes, Atlas aura du mal à se déployer en entreprise. Plus largement, le top 10 des vulnérabilités LLM de l'OWASP montre que l'IA et les LLM sont particulièrement vulnérables. Catégorie actualité: SécuritéOpenAI, Atlas, injectionImage actualité AMP:

Programmez!

MongoDB.local Paris se tient le 4 novembre au CNIT Forest à Paris La Défense. L'éditeur met en avant plusieurs sessions :10h00 – 11h00 – Keynote d’ouverture : « À quoi ressemble la base de données idéale à l’ère de l’IA ? »Présentation des dernières nouveautés MongoDB : Vector Search, modèles d’embedding Voyage AI et performances cloud dans plus de 120 régions. Avec Boris Bialek (Field CTO Industry Solutions) et Fred Roma (SVP Atlas Data Services). ●        12h10 – 12h55 – « System of Actions » : l’IA agentique au service de l’assurance et autres secteursDécouvrez comment bâtir une architecture de données flexible pour déployer rapidement des systèmes d’IA agentique. Avec Bruno Guedes (Senior Solutions Architect).●        12h10 – 12h55 – Protégez vos données les plus sensibles grâce à Queryable EncryptionCas pratiques sur le chiffrement « in-use » permettant de requêter des données chiffrées sans compromettre la sécurité. Avec Brice Saccucci et Théo Demessance (Solutions Architecture Managers).●        14h50 – 15h35 – Comment les bases de données modernes embarquent le SearchAtlas Search et Vector Search : vers une intégration native du moteur de recherche et de l’IA générative. Avec Hélène Brulin (MongoDB) et Frédéric Gisbert (Microsoft).Programme complet : https://www.mongodb.com/fr-fr/events/mongodb-local/parisCatégorie actualité: EvénementsMongoDBImage actualité AMP:

Programmez!

QiliSDK est un framework pour écrire des algorithmes quantiques, adaptés à de multiples backends quantiques. Il est disponible via PyPi : pip install qilisdk. Plusieurs modules optionnels sont disponibles dont une couche CUDA. L'idée derrière ce projet est de propoposer un framework unique et indépendant du hardware quantique. On peut par exemple créer un circuit quantique :import numpy as np from qilisdk.digital import Circuit, H, RX, CNOT, M # Create a circuit with 2 qubits circuit = Circuit(2) circuit.add(H(0)) # Apply Hadamard on qubit 0 circuit.add(RX(0, theta=np.pi)) # Apply RX rotation on qubit 0 circuit.add(CNOT(0, 1)) # Add a CNOT gate between qubit 0 and 1 # Retrieve the current gate parameters print("Initial parameters:", circuit.get_parameter_values()) # Update circuit parameters (e.g., update RX rotation angle) circuit.set_parameter_values([2 * np.pi])Ou faire de l'Hamiltonians, de l'optimisation. Il supporte aussi la plateforme du création du framework, SpeQtrum de Qilimanjaro.Pour l'utiliser, il faut uv, ruff, mypy et towncrier et Python 3.10+, sans oublier de Git. On dipose d'une API unifiée, la possibilité d'exploiter CPU, GPU et QPU, un modèle pour optimiser l'intrication. En savoir plus : https://pypi.org/project/qilisdk/Annonce : https://quantumcomputer.blog/qilimanjaro-debuts-qilisdk-for-hybrid-quantum/Catégorie actualité: Outilsquantique, qilisdkImage actualité AMP:

Programmez!

Le profil junior subit une concurrence : l'IA, les agents, le vibe coding, avec toutes les dérives qui vont avec. Aux Etats-Unis, une étude provenant de Stanford Digital Economy Lab met en lumière que les jeunes de 22 à 25 ans subissent la concurrence de l'IA et peuvent être remplacées totalement ou partiellement par elle, ce qui pèsent sur l'accès à l'emploi de ces profils. Par exemple, en juillet 2025, les développeurs logiciels âgés de moins de 25 ans ont baissé de 20 % par rapport à fin 2022.La chute est régulière à partir d'octobre 2022. En avril 2025, la courbe s'inverse et remonte légèrement mais les développeurs de 22-25 ans peinent à revenir et le marché semble bien plus atone sur ces profils. Les 26-30 ans ont bien mieux résisté. Il y a une chute mais ils restent relativement stable. Deux profils connaissent une croissance, lente mais régulière : les 35-40 ans et les 41-49 ans. Les +50 ans s'érode sur le maché mais reste à un niveau élevé.LiveCampus veut aider les jeunes à devenir “IA-complémentaires” en apprenant à utiliser l’IA comme copilote, développer leurs compétences humaines et dépasser les tâches d’exécution traditionnelles. 30 heures de formations sont prévues pour les étudiants, autour de plusieurs sujets :●      Concepts d’IA : définitions, historique, types et fonctionnement ●      Usages et outils IA : interaction avec différents outils, analyse des résultats, bonnes pratiques●      Modèles de LLM : compréhension des données, amélioration des prompts, réduction des erreurs et hallucinations●      Développement avec l’IA : génération et refactorisation de code, rédaction de tests, recherche de bibliothèques« L’IA n’est pas une menace pour nos jeunes développeurs, mais une opportunité d’acquérir de nouvelles compétences. Notre objectif est de les former à collaborer avec l’IA tout en se concentrant sur la conception, l’architecture et les fonctionnalités de leurs projets, là où l’IA excelle pour accélérer le code et le déploiement. Rien ne remplace la réflexion humaine sur les spécifications fonctionnelles et techniques », souligne Olivier Morvan, directeur de LiveCampus. Catégorie actualité: CarrièreLiveCampus, IAImage actualité AMP:

Programmez!

Ruby on Rails est disponible en version 8.1. Plus de 2500 commits ont été intégrés depuis la dernière version majeure. Pour mettre à jour vos apps Rails, migrez tout d'abord en 8.0 si ce n'est pas déjà le cas. Active Jobs Continuations : les tâches longues peuvent être découpées en étape plus petites pour les rendre plus souples et résilientes en cas de crash. La tâche reprend à l'étape où le crahs s'est déroulé et non depuis le début.class ProcessImportJob < ApplicationJob  include ActiveJob::Continuable  def perform(import_id)    @import = Import.find(import_id)    # block format    step :initialize do      @import.initialize    end    # step with cursor, the cursor is saved when the job is interrupted    step :process do |step|      @import.records.find_each(start: step.cursor) do |record|        record.process        step.advance! from: record.id      end    end    # method format    step :finalize  end  private    def finalize      @import.finalize    endendRapport d'événements structurés : le logger actuel n'est pas forcément adapté à du post-traitement. Event Reporter fournit une interface pour créer des événements structurés dans les apps Rails. CI locale : les postes de développement possèdent souvent plusieurs coeurs et peuvent supporter une CI locale, Rails 8.1 permet ce fonctionnement et supprime une CI dans le cloud.Rendu Markdown :  l'autre nouveauté est l'adoption de markdown pour le reundu. Il est maintenant possible de récupérer les secrets des credentials directement en ligne de commande (KAMAL). La 8.1 retire plusieurs éléments : fiichier methods.rb, commande rake stats et stats_directoriesNote de version complète : https://guides.rubyonrails.org/8_1_release_notes.htmlCatégorie actualité: FrameworksRuby on RailsImage actualité AMP:

Programmez!

Retro games lance les précommandes d'une réplique de l'Amiga 1200 à partir du 10 novembre pour 190 €. The A1200 reprend les dimensions de l'original, ouf. La taille de la réplique de l'Amiage 500 était aussi ridicule que peu pratique. Le frabricant vintage promet : - taille réelle avec clavier- 25 jeux de l'époque- HDMI pour la sortie vidéo, connectique USB- joystick et souris à l'identique, la manette reprend le design de celle de l'Amiga CD32L'équipe a développé un hardware moderne pour recréer un véritable A1200. Nous attendons les spécifications complètes.Notre avis : nous sommes toujours mitigés sur ce genre de réplique. Rien ne vaut la machine originale. Un Amiga 1200 est vendu aux alentours de 350-400 €, au-delà, c'est trop cher. L'Amiga 600 est un excellent compromis si vous cherchez un véritable Amiga, plus puissant que l'Amiga 500 et plus facile à trouver que le 1200.Annonce : https://retrogames.biz/news/thea1200-announce/Catégorie actualité: TechnosauresAmigaImage actualité AMP:

Programmez!

Cursor avait présenté son mode plan il y a quelques jours. Visual Studio aura son propre mode plan : Planning. Cette fonctionnalité arrive en public preview dans Visual Studio. "Les prompts sont efficaces et rapides pour les petites corrections, mais insuffisantes pour les projets d'envergure. On finit par réécrire les instructions, les peaufiner sans cesse, en espérant que le modèle reste sur la bonne voie. Cela offre à Copilot un cheminement clair et structuré, qui s'actualise au fur et à mesure et vous permet de garder le contrôle à chaque étape." explique le blog officiel. Le mode Agent peut créer des plans qui analysent le code existant, décomposent les tâches et les exécutent tout en faisant une itération du code. Objectif : un flux plus clair et prévisible. Et surtout, on comprend mieux ce qui est fait. Le Planning est disponible pour Visual Studio 2022 17.14. Il faut l'activer : Tools > Options > Copilot > Enable Planning"Lorsque vous demandez à Copilot de gérer une tâche en plusieurs étapes, il détermine automatiquement s'il doit répondre directement ou passer à la planification intégrée. Les prompts simples obtiennent des réponses rapides, tandis que les prompts en plusieurs étapes déclenchent un plan. Lorsqu'il est appelé, Planning crée un fichier Markdown qui définit la tâche, les étapes de recherche et les mises à jour de progression à chaque début d'exécution. Au fur et à mesure de son exécution, Copilot révise et affine le plan, l'adaptant au nouveau contexte ou aux nouveaux résultats."Annonce : https://devblogs.microsoft.com/visualstudio/introducing-planning-in-visual-studio-public-preview/Catégorie actualité: IDEVisual Studio, PlanningImage actualité AMP:

Programmez!

