Nouveau !

tuile_telephones_1.jpg

Actualités

PHP 7.3 est disponible

Conformément à la feuille de route, l'équipe de développement de PHP vient d'annoncer a disponibilité de PHP 7.3 en version stable.

Cette mouture est très prometteuse en terme de performances. En outre, quelques nouveautés ne manquent pas d'intérêt. Avec PHP 7.3, l'effacement de fichiers sous Windows a un comportement plus conforme à Posix. Les chaines multi-octets (Multi Bytes String ou MBString) qui sont utilisées pour gérer l'Unicode, comme UTF-8 ou UCS-2 ont été améliorées.

Les syntaxes Heredoc et Nowdoc sont désormais plus flexibles. Pour mémoire la syntaxe Heredoc fournit un moyen d'ajouter une grande quantité de texte sans avoir besoin d'échapper des caractères comme des guillemets par exemple. Nowdoc se comporte de manière très similaires à Heredoc, nowdoc se comporte presque comme un heredoc, à ceci près que  l'identifiant est placé entre guillemets simples  (<<<'EOT') et qu'aucune analyse n'est faite dans un nowdoc.

Jusqu'à PHP 7.2 inclus, un Heredoc devait être écrit comme ceci :

class foo {
    public $bar = <<<EOT
bar
EOT;
}

Ici le marque de fermeture EOT ne doit pas être indenté sous peine de générer une erreur de syntaxe.

Avec PHP 7.3, il est possible d'indenter, comme ceci :

class foo {
    public $bar = <<<EOT
        bar
    EOT;
}

L'indentation du marqueur de fermeture définit la quantité d'espaces ou de tabulations à supprimer de chaque ligne du corps. Le fait de supprimer les tabulations et les espaces permet de mettre en retrait le corps de heredoc / nowdoc au même niveau de code.

Mais attention, le marqueur de fermeture ne doit jamais être indenté plus loin que toute autre ligne du corps. Le code ci-dessous produit une erreur de syntaxe :

class foo {
    public $bar = <<<EOT
    bar
        EOT;
}

PHP 7.3 permet encore de terminer un Heredoc / Nowdoc sur une même ligne

$values = [<<<END
a
b
c
END, 'd e f'];

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 7 heures 40 min Lire la suite...

Google+ fermera plus tôt que prévu en raison de la découverte d'un nouveau problème de sécurité

Début octobre, nous apprenions la décisions de fermer son réseau social Google+ en raison de la découverte d'un important problème de sécurité. Le processus de fermeture étant progressif, il devait arriver à son terme fin août 2019. Mais Google vient de découvrir un autre important problème de sécurité, et du coup, accélère les choses.

C'est ainsi que la fermeture de Google+ grand public devrait être définitive en avril 2019. Par ailleurs l'accès au API de Google+ sera fermé d'ici 90 jours.

Nous avons récemment déterminé que la mise à jour de logiciel introduite en novembre contenant des bugs affectant une API Google+ avait eu des répercussions sur certains utilisateurs. Nous avons découvert ce bogue dans le cadre de nos procédures de test standard et en cours et nous l'avons corrigé une semaine après son introduction. Aucune tierce partie n'a compromis nos systèmes et nous n'avons aucune preuve que les développeurs d'applications qui avaient eu cet accès par inadvertance pendant six jours en étaient au courant ou en avaient fait un usage abusif, indique Google dans un billet

Google indique mener l'enquête sur ce problème. Cette enquête n'est pas terminée, mais Google livre quelques résultats provisoires :

Notre enquête sur l'impact du bogue est en cours, mais voici ce que nous avons appris jusqu'à présent:

  • Nous avons confirmé que le bogue avait affecté environ 52,5 millions d'utilisateurs liés à une API Google+ .
  • En ce qui concerne cette API, les applications qui demandaient l'autorisation d'afficher les informations de profil qu'un utilisateur avait ajoutées à leur profil Google+, telles que leurs nom, adresse e-mail, profession, âge (liste complète ici), obtenaient l'autorisation d'afficher les informations de profil de cet utilisateur. même lorsqu'il est réglé sur non public.
  • En outre, les applications ayant accès aux données de profil Google+ d'un utilisateur avaient également accès aux données de profil qui avaient été partagées avec l'utilisateur consentant par un autre utilisateur Google+ mais qui n'étaient pas partagées publiquement.
  • Le bogue ne permettait pas aux développeurs d’avoir accès à des informations telles que des données financières, des numéros d’identification nationaux, des mots de passe ou des données similaires généralement utilisées pour la fraude ou le vol d’identité.
  • Aucune tierce partie n'a compromis nos systèmes et nous n'avons aucune preuve que les développeurs qui ont eu cet accès par inadvertance pendant six jours en étaient au courant ou en ont fait un usage abusif.
Catégorie actualité: 
Image actualité AMP: 

Publié il y a 8 heures 13 min Lire la suite...

Google Pay arrive en France

Deux ans après Apple Pay et quelques mois après Samsung Pay, Google lance également son service de paiement mobile en France.  Pour en bénéficier, l’utilisateur devra être un client de Boursorama Banque, Boon, Lydia, N26, Edenred et Revolut. Les autres n’ont pas encore rejoint le mouvement. >>> Google met fin à son service de messagerie […]

Publié il y a 8 heures 21 min Lire la suite...

Microsoft annonce la disponibilité de son service Azure Machine Learning

Le service Azure Machine Learning contient de nombreuses fonctionnalités avancées conçues pour simplifier et accélérer le processus de création, de formation et de déploiement de modèles d'apprentissage automatique. L'apprentissage automatique des machines permet aux scientifiques de tous les niveaux de compétences d'identifier plus rapidement les algorithmes et les hyperparamètres appropriés, souligne Microsoft qui annonce la disponibilité générale du service.

Azure Machine Learning prend en charge des frameworks open source populaires tels que PyTorch, TensorFlow et scikit-learn et permet ainsi aux scientifiques de données d'utiliser les outils de leur choix.

