Nouveau !

tuile_telephones_1.jpg

Actualités

Black Friday 2018 : 7 millions de requêtes Google sont attendues en France

Le Black Friday gagne en popularité et les consommateurs sont sur le pied de guerre pour trouver les meilleures promotions sur Internet. 55 millions de requêtes sur Google sont attendues ce vendredi dont 7 millions rien que pour la France.

Publié il y a 21 heures 29 min Lire la suite...

La fin des tickets de caisse en 2020, un bon point pour l'écologie et la santé ?

Une députée LERM souhaite interdire les tickets de caisse en papier. Ils seraient remplacés par une version numérique.

Publié il y a 1 jour 20 heures Lire la suite...

La seconde génération de Google Glass pourrait arriver en 2019

Google poursuit le développement de ses lunettes connectées. Une seconde génération réservée aux professionnels devrait arriver en 2019.

Publié il y a 1 jour 21 heures Lire la suite...

tRat : un nouveau cheval de Troie propagé via des macros Microsoft Word et Publisher

Les chercheurs de l'éditeur de solutions de sécurité Proofpoint ont détecté un nouveau cheval de Troie à distance (RAT Remote Access Trojan), non documenté auparavant appelé tRat, et distribué par le groupe TA505. 

TA505 est l’un des acteurs malveillants les plus prolifiques que Proofpoint surveille. Le groupe est responsable des plus grandes campagnes de spam malveillants jamais observées, distribuant de nombreux chevaux de Troie et ransomwares. dans des volumes très élevés, selon l'éditeur. Plus récemment, le groupe a distribué une variété de RAT, ainsi qu’un programme malveillant que Proofpoint a appelé tRat. Il s’agit d’un RAT modulaire écrit en Delphi apparu dans des campagnes en Septembre et Octobre de cette année.

  • Le 27 septembre 2018, Proofpoint a détecté une campagne de courrier électronique dans laquelle des documents Microsoft Word malveillants utilisaient des macros pour télécharger un fichier RAT non documenté auparavant. Les documents ont abusé de la marque Norton, les noms des documents et l’image intégrée suggérant qu’ils étaient protégés par un logiciel de sécurité.
  • Le 11 octobre, les chercheurs Proofpoint ont observé une autre campagne de courrier électronique distribuant tRAT, cette fois-ci par le groupe TA505. Cette campagne était plus sophistiquée, utilisant à la fois des fichiers Microsoft Word et Microsoft Publisher, ainsi que divers sujets et expéditeurs. Cette campagne semblait cibler les utilisateurs d’institutions bancaires commerciales.

Dans cette campagne, les messages contenaient des documents Microsoft Publisher malveillants censés provenir de «facturation». Les courriers électroniques contenant des pièces jointes malveillantes dans Microsoft Word semblent provenir de «Vanessa Brito» avec diverses adresses d'envoi. Les pièces jointes ont été nommées «Report.doc» dans ces messages, avec des exemples d’objets tels que «Notification d'appel » suivi de chiffres aléatoires.

Dans tous les cas, les pièces jointes contenaient des macros qui, une fois activées, téléchargeaient tRat.

Le groupe TA505 teste de nouveaux logiciels malveillants et ne les distribue plus comme ils l’ont fait avec BackNet, Cobalt Strike, Marap, Dreamsmasher et même Bart au cours de leurs campagnes de ransomwares. Cependant, Proofpoint surveille ces nouvelles souches avec précaution, car TA505 a également adopté de nouveaux logiciels malveillants tels que Locky ou des logiciels malveillants moins répandus, tels que FlawedAmmyy, suite à des tests similaires. En outre, leur adoption des RAT cette année reflète un changement plus général en faveur des malwares par téléchargements, vol de données et autres, conçus pour résider sur des périphériques et générer un retour sur investissement à long terme pour les acteurs de la menace.

Proofpoint donne d'intéressants détails techniques sur TRat dans ce billet de blog.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 21 heures Lire la suite...

Le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur !

En France (et dans d'autres pays :-) il est courant de mettre en cause la compétence des hommes politiques et de nos dirigeants. Il est également courant de dire d'eux qu'ils sont dépassés, surtout par l'évolution extrêmement rapide des nouvelles technologies. D'un autre côté, il est couramment admis que le Japon est le pays hitech par excellence, le pays de l'ultra modernité.

Alors le croirez-vous ? Yoshitaka Sakurada, 68 ans, qui est le chef adjoint de l'unité de stratégie de sécurité informatique du gouvernement japonais vient de faire une bien surprenante révélation, pour le moins.

Lors d'une session en commission parlementaire mercredi dernier, Yoshitaka Sakurada, a révélé ceci : Depuis l'âge de 25 ans, j'ai toujours eu recours à mes employés ou secrétaires, donc je n'ai jamais utilisé d'ordinateur.

Interrogé sur les installations critiques japonaises  telles que centrales nucléaires ou réseaux électrique, et sur les risques d'attaques de ces installations au moyen de logiciels malveillants éventuellement propagés via des clés USB, Yoshitaka Sakurada, très mal à l'aise, a bredouillé que la technologie USB n'était pratiquement jamais utilisée dans ces systèmes, sans, à l'évidence savoir de quoi il parlait. Ainsi que le rapporte AP News. Ce qui n'a pas empêché Yoshitaka Sakurada d'ajouter : Mais je suis convaincu que notre système est sans faille.

Les réactions critiques ne se sont évidemment pas longtemps faites attendre : "Il est incroyable qu’une personne qui n’a pas touché à un ordinateur soit responsable des politiques en matière de cybersécurité", a déclaré le député de l’opposition Masato Imai.

D'autres commentaires sont plus ironiques : Si un hacker vise le ministre Sakurada, il ne pourra jamais lui voler la moindre information. C'est sans doute là le dispositif de sécurité le plus performant.

:-)


Yoshitaka Sakurada

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 jour 22 heures Lire la suite...

Mark Zuckerberg aurait ordonné à son équipe de direction d'utiliser uniquement des smartphones Android

Au printemps dernier a éclaté l'affaire Cambridge Analytica, mettant Facebook sur la sellette. A l'époque, Tim Cook, le PDG d'Apple en a fait ses choux gras, vantant la politique d'Apple, notamment dans une interview accordée à MSBBC : "Nous créons pas de trafic autour de votre vie personnelle. La vie privée pour nous est un droit humain. C'est une liberté civile."

Des commentaires qui ont irrité Mark Zuckerberg, le PDG de Facebook. Après quoi selon le New York Times, Mark Zuckerberg, furieux, aurait ordonné à tous les dirigeants de Facebook d'utiliser exclusivement des smartphones Android. Ce qu'il aurait justifié par le fait qu'Android est le système d'exploitation le plus utilisé dans le monde.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 32 min Lire la suite...

Google étudie les transitions de pages Web plus rapides et plus privées

Dans son effort d’amélioration de l’expérience sur le web, l’équipe du navigateur de Google, Chrome, est en train (...)

Publié il y a 2 jours 2 heures Lire la suite...

Le codage assisté par IA pour Java dans Visual Studio Code avec Visual Studio IntelliCode

Visual Studio IntelliCode est un ensemble de fonctionnalités assistées par l'IA visant à améliorer la productivité des développeurs grâce à des fonctionnalités telles qu'IntelliSense assisté par l'IA, la complétion d'instructions, le formatage du code et l'inférence de règles de style.

Au cours de la conférence SpringOne 2018, Microsoft a promis d'apporter ces améliorations de productivité aux développeurs java. Promesse aujourd'hui tenue. Microsoft présente intelliSense en Java assisté par l'IA dans l'extension IntelliCode Extension for Visual Studio Code.

Microsoft souligne que IntelliCode vous permet de gagner du temps en plaçant les suggestions les plus pertinentes en tête de votre liste. Les recommandations d'IntelliCode sont basées sur des milliers de projets open source sur GitHub, chacun comptant plus de 100 étoiles. C'est pourquoi l'intelligence artificielle de IntelliCode est formée aux modèles et pratiques d'utilisation les plus répandus. Lorsqu'elle est combinée avec le contexte de votre code, la liste de finalisation est conçue pour promouvoir ces pratiques.

L'animation ci-dessous montre IntelliCode en action :

Outre l'intelligence artificielle, Microsoft apporte de nouvelles fonctionnalités à l'intention des développeurs Java.  Beaucoup de développeurs se sont plaints de l'absence d'une vue package, de la gestion des dépendances et d'un outil de création de projet. En réponse, Microsoft propose une nouvelle extension qui apporte ces fonctionnalités : Java Dependencies.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 20 heures Lire la suite...

Panne de DSLAM chez Free, plusieurs départements touchés

Une panne des DSLAM chez Free est en train de prendre de l’ampleur et touche plusieurs départements depuis le 14 novembre. Il s’agit (...)

Publié il y a 2 jours 21 heures Lire la suite...

GitHub Desktop 1.5 est disponible !

GitHub annonce le lancement de GitHub Desktop 1.5. Cette version complète le cycle de collaboration de fusion en fournissant une option permettant de lancer une fusion dans la liste déroulante de la branche, guidant l'utilisateur tout au long de la résolution des conflits de fusion et l'informant de la fin de la fusion. Cela inclut également la première étape vers l'amélioration de l'intégration sur GitHub Desktop avec l'option de cloner et d'ajouter de nouveaux dépôts/repositories dans la liste déroulante des repositories.

Depuis le lancement du nouveau GitHub Desktop en 2017, l'amélioration de la collaboration au sein de l'application est au coeur du projet, établissant ainsi les bases sur lesquelles les développeurs peuvent travailler avec Desktop aujourd'hui.

