Programmez

Le fil de programmez.com

  • 7 000 aspirateurs DJI hackés par... hasard !

    Il y a des histoires qui semblent tellement improbables qu'elles sont parfois difficile à croire. C'est l'aventure de Sammy Azdoufal. Il cherchait à contrôler son aspirateur Romo de DJI avec la manette de sa PlayStation 5... Avec une analyse des protocoles et une aide de Claude pour pousser les choses, d'une manière inattendue, l'application de contrôle à distance qu'il développe se met à se connecter aux serveurs de DJI qui fabrique des aspirateurs connectés... Résultat : plus de 7 000 aspirateurs sont concernés et répondent... 

    Ce hack inattendu permet d'accéder à tout : les capteurs, entendre l'ambiance sonore, activer la caméra, générer les plans 2D, localiser les IP. En activant les aspirants, il pouvait recevoir les numéros de série, la pièce ne cours de nettoyage, des récupérés les messages MQTT, etc. 

    Avec Claude, Sammy Azdoufal analyse les protocoles du constructeur. Et il précise à The Verge, qu'il n'avait piraté aucun serveur de DJI. Très vite, il prévient DJI des failles et des accès non autorisés. En quelques heures, DJI limite les accès et interdit toutes les connexions non autorisées. 

    Ce hack, aussi involontaire soit-il, montre que les objets connectés sont toujours aussi peu sécurisés. Il "suffit" d'analyser les flux et les protocoles de communication pour créer une application. L'IA a sans doute permis d'aller plus vite dans l'analyse. Les connexions du hardware avec une application et des services cloud multiplient les couches et les problèmes potentiels. The Verge précise que les données des MQTT de DJI étaient en claires, ce qui n'aurait jamais dû être le cas ! Une configuration de configuration ou une mauvaise authentification sur les serveurs ?

    Si DJI dit avoir bloqué les accès, est-ce que des mesures de sécurité profondes ont été appliquées ? The Verge précise que ce n'est qu'après plusieurs demandes que DJI avait reconnu qu'il y avait des problèmes de validations des autorisations sur les serveurs et que la faille avait été corrigée que dans un second temps...

    "La vulnérabilité concernait un problème de validation des autorisations côté serveur, affectant la communication MQTT entre l'appareil et le serveur. Bien que ce problème ait créé un risque théorique d'accès non autorisé à la vidéo en direct de l'appareil ROMO, notre enquête confirme que les occurrences réelles étaient extrêmement rares. Presque toutes les activités identifiées étaient liées à des chercheurs en sécurité indépendants testant leurs propres appareils à des fins de rapport, à quelques rares exceptions près." explique DJI.

    The Verge précise que DJI affirmait le 17 février corriger toutes les failles dans les semaines à venir...

    Source : https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt

    Catégorie actualité: 
    Sécurité
    hacking
    Image actualité AMP: 

  • -20 % d'offres développeurs en 2025 selon une étude de l'APEC

    "En 2025, plusieurs métiers de la fonction informatique se distinguent par un volume important d’offres d’emploi cadres, les hissant parmi les « poids lourds » du marché. C’est le cas notamment pour les postes de développeurs (12 690 offres) et de chef∙fe de projet informatique (5 270 offres). À eux seuls, ces deux métiers représentent 5 % de l’ensemble des offres cadres publiées sur apec.fr en 2025." explique l'étude l'Apec.

    La majorité des offres vient d'ESN, ce qui n'est pas une réelle surprise. Par contre, l'étude point une baisse de 20 % des offres d'emploi cadre de développeurs pour 2025 par rapport à 2024. Par rapport à 2022, la baisse est très sévère : -60 % ! Les secteurs qui recurtent sont les entreprises avec une activité IT puis la R&D. 21 % des offres conceraient des profils débutants et 29 % se concentraient sur l'île de France. 