Microsoft indique que pour simplifier et accélérer l'apprentissage automatique, Azure Machine Learning a été construit sur les principes de conception suivants

  • Permettre aux scientifiques de données d'utiliser un ensemble riche et familier d'outils de science des données
  • Simplifier l'utilisation des structures populaires d'apprentissage par machine et d'apprentissage en profondeur
  • Accélérer le retour sur investissement en offrant des fonctionnalités de cycle de vie d'apprentissage machine de bout en bout

Les scientifiques de données s'attendent à utiliser tout l'écosystème Python,bibliothèques et frameworks, ainsi qu'avoir la possibilité de former leurs modèles localement sur leur ordinateur portable ou leur station de travail. Le service Azure Machine Learning a été conçu pour prendre en charge tous ces problèmes. Son SDK Python est accessible à partir de n’importe quel environnement Python, d’EDI comme Code Visual Studio (Code VS) ou PyCharm, ou de blocs-notes tels que Jupyter et Azure Databricks.

Les ordinateurs portables Jupyter

Ils constituent un environnement de développement populaire pour les scientifiques travaillant en Python. Le service Azure Machine Learning fournit une prise en charge des ordinateurs portables locaux et hébergés (tels qu'Azure Notebooks), ainsi que des widgets intégrés permettant aux experts en données de surveiller visuellement l'avancement des travaux de formation en temps réel, comme illustré dans l'image ci-dessous. 

Visual Studio Code 

Visual Studio Code s'exécute sur votre bureau et est disponible pour Windows, macOS et Linux. L'extension Python pour Visual Studio Code combine la puissance des ordinateurs portables Jupyter avec la puissance du code Visual Studio. Cela permet d’expérimenter de manière incrémentielle dans un «style bloc-notes» tout en bénéficiant de toute la productivité que Visual Code Code offre, tels que IntelliSense, le débogueur intégré et Live Share, comme le montre l’illustration ci-dessous.

Entrainement et formation des modèles

Le service Azure Machine Learning fournit des fonctionnalités de calcul distribuées transparentes qui permettent aux scientifiques de données d’étendre la formation des modèles de leur ordinateur portable ou station de travail local au cloud. Le calcul est à la demande. Les utilisateurs paient uniquement pour le temps de calcul et n'ont pas à gérer et à entretenir des grappes de GPU et de CPU.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 8 heures 40 min Lire la suite...

La Nasa aurait trouvé des traces d’eau sur Bennu

OSIRIS-REx continue d’envoyer des bonnes nouvelles vers la Terre. Ses instruments ont découvert de l’hydroxyle sur Bennu. Cette présence indique l’existence d’un contact avec l’eau. En tout cas, cette découverte souligne à elle seule l’importance de cette mission. Amy Simon, chercheur au sein de la NASA, souligne que : « La présence de minéraux hydratés confirme […]

Publié il y a 8 heures 41 min Lire la suite...

Tiens donc, le Galaxy A8s va lui aussi se passer de prise casque

Samsung a présenté aujourd’hui le Galaxy A8s. Outre qu’il s’agit du premier smartphone de la marque à intégrer un écran Infinity-O, on remarquera aussi qu’il n’est pas doté de prise micro/casque. >> À lire : Comparatif de casques anti-bruit : quel est le meilleur ? L’écran Infinity-O d’une définition de 1080 x 2340 pixels change radicalement […]

Publié il y a 8 heures 58 min Lire la suite...

Disneyland Paris : le nouveau Land Marvel se montre un peu

Disney prépare une importante extension pour son parc à thème parisien. Une première image de la zone Marvel vient d'être dévoilée.

Publié il y a 9 heures 5 min Lire la suite...

Patience, le AirPower d’Apple est toujours en cours de développement

Il y a plus d’un an de cela, Apple levait le voile sur AirPower, sa propre station de charge sans fil . Bien qu’initialement annoncé pour 2018, la compagnie n’a plus, entre temps, communiqué sur ce produit. Un silence que nombre d’experts interprétaient comme un abandon pur et simple du projet. MacRumors a repéré des […]

Publié il y a 9 heures 42 min Lire la suite...

Instagram intègre désormais les DM en audio

Facebook s’est décidé à intégrer une fonctionnalité de message direct en audio dans Instagram. Ce mode « talkie-walkie », qui était disponible depuis bien longtemps sur WhatsApp, devrait convertir de nombreux utilisateurs à Instagram. >> Instagram change les profils et les rend plus lisibles Les ingénieurs d’Instagram n’ont pas cherché à faire dans l’originalité et se […]

Publié il y a 13 heures 27 min Lire la suite...

[Promo] La Nvidia Shield TV à 164 €

Amazon propose actuellement la box Android Nvidia Shield TV à seulement 164 €, au lieu de 200 €. La box Android est accompagnée de sa télécommande.

Publié il y a 13 heures 57 min Lire la suite...

Google+ n’est pas tout à fait mort mais il est encore hacké

Google vient d’avouer que son réseau social Google+ a de nouveau été victime d’une « exposition » des informations de ses membres. La faille était encore plus grande qu’il y a deux mois et concernait les informations privées de plus de 52 millions d’utilisateurs. >> Project Fi : Google n’est pas un opérateur comme les autres […]

Publié il y a 14 heures 19 min Lire la suite...

Fermeture accélérée pour Google+ après une seconde fuite de données

Même si Google+ a joué un rôle dans le monde des réseaux sociaux, cette seconde fuite de données annoncée par Google, (...)

Publié il y a 14 heures 32 min Lire la suite...

Amazon souhaiterait ouvrir un magasin Go à Londres

Amazon a l’intention d’ouvrir 3000 épiceries sans caisses Amazon Go d’ici 2021. Pour atteindre ce chiffre, la compagnie devra certainement s’implanter en dehors des États-Unis. Le premier Amazon Go à l’étranger pourrait bien ouvrir à Londres. À en croire The Telegraph, Amazon serait sur le point d’ouvrir le premier Go, son concept de supérette sans […]

Publié il y a 15 heures 24 min Lire la suite...

[Promo] Le pack Parrot Bebop 2 FPV à 350 €

Darty propose le drone Bebop 2 de Parrot (modèle blanc), avec le Skycontroller 2 et les lunettes FPV pour seulement 349,99 € au lieu de 449,99 €.

Publié il y a 15 heures 57 min Lire la suite...