Résoudre les conflits de fusion

Grâce à cette nouvelle version, souligne l'éditeur, les utilisateurs de GitHub peuvent aborder la fusion en toute sérénité et sont assurés que, même en cas de conflits, GitHub veillera à ce qu'ils puissent continuer à coder dans les meilleures conditions.

Alors que la version précédente indiquait les conflits de fusion éventuels avant de fusionner, l'utilisateur avait quand même à résoudre les conflits par lui-même. GitHub a voulu faire mieux que 10% de fusions générant des conflits de fusion : avec GitHub Desktop 1.5, l'application indiquera maintenant quels fichiers ont des conflits, dirigera l'utilisateur vers son éditeur préféré pour les résoudre, listera les conflits à résoudre et indiquera lorsque tout est résolu et prêt à être fusionné.

Les feedbacks des utilisateurs ont été écoutés par GitHub et cette version intègre plusieurs changements basés majoritairement sur les commentaires de la communauté. Avec GitHub Desktop 1.5, il est désormais possible de lancer une fusion à partir du menu déroulant de branche et de recevoir des commentaires dans l'application lorsque la fusion est finalisée.

Un autre constat important était que la fonction principale pour ajouter un repository à Desktop était difficilement décelable et exploitable. Le problème fût résolu en ajoutant un moyen simple de créer, d'ajouter ou de cloner un repository directement à partir de la liste déroulante de référentiels.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 21 heures Lire la suite...

ADVANS Group recrute 35 stagiaires en ingénierie électronique ou logicielle

ADVANS Group est spécialisé dans l'ingénierie des systèmes embarqués (société ELSYS Design), logiciels (société AViSTO) et mécaniques (société MECAGINE).

Au cours du premier trimestre 2019, ELSYS Design et AViSTO vont accueillir trente-cinq stagiaires issus de parcours BAC+5 (ingénieur ou équivalent). Passionnés, mêlant savoir-faire et savoir-être, les étudiants sélectionnés mettront en œuvre des technologies de pointe au cours de leur stage. Encadrés par un chef de projet ou un ingénieur expérimenté, ils bénéficieront d'un environnement idéal pour approfondir les connaissances acquises durant leur formation et être ainsi en mesure de relever des défis techniques stimulants.

Ces stages sont tous des opportunités de type « pré-embauche » : en 2018, près de 90% des étudiants ayant réalisé leur projet de fin d'études chez ELSYS Design ou AViSTO ont ensuite poursuivi l'aventure en CDI.

OFFRES DE STAGES

Les offres déjà disponibles sont consultables sur les sites emploi :

Il est également possible de déposer des candidatures spontanées.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 21 heures Lire la suite...

Paris Open Source Summit 2018, 4ème édition

Le Paris Open Source Summit est le premier événement en Europe exclusivement dédié aux domaines de l’open source, des logiciels libres et du numérique ouvert. Sommet international de conférences, salon business et rendez-vous communautaire, le Paris Open Source Summit fait toute la lumière sur la place de l’open source dans la transformation numérique de nos économies et de nos sociétés.

Plus de 200 conférences, table-rondes et ateliers s’intéresseront aux technologies, solutions et enjeux - économiques, politiques et sociétaux - de l’open source et du numérique ouvert en France et à l’international. S’inscrivant autour des thématiques Tech, Solutions, Ecosystem, le programme de l’édition 2018 « Opening the Digital Revolution » mettra en perspective les actualités, innovations et et les tendances technologiques de fond de la filière dans le contexte de la révolution numérique.

A noter :

L’ANSSI présentera pour la première fois publiquement son projet ClipOS, publié en open source en septembre dernier.

La DINSIC animera ses premières rencontres des développeurs de l’administration, destinées à favoriser l’émergence d’une communauté autour de code utilisé et produit par l’administration.

Enfin, Microsoft et GitHub s’exprimeront sur le rachat historique de la plateforme de référence des développeurs par le géant du Net américain, l’une des deux acquisitions majeures du secteur en 2018.

Pour Pierre Baudracco, Président du programme 2018, CEO BlueMind, « La mainmise des GAFA(M) sur nos données et leur exploitation, les monopoles créés par l'économie numérique américaine, ont montré les dérives et dangers d’une telle hégémonie et nécessitent également des réponses souveraines afin de restaurer la confiance dans le numérique et permettre une indépendance numérique européenne. L’Open Source et les modèles ouverts, avec leur approche collaborative, de partage et de transparence, sur lesquels repose aujourd’hui massivement le numérique, est une réponse à ces nécessités ».

Un salon 100% business

150 exposants, éditeurs de logiciels et sociétés de services, exposeront leurs solutions et expertises pendant 2 jours sur un espace 100% business. Rendez-vous des décideurs, DSI, responsables de projets IT, acheteurs, le Paris Open Source Summit accueillera sur son espace d’exposition un vaste réseau de PME, les ETI SMILE et ALTWERWAY championnes françaises de l’open source, des géants internationaux de l’IT et du web, parmi lesquels Microsoft. Côté R&D, l’INRIA sera également présent et des LabMeetings, rendez-vous préprogrammés de 20mn, seront organisés par Paris Region Entreprises entre laboratoires franciliens de R&D et entreprises internationales, afin de favoriser le développement de partenariats technologiques.

Retrouvez le programme complet, très riche, sur https://www.opensourcesummit.paris/preinscription-conferences.html

Site : www.opensourcesummit.paris

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 21 heures Lire la suite...

Une application permet de vérifier si votre opérateur respecte la neutralité du net

Les universités du Massachusetts et de Northeastern ont développé une application qui permet de contrôler les pratiques des opérateurs. Wehe est disponible sur Android et iOS.

Publié il y a 3 jours 2 heures Lire la suite...

Free : baisse des abonnés et la nouvelle Freebox V7 sent le sapin

Free vient de publier ses résultats trimestriels. L'opérateur perd des abonnées... et la Freebox V7 ne se montre toujours pas. Le PDG d'Iliad se veut rassurant, la nouvelle Freebox "sera au pied du sapin".

Publié il y a 3 jours 20 heures Lire la suite...

Microsoft donne un aperçu de C# 8.0

Dans un billet donne un aperçu des nouvelles fonctionnalités de C# 8.0 et indique que cette mouture du langage viendra avec .NET Core 3.0. Toutefois certaines des nouvelles fonctionnalités de C# 8.0 commenceront à prendre vie dans les préversions de Visual Studio 2019. Voici quelques-unes de ces nouvelles fonctionnalités :

Les types de références 'nullable'

Une des nouveautés majeures de C# 8.0 est l'arrivée des types de références nullables qui vous aideront à en finir avec les exceptions 'null reference' qui empoisonnent la programmation objet depuis un demi siècle, selon les termes de Microsoft.

Ainsi vous ne pourrez plus affecter null à des références de types ordinaires tels que string par exemple :

string s = null; // Warning: Assignment of null to non-nullable reference type

On peut se demander pourquoi le compilateur génère ici un avertissement et non une erreur ? Parce que cette nouvelle approche va casser du code existant et Microsoft souhaite que la transition se fasse en douceur.

Si voulez pouvoir affecter null, alors vous devez utiliser un type de référence nullable, comme ceci :

string? s = null; // Ok  

Si votre code travaille ensuite avec une référence nullable, il doit la tester :

void M(string? s)
{
    Console.WriteLine(s.Length); // Warning: Possible null reference exception
    if (s != null)
    {
        Console.WriteLine(s.Length); // Ok: You won't get here if s is null
    }
}

Si la référence est utilisé en dehors du test, le compilateur émet un avertissement.

Les flux asynchrones

La fonctionnalité async / wait de C # 5.0 vous permet de consommer ou produire des résultats asynchrones avec un code simple, sans fonction de rappel. Mais, comme le souligne Microsoft, cela n'est pas très utile si vous voulez consommer (ou produire) des flux continus de résultats tels que ceux que vous pouvez obtenir d'un appareil IoT ou d'un service cloud. Les flux asynchrones sont désormais là pour ça. Microsoft introduit le type IAsyncEnumerable<T> qui est exactement ce dont vous avez besoin, à savoir une version asynchrone de IEnumerable<T>. Vous pouvez consommer les éléments d'un flux avec await foreach et les produire avec yield return, comme ceci :

async IAsyncEnumerable<int> GetBigResultsAsync()
{
    await foreach (var result in GetResultsAsync())
    {
        if (result > 20) yield return result;
    }
}

Les types Index et Range

Microsoft introduit le type Index, qui comme son nom l'indique, permet d'accéder à un élément de tableau. Un type Index s'instance à partir d'une valeur entière (int) et peux indexer un tableau depuis son début ou sa fin :

Index i1 = 3;  // number 3 from beginning
Index i2 = ^4; // number 4 from end

int[] a = { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 };
Console.WriteLine($"{a[i1]}, {a[i2]}"); // "3, 6"

Du type Index découle le type Range qui permet d'obtenir une tranche de données d'un tableau :

var slice = a[i1..i2]; // { 3, 4, 5 }

Microsoft indique que toutes ces nouvelles fonctionnalités de C# 8.0 seront disponibles sur toutes les plates-formes qui implémenteront le standard .NET 2.1. Ce sera le cas de NET Core 3.0, Xamarin, Unity et Mono. Par contre ce ne sera pas le cas de .Net Framework 4.8. Cela signifie que les types requis pour utiliser ces fonctionnalités ne seront pas disponibles lorsque vous ciblerez C # 8.0 sur .NET Framework 4.8.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 jours 21 heures Lire la suite...

