Programmez

Le fil de programmez.com

  • Global Azure France 2026 le 18 avril à partir de 9h

    Azure User Group France organise la conférence Global Azure France 2026 au campus ESGI Paris. Global Azure est organisé les mêmes jours par des groupes d’utilisateurs et communautés du monde entier. L'édition 2026 se tiendra le 18 avril à partir de 9h. Cette journée permettra aux participants de découvrir ou d’approfondir leurs connaissances sur Microsoft Azure et ses services : développement, infrastructure, IA, DevOps… C’est également l’occasion de rencontrer des experts et speakers reconnus ainsi que les membres de la communauté.

    Où : ESGI 242 rue du faubourg Saint Antoine, Paris

    Agenda et inscription : https://www.meetup.com/azug-fr/events/313716280/?eventOrigin=group_upcoming_events

    Catégorie actualité: 
    Evénements
    Image actualité AMP: 

  • OpenSSL 4.0 : fin de SSLv3, renforcement du chiffrement

    OpenSSL arrive officiellement en version 4.0.0. Il s'agit d'une évolution majeure. Le projet retire le support de SSLv3, obsolète depuis plusieurs années. D'autres retraits sont annoncés : les méthodes EVP_CIPHER, EVP_MD, EVP_PKEY, EVP_PKEY_ASN1, retrait de fonctions ERR_. Cette v4 retire le support de darwin-i386 et de darwin-ppc, dans les cibles de configuration. La liste est assez longue et peut provoquer des casses de fonctionnement et incompatibilité. Testez avant tout déploiement

    Parmi les ajouts et nouveautés, citons :

    - support de Encrypted Client Hello

    - support de RFC 8998 pour sm2sig_sm3 (signature)

    - support de l'algorithme ML-DSA-MU, SNMP KDF et SRTP KDF

    - support FFDHE (clé d'échange) dans TLS 1.2

    Les principales nouveautés concernent le chiffrement.

    Note de version : https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

    Catégorie actualité: 
    Outils
    openssl
    Image actualité AMP: 

  • GitLab et Google Cloud élargissent la plateforme DevSecOps

    GitLab et Google Cloud annoncent une collaboration étendre la plateforme DevSecOps agentique pour les équipes. Elle s'appuyera sur Vertex AI de Google. "Les clients de Google Cloud peuvent désormais alimenter GitLabDuo Agent Platform avec les modèles Vertex AI qu'ils utilisent déjà, et comptabiliser cette utilisation dans le cadre de leurs engagements Google Cloud existants." expique l'annonce.

    Les agents de GitLab Duo Agent Platform peuvent désormais appeler nativement des modèles Vertex AI sur Google Cloud, offrant aux clients communs la performance des modèles attendue avec la gouvernance déjà fournie par GitLab.

    « Les agents d'IA n'ont de valeur qu'à la hauteur du contexte sur lequel ils opèrent et de la gouvernance qui les encadre », déclare Manav Khurana, Chief Product and Marketing Officer chez GitLab. « Chez GitLab, ce contexte réside dans les tickets, le code, les pipelines, les résultats de sécurité, et ce partenariat le connecte aux modèles les plus performants de Vertex AI. À mesure que les agents prennent en charge une part croissante du cycle de vie logiciel, la plateforme qui fournit à la fois le contexte et les contrôles devient la couche critique. »

    Pourquoi Vertex AI ? "Les avancées des modèles Vertex AI de Google Cloud élargissent les possibilités d'utilisation de GitLab Duo Agent Platform pour les clients Google Cloud. Ces derniers bénéficient d'un plan de contrôle DevSecOps alimenté par l'IA dans GitLab, soutenu par une infrastructure d'IA en constante évolution dans Vertex AI, ainsi que par les options de déploiement et d'intégration flexibles de GitLab Duo Agent Platform. Cette combinaison permet des workflows agentiques plus performants et mieux gouvernés, opérant à l'échelle de l'entreprise." explique l'annonce. 

    Source : https://about.gitlab.com/fr-fr/blog/gitlab-and-vertex-ai-on-google-cloud/

    Catégorie actualité: 
    Outils
    GitLab
    Image actualité AMP: 

  • Ethical Hacking 7e édition : bientôt dès le 17 avril aux éditions ENI

    Les éditions ENI annoncent la 7e édition du livre Ethical Hacking, un gros pavé de 1 000 pages!

