Dette publique de la France : euros

Nouveau !

tuile_telephones_1.jpg

Actualités

Black Friday : les soldes continuent chez Ebay !

Même si le Black Friday, comme son nom l’indique en anglais, n’est normalement prévu que pour vendredi prochain, le 23 novembre, la semaine qui précède cette date est déjà l’occasion de faire des bonnes affaires chez Ebay.

Nous allons donc mettre en avant, pendant les sept prochains jours, une sélection de produits, vendus pour l’occasion à prix réduits.

 

Samsung Galaxy A7 2018

Avec son écran Amoled de 6 pouces supportant une définition de 2 220 x 1080 pixels, ce smartphone de milieu de gamme affiche des images colorées etcontrastes. Il fonctionne sous Android 8 et embarque des composants performants(processeur à 2,2 GHz, 4 Go de mémoire et 128 Go d’espace de stockage).

Sony Alphaa7R III

Cet appareil photo hybride haut de gamme est équipé
d’un capteur de 42 mégapixels, stabilisé sur 5 axes, qui réalise des clichés de
grande qualité, quelle que soit les conditions d’éclairage. Les vidéos
capturées en 4K sont également d’excellente qualité.

Huawei Honor View 10

Ce smartphone de milieu de gamme bénéficie de bonnes finitions et offre des performances très satisfaisantes. Son écran de 5,99 pouces affiche des images en 2 160 x 1 080 pixels de bonne qualité. Le smartphone est doté d’un séduisant boîtier en aluminium. Ce dernier est muni d’un port USB-C et d’une prise casque. L’équipement est composé d’un processeur Kirin 970, de 6 Go de mémoire et de 128 Go d’espace de stockage.

Apple Airpods

Pour écouter de la musique, sans avoir d’être relié par un fil à son iPhone, les Airpods sont tout adaptés. Ils peuvent fonctionner en Bluetooth pendant 5 heures et se rechargent par une liaison Lightning. Ils intègrent bien sur un micro pour répondre aux coups de fil. 

Nikon D750 

Livré sans objectif, cet appareil photo numérique de type reflex est équipé d’un capteur de 24,3 mégapixels, qui procure des clichés de toute beauté (jusqu’en 12 800 ISO). Il s’avère également très réactif. Son mode rafale permet de capture 6,5 images par secondes. L’appareil est doté d’un écran LCD inclinable, de 3 pouces et comportant 1 229 000 pixels. En ce qui concerne les vidéos, les séquences sont réalisées en Full HD (1 920 x 1 080 pixels) en 60 images par seconde. D’autre part, le Wi-Fi est présent, tout comme un double emplacement pour cartes SD.

Apple iPhone 7

Ce smartphone est reconditionné, et de couleur dorée, bénéficie d’une garantie de 1 an. Ce modèle intègre un écran de 4,7 pouces, 2 Go de mémoire et 32 Go d’espace de stockage. Il prend des photos en 12 mégapixels.

Samsung UE43NU7192

Ce téléviseur est doté d’une dalle LCD de 43 pouces qui supporte une définition 4K (3 640 x 2 160 pixels). Elle se connecte en Wi-Fi à votre box pour offrir un portail d’applications connectées. Sa connectique comprend trois ports HDMI.

GoPro Hero 5 Black Edition

Cette caméra d’action est en mesure des capturer des séquences vidéo en Full HD et en 4K. Elle est étanche, compatible Wi-Fi et Bluetooth et peut aussi prendre des photos en 12 mégapixels (mode rafale jusqu’à 30 images par seconde). On peut la piloter pa

DJI Mavic Air

Ce drone est pliable, ce qui facilite son transport. Une fois en vol, sa caméra peut filmer en 4K et prendre des photos en 12 mégapixels. Il se pilote grâce à une radiocommande, sur laquelle se fixe votre smartphone (le retour d’image s’effectue en 720p). Il peut atteindre une vitesse maximale de 68 Km/h. La portée de la télécommande est de 4 km au maximum. L’appareil embarque 8 Go de mémoire et une batterie qui assure une autonomie de vol de 21 minutes environ.

>>> Tom’s Bons Plans est aussi sur Twitter !

L’article Black Friday : les soldes continuent chez Ebay ! est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Octoverse Report de GitHub : Les principaux langages de programmation en 2018

Comme chaque année, GitHub publie son rapport annuel dévoilant ce que la communauté de 31 millions de développeurs a réalisé sur GitHub cette année : l'Octoverse. 

Le langage de programmation est au coeur de chaque technologie sur GitHub. Dans le rapport Octoverse de cette année, GitHub revient sur les langages de programmation les mieux représentés cette année ainsi que les grandes tendances.

Il existe des dizaines de façons de mesurer la popularité d'un langage de programmation. GitHub a choisi ici la mesure par le nombre de contributeurs uniques aux repositories publics et privés et le nombre de repositories créés. 

Les principaux langages de programmation en fonction des repositories créés de 2008 - 2018

Aujourd'hui, il existe plus de repositories créés en JavaScript que dans tout autre langage de programmation. Le nombre des repositories créés a augmenté régulièrement au cours de la dernière décennie - avec une hausse constante depuis 2011. Cette hausse s'est expliquée notamment avec l'apparition de nouveaux serveurs JavaScript comme Node.js (lancé en 2009) ayant permis aux développeurs d'utiliser le même code pour le client et le serveur.

Principaux langages de programmation par nombre de contributeurs au 30 septembre 2018

JavaScript est toujours en tête du classement des langages de programmation avec le plus grand nombre de contributeurs aux repositories publics et privés, et ce, peu importe la taille des organisations ou la région du monde.

Cependant, de nouveaux langages sont apparus sur GitHub. L'an dernier, TypeScript est entré dans le top 10 des langages de programmation pour les repositories publics, privés et open source dans toutes les régions et des projets tels que DefinitelyTyped aident les développeurs à utiliser les bibliothèques JavaScript avec TypeScript, ce qui encourage leur adoption.

Certains langages ont également perdu en popularité. Bien que le nombre de contributeurs codant en Ruby est toujours en augmentation, ce langage de programmation perd des places dans le classement du fait de la croissance rapide d'autres langages comme JavaScript et Python. De plus, les nouveaux projets sont moins susceptibles d'être écrits en Ruby, en particulier les projets appartenant à des utilisateurs individuels ou à de petites organisations, et nettement plus amenés à être écrits en JavaScript, Java ou Python.

Les langages de programmation les plus utilisés par région en fonction de leur nombre de contributeurs au 30 septembre 2018

Au cours des douze derniers mois, GitHub n'a pas observé de changement majeur dans l'utilisation des langages de programmation en fonction des différentes régions du monde.

Il est néanmoins à observer que TypeScript est mieux classé en Amérique du Sud et en Afrique qu'en Amérique du Nord et en Europe. L'explication avancée par GitHub est que les communautés de développeurs en Afrique et en Amérique du Sud, relativement nouvelles, utilisent des repositories plus récents que les développeurs d'Amérique du Nord et d'Europe.

Langages à la croissance la plus rapide en fonction du nombre de contributeurs au 30 septembre 2018

Déjà présent l'an dernier, PowerShell, utilisé dans de nombreux projets de grandes entreprises de même que Go, qui figurait déjà au classement l'an dernier, continuent de croître pour tous les types de repository. Go est, cette année, classé neuvième en nombre de repositories open source.

Avec une croissance importante et rapide des langages comme Kotlin, TypeScript et Rust, l'Octoverse montre également une tendance pour les langages à typage statique, plus centrés sur la sureté du typage et l'interopérabilité.

Alors comment un langage de développement devient populaire en 2018?

Voici quelques explications proposées par GitHub:

Sûreté du typage

À l'exception de Python, une hausse du typage statique peut être constatée. Cette augmentation est probablement liée à la sécurité et l'efficacité qu'ils offrent aux développeurs travaillant sur des applications plus volumineuses. Le typage statique optionnel de TypeScript offre plus de sécurité, et Kotlin, en particulier, permet une plus grande interactivité, tout en créant des programmes fiables et centrés sur la sûreté du typage.

Interopérabilité

L'une des raisons de l'ascension de TypeScript est sa capacité à coexister et à s'intégrer à JavaScript. Rust et Kotlin, dont l'utilisation est en hausse également, trouvent tous deux, respectivement, des audiences intégrées dans JavaScript et Java. La polyvalence et l'interopérabilité de Python sont également des éléments ayant convaincu la communauté - par exemple, les développeurs peuvent appeler directement les API Python à partir de Swift.

L'interopérabilité n'implique pas seulement que les langues disposent d'une communauté préexistante à utiliser et à exploiter ; cela signifie également qu'ils peuvent transcender et s'entremêler à différentes communautés.

Open source

Bien évidemment, ces langages sont aussi indissociables des projets open source, activement entretenus sur GitHub. En répondant aux questions et en créant des ressources pour des langages plus récents, tels que Kotlin, les communautés peuvent aider les développeurs à les utiliser.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 5 jours Lire la suite...

La NASA enquête sur SpaceX après qu’Elon Musk a fumé du cannabis

La NASA a signé des contrats à plusieurs milliards de dollars avec SpaceX et Boeing pour envoyer des astronautes vers la station spatiale internationale. Il est donc évident que la NASA garde un œil sur les activités de ces deux entreprises et leurs dirigeants. Suite au passage radio dans lequel l’animateur Joe Rogan avait fait fumer un peu de cannabis à Elon Musk , la NASA a décidé de lancer une enquête de sécurité.