Microsoft Shader Conductor : un transpiler de shaders HLSL

Les shaders sont des programmes écrit par les développeurs d'applications 3D pour rendre des éléments tels que pixels, sommets, éclairages, transformations, ainsi que des éléments non graphiques tels que la simulation physique, afin de profiter de l'accélération fournie par les GPU.

Le langage utilisé pour programmer les shaders dépend de la plate-forme utilisée. Avec DirectX, ce langage est HLSL.

Se pose évidemment le problème du portage des shaders vers d'autres plates-formes.

Pour résoudre ce problème, Microsoft propose Shader Conducteur, un transpileur qui permet de transformer du code HLSL en code GLSL pour cibler OpenGL, en code ESSL pour cibler OpenGS ES, ou encore MSL pour cibler Metal.

Shader Conductor se base sur DirectX Shader Compiler, le compilateur HLSL de Microsoft ainsi que sur SPIRV-Cross, l'outil proposé par le Khronos Group pour transpiler du code SPIR-V vers d’autres langages. Concrètement, Shader Conductor transforme le code HLSL en code SPIR-V.

Shader Conductor est un logiciel libre sous licence MIT, disponible sur GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 1 heure Lire la suite...

Visual Studio Code 1.29

Microsoft vient de publier la version d'octobre de Visual Studio Code, c'est-à-dire la version 1.29. Cette mouture contient de nombreuses nouveautés pour améliorer la productivité du développeur.

A remarquer, l'arrivée de la recherche multi-lignes . Cette fonctionnalité peut permettre au développeur de retrouver rapidement une section de code particulière. L'animation ci-dessous, proposée par Microsoft, montre comment retrouver les balises body d'un document HTML. Exemple pas forcément pertinent qui ne met pas vraiment en valeur les possibilités de cette recherche multi-lignes. Cette fonctionnalité s'appuie sur l'outil d'expressions régulières rigrep. rigrep permet la recherche récursive ainsi que le travail avec les références arrières.

Le débogage reçoit de nombreuses améliorations, parmi lesquelles les cadres de pile pliables pour réduire l'encombrement.

Lors du travail avec plusieurs sessions de débogage, les sorties s'affichent maintenant dans différentes consoles de débogage, ce qui permet de savoir facilement quelle session est responsable de quelle sortie.

Les développeurs d'extensions apprécierons l'arrivée de nouvelles API d'extensions, pour Git et le presse-papier notamment.

Les développeurs qui travaillent sous mac ne sont pas oubliés, avec l'arrivée de la prise en charge du mode sombre de Mojave, ou la possibilité de faire du plein écran sans passer par la fonctionnalité native de macOS, afin de ne pas créer d'espace sur le bureau.

Visual Studio Code est disponible pour Windows, Linux et macOS. Il peut être téléchargé depuis son site officiel.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 2 heures Lire la suite...

Sécuriser Docker : une démarche bien spécifique

Incontestablement, Docker s’adresse à trois grands profils de clients : les early adopters, les utilisateurs qui découvrent cet environnement et ceux qui ne l’ont pas encore utilisé. Pour autant, quel que soit son niveau de maturité, la sécurité reste toujours un obstacle à franchir.

Mais comment faire ?

Concrètement, lorsque l’on utilise des « containers », la sécurité traditionnelle ne suffit pas. On ne sécurise pas une infrastructure « containérisée » comme on sécurise son infrastructure virtualisée. Il est donc important de bien comprendre les enjeux de la sécurité dans une infrastructure « containérisée », ainsi que les risques associés pour les intégrer efficacement dans sa politique de sécurité.

Pourquoi les containers nécessitent une sécurité différente ?

Plus de composants

Dans une infrastructure virtualisée, les flux sont plus au moins maitrisés. Dans une infrastructure « containérisée », cela se complique au regard des architectures complexes type « microservices », où le code est éclaté sur différents composants. Pour les équipes sécurité, il faut donc s’adapter à cette multitude de flux.

Automatisation à prendre en compte

Avec les containers, les notions d’automatisation, de déploiement massif et de portabilité sont fondamentales. Il sera donc important de contrôler et valider la chaine d’intégration.

Durée de vie courte des containers

En comparaison avec les machines virtuelles, un container a une durée de vie plus courte. Les équipes de développement vont donc constamment recréer des containers. Suivre ces changements est alors un véritable challenge pour les équipes sécurité.

Quels changements au niveau des risques ?

Les risques sont pratiquement identiques à ceux des infrastructures virtualisées ou classiques. Cependant, certains points sont intéressants à préciser :

-Risques sur les configurations par défaut

Garder les configurations par défaut amène un risque important dans une infrastructure conteneurisée.

-Le top ten owasp reste valable

Avec les containers, on utilise toujours les mêmes protocoles de communication : les attaques applicatives classiques sont donc courantes.

-Brèches au niveau du code

C’est un risque classique. Avec un code mal développé ou une mauvaise librairie, les brèches existent dans les containers et les attaques sont possibles.

-Attaque réseau

Si un pirate prend la main sur un container, il pourra lancer un scan réseau et faire des déplacements latéraux. Comme il y a un manque de visibilité, les équipements de sécurité ne vont pas détecter ce scan, et le pirate pourra facilement passer d’un container à l’autre.

Comment faire pour sécuriser ses opérations sur Docker ?

Il faut commencer bien évidemment par former l’équipe de sécurité à la culture devops et aux architectures micro-services. Ensuite, voici quelques bonnes pratiques à mettre en place :

-Créer une partition physique séparée pour Docker

-Maintenir le système et les images à jour

-Éviter le stockage de secrets au sein d’une image

-Ne pas utiliser n’importe quel registre

-Contrôler les communications entre containers

-Définir des politiques sécurisées de communication au sein de l’infrastructure

-Gérer les droits d’accès au registre avec un mécanisme de gestion de rôle

Installer des outils dédiés aux containers pour vérifier le niveau de sécurité global afin d’identifier les vulnérabilités.

-Vérifier les sources de construction des images utilisées par les conteneurs et assurer un suivi de leurs évolutions en appliquant une signature numérique interne

Enfin, l’aspect organisationnel est également incontournable : le passage en mode DevOps et l’orchestration du déploiement d’un conteneur ont leur propre mode de fonctionnement et impliquent de nouvelles méthodologies : les équipes développement, opérationnelles et sécurité doivent alors savoir travailler ensemble.

Les vertus du shift-left

L’idée du shift-left est de rapprocher les considérations de qualité et de sécurité des applications du développeur pour que les problèmes potentiels soient résolus avant que le code ne soit déployé. Cela a en effet un impact important sur la sécurité : les équipes sécurité se concentrent alors sur la sécurité au niveau système et peu au niveau de l’application. Ainsi, la sécurité est optimisée dès la conception de l’application.

Nuno Ventura
SCC France
Docker
Mots clés Google: 

Publié il y a 4 jours 2 heures Lire la suite...

Nouvelle Freebox (V7) : retard au lancement à cause de la télécommande ?

La Freebox V7 aurait été retardée à plusieurs reprises à cause d'un problème logiciel avec la télécommande.

Publié il y a 4 jours 20 heures Lire la suite...

Des fonctionnalités de science des données avec Python dans Visual Studio Code

Python est arrivé dans Visual Studio Code en septembre 2018. Depuis, Microsoft fait activement évoluer le plugin. Ce mois, ce sont des fonctionnalités de science des données (Data Science) qui arrivent dans l'extension Python de Visual Studio Code.

Ces fonctionnalités sont actuellement proposées à titre expérimental indique Microsoft qui indique se concentrer dans un premier temps sur deux cas d'utilisation principaux:

  • Exploration de données et expérimentations d'idées dans Visual Studio Code. Tout comme vous utiliseriez Jupyter Notebooks pour explorer des données, avec Visual Studio Code, vous pouvez accomplir la même chose, mais en utilisant un éditeur familier avec vos paramètres préférés. Vous pouvez définir et exécuter des cellules individuelles à l'aide du noyau IPython, visualiser des trames de données, interagir avec des graphes, redémarrer des noyaux et exporter vers Jupyter Notebooks.
  • Importez des cahiers Jupyter en code Python. Lorsque vient le temps de transformer les expériences en code Python reproductible et prêt pour la production, Visual Studio Code peut faciliter cette transition. Exécutez la commande «Import Jupyter Notebook» dans l'éditeur et le code sera extrait dans un fichier Python. Toutes les fonctionnalités qui vous rendent productif sont à portée de main, notamment IntelliSense (IntelliCode), un débogueur intégré, Visual Studio Live Partage , le refactoring, la gestion multi-fichiers et contrôle de source Git.

L'animation ci-dessous montre un exemple de fichier Python qui charge simplement des données à partir d’un fichier csv et génère un tracé qui décrit la corrélation entre les colonnes de données. Avec les nouvelles fonctionnalités de science des données, vous pouvez désormais inspecter visuellement les résultats du code, y compris les trames de données et les tracés interactifs.

Si vous avez des blocs-notes Jupyter existants prêts à être transformés en modules Python prêts pour la production, importez-les simplement dans Visual Studio Code en exécutant la commande "Python: Import Jupyter Notebook": cela extraira le code Python ainsi que les blocs Markdown à partir du bloc-notes et tout mettre dans un fichier Python.

La capture ci-dessous montre un exemple de Jupyter Notebook et du fichier Python généré. Chaque cellule de code devient une section de code avec l'annotation «# %%» et chaque cellule de Markdown se transforme en une section de commentaire avec l'annotation «# %% [markdown]». Les deux types de cellules sont exécutables dans le code Visual Studio, ce qui signifie que vous pouvez reproduire exactement les mêmes résultats que ceux que vous verriez dans un bloc-notes Jupyter.

