Programmez

Le fil de programmez.com

  • Aardvark : OpenAI veut aider à mieux sécuriser le code

    OpenAI veut aider les développeurs à trouver les bugs et à mieux sécuriser le code. Pour ce faire, il propose un agent dédié : Aardvark. Il s'appuie sur GPT-5. 

    Comment fonctionne l'agent ? "Aardvark analyse en continu les référentiels de code pour repérer les vulnérabilités, déterminer si elles peuvent être exploitées, les prioriser selon leur gravité et proposer des correctifs ciblés. Il surveille les commits et modifications des bases de code, identifie les vulnérabilité et les exploitations possibles, et propose des correctifs.Il n’utilise pas de techniques d’analyses classiques comme le fuzzing ou l’analyse de la composition des logiciels, mais raisonne à l’aide d’un LLM et utilise des outils pour comprendre le comportement du code. En vérité, il recherche les bugs comme le ferait un chercheur en sécurité : il lit le code, l’analyse, écrit et exécute des tests, utilise des outils, etc." explique OpenAI. 

    L'agent suit des étapes précises :

    • Analyse : il commence par analyser le référentiel dans son ensemble pour générer un modèle de menaces représentant sa compréhension des objectifs et de l’architecture de sécurité du projet.
    • Analyse des commits : il recherche des vulnérabilités en inspectant les modifications introduites par les commits par rapport à l’ensemble du référentiel et à son modèle de menaces. Lors de la première connexion à un référentiel, Aardvark en analyse l’historique pour repérer les problèmes existants. Aardvark explique les vulnérabilités qu’il a découvertes étape par étape, en annotant le code pour qu’un humain puisse l’examiner.
    • Validation : une fois qu’Aardvark a repéré une vulnérabilité potentielle, il tentera d’en tirer parti dans un environnement isolé (sandbox) pour confirmer qu’elle est bien exploitable. Aardvark décrit ses actions pour s’assurer que les utilisateurs bénéficient d’informations précises et de haute qualité, avec un faible nombre de faux positifs.
    • Application des correctifs : Aardvark s’intègre à OpenAI Codex pour corriger les vulnérabilités détectées. Il ajoute à chacune de ses découvertes un correctif généré par Codex qu’il a lui-même analysé pour qu’un humain puisse le parcourir et l’appliquer en un clic.

    Pour le moment, l'agent est en bêta privée. 

    Catégorie actualité: 
    Outils
    OpenAI, Aardvark
    Image actualité AMP: 

  • Nouvelle gamme de clavier chez The G-Lab

    The G-Lab annonce une nouvelle gamme de claviers mécaniques : les KEYZ ELITE. Deux modèles sont proposées : les 300 et 400.Ils sont conçus pour offrir une excellente frappe, confortable, silencieuse et précise. Leur structure gasket à 5 couches réduit les vibrations et adoucit le son, apportant une frappe plus amortie, idéale pour un usage intensif. Les switchsmécaniques linéaires pré-lubrifiés assurent une fluidité parfaite dès la première utilisation, tandis que le hot-swap permet de remplacer les switchs en un instant, pour une personnalisation totale.

    Les claviers bénéficient d’une triple connectivité :

    ●        2.4 GHz ultra-rapide,

    ●        Bluetooth,

    ●        USB-C filaire.

    Leur batterie 4000 mAh offre plus de 80 heures d’autonomie, et leur taux de rafraîchissement 1000 Hz garantit une réactivité ultra-faible, sous la milliseconde. Un duo idéal pour allier confort, performance et flexibilité au quotidien.

    Les tarifs sont de 89 et 99 € selon le modèle. 

    Catégorie actualité: 
    Hardware
    clavier
    Image actualité AMP: 

  • Notepad++ 8.8.8 : bugs, non régression, nouvelles fonctionnalités

    Notepad++ est disponible en version 8.8.8.

    Cette mise à jour corrige des bugs, des régressions fonctionnelles et apporte quelques nouveautés :

    - Notepad++ MSI pour les déploiements en entreprise et correction de bugs

    - prévention du hijacking (sécurité) dans le Notepad++ Updater

    - résolution des crashs en multi-sélection

    - amélioration des performances de la sauvegarde en sortie de session

    - Rust : amélioration sur les mots clés et l'autocomplétion

    Cette version est vérifiée par le X509 Notepad++ Root Certificate. L'intégrité des binaires est assurée par SHA-256.