    L'étude met en avant les top 20 des compétences les plus recherchées :

    >Applications web et programmation orientée web

    > Frameworks : Angular JS, Spring

    > Logiciels de gestion de versions GIT

    > Langages de programmation : SQL, HTML, Python, C++

    > Plateforme de développement (Java EE, MicroEdition)

    > Spécifications techniques et fonctionnelles

    > Bibliothèque logicielle React JS

    > PHP Hypertext Processor

    > Docker

    > DevOps

    > Outil Open Source de gestion d'automatisme Jenkins

    > Technologie objet (C Sharp)

    > CSS

    > Méthodologies : Cycles en V, Agiles

    > Cloud Computing

    > Gestion de projet

    > Tests et recettes

    > Analyse des besoins

    > Systèmes d'exploitation (Linux, Unix, Windows)

    > Gestion des incidents – anomalies

    Attention : cette étude porte uniquement les postes de cadre et non la globalité des offres d'emploi. 

    Catégorie actualité: 
    Carrière
    APEC
    Image actualité AMP: 

  • Si tu es contributeur à des projets Open Source, tu peux avoir 6 mois gratuits de Claude Max

    Pour les contributeurs et les mainteneurs de projets open source, Anthropic annonce que Claude for Open Source Program est là pour les remercier. En échange du temps passé sur ces projets, vous pouvez bénéficier de 6 mois gratuits à Claude Max. L'éditeur impose tout de même des critères précis.

    Qui peut postuler ?
    - Mainteneurs : Vous êtes mainteneur principal ou membre de l'équipe centrale d'un dépôt public comptant plus de 5 000 étoiles sur GitHub ou plus d'un million de téléchargements mensuels sur NPM. Vous avez effectué des commits, des publications ou des revues de pull requests au cours des 3 derniers mois.
    - Vous ne correspondez pas tout à fait à ces critères ? Si vous maintenez un élément essentiel à l'écosystème, n'hésitez pas à postuler et à nous en parler.
    Catégorie actualité: 
    Open Source
    Claude
    Image actualité AMP: 

  • DevCon #27 : rendez-vous le 28 mai pour notre conférence IA

    Programmez! vous donne rendez-vous le 28 mai à Paris 42 pour la conférence DevCon : 100 % IA / LLM / agents / Vibe Coding édition 2026.

    Plus de 5h de session, nous parlerons :

    - Any-agent dans Mozilla

    - architecture et méthodologie dans le Vibe Coding

    - SpringAI

    L'agenda provisoir est disponible : https://www.programmez.com/page-devcon/devcon-27-ia

    Merci à nos partenaires : 42, AWS, HPE

    Accueil à partir de 13h30, début des sessions à 14h. Et pour terminer notre journée, ne ratez notre Pizza Party !

    Inscription : https://www.programmez.com/content/programmez-devcon-26-inscriptions

    Catégorie actualité: 
    Evénements
    devcon
    Image actualité AMP: 

  • Figma : toujours d'IA avec OpenAI Codex

    OpenAI et Figma étendent leur partenariat avec une nouvelle intégration du code au design, qui connecte Figma directement à Codex. Les équipes produits peuvent facilement générer des designs Figma depuis Codex, mais elles peuvent aussi traduire en code des designs issus de fichiers Figma. L'intégration Codex-Figma offre un moyen plus rapide et plus fluide de passer du code à l'exploration sur le canvas de design.

    Depuis Figma Design, Figma Make ou FigJam dans Codex, il est possible de passer au design en code le plus simplement possible. Avec cette nouvelle intégration, il est aussi possible de convertir une interface développée en code en un design Figma éditable pour explorer de nouvelles idées et itérations avant de les réintégrer dans le code.

    « Plus les barrières à la création de logiciels s'abaissent, plus le nombre de logiciels va croître de façon exponentielle. La question n'est plus de savoir si vous pouvez créer, mais ce que vous allez créer et comment vous démarquer», explique Loredana Crisan, Directrice du design chez Figma. «Avec cette intégration, les équipes peuvent s’appuyer sur leurs meilleures idées, pas seulement sur leur première idée. Elles combinent désormais le meilleur du code avec la créativité, la collaboration et le soin qu'offre le canvas infini de Figma. » 

    « Cette intégration rend Codex encore plus puissant pour un plus grand nombre de créateurs et d'entreprises, car elle ne présuppose pas que vous soyez "designer" ou "développeur" », indique Alexander Embiricos, Responsable produit Codex. « Les ingénieurs peuvent itérer visuellement sans quitter leur flux de travail, et les designers peuvent travailler dans leurs outils, sans devenir développeurs à temps plein. La frontière entre les rôles commence à s'estomper, car le système aide en permanence à transformer l'intention en réalité.» 