Comment s'assurer que son code PHP est conforme et compatible avec les différentes versions du langage ? PHP Compatibility apporte des contrôles supplémentaires à PHP_Sniffer. Ainsi, il est possible de vérifier que le code produit répond aux standards PHP depuis la v5 jusqu'aux dernières versions officielles. Pour l'utiliser, il faut minimum : PHP 5.4, PHP_CodeSniffer 3.13.3 ou 4, PHPCSUtils 1.1.2. La version 10.0.0 est en développement. L'alpha 1 est disponible depuis le 21 octobre. Cette version retire le support des anciens PHP_CodeSniffer, installation via Composer, nombreux ajouts et corrections sur les différentes versions du langage : https://github.com/PHPCompatibility/PHPCompatibility/releases/tag/10.0.0-alpha1Catégorie actualité: LangagesPHPImage actualité AMP:

Programmez!

Depuis quelques jours, un problème de migration vers Kubernetes / CRI-O 1.34 surgit : par défaut, le support des noms courts est désactivé. Pour éviter toute confusion avec le nom d'une image, il faut utiliser un nom complet et long. Comme l'explique Jan-Otto K, CRI-O utilise 2 référentiels d'images : docker.io ET quay.io. Le nom court peut induire en erreur CRI-O, quelle image veut-on réellement utiliser et sur quel référentiel ?Bref : prudence et vérifier bien le format des noms de vos imagesSources : Jan-Otto K et Aurélie Vache.Catégorie actualité: OutilsKubernetes, CRI-OImage actualité AMP:

Programmez!

Le patron de General Motors a annoncé que le constructeur supprimera le support d'Android Car de Google et de Car Play d'Apple dans l'ensemble des gammes de voiture qu'elles soient électriqueq ou thermiques. Cela devrait se faire dans les prochains mois. Le constructeur veut installer sa propre plateforme basé sur Android avec un support de Gemini. GM veut remplacer ces systèmes externes par un système dont personne ne connaît réellement les capacités et pour le moment les détails n'ont pas été publiés. Et ainsi de ne plus dépendre d'un éditeur externe et ne plus payer de licences.Une des raisons de ces retraits serait que ces systèmes détournent la concentration des conducteurs, bien entendu, le système GM ne le fera pas... Reste à voir si GM aura la capacité à produire un système stable et mature dès sa disponibilité. GM peut espérer une meilleure intégration logicielle et matérielle. Un système Android Car oblige à une adaptation. GM promet une intégration fluide et naturelle de Gemini et les voitures pourront se connecter au réseau et remplacer ainsi le rôle de hub du téléphone.Catégorie actualité: Systèmes, OSAndroid, AppleImage actualité AMP:

Programmez!

La version 6.0 accélère son développement avec la bêta 1. Dans cette phase, uniquement les bugs des nouvelles fonctionnalités sont corrigés ainsi que les régressions fonctionnelles. La version finale est toujours attendue pour le 3 décembre. Il faut disposer de Ppython 3.12 minimum. Rappel des principales nouveautés :- support par défaut de Content Security Policy : ce standard doit protéger les apps web contre les attaques de type injection ou XSS. - Template Partials : l'idée est de réutiliser des fragments de template. Deux tags apparaissent : partialdef et partial- Django intègre un framework Taks pour pouvoir exécuter du code en dehors du cycle classique requête - réponse HTTP- API email moderne : Django utilise les API email modern introduit avec Python 3.6.Pour installer la bêta : pip install --pre djangoCatégorie actualité: OutilsDjangoImage actualité AMP:

Programmez!

WebGPU permet aux apps web d'utiliser nativement les GPU de la machine via le navitateur quand les API sont supportées. L'API est en JavaScript et fait partie du W3C. WebGPU permet de faire de la 3D, des scènes complexes, la VR sur le navigateur en s'appuyant sur la GPU. En gros, son code Web va appeler WebGPU qui elle-même fait le lien natif à la GPU locale. Sur Chrome, la version 113 a été la première à commencer son support. WebGPU est supporté par Firefox 141 et Safari 26. Le plus simple est d'utiliser des librairies qui implémentent directement WebGPU telles que Babylon.js, PlayCanvas, TensorFlow. Ce support évoque au développeur de le faire directement. Sur le support spécifiquement à Safari, quelques exemples : https://webkit.org/demos/webgpu/Etat de l'implémentation : https://github.com/gpuweb/gpuweb/wiki/Implementation-StatusExemple en C++ : https://github.com/beaufortfrancois/webgpu-cross-platform-appChrome 142 étend encore le support de WebGPU avec texture-formats-tier1 qui permet d'importer des textures sans les réécrire, apparition du primitive index dans WGSL.Catégorie actualité: WebWebGPUImage actualité AMP:

Programmez!

JetBrains lance la version 2025.2.4 d'IntelliJ IDEA. Il s'agit d'une version mineure visant à corriger des bugs et à ajuster quelques comportements :- désinstallation fonctionne normalement sur des versions mises à jour- résolution d'un problème de freeze de l'environnement durant une complétion de code- plus d'échecs sur la conversion d'une commande cURL dans le client HTTP- l'image en arrière-plan est correctement affichée sur l'ensemble des fenêtes outis- la console de sortie Maven affiche correctement le ChinoisNote de version : https://blog.jetbrains.com/idea/2025/10/intellij-idea-2025-2-4/Catégorie actualité: IDEIntelliJ IDEAImage actualité AMP:

Programmez!

L'écosystème Go évolue et s'agrandit. Il est parfois difficile de faire des choix dans les librairies. Voici une petite sélection.1 - Gin : framework web de type Express.js pour builder un serveur web et des API Resthttps://github.com/gin-gonic/gin2 - Cobra : pour construire des CLIhttps://github.com/spf13/cobra3 - GORM : un ORM pour Go. Pour utiliser une base de données, faire du SQL.https://gorm.io/4 - GoDotEnv https://github.com/joho/godotenv5 - GoQuery : pour faire du jQuery sauce Gohttps://github.com/PuerkitoBio/goquery6 - Time : pour gérer le temps, les heures, mesurer le temps...https://pkg.go.dev/time7 - Mapstructure : pour travailler avec JSONhttps://github.com/mitchellh/mapstructure8 - JWT-Go https://github.com/golang-jwt/jwt9 - HTTPRouter : un peu comme Git mais en plus minimalistehttps://github.com/julienschmidt/httprouter10 - Testiy : pour les testshttps://github.com/stretchr/testifyCatégorie actualité: FrameworksGo, GolandImage actualité AMP:

Programmez!

Visual Studio Code est disponible en version 1.1015 depuis le 9 octobre dernier. Attention : la version 1.105.1 corrige en urgence un bug dans le core code et inclut une mise à jour de sécurité liée à l'extension GitHub Copilot ChatCette version se focalise sur  :- authentification native sur macOS : possibilité de signer avec le compte Appe- la résolution des conflits de merge avec l'aide de l'IA- installation de serveurs MCP depuis la marketplace MCP- navigation facilité dans les messages chat précédents avec de nouveaux raccouris - l'agent peut répondre directement dans le Terminal (fonction expérimentale) : chat.tools.terminal.autoReplyToPrompts- disponbilité de GPT-5-Codex et de Claude Sonnet 4.5- possibilité d'auto-démarrer les serveurs MCP avec chat.mpc.autostartUne des principales fonctionnalités de la 1.105 est la résolution des conflits merge. Quand on ouvre un fichier contenant des conflits de merge Git, on peut maintenant demander une aide / la résolution à l'IA. Il suffit de cliquer sur Resolve in Merge Editor. Le chat affiche un nouveau flux agentique pour voir le contexte des branches et les changement de chaque branche. On peut alors voir si la proposition de résolution est correcte puis la lancer. Note de version : https://code.visualstudio.com/updates/v1_105Catégorie actualité: OutilsVisual Studio CodeImage actualité AMP:

Programmez!

Quandela a annoncé la livraison de son ordinateur quantique utilisant les photons, Lucy. Il embarque 12 qubits. Destination : le Très Grand Centre de Calcul du CEA. Ce système quantique a été construit par Quandela et attocube system AG. Lucy est l’ordinateur quantique photonique le plus puissant jamais déployé dans un centre de calcul européen. Le système offre aux chercheurs et aux utilisateurs industriels une plateforme inédite pour expérimenter des algorithmes quantiques, explorer les flux de travail hybrides HPC-quantique et développer les premières applications dans des domaines tels que l’optimisation, la chimie et l’apprentissage automatique.Les premiers cas d’usage concernent l’optimisation des réseaux énergétiques et l’intégration des énergies renouvelables, l’optimisation et la modélisation des risques financiers, la logistique et la gestion des chaînes d’approvisionnement, ainsi que la conception aérospatiale, les matériaux et l’optimisation de trajectoires. La machine devrait opérationnelle début 2026. Catégorie actualité: HardwarequantiqueImage actualité AMP:

Programmez!