L'extension Python pour Visual Studio Code avec ses fonctionnalités de science des données est disponible sur la place de marché de Microsoft. Une documentation concernant les imports Jupyter - ce n'est pas superflu de la consulter :-) - est disponible ici.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 20 heures Lire la suite...

Serez-vous le meilleur au Microsoft .Net Challenge ?

SoftFluant organise un grand concours .net avec le EDITx et Microsoft. Toutes les questions portent sur les technologies .Net, les algos et les conceptions avancées !

Le concours est ouvert depuis début octobre. On doit répondre à 18 questions : 7 faciles, 7 de niveau intermédiaire et 4 difficiles. Selon le degré de difficulté, le nombre de points varie. Et on a même droit à 3 jokers. 

La première phase se clôture le 17 novembre. 12 candidats, les 12 premiers, seront sélectionnés pour l’épreuve finale le 4 décembre !

A vos claviers !

lien : https://editx.eu/it-challenge/microsoft-net-challenge-france-2018-softfluent

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 21 heures Lire la suite...

DevDay 2018 : la conférence développeur belge revient le 27 novembre

Pour sa 6e année consécutive, le Dev Day 2018 ouvrira ses portes ce 27 novembre de 8h à 18h en Belgique au Cinescope de Ottignies–Louvain-la-Neuve à 30min au sud de Bruxelles.

Le Dev Day est la plus grande conférence technique en Wallonie, pour les développeurs web, mobile et IoT. Plus de 24 conférences abordant différents domaines tels .NET Core, standards, Azure, IA, Angular, Xamari, Kubernetes et Docker, JavaScript, TypeScript, C#8, UWP, MVVM, Devops, ASP .net Core…

Développeurs, professionnels IT, étudiants, saisissez cette opportunité de venir vous former, découvrir, échanger avec les meilleurs experts. Réservez dès à présent votre place sur le site https://www.devday.be

Lieu : Cinescope, Grand-Place, Ottignies–Louvain-la-Neuve, Belgique.

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 21 heures Lire la suite...

La puce T2 des nouveaux Mac bloque certaines réparations tierces

Les appareils informatiques sont de plus en plus difficiles à réparer, c'est bien connu. A ce sujet, la mauvaise volonté de certains constructeurs est flagrante. Apple, qui vient de se faire condamner par l'Italie pour obsolescence programmée, a reconnu que la puce T2 équipant ses nouveaux Mac bloque certaines réparations effectuées par des tiers non agréés par Apple.

Cette puce T2 est un composant conçu par Apple qui effectue de nombreuses tâches : le traitement des données d’empreintes digitales Touch ID, le stockage des clés de chiffrement nécessaires au démarrage sécurisé des machines, elle fait que le MacBook Pro est capable de répondre aux requêtes «Hey Siri» sans autre action de votre part (fonction 'always-on') et elle empêche également les pirates informatiques d'actionner à distance le microphonee d'un ordinateur portable lorsque le couvercle de l'appareil est fermé.

Mais MacRumors et Motherboard qui ont, le mois dernier, mis la main sur un document interne d'Apple, ont révélé une fonctionnalité de la puce T2 beaucoup moins sympathique que celles énumérées plus haut. Fonctionnalité dont la firme à la pomme vient de confirmer l'existence à The Verge.

Cette puce rend un ordinateur inutilisable si certains composants sont remplacés par un réparateur non agréé Apple. Autant dire qu'l vous est impossible de réparer vous-même votre machine.

Les composants en question sont au moins l'écran, la carte logique, le top case, et la carte Touch ID pour le MacBook Pro et la carte logique et le stockage flash pour le iMac Pro. Selon The Verge, il est probable que les nouveaux MacBook Air et Mac mini soit affectés de la même manière.

Apple n'a pas fourni la liste complète des réparations et des appareils impactés.

A l'issue d'une réparation, un réparateur agréé Apple doit lancer un logiciel de diagnostic et de configuration qui valide le composant fraîchement remplacé auprès du T2. Les réparateurs non agréés et les particuliers, ne disposant pas de ce logiciel ne peuvent donc pas réparer leur matériel Apple.

Toutefois il est possible que de 'blocage T2' ne soit pas opérationnel partout au moins pour le moment, car le site iFixit a réussi a échanger des écrans et des cartes logiques entre des machines Apple sans que la puce T2 ne se manifeste. Une hypothèse est que dans ce cas, les composants, validés une fois Apple, continuent de l'être sur une autre machines et que la validation logicielle mentionnée plus haut ne soit requise que pour les composants totalement neufs.

Quoi qu'il en soit exactement, pour Kyle Wiens, PDG d’iFixit, la puce T2 est "une guillotine que Apple maintient au-dessus de la tête des propriétaires de ses produits. Il est tout à fait possible que l’objectif soit d’exercer un plus grand contrôle sur qui peut effectuer les réparations en limitant l’accès aux pièces de rechange. Ce pourrait être une tentative pour réduire un peu plus la part de marché des réparateurs indépendants ou une menace pour le réseau de réparateurs agréés. Nous ne savons pas".

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 4 jours 21 heures Lire la suite...

COMMENT LE FULL JS CHANGE LE MONITORING DE VOTRE SITE INTERNET

Le JavaScript, langage informatique au même titre que le PHP, s’exécute pour sa part du côté navigateur et non du côté serveur. Agé de plus de 20 ans, ce ‘nouveau ‘ langage fait de plus en plus parler de lui. Avec ou sans framework (React, Angular JS…), il peut permettre entre autres d’afficher un rendu client très rapidement. C’est une technologie efficace et pertinente dans la mesure où les temps de chargement sont de plus en plus considérés comme un axe d’amélioration de l’expérience utilisateur.

Pour autant, les sites en full JavaScript complexifie la tâche des sociétés de monitoring qui ont dû s’adapter afin de mesurer les performances de leurs clients tout en prenant en considération cette évolution technologique. C’est d’ailleurs ce que nous explique Eric HOUZELLE, responsable technique chez Netvigie.

« Nous nous trouvons de plus en plus confrontés à des clients ayant des sites internet en full JS et souhaitant recourir à nos solutions de monitoring afin de mesurer les temps de chargement de leur site internet. Grâce à notre veille technologique et à notre R&D permanente, nous avons pu opérer les changements de méthodologie nécessaires pour nous adapter à ces contraintes et répondre aux besoins de nos clients. Cela a par exemple abouti à l’intégration des nouvelles technologies et fonctionnalités dans le développement de nos solutions » 

Cette société, basée dans les Hauts de France, est spécialisée dans la surveillance des parcours stratégiques depuis 15 ans. Avec plus de 1500 monitorings à son actif, Netvigie accompagne 150 clients du e-commerce, voyage, prêt-à-porter … dans la maitrise de leurs performances.

TOUR D’HORIZON DU JS : LES AVANTAGES ET LES INCONVENIENTS

Le Full JS, bénéfique pour les temps de chargement.

L’un des premiers avantages constatés avec le full JavaScript est l’allégement du côté serveur. Le fait d’exécuter tous les rendus du côté client et non du côté machine comme peut faire le PHP, permet de limiter les sollicitations et donc la surcharge des serveurs.

Autre avantage du JS : sa rapidité. Grâce au full JavaScript, le rendu côté client se fait plus rapidement. Une impression de fluidité peut également être constatée puisque les contenus des pages suivantes sont déjà chargés lors du premier appel du site.

Exemple : prenons le cas d’un site internet Full JS spécialisé dans l’assurance où un internaute souhaite réaliser une simulation pour un contrat d’assurance. A l’affichage de la première page (remplissage des données personnelles), il est fortement probable que l’ensemble des formulaires nécessaires à cette simulation (remplissage du type de véhicule …) aient été chargés en même temps. De ce fait, lorsque l’internaute passe à l’étape suivante, aucune requête au serveur n’est nécessaire du fait des contenus précédemment chargés.

Ce mode de fonctionnement permet d’améliorer les temps de chargement du site. Cela a des effets positifs sur le positionnement des pages dans les moteurs de recherches et sur l’expérience de navigation des internautes.

Pour autant, toute technologie a ses inconvénients, le JS y compris.

Trop de JS tue le JS !

Survenant côté client et non serveur, les erreurs JS sont difficilement détectables. Il est donc compliqué d’avoir une parfaite visibilité sur le rendu.

De ce fait, il est indispensable d’accorder une vigilance supplémentaire à la restitution des pages. Lors du recettage en pré-production, cela implique donc d’intégrer des tests à la fois multi navigateur et multi version afin d’écarter un maximum de risque. Même si dans la théorie les frameworks sont standardisés, dans la réalité, le rendu peut malgré tout différer entre les navigateurs. Les ratés ne sont jamais exclus !

La veille doit aussi être renforcée afin d’anticiper et d’éviter qu’une mise à jour navigateur n’ait des répercussions négatives et impacte le site internet.

En somme, comment être sûr de la restitution d’un site ? Quelles solutions existent pour avoir cette visibilité et assurer un site fonctionnel et performant aux internautes ?

Ce sont exactement les questions que se sont posées les équipes de Netvigie.

DES TECHNOLOGIES POUR SURVEILLER LES PERFORMANCES DES SITES FULL JS !

Surveillance des parcours stratégiques : optez pour la vision navigateur.