    Note de version : https://notepad-plus-plus.org/downloads/v8.8.8/

    Catégorie actualité: 
    Outils
    Notepad++
    Image actualité AMP: 

  • IA et développement : les problèmes se déplacent mais ne disparaissent pas

    Une étude Harness pointe un paradoxe dans l'usage de l'IA dans le développement : l'IA ne fait pas disparaitre les lenteurs du cycle logiciel  mais... les déplacent ailleurs ! Oui, l'IA (Vibe coding et toutes les solutions IA de génération de codes) aide à accélérer le développement mais certaines charges de travail se retrouvent ailleurs : dans les tests, le déploiement ou encore la sécurité. Conséquence : plus de risques, des coûts en hausse et des délais de livraison rallongés.

    L'étude donne des résultats intéressants : 

    • L’IA booste la productivité : pour 58 % des organisations françaises, le code généré par IA est livré plus rapidement.
    • Mais les incidents en production se multiplient : 65 % des organisations françaises ont déjà rencontré au moins un incident de production lié à du code généré par IA.
    • La sécurité reste une préoccupation majeure : près de la moitié des répondants en France (48 %) prévoient que l’IA accentuera les vulnérabilités logicielles, tandis qu’à peine un tiers (33 %) fait pleinement confiance à ses protocoles de gouvernance pour détecter efficacement les problèmes avant la mise en production.
    • Risque de flambée des coûts cloud : 64 % redoutent qu’un code inefficace généré par l’IA entraîne des dépassements incontrôlés des dépenses cloud.
    • La multiplication des outils freine la productivité : les équipes de développement et d’ingénierie utilisent en moyenne entre huit et dix outils d’IA différents. Près d’un tiers des répondants (28 %) en utilisent encore davantage, et 68 % estiment que le va-et-vient constant entre ces outils affecte leur efficacité.
    • L’automatisation reste limitée : seuls 3 % des répondant français affirment que leur processus de livraison continue est entièrement automatisé.
    • Les développeurs anticipent les conséquences du Vibe Coding : 63 % estiment que le Vibe Coding constitue « un désastre imminent », submergeant les ingénieurs expérimentés avec des ajustements à effectuer en aval.
    • Les dirigeants trouvent la solution : 84 % estiment que l’IA doit couvrir l’ensemble du cycle de vie de la livraison logicielle pour exploiter pleinement tout son potentiel.

    « Le paradoxe de la vitesse de l’IA est une évidence : les développeurs produisent peut-être du code plus rapidement, mais les versions avancent lentement et comportent plus de risques » déclare Yannis Belkebla, vice-président régional de Harness. « Tant que l’automatisation ne s’étendra pas aux phases de tests, de validation et de déploiement, les gains apportés par l’IA au développement resteront partiels. Bugs, surcoûts cloud et failles de sécurité viendront neutraliser la vitesse initiale. Pour transformer la rapidité du codage IA en véritable avantage compétitif, les entreprises doivent automatiser tout le cycle de vie logiciel, du build à la mise en production. »

    Il faut une IA maîtrisée : vitesse ne doit pas être synonime de précipitations ou d'absence de qualité logicielle :

    ● 76 % des répondants français préviennent que des assistants IA non encadrés pourraient fortement aggraver les impacts des versions défaillantes.
    ● 68 % estiment que les entreprises qui n’intégreront pas l’IA de manière sécurisée dans leur SDLC au cours de l’année prochaine « disparaitront comme les dinosaures ».

    "La promesse de l’IA ne pourra pleinement se concrétiser sans une modernisation des étapes en aval du développement : processus de tests, validation, intégration continue, déploiement et sécurité qui, n’évoluant pas à la même vitesse, entraînent une hausse des risques, des correctifs à postériori ainsi que des dépenses inutiles. Pour les dirigeants, lever ce paradoxe suppose de rééquilibrer les investissements et de renforcer l’automatisation sur les phases aval du cycle de vie logiciel." explique l'éditeur. 

    La multiplication des outils et le Vibe Coding amplifient les risques opérationnels

    Le recours croissant à des assistants IA par des profils parfois juniors et la fragmentation des outils accentue les risques de gouvernance et d’erreurs. Dans ce contexte, la priorité est de centraliser les environnements de développement au sein de plateformes unifiées et de renforcer les garde-fous pilotés par l’IA pour concilier agilité et sécurité.