Des raisons avouées à demi-mot

Si la NASA n’a pas admis que leur décision suivait directement les actions d’Elon Musk, un porte-parole de l’agence spatiale américaine a déclaré au  Washington Post qu’ils « s’assuraient que les entreprises répondaient aux exigences de la NASA concernant la sécurité sur le lieu de travail, prohibant notamment l’usage de stupéfiants ». L’administrateur de la NASA, Jim Bridenstine ajoute « La culture et l’encadrement commence en haut de l’échelle ». Pour faire bonne mesure, Boeing est aussi concerné par cette enquête.

Ce n’est pas la première fois que SpaceX est dans le collimateur des agences américaines pour des questions de drogue. Par le passé, l’US Air Force avait déjà enquêté sur Musk pour les mêmes motifs, puisque l’usage de stupéfiants est interdit à toute personne possédant une habilitation de sécurité gouvernementale. Concernant les missions habitées, SpaceX devrait lancer son premier vol en juin 2019, Boeing suivra en août de la même année, sauf événement imprévu, ce qui n’est pas rare dans l’industrie spatiale. Le vol autour de la lune est prévu pour 2023.

L’article La NASA enquête sur SpaceX après qu’Elon Musk a fumé du cannabis est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Quand des sites de rencontres revendent vos données personnelles en toute légalité

Le pot-aux-roses a été découvert par la chercheuse Joana Moll et Tactical Tech, au cours d'une enquête menée en commun. L'enquête a mis au jour un vaste réseau de reventes de données personnelles issues de sites de rencontres. Des reventes faites en toute légalité.

L'enquête, intitulée The Dating Brokers: An autopsy of online love (les courtiers de rencontres : une autopsie de l'amour en ligne) montre que tout le problème réside dans le fait que les personnes qui s'inscrivent sur un site de rencontre valident d'un clic les conditions d'utilisations, sans les lire attentivement. Pour passer directement à la phase suivante qui consiste à donner moult informations personnelles dans un formulaire.

Et les conditions d'utilisation validées négligemment permettent aux entreprises propriétaires de ces sites de revendre les données des utilisateurs. Une revente qui ne se fait pas sur le Dark Web, mais au grand jour.

Ainsi Joana Moll et Tactical Tech ont acheté un million de profils auprès du site USDate pour la somme de... 135 dollars seulement. Des données très complètes, contenant : les noms d'utilisateur, les adresses électroniques, le sexe, l'âge, l'orientation sexuelle, les centres intérêts, la profession, les traits physiques et de personnalité détaillés et aussi cinq millions de photos. Les profils provenaient de nombreux sites de rencontres, notamment Match, Tinder, Plenty of Fish et OkCupid.

"C'est énorme, c'est juste énorme", a déclaré Joana Moll

Faire effacer ses données personnelles de tels sites est loin d'être facile, ainsi que le rapporte Motherboard. Joana Moll a essayé de le faire auprès de OkCupid. Le processus pour y arriver a impliqué la transmission d'autres données sensibles : pour confirmer son identité, Joana Moll a notamment du envoyer une photo de son passeport.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 5 jours Lire la suite...

Instagram s’attaque aux faux like (pour de vrai)

Dans un communiqué publié le lundi 19 novembre 2018, le service de partage de photos et de vidéos de Facebook a en effet expliqué que l’utilisation d’applications tierces pour booster artificiellement la popularité de certains comptes nuisait à l’expérience que les abonnés Instagram recherchent, à savoir des interactions réelles. Par conséquent, les contenus « fake » générés par ces logiciels seront systématiquement supprimés.

« Ce type de comportement est préjudiciable pour la communauté et les applications tierces générant des activités non authentiques enfreignent nos consignes de la communauté et nos conditions d’utilisation », pouvait-on lire dans l’article de presse.

>>> Lire aussi Instagram : une faille de sécurité nichée dans le téléchargement des données

La décision qui s’applique aussi bien aux mentions « j’aime » et commentaires qu’aux abonnements a pris effet le jour même. Instagram de préciser que différentes mesures ont été prises dans ce sens. Un algorithme capable d’identifier les comptes utilisant ces logiciels tiers a été mis en place, et les propriétaires recevront un message in-app les informant de la suppression des contenus non authentiques qu’ils avaient émis d’une part, et les invitant à sécuriser leur compte en réinitialisant leurs mots de passe d’autre part, car il n’est pas exclu qu’ils aient involontairement utilisé ces services.

Le réseau social photo conclut en annonçant d’autres mises à jour imminentes ayant vocation à éradiquer les « fake » activités de sa plateforme…

L’article Instagram s’attaque aux faux like (pour de vrai) est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Cosmo Tech recrute pour accélérer sa croissance en 2019

Cosmo Tech, éditeur de solutions de Decision Management basées sur l’intelligence augmentée, lance une campagne de recrutement ambitieuse pour accélérer la diffusion sur le marché de ses solutions logicielles et poursuivre sa croissance à l’international. La startup lyonnaise, qui compte aujourd’hui plus de 70 collaborateurs, accélère son plan de recrutement avec pour objectif d’attirer de nouveaux talents et doubler ses effectifs dans les deux années à venir. 

Fort d’une équipe pluri-culturelle (18 nationalités) composée de collaborateurs issus d’universités et d’écoles prestigieuses (plus de 60 universités à travers le monde telles que L’École des mines de Paris, l’École polytechnique, l’École normale supérieure, l’École centrale, University of Nottingham, University of Texas, Stanford University, Mûnster University, University of South Australia…), Cosmo Tech souhaite recruter plus de 60 nouveaux talents à tout niveau de l’entreprise avec comme priorité :

  • le développement commercial et marketing (business developers, avant-ventes techniques, product marketers…) ;
  • le développement technique (ingénieur/e/s R&D, ingénieur/e/s QA, ingénieur/e/s devOps, techniciens/nes sys admin, développeurs/euses…).

Détails des postes ouverts : ici

“Cosmo Tech est actuellement dans une phase extrêmement dynamique de son activité, dont témoigne la confiance que nous portent nos clients et nos investisseurs. Les grands succès que nous rencontrons proviennent en tout premier lieu de la qualité de nos collaborateurs et des efforts qu’ils déploient au quotidien pour que nos solutions logicielles apportent toujours plus de valeur à nos clients.” commente Michel Morvan, co-fondateur et président exécutif de Cosmo Tech

“Nous ne cessons de nous développer, tant sur le plan humain en renforçant nos effectifs, que sur le plan technologique en faisant évoluer nos solutions en adéquation avec les besoins de nos clients. Nous avons de nombreux projets en cours et à venir, notamment en 2019 et nous sommes donc heureux de pouvoir investir dans le business développement pour saisir des opportunités de marché et conforter nos ambitions.” souligne Hugues de Bantel, co-fondateur et directeur général de Cosmo Tech.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 5 jours Lire la suite...

On peut savoir le temps passé sur Facebook et Instagram

Toutes les vérités ne sont pas bonnes à savoir, pourtant avouer son addiction est le premier pas vers la rémission. Et quand bien même le souci ne serait pas si grave mais pour simplement satisfaire sa curiosité, il est dorénavant possible de connaître le temps passé à utiliser les applications Facebook et Instagram. Cette fonctionnalité a été ajoutée discrètement au cours des derniers mois.

Mode d’emploi

Pour retrouver ces informations, il suffit de vous rendre sur l’application Facebook, de cliquer sur l’icône « Plus » puis de vous rendre dans la partie « Paramètres et vie privée ». Vous devriez y trouver « Votre temps passé sur Facebook ». Si ce n’est pas le cas, attendez la prochaine mise à jour de l’application. Concernant l’application Instagram, il faut vous rendre sur votre profil, cliquer sur l’icône « Plus » puis sur « Votre activité ».

Un mouvement global

Vous pouvez définir des limites quotidiennes d’utilisation si vous considérez que vous passez (ou perdez) trop de temps sur ces applications. Ces informations, aussi utiles soient elles, ne sont malheureusement que partielles puisque l’utilisation de Facebook ne prend pas en compte le temps passé sur la version Web du réseau social par exemple. Cela entre dans le cadre d’un mouvement massif de « bien être numérique » qui est suivi également par Google et ses Pixel qui permettre de savoir le temps passé par application et par Apple avec l’outil Screen Time intégré à iOS 12. Le but est de faire prendre conscience de la distraction que peuvent devenir nos smartphones.

L’article On peut savoir le temps passé sur Facebook et Instagram est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Netflix : les meilleures extensions gratuites

Le top des extensions pour booster et personnaliser Netflix

Pour de nombreux fans de séries TV, Netflix représente sans doute la panacée des services de SVoD. Et même pour les films et les reportages, le service n’est pas en reste.  En revanche,s’il suffit de se laisser guider pour découvrir sans cesse de nouveaux programmes, il n’est pas toujours facile de tirer le meilleur parti du service. Certes, il existe de nombreuses astuces pour booster et customiser Netflix (fonctionnalités qui sont décrites dans notre autre dossier, voir lien ci-dessous), mais celles-ci ne sont pas toujours très simples à mettre en pratique.
S’imposent alors des extensions : celles-ci sont directement accessibles sous la forme d’un petit bouton intégré au navigateur et permettent de personnaliser Netflix sous toutes les coutures. Et non seulement ces extensions vous proposent d’accéder aux réglages cachés de Netflix, mais elles peuvent aussi offrir des fonctionnalités totalement inédites.
Notez qu’il s’agit bien ici de visionner un programme Netflix via le navigateur de votre ordinateur, et non à l’aide d’une console, d’une box d’opérateur ou d’un smartphone.