L'overtooling décrit l'utilisation excessive, et souvent évitable, d'un trop grand nombre de solutions. Quel rôle cela joue-t-il dans le département informatique ? Et comment les décideurs peuvent-ils l'éviter à long terme ?En moyenne, les équipes informatiques utilisent au moins cinq solutions différentes au quotidien, rien que pour la cybersécurité ; et ce, si elles existent, respectivement dans leur environnement de cloud public, de cloud privé et sur site. C'est ce que révèle une enquête récente menée auprès de plus d'un millier de décideurs IT et sécurité. Il est donc clair que les départements informatiques français sont confrontés à un problème d'overtooling.Mais comment en arrive-t-on à une telle prolification d’outils ? Il s’agit tout simplement d’une réaction aux nouvelles avancées technologiques, à la complexité croissante des environnements informatiques, et à l’évolution constante des menaces. Face à ces changements, les entreprises doivent s’adapter en permanence et ajuster leur niveau de maturité technologique. En effet, compte tenu de la vitesse à laquelle les technologies (comme l’intelligence artificielle) évoluent, certaines solutions sont déjà considérées comme obsolètes après seulement un an. Résultat : au lieu de remplacer les anciens outils par des solutions intégrées, de nouveaux outils viennent s’ajouter, aggravant encore la fragmentation.L'overtooling ne doit pas conduire à l'aveuglement face aux risquesComme le dit si bien l’adage : « trop de cuisiniers gâtent le bouillon ». C’est exactement ce qui se passe lorsqu’on empile un trop grand nombre de technologies. Chaque nouvelle solution ou innovation technologique accroît un peu plus la complexité du réseau, rendant l’ensemble de plus en plus difficile à maîtriser. Cette suraccumulation ne complique pas seulement la gestion des systèmes, des données et des identités : elle a aussi des répercussions sur de nombreux autres domaines critiques.Un terrain propice à l'inefficacité et au stressDans le travail quotidien, trop d'outils et d'applications entraînent des inefficacités. Ainsi, les équipes IT sont d'une part occupés à passer d'une interface à l'autre. Par ailleurs, une grande partie du temps de travail des équipes est consacrée à la gestion de silos d’information dispersés et au bruit de données en constante augmentation. De nombreuses solutions génèrent en effet un flot continu d’évènements, que les experts doivent encore traiter manuellement dans bien des cas. Selon l’enquête, le volume du trafic réseau a plus que doublé en deux ans, principalement en raison de l’augmentation des workloads IA. Conséquence : à long terme, les collaborateurs concernés atteignent leurs limites non seulement en termes de temps et de productivité, mais aussi mentalement. L'utilisation de plusieurs outils peut en effet les dépasser, ce que confirme l'enquête de l'année dernière**. À l'époque, 54 % des décideurs IT et sécurité français interrogés avaient déclaré que leurs équipes étaient dépassées par le nombre croissant d'outils. Désormais, le stress et le burnout figurent explicitement sur la liste des préoccupations des cadres.Un budget informatique surexploitéLe calcul est très simple : plus les outils sont mis en œuvre et utilisés activement, plus les dépenses informatiques augmentent. Ainsi, non seulement l'acquisition et l'implémentation initiales ont un coût, mais les éventuels frais de licence et les maintenances nécessaires en ont un aussi. En outre, des coûts non négligeables peuvent survenir pendant l'exploitation (par exemple sous forme de consommation d'électricité lorsque les solutions traitent des données en permanence)Failles de sécurité garantiesComme si ces défis n'étaient pas assez urgents, la complexité favorise également le risque de menaces. Les risques basés sur l'IA, en particulier, sont désormais omniprésents. Malgré les dangers, la majorité des décideurs IT et sécurité français (83 %) se sentent obligés de faire des compromis pour leur cybersécurité et leurs infrastructures. Par exemple, 39 % d'entre eux acceptent que leurs outils ne s'imbriquent pas correctement les uns dans les autres, ce qui entraîne la création de silos. 55 % affirment que leurs solutions de sécurité ne donnent pas les résultats escomptés et pourraient être bien plus efficaces dans de meilleures conditions. Dans un tel environnement négligé, les points faibles et les failles de visibilité (« angles morts ») sont quasiment inévitables. Celles-ci facilitent d'autant plus l'accès des hackers au réseau sans être vus. Il n'est donc pas surprenant que la proportion d'entreprises touchées par des cyber-attaques ait augmenté au cours des douze derniers mois. Ainsi, 46 % des décideurs IT et sécurité français font état d'incidents de sécurité correspondants, une augmentation de près de 15 points de pourcentage par rapport à l'année précédente.La clarté plutôt que la complexité grâce à l'intégration et à la visibilitéDe nombreuses solutions de sécurité traditionnelles ne sont plus en mesure d'identifier de manière fiable les incidents de sécurité. La cause principale est souvent une visibilité insuffisante et limitée. 34 % des décideurs IT et sécurité en France reconnaissent renoncer à une visibilité complète sur l’ensemble de leurs environnements et flux de données, en guise de compromis face à la complexité croissante et à l’augmentation des volumes. Bien que la majorité (84 %) souhaite inverser cette tendance et renforcer la visibilité, 36 % continuent malgré tout à empiler des solutions de sécurité supplémentaires pour répondre aux défis actuels.Plutôt que d’élargir encore la surface d’attaque et de générer des signaux inutiles, les décideurs IT et sécurité devraient viser une centralisation de la collecte, de l’analyse et de l’intégration des données de télémétrie réseau, incluant les métriques, événements, journaux et traces. Cette approche permet aux équipes informatiques de bénéficier d’une visibilité complète et approfondie sur le réseau (observabilité avancée), y compris dans les zones les plus obscures et difficiles d’accès. Les menaces, qu’elles soient émergentes ou critiques, peuvent ainsi être détectées plus efficacement et traitées de manière proactive. En remplaçant les solutions isolées par une stratégie de sécurité unifiée, idéalement renforcée par l’intelligence artificielle, les entreprises peuvent à la fois améliorer leur posture de cybersécurité et réduire leurs coûts. De plus, l’automatisation combinée à des recommandations d’action concrètes permet de limiter l’exposition au bruit des données, tout en recentrant les équipes IT sur des tâches à plus forte valeur ajoutée. Lorsqu’il s’agit de la sécurité des infrastructures, 84 % des décideurs IT considèrent désormais la visibilité réseau, et en particulier l’observabilité avancée comme une priorité stratégique pour leur département. C’est en effet une condition essentielle pour abandonner les approches défensives réactives au profit d’une stratégie proactive, plus efficace, moins coûteuse, et moins frustrante pour les équipes.Pascal BeurelSenior Sales Engineer chez Gigamon

Programmez!

Atlas est disponible depuis quelques jours et déjà OpenAI dévoile les prochaines nouveautés :- correction de bugs- support du multi-profil- groupe d'onglets- raccourics listés dans un menu- nouvelle présentation des marques-pages- amélioration des performances- amélioration de l'usage de Googe Drive via l'agentCatégorie actualité: WebAtlasImage actualité AMP:

Programmez!

La CVE-2025-62518 concerne une vulnérabilité découverte dans la librairie TAR, plus exactement dans astral-tokio-tar et les différents forks. Elle sert à créer et à lire les archives au format tar. La faille porte le surnom de TARmageddon. Une analyse a été publiée par Edera. Elle est utilisé dans Rust. Une vulnérabilité a été repérée dans les versions antérieures à la 0.5.6. Les mécanismes de parsing sont en cause. Le parsing ne se fait pas correctement à cause d'un problème dans le header PAWS/ustar et qui écrase des fichiers par des fichiers malveillants. Cette faille concerne tous les forks de la librairie.Elle permet une exécution de codes distants non autorisés. Cette faille profite d'une désynchronisation des mécanismes de traitement permettant aux hackersd'écraser les fichiers sains par leurs propres fichiers. Edera propose un patch. Mais il faut que la librarie et tous les forks soient rapidement corrigés ou que les développeurs mettent à la jour les dépendances. Catégorie actualité: SécuritéRust, tarImage actualité AMP:

Programmez!

La bonne nouvelle de la semaine ! OpenBSD annonce la sortie de la 7.8. OpenBSD est un des systèmes BSD les plus populaires. La 7.8 annonce le support officiel des Raspberry Pi 5 en utilisant la console via le port série. L'autre nouveauté majeure est une nelle amélioration du support des machines Apple Silicon et des développements spécifiques pour les Snapdragon X1 Elite. La communauté annonce aussi le support d'AMD Secure Encrypted Virtualization (SEV) pour renforcer la sécurité dans les environnements de virtualisation. Sur la partie réseau, une belle nouveautés apparaît : le pile TCP/IP devient multithread. Par exemple, il est possible d'attacher une connexion TCP/IP par coeur, dans la limite de 8 coeurs. Note de version complète : https://www.openbsd.org/78.htmlCatégorie actualité: Systèmes, OSOpenBSDImage actualité AMP:

Programmez!