    Un contenu à jour :

    • Une édition enrichie mettant l’accent sur les nouvelles approches de l’ingénierie sociale : rôle de l’humain comme première ligne de défense, stratégies psychologiques, spear phishing, usurpation d’identité, manipulations téléphoniques, clés USB infectées et arnaques ciblées telles que la fraude au président,
    • Une actualisation des menaces émergentes avec l’évolution du Black Market (risques liés à l’IA, arnaques émotionnelles, fuites de données) ainsi qu’une analyse approfondie de la sécurité mobile intégrant le TOP 10 OWASP, les versions récentes d’Android et les référentiels MASWE, MASVS et MASTG,
    • Des contenus inédits dédiés à la cybersécurité des systèmes modernes : sécurité des véhicules connectés (Secure Gateway, bancs d’essai « Cars in boxes ») et nouveau chapitre complet sur l’analyse de risques selon la méthode EBIOS de l’ANSSI

    Pour en savoir plus : https://www.editions-eni.fr/livre/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-7e-edition-9782409053399

    Catégorie actualité: 
    Sécurité
    Ethical Hacking
    Image actualité AMP: 

  • DevCon 27 : IA, agent, LLM, vibe coding, rendez-vous le 28 mai

    Le magazine Programmez! organise son prochaine Developer Conference le 28 mai à partir de 14h au campus de 42 Paris. Nous parlerons IA, agent, vibe coding, LLM, hardware. 

    Au programme

    - GB10 : coder, exécuter, accélérer l'IA sur votre bureau, avec les équipes de Dell

    - l'IA et la génération de code, avec Julien Dubois (Microsoft)

    - du prompt à la production par Baptiste Duvey (OKTA)

    - Ce que l'IA générative change dans les pratiques de dév par Emmanuel Cordente (SNCF Connect & Tech)

    - au-delà de la syntaxe : architecture et méthologies à l'ère du vibe coding, par Raphael Semeteys

    - Spring AI, par Stéphane Cottin (Capgemini)

    - Any-agent de Mozilla, par Christophe Villeneuve (Eviden

    Accueil dès 13h30

    Début des sessions à 14h !

    Et notre pizza partly pour terminer la journée, vers 19h30

    Inscription : https://www.programmez.com/content/programmez-devcon-27-inscriptions-0

    Quand : 28 mai 2026
    Accueil à partir de 13h30, début des sessions à 14h
    Où : 
    42
    96 Bd Bessières - Paris
    Transport : 
    RER C, Lignes 13 et 14 : station Porte de Clicky
    T3b : arrêt Honoré de Balzac
    Nos partenaires : AWS, HPE, 42 et Dell
    Catégorie actualité: 
    Evénements
    devcon, IA
    Image actualité AMP: 

  • Swift : nouveau tutoriel d'Apple pour démarrer avec Swift et Xcode

    Apple Developper propose un tutoriel "develop in Swift". Il s'agit d'introduire le développement Swift avec Xcode. Le tutoriel est bien structuré et progressif. Il est découpé en grande partie et chaque partie contient plusieurs chapitres. Chaque chapitre se diviste en plusieurs sections. On le suit sans difficulté, chaque étape est à la fois visuelle et textuelle.

    On démarre par Getting started. Le langage et Xcode sont présentés. On installe les outils et on crée son 1er projet Swift et on découvre en même temps la partie coding intelligence pour utiliser les agents de codage. 

    Ce tutoriel demande plusieurs heures de travail pour suivre l'ensemble des parties. L'objectif n'est pas de maîtriser Swift mais de comprendre les principes et les mécaniques du langage et des applications. 

    Lien : https://developer.apple.com/tutorials/develop-in-swift

    Catégorie actualité: 
    Langages
    SWIFT
    Image actualité AMP: 

  • CRT : décharger la haute tension du tube avant toute manipulation

    Quand on intervient sur un moniteur, un écran intégré, à tube, un CRT (Cathode Ray Tube), il faut au préalable décharger le tube pour la sécurité et avant toute intervention sur l'écran. 

    Au préalable : 

    - pas de bijoux, pas d'éléments métalliques sur les mains

    - utiliser une seule main 

    - débrancher l'alimentation

    - d'utiliser pas de strap anti-statique

    - idéalement : ayant une personne non loin de vous en cas de problème

    - lunette de protection

    Un CRT fonctionne à haute tension. Avant toute interventation, il faut donc décharger le tube pour éviter toute décharge électrique. 

    Comment faire ?

    1 / utilisez un grand tournevis avec un manche en plastique

    2 / utiliser un fil électrique, capable de supporter 15A ou plus et enroler une extréminté sur le tournevis

    3 / l'autre extrémité du fil, fixez une pince crocodile 

    4 / fixer la pince crocodile sur la terre de l'appareil

    5 / Insérez la pointe du tournevis contre les broches de l'anode pour décharger le tube

    6 / normalement un "clic" se fera entendre

    ATTENTION : TOUTE INTERVENTION ÉLECTRIQUE EST FAITE SOUS VOTRE SEULE RESPONSABILITÉ

    Tuto vidéo complet :

    Catégorie actualité: 
    Technosaures
    CRT
    Image actualité AMP: 