>> lireaussi : Netflix, 15 trucs et astuces incontournables

L’article Netflix : les meilleures extensions gratuites est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Black Friday week : bons plans accessoires réseau, routeurs, répéteurs etc

Que vous ayez envie d'améliorer votre réseau domestique ou de compléter ses capacités retrouvez dans ce sujet les promotions sur tous les accessoires réseau.

Publié il y a 2 semaines 5 jours Lire la suite...

Un trailer pour Deadpool façon conte de Noël


Deadpool dans un film pour enfants, vous en rêviez ? Non ? Fox et Marvel l’ont fait quand même et à en croire le trailer, ça promet d’être épique !

Un Deadpool pour les jeunes et les moins jeunes

S’il est un personnage de l’univers Marvel que l’on n’imagine pas dans un conte de Noël, c’est bien Deadpool. Certes il est habillé en rouge. Certes, il est toujours d’une humeur bonhomme. Mais s’il souhaite vous faire un cadeau, il est bon de se méfier.

Raconté par Fred Savage, que l’on a vu enfant dans Princess Bride, l’histoire de Deadpool 2 édulcorée pour rendre cette version compatible avec la norme PG-13, film déconseillé aux moins de 13 ans, va à l’encontre même de l’univers de Deadpool et c’est tout ce qui fait l’intérêt du film. Toutefois, si la sortie est prévue le 12 décembre aux États-Unis, aucune diffusion ne semble prévue en France.

L’article Un trailer pour Deadpool façon conte de Noël est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 5 jours Lire la suite...

Encore plus d'IoT dans la distribution en 2019

Les entreprises du secteur de la distribution voient émerger des opportunités attractives dans l’usage des technologies IoT, mais l’année (...)

Publié il y a 2 semaines 6 jours Lire la suite...

Stan Lee a aussi publié les premiers écrits de Georges R.R. Martin (Game of Thrones)

Depuis la mort de Stan Lee, le 12 novembre, les messages d’adieux et d’amour se multiplient sur les réseaux sociaux. George R.R Martin a également rendu hommage au père de Marvel dans un article sur son blog intitulé « Adieux à une merveille ».

Dans l’article, l’auteur de Games Of Thrones a révélé que techniquement, Stan a été son premier éditeur. Alors âgé de 13 ans, George a envoyé ses premiers mots à être imprimés pour Stan et Jack Kirby dans la colonne des lettres de FANTASTIC FOUR #20. Un autre, ou il  comparait Stan à Shakespeare dans FANTASTIC FOUR#17.

George R.R Martin a poursuivi par des messages de gratitude pour honorer la mémoire de Stan Lee en disant à quel point il était révolutionnaire à cette époque et peut être sans lui, les bandes dessinées ne serraient pas tel qu’on les connaît aujourd’hui.

« Vous avez fait du bon travail. Tant que les gens liront encore des bandes dessinées et croiront en leurs héros, on se souviendra de vos personnages. Merci beaucoup » : a-t-il ajouté à la fin.

>>> Lire aussi Les six Avengers originaux rendent un dernier hommage à Stan Lee

L’article Stan Lee a aussi publié les premiers écrits de Georges R.R. Martin (Game of Thrones) est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 6 jours Lire la suite...

Google Home prend en charge la diffusion multizone sur Chromecast

Nos collègues d’Engadget nous informent d’une mise à jour de l’application Google Home permettant de créer des groupes de Chromecast et autres appareils compatibles afin de permettre l’écoute simultanée. Précédemment, il n’était possible de créer des groupes qu’en utilisant des périphériques audio.

Toute la galaxie Chromecast s’interconnecte

Dorénavant, tous les appareils « Made for Google Home » sont compatibles, ce qui inclue donc les téléviseurs intelligents, les Chromecast, les enceintes Google Home, etc. Cette mise à jour permet donc, par exemple, d’afficher les informations concernant le fichier audio joué sur l’écran de la télévision. Une bonne nouvelle donc pour les possesseurs de ce genre d’appareils. Cela était annoncé depuis un mois et c’est XDA Developers qui a remarqué que la mise à jour était en cours de déploiement.

Profitez-en dès maintenant

Afin d’y avoir accès dès maintenant, il faudra rejoindre le programme « preview » via l’application Google Home, sans quoi vous devrez attendre le déploiement grand public. D’après VentureBeat, le Google Home Hub et le LG Xboom WK9 seront également très prochainement intégrables aux groupes élargissant ainsi encore le champ des possibles.

L’article Google Home prend en charge la diffusion multizone sur Chromecast est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 6 jours Lire la suite...

On peut enfin partager des fichiers OneDrive dans Skype

Microsoft facilite le téléchargement dans son logiciel de messagerie instantanée. En seulement quatre clics et sans retélécharger le fichier.

Microsoft continue d’ajouter des fonctionnalités à la version 8 de Skype. Récemment, l’éditeur de Redmond permettait aux utilisateurs américains de partager leurs chansons préférées sur Spotify au sein des chats Skype. Aujourd’hui c’est par l’intermédiaire des forums Skype que la nouvelle a été annoncée, il est dorénavant possible de partager les fichiers hébergés sur la plateforme OneDrive. La fonctionnalité est pour l’instant réservée aux Insiders, avant d’être à mise très prochainement à disposition de tous.

Une procédure simplifiée

Cela signifie qu’il n’est plus nécessaire de télécharger le fichier pour le réuploader dans la fenêtre de chat. L’intégralité de l’opération se réalise directement dans l’application Skype en appuyant sur l’icône +. La mise à jour est en cours de déploiement pour les tous les utilisateurs Skype Insiders sur Android. La version pour Windows 10 devrait être très prochainement disponible.

Cette mise à jour est bienvenue pour les utilisateurs et est logique puisque Skype et OneDrive appartiennent à Microsoft. La firme de Redmond continue ainsi la politique qu’elle avait récemment mise en place en intégrant Microsoft To-Do à Skype.

L’article On peut enfin partager des fichiers OneDrive dans Skype est apparu en premier sur Tom's Guide.

Publié il y a 2 semaines 6 jours Lire la suite...

Carte NFC : ne dansez pas trop près

La nuit est sombre, chaude et étouffante lorsque Bob passe les portes de la discothèque. Une musique rythmée, une partenaire de danse sexy, un corps-à-corps sensuel, une nuit qui se prolonge jusqu’au petit matin. Tout allait très bien, jusqu’à ce qu’il reçoive son relevé de compte quelques semaines plus tard : ce dernier indiquant que trois prélèvements mystérieux de 19,99 euros avaient été effectués sur son compte bancaire cette nuit-là. Étrange, puisqu’il avait payé toutes ses consommations en espèces. Il a dû se produire quelque chose d’inhabituel.

Sans les mains, ou plutôt, sans contact

Ce scénario cauchemardesque tourne autour du portefeuille de Bob ou, plus précisément, autour de la carte bancaire qu’il contient. En effet, sa carte bancaire est configurée pour autoriser les paiements sans contact. Payer n’a jamais été aussi simple : il suffit de tenir la carte à environ un centimètre du lecteur, sans avoir besoin d’entrer ce fichu code PIN. Les paiements étant limités à 20 euros, que pourrait-il bien arriver ? Dans le cas de Bob, quelque chose est arrivé. La question est de savoir si ce scénario est purement imaginaire, ou si cela pourrait vous arriver… dans une discothèque, le métro ou tout autre lieu bondé.

Coup d’œil sur la technologie NFC   Un peu de rétrospective : NFC ou Near Field Communication signifie en français « communication en champ proche ». Il s’agit d’un système qui permet l’échange de petits volumes d’informations entre deux appareils à la fréquence de 13,56 MHz. Lorsqu’un dispositif peut envoyer ou recevoir des informations, par exemple, le système Google Pay ou le lecteur de carte NFC à la caisse de votre supermarché, on dit qu’il est actif.

Si le dispositif est semblable à votre carte bancaire compatible NFC et qu’il sert uniquement à transmettre des informations limitées relatives à votre compte, alors il est passif.

Les trois ingrédients principaux du sombre scénario de Bob existent bel et bien : les cartes NFC, les lecteurs NFC bon marché et des distances de transmission qui vont crescendo.

  1. Carte compatible NFC : la carte bancaire de Bob a été configurée pour autoriser les paiements sans contact, comme c’est probablement le cas de la vôtre. Ce type de carte est de plus en plus courant. Selon la Banque fédérale d’Allemagne, la plupart des cartes de paiement des fournisseurs internationaux ont une fonction de paiement sans contact et la majorité des nouvelles girocards (cartes de débit allemandes) devraient être dotées de cette fonction d’ici la fin de l’année 2019.
  2. Lecteur NFC : un lecteur est beaucoup plus petit que la caisse enregistreuse typique. Les derniers modèles sont à peu près de la taille d’un smartphone. À vrai dire, avec quelques modifications et logiciels supplémentaires, votre téléphone peut servir de lecteur de carte NFC.
  3. Distances de transmission : officiellement, le NFC Forum affirme que les deux appareils doivent être à quatre centimètres l’un de l’autre, ou moins, pour échanger des informations. Des chercheurs prétendent pouvoir étendre la portée de cette communication à 80 cm. Il en faut moins que ça pour danser le tango.

Les danseurs ne sont pas les seuls à tomber la chemise

Le monde de la sécurité est rempli de menaces qui ne deviennent pas forcément réalité. À première vue, la fraude aux cartes NFC en fait partie. Sur Internet, de nombreux articles décrivent la technologie NFC comme le prochain grand vecteur de fraude. Cette vague de criminalité tardant à arriver, le magazine britannique The Register décrit la lecture de cartes NFC comme « facile et dénuée de sens ».

