Microsoft a posté un usage très concret du mode Agent de Copilot Edits disponible dans Visual Studio Code : créer une app iOS !

Etape 1 : les outils nécessaires (uniquement sur macOS)

- Visual Studio Insiders : attention la dernière version Insiders est obligatoire

- Copilot for Free activé sur VS Insiders

- activer le mode agent de les paramètres Copilot sur VS Insiders (enable)

- Xcode installé sur macOS si ce n'est pas déjà fait + SDK iOS

Etape 2 : créer l'app iOS

1 / dans VS Insiders : afficher Copilot puis l'onglet Copilot Edits (ne pas rester sur l'onglet Chat)

2 / créer un dossier vide par exemple personnal trainer

3 / j'indique bien Agent et non Edit et il faut sélectionner le modèle GPT-4o (seul LLM supporté au moment de ce tuto), options en bas 

4 / dans Xcode, créer un nouveau projet ayant le même nom que l'app à créer et le projet doit être dans le même dossier créé

5 / nous proposons la demande suivant : create an ios app that is a agenda. it will display 2025 calendar with all months and days. Compile the ap

6 / Agent travaille et affiche les étapes de création

7 / si tout va bien, il demande l'exécution dune ligne de commande Xcode dans le Terminal. Valider la demande (bouton Continue)

8 / dans la fenêtre Terminal, la commande Xcode s'exécute

9 / dans Xcode, ouvrir le projet. Normalement, la génération depuis VS Code est faite et le chargement du projet se passe bien.

10 / exécuter le code. Le simulateur iOS se charge et notre app apparait !

Muse est une nouvelle GenIA orientée jeu vidéo. Ce projet est issu de Microsoft Research Game Intelligence. Muse a été décrit dans un article paru dans Nature. L'idée de Muse est de créer ce qui est appelé un World and Human Action Model (ou WHAM). Derrière ce terme, nous trouvons une GenIA qui est là pour fournir un modèle pour le jeu vidéo. Ce modèle serait capable de générer les visuels du jeu, les actions, les deux. Bref, le gameplay. La partie visuelle génère donc le gameplay réel !

"Parallèlement, pour aider d’autres chercheurs à explorer ces modèles et à s’appuyer sur nos travaux, nous mettons à disposition en open source ldes exemples de données et mettons à disposition l’exécutable pour interagir avec le WHAM. Les développeurs peuvent expérimenter sur Azure AI Foundry." précise le blog officiel. 

Une des motivations est de comprendre ce que l'IA, et surtout la GenIA, peut apporter au développement du jeu vidéo et comment elle s'insérerait dans le modèle de développement. Les chercheurs de Microsoft Resarch travaillent avec les équipes de Ninja Theory, un studio dédié Xbox. Dès 2022, une expérimentation avait été menée avec une plateforme de recherche, Bleeding Edge. Depuis, il a fallu définir, créer et inférer le LLM. Un cluster V100 a été utilisé et l'entrainement a été fait sur 100 GPU. 

Pour le moment, aucun outil réel n'est annoncé mais cette recherche pourrait trouver un usage concret dans les environnements de gaming dans les prochains mois. 

Présentation complète de MUSE : https://www.microsoft.com/en-us/research/blog/introducing-muse-our-first-generative-ai-model-designed-for-gameplay-ideation/

La bêta 1 de Djanbo 5.2 est disponible. Cette version introduit plusieurs nouveautés :

- importation automatique des modèles depuis le shell avec le flag --verbosity

- nouveau django.db.models.CompositePrimaryKey pour les clés primaires

- nouvelles personnalisations du BoundFiled

- la connection MySQL utilise par défaut utf8mb4

- retrait du support de PostgreSQL 13

- PostGIS 3 et GDAL 3 ont été retirés

La 5.2 introduit nombreuses évolutions mineures. Attention à la casse de code par rapport aux versions antérieures.

Note de version complète : https://docs.djangoproject.com/en/dev/releases/5.2/

On l'attendait depuis longtemps. Retour en arrière : en 2019, Apple annonce le rachat de la division modem d'Intel. Pour 1 milliard de dollars, Apple mettait la main sur plus de 2 000 employés, dont de nombreux ingénieurs, et 17 000 brevets! Objectif : construire des modems sur mesure pour ses appareils et ne plus dépendre de Qualcomm. Le lancement de ce premier modem fut repoussé d'année en année. Des rumeurs ont même évoqué un arrêt pur et simple du développement.

Finalement, c'est avec le nouvel iPhone 16E, qui remplace l'ancienne gamme SE, que le C1 a été annoncé. Le C1 est donc le premier modem Apple pour iPhone. Il s'agit d'un modem 5G. Peu de détails ont été donnés. Apple se contente de dire que le C1 a été particulièrement optimisé pour la consommation énergétique. Reste à voir ses performances réelles et la gestion des multiples bandes 5G.