Oui, Edge sous Chromium supportera les extensions de Chrome

Microsoft a annoncé il y a moins d’une semaine qu’à l’avenir, son navigateur Edge adoptera la plateforme Chromium. Un représentant de Microsoft a confirmé sur Reddit que celui-ci supportera bien les extensions de Chrome. >> Project Stream de Google propose de jouer à Assassin’s Creed Odyssey dans Chrome Les extensions sont si utiles qu’elles font partie […]

Publié il y a 16 heures 12 min Lire la suite...

Google accélère la fermeture de Google+ après un nouveau bug

La firme californienne a décidé d’avancer au mois d’avril la fermeture de son réseau social après avoir découvert un bug sur son API exposant potentiellement les données personnelles de 52,5 millions d’utilisateurs.

Publié il y a 16 heures 49 min Lire la suite...

Noël sur PS4 : achetez moins cher pour jouer plus ! [Sponso]

Moment festif et familial par excellence, Noël est toujours l’occasion de faire plaisir mais aussi de se faire plaisir. C’est également une période de vacances durant laquelle on a forcément un peu plus de temps pour jouer et découvrir les derniers hits du moment. Pas étonnant d’ailleurs que bien des éditeurs attendent ce moment propice […]

Publié il y a 16 heures 57 min Lire la suite...

Netflix : 15 trucs et astuces incontournables

Si l’interface de Netflix est plutôt claire et bien pensée, elle cache pourtant bien son jeu et regorge de petites fonctionnalités qui passent totalement inaperçues. Voici comment booster vos usages de Netflix au quotidien.

Publié il y a 17 heures 25 min Lire la suite...

Envie de tout savoir sur l'Infrastructure as Code ? Assistez à notre conférence DevCon7

Avec les nouvelles architectures, l’agilité et le DevOps sont omniprésents dans les infrastructures IT et les entreprises. Aujourd’hui, le développeur doit connaître l’infrastructure et les ops connaître le code.

Comment définir l’infra as code ? Quels outils ? Quelles bonnes pratiques ?

Pour le savoir, assistez à la Devcon #7 Programmez! le 13 décembre 2018 à 14h00. L'événement est gratuit.

Retrouvez l'agenda complet sur la page de l'événement.

S'inscrire

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 7 heures Lire la suite...

IntelliCode disponible pour TypeScript et JavaScript au sein de Visual Studio Code

IntelliCode, c'est IntelliSense enrichi d'un ensemble de fonctionnalités assistées par l'IA visant à améliorer la productivité des développeurs. Mi-novembre, ce codage assisté par IA était disponible pour Java dans Visual Studio Code. Il a quelques jours Microsoft a annoncé IntelliCode pour TypeScript et JavaScript dans Visual Studio Code.

Pour en disposer, installez l'extension Visual Studio IntelliCode deouis le Market Place de Microsoft ou installez-la à partir de l'onglet Extensions dans Visual Studio Code. Ensuite, ouvrez un fichier TypeScript ou JavaScript. Ecrivez du code et vous commencerez à voir les recommandations d'IntelliCode.

Intellicode va changer ses recommandations en fonction du contexte sur lequel vous travaillez et de trier les options par pertinence pour cette situation spécifique. Par exemple si vous utilisez un élément tel que map dans une instruction conditionnelle ou une boucle, vous verrez les méthodes que vous utiliseriez le plus probablement pour créer la condition. Dans le bloc de code de la condition, la liste de suggestions d'achèvements pour la map sera différente.

Intellicode vous assistera également dans votre travail avec différentes bibliothèques JavaScript, si vous écrivez du code côté client avec des bibliothèques comme React, angulaire, ou encore Vue, ou si vous faites du développement côté serveur avec Node.js et Express.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 7 heures Lire la suite...

Les iPhones 6s à X interdits en Chine !

Depuis un an, la guerre judiciaire fait rage entre le fondeur Qualcomm et Apple. Le premier accusant le second de violer certains de ses brevets.

Dans un communiqué, Qualcomm crie victoire sur le champs de bataille chinois.

Selon la cour de justice de Fuzhou, les iphones 6S Plus, 7, 7 Plus, 8, 8 Plus ainsi que l’iPhone X enfreignent deux des brevets du fondeur Qualcomm.

Dans son communiqué, Qualcomm indique que les brevets sont relatifs à des technologies permettant aux consommateurs d’ajuster et de reformater la taille et l’apparence des photographies et de gérer les applications à l’aide d’un écran tactile lors de la visualisation, de la navigation et du rejet des applications sur leur téléphone.

"Nous attachons une grande importance à nos relations avec nos clients, nous avons rarement recours aux tribunaux, mais nous croyons fermement en la nécessité de protéger les droits de propriété intellectuelle", a déclaré Don Rosenberg, vice-président exécutif et avocat général de Qualcomm Incorporated. "Apple continue de bénéficier de notre propriété intellectuelle tout en refusant de nous indemniser. Ces ordonnances de la Cour sont une nouvelle confirmation de la force du vaste portefeuille de brevets de Qualcomm."

Reconnaissant le viol de brevets, le tribunal chinois a prononcé une injonction provisoire interdisant l’importation, la vente et l’offre de vente des iphones 6S Plus, 7, 7 Plus, 8, 8 Plus et iPhone X

Dans son communiqué, Qualcomm souligne encore que des actions supplémentaires visant à obtenir une réparation similaire pour la violation par Apple d’autres brevets du fondeur sont en cours en Chine et dans d’autres pays du monde

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 8 heures Lire la suite...

Yandex, le Google russe, présente son smartphone

Depuis quelque temps, Yandex, le « Google Russe » propose de nouveaux produits high-tech. Après les enceintes intelligentes, les VTC, la musique et les voitures autonomes, Yandex se lance également dans la fabrication de smartphone. Le Yandex Phone tournera sous Android 8.1, il embarque les propres applications de la firme telles que la cartographie, le GPS et […]

Publié il y a 1 jour 8 heures Lire la suite...

Wi-C600N : un nouveau casque tour de cou chez Sony

Pour enrichir sa gamme d’écouteurs Bluetooth à réduction de bruit, Sony présente le « Wi-C600N ». Ce casque tour de cou possède les mêmes fonctionnalités que son prédécesseur le Wi-1000 X. Toutefois, il réussit à supprimer davantage les bruits ambiants là où le précédent modèle se contentait de les réduire.  >>> Comparatif de casques et écouteurs pour […]

Publié il y a 1 jour 9 heures Lire la suite...