Notepad++ est disponible en version 8.8.7. Pour garantir son authenticité et éviter des versions corrompues, Notepad++ est désormais signé avec un certificat de GlobalSign. Pour l'équipe, il s'agit de tracer la provenance et d'éviter toute confusion. Trop d'outils frauduleux circulent et trompent le développeur. La 8.8.7 corrige des bugs et améliore les fonctions Perl. Pour rappel, Notepad++ est un éditeur de code gratuit sous licence GNU. Il est écrit en C++ et utilise Win32 et la STL. Il est disponible sur Windows en version 32 et 64 bits ainsi que sur ARM64. Site : https://notepad-plus-plus.org/news/v887-released/Catégorie actualité: OutilsNotepad++Image actualité AMP:

Programmez!

GitLab poursuit son avancée sur le front de l’IA avec la sortie de sa version 18.5, qui introduit de nouveaux agents spécialisés, des capacités avancées d’analyse de sécurité, ainsi qu’une interface modernisée offrant un accès simplifié à GitLab Duo.Principales nouveautés de GitLab 18.5 :GitLab Duo Security Analyst Agent (bêta) : automatise les flux de travail de gestion des vulnérabilités grâce à une analyse alimentée par l'IA afin de transformer des heures de tri manuel en automatisation intelligente. Il s'appuie sur les outils de gestion des vulnérabilités disponibles via GitLab Duo Agentic Chat et orchestre plusieurs outils, applique des politiques de sécurité et crée automatiquement des flux personnalisés pour les workflows récurrents.GitLab Duo Planner Agent (bêta) : propose une solution aux défis de planification concrets que les équipes affrontent chaque jour. Il agit comme votre assistant : il connaît le contexte de votre projet, notamment comment vous gérez les tickets, les epics et les merge requests. Contrairement aux assistants IA génériques, il est spécialement conçu avec une connaissance approfondie des workflows de planification de GitLab ainsi que des frameworks Agile et de priorisation pour vous aider à gérer effort, risque et alignement stratégique.GitLab Duo Agent Platform (bêta) : Permet aux organisations d’exécuter leurs agents et flux IA au sein de leur propre infrastructure — un atout clé pour les secteurs réglementés et les besoins en souveraineté des données.Nouvelle interface : Une expérience repensée, plus fluide et intuitive, grâce à une disposition modernisée en panneaux.La sécurité est une nouvelle fois mise à avant :- meilleure analyse du code pour détecter une faille. "Avec notre score EPSS (Exploit Prediction Scoring System) récemment publié et notre base de données des vulnérabilités exploitées connues (Known Exploited Vulnerabilities ou KEV), les équipes de sécurité peuvent accélérer plus efficacement le tri des vulnérabilités et prioriser les risques réels pour renforcer la sécurité globale de la chaîne d'approvisionnement. Dans la version 18.5, nous ajoutons la prise en charge de Java, en plus de la prise en charge existante de Python, JavaScript et TypeScript." explique l'éditeur- vérification de la bonne validité des secrets- personnalisation des règles Advanced SAST et support C et C++Annonce : https://about.gitlab.com/fr-fr/blog/gitlab-18-5-intelligence-that-moves-software-development-forward/Catégorie actualité: OutilsGitLabImage actualité AMP:

Programmez!

Le rapport The state of PHP 2025 a été dévoilé par JetBrains. En tout, 1 720 développeurs ont répondu à cette enquête. Ils ont au moins 6 ans d'expéridnce dans le code (71 %) et travaille dans une petite équipe (2 à 7 personnes), à 56 %. PHP est utilisé au moins depuis 4 ans (pour 72 % des répondants).58 % disent ne pas vouloir changer de langage dans les 12 mois à venir. En cas de changement, Go est en tête avec 15 %Quelles versions de PHP sont les utilisées ? PHP 8.x est largement utilisé (89 %), les versions 7.x pèsent encore 33 %. Les versions plus anciennent représentent encore 8 % !Quels frameworks PHP sont les plus utilisés ?- Laravel arrive largement en tête : 64 % avec une légère progression par rapport à 2023- Wordpress est loin d'être à 25 %- Symfony est 3e avec 23 %- Quel IDE PHP est le plus utilisé ? Peu de surprise : PhpStorm domine largement avec 68 % (+10 % en 1 an). Visual Code Code pointe à 23 %. La satisfaction des outils est relativement bonne, à très bonne : 91 % pour PhpStorm, 74 % pour VS Code. Cependant, VS Code a une satisfaction élevée moins bonne (26 % contre 53 %).- Pour le debug et les tests, PHP reste en retrait par rapport aux autres langages. seuls 39 % disent utiliser un outil de pur debug (ex. : Xdebug). Sur les tests, PHPUnit est utilisé par 50 % des développeurs, ce qui n'est pas exceptionneL Plus inquiétant : 32 % disent ne pas faire de tests.- Pour la qualité du code, PHPStan et PHP CS Fixer sont les plus utilisés, mais là encore, -40 % utilisent ce type d'outils, pis, 42 % disent ne pas en utiliser !Sur la partie IA, 95 % disent avoir utilisé un outil IA, ou en utilise au moins un régulièrement (79 %). ChatGPT connaît une baisse d'usage tout comme Copilot. Cursor et l'assistant IA JetBrains sont en progression. On peut s'attendre à un usage plus intensif des agents de codage en 2026.Etude complète : https://blog.jetbrains.com/phpstorm/2025/10/state-of-php-2025/Catégorie actualité: LangagesPHP, phpStormImage actualité AMP:

Programmez!

Le 20 novembre, Programmez! et l'équipe Diggers vous proposent un BBL sur Netflix et son architecture. Ce BBL propose une plongée concrète dans les principes des architectures modernes à travers l’étude de cas emblématique de Netflix. Nous verrons comment l’entreprise a su transformer son infrastructure pour répondre à des enjeux de scalabilité, de résilience et d’expérience utilisateur à grande échelle. Au programme : microservices, cloud-native, observabilité, gestion des données et bonnes pratiques pour concevoir des systèmes performants et évolutifs.Que vous soyez architecte, développeur ou chef de projet, ce webinar vous donnera des clés pratiques et des inspirations pour vos propres projets.Avec l'équipe technique de Diggers et la rédaction de Programmez!Quand : 20 novembre à partir de 12h30Le lien live sera disponible début novembre.Pour en savoir plus : https://www.meetup.com/meetup-programmez/events/311301284/?eventOrigin=home_next_event_you_are_hostingCatégorie actualité: EvénementsNetflixImage actualité AMP:

Programmez!

Starter Kit pour Laravel est un kit pour démarrer plus rapidement sur Laravel et construire des applications combinant : Laravel, Vue.js, NuxtUI et Laraval Fortify (pour la partie authentification 2FA). L'idée est d'installer une plateforme complète de développement autour de Laravel et de proposer un frontend le plus récent possible. On dispose pour le front de Vue, Nuxt et TailwindCSS. Pour le backend, on dispose de PHP 8.4, Laravel 12 et Inter.js (pour les apps SPA). Pour les outils, le kit propose : Pest PHP, Playwright, PHPStan, Laravel Pint, Reactor, ESLint, Prettier, Laravel Sail et Mailpit. Pour installer le kit, il faut PHP 8.4+, Composer, Node, npm et Git et Laravel. Installation avec Laravel Installer : composer global require laravel/installerlaravel new example-app --using=marjose123/laravel-nuxtui-starter-kitPour en savoir plus : https://github.com/MarJose123/laravel-nuxtui-starter-kit?tab=readme-ov-fileCatégorie actualité: FrameworksLaravelImage actualité AMP:

Programmez!

Servo était censé être le nouveau moteur de rendu de Mozilla mais finalement, le développement est abandonné. Le projet fut forké pour être repris par une nouvelle équipe qui a l'ambition de créer un navigateur basé sur ce moteur. La fondation Linux chapote le projet. Mais la version 0.0.1 n'est ni stable ni réellement utilisable. Le code n'est pas optimisé. Disons que pour le moment, Servo est plus un concept qu'un projet viable. Servo est 64 bits sur Linux, Windows, Android et OpenHarmony. L'équipe promet une mise à jour tous les mois. Existe-t-il encore une place pour un nouveau navigateur ? Le travail restant à accomplir est énorme avant d'espérer une version 1.0. Annonce : https://servo.org/blog/2025/10/20/servo-0.0.1-release/Catégorie actualité: WebServoImage actualité AMP:

Programmez!

Anthropic annonce Claude Code sur le Web. Pour l'éditeur, il s'agit d'une autre manière d'utiliser Claude Code et de coder directement depuis son navigateur, même si d'autres GenIA étaient déjà disponibles. Cela évite d'utiliser son Terminal. On se connecte à son compte GitHub, on décrit ce que l'on veut et Claude Code génère. Chaque session est bien entendu isolée (sandbox). L'interface web se veut complémentaire au flux Claude Code et il peut répondre aux questions sur des projets en cours, fixer des bugs, vérifier les changements dans le backend, etc. L'éditeur annonce aussi l'arrivée de Claude Coe sur iOS ! Même si un accès directement depuis l'iPad aurait été plus pertinent. Site : claude.com/codeCatégorie actualité: IAClaudeImage actualité AMP:

Programmez!