Pour Apple, au-delà de l'intégration de l'ex-division d'Intel, le modem 5G est un enjeu stratégique :

1. Réduire sa dépendance technologique envers Qualcomm, avec qui les relations ont souvent été houleuses.
2. Réduire les milliards versés à Qualcomm, un avantage financier considérable.
3. Créer des modems parfaitement adaptés aux contraintes des iPhone, iPad et potentiellement d'autres appareils.
4. Maîtriser entièrement le design du composant.

En intégrant le C1 dans la nouvelle gamme SE, Apple pourra tester sa conception et son comportement réel. Il ne fait aucun doute que les équipes travaillent déjà sur les futures versions. Rien ne garantit que les autres gammes d'iPhone intégreront une puce Cx à court terme.

Le C1 s'inscrit dans la logique d'Apple de maîtriser les composants les plus stratégiques.

Valve publie intégralement le Source SDK ! Il contient Team Fortress 2 SDK et le code source du jeu ! Enorme ! Il fonctionne avec Visual Studio 2022, sur Linux et Windows. La partie Tean Fortress 2 inclut les codes client et serveur. Valve encourage même de créer des forks du jeu en utilisant cette solide fondation.

Cette mise à jour contient le support 64 bits, la montée en charge HUD/UI, de nombreux corrections de bugs et d'amélioration. 

Vous pouvez utiliser le SDK pour un usage non commercial. Tous les mods créés doivent être proposés gratuitement et publiés sur Steam Store. 

SDK : https://github.com/ValveSoftware/source-sdk-2013

L'univers des malwares sait nous surprendre. Les équipes Security Labs d'Elastic viennent de mettre en évidence une nouvelle espèce de malware. L'attaque se déroule en 2 étapes. La 1ere phase :  installer un loader. La phase 2 : déployer une porte-dérobée permettant d'installer des modules pour permettre une utilisation a posteriori.

Pour Elastic Security Labs, les hackers sont organisés et savent où ils vont car ce malware est complexe à créer et à déployer. 

1 - il faut un loader : PATHLOADER

PATHLOADER est une exécutable de type Windows PE (Portable Executable). Quand ce fichier PE est chargé, il exécute du shellcode chiffré pour mieux masquer sa présence et les communications qu'il ouvre. C'est à moment là qu'intervient la phase 2 : FINALDRAFT. C'est le second "module" mais les deux programmes fonctionnent ensemble pour infiltrer les postes de travail. Le loader est très léger et passe facilement inaperçu : 206 ko. Les chercheurs d'Elastic ont déchiffré les éléments et décodé la Base64. La Base64 est une méthode classique pour masquer le code malveillant. Elle cachait la configuration et les domaines utilisés. Pour compliquer la tâche, PATHLOADER ajoute une l'obfuscation. L'obfuscation s'appuie sur les instructions SIMD et les registres XMM pour transformer les données. Cette technique montre la technicité des hackers. 

2 - Et FINALDRAFT ?

Le second module est un malware codé en C++ qui se focalise sur la récupération des données et les envoie vers un domaine cible appartenant aux hackers. Pour cela, les données en sortie sont envoyées à un serveur C2 (Command & Control). Pour rappel, un serveur C2 permet aux hackers de coordonner et de contrôler les attaques. Autre fait remarquable est l'utilisation de plusieurs protocoles de communication, illustration de la complexité du malware. 

Pour voir l'analyse complète du malware : https://www.elastic.co/security-labs/finaldraft

La startup Humane acte le fiasco complet de son petit objet AI Pin. Il devait être l'assistant IA au quotidien. Devant l'échec complet, la vente d'AI Pin est arrêtée immédiatement et tous les services de connexion seront coupés dès le 28 février !

Le problème est une fois de plus les utilisateurs qui ont acheté l'objet : ils perdront toutes les usages d'AI Pin. La startup impose donc :

Bref : merci d'avoir acheté notre produit mais il ne servira plus à rien dans 8 jours.

A l'annonce de cet arrêt brutal, Humane annonce son rachat pour HP Inc. HP achète les brevets et les technologies développés par les équipes. La transaction se monte à 116 millions $. 

Notre actualité de septembre 2024 : https://www.programmez.com/actualites/rabbit-r1-un-fiasco-36906

React annonce la fin de son outil Create React App. Il avait été lancé en 2016 pour aider les dévs à créer des applications React. Mais il nécessitait d'installer de nombreuses dépendances et tout n'était pas automatisé pour créer une configuration utilisable dès le lancement de l'outil. Pour résoudre ces problèmes, React a combiné plusieurs outils externes pour créer une configuration recommandée. 

React justifie sa décision par des limitations de l'outil notamment pour les apps complexes et l'autre problème est l'absence de mainteneurs. De fait, l'outil ne peut pas évoluer et des alternatives existent rendant l'outil de moins en moins pertinent. 

La dépréciation de l'outil est immédiate :

create-react-app is deprecated.

You can find a list of up-to-date React frameworks on react.dev

For more info see: react.dev/link/cra

This error message will only be shown once per install.

L'outil continue à fonctionner en mode maintenance. React conseille des créer des apps avec des frameworks dédiés et migrer vos projets si vous le pouvez. 