Toutefois, des choses louches se trament. Selon l’organisme britannique de lutte contre la fraude financière Financial Fraud Action UK, l’année 2016 a connu une augmentation à la fois au niveau de la fraude et des dépenses par cartes sans contact. Près de 7 millions de livres sterling ont été prélevés frauduleusement en 2016, comparés à 2,8 millions l’année précédente, tandis que les dépenses sont passées de 7,75 milliards de livres sterling en 2015 à 25,2 milliards l’année suivante. Un coup d’œil rapide à ces chiffres indique que le ratio fraude/dépenses est virtuellement inchangé, mais qu’il se trame tout de même quelque chose de louche.

La dernière danse n’est pas pour tout de suite

Deux principales raisons expliquent pourquoi les crimes sans contact ne se sont pas encore matérialisés :

  1. Des options marchandes limitées : un fraudeur doit créer une société fictive pour pouvoir transformer ses données de carte NFC illicites en argent provenant de la banque. Cela représente un gros risque.
  2. Un enrichissement limité : les paiements sans contact étant plafonnés à 20 ou 30 euros, les gains résultant de chaque transaction sont bien faibles si l’on tient compte du risque encouru.

Mais restez sur vos gardes

Si l’une de ces deux conditions venait à changer, une vague de fraude pourrait alors voir le jour. Des pirates informatiques pourraient trouver un moyen de collecter des paiements NFC depuis la banque aussi facilement que pour les SMS d’arnaque surtaxés. Ou alors, les banquiers pourraient décider que la limite de 20 euros est bien trop restrictive et faire passer le plafond de paiement à 150 euros. Si l’un de ces deux changements se réalise, envisagez de conserver votre portefeuille dans une cage de Faraday ou de l’envelopper dans du papier alu !

Lyle Frink
Avira
NFC, sécurité
Mots clés Google: 

Publié il y a 2 semaines 6 jours Lire la suite...

Python en passe de devenir le langage d'apprentissage officiel en France

Une réforme du baccalauréat a été annoncée au début de cette année 2018. Qui dit réforme dit nouveaux programmes d'enseignement. Depuis plusieurs années, nos dirigeants ont à coeur d'introduire des notions de programmation, ceci même dès l'école primaire. En ce qui concerne les nouveaux programmes d'enseignement pour le baccalauréat, le ministre de l'Education nationale a engagé, du 5 ou 20 novembre 2018, une large consultation pour recueillir l'avis et les suggestions de la communauté éducative. 

Dans cette consultation, au chapitre des enseignements de spécialité, pour les classes de première, voie technologique, figure une rubrique 'Outils et langages du numérique'.

Le document lié à cette rubrique nous apprend :

L’enseignement de spécialité de numérique et sciences informatiques du cycle terminal de la voie générale vise l’appropriation des fondements de l’informatique pour préparer les élèves à une poursuite d’études dans l’enseignement supérieur, en les formant à la pratique d’une démarche scientifique et en développant leur appétence pour des activités de recherche.

Cet enseignement prolonge les enseignements d’informatique dispensés à l’école primaire, au collège en mathématiques et en technologie et, en seconde, l’enseignement commun de sciences numériques et technologie. Il s’appuie aussi sur l’algorithmique pratiquée en mathématiques en seconde.

Une part de l’horaire de l’enseignement d’au moins un quart du total en classe de première doit être réservée à la conception et à l’élaboration de projets conduits par des groupes de deux à quatre élèves.

Et, en ce qui concerne la mise en oeuvre de ce projet :

Un langage de programmation est nécessaire pour l’écriture des programmes : un langage simple d’usage, interprété, concis, libre et gratuit, multiplateforme, largement répandu, riche de bibliothèques adaptées et bénéficiant d’une vaste communauté d’auteurs dans le monde éducatif est à privilégier. Au moment de la conception de ce programme, le langage choisi est Python version 3 (ou supérieure). L’expertise dans tel ou tel langage de programmation n’est cependant pas un objectif de formation.

Bien sûr rien n'est définitif puisqu'il s'agit pour le moment d'une consultation. Les programmes définitifs doivent être publiés au début de l'année 2019, pour entrer en vigueur à la rentrée scolaire prochaine. Mais pour le moment, le langage Python est le langage préconisé par l'Education nationale.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 6 jours Lire la suite...

Ubuntu 18.04 sera supporté pendant 10 ans

Ubuntu 18.04, sortie en avril dernier, est la première distribution Ubuntu Linux LTS - Long Term Support - depuis Ubuntu 16.04 sortie en avril 2016, comme son nom l'indique. Habituellement, la durée du support LTS pour une distribution Ubuntu esr de 5 ans. Ce sera toutefois 10 ans pour Ubuntu 18.04.

C'est Mark Shuttleworth, PDG de Canonical, qui a fait cette annonce lors du Open Stack Summit. Je suis également ravi d'annoncer qu'Ubuntu 18.04 sera pris en charge pendant 10 ans. En partie à cause des très longs horizons dans certains de ces secteurs, les services financiers et les télécommunications, mais aussi dans l'IoT où des lignes de fabrication sont en cours de déploiement et qui seront en production pendant au moins une décennie.

Le contexte de cette annonce est important. Si Mark Shuttleworth tente de séduire toujours plus d'utilisateurs et s'il tient compte entre autres du monde de l'IoT, comme en témoigne la citation ci-dessus, les entreprises et les fournisseurs de services cloud sont depuis quelques temps une cible privilégiée de Canonical.

Les distributions Ubuntu Linux LTS sont des bases sur lesquelles OpenStack et Kubernetes sont déployés. Mark Shuttleworth, pour séduire et rassurer les entreprises, veut leur donner un grand sentiment de stabilité avec Ubuntu 18.04.

Pour les développeurs

Séduire les entreprises, c'est aussi faciliter le travail de leurs développeurs. Lors de sa keynote, Mark Shuttleworth a fait une autre annonce qui va dans ce sens : Je pense qu'il est très important de permettre aux développeurs de dialoguer facilement avec OpenStack. C’est la raison pour laquelle nous avons développé un package qui contient l’ensemble de OpenStack. Appelé MicroStack, il peut être installé sur environ 45 versions différentes de Linux. 

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 6 jours Lire la suite...

Amazon Corretto : une distribution gratuite d'OpenJDK avec support à long terme

De plus en plus d'utilisateurs de Java s'inquiètent des modifications de licence et craignent de devoir payer pour avoir du support à long terme. Amazon vient de s'engouffrer dans cette brèche ouverte par Oracle.

Java est l’un des langages les plus utilisés par les clients AWS, et nous nous engageons à prendre en charge Java et à le garder libre. Un grand nombre de nos clients craignent de devoir payer une version de Java prise en charge à long terme pour exécuter leurs charges de travail. C'est pourquoi nous sommes heureux d'annoncer la sortie de la version préliminaire d'Amazon Corretto, une distribution gratuite, multiplateforme et prête à la production d'OpenJDK d'Amazon souligne Amazon dans un billet.

Actuellement en préversion, Corretto prend en charge plusieurs plates-formes, ce qui vous permet de l'exécuter dans le cloud, sur site et sur votre ordinateur local. Corretto 8, qui correspont à OpenJDK 8 est actuellement disponible pour les plateformes Amazon Linux 2, Microsoft Windows et macOS et pour en image Docker.

La disponibilité générale est prévue pour le premier trimestre 2019 et inclura également les plateformes Ubuntu et Red Hat Enterprise Linux. Les versions Corretto 11 correspondant à Open JDK 11 sur ces plates-formes suivront avec suffisamment de temps pour les tests avant avril 2019.

Amazon indique exécuter le kit de compatibilité technologique (TCK) sur chaque version de Corretto pour assurer la compatibilité avec la plate-forme Java SE. Corretto est conçu pour remplacer toutes les distributions Java SE, à moins que vous n'utilisiez des fonctionnalités non disponibles dans OpenJDK, comme par exemple Java Flight Recorder.

Amazon exécute Corretto sur des milliers de services de production et le met à la disposition avec une assistance gratuite et à long terme, avec des mises à jour trimestrielles, notamment des correctifs de bogues et des correctifs de sécurité. AWS fournira également des correctifs urgents en dehors du calendrier trimestriel.

Amazon distribuera gratuitement les mises à jour de sécurité de Corretto 8 au moins jusqu'en juin 2023 et à Corretto 11 jusqu'en août 2024 au moins. Corretto inclut des backports ciblés à partir de nouvelles versions, ainsi que de nouvelles améliorations apportées par la communauté OpenJDK. Le processus de publication inclut des tests sur des milliers de services Amazon, ce qui permet de publier les correctifs quelques jours après la découverte des problèmes, souligne encore Amazon.

Correto peut être téléchargé depuis son site officiel.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 semaines 6 jours Lire la suite...

Le Black Friday d'Amazon : les meilleures offres disponibles, seulement chez Amazon

MaJ à 22h. Si vous avez vos habitudes chez le géant du e-commerce, au hasard, parce que vous entendez amortir votre abonnement Amazon Prime, voici une sélection des promotions disponibles ce lundi 19 novembre chez Amazon.

Publié il y a 2 semaines 6 jours Lire la suite...

Black Friday week du réseau : les offres routeurs, répéteurs et accessoires

Que vous ayez envie d'améliorer votre réseau domestique ou de compléter ses capacités retrouvez dans ce sujet les promotions sur tous les accessoires réseau.

Publié il y a 2 semaines 6 jours Lire la suite...

Le Black Friday d'Amazon : sélection des offres disponibles, seulement chez Amazon

MaJ à 17h40. Si vous avez vos habitudes chez le géant du e-commerce, au hasard, parce que vous entendez amortir votre abonnement Amazon Prime, voici une sélection des promotions disponibles ce lundi 19 novembre chez Amazon.