Couchbase annonce la version 8.0 de sa plateforme de données. "Cette nouvelle version couvre l’ensemble du cycle de vie des données d’IA et répond aux besoins des entreprises qui développent des applications intelligentes et des systèmes agentiques. Grâce à trois nouvelles fonctions d’indexation et de recherche vectorielle, Couchbase 8.0 prend désormais en charge un large éventail de traitements vectoriels. Elle offre une plateforme de données évolutive, performante et optimisée pour l’IA, qui simplifie la création d’applications contextuelles en temps réel. Compatible avec les déploiements autonomes et Capella, Couchbase 8.0 prend en charge la recherche vectorielle à l’échelle du milliard avec une latence de quelques millisecondes et une précision ajustable, tout en réduisant le coût total de possession (TCO), que ce soit en environnement on-premise, cloud ou edge." explique l'éditeur. La performance est un élément central de cette version avec le nouveau Hyperscale Vector Index (HVI) conç pour supporter une très forte charge de requêtes. Pour utiliser HVI efficacement, Couchbase propose un algorithme hybride basé sur Vamana de Microsoft en utilisant au mieux le In-Memory distribué et les traitements sur les partitions sur disque.Couchbase apporte 3 indexations :Index vectoriel hyperscale : basé sur l’algorithme DiskANN et le graphe orienté Vamana, cet index est capable de gérer plus d’un milliard d’enregistrements sans compromettre la vitesse ni la réactivité. Il peut fonctionner sur disques répartis pour le traitement distribué, ou en mémoire pour des ensembles de données plus restreints. Index vectoriel composite : conçu pour les requêtes préfiltrées, cet index cible plus précisément les vecteurs recherchés. Stocké et réparti comme les autres index secondaires globaux de Couchbase, il permet une recherche rapide et efficace pour des cas d’usage ciblés. Index vectoriel de recherche : intégré au service de recherche de Couchbase, cet index prend en charge des requêtes hybrides combinant recherche vectorielle, lexicale et structurée au sein d’une même requête SQL++. La v8 a l'ambition d'apporter sécurité, conformité réglementaire pour les applications critiques IA et de simplifier le requêtage avec le langage naturel et les agents. Les agents sont disponibles au coeur de la plateforme pour le développement et les données. Une sélection des nouveautés et améliorations :- nouveaux mots clés dans SQL++- nouveaux algorithmes pour les index- suppor des instructions avx2- résolution automatique des conflits de nom durant un backupAnnonce : https://www.couchbase.com/blog/couchbase-8-hyperscale-ai/Note de version complète : https://docs.couchbase.com/server/current/release-notes/relnotes.html?_gl=1*1tq66uh*_gcl_au*MjIxNDYwNTA4LjE3NjEwNTY4NzE.Catégorie actualité: IACouchbaseImage actualité AMP:

Programmez!

Le choix d'un IDE, ou de tout environnement de développement, suscite souvent des débats. Dans le monde Java, deux noms reviennent souvent : IntelliJ IDEA et Eclipse. Les deux sont matures et évoluent régulièrement. Pourquoi IntelliJ IDEA ?- double licence : open source et commerciale- orienté code, productivité, analyses du code, UI, intégration des frameworks- support optimal de Java, Kotlin- pour les développeurs cherchant un environnement intégré avec un écosytème cohérence- extensiblePourquoi Eclipse ?- open source et soutenu par une large communauté- modulaire par conception et extensible- Support de Java, C, C++, Python, Rust, etc.- pour les développeurs qui cherchent un environnement totalement open source et capable d'être hautement personnalisableLa différence se fera sur l'usage ou certaines fonctionnalités. Par exemple, Kotlin est parfaitement supporté par IntelliJ. L'UI est sans doute plus moderne sur l'outil JetBrains que sur Eclipse. Les deux outils sont taillés pour les entreprises et les grandes équipes. Productivité au quotidien : sans doute un avantage à IntelliJ IDEAPersonnalisation : Eclipse apparaît beaucoup plus modulaire, au risque d'être plus difficile à maîtriserEntreprise : les deux sont taillés pour l'entreprise, IntelliJ IDEA Ultimate est payant. Tarif : l'un est totalement open source, l'autre en double licenceSource : https://www.javacodegeeks.com/intellij-idea-vs-eclipse-what-sets-them-apart.htmlCatégorie actualité: OutilsEclipse, IntelliJ IDEAImage actualité AMP:

Programmez!

Un des outils phares des développeurs Java est JUnit. L'environnement de tests revient en version 6.0.0. Il faut installer Java 17 minimum et Kotlin 2.2 pour les tests de codes Kotlin. Une des nouveautés les plus importantes est le support de suspend (Kotlin). La v6 introduit aussi Java Flight Recorder, FastCSV et le retrait des derniers éléments de la version 4. Le support de suspend permet aux développeurs Kotlin une meilleure expérience JUnit - Kotlin. Cette fonctionnalité permet de suspendre un appel API durant les tests. Cela doit apporter un comportement des coroutines comme sur le code de production. Les modules JUnit supportent les annotations nullable JSpecify. Elles indiquent explicitement les paramètres d'une méthode, un retour de types ou un champs peuvent être null. Le support de FastCSV doit éviter toute dépendance CSV et améliorer le retour d'erreurs sur les données CSV. En résumé, JUNIT 6.0.0 c'est :- Java 17 et Kotlin 2.2 minimum- une version unique pour Platform, Jupiter et Vintage- support de JSpecify- intégration de JFR dans junit-platform-launcher- support de la librairie FastCSV pour CsvSource et CsvFileSource- nouveau mode --fail-fast pour la ConsoleLauncher- annulation d'une exécution de tests avec CancellationToken- retrait des fonctionnalités et API anciennesNote de version complète : https://docs.junit.org/6.0.0/release-notes/Catégorie actualité: OutilsJUnit, java, KotlinImage actualité AMP:

Programmez!

SuperTuxKart est un Mario Kart like en open source. Il est disponible sur Linux, macOS, Windows et Android. De nouvelles pistes sont disponibles dans la version 1.5 tout juste annoncée. A cela s'ajoute de nouveaux thèmes, un mode Soccer apparait et de nouveaux oeufs. L'équipe garde l'interface et le gameplay des version précédentes. La nouvelle version corrige des bugs et lenteurs notammnt sur le chargement graphique. Les détails souffrent moins quand on augmentation l'affichage à 200 %, ou plus. De nouvelles langages apparaissent dont l'Hindi. La prochaine version promet des changement sur le gameplay et l'immersion avec le projet SuperTuxKart Evolution. Annonce : https://blog.supertuxkart.net/2025/10/supertuxkart-15-release.htmlCatégorie actualité: TechnosauresMarioImage actualité AMP:

Programmez!

Dauphine Executive Education, le département de formation continue de l’Université Paris Dauphine-PSL annonce le lancement en mars 2026 du Certificat Conduire la transition IA. Cette formation s’adresse en particulier : •       Aux dirigeants et membres de Comex qui souhaitent anticiper les impacts de l’IA, orienter la vision stratégique et piloter la transformation de leur organisation,•       Aux directeurs de business unit désireux d’identifier des cas d’usage concrets et de renforcer la compétitivité de leurs activités grâce à l’IA,•       Aux responsables de la transformation digitale qui veulent structurer et accélérer l’adoption de l’IA au sein de leur entreprise,•       Aux responsables de l’innovation cherchant à explorer de nouveaux modèles, produits ou services en intégrant les opportunités offertes par l’IA,•       À tout décideur souhaitant comprendre les fondamentaux de l’IA et en faire un levier de performance durable, sans avoir besoin de compétences techniques préalables.L’intelligence artificielle n’est pas qu’un sujet technique. Elle redéfinit les modèles, les métiers, les organisations et le rôle des Dirigeants, managers, responsables de la transformation est décisif. Le Certificat Conduire la transition IA leur donne les clés pour en comprendre les fondamentaux (réseaux de neurones, logiques de traitement, cas d’usage) et dialoguer efficacement avec les experts techniques et apprendre à bâtir une stratégie IA réaliste, définir une feuille de route et piloter des projets concrets. Sans pré-requis technique, la formation prépare les acteurs concernés à devenir les chefs d’orchestre de cette transition, et à faire de l’IA un levier de performance durable et responsable.Le programme se déroulera sur 8 jours autour de 3 éléments :Comprendre, anticiper et structurer une stratégie IA (5 jours) : Fondamentaux de l'IA,  Risques et cadre réglementaire, Impacts sectoriels et gouvernance des données, Organisation du travail et coûts de l'IA, Mise en Œuvre et plan d'action IA Formations pratiques aux outils IA génératives (1 jour)Hackathon IA : mise en pratique collective (2jours)Diplôme ou certificat délivré : Certificat Conduire la transition IA de la stratégie à l'action Programme détaillé et inscription : Formation Conduire la transition IA Formation dispensée par des experts de renom et des enseignants-chercheurs de l’Université Paris Dauphine - PSL Démarrage le 17 mars 2026Durée : 8 jours / 56 heures sur 4 moisFormat-contenu : 6 jours de formation (dont 1 journée à distance), 2 jours de tutorat de la mise en pratique (hackathon)Lieu de la formation : Dauphine Executive Education - Tour Europlaza - La Défense Catégorie actualité: IAIA, formationImage actualité AMP:

Programmez!