Annonce : https://react.dev/blog/2025/02/14/sunsetting-create-react-app

Google se prépare à lancer ChromeOS 133. Cette version est disponible pour les développeurs via chromeOS.dev. La v133 améliore l'accessibilité avec une nouvelle fonction, Bounce Keys. Cela doit réduire la prise en compte des pressions répétées et rapides sur des touches. Les équipes ont amélioré la qualité audio des microphones Bluetooth avec l'ajout de Bluetooth Super Resolution.

Screencast, qui permet d'enregistrement l'écran, intègre désormais plus de 50 ans pour la transcription pour le replay des vidéos. Nous n'avons pas vu de nouveautés particulières pour les développeurs. 

Note de version : https://chromeos.dev/en/releases/chromeos-133

Le 12 mars prochain, le MDF (Master dev france) revient pour sa 9e édition. Le thème sera "l'avenir de l'IA c'est l'humain". L'ADN du MDF est le concours de programmation qui se déroulera toute la journée.

Pour présenter cette nouvelle édition, Théophane, vainqueur des deux dernières éditions, et Clément, créateur de l'évenement, discutent avec François Tonic (rédacteur en chef de Programmez!) de la prochain édition, de l'IA et des défis. 

Inscription au concours : https://www.masterdevfrance.com/inscription-dev-2025

Vous pouvez vous entrainer aux épreuves : https://www.isograd-testingservices.com/FR/solutions-challenges-de-code

Programmez! est partenaire du MDF.

Comment gérer ces machines virtuelles dans un unique outil d'administration ? Actuellement en développement, MatterV a l'ambition d'être cet outil. La version 0.7 est disponible depuis quelques jours. La nouveauté la plus importante est le support de VMware ! Il est possible d'avoir des machines virtuelles se comportant comme des VM Vmware. Vous pouvez même installer les VMware Tools dans les VM. Et MatterV est même vu comme un hyperviseur VMware !

Cette compatibilité VMware est donc une étape cruciale pour le projet :

- si vous maîtrisez VMware, vous pouvez faire la même chose sur MatterV

- Protégez votre investissement : tous les scripts, configurations ou flux de travail personnalisés que vous avez créés pour VMware continueront à fonctionner de manière transparente sur MatterV.

- envisager une migration de VMware vers autre chose :-) Il permet de copier simplement les données de vCenter vers MatterV

Pour découvrir l'outil :

MatterV est construit sur RHEL et AlmLinux avec un support de 10 ans minimum. Il offre une interface d'administration unifiée, une gestion des ressources des hosts, une gestion de la haute disponibilité et un monitoring centralisé. 

MatterV peut exécuter vos VM, gérer les ressources, se connecter à un cluster pour en assurer l'administration. 

Site officiel : https://matterv.com/

Webstudio est une plateforme de création de pages et de sites web. L'outil est open source. Il se veut une alternative à Webflow. Il peut se connecter à un CMS, supporte pleinement CSS et peut être facilement hébergé chez un hébergeur ou directement sur Webstudio. Il peut vous aider à créer des sites vitrines, du e-commerce ou encore être utilisé avec un CMS. On dispose d'un vrai designer pour créer les pages.

Pour démarrer, on peut utiliser un template. La partie propriété est très complète et la toolbox suffit largement pour la plupart des sites. Une marketplace est disponible pour ajouter des fonctionnalités et des connecteurs.

On dispose d'un mode de prévisualisation pour voir immédiatement la page en développement. Le bouton debug affiche les erreurs en cours. L'arborescence du projet est sur la gauche.

Si la création est visuelle, il faut maîtriser le CSS / HTML pour personnaliser les pages. Ce n'est pas un outil no-code / low-code.

Côté tarif, le plan gratuit permet beaucoup de chose : 

- 1 domaine personnalisé

- 10 000 pages vues par mois + 300 soumissions de pages par mois

- projets, pages, partages de projets, exportation de projets : illimité

- Le plan Pro est à 20 $ / mois avec 100 000 pages vues, un mode staging, une connexion à vos CMS

Les +

- richesse de l'environnement

- une documentation plutôt bien faite

- un plan gratuit attrayant

A noter que Safari n'est pas supporté pour créer les pages. Il nécessite un temps d'apprentissage mais si vous avez l'habitude de coder des sites web, vous allez vite maîtriser l'environnement. 

Site : https://webstudio.is/

Microsoft distribue la préversion de Visual Studio 2022 version 17.14. Cette version met en avant : 

- stabilité et sécurité : les équipes veulent corriger un maximum de bugs et améliorer la stabilité générale de l'IDE

- l'IA est naturellement un axe de développement et d'amélioration de l'outil : automatiser les tâches, généraliser la suggestion de codes, intégration toujours plus fine de Copilot, personnalisation étendue

- Git : nouveaux ajouts dans les outils Git (ex. : fenêtre de restauration d'un référentiel Git)

- attention : casse compatibilité sur le modèle de sérialisation DSL

Note de version : https://learn.microsoft.com/en-us/visualstudio/releases/2022/release-notes-preview

Attention : sur la page française, la 17.14 preview n'apparaissait pas à la publication de cette actualité. 