Publié il y a 2 semaines 6 jours Lire la suite...

Premiers pas des API Houdini dans la mise en page CSS

Les premières API du projet Houdini sont désormais disponibles. Ce travail de normalisation des feuilles de style en cascade (CSS) entrepris (...)

Publié il y a 3 semaines 58 min Lire la suite...

Jalis s'associe à Kedge Marseille et Pôle Emploi pour former ses consultants

Jalis, une agence web installée à Marseille et l’école Kedge Executive Education ont signé un accord visant à (...)

Publié il y a 3 semaines 2 heures Lire la suite...

Le Black Friday d'Amazon, les meilleures offres disponibles...seulement chez Amazon

Si vous avez vos habitudes chez le géant du e-commerce, au hasard, parce que vous entendez amortir votre abonnement Amazon Prime, voici une sélection des promotions disponibles ce lundi 19 novembre chez Amazon.

Publié il y a 3 semaines 2 heures Lire la suite...

MongoDB intègre de nouvelles fonctionnalités à MongoDB Mobile et MongoDB Stitch pour booster la productivité des développeurs

MongoDB annonce des nouveautés produit visant à donner aux développeurs le pouvoir de travailler sur des données où qu’elles se trouvent. À travers ces améliorations, MongoDB entend aider les entreprises à simplifier la modernisation de leurs systèmes existants et à accélérer le développement de leurs applications cloud et mobiles.

La disponibilité générale de MongoDB Mobile permet aux développeurs de créer des applications capables de synchroniser en temps réel les données des terminaux mobiles avec la base de données back-end. Auparavant, cette opération exigeait d’installer une base de données alternative ou fonctionnellement limitée au sein même de l'application mobile. Or, outre la restriction des fonctionnalités disponibles, une telle configuration compliquait tant la gestion que la synchronisation des données.

Comme son nom l’indique, MongoDB Mobile est une base de données mobile qui offre aux utilisateurs la liberté d’exécuter leurs applications où ils veulent et comme ils veulent. Désormais, la portée de MongoDB s’étend jusqu’à la périphérie du réseau pour englober les appareils connectés, iOS et Android. Grâce à son langage de requête et de base de données unique, MongoDB s’exécute partout où l’on doit interagir avec des données – des objets IoT au serveur back-end, en passant par les clients mobiles. À la clé : une productivité des développeurs considérablement renforcée à tous les niveaux de la stack souligne l'éditeur.

Les applications peuvent également recourir au kit SDK de MongoDB Stitch pour accéder aux données, qu’elles soient stockées dans le back-end ou sur le client mobile. Les développeurs ont ainsi la possibilité d’interroger les données mobiles et IoT grâce aux lectures et écritures locales ainsi qu’aux fonctions JSON natives de stockage, d’indexation et d’agrégation.

Quant à Stitch Mobile Sync (actuellement en version bêta), elle permet aux utilisateurs de synchroniser automatiquement les modifications effectuées entre les données locales et la base de données back-end, même en cas de déconnexion de l’appareil mobile.

MongoDB Atlas gratuit sur Microsoft Azure

Autre nouveauté, une version gratuite de MongoDB Atlas a été intégrée à Microsoft Azure pour donner aux développeurs la possibilité d’utiliser gratuitement MongoDB dans un environnement cloud optimisé. Lancé l’an dernier sur Microsoft Azure, MongoDB Atlas est aujourd’hui accessible dans 26 régions de la plateforme cloud.

« La version gratuite de MongoDB Atlas sur Microsoft Azure est une excellente nouvelle pour nos clients communs », déclare Lindsay Zwart, General Manager du pôle Intelligent Cloud chez Microsoft. « Nous savons que les développeurs aiment faire d’Atlas sur Azure le socle de leurs applications. Ils ont désormais le champ libre pour libérer toute la puissance du duo Microsoft Azure / MongoDB Atlas».

Découvrez comment lancer MongoDB Atlas gratuitement sur Microsoft Azure à partir de ce lien.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 5 heures Lire la suite...

Un kit de développement Blockchain sur Azure

Microsoft annonce la sortie de Azure Blockchain Development Kit en version 1.0. Ce kit repose sur les technologies sans serveur (serverless) de Microsoft et intègre de manière transparente la Blockchain.

Le kit étend les fonctionnalités de modèles développeur de Blockchain de Microsoft et d'Azure Blockchain Workbench, qui intègre les services Azure pour la gestion des clés, les API de données et de données en mode hors connexion, la surveillance et la messagerie, dans une architecture de référence pouvant être utilisée pour créer rapidement des applications basées sur des Blockchain.

Le kit de développement Azure Blockchain constitue la prochaine étape de notre processus visant à rendre le développement d'applications de bBlockchain de bout en bout accessibles, rapides et abordables à quiconque a un projet en tête, souligne Microsoft. Le kit repose sur nos investissements dans la Blockchain et se connecte aux services de calcul, de données, de messagerie et d'intégration disponibles à la fois dans Azure et dans le cloud Microsoft, afin de fournir une palette robuste à un développeur pour concrétiser sa vision, précise encore Microsoft.

 Azure Blockchain Development Kit est disponible sur GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 5 heures Lire la suite...

GitHub atteint les 100 millions de dépôts

La célèbre plateforme Github annonce avoir atteint les 100 millions de dépots (repositories).

Les dépôts sont non seulement l'endroit où les développeurs stockent leurs codes, mais ils sont aussi beaucoup plus, souligne GitHub : idées, expériences, curiosité et moments d'inspiration.

Là où GitHub totalisait seulement 33 000 dépôts crées en 2008, l'année de lancement de GitHub, ce sont aujourd'hui 1,6 dépôts qui sont créés chaque seconde. Il y a eu cette année plus de dépôts créés en un mois que durant les 6 premières années d'existence de GitHub et, cette année seulement, représente aux alentours d'un tiers du total de création de dépôts.

Depuis 10 ans, GitHub voit de plus en plus de projets impactant être créés et développés. Rails a migré sur Git et GitHub lorsque la plateforme était encore en version bêta privée, et Node.js a lancé GitHub en 2009. Depuis, GitHub a ajouté l'opportunité d'héberger Swift, .NET et Python. Supportés par des milliers de contributeurs, ces projets permettent de mieux comprendre comment les outils de développement évoluent et interagissent avec leurs communautés.

Cette année seulement, ce sont d'innombrables projets qui ont vu le jour, lancés par des particuliers ou par de plus grosses équipes. Des projets tels que Definitely TypedGodotKubernetesPyTorch, et beaucoup d'autres ont escaladé la liste des projets à la croissance la plus rapide.

Les meilleurs projets Open Source (selon GitHub)

Les projets issus de la liste de cette année ont un thème : ils rendent la conception logiciel plus simple, que ce soit par l'édition, l'automatisation, la conteneurisation ou la documentation.

Les projets open source à la plus forte croissance

Cette année, dans la liste des projets à la plus forte croissance, les grandes tendances qui sont sorties du lot traitent de machine learning, d'impression 3D, d'automatisation de la maison, d'analyse de données ainsi que de développement full stack JavaScript.

 
 

 

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 6 heures Lire la suite...

Uber Eats propose la livraison à domicile 24h/24 et 7j/7

Uber Eats cherche à se différencier du leader du secteur Deliveroo. Pour se faire, le service de livraison de repas à domicile est disponible 24h/24 et 7j/7 dans la capitale et sa petite couronne.

Publié il y a 3 semaines 6 heures Lire la suite...

Black Friday 2018 : 7 millions de requêtes Google sont attendues en France

Le Black Friday gagne en popularité et les consommateurs sont sur le pied de guerre pour trouver les meilleures promotions sur Internet. 55 millions de requêtes sur Google sont attendues ce vendredi dont 7 millions rien que pour la France.

Publié il y a 3 semaines 2 jours Lire la suite...

La fin des tickets de caisse en 2020, un bon point pour l'écologie et la santé ?

Une députée LERM souhaite interdire les tickets de caisse en papier. Ils seraient remplacés par une version numérique.

Publié il y a 3 semaines 3 jours Lire la suite...

La seconde génération de Google Glass pourrait arriver en 2019

Google poursuit le développement de ses lunettes connectées. Une seconde génération réservée aux professionnels devrait arriver en 2019.

Publié il y a 3 semaines 3 jours Lire la suite...

tRat : un nouveau cheval de Troie propagé via des macros Microsoft Word et Publisher

Les chercheurs de l'éditeur de solutions de sécurité Proofpoint ont détecté un nouveau cheval de Troie à distance (RAT Remote Access Trojan), non documenté auparavant appelé tRat, et distribué par le groupe TA505. 

TA505 est l’un des acteurs malveillants les plus prolifiques que Proofpoint surveille. Le groupe est responsable des plus grandes campagnes de spam malveillants jamais observées, distribuant de nombreux chevaux de Troie et ransomwares. dans des volumes très élevés, selon l'éditeur. Plus récemment, le groupe a distribué une variété de RAT, ainsi qu’un programme malveillant que Proofpoint a appelé tRat. Il s’agit d’un RAT modulaire écrit en Delphi apparu dans des campagnes en Septembre et Octobre de cette année.