Pascal n'est pas mort ! La preuve, Quartex Pascal est un environnement complet incluant IDE, compilateur, runtime complet. Surtout, il veut compiler le code sur faire du JavaScript et utiliser node.js pour l'exécuter côté serveur. L'argument est intéressant : JavaScript est reconnu partout, pourquoi ne pas l'utiliser les apps Pascal ? Quartex Pascal peut donc compiler des apps desktop, mobile, serveurs. La version 1.0 est disponible même si tout n'est pas disponible. Les prochaines versions intégreront de nouveaux composants, des modules données, un développement glisser-déposer pour Node et Deno, plus de générations de codes, etc. Une version d'essai est disponible uniquement sur Windows. L'IDE coûte 499 $ avec 1 an de mises à jour. Sortir un IDE Pascal est un défi et à voir si le tarif ne sera pas obstacle. Il faudra que le projet puisse faire évoluer régulièrement l'environnement et éventuellement le sortir de Windows, pour justifer le tarif.Site : https://quartexdeveloper.com/Catégorie actualité: OutilsPascalImage actualité AMP:

Programmez!

Aussi incomprhéhensible que gênant, les dernières mises à jour d'octobre de Windows 11 cassent purement et simplement le localhost ! La version KB5066835 corrige de nombreuses failles de sécurité (175 CVE) et apporte diverses améliorations, ainsi qu'une amélioration de la mise à jour KB5065789. Sauf que, cette dernière update pose de sérieux problèmes sur les piles réseaux : connexions impossibles, problème avec HTTP/2 et finalement l'impossibilité de se connecter au localhost ! Microsoft a confirmé que le problème concerne les connexions IIS et localhost. Ces probèmes semblent avoir des origines diverses selon Microsoft. La seule solution immédiate, si vous avez le problème, est de faire un roolback, c'est à dire de revenir à la version antérieure de Windows 11 et le problème disparait. Microsoft dit travailler à la résolution du problème et qu'une mise à jour sera disponible, sans donner de date ! Le noeud du problème vient du HTTP.sys. Cette casse du localhost est particulièrement gênante car en développement, on se connecte au localhost pour tester, faire du debug, etc. Bref toute la toolchain locale tombe par terre. Plus bizarre, comme le dit Korben : le bug n'existe pas dans une clean install de WIndows 11 à jour ! Note avis : il est temps que l'année se termine pour les équipes Windows qui cumule les bugs plus ou moins graves. Cette casse du localhost n'est pas normale et illustre le monstre qu'est devenu Windows. Pis, il faut s'interroger réellement sur la qualité logicielle des patchs et in fine de Windows. Microsoft aurait dû immédiatement travailler à un correctif pour le déployer sans délai et non dire "bah on travaille dessus".NE METTEZ PAS A JOUR AVEC LE PATCH KB5066835Catégorie actualité: RéseauWindows, localhostImage actualité AMP:

Programmez!

Fyne est à la fois un toolkit UI écrit en Go. Il permet de créer et de builder des applications pour desktop et mobile avec une seule base de code. Pour l'utiliser, il faut Go 1.17 minimum et un compilateur C (typiquement GCC).Pour installer l'outil :1 / installer ou mettre à Go2 / installer Fyne : go get fyne.io/fyne/v2@latestSi vous êtes sur Mac, n'oubliez pas d'installer les Xcode command line tools. Vérifiez votre configuration avec Fyne Setup.Fyne permet de créer des apps Go avec une interface graphique soignée. Il propose de nombreux widgets. Vous pouvez utiliser un simple éditeur ou votre environnement de développement Go. Pour les projets mobiles, vous pouvez utiliser un simulateur. Exemple d'utiliser un bouton :package main import ( "log" "fyne.io/fyne/v2/app" "fyne.io/fyne/v2/widget" //"fyne.io/fyne/v2/theme" ) func main() { myApp := app.New() myWindow := myApp.NewWindow("Button Widget") content := widget.NewButton("click me", func() { log.Println("tapped") }) //content := widget.NewButtonWithIcon("Home", theme.HomeIcon(), func() { // log.Println("tapped home") //}) myWindow.SetContent(content) myWindow.ShowAndRun() }La version 2.7.0 est la dernière disponible. Elle introduit les canvas Arc / Polygon / Square, un nouveau conteneur, IPv6 pour URI, nouvelles langues (dont le Chinois simplifié). Les développeurs annoncent aussi de meilleures performances du rendu, diverses corrections de bugs. GitHub : https://github.com/fyne-io/fyneSite officiel : https://fyne.io/Catégorie actualité: FrameworksGo, FyneImage actualité AMP:

Programmez!

Retrouvez tous les derniers codes sources des articles de Programmez! sur notre GitHub officiel. Tous les derniers numéros sont disponibles :Les numéros 270 et 271Les hors séries : GreenIT & Eco-conception et sécuritéToutes les sources depuis le n°253 sont sur GitHub. Pour tous les numéros antérieurs : ils sont sur programmez.comGitHub : https://github.com/francoistonic?tab=repositoriesCatégorie actualité: Programmez !Programmez!, GitHubImage actualité AMP:

Programmez!

IBM vient d'annoncer un nouvel environnement de développement : Project Bob, ou plus simplement, Bob. Le grand bleu veut aider les entreprises à moderniser plus vite et mieux les applications. Bob se veut un environnement multi-LLM, comme ce que nous trouvons déjà sur d'autres environnements comme Visual Studio Code. Bob sera là pour automatiser des tâches récurrentes, proposer des mises à jour de jours et ambitionne de gérer le cycle complet du projet et du code. Bob est là pour migrer le code, faire du refactoring, des tests, du build, générer la documentation, faire du secure by design / AppSec. IBM met en avant la détection automatique du LLM le plus adapté, là encore, c'est une fonction qui commence à apparaître depuis quelques mois. Bob doit donc :- Comprendre vos intentions : Passez en mode Architecte pour définir et concevoir des systèmes complexes, ou collaborez en mode Code pour progresser rapidement et itérer efficacement.- Comprendre votre dépôt : Bob lit votre base de code, modernise les frameworks, refactorise à grande échelle et re-plateforme avec un contexte complet.- Comprendre vos normes : Grâce à son expertise intégrée pour FedRAMP, HIPAA et PCI, Project Bob vous aide à fournir un code sécurisé et prêt pour la production à chaque fois.Bob se veut l'outil par excellence pour modernisation le legacy de l'entreprise : modernisation des anciennes apps Java, faire du DevSecOps ou encore remettre à niveau les applications sur le modèle de l'entreprise. Sur Java, par exemple, il s'agirait de migrer de Struts / JSF à React, Angular, de migrer de Java 8 à une JDK plus récente. Comme tout IDE avec une touche d'IA, on pourra sélectionner le LLM, faire un prompt / chat, faire de la revue de code avec un agent adapté et détecter les bugs et les failles en s'appuyant sur les LLM et les agents les mieux adaptés. Si IBM veut retrouver une place dans les outils de développement, il faudra proposer un environnement mature et des fonctions inédites. Parmi les LLM proposées, on trouvera les classiques Llama, Mistral mais aussi les modèles IBM, Granite.Bob inclut : les flux agentiques, un scan continu de sécurité, déploiement des apps sur macOS, Windows, Linux, cloud, intégration CLI et CI/CDBob n'est pas encore disponible. Il faut s'inscrire sur une liste d'attente pour espérer accéder à la préversion de l'outil. Aucune date de disponibilité est connue.  Catégorie actualité: IDEIBM, BobImage actualité AMP:

Programmez!

Sonatype a publié son dernier rapport Open Source Malware Index Q3 2025. Le constat est sans appel : les attaques se multiplient et elles deviennent plus complexes et d'envergures. Le rapport évoque pour le 3e trimestre : 34 319 paquets malicieux soit +140 % en 3 mois. Pour l'éditeur, ces attaques se multiplient mais surtout, et c'est plus inquiétant : elles sont beaucoup matures dans le mode d'attaque et les techniques utilisées. On passe d'attaques opportunistes et au hasard à des stratégies définies et des campagnes coordonnées selon un plan d'action. Les principales attaques du dernier trimestre :- attaque sur des paquets NPM via les paquets populaires chalk et debug- 180 paquets compromis Shai-Hulud+ 37 % de données volées liées aux paquets corrompus- multiplication des backdoors : +143 %- par contre, les attaques pour le minage baissent : -4 %Sontype annonce avoir bloquer 110 270 attaques contre les utilisateurs de ses produits.En résumé :Catégorie actualité: Open Sourcemalwares, SonatypeImage actualité AMP:

Programmez!

L'éditeur F5 a subi une attaque complexe et hautement sophistiquée dixit The Register. Conséquence : le vol de codes sources et des détails de bugs ont été récupérés par les hackers. F5 a présenté ainsi l'attaque : "En août 2025, nous avons appris qu'un acteur malveillant étatique hautement sophistiqué maintenait un accès permanent et durable à certains systèmes F5 et y téléchargeait des fichiers. Ces systèmes comprenaient notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances techniques. Nous avons pris des mesures d'envergure pour contenir l'acteur malveillant. Depuis le début de ces opérations, nous n'avons constaté aucune nouvelle activité non autorisée et nous estimons que nos efforts de confinement ont été fructueux.Suite à cet incident, nous prenons des mesures proactives pour protéger nos clients et renforcer la sécurité de nos environnements d'entreprise et de nos produits. Nous avons fait appel à CrowdStrike, Mandiant et d'autres experts en cybersécurité de premier plan pour soutenir ces travaux, et nous collaborons activement avec les forces de l'ordre et nos partenaires gouvernementaux."Mi-octobre, F5 confirmait : - l'extradiction de données de l'environnement BIG-IP et des données liées au travail interne : ces fichiers contenaient les codes sources et des informations de vulnérabilités- pas de mise en évidence d'un hack du CRM interne- pas de mise en évidence d'un hack du chaîne de développement- pas de mise en évidence d'un hack du NGNIX déployé en interneL'attaque pourrait venir d'un Etat ou d'un groupe de hackers lié à un Etat au regard de la complexité de l'attaque. La découverte de l'attaque a eu lieu en août et l'enquête a rapidement mis en évidence le vol de codes sources, durant plusieurs semaines. L'éditeur demande aux utilisateurs de déployer sans délai les dernières mises à jour pour minimiser les risques. Ces correctifs ont été réalisés après l'attaque. Quels risques pour les prochains mois ? Difficile de le savoir. Si les hackers peuvent analyser le code et trouver des failles, ce n'est pas pour autant que des backdoors peuvent être installées ou exploitées. Il faudra surveiller les bulletins de sécurités de F5 des prochains mois. Cette attaque prouve une nouvelle fois que personne n'est à l'abri. Catégorie actualité: SécuritéF5Image actualité AMP:

Programmez!