Python 3.14 continue son développement. Actuellement, la bêta 5 est disponible. Par rappel, cette version introduit les PEP 649, 741 et 761,améliore des messages d'erreur et un nouveau type d'interpréteur est introduit dans CPython. Pour certains compilateurs récents, cette nouveauté peut améliorer les performances. 

Attention : n'oubliez pas que la 3.4 introduit de nombreux retraits de fonctionnalités, modules, même chose pour la partie dépréciation. Il faut tester atttentivement les codes et faire les modifications nécessaires, même remarque pour l'API C. 

L'alpha 6 est prévue pour le 14 mars. Ne pas utiliser en production. 

Annonce la bêta 5 : https://pythoninsider.blogspot.com/2025/02/python-3140-alpha-5-is-out.html

Java 24 arrive bientôt ! La RC est maintenant disponible. Cette version promet une grande variété de JEP, dont :

- JEP 404 : amélioration de Shenandoah GC (expérimental)

- utiliser restreint de JNI, JEP 472

- JEP 478 : key derivation function, fonction de chiffrement

- retrait de Windows 32 x86, JEP 479

- Vector API, 9e incubation, JEP 489

La longue liste des nouveautés et évolution est ici : https://jdk.java.net/24/release-notes

Versions : https://openjdk.org/projects/jdk/24/

Décembre 1975, le magazine Popular Electronics met en couverture l'Altair 8800 de MITS, le 1er kit complet d'un micro-ordinateur. Pour 395 $, il était possible de commander le kit et de construire soi-même l'Altair 8800. Une version assemblée et testée était vendue plus chère, 650 $.

L'Altair 8800 propose :

- CPU : Intel 8080 2 MHz

- 256 bytes de RAM, jusqu'à 64 Ko (carte optionnelle)

- interaction par les switchs en façade

- slots d'extension : bus Altair qui donnera naissance au standard S-100

Popular Electronics publie une série d'articles décrivant la machine, son fonctionnement et comment le rendre opérationnel. MITS, le fabricant de l'Altair, propose plusieurs cartes optionnelles : mémoire, interfaces série et parallèle, interface K7. 

Deux étudiants y voint une opportunité : MITS cherchait des logiciels et un langage de programmation. Les jeunes Bill Gates et Paul Allen vont tenter un coup de bluff incroyable : proposer à MITS un interpréteur Basic pour l'Altair 8800 ! Pour écrire l'Altair Basic, ils seront trois : Allen, Gates et Davidoff. Quand Allen et Gates contactent MITS, l'interpréteur n'existe pas et ils n'ont pas accès à un Altair. En quelques semaines, ils développent la version Intel du Basic et Allen assure la démo dans les locaux de MITS. 

Quelques mois plus tard, Micro-soft est créé...

Depuis 24 mois, Amazon promet un Alexa tout neuf et optimisé à l'IA. Un événement est attendu le 26 février, mais selon le Washington Post, Alexa IA ne sera pas déployé avant fin mars, si tout va bien. L'enjeu est important : Alexa souffre d'une interaction limitée, de performances plus ou moins bonnes, de réponses manquant de pertinence, et degrandes difficultés pour comprendre et exécuter des demandes complexes.

Si Alexa nouvelle génération pourrait être dévoilée fin février, son déploiement réel attendra au moins un mois, voire plus.

Pour les assistants de type Alexa, l'intégration profonde de l'IA n'est pas simple et il faut pouvoir combiner le fonctionnement d'un assistant virtuel à une IA et pouvoir interfacer les deux, tout en assurant l'inférence des modèles SLM ou LLM liés à l'assistant.

Apple rencontre les mêmes difficultés techniques avec Siri IA. Ce nouveau Siri était prévu dans iOS 18.4 (sans doute au printemps 2025), mais finalement il pourrait apparaître qu'avec la 18.5. Cette version n'est pas attendue avant mai ou juin. Selon les rumeurs internes, Siri IA souffre de bugs et d'un fonctionnement instable, preuve de la complexité de l'intégration.

Il y a quelques jours, nous vous parlions de Murena durant la FOSDEM 2025. La grand' messe open source a été l'occasion de voir d'autres solutions open source sur les smartphones. Voici un petit inventaire :

CalyxOS

CalyxOS est un OS qui annonce respecter totalement la confidentialité et les données privées. Il intégre un firewall, des piles réseaux sécurisées et gratuites. Les services Googe sont remplacés par des alternatives. Par exemple, Play est remplacé par microG, tout comme sur la géolocalisation. Tous les mois, un patch de sécurité est déployé. Les WiFi et Bluetooth sont désactivés quand ils ne sont utilisés pour limiter la géolocalisation et les envois de données non autorisés, le firmware et le boot vérifient que l'OS n'a pas été modifiés à votre insu, tout USB non reconnu est bloqué. Site : https://calyxos.org/

FURILABS 

Au Fosdem, Furilab a présenté son tout 1er smartphone officiel, le FuriPhone FLX1. FuriOS dérive de Droidian Trixie, une distribution Linux adaptée au mobile. Il a pour ambition de remplacer Android sur tous les terminaux supportés. Le FLX1 embarque un Soc Mediatek, 6 Go de RAM, 128 Go de stockage, une GPU Mali, WiFi 6.