  • Le 27 septembre 2018, Proofpoint a détecté une campagne de courrier électronique dans laquelle des documents Microsoft Word malveillants utilisaient des macros pour télécharger un fichier RAT non documenté auparavant. Les documents ont abusé de la marque Norton, les noms des documents et l’image intégrée suggérant qu’ils étaient protégés par un logiciel de sécurité.
  • Le 11 octobre, les chercheurs Proofpoint ont observé une autre campagne de courrier électronique distribuant tRAT, cette fois-ci par le groupe TA505. Cette campagne était plus sophistiquée, utilisant à la fois des fichiers Microsoft Word et Microsoft Publisher, ainsi que divers sujets et expéditeurs. Cette campagne semblait cibler les utilisateurs d’institutions bancaires commerciales.

Dans cette campagne, les messages contenaient des documents Microsoft Publisher malveillants censés provenir de «facturation». Les courriers électroniques contenant des pièces jointes malveillantes dans Microsoft Word semblent provenir de «Vanessa Brito» avec diverses adresses d'envoi. Les pièces jointes ont été nommées «Report.doc» dans ces messages, avec des exemples d’objets tels que «Notification d'appel » suivi de chiffres aléatoires.

Dans tous les cas, les pièces jointes contenaient des macros qui, une fois activées, téléchargeaient tRat.

Le groupe TA505 teste de nouveaux logiciels malveillants et ne les distribue plus comme ils l’ont fait avec BackNet, Cobalt Strike, Marap, Dreamsmasher et même Bart au cours de leurs campagnes de ransomwares. Cependant, Proofpoint surveille ces nouvelles souches avec précaution, car TA505 a également adopté de nouveaux logiciels malveillants tels que Locky ou des logiciels malveillants moins répandus, tels que FlawedAmmyy, suite à des tests similaires. En outre, leur adoption des RAT cette année reflète un changement plus général en faveur des malwares par téléchargements, vol de données et autres, conçus pour résider sur des périphériques et générer un retour sur investissement à long terme pour les acteurs de la menace.

Proofpoint donne d'intéressants détails techniques sur TRat dans ce billet de blog.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 3 jours Lire la suite...

Le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur !

En France (et dans d'autres pays :-) il est courant de mettre en cause la compétence des hommes politiques et de nos dirigeants. Il est également courant de dire d'eux qu'ils sont dépassés, surtout par l'évolution extrêmement rapide des nouvelles technologies. D'un autre côté, il est couramment admis que le Japon est le pays hitech par excellence, le pays de l'ultra modernité.

Alors le croirez-vous ? Yoshitaka Sakurada, 68 ans, qui est le chef adjoint de l'unité de stratégie de sécurité informatique du gouvernement japonais vient de faire une bien surprenante révélation, pour le moins.

Lors d'une session en commission parlementaire mercredi dernier, Yoshitaka Sakurada, a révélé ceci : Depuis l'âge de 25 ans, j'ai toujours eu recours à mes employés ou secrétaires, donc je n'ai jamais utilisé d'ordinateur.

Interrogé sur les installations critiques japonaises  telles que centrales nucléaires ou réseaux électrique, et sur les risques d'attaques de ces installations au moyen de logiciels malveillants éventuellement propagés via des clés USB, Yoshitaka Sakurada, très mal à l'aise, a bredouillé que la technologie USB n'était pratiquement jamais utilisée dans ces systèmes, sans, à l'évidence savoir de quoi il parlait. Ainsi que le rapporte AP News. Ce qui n'a pas empêché Yoshitaka Sakurada d'ajouter : Mais je suis convaincu que notre système est sans faille.

Les réactions critiques ne se sont évidemment pas longtemps faites attendre : "Il est incroyable qu’une personne qui n’a pas touché à un ordinateur soit responsable des politiques en matière de cybersécurité", a déclaré le député de l’opposition Masato Imai.

D'autres commentaires sont plus ironiques : Si un hacker vise le ministre Sakurada, il ne pourra jamais lui voler la moindre information. C'est sans doute là le dispositif de sécurité le plus performant.

:-)


Yoshitaka Sakurada

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 3 jours Lire la suite...

Mark Zuckerberg aurait ordonné à son équipe de direction d'utiliser uniquement des smartphones Android

Au printemps dernier a éclaté l'affaire Cambridge Analytica, mettant Facebook sur la sellette. A l'époque, Tim Cook, le PDG d'Apple en a fait ses choux gras, vantant la politique d'Apple, notamment dans une interview accordée à MSBBC : "Nous créons pas de trafic autour de votre vie personnelle. La vie privée pour nous est un droit humain. C'est une liberté civile."

Des commentaires qui ont irrité Mark Zuckerberg, le PDG de Facebook. Après quoi selon le New York Times, Mark Zuckerberg, furieux, aurait ordonné à tous les dirigeants de Facebook d'utiliser exclusivement des smartphones Android. Ce qu'il aurait justifié par le fait qu'Android est le système d'exploitation le plus utilisé dans le monde.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 3 jours Lire la suite...

Google étudie les transitions de pages Web plus rapides et plus privées

Dans son effort d’amélioration de l’expérience sur le web, l’équipe du navigateur de Google, Chrome, est en train (...)

Publié il y a 3 semaines 3 jours Lire la suite...

Le codage assisté par IA pour Java dans Visual Studio Code avec Visual Studio IntelliCode

Visual Studio IntelliCode est un ensemble de fonctionnalités assistées par l'IA visant à améliorer la productivité des développeurs grâce à des fonctionnalités telles qu'IntelliSense assisté par l'IA, la complétion d'instructions, le formatage du code et l'inférence de règles de style.

Au cours de la conférence SpringOne 2018, Microsoft a promis d'apporter ces améliorations de productivité aux développeurs java. Promesse aujourd'hui tenue. Microsoft présente intelliSense en Java assisté par l'IA dans l'extension IntelliCode Extension for Visual Studio Code.

Microsoft souligne que IntelliCode vous permet de gagner du temps en plaçant les suggestions les plus pertinentes en tête de votre liste. Les recommandations d'IntelliCode sont basées sur des milliers de projets open source sur GitHub, chacun comptant plus de 100 étoiles. C'est pourquoi l'intelligence artificielle de IntelliCode est formée aux modèles et pratiques d'utilisation les plus répandus. Lorsqu'elle est combinée avec le contexte de votre code, la liste de finalisation est conçue pour promouvoir ces pratiques.

L'animation ci-dessous montre IntelliCode en action :

Outre l'intelligence artificielle, Microsoft apporte de nouvelles fonctionnalités à l'intention des développeurs Java.  Beaucoup de développeurs se sont plaints de l'absence d'une vue package, de la gestion des dépendances et d'un outil de création de projet. En réponse, Microsoft propose une nouvelle extension qui apporte ces fonctionnalités : Java Dependencies.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 4 jours Lire la suite...

Panne de DSLAM chez Free, plusieurs départements touchés

Une panne des DSLAM chez Free est en train de prendre de l’ampleur et touche plusieurs départements depuis le 14 novembre. Il s’agit (...)

Publié il y a 3 semaines 4 jours Lire la suite...

GitHub Desktop 1.5 est disponible !

GitHub annonce le lancement de GitHub Desktop 1.5. Cette version complète le cycle de collaboration de fusion en fournissant une option permettant de lancer une fusion dans la liste déroulante de la branche, guidant l'utilisateur tout au long de la résolution des conflits de fusion et l'informant de la fin de la fusion. Cela inclut également la première étape vers l'amélioration de l'intégration sur GitHub Desktop avec l'option de cloner et d'ajouter de nouveaux dépôts/repositories dans la liste déroulante des repositories.

Depuis le lancement du nouveau GitHub Desktop en 2017, l'amélioration de la collaboration au sein de l'application est au coeur du projet, établissant ainsi les bases sur lesquelles les développeurs peuvent travailler avec Desktop aujourd'hui.

Résoudre les conflits de fusion

Grâce à cette nouvelle version, souligne l'éditeur, les utilisateurs de GitHub peuvent aborder la fusion en toute sérénité et sont assurés que, même en cas de conflits, GitHub veillera à ce qu'ils puissent continuer à coder dans les meilleures conditions.

Alors que la version précédente indiquait les conflits de fusion éventuels avant de fusionner, l'utilisateur avait quand même à résoudre les conflits par lui-même. GitHub a voulu faire mieux que 10% de fusions générant des conflits de fusion : avec GitHub Desktop 1.5, l'application indiquera maintenant quels fichiers ont des conflits, dirigera l'utilisateur vers son éditeur préféré pour les résoudre, listera les conflits à résoudre et indiquera lorsque tout est résolu et prêt à être fusionné.

Les feedbacks des utilisateurs ont été écoutés par GitHub et cette version intègre plusieurs changements basés majoritairement sur les commentaires de la communauté. Avec GitHub Desktop 1.5, il est désormais possible de lancer une fusion à partir du menu déroulant de branche et de recevoir des commentaires dans l'application lorsque la fusion est finalisée.

Un autre constat important était que la fonction principale pour ajouter un repository à Desktop était difficilement décelable et exploitable. Le problème fût résolu en ajoutant un moyen simple de créer, d'ajouter ou de cloner un repository directement à partir de la liste déroulante de référentiels.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 4 jours Lire la suite...

ADVANS Group recrute 35 stagiaires en ingénierie électronique ou logicielle

ADVANS Group est spécialisé dans l'ingénierie des systèmes embarqués (société ELSYS Design), logiciels (société AViSTO) et mécaniques (société MECAGINE).

Au cours du premier trimestre 2019, ELSYS Design et AViSTO vont accueillir trente-cinq stagiaires issus de parcours BAC+5 (ingénieur ou équivalent). Passionnés, mêlant savoir-faire et savoir-être, les étudiants sélectionnés mettront en œuvre des technologies de pointe au cours de leur stage. Encadrés par un chef de projet ou un ingénieur expérimenté, ils bénéficieront d'un environnement idéal pour approfondir les connaissances acquises durant leur formation et être ainsi en mesure de relever des défis techniques stimulants.