    Catégorie actualité: 
    IA
    Figma
    Image actualité AMP: 

  • Dumper vos disquettes : KryoFlux et les alternatives

    Les disquettes sont fragiles, surtout les 5 ¼ et les 8’’, et on peut rapidement les altérer, voire les rendre illisibles. Elles sont sensibles à l’humidité, à la chaleur, aux torsions, si on touche trop fortement le disque magnétique, aux aimants, etc. Bref, la question se pose : comment récupérer le contenu des disquettes pour le sauvegarder, voire recréer de nouvelles disquettes ?

    Il existe des outils matériels pour connecter les vieux lecteurs, lire les disquettes et récupérer puis sauvegarder les fichiers contenus, quand cela est possible. Si la disquette est trop endommagée, pas de miracle. Dans le cas contraire, on pourrait sans doute faire quelque chose. Un des outils les plus connus est la carte KryoFlux (hardware + logiciel).

    Le principe est très simple : lire le bas niveau des disquettes pour récupérer le maximum de données. KryoFlux est la partie matérielle. Seule, elle ne permet pas grand-chose. Il faut la coupler avec un logiciel dédié.

    Attention, il ne faut pas confondre ces cartes avec les émulateurs de disquettes / disques durs. 

    On connecte !

    KryoFlux, ou toute autre alternative, permet de connecter un lecteur via le connecteur standard 34 broches que l’on retrouve dans de nombreux lecteurs 5 ¼ et 3 ½ ; certains lecteurs 8’’ peuvent également fonctionner. L’alimentation est fournie par la carte, mais vous pouvez aussi alimenter le lecteur par une alimentation externe. Le tout est connecté à un PC ou un Mac via l’USB.

    Côté PC, il faut utiliser un logiciel spécifique pour lire / écrire (si la fonction est disponible) les données de la disquette. Un disque magnétique en mauvais état sera difficile à récupérer, donc il y aura moins de chances de créer une image exploitable. Il faut aussi se méfier des disquettes protégées par logiciel ou par matériel. Là encore, il est difficile de faire sauter ces protections. C’est notamment le cas pour certains modèles Heathkit / Zenith, certains Apricot ou encore les disquettes Prologue.

    Vérifiez aussi que le matériel choisi supporte le format des disquettes à récupérer. La liste des formats n’est pas identique selon les cartes. Vu le prix de certaines cartes, mieux vaut vérifier.

    L’outil KryoFlux Host est disponible sur macOS, Windows et AmigaOS 4. Quel que soit l’outil, veillez à utiliser les dernières versions pour corriger les bugs et bénéficier des nouvelles fonctionnalités. Idem pour les autres cartes. Les logiciels sont a minima disponibles sur Windows.

    Le logiciel est l’élément crucial pour pouvoir dumper convenablement les disquettes, générer les fichiers bruts (raw), puis recréer les disquettes.

    Les +

    - La référence du marché

    - La qualité du logiciel 

    Les –

    - Le prix

    - La complexité du paramétrage

    - Des formats pas toujours supportés

    ADF-COPY

    Cette petite carte est basée sur la Teensy 3.2. Elle permet de lire, récupérer et écrire des disquettes Amiga. Il est possible de mettre à niveau la carte en flashant le firmware du MCU.

    Nous avons eu l’occasion de la tester. Elle se dédie aux machines Amiga et elle remplit plutôt bien son rôle.

    Les +

    - Le prix

    - Relativement simple à utiliser

    Les –

    - Dédiée à l’Amiga

    SUPERCARD PRO

    La SuperCard Pro est une des références du marché. Elle est vendue au même prix qu’une KryoFlux, ou un peu moins chère. Elle supporte les lecteurs 5 ¼ et 3 ½ ainsi que de multiples ordinateurs. La mise en place est rapide : câble USB, alimentation du lecteur, installation du logiciel, connexion du lecteur de disquette.