Le monitoring synthétique classique s’articule autour de requêtes http. Sur le plan métier, cela consiste (grâce à un scénario utilisateur), à surveiller le bon fonctionnement et les temps de chargement d’une succession d’étapes, retraçant bien souvent un parcours stratégique pour le site internet (parcours d’achat, d’identification à un espace clients …). Sur le plan technique, les robots vont exécuter les requêtes correspondantes auxdites étapes et remonter les différents temps de chargement, réseaux et applicatifs. Grâce à un principe d’assertion, les robots vont détecter que l’exécution de la page s’est déroulée correctement, auquel cas une anomalie est remontée dans l’outil de restitution.

Pour autant, cette technologie ne peut s’appliquer à des sites full JS.

« Nos points de mesures classiques supervisent le bon fonctionnement technique de la plateforme (temps réseaux et applicatifs). Le full JS, s’exécutant côté client, limite donc le périmètre d’intervention de nos sondes. » nous explique Eric.

C’est en réponse à cette problématique que Netvigie a décidé d’intégrer une dimension « navigateur » à ses mesures de performances. En complétant son parc de points de mesures avec des sondes dites Loadview, il est possible d’exécuter ces mêmes parcours stratégiques, cette fois-ci via des navigateurs. De ce fait, les temps de chargement sont toujours mesurés et cette fois-ci les erreurs JS détectées. Des screenshots photos et vidéos sont générés en cas d’anomalie afin que les utilisateurs puissent voir exactement quelle a été l’expérience de navigation de leurs internautes sur le site et de quelle manière le dysfonctionnement s’est matérialisé.

Pour les sites full JS, il est impératif de surveiller leur bon fonctionnement via des scénarios utilisateurs full Loadview. En revanche, pour les sites qui mixent les langages, le recours à une sonde Loadview en plus des points de mesures classiques est recommandé afin d’avoir cette double visibilité technique-navigateur.

Le Real User Monitoring : Comment détecter les erreurs JS grâce à votre trafic ?

Le Real User Monitoring est une autre solution proposée par Netvigie, permettant de détecter les erreurs JS. Plus communément appelé RUM, cette solution a pour vocation première de mesurer les temps de chargement réellement vécus par les internautes. Grâce à un tag, le trafic est capté et les temps de chargement mesurés suivant le contexte de navigation des internautes. Cela comprend entre autres la localisation de l’internaute, le device utilisé, ainsi que le système d’exploitation ou encore le navigateur. Le fait de recenser le navigateur utilisé par chacun des visiteurs permet de remonter les erreurs Javascript. Dès lors, des informations très précises sont communiquées sur la localisation de l’erreur telles que la page concernée ainsi que la stacktrace. La solution permet également de connaître avec précision le type d’erreur et son nombre d’occurrence.

Il est ainsi tout à fait possible de mettre en place une stratégie de correction efficace en se focalisant soit sur un type d’erreur donné, sur les erreurs les plus récurrentes ou encore sur les pages avec le plus de trafic. Grâce à une mesure dans le temps, il est facile de juger de l’efficacité des actions et de la progression du site internet.

Le RUM de Netvigie dispose aussi d’un onglet « Live » permettant de voir en direct les internautes présents sur le site. Dès lors, les temps de chargement et les erreurs JS vécues en direct sont visibles. Ainsi, c’est une fonctionnalité efficace afin de visualiser le comportement de votre plateforme suite à une mise en production par exemple.

EN CONCLUSION

Le JS est un langage informatique efficace pour ce qui est des temps de chargement. Toutefois, il nécessite une attention particulière au risque de dégrader l’expérience de navigation des internautes.

De plus, comme cela a pu être souligné, les contextes de navigation se multiplient et rendent la tâche encore plus complexe. De ce fait, la nécessité d’un outil permettant de surveiller le bon fonctionnement d’un site internet tout en mesurant les performances et détectant les erreur JS prend tout son sens. Les stratégies d’optimisation en seront plus fines et donc plus efficaces.

Julie Dulot
Netvigie
JavaScript, Monitoring, Site Internet
Mots clés Google: 

Publié il y a 5 jours 20 heures Lire la suite...

Le Black Friday n'arrive pas à la cheville du Singles Day chinois

Le 11 novembre devient le jour où tous les records d'achats sur internet sont battus. Alibaba indique avoir franchi le cap du milliard de dollars après seulement 1 minute et 25 secondes.

Publié il y a 5 jours 22 heures Lire la suite...

Moddable SDK : un environnement de développement pour microcontrôleurs

Le SDK Moddable est constitué d'un ensemble d'outils de développement et d'un environnement d'exécution dédiés à la création de logiciels pour microcontrôleurs.

Les microcontrôleurs sont des appareils soumis à de fortes contraintes par rapport aux ordinateurs modernes ou aux terminaux mobiles. Un microcontrôleur typique dispose d'environ 45 Ko de mémoire libre, 1 Mo de mémoire Flash et est cadencé à 80 MHz.

Le langage de programmation est JavaScript. Le moteur JavaScript XS du SDK Moddable implémente la norme de langage JavaScript 2017 avec une conformité supérieure à 99%. Toutefois les contraintes du microcontrôleur cible peuvent limiter le nombre de fonctionnalités de langage pouvant être utilisées.

Les API et les objets du SDK Moddable ont été conçus dans le but de minimiser l'utilisation de la mémoire. Les créateurs du kit soulignent que si pour pouvez tirer profit votre expérience JavaScript, vous devez malgré tout être prêt à penser à la performance, à la taille du code et à l'utilisation de la mémoire de différentes manières.

Open source, le SDK Moddable vient sous une combinaison de licences : GPL 3.0, LGPL 3.0, Apache 2.0 et Creative Commons Attribution 4.0. Le SDK Moddable est sur GitHub. et dispose d'un site officiel. Un guide de démarrage est sur GitHub également.

Pour les geeks et autres makers qui voudraient s'initier à la programmation de microcontrôleur, le site officiel de Moddable propose Moddable Zero, un matériel de référence avec un petit écran tactile au prix de 20 dollars. Les deux composants principaux sont la carte NodeMCU et l'écran tactile. Le module NodeMCU comporte l’ESP8266, l’antenne Wi-Fi, la mémoire Flash ROM, la puce FTDI et le connecteur USB. L'écran tactile est un écran QVGA sans marque (240 x 320) avec des pixels de 16 bits piloté par un contrôleur d'affichage ILI9341 et un contrôleur tactile résistif XPT2046.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 6 jours 2 heures Lire la suite...

Les spécifications d'OpenMP 5.0 sont terminées

OpenMP (Open Multi-Processing) est une interface de programmation API pour le calcul parallèle sur architecture à mémoire partagée. Cette API portable est prise en charge par de nombreuses plateformes, dont Windows, Linux et macos, pour les langages de programmation C, C++ et Fortran. Le développement de la spécification 5.0 de l'API vient d'être terminée par le OpenMP ARB, un groupe de constructeurs de matériel informatique et d'éditeurs de logiciels.

Cette nouvelle spécifications 5.0 apporte des avancées majeures, comme le souligne Bronis R. de Supinski, président du comité OpenMP : "OpenMP 5.0 ajoute des fonctionnalités critiques dans plusieurs domaines. Par exemple, il réduit considérablement les efforts pour utiliser efficacement les accélérateurs (GPU) grâce à la prise en charge de la mémoire partagée unifiée via la directive require et aux directives implicite de déclaration cible".

Les principaux ajouts d'OpenMP 5.0 sont les suivants :

  • Prise en charge complète pour accélérateur périphériques . OpenMP prend désormais totalement en charge les accélérateurs (GPU), y compris les mécanismes exigeant une mémoire partagée unifiée entre le système hôte et les coprocesseurs, la possibilité d'utiliser des implémentations de fonctions spécifiques à chaque périphérique, un meilleur contrôle des mappages de données implicites et la possibilité de remplacer le déchargement de périphérique au moment de l'exécution. En outre, il prend en charge le déchargement inversé, la génération de fonctions implicites et la possibilité de copier facilement des structures de données orientées objet.
  • Amélioration du débogage et de l'analyse des performances. Deux nouvelles interfaces d’outil permettent le développement d’outils tiers pour prendre en charge le débogage intuitif et l’analyse approfondie des performances.
  • Prise en charge des dernières versions de C, C ++ et Fortran. OpenMP prend désormais en charge des fonctionnalités importantes de Fortran 2008, C11 et C ++ 17.
  • Prise en charge d'une construction de boucle entièrement descriptive. La construction de boucle permet au compilateur d’optimiser une boucle sans forcer une implémentation spécifique. Cette construction permet au compilateur de choisir une bonne implémentation pour une cible spécifique par rapport aux autres directives OpenMP.
  • Systèmes de mémoire multi-niveaux. Il existe des mécanismes d'allocation de mémoire qui placent les données dans différents types de mémoire, tels que la mémoire à bande passante élevée. Les nouvelles fonctionnalités OpenMP facilitent également la gestion de la numérotation des systèmes HPC modernes.
  • Portabilité améliorée . La directive declare variante et une nouvelle méta-directive permettent aux programmeurs d'améliorer la portabilité des performances en adaptant les pragmas OpenMP et le code utilisateur lors de la compilation.

 Il ne reste plus qu'à attendre les implémentations :-) GCC 9, qui proposera par ailleurs un frontal pour le langage D, proposera une implémentation partielle d'OpenMP 5.0.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 6 jours 2 heures Lire la suite...