Les canditats et les recruteurs sont-ils de plus en plus éloignés ? Une étude d'iCIMS porte sur les attentes des candidats et comment les recruteurs les perçoient. Cette étude ne porte pas spécifiquement sur le monde IT mais sur divers domaines (industrie, santé, retail, etc.). Si le fossé n'est pas forcément plus grand, les positions sont plutôt tranchées...Côté candidat :- le salaire reste le 1er critère pour les candidats et ils demandent une transparence sur les montants, les primes, etc.- frustration des candidats en l'absence de retour après une candidature (40 %), attention cela va dans les 2 sens !- les candidats sont très critiques sur le processus de recrutement jugé parfois trop long et trop compliqué : 60 % ont déjà abandonné à cause de cela- 3 éléments peuvent influencer un candidat : un salaire juste (même si cette notion est imprécise et vague), des horaires connus et planifiés (ce qui n'est pas le cas dans toutes les activités) et une équipe accueillanteEnfin, l’étude révèle à quel point la vitesse de décision peut être décisive : plus de 7 candidats sur 10 affirment avoir accepté un poste dans les 48 heures suivant un entretien. Une preuve que, dans un marché de l’emploi tendu, les entreprises réactives peuvent trouver les bons profils.Les recruteurs mettent en avant :- la qualité des profils est un critère important- par contre : pas ou peu de remise en cause du parcours de recrutement - l'IA pourrait jouer un rôle dans les recrutementsCatégorie actualité: CarrièrerecrutementImage actualité AMP:

Programmez!

Microsoft a livré la mise à jour de septembre de Visual Studio 17.14. Pour cette mise à jour, le focus est mis sur les agents, la modernisation des applications .net, le MCP, la revue de code ou encore le support Mermaid. La partie modernisation des applications .Net est un des points les plus intéressants. Elle est soutenue par GitHub Copilot app modernization agent. L'agent est dédié à cette tâche. Il doit aider le développeur à migrer les codes et faire évoluer la stack technique. Mermaid est un nouveau venu dans VS. Mermaid permet de créer des diagrammes utilisant du texte et du code. Il utilise JavaScript et s'inspire de markdown pour la partie textuel. Il est possible de générer des diagrammes Mermaid dans l'éditeur Markdown. Vous pouvez coder directement en Mermaid ou utiliser Copilot. Vous pouvez l'utiliser pour visualiser des données, des structures de données, des workflows, etc. Sur la partie revue de code, VS subit une mise à jour assez importante pour le traitement local du code review. Il se base sur les dernières améliorations de Copilot sur ce domaine. Sur la partie Copilot Agent mode :- la progression du travail de l'Agent Mode est clairement montrée- réponse plus rapide sur le prompt- les fichiers supprimés du disques sont mieux détectés par l'agent et automatiquement rejetés si une demande concerne un fichier supprimé- amélioration de l'utilisation de GPT-5- possibilité de désactiver le build automique dans le mode AgentNote de version complète : https://devblogs.microsoft.com/visualstudio/visual-studio-september-update/Catégorie actualité: IDEVisual StudioImage actualité AMP:

Programmez!

Lighthouse est l'outil phara pour les audits de site web. Il aide les développeurs à récupérer les métriques, les insights et les diagnostics pour tuner les sites et améliorer les performances et l'UX. La version 13 de l'outil est disponible via NPM dans le canal Chrome Canary. Il sera disponible dans PageSpeed Insights dans les prochains jours et par défaut dans Chrome 143. Mais à force d'ajouter des métriques et de nouveaux audits, l'outil est devenu un monstre peu maniable et parfois illisible : trop de données, trop de rapport, parfois des doublons. Pour simplifier et redonner de la clarté aux audits, Lighthouse 13 consolide l'audits de performances et le panneau performance de Chrome dans de nouveaux insights communs entre les deux outils : simplifier l'approche, avoir des mesures homogènes. "Dans Lighthouse 12, nous avons modifié la vue par défaut des rapports Lighthouse pour afficher ces insights. Dans Lighthouse 13, nous supprimons les anciennes vérifications du rapport et du fichier JSON sous-jacent." explique Google. 16 audits sont remplacés :En plus de ces changements, 8 audits sont supprimées : first-meaningful-paintfont-sizeno-document-writeoffscreen-imagespreload-fontsthird-party-facadesuses-passive-event-listenersuses-rel-preloadLes scores restent inchangés, ce qui facilte la transition. La documentation a été mise à jour. Lighthouse 13 nécessite Node 22.19.Note de version complète : https://github.com/GoogleChrome/lighthouse/releases/tag/v13.0.0Catégorie actualité: OutilsLighthouseImage actualité AMP:

Programmez!

Des tests automatiques, on sait qu'il faut en faire. Mais trop souvent c'est une véritable corvée : c'est lent, pas fiable, compliqué à lancer, compliqué à maintenir, voire compliqué à écrire tout court.Pourquoi c'est si dur ? Et comment reprendre le contrôle ?Il va falloir reprendre depuis le début :Pourquoi on teste ?Et on teste quoi ?Et on teste comment ?Ensuite, il est nécessaire de revoir un peu les bases du test : un brin de vocabulaire, et surtout de la méthodologie (dépendances, interfaces, contrat, mock, simulateur, fixture, inversion, ...). On fera un petit détour par l'architecture, parce que la testabilité est une propriété à prendre en compte dès le design, ou bien il faudra jouer du scalpel ou du pied-de-biche par la suite pour les faire rentrer. Enfin, on passera à l'implémentation, et avec quelques bonnes pratiques et le bon outillage (framework de test, TestContainers, CI, ...), ça se passera plutôt bien.A travers des cas concrets tirés de nos expériences, suivez-nous sur le chemin pour quitter l'enfer des tests.Quand : 23 octobre à 19hOù : La turbine.coop à GrenobleInscription : https://www.meetup.com/groupe-dutilisateurs-python-grenoble/events/310950946/Catégorie actualité: EvénementsMeetup, testsImage actualité AMP:

Programmez!

L'étude Grand angle ESN et ICT, par Numeum et KPMG, donne un panorama des tendances sur le marché des ESN et comment elles percoivent la situation et les tendances technologiques. Le contexte actuel est au mieux assez plat, au pire, en baisse. On constate que les recrutements sont actuellement tendus avec une rédaction des offres, voire, le gel pur et simple des embauches. Si 2025 ne connaîtra sans doute pas rebond à l'automne, les ESN estiment que le marché devrait connaître un rebond vers le printemps 2026. Ce qui n'empêche pas les ESN de regarder vers les évolutions technologiques et les tendances porteuses. L'IA, au sens général, est une priorité pour 36 % (contre 28 % en 2024) pour l'injecter dans les équipes et les outils mais aussi pour proposer des services autour de l'IA. La cybersécurité connaît un recul (15 % contre 20 en 2024), ce qui est assez incompréhensible quand on connaît la multiplication des risques et des bugs dans les projets IT. Le conseil en transformation numérique fait un bond : 14 % contre 4 %. Sans surprise, l'éco-conception / green it est un moteur important du marché, reste à voir comment les ESN vont pouvoir proposer des aides et services dédiés. Pour autant, le secteur du numérique conserve sa confiance : 95 % des entreprises interrogées se projettent avec optimisme.Cette résilience s’appuie sur trois leviers stratégiques :la performance opérationnelle,l’innovation technologique,et l’engagement humain et responsable.Le profil junior n'attire pas !Si les recrutements baissent, les ESN continuent à embaucher mais on constate une réorientation des profils. Le jeune arrivant ou le junior sont clairement délaissés par les entreprises : le profil senior est largement majoritaire, 88 % des répondants misent sur des personnes avec au moins 3 ans d'expérience. Si le profil nouveau arrivant reste stable (10 %), le profil junior (-3 ans dans le métier) s'effondrent. Et c'est un vrai problème. Catégorie actualité: CarrièreNumeum, juniorImage actualité AMP:

Programmez!