    Etude complète : https://www.harness.io/the-state-of-ai-in-software-engineering

    Catégorie actualité: 
    Technologies
    Harness, Vibe coding
    Image actualité AMP: 

  • Vibe Coding : ça coûte combien ?

    Depuis presque 2 ans, on parle de vibe coding, de générations de code dans nos IDE. Cursor ou Claude Code sont parmi les éditeurs les plus connus. On parle beaucoup usage, fonctionnalités, qualité du code généré, etc. Mais nous oublions trop souvent le coût. Oui, ces outils sont, pour la plupart, payants. Nous vous proposons un (tout) petit panorama pour estimer votre budget... Le plus souvent se sont des souscriptions par mois et par développeur. Des plans équipes / entreprises sont disponibles.

    Claude Code

    Trois plans sont disponibles pour les dévs : Pro, Max 5x et Max 20x. Le plan Pro utilise Sonnet 4.5. Il est à 17 $ pour mois en souscription annuelle. Max 5x est à 100 $ et 200 pour Max 20x

    Cursor

    4 plans sont disponibles chez Cursor :

    - Hobby : gratuit avec des quotas de requêtes, inclus 1 semaine gratuite du plan Pro. Idéal pour découvrir et tester réellement la solution

    - Pro : agents illimités, agents en arrière-plan, 20 $ / mois

    - Pro+ : 60 $ / mois avec tous les LLM OpenAI, Claude, Gemini

    - Ultra : 200 $ / mois avec accès prioritaire aux nouveautés

    Gemini Code

    Google propose plusieurs tarifs. Pour les individus, Gemini Code Assist est gratuit. Les offres Standard, Enterprise sont pour les équipes de 50 personnes (minimum) et les entreprises. 

    GitHub Copilot

    Côté Copilot, 3 plans sont proposés :

    - Free : jusqu'à 50 requêtes en mode Agent et chat par mois, 2 000 complétions par mois, 0 $. Attention : pas de code review, pas de Copilot CLI

    - Pro : mode agent et mode chat en illimité sur GPT-5 mini, complétention de code illimité, 10 € / mois

    - Pro+ : 39 $, tout ce qui est inclus dans le plan Pro, plus de requêtes premium, GitHub Spark

    Zed

    Moins connu, Zed propose une alternative à Cursor et aux autres outils. 2 plans sont proposés :

    - Personal : 0 $, 2 000 prédictions de code, utilisation clés API ou agents tiers illimitée

    - Pro : 10 $ / mois. Prédiction de codes illimitée.

    OpenAI Codex

    Codex est inclut dans ChatGPT Plus, Pro, Business, Edu et Enterprise. La tarification se fait via ChatGPT. Par exemple :

    - Free : 0 €, support de GPT-5, quots dans les générations et le nombre de requêtes

    - Plus : 23 € / mois. Quotas plus larges, Agent Codex

    - Pro : accès complet et illimité / étendu. 229 € / mois

    A vous de comparer et de tester la solution qui vous convient le mieux. 

    Catégorie actualité: 
    IDE
    Vibe coding
    Image actualité AMP: 

  • Blocky : Google donne la librairie Open source à la Rapsberry Pi Foundation

    Google a annoncé que Blocky, une librairie open source de programmation par glisser-déposer, est désormais sous la responsabilité de la Raspberry Pi Foundation. Blocky a été créé en 2011 pour proposer une approche visuelle de la programmation, sur le principe de Scratch, MakeCode, etc. Ce transfert doit permettre d'étendre Blocky et de lui donner une pérennité. La librairie ne se limite pas à l'éducation mais plus globalement à la découverte de la programmation ou encore prototyper très rapidement un projet. 

    Les évolutions sur le projet se verront à partir de 2026. 

    Le projet restera open source sous licence Apache 2.0. 