    Le logiciel est plutôt pratique et rapide à utiliser. On apprécie beaucoup la rapidité de prise en main et les diverses configurations selon le format de la disquette. Nous avons tout de même eu des soucis avec certains lecteurs 3 ½ qui fonctionnaient sur les anciennes machines mais pas avec la SuperCard Pro. Nous avons aussi bricolé un câble d’alimentation carte–lecteur. Le gros manque de la carte est l’absence de connecteur Molex.

    Utiliser l’outil HxC Floppy Emulator pour les images brutes et les convertir… ou inversement plutôt.

    Les +

    - Une alternative à la Kryoflux

    - Le logiciel

    Les –

    - Le prix

    - Support hardware parfois délicat

    - Absence d’un connecteur Molex

    GreaseWeazle

    C’est actuellement une des cartes les plus utilisées. Beaucoup moins chère que la KryoFlux, le hardware évolue assez régulièrement, tout comme le logiciel Host Tools, disponible sur Windows, macOS et Linux. La carte est disponible seule à moins de 30 €. Selon le site d’achat, vous pouvez ajouter les nappes Amiga / Atari ST / PC, le câble d’alimentation Amiga / Atari / PC.

    La dernière version disponible est la v4.1. Elle permet toujours de lire et d’écrire des disquettes. Elle supporte de nombreux ordinateurs et formats de disquettes (3’’, 3 ½, 5 ¼, 8’’).

    Bonus : la carte supporte l’émulateur WinUAE : super pratique.

    Les +

    - Le prix

    - Le logiciel

    - Les formats supportés

    Lecture ou bidirectionnel

    L’un des intérêts de ces matériels est de pouvoir lire et écrire de nouvelles disquettes. Attention : tous les modèles ne sont pas bidirectionnels.

    Acheter ou ne pas acheter ?

    C’est une question qui revient souvent lorsqu’il s’agit de matériel moderne pour nos anciennes machines. Il faut en avoir une réelle utilité et disposer d’un nombre suffisant de disquettes à préserver ou à créer.

     

    Catégorie actualité: 
    Technosaures
    Kryoflux, GreaseWeazle
    Image actualité AMP: 

  • Deno 2.7 : temporal API, Windows ARM, mise à jour du moteur V8

    Deno est disponible en version 2.7. Cette mise à jour est relativement importante avec des nouveautés qui vont ravir de nombreux développeurs. Pour mettre à jour : deno upgrade.

    Les principales nouveautés sont :

    - Temporal API est déclarée stable. Cette API est très importante pour une meilleure gestion des dates et des heures

    - support de Windows ARM64

    - nouvelles API pour les sous-process  : Deno.spawn(), Deno.spawnAndWait(), Deno.spawnAnWaitSync(). Attention : ces API sont dites non stables

    - Deno améliore encore la compatibilité avec Node en fixant des douzaines de problèmes. 

    - Plusieurs API changent : navigator.platform, support de CompressionStream et DecompressionStream dans Brotli

    - crypto.subtle supporte SHA3

    - les formats GIF et WebP sont supportés par createImageBitmap

    const res = await fetch("https://example.com/animation.webp");
const blob = await res.blob();
const bitmap = await createImageBitmap(blob);
console.log(`${bitmap.width}x${bitmap.height}`);

    - diverses améliorations sur la gestion des packages : par exemple, il est possible de compiler des paquets npm dans des exécutables 

    - pour les projets uniquement JavaScript, vous pouvez vérifier les types avec deno check --check-js

    - cette version améliore aussi le debug avec les DevTools de Chrome et Visual Studio Code

    - Deno.cron est maintenant observable avec OpenTelemetry

    - le moteur V8 est la version 14.5

    Note de version : https://deno.com/blog/v2.7

    Catégorie actualité: 
    Outils
    Deno
    Image actualité AMP: 

  • Bun 1.3.10 : nouveau REPL, support de TC39, Windows ARM64

    Bun est disponible en version 1.3.10.