Ces stages sont tous des opportunités de type « pré-embauche » : en 2018, près de 90% des étudiants ayant réalisé leur projet de fin d'études chez ELSYS Design ou AViSTO ont ensuite poursuivi l'aventure en CDI.

OFFRES DE STAGES

Les offres déjà disponibles sont consultables sur les sites emploi :

Il est également possible de déposer des candidatures spontanées.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 4 jours Lire la suite...

Paris Open Source Summit 2018, 4ème édition

Le Paris Open Source Summit est le premier événement en Europe exclusivement dédié aux domaines de l’open source, des logiciels libres et du numérique ouvert. Sommet international de conférences, salon business et rendez-vous communautaire, le Paris Open Source Summit fait toute la lumière sur la place de l’open source dans la transformation numérique de nos économies et de nos sociétés.

Plus de 200 conférences, table-rondes et ateliers s’intéresseront aux technologies, solutions et enjeux - économiques, politiques et sociétaux - de l’open source et du numérique ouvert en France et à l’international. S’inscrivant autour des thématiques Tech, Solutions, Ecosystem, le programme de l’édition 2018 « Opening the Digital Revolution » mettra en perspective les actualités, innovations et et les tendances technologiques de fond de la filière dans le contexte de la révolution numérique.

A noter :

L’ANSSI présentera pour la première fois publiquement son projet ClipOS, publié en open source en septembre dernier.

La DINSIC animera ses premières rencontres des développeurs de l’administration, destinées à favoriser l’émergence d’une communauté autour de code utilisé et produit par l’administration.

Enfin, Microsoft et GitHub s’exprimeront sur le rachat historique de la plateforme de référence des développeurs par le géant du Net américain, l’une des deux acquisitions majeures du secteur en 2018.

Pour Pierre Baudracco, Président du programme 2018, CEO BlueMind, « La mainmise des GAFA(M) sur nos données et leur exploitation, les monopoles créés par l'économie numérique américaine, ont montré les dérives et dangers d’une telle hégémonie et nécessitent également des réponses souveraines afin de restaurer la confiance dans le numérique et permettre une indépendance numérique européenne. L’Open Source et les modèles ouverts, avec leur approche collaborative, de partage et de transparence, sur lesquels repose aujourd’hui massivement le numérique, est une réponse à ces nécessités ».

Un salon 100% business

150 exposants, éditeurs de logiciels et sociétés de services, exposeront leurs solutions et expertises pendant 2 jours sur un espace 100% business. Rendez-vous des décideurs, DSI, responsables de projets IT, acheteurs, le Paris Open Source Summit accueillera sur son espace d’exposition un vaste réseau de PME, les ETI SMILE et ALTWERWAY championnes françaises de l’open source, des géants internationaux de l’IT et du web, parmi lesquels Microsoft. Côté R&D, l’INRIA sera également présent et des LabMeetings, rendez-vous préprogrammés de 20mn, seront organisés par Paris Region Entreprises entre laboratoires franciliens de R&D et entreprises internationales, afin de favoriser le développement de partenariats technologiques.

Retrouvez le programme complet, très riche, sur https://www.opensourcesummit.paris/preinscription-conferences.html

Site : www.opensourcesummit.paris

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 4 jours Lire la suite...

Une application permet de vérifier si votre opérateur respecte la neutralité du net

Les universités du Massachusetts et de Northeastern ont développé une application qui permet de contrôler les pratiques des opérateurs. Wehe est disponible sur Android et iOS.

Publié il y a 3 semaines 4 jours Lire la suite...

Free : baisse des abonnés et la nouvelle Freebox V7 sent le sapin

Free vient de publier ses résultats trimestriels. L'opérateur perd des abonnées... et la Freebox V7 ne se montre toujours pas. Le PDG d'Iliad se veut rassurant, la nouvelle Freebox "sera au pied du sapin".

Publié il y a 3 semaines 5 jours Lire la suite...

Microsoft donne un aperçu de C# 8.0

Dans un billet donne un aperçu des nouvelles fonctionnalités de C# 8.0 et indique que cette mouture du langage viendra avec .NET Core 3.0. Toutefois certaines des nouvelles fonctionnalités de C# 8.0 commenceront à prendre vie dans les préversions de Visual Studio 2019. Voici quelques-unes de ces nouvelles fonctionnalités :

Les types de références 'nullable'

Une des nouveautés majeures de C# 8.0 est l'arrivée des types de références nullables qui vous aideront à en finir avec les exceptions 'null reference' qui empoisonnent la programmation objet depuis un demi siècle, selon les termes de Microsoft.

Ainsi vous ne pourrez plus affecter null à des références de types ordinaires tels que string par exemple :

string s = null; // Warning: Assignment of null to non-nullable reference type

On peut se demander pourquoi le compilateur génère ici un avertissement et non une erreur ? Parce que cette nouvelle approche va casser du code existant et Microsoft souhaite que la transition se fasse en douceur.

Si voulez pouvoir affecter null, alors vous devez utiliser un type de référence nullable, comme ceci :

string? s = null; // Ok  

Si votre code travaille ensuite avec une référence nullable, il doit la tester :

void M(string? s)
{
    Console.WriteLine(s.Length); // Warning: Possible null reference exception
    if (s != null)
    {
        Console.WriteLine(s.Length); // Ok: You won't get here if s is null
    }
}

Si la référence est utilisé en dehors du test, le compilateur émet un avertissement.

Les flux asynchrones

La fonctionnalité async / wait de C # 5.0 vous permet de consommer ou produire des résultats asynchrones avec un code simple, sans fonction de rappel. Mais, comme le souligne Microsoft, cela n'est pas très utile si vous voulez consommer (ou produire) des flux continus de résultats tels que ceux que vous pouvez obtenir d'un appareil IoT ou d'un service cloud. Les flux asynchrones sont désormais là pour ça. Microsoft introduit le type IAsyncEnumerable<T> qui est exactement ce dont vous avez besoin, à savoir une version asynchrone de IEnumerable<T>. Vous pouvez consommer les éléments d'un flux avec await foreach et les produire avec yield return, comme ceci :

async IAsyncEnumerable<int> GetBigResultsAsync()
{
    await foreach (var result in GetResultsAsync())
    {
        if (result > 20) yield return result;
    }
}

Les types Index et Range

Microsoft introduit le type Index, qui comme son nom l'indique, permet d'accéder à un élément de tableau. Un type Index s'instance à partir d'une valeur entière (int) et peux indexer un tableau depuis son début ou sa fin :

Index i1 = 3;  // number 3 from beginning
Index i2 = ^4; // number 4 from end

int[] a = { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 };
Console.WriteLine($"{a[i1]}, {a[i2]}"); // "3, 6"

Du type Index découle le type Range qui permet d'obtenir une tranche de données d'un tableau :

var slice = a[i1..i2]; // { 3, 4, 5 }

Microsoft indique que toutes ces nouvelles fonctionnalités de C# 8.0 seront disponibles sur toutes les plates-formes qui implémenteront le standard .NET 2.1. Ce sera le cas de NET Core 3.0, Xamarin, Unity et Mono. Par contre ce ne sera pas le cas de .Net Framework 4.8. Cela signifie que les types requis pour utiliser ces fonctionnalités ne seront pas disponibles lorsque vous ciblerez C # 8.0 sur .NET Framework 4.8.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 5 jours Lire la suite...

Microsoft Shader Conductor : un transpiler de shaders HLSL

Les shaders sont des programmes écrit par les développeurs d'applications 3D pour rendre des éléments tels que pixels, sommets, éclairages, transformations, ainsi que des éléments non graphiques tels que la simulation physique, afin de profiter de l'accélération fournie par les GPU.

Le langage utilisé pour programmer les shaders dépend de la plate-forme utilisée. Avec DirectX, ce langage est HLSL.

Se pose évidemment le problème du portage des shaders vers d'autres plates-formes.

Pour résoudre ce problème, Microsoft propose Shader Conducteur, un transpileur qui permet de transformer du code HLSL en code GLSL pour cibler OpenGL, en code ESSL pour cibler OpenGS ES, ou encore MSL pour cibler Metal.

Shader Conductor se base sur DirectX Shader Compiler, le compilateur HLSL de Microsoft ainsi que sur SPIRV-Cross, l'outil proposé par le Khronos Group pour transpiler du code SPIR-V vers d’autres langages. Concrètement, Shader Conductor transforme le code HLSL en code SPIR-V.

Shader Conductor est un logiciel libre sous licence MIT, disponible sur GitHub.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 5 jours Lire la suite...

Visual Studio Code 1.29

Microsoft vient de publier la version d'octobre de Visual Studio Code, c'est-à-dire la version 1.29. Cette mouture contient de nombreuses nouveautés pour améliorer la productivité du développeur.

A remarquer, l'arrivée de la recherche multi-lignes . Cette fonctionnalité peut permettre au développeur de retrouver rapidement une section de code particulière. L'animation ci-dessous, proposée par Microsoft, montre comment retrouver les balises body d'un document HTML. Exemple pas forcément pertinent qui ne met pas vraiment en valeur les possibilités de cette recherche multi-lignes. Cette fonctionnalité s'appuie sur l'outil d'expressions régulières rigrep. rigrep permet la recherche récursive ainsi que le travail avec les références arrières.

Le débogage reçoit de nombreuses améliorations, parmi lesquelles les cadres de pile pliables pour réduire l'encombrement.