Site : https://furilabs.com/

Sailfish OS

Il s'agit d'un OS mobile alternatif, développé en Europe. Il existe depuis 10 ans. L'OS est un Linux avec une couche d'interface utilisant QML, le langage UI de Qt. Il supporte les apps Android. L'architecture est ultra complète. 

Site : https://sailfishos.org/

Mobian

Mobian est dérivé de Debian. Le but est de développer un Debian dédié aux terminaux mobiles. Il supporte différents mobiles dont Fairphone, PinePhone. 

Site : https://wiki.debian.org/Mobian

AsteroidOS

Cet OS se spécialise dans les montres utilisant les OS Samsung / Google. Il s'appuie sur Qt pour l'interface. Il embarque une dizaine d'apps par défaut. Pour faciliter le portage de l'OS, les développeurs utilisent libhybris mais AsteriodOS n'est pas une dérivé d'Android ni de WearOS. Les apps WearOS ne sont pas supportés. L'OS est open source.

Site : https://asteroidos.org/

Murena - FOSDEM partie 5 : https://www.programmez.com/actualites/murena-comment-integrer-et-adapter-le-launcher-dandroid-fosdem-2025-partie-5-37333

Retour du FOSDEM 2025 partie 6

builder.io a publié panorama des tendances 2025 pour les librairies React UI. Parmi les évolutions majeures, nous trouvons l'accessibilité, l'intégration de l'IA, l'optimisation des performances notamment avec le lazy loading. Les librairies d'interfaces pour React étendent la compatibilité avec les outils de design tels que Figma, Sketch et Adobe XD. 

Selon builder.io, le top des librairie de composants est (une sélection) :

- Material UI : la personnalisation des composants par l'IA, support d'ARIA pour l'accessibilité

- Chakra UI : les animations, mode sombre personnalisable, l'IA pour aider le dév à améliorer le responsive design

- Radix UI + Tailwind : l'intégration entre les composants UI et le CSS, une compatibilité multi-navigateur optimale, éditeur pour gérer le design system

- Next UI : optimisé pour une utilisation avec Next.js mais aussi populaire avec React, rendu côté serveur, intégration facilité avec les principaux CMS

- React Aria : une librairie taillée pour les interfaces complexes. Support le web, le mobile et le desktop, gestion des gestes et de la voix

- Base UI : cette librairie n'a pas la notorité des autres libs mais elle propose une belle variété de composants

Publication source : https://www.builder.io/blog/react-component-library

Dagger a publié un REX intéressant sur comment et pourquoi le frontend React de Dagger Cloud a été remplacé par le duo Go et WebAssembly. Cette migration, techniquement importante, concerne la V3 du service cloud. Dagger expose plusieurs services : Cloud et CLI. Or, la partie CLI (Terminal UI) est écrite en Go alors que la partie Cloud (ante V3) l'était en React. Bref : deux codes sources à maintenir et à faire évoluer pour avoir des UI les plus propres possibles. 

Une des difficultés est le volume de données provenant notamment d'OpenTelemetry. Le front devait donc absorber cette masse de données et l'afficher. Sur le long terme, maintenir deux bases de code avec des technologies totalement différentes n'était plus tenable. Comme les 2 fronts remplissent les mêmes fonctions, il fallait implémenter deux fois les modifications et les évolutions. 

"Nous avons commencé à réfléchir à une nouvelle approche de Dagger Cloud, avec deux objectifs principaux :

- Unifier les bases de code, pour éliminer les doublons et rendre plus efficace la livraison de nouvelles fonctionnalités

Quoi de neuf chez les CMS ? Plusieurs mises à jour ont été annoncées ces derniers jours. N'oubliez pas de mettre à jour et vérifier les casses de compatibilité dans les notes de version. 

Wordpress 6.7.2

Mise à jour de maintenance avec 35 corrections de bug sur différents modules (éditeur de blocs, HTML API, etc.).

La version 6.8 devrait être disponible le 15 avril

Annonce : https://wordpress.org/news/2025/02/wordpress-6-7-2-maintenance-release/

PrestaShop 9 bêta

Version majeur. La bêta est ouverte. Support de Symfony 6.4, de PHP 8.4, nouveau API Admin en s'appuyant sur API Platform, nouveau thème Hummingbird, nouvelle page produits. Le core code a été largement optimisé et modifié avec l'arrivée de Symfony 6.4 et de PHP 8.4. Pour tester la bêta : il faut PHP 8.1 minimum, Composer 2, Node 20 et NPM 10

Annonce : https://build.prestashop-project.org/news/2025/prestashop-9-0-beta-release/

TYPO3 13.4.5 et 12.4.27

Deux versions mineures sont disponibles. Corrections de bugs.