    Cette mise à jour fixe 155 bugs et problèmes et propose plusieurs nouveautés très intéressantes :

    - REPL a été réécrit en Zig et est disponible par défaut sans paquets optionnels. Il propose de nombreuses fonctionnalités : copie vers le clipboard, import ESM, colorisation du code JS, historique persistant, etc.

    - commande bun build --compile --target=browser pour produire tous les fichiers HTML avec JavaScript, CSS et tous les éléments nécessaires. Disponible en CLI et en API

    - support des décorateurs TC36 Standard ES

    - évenement boucle plus rapide sur macOS et Linux

    - support natif de Windows ARM64

    - flag --retry pour bun test

    - les certificats root sont à jour : NSS 3.119. 

    - mise à jour du moteur JavaScriptCore

    La très longue note de version : https://bun.com/blog/bun-v1.3.10

    Catégorie actualité: 
    Outils
    Bun
    Image actualité AMP: 

  • Snowflake étend Cortex Code CLI à toutes les données

    Cortex Code CLI, de l'éditeur Snowflake, supporte de nouvelles sources de données : dbt et Airflow d'Apache. L'éditeur étend donc son assistant de codage au-delà de son environnement de données. L’objectif est de permettre aux développeurs d’utiliser un assistant IA quel que soit leur stack data. Cortex Code a été lancé en novembre 2025. 

    "Grâce à cette prise en charge étendue, les développeurs bénéficient d'une assistance IA sécurisée et contextuelle au sein de leurs systèmes d'ingénierie de données préférés, permettant ainsi aux équipes de travailler avec les données où qu'elles se trouvent et de créer, gérer et optimiser plus efficacement des flux de travail de niveau production." explique l'éditeur. Au-delà de l'ouverture des environnements de données, d'autres changements sont annoncés : 

    • Codage IA au-delà de Snowflake : les clients peuvent désormais utiliser Cortex Code CLI avec des données dans les environnements dbt et Apache Airflow, et pas seulement avec les données stockées dans Snowflake. Il s'agit d'une avancée vers la vision de Snowflake qui consiste à permettre aux développeurs d'utiliser Cortex Code CLI sur tous les principaux systèmes de données, quels que soient les types de données et leur emplacement.
    • Lancement d’une offre en abonnement mensuel en libre-service : pour la première fois, des organisations non clientes Snowflake peuvent souscrire à Cortex Code CLI et l’utiliser dans leurs propres environnements. Une ouverture qui élargit le marché adressable et abaisse la barrière à l’entrée.

    La CLI est disponible sur macOS, Linux et WSL (Windows). Vous pouvez l'interfacer avec Visual Studio Code ou Cursor. 

    Pour en savoir plus sur Cortex Code : https://www.snowflake.com/en/developers/guides/best-practices-cortex-code-cli/

    Catégorie actualité: 
    Outils
    Snowflake
    Image actualité AMP: 

  • Bun : en attendant la 1.3.10, plus de 387 bugs remontés

    Si vous utilisez Bun, nous avez remarqué la succession des mises à jour : 4 entre mi-janvier et mi-février... Ces mises à jour ciblent 3 actions :

    - correction des bugs et les requêtes ouvertes

    - amélioration des performances 

    - ajout des fonctionnalités

    Plus 387 requêtes et bugs ont été référencées pour les version 1.3.6, 1.3.7, 1.3.8 et 1.3.9 et 167 bugs et problèmes ont été fixés. Cette activité montre le dynamisme de la communauté mais aussi une certaine instabilité de l'outil. 

    Dans le même temps, les équipes ajoutent des fonctionnalités et améliorent les performances par exemple sur markdown, RegExp, un paerser CommonMark écrit en Zig, nettes améliorations des performances de Bufffer.from(array) et de async/await.

    Si vous voulez en savoir plus : https://bun.com/blog

    Catégorie actualité: 
    Outils
    Bun
    Image actualité AMP: 

Menu principal

Connexion

Mes liens

Anciens articles