Que cache votre gestion des mots de passe ?

Malgré les milliards de dollars dépensés chaque année dans des produits de sécurité informatique, un nombre incalculable d'entreprises peine à accomplir les tâches de cybersécurité les plus basiques. L'un des fondamentaux de la cybersécurité couramment négligés concerne la gestion des mots de passe : un trop grand nombre d'entreprises ne gèrent pas correctement leurs identifiants, ce qui les expose à de multiples risques.
 
Alors pourquoi cette gestion semble-t-elle si complexe ? Pourquoi est-elle souvent reléguée au second plan malgré les risques encourus. Bilan et conseils en 5 points clés.
 
La sécurité à un instant T
Commençons par regarder comment certaines entreprises s'y prennent pour se mettre en conformité avec les réglementations. Le problème dans le cas de nombreux audits est qu'ils ne testent la sécurité qu'à un moment donné.
Par exemple, on peut passer et réussir un audit PCI-DSS un jour, puis quinze jours plus tard, déployer de nouveaux systèmes qui ne figurent pas dans les processus de gestion de mots de passe. L'entreprise est-elle toujours conforme ? Oui… jusqu'à ce qu'un autre auditeur de la sécurité intervienne. L'environnement IT est un écosystème dynamique. Il y a toujours de nouveaux systèmes entrants et de nouveaux employés qui se voient attribuer un accès. La cybersécurité en pâtit si les outils et les processus de gestion des mots de passe privilégiés ne tiennent pas compte des changements.
 
Merci pour tout et au revoir
Quand des salariés quittent l'entreprise, il est indispensable de changer les mots de passe administratifs pour être sûr qu'ils ne puissent pas s'y connecter de nouveau. On se souvient de l'incident survenu au sein de Peninsula Airlines il y a quelques mois. Une ancienne employée de cette société aérienne, mécontente de la façon dont elle avait été traitée lors de son départ, avait piraté le système de réservation de vols de la compagnie, alors rendu inopérant pendant deux jours.
 
Les anciens salariés des services IT peuvent représenter de sérieuses menaces pour la sécurité de l'organisation. Ils connaissent les mots de passe les plus secrets ! Et il est probable que ces ex-employés conserveront leur accès longtemps après leur départ. De nombreuses entreprises maintiennent leurs mots de passe administratifs statiques pendant des mois si ce n'est plus, ce qui leur laisse largement le temps de se connecter à leurs anciens systèmes et applications métier.
 
IAM + PIM : le duo gagnant
De nombreuses entreprises s'appuient sur des solutions IAM (Identity and Access Management) pour assurer le provisioning et deprovisioning d'utilisateurs. C'est une bonne chose, mais ces solutions ne gèrent pas la différence entre les comptes utilisateur et les comptes privilégiés.

Les produits IAM conventionnels sont très bien pour gérer les identités d'utilisateurs individuels. Mais ils ne s'occupent pas des identités privilégiées qui servent à accéder à des systèmes, à exécuter des programmes et à changer des paramètres de configuration.

Pour garder les systèmes critiques sous contrôle, il faut une solution de gestion des identités privilégiées ou Privileged Identity Management (PIM), afin de protéger les mots de passe des comptes privilégiés, en plus d'une solution IAM pour les mots de passe des comptes utilisateur.

L'inertie des comptes privilégiés
Puisque nous venons d'évoquer les comptes privilégiés, explorons plus encore ce sujet.

Les comptes privilégiés sont plus répandus qu'on ne peut l'imaginer. Prenons l'exemple d'une infrastructure de bases de données. Ce sont sûrement des dizaines voire des centaines d'applications qui établissent des connexions avec les bases de données. Ces applications utilisent leurs propres identifiants pour y avoir accès. Si l'entreprise ne dispose pas de solution pour gérer automatiquement et protéger ces identifiants, elle fera face à un véritable cauchemar en termes de sécurité et de conformité. Non seulement n'importe quel ancien salarié qui aurait en sa possession ces identifiants pourrait avoir accès aux entrepôts de données les plus précieux, mais aucun moyen ne permettrait de distinguer si c'est une application qui a accès à la base de données ou un utilisateur autorisé qui y accède au moyen des mêmes identifiants.
 
Et si ces identifiants changent rarement, il n'y a littéralement aucun moyen de fermer cette boîte de Pandore des mots de passe. Les mots de passe sont dans la nature et nul ne s'obligera à les oublier, à moins d'avoir un produit PIM pour changer en continu les identifiants privilégiés.
 
Une belle collection de droits d'accès
Sans contrôle de gestion des mots de passe privilégiés, la plupart des employés de longue date collectent les identifiants comme un concierge collecte des clés. C'est ainsi que ça fonctionne. Bob a travaillé à la compta client et a donc eu accès aux systèmes AR (accounts receivable). Puis il est passé à la compta fournisseurs et a eu des accès pour les systèmes AP (accounts payable). Ses identifiants AR n'ont jamais été révoqués, mais maintenant il a en plus accès aux systèmes AP. Quelques années auparavant, Bob avait temporairement été affecté à une équipe de comptabilité polyvalente. Pour ce poste, il avait eu besoin d'identifiants pour accéder à d'autres systèmes spécialisés. Une fois que l'équipe a eu terminé sa mission, Bob a maintenu ses droits d'accès à ces systèmes spéciaux. Résultat : l'entreprise compte un utilisateur disposant d'une combinaison potentiellement explosive de droits d'accès à ses systèmes financiers critiques.
 
Il est essentiel de mettre en place une politique stricte pour restreindre les accès privilégiés illimités. Même s'il y a de bonnes raisons d'élever des droits d'accès, il devrait toujours y avoir un processus d'approbation pour contrôler les identifiants privilégiés, ainsi qu'une mesure de limitation dans le temps de ces identifiants d'accès. Ainsi, les utilisateurs ont toujours l'accès dont ils ont besoin pour faire leur travail, mais seulement le bon niveau d'accès, adapté et contrôlé, et ceci pendant une période limitée.

Et vous, quels sont vos petits secrets de la gestion des mots de passe dans votre entreprise ?