Annonce : https://typo3.org/article/typo3-1345-and-12427-maintenance-releases-published

JOOMLA 5.2.3

Mise à jour de sécurité et bug fix : 3 vulnérabilités et 28 bugs

Annonce : https://www.joomla.org/announcements/release-news/5919-joomla-5-2-3-security-bugfix-release.html

DRUPAL 7 & 10.3.12

Attention : le support sécurité de Drupal 7 a pris fin le 5 janvier dernier. La version 10.3.12 corrige les bugs connus, idem pour la 10.4.2

Annonce : https://www.drupal.org/project/drupal/releases/10.3.12

Question qui revient souvent : les apps mobiles sont-ils sécurisées ? Les équipes du zLabs de Zimperium ont publié une étude sur cette question. Malheureusement, de nombreuses apps disponibles sur l'AppStore et Play, possèdent toujours de vulnérabilités ou sont elles-mêmes de fausses apps. Le comportement de certaines apps est pointé du doigt : pourquoi une messagerie prendrait une copie d'écran sans notifier l'utilisateur ? Pour accéder au presse-papiers ? Pourquoi les OTP sont stockés alors qu'ils sont normalement à usage unique ?

Le constat est amer : le simple fait de télécharger depuis un appstore officiel, même une application très populaire, n'est pas une garantie de sécurité.

"L’analyse des 50 applications les plus téléchargées sur l’App Store d’iOS et le Play Store d’Android dans les catégories Productivité, Affaires et Finance révèle qu’au moins une application par catégorie présente un score élevé de vulnérabilité en matière de sécurité ou de confidentialité. Ces résultats mettent en évidence des failles récurrentes dans la gestion de la sécurité et de la confidentialité des applications les plus utilisées, soulignant ainsi la nécessité d'un contrôle rigoureux en entreprise." commente le rapport. 

Une application de messagerie populaire : commodité vs sécurité

L’analyse d'une application de messagerie largement utilisée a révélé d'importants problèmes de sécurité et de confidentialité. Ses demandes excessives d’autorisation, notamment l'accès à la caméra, au microphone et aux services de localisation, vont bien au-delà des besoins d'une application de messagerie. De plus, elle a un accès illimité au presse-papiers du téléphone, ce qui peut exposer des informations sensibles comme des mots de passe ou des données confidentielles copiées par l’utilisateur. Elle dispose également d'une fonctionnalité permettant d’effectuer des captures d'écran, pouvant ainsi surveiller toutes les interactions de l'utilisateur avec l’application. En matière de sécurité, l'application présente des faiblesses dans son architecture. Un attaquant pourrait exploiter ces failles pour injecter du code malveillant, transformant ainsi l’application de messagerie en un outil sophistiqué de surveillance.

"Bien que les applications iOS présentent généralement moins de vulnérabilités liées aux fuites de données que leurs équivalents Android, elles souffrent davantage de faiblesses cryptographiques. Ce constat met en évidence un compromis fondamental entre les plateformes : si iOS applique des contrôles de confidentialité plus stricts dans certains domaines, la sécurisation cryptographique reste un enjeu majeur." poursuit le rapport. 

Quoi ? Eclipse n'avait pas encore Copilot ? C'est désormais chose faite, ou presque : GitHub Copilot est officiellement disponible en préversion sur l'environnement Eclipse. Il est disponible sur la marketplace Eclipse. Attention à ne pas confondre cette extension officielle avec d'autres extensions non officielles. Pour le moment, Copilot sera disponible gratuitement 30 jours avec des limitations. Copilot Free n'est pas disponible sur Eclipse.

Il supporte la génération de code et la complétion de code mais Copilot Chat n'est pas encore disponible. Vous pourrez générer du code Java, PHP, JavaScript, Ruby, Go, C# et C++. 

Pour en savoir plus :

https://marketplace.eclipse.org/content/github-copilot

https://devblogs.microsoft.com/java/github-copilot-for-eclipse-code-completion-now-in-public-preview/

L'index TIOBE de février 2025 vient de sortir. Il confirme la grande popularité de Python dans les moteurs de recherches. C++ est 2e et Java 3e, le C perd 2 places puis suivent sans changement : C#, JavaScript, SQL et Go. Delphi est dans le top 10, en 9e place. 

Top 10 de février :

Python =

C++ +1 place

Java + 1 place

C -2 places

C# =

JavaScript =

SQL =

Go =

Delphi +3 places

Visual Basic -1 place

Pour appel : cet index est la population des langages dans les requêtes sur un ensemble de moteurs de recherches. Il n'indique pas l'usage réel du langage. 

A noter que Rust fait un bond de 5 places, tandis que PHP en perd 4. 

Le STJV, syndicat des travailleurs du jeu vidéo, lance ce 13 février un mouvement social national dans le secteur du jeu vidéo contre les licenciements et les conditions de travail. Des rassemblements sont annoncés dans plusieurs villes françaises et les salairés des studios sont invités à faire grève et à manifester. 