Sortie Wing IDE 6.1.2

La société Wingware, éditrice de Wing IDE vient d'annoncer la sortie de la version 6.1.2

Wing IDE, ou Wing Python IDE, est un environnement de développement intégré moins connu que Eclipse ou IntelliJ IDEA par exemple. Alors que la tendance actuelle pour les IDE est de supporter une myriade de langages, Wing IDE s'en différencie par le fait de n'être dédié qu'à Python. Wing IDE propose toutes les fonctionnalités d'un IDE moderne.

La version 6 introduit de nombreuses nouvelles fonctionnalités, dont l'amélioration de la sélection multiple, l'amélioration du développement à distance, le débogage de Shell Python , le débogage récursif, le support de Vagrant , Jupyter , Django 1.10+ et 2.0, WSL (Windows Subsystem  for Linux), de Raspberry Pi et des quantités d'autres.

La version 6.1.2 apporte notamment des facilités pour créer un nouvel environnement virtuel de projet soit localement soit à distance, de nouvelles fonctionnalités dans le mode d'édition VI, et dans le débogage.

Pour les développeurs qui codent en Python, Wing IDE est très certainement un outil à découvrir. Il est disponible pour Windows Linux et macOS et fonctionne avec les versions 2.5 à 2.7 et 3.2 à 3.7 de Python, y compris Anaconda, ActivePython, EPD, Stackless et d’autres dérivés de l’implémentation CPython.

Wing IDE vient en 3 déclinaisons: Wing Pro qui nécessite l'achat ou la mise à niveau d'une licence et Wing 101 et Wing Personal qui sont des versions gratuites dépourvues de certaines fonctionnalités. Il est possible de tester la version Pro pendant 30 jours.

Plus d'informations à propos des possibilités de chaque déclinaison sur la page de téléchargement de Wing IDE.

Site : https://wingware.com

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 6 jours 2 heures Lire la suite...

Avant le Black Friday, il y a le Single's Day : les bons plans Xiaomi, expédiés depuis la France par AliExpress

À l'occasion des Singles Day, ce "Black Friday chinois" le site de e-commerce AliExpress propose une page dédiée aux produits Xiaomi. Entrepôt Français et garantie de 2 ans pour des prix "à la chinoise", il y a de très belles affaires à faire.

Publié il y a 6 jours 22 heures Lire la suite...

Black Friday 2018 : Cdiscount démarre en avance avec les "Singles Day", sélections des promos

La saison du Black Friday commence bien tôt cette année. Cdiscount saute dans le train des "Singles Day" Chinois et en profite pour shooter ses promotions. Petite sélection des offres pertinentes.

Publié il y a 1 semaine 22 heures Lire la suite...

IntelliJ IDEA 2018.3 Release Candidate

JetBrains vient de publier IntelliJ IDEA 2018.3 en release candidate. Cette mouture peut être téléchargée depuis le site de l'éditeur.

En tant que release candidate, cette version corrige de nombreux bugs. Mais JetBrains met aussi en avant quelques améliorations de l'éditeur.

Notamment, la nouvelle barre d'état d'indentation, qui affiche la taille de l'indentation pour le fichier en cours d'édition est améliorée et permet de déterminer facilement quand un fichier ne correspond pas aux paramètres du projet. Un astérisque sera ajouté à la vue d'indentation chaque fois que c'est le cas.

En outre, vous pouvez maintenant choisir des actions qui contrôlent l'indentation actuelle directement à partir de la barre d'état contextuelle.

Par ailleurs, le support EditorConfig a été mis à niveau: il existe une coloration syntaxique et l’achèvement des fichiers EditorConfig. Vous pouvez également accéder au fichier EditorConfig utilisé dans l'éditeur actuel à partir de la barre d'état contextuelle.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 1 jour Lire la suite...

JetBrains publie la version 1.0 de Ring UI

Ring UI est une bibliothèque d'interfaces utilisateur open source pour les applications web. Ring UI est développée par la société JetBrains, éditrice du célèbre environnement de développement intégré IntelliJ IDEA. JetBrains utilise Ring UI dans ses produits web :YouTrack, Hub, TeamCity, and Upsource.

Pour cette version 1.0 jetBrains indique avoir complètement réimplémenté le langage, pour le rendre clair et moderne. Les composants visuels ont reçu de nouvelles propriétés qui modifie leur apparence afin de mieux convenir aux contextes clairs/sombres.

Désormais, tous les composants utilisent les propriétés personnalisées CSS pour spécifier leurs couleurs, leurs polices et d'autres paramètres. Cela vous permet de modifier l'apparence des composants à la volée dans les navigateurs modernes (les navigateurs obsolètes utilisent des valeurs par défaut).

Ring UI est sous licence Apache 2.0, disponible sur GitHub. Une documentation complète est disponible ici.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 1 jour Lire la suite...

Rejoingez la conférence gratuite Programmez ! Devcon #7 - Infrastructure as Code : pourquoi et comment coder son infrastructure ?

Avec les nouvelles architectures, l’agilité et le DevOps sont omniprésents dans les infrastructures IT et les entreprises. Aujourd’hui, le développeur doit connaître l’infrastructure et les ops connaître le code.

Comment définir l’infra as code ? Quels outils ? Quelles bonnes pratiques ?

Pour le savoir, assistez à la Devcon #7 Programmez! le 13 décembre 2018 à 14h00. L'événement est gratuit.

Retrouvez l'agenda complet sur la page de l'événement.

S'inscrire

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 1 jour Lire la suite...

WLinux : la première distribution Linux payante pour Windows

Les temps changent étrangement... Il fut une époque où Linux était gratuit, et où il y a avait une frontière infranchissable, entre Linux et Windows. Depuis quelques années Microsoft, sous la houlette de Satya Nadeall qui déclare aimer Linux, a considérablement modifié son orientation.

C'est ainsi qu'est arrivé WSL, Windows Subsystem for Linux, permettant de faire tourner une distribution Linux au sein de Windows 10. WSL a immédiatement connu un énorme succès. Jusqu'ici, on installait dans WSL une distribution Ubuntu préparée pour cela par Canonical en partenariat avec Microsoft. Mais voici qu'apparaît dans le Windows Store WLinux, une nouvelle distribution, payante cette fois, développée par Whitewater Foundry et basée sur Debian.

Pour la somme de 20 euros, vous obtenez une distribution développée spécifiquement pour WSL, comme l'Ubuntu de Canonical. Mais WLinux apporte de surcroît de nombreuses fonctionnalités intéressantes, parmi lesquelles :

  • wslu, un ensemble d'utilitaires open source pour faciliter l'interaction entre WSL et Windows 10
  • un outil de configuration permettant notamment de changer le langage du système, de choisir un Shell optionnel comme csh ou zsh, de choisir un éditeur de texte parmi Emacs, Neovim et Visual Studio Code, de déployer d'un coup un environnement de développement complet pour NodeJS, Ruby, Go, etc., de gérer des déploiements sur Windows et Azure, d'activer/désactiver l'intégration Windows Explorer, etc.

Les auteurs de WLinux assure que cette distribution reçoit les correctifs pour les bugs spécifiques à WSL plus rapidement que toute distribution en amont.

WLinux est un logiciel libre sous licence MIT pour ses composants spécifiques. Les licences pour composants Debian s'appliquent. Plus d'informations ici.

Si WLinux est un logiciel libre, pourquoi est-il payant dans le Windows Store ? Comme le rappelle souvent Richard Stallman, libre ne veut pas dire gratuit. En l'occurrence, les auteurs de la distribution WLinux indiquent que les achats de WLinux dans le Microsoft Store permettent à une équipe de développeurs open source indépendants d’ajouter de nouvelles fonctionnalités, de tester et de publier des versions, de fournir une assistance aux utilisateurs, etc.

WLinux est sur GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 1 jour Lire la suite...

Single Day : AliExpress met en orbite une station spatiale qui donne des bons de réduction

À l'occasion du Single Day, le site de e-commerce AliExpress a mis en orbite une petite station spatiale qui permet de profiter de promotions et de bons d'achat.

Publié il y a 1 semaine 1 jour Lire la suite...

Quand Google trouve le restaurant responsable de votre intoxication alimentaire

L'historique de recherche sur Google et les données de localisation permettent de retrouver la source d'une intoxication alimentaire. Le système est en phase de test dans plusieurs villes américaines.

Publié il y a 1 semaine 1 jour Lire la suite...

RGPD : La Cnil épingle la start-up Vectaury

Acteur de la mesure d'audience mobile et de l'affichage de publicités ciblées couplé à de la géolocalisation d'utilisateurs (...)

Publié il y a 1 semaine 1 jour Lire la suite...

L'informatique quantique utilisée pour étudier l'évolution des maladies chez l'être humain

Atos, Bayer, et l'université technique de Rhénanie-Westphalie à Aix-la-Chapelle, travaillent, au moyen du simulateur quantique Atos Quantum Learning Machine, pour étudier l'évolution des maladies humaines à multimorbidité à partir de vastes référentiels de données.

« L'informatique quantique est l'une des récentes technologies qui auront un impact révolutionnaire sur le secteur des sciences de la vie, les prestataires de soins de santé ainsi que les options de traitement s'offrant aux patients. Si l'informatique quantique n'en est qu'à ses débuts, nous voulons apprendre dès maintenant comment l'utiliser, et dans quels domaines, pour l'exploiter au mieux. », déclare Dirk Schapeler, vice-président de l'innovation numérique pour G4A chez Bayer.

Le projet est basé sur des données anonymes de patients en soins intensifs, afin d'analyser et d'identifier les corrélations entre les comorbidités et les schémas pertinents d'évolution des pathologies. Ce concept complète l'approche des études effectuées lors d'essais cliniques, qui se concentre généralement sur un nombre limité de patients et sur des données bien structurées pour analyser les critères pathologiques.