William Culbert
Directeur Commercial Europe du Sud, Bomgar
sécurité, mots de passe
Mots clés Google: 

Publié il y a 1 jour 9 heures Lire la suite...

Keynote de Github Universe 2018

La conférence Github Universe, était cette année organisé à San Francisco, au Palace of Fine Arts, On dirait un ancien théatre romain ou grec de l’antiquité, mais il a été construit pour l’exposition universelle de San Francisco. Un lieu parfait pour connaitre toutes les dernières annonces de Github.

Le thème de cette première Keynote était « Social coding » Et L’actualité brulante de l’année étant le rachat par Microsoft, est ce que la keynote allait en parler ou approfondir les détails

La conférence a commencé par l’historique de Github en rappelant les différentes innovations de GitHub au cours des années, la société a été lancé en 2008 et dés le démarrage avait une API pour opérer GitHub. Ce rappel parait anodin, mais la stratégie récente de Github est d’accentuer son coté « plateforme » et cette api est vu comme la première brique.   

Github a lancé sa première Pull Request en 2010, Ce Workflow de développement qui est maintenant utilisé un peu partout dans l’industrie développement et adopté partout dans les outils DevOps.

En 2016 GitHub lance Electron le framework JS utilisé très largement dans l’industrie Et qui est la base de Visual Studio Code l’outil de développement Multiplateforme de Microsoft.

La keynote à continué ensuite avec la revue de quelques chiffres. Pour informer sur la taille de la plateforme et montrer ses dernier avancements.

1 100 000 000 contributions

31 000 000 développeurs utilisent Github à travers le monde

8 000 000 nouveaux développeurs pour cette année. Et 80% sont hors des états unis.  

Github contient 96 000 000 repositorys le speaker était d’ailleurs très déçu qu’il n’ai pas atteint les 100 M.

200 000 000 pulls request ont été réalisés sur Github

Le dernier chiffre est une bonne transition pour les annonces suivantes 20 000 professeurs utilisent github classroom à travers le monde.  La société à l’intention de développer plus ses activités sur la transmission de connaissances. Il annoncent « Learning Lab » un ensemble d’outils et de tutorials et de cours pour apprendre à utiliser Github. Et sa déclinaison « Enterprise » devient un nouveau produit qui permet à toute société d’utiliser la plateforme « Learning » de l’installer sur ses propres serveurs et de s’en servir pour réaliser ses propres cours.

Un autre axe de développement vers lequel Github veux se diriger est « Github Connect » Github Connect veut connecter vos Github « Enterprise » installé sur vos serveurs et la plateforme Github Public. Les axes de connection disponibles :

  • Unified search pour faire des recherches à la fois sur des github enterprise et sur vos github private/  public.
  • Unified contributions, permettra aux développeurs si vous connectez vos Github enterprise avec Github, d’ajouter aux scores de leurs contributions Github les décomptes des contributions réalisé sur les Github privés anonymement à leur score Github.

Avant l’annonce majeure le dernier secteur sur lequel Github veut montrer qu’ils sont très investis est la sécurité.

Un scan de votre code qu’il soit .Net, Java, Ruby, Javascript ou Python est réalisé pour détecter les vulnérabilités de sécurité et vous remonte des alertes directement dans l’interface de Github.

Un autre scan qui arrive enfin est le scan de token de sécurité dans les public repositorys. Il y avait eu plusieurs gros piratages qui ont été réalisé dans les dernières années à cause de token de sécurité ou pire de master key AWS laissé par les développeur dans le code en clair et publié sur des repository GitHub public

La grosse annonce de la conférence le « one more thing » était « Github Actions »

Github Actions va vous permettre d’automatiser vos workflows Github. Les workflow peuvent être déclenchés par des évènements « Github » par exemple un push sur un repository ou une nouvelle issue sur le projet. Et ainsi executer une série d’ « actions » séquentiellement ou de façon parallèle. 

Le premier scénario auquel on pense est évidemment l’intégration et le déploiement continu (CI/CD) D’ailleurs l’une des premières démos réalisés lors de la conférence était un déploiement multicloud Azure, Amazon, Google, avec d’autres plateformes exécuté par des « actions » et déclenché par une pull request.

Mais pleins de cas d’utilisations et de scénarios vont être possible avec les « actions », d’ailleurs 450 « actions » sont déjà disponible dans cette bêta.

Et techniquement que sont les « actions » à quoi ça ressemble sous le capot ?

Github Actions est en réalité une nouvelle plateforme serverless, chaque « Action » est un container Docker. Et du coup tous les langages de développement moderne peuvent être utilisé pour développer une « action »

D’après Kyle Daigle Directeur de l’écosystéme engineering, c’est un mouvement particuliérement stratégique pour Github, et au dela du simple workflow / pipeline CI/CD les partenaires de Github ont déjà construit plusieurs solutions innovantes basé sur « Actions » certaines présenté en fin de keynote du 2éme jour. Et il est particulièrement en attente de voir tous les nouveaux business lancés grâce à « Actions »  Car les « Actions » ne sont pas limité uniquement à Github elle peuvent déclencher des événements externes et consommer des évènements externes.

La Keynote du deuxième jour était présenté par Julio Avalos le Chief Business & Strategist Officer de Github. Julio Avalos est un ancien avocat, devenu responsable de la stratégie chez Github.

Les annonces majeures étaient le premier jour, cette deuxième keynote démarrait plutôt avec la vision  stratégique de Github pour l’année à venir « Simplifier le développement » et humaniser les technologies.

Et la deuxième partie de la keynote était dédiés aux partenaires pour qu’ils fassent la démo de ce qu’il avaient réalisé avec les  « Actions » . Des démos DevOps par Hashicorp, Terraform et LaunchDarkly. La dernière était une démo de pipeline Docker Azure par la célèbre Jessie Frazelle maintenant Cloud Developer Advocate chez Microsoft .   

Enfin quelques détails techniques sur le site Github.com pour les fanatiques d’infrastructure, actuellement Github.com nécessite 40 000 cpu cores et stocke 54 Petabytes de données. Autre détail intéressant dans le contexte du rachat par Microsoft. Github.com est hébergé sur AWS, une future migration sur Azure ?