Le secteur du jeu vidéo est en pleine crise :

- baisse mondial du marché

- fermeture de studios indépendants et restructuration de grande ampleur dans plusieurs grands studios

- des licenciements qui se mulitplient

- de nouvelles organisations des équipes et parfois forte réduction du télétravail

Après une période Covid qui a fortement soutenu le jeu vidéo et une période post-Covid tout aussi forte, les ventes sont en baisses depuis 2 ans et les grands studios souffrent des projets AAA coûtant de plus en plus chers et les retards qui s'accumulent. Cette grève illustre les problèmes d'un secteur que l'on pensait à l'abri. Les studios français subissent la baisse du marché sur fond de licenciements et de pressions pour faire avancer les projets. Le studio Don't Nod avait ainsi annoncé le licenciement de 22-23 % des effectifs provoquant une grève des équipes. 

Longtemps vu comme un "paradis", le secteur du jeu vidéo est finalement une domaine d'activité comme un autre. 

Après des mois d'attentes, de rumeurs et d'incertitudes, Microsoft arrête tous les développements matériels de son casque Hololens, présenté pour la 1ere fois en 2015. Hololens 2 avait déjà été arrêté en 2024. La rumeur d'une version 3 circulait depuis longtemps sans savoir où en était réellement le concept. Le responsable mixed reality chez Microsoft, Robin Seiler a confirmé l'arrêt à The Verge : "Nous nous éloignons progressivement du développement matériel, mais nous continuerons à fournir un support pour le matériel et les logiciels HoloLens2 jusqu'en 2027, comme annoncé en octobre. Nous restons engagés dans le programme IVAS et nous concentrerons nos efforts sur les technologies cloud et IA, qui serviront de base à IVAS en tant que plate-forme de connaissance de la situation."

Microsoft perd l'énorme contrat de l'armée américaine sur la réalité augmentée : 22 milliards. Ce contrat est repris par Anduril, une startup spécialisée dans les technologies de défense. L'ironie de l'Histoire est que son fondateur est Palmer Luckey, cofondeur d'Oculus VR. Anduril reprend le développement matériel et sa production. Les équipes profiteront des travaux déjà réalisés par Microsoft. Malgré les aléas du projet IVAS et problèmes des prototypes de Microsoft, l'armée américaine n'a jamais voulu arrêté. Microsoft continuera à travailler sur IVAS avec Anduril pour fournir le backend technique, les couches d'IA. 

Anduril connait les contraintes liés à la défense américaine. Les matériels miitaires sont très différents des versions "grand public". 

Est-ce une réorientation de la stratégie XR de Microsoft ? Cela y ressemble et sans les contraintes du matériel. 

Pendant ce temps, Google et Meta accélèrent sur les propres systèmes XR, en attendant qu'Apple rectifie sa stratégie actuelle avec le Vision Pro.

Une track RISC-V s’est déroulée durant la FOSDEM 2025, preuve de l’intérêt de cette architecture. Emil Renner Berthing (Canonical) évoque tout d’abord les 3 aspects matériels : le core, le SoC et la board. Le core est le cœur du processeur moderne. C’est là que s’exécutent les instructions de bas niveau. Il est écrit / décrit en Verilog, VHDL, c’est un design et non un programme. Le SoC, système sur puce, est un composant physique intégrant différents modules : les bus, les caches, le contrôle mémoire, la mémoire, les I/O, etc.

Enfin, la board, la carte, est le hardware que l’on va utiliser dans sa machine, notamment pour coder. Elle se compose généralement d’un SoC, des I/O, des connecteurs, etc.

Côté constructeurs de cartes, nous trouvons :

• SiFive, l’un des constructeurs les plus actifs dans le monde RISC-V, avec les HiFive Premier P550 et les Unmatched Rev. B.
• StarFive : division chinoise de SiFive.
• Alibaba T-Head, Milk-V, Pine64, BananaPi, etc.

Les cartes RISC-V ont beaucoup évolué depuis les premières versions. Elles sont assez coûteuses, mais vous pouvez démarrer votre expérience RISC-V avec des cartes de type ESP ou Raspberry Pi, dont certains modèles intègrent des cœurs RISC-V ! De nouvelles cartes sont attendues en 2025 chez Andes et DeepComputing.

RISC-V, c’est aussi une architecture adaptée aux serveurs avec Ventana et Rivos. Mais par rapport aux desktops et IoT, le serveur a besoin de puces beaucoup plus puissantes.

L’un des avantages de RISC-V est son architecture open source, contrairement aux x86 et Arm. La Chine investit énormément dans cette architecture. La Fondation Linux supporte aussi cette architecture.