« Nous devons gagner en connaissance sur l'état de santé des patients atteints de plusieurs maladies. La Quantum Learning Machine d’Atos nous aidera à analyser l'évolution d'une maladie et l'interaction avec les comorbidités. », explique le docteur Ulf Hengstmann, responsable de l'innovation en santé numérique pour G4A chez Bayer. « Nous savons déjà que les patients atteints de maladies spécifiques telles que l'insuffisance cardiaque peuvent présenter plusieurs comorbidités fréquentes. Nous devons maintenant comprendre pourquoi cela se produit et comment cela affecte le traitement ».

La Quantum Learning Machine d’Atos est le premier simulateur quantique clé en main industrialisé capable de simuler jusqu'à 41 qubits (bits quantiques). Il repose sur un système ultra-compact et un langage de programmation quantique universel et normalisé, AQASM (Atos Quantum Assembly Language). Il intègre également une pile logicielle puissante permettant de simuler des programmes quantiques sur tout matériel quantique, y compris la modélisation du bruit quantique, une caractéristique unique sur le marché. Grâce à une infrastructure basée sur une mémoire intégrée, la capacité de simulation informatique peut être augmentée à tout moment pour prendre en charge l'évolution des applications et des charges de travail plus importantes.

« L'informatique quantique est sur le point de changer la donne de l'ère numérique », déclare Ursula Morgenstern, Directrice Générale d'Atos en Allemagne. « Pour profiter de son plein potentiel, les clients devront trouver et explorer des cas d'utilisation concrets, comme le fait Bayer avec ce projet ».

Parallèlement à l'approche de l'informatique quantique, le centre commun de recherche en biomédecine computationnelle de l'université technique de Rhénanie-Westphalie à Aix-la-Chapelle exécute ses analyses sur un supercalculateur (HPC) afin d'évaluer la précision des résultats et les performances de l'expérience quantique.

« L'apprentissage structurel des mécanismes à partir de volumes de données très volumineux est au cœur des activités de recherche du centre commun de recherche en biomédecine computationnelle. L'alliance de l'informatique quantique et du Machine Learning est dans une certaine mesure encore un territoire inexploré mais au potentiel fort dans le domaine de l'analyse des données médicales », explique le professeur Andreas Schuppert, chef du centre commun de recherche en biomédecine computationnelle. « Nous effectuons donc une analyse comparative des données au moyen d'un supercalculateur pour évaluer ses avantages en termes d'apprentissage structurel ».

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 2 jours Lire la suite...

Microsoft annonce le standard .NET 2.1

Environ un an après la publication du standard .NET 2.0 et après deux mises à jour de .NET Core 2.1, Microsoft considère qu'il est temps de faire évoluer cette norme afin d'y inclure de nouveaux concepts, ainsi qu'un certain nombre de petites améliorations.

Microsoft prévoir d'ajouter 3 000 API dans le standard .NET 2.1, la plupart de ces API étant toutes nouvelles.

Notamment, des API viendront pour travailler avec le Span<T> qui a été ajouté a .NET Core 2.1. Pour mémoire, Span<T> est un type de tableau qui permet de représenter la mémoire gérée et non gérée de manière uniforme et qui prend en charge le découpage (slicing) sans copier. Span<T> est utilisé dans les contextes où la performance est importante, car il aide à réduire les allocations mémoire ainsi que les opérations de copie en mémoire.

L’écosystème .NET a toujours fait un usage intensif de fonctionnalités dynamiques telles que la réflexion et l'émission de réflexion. Emit est souvent utilisé comme outil d’optimisation des performances ainsi que comme moyen de générer des types à la volée pour des interfaces de proxy. C'est pourquoi beaucoup de développeurs ont demandé à ce que l'émission de réflexion soit incluse dans le standard .NET. Avec .NET Standard 2.1, vous aurez accès à la génération de code léger (LCG) ainsi qu’à l’émission de réflexion.

Viendront encore les DbProviderFactories qui permettront aux applications et bibliothèques d'accéder à des sources de données ADO.NET sans en connaître leurs types spécifiques au moment de la compilation, par une simple sélection parmi des instances DbProviderfactory enregistrées, sélection faite sur la base d'un nom qui peut être lu, par exemple, dans un fichier de configuration.

Le processus de spécification du standard .NET 2.1 est en cours et sa progression peut être suivie sur GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 2 jours Lire la suite...

R8 : un nouveau réducteur de code dans Android Studio 3.3 bêta

Ainsi que tous les développeurs Android le savent, la taille d'un fichier APK est un facteur important. Pour aider les développeurs sur ce point, Android Studio 3.3 bêta vient avec un nouveau réducteur de code : R8.

La réduction de code permet de réduire la taille d'un fichier APK en en éliminant le code mort et les ressources inutilisés, ainsi qu'en faisant en sorte que le code actif prenne moins de place.

Comparé à la solution de réduction de code actuelle, Proguard, le réducteur de code R8 d'Android Studio 3.3 bêta travaille plus rapidement tout en améliorant la taille de la sortie.

Des benchmarks de comparaison de Proguard et R8 sont disponibles sur GitHub.

R8 fonctionne avec les règles Proguard. Pour l'essayer dans Android Studio 3.3 bêta, il suffit d'ajouter une ligne dans le fichier gradle.properties :

android.enableR8=true

Pour les développeurs plus aventureux, R8 dispose d'un mode complet, non compatible avec Proguard. Pour ce mode complet, à noyveau une ligne dans le fichier gradle.properties suffit :

android.enableR8.fullMode=true

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 2 jours Lire la suite...

PyParis 2018 : au coeur de Python

Les 14 et 15 novembre, Python sera à l’honneur à Epita Paris pour la grande conférence PyParis. Quatre thèmes seront principalement couverts cette année :

  • PyData : Python dans le monde de la donnée, dans le Data Science
  • Cloud & Apps
  • Core Language : les dernières évolutions du langage, les outils, les librairies
  • Python dans l’éducation

Comme nous l’a rappelé Stéfane Fermigier, tous ces aspects reposent sur le même langage : Python. « Le public attendu est très divers : data scientists, statisticiens, spécialistes du machine learning, des développeurs web, des administrateurs systèmes, etc. D’autre part, le langage évolue régulièrement, tous les 18 mois. ».

La conférence se fera en Anglais excepté la partie éducation qui sera en Français. Aujourd’hui, Python occupe une place importante dans l’apprentissage du code. Dès l’origine, Python se voulait un langage cohérent et simple à apprendre, idéal dans l’éducation. 

Quelles sessions suivre ? C’est toujours une question difficile. Une des sessions techniques les plus intéressantes sera sans doute AsyncIO. Il s’agit d’une bibliothèque pour créer des applications asynchrones. Il est disponible depuis les versions 3.6 / 3.7 du langage. Stéfane nous a aussi indiqué la session sur Scikit-learn, un moteur de machine learning, soutenu par INRIA. 

Pour approfondir certains aspects du langage, 6 ateliers de 90 minutes seront proposés: dataviz, données géospatiales, utilisation de Dask, micro-services en Python, machine learning. 

Inscription & informations : http://pyparis.org

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 2 jours Lire la suite...

Black Friday 2018 : les sites chinois prennent de l'avance avec les soldes "Singles' Day"

La fête des célibataires, c'est un peu des Black Friday avant l'heure organisé par les e-commerçants chinois tels Alibaba, Gearbest ou Aliexpress. Les promotions débuteront à partir de ce dimanche.

Publié il y a 1 semaine 2 jours Lire la suite...

Freebox (2018) V7 : le lancement serait prévu le 21 novembre

Selon nos confrères de BFM Business, la Freebox V7 devrait être présentée avant la fin du mois de novembre.

Publié il y a 1 semaine 2 jours Lire la suite...

Le nombre de cyberattaques ciblant Android est en forte hausse

Les analystes de G DATA ont comptabilisé plus de 3,2 millions de nouvelles applications malveillantes à la fin du troisième trimestre 2018. Cela représente une augmentation de plus de 40 % par rapport à la même période en 2017. Les cybercriminels se concentrent sur les appareils mobiles, en particulier sous le système d'exploitation Android. La raison : huit personnes sur dix dans le monde utilisent un appareil Android.

À la fin du troisième trimestre, les analystes de G DATA ont recensé près de 3,2 millions de nouvelles applications malveillantes Android sur l’année, soit en moyenne 11 700 nouveaux dangers par jour. Il s'agit d'une augmentation de plus de 40 % par rapport à la même période de l'année précédente.

En termes de sécurité, hormis le fait que les applications malveillantes déploient un niveau de plus en plus élevé de techniques pour ne pas être détecté par les systèmes automatisés de Google, Android doit également lutter contre les équipements obsolètes. Dès 2017, Google a réagi avec le Project Treble, une fonctionnalité sous Android 8 qui permet une distribution plus rapide des mises à jour. Mais Android 8 est pour le moment seulement installé sur un peu moins d'un appareil sur cinq - plus d'un an après son lancement en août 2017. Quant à la version actuelle 9, sa diffusion est inférieure à 0,1 % du parc.

Distribuer plus rapidement les mises à jour de sécurité

L’une des clés d'une meilleure protection réside dans la distribution rapide de mises à jour de sécurité. Selon "The Verge", depuis cet été Google oblige contractuellement les fabricants de smartphones sous Android à fournir des mises à jour de sécurité pour au moins deux ans. les appareils devant recevoir au moins quatre mises à jour de sécurité Google au cours de la première année. Au cours de la deuxième année, les fabricants doivent assurer une fréquence de mise à jour qui permet de protéger les appareils des vulnérabilités datant de plus de 90 jours.