Et en conclusion de cet article, fin octobre le rachat de Github a été finalisé par Microsoft après l’accord de l’union européenne sur le rachat. Le nouveau CEO est désormais Nat Friedman ancien CEO de Xamarin racheté également par Microsoft.  La stratégie de Microsoft confirmé par les personnes de Github rencontré pendant la conférence est de garder Github indépendant. Mais il y a évidemment des synergies intéressantes qu’on verra dans l’avenir. Et il y aura probablement un équilibre à trouver sur des produits DevOps concurrent au sein de Microsoft comme Azure Devops (Ex VSTS) et Github Actions.

Aymeric Weinbach

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 10 heures Lire la suite...

Des infos toutes fraîches sur le Honor View20

Le Honor View 20 s’appuiera sur le capteur IMX586 de Sony. Il est renforcé par une IA et les fonctions de traitement d’image seront gérées par le processeur HiSilicon Kirin 980. Il s’agit e la même approche qui est utilisée par Huawei sur le Mate 20 Pro et le Honor Magic 2. Honor promet une […]

Publié il y a 1 jour 10 heures Lire la suite...

Galaxy S10 : un nouveau rendu dévoile trois modules de caméras et un trou à la place de l’encoche

Sam Mobile s’est procuré un rendu provenant d’un accessoiriste de Samsung. La photo nous dévoile un Galaxy S10 arborant un petit trou en haut à droite en lieu et place de l’encoche, et un module de caméras triple sur le dos. L’information dévoilée par Sam Mobile est bien évidemment à prendre au conditionnel, car personne […]

Publié il y a 1 jour 11 heures Lire la suite...

[Promo] -100 € sur toutes les PS4 et encore plus !

A quinze jours de Noël Sony consent une belle réduction sur ses packs PS4. 100 € de moins sur les PS4 et PS4 Pro qui portent leurs prix de base à respectivement 199,99 € et 299,99 €.

Publié il y a 1 jour 13 heures Lire la suite...

Chrome pour Mac : le mode Nuit arrivera en début d’année prochaine

Chrome 71 est sorti la semaine dernière et parmi les absences remarquables de cette version, on aura particulièrement noté celle du mode Nuit. Ce mode, qui en plus de ralentir la fatigue visuelle permet aussi d’économiser de l’énergie. Il n’est disponible en natif aucune plateforme. Google a tenu à rassurer les utilisateurs en annonçant le […]

Publié il y a 1 jour 13 heures Lire la suite...

[Promo] Le casque anti-bruit QC 25 de Bose à 169 €

Si vous cherchez un bon casque anti-bruit à un prix raisonnable, l'offre d'Amazon est intéressante. En effet, elle porte sur le QC 25 de Bose (version Apple), proposé à seulement 149 € (entre 179 et 199 € dans les autres boutiques en ligne).

Publié il y a 1 jour 13 heures Lire la suite...

Stranger Thing Saison 3 : Netflix annonce les titres de chaque épisode dans une nouvelle bande-annonce

Netflix ne diffusera la troisième saison de « Stranger Things » qu’à l’été prochain. La compagnie a publié une bande-annonce sur sa chaîne YouTube afin de nous faire patienter d’ici là. >> « Stranger Things 3 : The Game » promet d’être un bon vieux hack’n’slash La vidéo ne nous dévoile aucune image, et se contente d’égrener le […]

Publié il y a 1 jour 14 heures Lire la suite...

À peine lancée déjà utile : l’application ECG de l’Apple Watch prouve déjà son efficacité

Apple a enfin intégré une application ECG à ses Apple Watch. Cette fonctionnalité, sur laquelle la compagnie avait beaucoup communiqué avant même qu’elle ne soit réellement implémentée s’est montrée utile dès sa sortie. >> Apple Watch : notre test de la Series 4 Le capteur d’activité électrique cardiaque intégré aux Apple Watch Series 4 pourra […]

Publié il y a 1 jour 14 heures Lire la suite...

Aquaman cartonne déjà au box-office chinois

Les sorties françaises et étasuniennes de l’Aquaman de DC Comics sont prévues pour le 19 et le 21 décembre respectivement. DC Comics a choisi de présenter le film en avance au public chinois, et grand bien leur en a pris, puisque les aventures de l’Homme de l’Atlantide font un véritable carton dans l’Empire du Milieu. […]

Publié il y a 1 jour 15 heures Lire la suite...

[Promo] L’Apple Watch Series 3 à 259 €

Rue du Commerce vous permet d'acquérir la montre connectée d'Apple (le modèle de troisième génération) à seulement 259 € (au lieu de 299 €). Il s'agit de la version dotée d'un écran de 38 mm et d'un bracelet sport noir.

Publié il y a 1 jour 15 heures Lire la suite...

Marvel : 20 films de super-héros passés au crible

Lancée en 2008, la saga Marvel au cinéma compte désormais 20 films. Si vous avez oublié leurs séquences cultes, ou si vous avez simplement loupé certains de ces films, voici de quoi vous replonger tranquillement dans l'incroyable et pharaonique MCU.

Publié il y a 1 jour 16 heures Lire la suite...

Netflix présente une bande-annonce pour “The Umbrella Academy”

À quelques semaines de la sortie de « The Umbrella Academy », Netflix nous dévoile enfin des images de sa nouvelle série de superhéros adaptée d’un comics Dark Horse. La première bande-annonce est disponible sur YouTube. >> Super-héros : les 37 films prévus jusqu’en 2020 La série nous narrera les aventures d’un groupe de sept adolescents […]

Publié il y a 1 jour 16 heures Lire la suite...

Curtis Motorcycles a un monstre de moto électrique

Curtiss Motorcycles rend hommage à son héritage et se tourne vers l’avenir. La Hera est inspirée d’une V8 construite en 1900 par Glenn Curtiss, le fondateur de l’entreprise. Même si les bouteilles de gaz sont remplacées par des batteries, l’engin reste un monstre de puissance. D’après les détails fournis par la société, la Hera atteindrait […]

Publié il y a 2 jours 13 heures Lire la suite...

Fortnite saison 7 : le trailer de lancement

Epic Games a présenté la septième saison de Fortnite. Comme d’habitude, chaque saison débarque avec son lot de nouveautés. Plusieurs endroits de l’île sont couverts de neige, les joueurs doivent ainsi faire attention aux glissades. L’éditeur a également ajouté trois nouvelles zones : Frosty Flights, Polar Peak et Happy Hamlet. La première ressemble à une […]

Publié il y a 2 jours 15 heures Lire la suite...