    Annonce : https://opensource.googleblog.com/2025/10/blockly-graduates-from-google.html

    Catégorie actualité: 
    Frameworks
    Blocky
    Image actualité AMP: 

  • Unity et Epic Games : une alliance inédite

    C'est une alliance aussi inédite qu'inattendue : les deux rivaux Unity et Epic Games ont annoncé un partenariat stratégique entre les deux plateformes de référence. "Lors de Unite, la conférence annuelle de ses développeurs, Unity a annoncé la prise en charge de l'Unreal Engine. Ainsi, les développeurs Unreal auront plus de choix pour la gestion, des catalogues numériques aux prestataires de paiement, en passant par les boutiques en ligne sur PC, mobile et web. Au début de l'année prochaine, les développeurs pourront gérer les prix, les promotions et les opérations en direct dans l'Unreal Engine." annonce le communiqué d'Unity.

    oici le texte relu avec uniquement les corrections mises en gras, sans modifier le reste :

    Cela signifie que les développeurs des deux moteurs (Unity et Unreal) auront des échanges :

    • accès à la base d’utilisateurs de Fortnite et monétisation accrue pour la communauté Unity : les développeurs Unity pourront pousser des apps basées sur Unity dans Fortnite

    • côté Unreal Engine : accès à la solution de commerce d'Unity, gestion libre des prix et des promotions

    Au-delà, l'ambition est de créer des plateformes de jeux plus ouvertes et interopérables, ce qui n'est pas le cas actuellement. Pour le moment, peu de détails ont été dévoilés mais les deux partenaires promettent plus de précisions sur la roadmap produit et des opportunités croisées.

    Vidéo de l'annonce 

    Catégorie actualité: 
    Frameworks
    UNITY, Unreal Engine
    Image actualité AMP: 

  • Java 26 : le développement avance

    Java 26 est attendue pour mars 2026. Les builds se succèdent toutes les semaines, ou deux semaines selon la build. Actuellement, les JEP suivantes sont listées :

    500:Prepare to Make Final Mean Final

    504:Remove the Applet API

    516:Ahead-of-Time Object Caching with Any GC

    517:HTTP/3 for the HTTP Client API

    522:G1 GC: Improve Throughput by Reducing Synchronization

    524:PEM Encodings of Cryptographic Objects (Second Preview)

    525:Structured Concurrency (Sixth Preview)

    526:Lazy Constants (Second Preview)

    529:Vector API (Eleventh Incubator)

    530:Primitive Types in Patterns, instanceof, and switch (Fourth Preview)

    Les JEP 524, 525, 526 et 530 ciblent désormais Java 26. Elles étaient jusqu'à présent considérées comme "Proposed to Target".

    Page du projet : https://openjdk.org/projects/jdk/26/

    Catégorie actualité: 
    Langages
    Image actualité AMP: 

  • DevCon #26 : sécurité & post-quantique édition 2026

    Le magazine Programmez! vous propose le 22 janvier 2026 l'édition 2026 de sa conférence Sécurité / Post-quantique / Hacking. Le campus ESGI nous accueillera une nouvelle fois. Au progamme :

    - keynote sur le post-quantique

    - les nouveaux IoT et le hardware orienté hacking

    - Immutable Linux

    - état des lieux de la cybersécurité et de la multiplication des attaques contre les outils de développement

    Agenda prévisionnel : https://www.programmez.com/page-devcon/devcon-26-securite

    Les inscriptions sont ouvertes : https://www.programmez.com/content/programmez-devcon-26-inscriptions

    Merci aux partenaires de la conférence : Snyk, l'école ESGI.

    Catégorie actualité: 
    Evénements
    devcon, post-quantique
    Image actualité AMP: 

  • SwiftLint : un outil pour nettoyer les codes Swift

    Vos codes Swift sont chaotiques, difficiles à lire, mal structurés ? SwiftLint est peut-être l'outil qu'il vous faut ! SwiftLint aide les développeurs à avoir un codage ordonné, en respectant les styles et les conventions du langage. L'objectif : un code plus facile à lire et à comprendre et donc maintenable. Plus votre code respecte la règle de codage est plus sa qualité s'améliore.

    SwiftLint fournit les erreurs et les warnings que l'on peut avoir en code review, selon les règles supportées. L'outil s'appuie sur les règles définies par SwiftSyntax et intrègre aussi des règles de Clang et de SourceKit. Il s'inspire aussi de GitHub Swift Style Guide. L'outil ne réinvente pas la roue et reprend les règles largement diffusées dans la communauté notamment avec Kodeco Swift Style Guide.

    Il s'intègre naturellement à Xcode. 

    GitHub : https://github.com/realm/SwiftLint

    Exemple d'une utilisation de l'outil : https://medium.com/@husnainali593/getting-started-with-swiftlint-installation-and-usage-guide-for-cleaner-swift-code-386fee117fbb

    Catégorie actualité: 
    Outils
    SWIFT
    Image actualité AMP: 

Menu principal

Connexion

Mes liens

Anciens articles