Un contrat qui comporte toutefois certaines limites. En effet, il ne s'applique qu'aux équipements mis sur le marché à partir de février 2018, avec qui plus est une certaine tolérance jusqu'au 31 janvier 2019.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

SUSE ouvre les inscriptions pour la SUSECON 2019

Les inscriptions et appels à contributions pour la conférence SUSECON 2019 sont désormais ouverts. Organisée autour du thème « My kind of open », la SUSECON réunira cette année la communauté SUSE internationale du 1er au 5 avril prochain à Nashville (Tennessee).

L’appel à contributions pour SUSECON 2019 est ouvert jusqu’au 25 novembre. Les clients, partenaires et membres de la communauté sont encouragés à soumettre leurs propositions pour les sessions. Pour plus d’informations relatives à SUSECON, aux modalités d’inscription, à l’appel à contributions et aux opportunités de parrainage, visitez le site www.susecon.com.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

Sortie de Kotlin 1.3 qui apporte des nouveautés majeures

Kotlin est un langage conçu et développé par JetBrains, la société éditrice du fameux environnement de développement intégré IntelliJ IDEA. Kotlin a été choisi par Google comme langage alternatif à Java pour le développement d'applications Android. L'équipe Kotlin de JetBrains a annoncé la version 1.3 du langage qui apporte des nouveautés majeures. JetBrains met particulièrement l'accent sur les coroutines, les projets multi plates-formes et la compilation native.

Les coroutines

Les Coroutines, désormais stables avec Kotlin 1.3, sont un moyen d’écrire facilement du code asynchrone non bloquant. Elle peuvent être utilisées pour tous types de travaux, comme un thread de calcul en arrière-plan ou la mise en œuvre de protocoles réseau complexes. La bibliothèque kotlinx.coroutines arrive en version 1.0 et fournit une base solide pour la gestion des travaux asynchrones, y compris pour la gestion des exceptions et les cas d’utilisation spécifiques à l’interface utilisateur.

Le multi plates-formes

Pour Kotlin, JetBrains s'est fixée un objectif ambitieux : le partage de code entre les plates-formes. Ainsi Kotlin 1.3 est livré avec un ensemble de bibliothèques multi plates-formes qui couvrent des tâches quotidiennes telles que HTTP , la sérialisation et la gestion de coroutines . Le moyen le plus simple d’écrire du code multiplateforme est de s’appuyer sur de telles bibliothèques, souligne JetBrains, qui ajoute que vous pouvez également créer vos propres bibliothèques multi plates-formes en encapsulant des dépendances spécifiques à une plate-forme dans une API commune.

La compilation native

Kotlin / Native utilise LLVM pour compiler les sources Kotlin en binaires autonomes,  qui ne nécessitent donc pas de machine virtuelle. Ceci pour différents systèmes d'exploitation et architectures de CPU, notamment iOS, Linux, Windows, Mac et même WebAssembly ou encore des systèmes embantrquée tels que STM32. Kotlin / Native offre une gestion entièrement automatique de la mémoire, peut interagir avec C, Objective-C et Swift et expose les API de plate-forme telles que Core Foundation, POSIX ou toute bibliothèque native de votre choix.

Kotlin 1.3 est intégré a IntelliJ IDEA 2018.3. il vient sous la forme de plugins pour Eclipse et Android Studio, et son compilateur (sources et binaires) peut-être téléchargé depuis sa page GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 3 jours Lire la suite...

Chrome 71 : Google resserre encore son étau autour des publicités abusives

Avec la nouvelle mise à jour de Chrome, qui arrivera en décembre prochain, Google accentue encore sa lutte contre la publicité abusive et sanctionnera désormais les sites qui laissent ces contenus indésirables.

Publié il y a 1 semaine 3 jours Lire la suite...

Google Chrome 71 va mener la vie dure aux pubs abusives

Chrome 71 arrive en décembre. Et il bloquera les publicités « abusives », qui utilisent des éléments trompeurs (...)

Publié il y a 1 semaine 3 jours Lire la suite...

Sortie de LibreOffice 6.1.3 et 6.0.7

The Document Foundation (TDF) annonce la sortie des moutures 6.1.3 et 6.0.7 de sa suite bureautique libre LibreOffice.

LibreOffice 6.1.3 s'adresse aux utilisateurs expérimentés, utilisateurs précoces et autres passionnés de technologie. La suite contient les toutes dernières fonctionnalités dont certaines sont expérimentales. LibreOffice 6.1.3 est une mise à jour de LibreOffice 6.1.2 qui corrige 66 bugs.

LibreOffice 6.0.7, qui est une mise à jour de LibreOffice 6.0.6, est plus stable mature, et en tant que telle cette version s'adresse aux déploiements en production en entreprise.

LibreOffice est disponible pour Windows, Linux et macOS. Vous pouvez télécharger la version qui vous convient à partir du site officiel.

Libreoffice existe aussi en version online. Il s'agit d'un service serveur qui doit être installé et configuré dans un stockage cloud avec un certificat SSL. LibreOffice Online peut être proposé par des fournisseurs Internet via leur cloud ou être installé sur le cloud privé de grosses entreprises.

LibreOffice Online peut être téléchargé sous forme d’images Docker ici : https://hub.docker.com/r/libreoffice/online/

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 4 jours Lire la suite...

SpiNNaker : un supercalculateur qui émule le cerveau humain

Construit par l'Université de School of Computer Science de Manchester, SpiNNaker est le plus grand supercalculateur neuromorphique au monde. Il est conçu et construit pour fonctionner de la même manière que le cerveau humain. Il vient d'être équipé de son millionième cœur de processeur emblématique et il a été mis sous tension pour la première fois vendredi 2 novembre 2018.

La nouvelle architecture "Spiking Neural Network Architecture" ou "SpiNNaker ", dotée d'un million de processeurs, est en mesure de réaliser plus de 200 millions de millions d'actions par seconde, chacune de ses puces comportant 100 millions de transistors.

Le projet a nécessité 15 millions de livres de financement, 20 ans de conception et plus de 10 ans de construction. SpiNNaker peut modéliser plus de neurones biologiques en temps réel que toute autre machine de la planète.

Les neurones biologiques sont des cellules cérébrales de base présentes dans le système nerveux qui communiquent principalement en émettant des "pics" d'énergie électrochimique pure. L'informatique neuromorphique utilise des systèmes informatiques à grande échelle contenant des circuits électroniques pour imiter ces pointes dans une machine.

SpiNNaker, contrairement aux ordinateurs traditionnels, ne communique pas en envoyant de grandes quantités d'informations du point A au point B d'un un réseau standard. Au lieu de cela, il imite l'architecture de communication massivement parallèle du cerveau, envoyant des milliards de petites quantités d'informations simultanément vers des milliers de destinations différentes.

Steve Furber, professeur en génie informatique, à l'origine de l'idée initiale d'un tel ordinateur, explique: "SpiNNaker repense complètement le fonctionnement des ordinateurs classiques. Nous avons essentiellement créé une machine qui fonctionne plus comme un cerveau qu’un ordinateur traditionnel, ce qui est extrêmement excitant.

L'objectif ultime du projet a toujours été de créer un million de cœurs dans un seul ordinateur pour les applications de modélisation du cerveau en temps réel, et nous l'avons maintenant atteint, ce qui est fantastique."

L'objectif final est de modéliser jusqu'à un milliard de neurones biologiques en temps réel et les cheurcheurs sont maintenant plus proches. Pour donner une idée de l’échelle, un cerveau de souris est constitué d’environ 100 millions de neurones et le cerveau humain est 1000 fois plus gros que cela.

Un milliard de neurones correspond à 1% de l'échelle du cerveau humain, qui comprend un peu moins de 100 milliards de cellules du cerveau, ou neurones, qui sont tous fortement interconnectés via environ 1 quadrillion de synapses 

L'une de utilisations fondamentales de SpiNNaker est d'aider les neuroscientifiques à mieux comprendre le fonctionnement de notre cerveau. Pour ce faire, il exécute des simulations en temps réel à très grande échelle, ce qui n’est tout simplement pas possible sur d’autres machines.

Par exemple, SpiNNaker a été utilisé pour simuler un traitement en temps réel de haut niveau dans une gamme de réseaux cérébraux isolés. Cela comprend un modèle de 80 000 neurones d'un segment du cortex, la couche externe du cerveau qui reçoit et traite les informations provenant des sens.

Il a également simulé une région du cerveau appelée ganglions de la base - une zone affectée par la maladie de Parkinson, ce qui signifie qu'elle présente un potentiel énorme en percée neurologique en science, comme les tests pharmaceutiques.

La puissance de SpiNNaker a récemment été exploitée pour contrôler un robot, le SpOmnibot. Ce robot utilise le système SpiNNaker pour interpréter les informations visuelles en temps réel et naviguer vers certains objets tout en ignorant les autres.

Le professeur Furber ajoute:"Les neuroscientifiques peuvent désormais utiliser SpiNNaker pour percer certains des secrets du fonctionnement du cerveau humain en exécutant des simulations à grande échelle sans précédent. Il fonctionne également comme un simulateur de neurones en temps réel qui permet aux robotiques d’intégrer des réseaux de neurones à grande échelle dans des robots mobiles afin qu’ils puissent marcher, parler et se déplacer avec souplesse et faible consommation."

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 1 semaine 4 jours Lire la suite...

Pages