Le Galaxy Note 9 blanc est disponible en dehors de Taiwan

Comme à son habitude, Samsung décline ses produits en plusieurs coloris. Il y a un mois, la firme a lancé un Galaxy Note 9 de couleur blanche sur le marché taïwanais. Cette semaine, elle a annoncé que ce modèle sera également disponible en Inde. Pour la France ? Aucune information ne permet de confirmer une sortie. […]

Publié il y a 2 jours 17 heures Lire la suite...

Apple règle le plus gros souci de FaceTime

Un mois après l’arrivée d’iOS 12.1 avec les nouveaux iPad, la marque à la pomme lance déjà une nouvelle mise à jour pour son système d’exploitation. Numérotée, iOS 12.1.1,  l’objectif de cette version est principalement de corriger les bugs rencontrés sur l’iPhone et l’iPad. Rappelons que la mise à jour précédente (12.1) a permis aux […]

Publié il y a 3 jours 13 heures Lire la suite...

Le jeu indé Below arrive enfin chez vous

Après une longue attente de 5 ans, Below sortira sur Steam et Xbox One le 14 décembre prochain. Son prix reste inconnu. Below est une exclusivité Xbox très convoitée, mais le jeu « indé » sera aussi jouable sur PC, via Steam. Capy avait annoncé le projet en mars 2016. Il a été ensuite mis sur pause […]

Publié il y a 3 jours 14 heures Lire la suite...

Apple : un brevet pour des Airpods interchangeables ?

Aujourd’hui, la majorité des écouteurs porte une mention « droit » et « gauche ». Un récent brevet souligne que la marque à la pomme innoverait en lançant un modèle « universel », celui-ci serait adapté aux deux oreilles sans distinction d’écouteurs. Un nouveau design et des capteurs biométriques Les AirPods sont conçus de manière à ce que placer l’écouteur gauche […]

Publié il y a 3 jours 17 heures Lire la suite...

Sortie de Flutter 1.0

Flutter est un projet Google de longue date. Mountain View l'avait présenté en novembre 2015. Mais la première bêta publique n'est arrivée qu'en février 2018.

Flutter est un framework open source qui permet de générer, à partir d'une même base de code Dart, des applications pour Android et iOS. Pour mémoire, Dart est un en langage de programmation alternatif à JavaScript, conçu par Google.

Flutter est construit sur C, C++, Dart, le moteur de rendu 2D Skia, Mojo IPC, et enfin le moteur de rendu de texte Blink.

Les widgets d'interface utilisateur proposés par le framework sont ses widgets propres et ne sont pas les widgets natifs des deux OS. Le développeur a la possibilité de personnaliser les widgets existants ou de créer les siens propres.

Du côté Android, le moteur C/C++ de Flutter est compilé avec le NDK d'Android, et l'essentiel du framework et le code de l'application tournent dans la machine virtuelle Dart VM. Le compilateur JIT de celle-ci génère du code natif pour exécution dans le terminal. Donc Dart VM ne se comporte pas comme un interpréteur, souligne Google.

Du côté iOS, le moteur C/C++ de Flutter est compilé avec LLVM, et tout le code Dart est compilé en code natif. L'application finale tourne donc uniquement avec du code natif.

Dans son billet qui annonce la disponibilité de Flutter, Google ne lui trouve évidemment que des qualités : Flutter permet de développer de belles applications, Flutter est rapide, avec Flutter les développeurs sont productifs, etc. Le refrain est connu :-)

Indéniablement Flutter semble avoir des qualités, même si c'est le travail au quotidien avec lui qui permettra au final de juger. A remarquer, la fonctionnalité stateful hot reload, qui permet de faire des modifications dans le code d'une application et d'en observer instantanément les effets, sans devoir recharger l'applicatio,n ni perdre son état.

Un des atouts fort de Flutter pourrait se situer dans les partenaires de Google. Ainsi, à l'occasion de la sortie de Flutter 1.0, 2Dimensions a annoncé la disponibilité de Flare, un nouvel outil permettant aux concepteurs de créer des animations vectorielles pouvant être intégrées directement dans une application Flutter et manipulées avec du code. Flare élimine le besoin de concevoir dans une application, d'animer dans une autre, puis de convertir tout cela en ressources et en code spécifiques à l'appareil.

Flutter est un projet open source avec une licence de type BSD. Flutter est disponible sur GitHub et dispose d'un site dédié sur lequel ontrouvera notammen sa documentation.

Vous pouvez découvrir la programmation avec Flutter dans Programmez! #204.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 7 heures Lire la suite...

Microsoft confirme officiellement le développement d'un navigateur Egde basé sur Chromium

C'était une des grosses rumeurs de la semaine : Microsoft abandonnerait son navigateur Edge et serait en train de développer un navigateur basé sur Chromium.

Ce n'est désormais plus une rumeur, car un billet de la plume de Joe Belfiore vice-président de Windows Corporate confirme l'information. En fait Microsoft n'abandonne pas Edge, mais lui donne un nouveau socle technique. Microsoft abandonne le moteur de rendu EdgeHTML ainsi que le moteur JavaScript Chakra au profit du moteur de rendu Blink de Chromium et du moteurJavaScript V8

Aujourd'hui, nous annonçons notre intention d'adopter le projet open source Chromium dans le développement de Microsoft Edge sur le bureau afin de créer une meilleure compatibilité Web pour nos clients et une fragmentation moindre du Web pour tous les développeurs Web écrit Joe Belfiore qui ajoute : Dans ce contexte, nous entendons devenir un contributeur important au projet Chromium, de manière à améliorer non seulement Microsoft Edge, mais également les autres navigateurs, sur les PC comme sur d’autres appareils. [...] Notre objectif est de le faire d'une manière qui tienne compte du modèle open source bien établi qui fonctionne efficacement depuis des années: des contributions significatives et positives qui s'alignent sur une architecture bien conçue de longue date et une ingénierie collaborative.