Lors du travail avec plusieurs sessions de débogage, les sorties s'affichent maintenant dans différentes consoles de débogage, ce qui permet de savoir facilement quelle session est responsable de quelle sortie.

Les développeurs d'extensions apprécierons l'arrivée de nouvelles API d'extensions, pour Git et le presse-papier notamment.

Les développeurs qui travaillent sous mac ne sont pas oubliés, avec l'arrivée de la prise en charge du mode sombre de Mojave, ou la possibilité de faire du plein écran sans passer par la fonctionnalité native de macOS, afin de ne pas créer d'espace sur le bureau.

Visual Studio Code est disponible pour Windows, Linux et macOS. Il peut être téléchargé depuis son site officiel.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 5 jours Lire la suite...

Sécuriser Docker : une démarche bien spécifique

Incontestablement, Docker s’adresse à trois grands profils de clients : les early adopters, les utilisateurs qui découvrent cet environnement et ceux qui ne l’ont pas encore utilisé. Pour autant, quel que soit son niveau de maturité, la sécurité reste toujours un obstacle à franchir.

Mais comment faire ?

Concrètement, lorsque l’on utilise des « containers », la sécurité traditionnelle ne suffit pas. On ne sécurise pas une infrastructure « containérisée » comme on sécurise son infrastructure virtualisée. Il est donc important de bien comprendre les enjeux de la sécurité dans une infrastructure « containérisée », ainsi que les risques associés pour les intégrer efficacement dans sa politique de sécurité.

Pourquoi les containers nécessitent une sécurité différente ?

Plus de composants

Dans une infrastructure virtualisée, les flux sont plus au moins maitrisés. Dans une infrastructure « containérisée », cela se complique au regard des architectures complexes type « microservices », où le code est éclaté sur différents composants. Pour les équipes sécurité, il faut donc s’adapter à cette multitude de flux.

Automatisation à prendre en compte

Avec les containers, les notions d’automatisation, de déploiement massif et de portabilité sont fondamentales. Il sera donc important de contrôler et valider la chaine d’intégration.

Durée de vie courte des containers

En comparaison avec les machines virtuelles, un container a une durée de vie plus courte. Les équipes de développement vont donc constamment recréer des containers. Suivre ces changements est alors un véritable challenge pour les équipes sécurité.

Quels changements au niveau des risques ?

Les risques sont pratiquement identiques à ceux des infrastructures virtualisées ou classiques. Cependant, certains points sont intéressants à préciser :

-Risques sur les configurations par défaut

Garder les configurations par défaut amène un risque important dans une infrastructure conteneurisée.

-Le top ten owasp reste valable

Avec les containers, on utilise toujours les mêmes protocoles de communication : les attaques applicatives classiques sont donc courantes.

-Brèches au niveau du code

C’est un risque classique. Avec un code mal développé ou une mauvaise librairie, les brèches existent dans les containers et les attaques sont possibles.

-Attaque réseau

Si un pirate prend la main sur un container, il pourra lancer un scan réseau et faire des déplacements latéraux. Comme il y a un manque de visibilité, les équipements de sécurité ne vont pas détecter ce scan, et le pirate pourra facilement passer d’un container à l’autre.

Comment faire pour sécuriser ses opérations sur Docker ?

Il faut commencer bien évidemment par former l’équipe de sécurité à la culture devops et aux architectures micro-services. Ensuite, voici quelques bonnes pratiques à mettre en place :

-Créer une partition physique séparée pour Docker

-Maintenir le système et les images à jour

-Éviter le stockage de secrets au sein d’une image

-Ne pas utiliser n’importe quel registre

-Contrôler les communications entre containers

-Définir des politiques sécurisées de communication au sein de l’infrastructure

-Gérer les droits d’accès au registre avec un mécanisme de gestion de rôle

Installer des outils dédiés aux containers pour vérifier le niveau de sécurité global afin d’identifier les vulnérabilités.

-Vérifier les sources de construction des images utilisées par les conteneurs et assurer un suivi de leurs évolutions en appliquant une signature numérique interne

Enfin, l’aspect organisationnel est également incontournable : le passage en mode DevOps et l’orchestration du déploiement d’un conteneur ont leur propre mode de fonctionnement et impliquent de nouvelles méthodologies : les équipes développement, opérationnelles et sécurité doivent alors savoir travailler ensemble.

Les vertus du shift-left

L’idée du shift-left est de rapprocher les considérations de qualité et de sécurité des applications du développeur pour que les problèmes potentiels soient résolus avant que le code ne soit déployé. Cela a en effet un impact important sur la sécurité : les équipes sécurité se concentrent alors sur la sécurité au niveau système et peu au niveau de l’application. Ainsi, la sécurité est optimisée dès la conception de l’application.

Nuno Ventura
SCC France
Docker
Mots clés Google: 

Publié il y a 3 semaines 5 jours Lire la suite...

Nouvelle Freebox (V7) : retard au lancement à cause de la télécommande ?

La Freebox V7 aurait été retardée à plusieurs reprises à cause d'un problème logiciel avec la télécommande.

Publié il y a 3 semaines 5 jours Lire la suite...

Des fonctionnalités de science des données avec Python dans Visual Studio Code

Python est arrivé dans Visual Studio Code en septembre 2018. Depuis, Microsoft fait activement évoluer le plugin. Ce mois, ce sont des fonctionnalités de science des données (Data Science) qui arrivent dans l'extension Python de Visual Studio Code.

Ces fonctionnalités sont actuellement proposées à titre expérimental indique Microsoft qui indique se concentrer dans un premier temps sur deux cas d'utilisation principaux:

  • Exploration de données et expérimentations d'idées dans Visual Studio Code. Tout comme vous utiliseriez Jupyter Notebooks pour explorer des données, avec Visual Studio Code, vous pouvez accomplir la même chose, mais en utilisant un éditeur familier avec vos paramètres préférés. Vous pouvez définir et exécuter des cellules individuelles à l'aide du noyau IPython, visualiser des trames de données, interagir avec des graphes, redémarrer des noyaux et exporter vers Jupyter Notebooks.
  • Importez des cahiers Jupyter en code Python. Lorsque vient le temps de transformer les expériences en code Python reproductible et prêt pour la production, Visual Studio Code peut faciliter cette transition. Exécutez la commande «Import Jupyter Notebook» dans l'éditeur et le code sera extrait dans un fichier Python. Toutes les fonctionnalités qui vous rendent productif sont à portée de main, notamment IntelliSense (IntelliCode), un débogueur intégré, Visual Studio Live Partage , le refactoring, la gestion multi-fichiers et contrôle de source Git.

L'animation ci-dessous montre un exemple de fichier Python qui charge simplement des données à partir d’un fichier csv et génère un tracé qui décrit la corrélation entre les colonnes de données. Avec les nouvelles fonctionnalités de science des données, vous pouvez désormais inspecter visuellement les résultats du code, y compris les trames de données et les tracés interactifs.

Si vous avez des blocs-notes Jupyter existants prêts à être transformés en modules Python prêts pour la production, importez-les simplement dans Visual Studio Code en exécutant la commande "Python: Import Jupyter Notebook": cela extraira le code Python ainsi que les blocs Markdown à partir du bloc-notes et tout mettre dans un fichier Python.

La capture ci-dessous montre un exemple de Jupyter Notebook et du fichier Python généré. Chaque cellule de code devient une section de code avec l'annotation «# %%» et chaque cellule de Markdown se transforme en une section de commentaire avec l'annotation «# %% [markdown]». Les deux types de cellules sont exécutables dans le code Visual Studio, ce qui signifie que vous pouvez reproduire exactement les mêmes résultats que ceux que vous verriez dans un bloc-notes Jupyter.

L'extension Python pour Visual Studio Code avec ses fonctionnalités de science des données est disponible sur la place de marché de Microsoft. Une documentation concernant les imports Jupyter - ce n'est pas superflu de la consulter :-) - est disponible ici.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 6 jours Lire la suite...

Serez-vous le meilleur au Microsoft .Net Challenge ?

SoftFluant organise un grand concours .net avec le EDITx et Microsoft. Toutes les questions portent sur les technologies .Net, les algos et les conceptions avancées !

Le concours est ouvert depuis début octobre. On doit répondre à 18 questions : 7 faciles, 7 de niveau intermédiaire et 4 difficiles. Selon le degré de difficulté, le nombre de points varie. Et on a même droit à 3 jokers. 

La première phase se clôture le 17 novembre. 12 candidats, les 12 premiers, seront sélectionnés pour l’épreuve finale le 4 décembre !

A vos claviers !

lien : https://editx.eu/it-challenge/microsoft-net-challenge-france-2018-softfluent

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 6 jours Lire la suite...

DevDay 2018 : la conférence développeur belge revient le 27 novembre

Pour sa 6e année consécutive, le Dev Day 2018 ouvrira ses portes ce 27 novembre de 8h à 18h en Belgique au Cinescope de Ottignies–Louvain-la-Neuve à 30min au sud de Bruxelles.

Le Dev Day est la plus grande conférence technique en Wallonie, pour les développeurs web, mobile et IoT. Plus de 24 conférences abordant différents domaines tels .NET Core, standards, Azure, IA, Angular, Xamari, Kubernetes et Docker, JavaScript, TypeScript, C#8, UWP, MVVM, Devops, ASP .net Core…

Développeurs, professionnels IT, étudiants, saisissez cette opportunité de venir vous former, découvrir, échanger avec les meilleurs experts. Réservez dès à présent votre place sur le site https://www.devday.be

Lieu : Cinescope, Grand-Place, Ottignies–Louvain-la-Neuve, Belgique.

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 semaines 6 jours Lire la suite...

Pages