PyTorch est disponible en version 2.9. Cette version intègre 3 216 commits et plus de 450 contributeurs y ont participé. Cette version nécessite Python 3.10 minimum. Les améliorations et nouveautés sont nombreuses. Petit tour d'horizon.Les nouveautés les plus importantes sont :- libtorch ABI stable pour les extensions C++ / CUDA- meilleure mémoire pour la programmation multi-GPU- amélioration sur les architectures Intel, ARM- Activité de FlexAttention sur les GPU Intel- Wheel build : extension de ce mode de distribution Python, par exemple, support de toutes les versions de CUDAAttention, cette version introduit aussi des retraits et de possibles casses de codes : Python 3.10+ minimum, retrait de macOS antérieur à la version 14, retrait de draft_export dans exporter API. Reportez-vous à la note de version, la liste est longue. Vous devrez vérifier le bon fonctionnement de vos projets PyTorch et modifier les codes si besoin. Parmi les autres nouveautés annoncées, retenons :- introduction de l'optimisation Muon- nouveaux profilers pour la configuration et Python Stack Tracer- support cpu fp8 et cpu fp8 qconv- évolution dans les extensions C++- support de CUDA 13.0- support de Python 3.14 dans les builds CI/CDBref, une version majeure est des optimisations un peu partout dans le support matériel et la librairie.Note de version complète : https://github.com/pytorch/pytorch/releases/tag/v2.9.0Catégorie actualité: IAPyTorchImage actualité AMP:

Programmez!

Nous oublions trop souvent que le câble Ethernet est important. Quand vous passez à un réseau Wifi 7 mêlant du filaire et du sans fil, avec des répéteurs WiFi 7 et une connexion fibre, il faut repenser le réseau local :- mettre à niveau tous les câbles- avoir une vitesse homogène de votre box à vos ordinateurs- routeur supportant les débits voulusIl existe différentes catégories de câbles Ethernet : chaque catégorie correspond à une fréquence nominale en MHz / GHz et en débit de connexion. Par exemple :Cat 1 : 1 Mb/sCat 3 : 10 Mb/s, un des plus communs en réseau Ethernet 10/100Cat 5e : 1 Gb/s, le minimum pour un réseau full gigabitCat 6 : 10 Gb/sCat 7 : 10 Gb/sCat 8 : 25 ou 40 Gb/sLes cat 5e et 6 proposent un débit identique mais la fréquence diffère : le 5e est à 100 MHz contre 250 MHz pour le 6. Si vous utilisez un câble cat 3, 4 ou 5 sur un réseau 1Gb/s avec un routeur gigabit et des ports Ehternet 1 Gb/s, vous bridez de facto les performances du réseau car le câble ne dépassera sa capacité maxmiale théorique. Prenons un exemple : vous déployez une box avec un port Ethernet 10 Gb/s, le répéteur Wifi 7 supporte Ehternet 2,5 et 10 Gb/s. Vous passez alors en full 10 Gb/s entre la box et le répéteur avec un câble cat 7, éventuellement 7A. Vous restez homogène. Pareillement, si vous utilisez un routeur réseau, il faut impérativement avoir les mêmes débits routeur et ordinateur pour ne pas brider les performances. Mais attention, il y a des subtilités. Le 10 Gb/s est spporté par les câbles cat 6A, 7 et 7A mais avec des fréquences différentes. Si la catégorie de câble n'est pas supporté par le port Ethernet de votre machine, la connexion sera au moins fortement dégradée, au pire, totalement inopérante ! En cas de doute, regardez les specs précises du port Ethernet pour voir les câbles supportés. Par exemple, sur une Pi 5, on utilisera un câble cat 5e ou 6. Catégorie actualité: HardwareEthernetImage actualité AMP:

Programmez!

Bonne nouvelle, Docker vient d'annoncer la sortie de son SDK Docker pour Node ! Il est écrit en TypeScript. Ce SDK permet d'interagir directement avec Docker depuis les apps JS et TypeScript. Il est construit au-dessus des API Docker Engine et permet de gérer les conteneurs, les images, les volumes et le réseau ainsi que la communication avec le démon Docker. Ce SDK est entièrement typé, supporte nativement ESM et CommonJS.Installation : npm install @docker/node-sdkInstégration dans son projet :import { DockerClient } from '@docker/node-sdk';const docker = await DockerClient.fromDockerConfig();const containers = await docker.containerList({ all: true });console.dir(containers);Ce SDK supporte de nombreuses API Docker : la liste sur https://github.com/docker/node-sdkCatégorie actualité: LangagesDocker, SDK, NodeImage actualité AMP:

Programmez!

Connaissez-vous Recharts ? Il s'agit d'une librairie JavaScript pour créer des graphiques sur mesure dans vos projets React :- les graphs sont réutilisables sur React- on peut personnaliser les graphs, la présentation, l'apparence, etc.- support du SVGLe principe est simple :1 on choisit le type de graph2 on ajoute les composants nécessaires par exemple une grille3 on ajuste les données et le graph4 on définit les interactions autorisées5 on exécute !On peut créer des graphes simples avec une ou plusieurs lignes, des barres, des courbes, des graphs par points.Exemple d'un TreepMap :import React from 'react';import { Treemap, ResponsiveContainer } from 'recharts';const data = [{name: 'axis',children: [{ name: 'Axes', size: 1302 },{ name: 'Axis', size: 24593 },{ name: 'AxisGridLine', size: 652 },{ name: 'AxisLabel', size: 636 },{ name: 'CartesianAxes', size: 6703 },],},{name: 'controls',children: [{ name: 'AnchorControl', size: 2138 },{ name: 'ClickControl', size: 3824 },{ name: 'Control', size: 1353 },{ name: 'ControlList', size: 4665 },{ name: 'DragControl', size: 2649 },{ name: 'ExpandControl', size: 2832 },{ name: 'HoverControl', size: 4896 },{ name: 'IControl', size: 763 },{ name: 'PanZoomControl', size: 5222 },{ name: 'SelectionControl', size: 7862 },{ name: 'TooltipControl', size: 8435 },],},{name: 'data',children: [{ name: 'Data', size: 20544 },{ name: 'DataList', size: 19788 },{ name: 'DataSprite', size: 10349 },{ name: 'EdgeSprite', size: 3301 },{ name: 'NodeSprite', size: 19382 },{name: 'render',children: [{ name: 'ArrowType', size: 698 },{ name: 'EdgeRenderer', size: 5569 },{ name: 'IRenderer', size: 353 },{ name: 'ShapeRenderer', size: 2247 },],},{ name: 'ScaleBinding', size: 11275 },{ name: 'Tree', size: 7147 },{ name: 'TreeBuilder', size: 9930 },],},{name: 'events',children: [{ name: 'DataEvent', size: 7313 },{ name: 'SelectionEvent', size: 6880 },{ name: 'TooltipEvent', size: 3701 },{ name: 'VisualizationEvent', size: 2117 },],},{name: 'legend',children: [{ name: 'Legend', size: 20859 },{ name: 'LegendItem', size: 4614 },{ name: 'LegendRange', size: 10530 },],},{name: 'operator',children: [{name: 'distortion',children: [{ name: 'BifocalDistortion', size: 4461 },{ name: 'Distortion', size: 6314 },{ name: 'FisheyeDistortion', size: 3444 },],},{name: 'encoder',children: [{ name: 'ColorEncoder', size: 3179 },{ name: 'Encoder', size: 4060 },{ name: 'PropertyEncoder', size: 4138 },{ name: 'ShapeEncoder', size: 1690 },{ name: 'SizeEncoder', size: 1830 },],},{name: 'filter',children: [{ name: 'FisheyeTreeFilter', size: 5219 },{ name: 'GraphDistanceFilter', size: 3165 },{ name: 'VisibilityFilter', size: 3509 },],},{ name: 'IOperator', size: 1286 },{name: 'label',children: [{ name: 'Labeler', size: 9956 },{ name: 'RadialLabeler', size: 3899 },{ name: 'StackedAreaLabeler', size: 3202 },],},{name: 'layout',children: [{ name: 'AxisLayout', size: 6725 },{ name: 'BundledEdgeRouter', size: 3727 },{ name: 'CircleLayout', size: 9317 },{ name: 'CirclePackingLayout', size: 12003 },{ name: 'DendrogramLayout', size: 4853 },{ name: 'ForceDirectedLayout', size: 8411 },{ name: 'IcicleTreeLayout', size: 4864 },{ name: 'IndentedTreeLayout', size: 3174 },{ name: 'Layout', size: 7881 },{ name: 'NodeLinkTreeLayout', size: 12870 },{ name: 'PieLayout', size: 2728 },{ name: 'RadialTreeLayout', size: 12348 },{ name: 'RandomLayout', size: 870 },{ name: 'StackedAreaLayout', size: 9121 },{ name: 'TreeMapLayout', size: 9191 },],},{ name: 'Operator', size: 2490 },{ name: 'OperatorList', size: 5248 },{ name: 'OperatorSequence', size: 4190 },{ name: 'OperatorSwitch', size: 2581 },{ name: 'SortOperator', size: 2023 },],},];const COLORS = ['#8889DD', '#9597E4', '#8DC77B', '#A5D297', '#E2CF45', '#F8C12D'];const CustomizedContent = (props) => {const { root, depth, x, y, width, height, index, payload, colors, rank, name } = props;return (x={x}y={y}width={width}height={height}style={{fill: depth < 2 ? colors[Math.floor((index / root.children.length) * 6)] : '#ffffff00',stroke: '#fff',strokeWidth: 2 / (depth + 1e-10),strokeOpacity: 1 / (depth + 1e-10),}}/>{depth === 1 ? ({name}) : null}{depth === 1 ? ({index + 1}) : null});};const Example = () => {return (width={400}height={200}data={data}dataKey="size"stroke="#fff"fill="#8884d8"content={}/>);};export default Example;Site : https://recharts.org/en-USCatégorie actualité: LangagesReact, RechartsImage actualité AMP:

Programmez!