Microsoft se débarrasse ainsi de problème de compatibilité de certains sites avec le navigateur Edge. Microsoft tente aussi d'améliorer les parts de marché de son navigateur. Pour l'instant les parts de marché de Edge sur Windows 10 sont ridicules, et inexistantes sur les versions antérieures de Windows avec lesquels Edge n'est pas compatible. Le nouvel Edge 'Chromium' sera lui compatible avec Windows 7 et Windows 8.x. Microsoft espère ainsi toucher les entreprises qui rechignent à passer à Windows 10.

Avec ce nouvel Edge, Microsoft indique sa volonté d'être présent sur autant de plates-formes que possible (il y aura d'ailleurs probablement une version pour macOS) ce qui nous ramène à la seconde rumeur de la semaine : Microsoft préparerait un Windows qui ne s'appellerait pas Windows. Il s'agirait d'un Windows Lite, c'est-à-dire expurgé de toutes la plomberie Win32 et qui aurait pour vocation de concurrencer ChromeOS sur son terrain.

Le navigateur Edge actuel ne pourrait probablement pas fonctionner sur ce Windows Lite sans un gros travail. Les choses paraissent plus faciles avec Chromium comme socle technologie.

Avec ce nouvel Edge, Microsoft fait donc d'une pierre plusieurs coups. Microsoft détaille encore ses intentions avec Egde 'Chromium' dans une publication sur GitHub.

A lire Microsoft, on se demande bien pourquoi Edge a été développé finalement :-)

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 8 heures Lire la suite...

Nouveau partenariat Software Heritage avec FOSSID

En juin 2018, l’UNESCO et Software Heritage célébraient ensemble une nouvelle étape capitale : ouvrir les portes de la plus grande archive jamais constituée et rendre consultable par tous le code source de dizaines de millions de logiciels préservés, réaffirmant ainsi la dimension de bien commun du logiciel libre. Aujourd’hui, à l’occasion de Paris Open Source Summit qui vient de se terminer, c’est l’annonce d’un nouveau partenariat, cette fois avec FOSSID, pour créer le premier miroir indépendant de la plus grande archive de code source au monde

Software Heritage a pour mission de collecter, organiser, préserver, et rendre accessible à tous le code source de tous les logiciels disponibles. En construisant une archive universelle et pérenne du logiciel, Software Heritage a pour objectif de mettre en place une infrastructure essentielle au service de la société, de la science et de l’industrie. L’enjeu n’est pas seulement de préserver les anciens codes sources, mais d’aider les développeurs de nouveaux projets logiciels à trouver, réutiliser, référencer et archiver les nouveaux codes sources. Aujourd'hui, Software Heritage contient plus de 86 millions de projets logiciels, avec plus de cinq milliards de fichiers sources uniques, ainsi que tout l’historique de leur développement, ce qui en fait déjà l’archive de codes sources la plus importante de la planète. Il est donc crucial de sécuriser cette archive unique au monde. Pour cela, Software Heritage construit une infrastructure distribuée, avec des partenaires internationaux, de manière à garantir la robustesse et la disponibilité de l’archive.

https://www.softwareheritage.org/

Grâce à la création d’un miroir indépendant en dehors de l'hébergement initial au sein d’Inria, FOSSID pose aujourd’hui la première pierre de l’infrastructure qui permettra de sécuriser l'archive sur le long terme. Comme le souligne Roberto Di Cosmo, fondateur et directeur de Software Heritage, «notre objectif est de structurer et de préserver les connaissances et de permettre un accès continu à l'information numérique. FOSSID partage cette vision : en devenant le premier miroir indépendant de nos archives, il nous aide à assurer l'archivage à long terme et l'accès au code source des logiciels, qui est une partie importante du patrimoine scientifique, technique et culturel de l'humanité, et un tremplin pour la reproductibilité scientifique».

« Nous aidons les entreprises à tirer le meilleur parti de leurs logiciels libres et open source et à atteindre une efficacité maximale, en rendant les logiciels mieux traçables, avec la possibilité de connaître les contraintes de licence et d'utilisation, de suivre les vulnérabilités de sécurité et de faciliter à la découverte des codes antérieurs », explique Oskar Swirtun, CEO de FOSSID. « Il est dans l'intérêt de l'ensemble de l'industrie que nous collaborions avec Software Heritage pour aider à préserver et rendre accessible tout le code source des logiciels qui est au coeur de la révolution numérique ».

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 8 heures Lire la suite...

La France pour une taxation des GAFA au niveau national

Bruno Le Maire, ministre de l'Economie, tient coûte que coûte à faire payer les GAFA pour freiner leurs ardeurs de défiscalisation (...)

Publié il y a 4 jours 9 heures Lire la suite...

« Stranger Things 3 : The Game » promet d’être un bon vieux hack’n’slash

Les frères Duffer, auteurs et réalisateurs de « Stranger Things » sur Netflix ont profité de la soirée d’ouverture des Game Awards pour annoncer la sortie de « Stranger Things 3 : The Game ». Ce jeu d’arcade à l’esthétique résolument eighties (scrolling en 3D isométrique et graphismes 16 bits) complète très bien l’univers de […]

Publié il y a 4 jours 9 heures Lire la suite...

[Sponso] Microsoft Windows 10 Pro à seulement 10,39 € sur URcdkeys

Sur le site URcdkeys, vous pouvez actuellement vous procurer - à très bon prix - des clés d'activation pour Microsoft Windows 10 Pro, le pack Office 2016 Pro, et bien d'autres logiciels.

Publié il y a 4 jours 10 heures Lire la suite...

Fortnite expose les meilleures constructions dans The Block

Epic Games, une compagnie qui décidément s’y connait en organisation d’événements, a organisé l’inauguration en ligne de « The Block », une nouvelle zone de jeu de Fortnite. Pendant la cérémonie des Game Awards. >> Microsoft voudrait faire des manettes Xbox pour les smartphones The Block est un emplacement de 25 blocs sur 25. Cet endroit […]

Publié il y a 4 jours 10 heures Lire la suite...

Microsoft mise sur Chromium pour sauver son navigateur Edge

Alors que Edge vit sûrement ses derniers moments sur Windows 10, dans l’année qui vient, Microsoft va le remanier. Déjà, (...)

Publié il y a 4 jours 10 heures Lire la suite...

Pages