  • SymfonyLive Paris 2026 confirme le virage IA

    SynfonyLive Paris s’est réunie les 26 et 27 mars derniers à Paris. Cette édition a permis de faire le point sur le framework, fêter ses 20 ans et parler des dernières évolutions, notamment avec l'IA. La conférence a confirmé que Symfony ne se contente plus d'être une référence pour le web, mais devient également un moteur d'innovation pour les applications d'entreprise modernes.
    Fabien Potencier, le créateur de Symfony, a profité des keynotes pour démontrer comment le framework continue d’innover :
    ●  L’ingénierie des Coding Agents : La qualité des résultats d’une IA dépend du "harness", l'infrastructure logicielle qui gère le contexte et l'orchestration des outils. Grâce aux fibers PHP, Symfony prouve que le langage est parfaitement taillé pour gérer ces boucles de rétroaction complexes, indispensables à l'IA moderne.
    ●  Le composant Symfony Terminal : Face au renouveau des interfaces textuelles (TUI), ce nouveau toolkit permet aux développeurs de concevoir des interfaces riches et interactives directement dans le terminal.
    Au-delà des annonces techniques, SymfonyLive Paris a été porté par une communauté de développeurs et d'experts issus d'entreprises emblématiques de la tech, à l'image des interventions remarquées de spécialistes d'Orange Business. Le succès de cette édition repose également sur le soutien des partenaires historiques et technologiques du framework : SensioLabs, Upsun, Les-Tilleuls.coop, Smile, Clever Cloud, Dilitrust, Jolicode, ACSEO, Codéin et JL Recrutement.
    Après Paris, la communauté Symfony se retrouvera prochainement à Berlin et à Montréal. Le point d'orgue de l'année sera SymfonyCon Warsaw 2026, en Pologne, à la fin de l'année, le rendez-vous international majeur où seront présentées les futures évolutions du framework et de l’écosystème PHP.
    Photo @SymfonyLiveParis2026
    Catégorie actualité: 
    Frameworks
    Symfony
    Image actualité AMP: 

  • Open VSX Security Researcher Recognition Program : la fondation Eclipse veut sécuriser la supply chain

    Après les fondations Python et Linux, c'est au tour de la fondation Eclipse de vouloir agir sur la sécurité de la supply chain software (voir notre édito de Programmez 274 sur l'urgence à agir), avec l'annonce de Open VSX Security Researcher Recognition Program. Il s'agit d'encourager à découvrir les failles et à contribuer à mieux sécuriser Open VSX qui est aujourd'hui un vecteur d'attaques, avec plus de 300 millions de téléchargement par mois. 

    "Le programme établit une voie claire et éthique pour le signalement des vulnérabilités de sécurité affectant Open VSX, tout en reconnaissant officiellement les personnes et les organisations qui contribuent à améliorer la sécurité, l'intégrité et la confiance de l'écosystème." explique l'annonce officielle. 

    « Open VSX est une infrastructure essentielle pour les plateformes de développement modernes, ce qui en fait une cible de plus en plus prisée par les cybercriminels et renforce la nécessité d'une gestion proactive des risques », a déclaré Mike Milinkovich, directeur exécutif de la Fondation Eclipse. « Face à une adoption croissante et à des menaces de plus en plus sophistiquées, une recherche responsable en matière de sécurité est indispensable. Ce programme offre aux chercheurs un cadre clair pour collaborer avec nous et voir leur contribution à la protection de l'écosystème reconnue. »

    Le Programme de reconnaissance des chercheurs en sécurité s'appuie sur ces efforts en :
    - En encourageant la divulgation précoce et responsable des vulnérabilités
    - En fournissant un processus de signalement direct et transparent
    - En soutenant la correction coordonnée avec les responsables de la maintenance et les parties prenantes
    - En renforçant la collaboration avec la communauté mondiale de la recherche en sécurité
    - En reconnaissant publiquement les contributions majeures

    Catégorie actualité: 
    Sécurité
    Eclipse
    Image actualité AMP: 

  • Ikoula lance des serveurs revalorisés : la gamme Regen

    Ikoula annonce Regen, un ensemble de serveurs revalorisés. L'hébergeur annonce des serveurs à haute performance et revalorisés après un sélection rigoureuse. "Gamme de serveurs dédiés conçus pour les entreprises qui recherchent une infrastructure sérieuse, économiquement cohérente et plus responsable dans son cycle de vie. Ces serveurs proposent une nouvelle manière d’accéder à des ressources dédiées avec des plateformes sélectionnées, remises à niveau et configurées avec exigence, intégrant nativement des fonctionnalités essentielles comme la double alimentation redondée et l’accès KVM-IP, pour garantir performance, continuité de service et maîtrise opérationnelle." précise Ikoula. 

    Actuellement, 3 serveurs Regen sont proposés :

    Regen S1 : Xeon Silver 4214R, 128 Go DDR4, et 2x960 Go NVMe, à partir de 180 € H.T. / mois

    Regen M1 : Xeon Gold 6230R, 128 Go DDR4, 2x960 Go NVMe, à partir de 210 € H.T. / mois

    Regen L1 : Xeon Gold 6242R, 128 DDR4, 2x960 NVMe, à partir de 250 € H.T. / mois

    La principale différence se fera sur les CPU. Par défaut, IPv4 est inclus IPv6 gratuit sur demande

    En savoir plus sur l'offre : https://www.ikoula.com/fr/serveur-dedie/regen

    Catégorie actualité: 
    Hardware
    Ikoula
    Image actualité AMP: 

Menu principal

Connexion

Mes liens

Anciens articles