Deep Computing produit des ordinateurs RISC-V et voit cette architecture comme parfaite pour les produits de grande consommation. L’écosystème s’étend et se montre très dynamique, comme l’explique Yuning Liang dans la session "Unstoppable Force Behind Linux on RISC-V". Il rappelle que RISC-V n’est pas un design nouveau. Aujourd’hui, x86 domine les serveurs et le PC, **tandis qu'**Arm domine le marché du mobile. RISC-V peut-il être l’architecture de référence des années 2020-2030 ? Il met en avant son ouverture face aux architectures fermées des autres processeurs. L’autre avantage : RISC-V étant open source, il ne dépend pas d’une société ou d’un pays.

Pour réussir, RISC-V a besoin d’une offre matérielle, d’OS et d’applications. Sans apps, pas d’utilisateurs. Linux est l’OS de référence sur cette architecture. Ubuntu le supporte et le noyau Linux étend progressivement son support. Cependant, il faut aussi une toolchain complète et stable pour faciliter le développement et des PC RISC-V capables d’attirer les utilisateurs. Un des problèmes actuels est que le noyau ne supporte pas les dernières cartes, ce qui peut limiter son adoption, et les fabricants n’ont pas forcément un focus sur le noyau Linux. Le marché n’est pas encore aligné.

Deep Computing produit des laptops RISC-V avec Ubuntu préinstallé. Framework est un autre constructeur RISC-V. Pour 2025, Deep Computing prévoit plusieurs nouveaux modèles :

• Framework 13’’ avec 4 cœurs.
• 1er trimestre : modèle avec 64 cœurs.
• Puce IA avec 8 cœurs optimisés.
• 3e trimestre : nouveau laptop 4 cœurs, ROMA III.
• Fin 2025 : ambition de sortir une puce 12-32 cœurs pour le HPC.

Le modèle IA, "AI PC", embarquera donc 8 cœurs, 64 Go de RAM et le support du 8K.

Pour en savoir plus, nous vous conseillons :

upstream embedded Linux on Risc-V : https://fosdem.org/2025/events/attachments/fosdem-2025-6342-upstream-embedded-linux-on-risc-v-the-good-the-bad-and-the-ugly/slides/237150/Upstream_8Uw0SkJ.pdf

Les autres résumés de la FOSDEM 2025

Reportage, partie 1 : https://www.programmez.com/actualites/fosdem-2025-reportage-1ere-partie-37310

Rust on Linux, FOSDEM 2025 partie 2 : https://www.programmez.com/actualites/fosdem-2025-partie-2-rust-linux-37315

The state of Go, FOSDEM 2025 partie 3 : https://www.programmez.com/actualites/fosdem-2025-partie-3-state-go-37316

Comment les navigateurs chargent réellement les pages web, FOSDEM 2025 partie 4 : https://www.programmez.com/actualites/comment-les-navigateurs-chargent-reellement-les-pages-web-fosdem-2025-partie-4-37320

JetBrains annonce son agent de programmation, Junie. Il est disponible en accès EAP. Il s'agit d'un agent de programation utilisant l'IA de l'éditeur. C'est le principe de l'IA agentique. Il est là pour créer avec le développeur plus rapidement du code, lui confier les tâches répétitives ou aider dans des tâches plus complexes. On indique à Junie ce que l'on peut faire et l'agent prend la main. 

"Junie, l’agent de programmation assisté par IA de JetBrains, redéfinit la façon de travailler avec le code en s’appuyant sur l’IA agentique pour vous permettre de co-créer directement dans votre IDE. Vous pouvez déléguer entièrement vos tâches routinières à Junie ou collaborer avec lui pour l’exécution des tâches plus complexes. Grâce à la puissance des IDE JetBrains, couplée à des LLM fiables, Junie peut effectuer des tâches qui vous demanderaient normalement des heures de travail." précise l'éditeur. Selon un benchmark JetBrains, Junie serait capable de réussir les demandes en une seule fois, dans 53 %. 

Il est disponible sur IDEA Ultimate, PyCharm Professionnal, bientôt sur WebStorm. Seuls Linux et macOS sont supportés. Uniquement sur liste d'attente. 

Un des problèmes dans les infrastructures modernes est la gestion des conteneurs et des environnements Kubernetes. Pour gérer ces environnements complexes, les entreprises cherchent un outil de type DCME : Distributed Container Management Environment, que l'on peut traduire par :outil d'administration pour les conteneurs distribués, typiquement en contexte Kubernetes. 

« Les entreprises cherchent à accélérer le développement, réduire le délai de mise sur le marché, simplifier les opérations et gérer les risques de conformité, tout en devant faire face à une prolifération croissante des clusters Kubernetes », explique Randy Bias, vice-président de la stratégie open source et des technologies chez Mirantis. « k0rdent a été conçu pour créer des plateformes internes personnalisées pour les développeurs, propulsées par Kubernetes, qui facilitent la gestion des applications à grande échelle sur toute infrastructure, tout en offrant plus de choix, en accélérant l’innovation et en garantissant la conformité. » 

Cette solution est là pour :

- faciliter l'administration des clusters et donc des conteneurs déployés

- automatiser les déploiements

- gestion centralisée dans un unique outil

- gérer les règles et la conformité (par exemple : en contexte banquaire, les réglementations sont strictes)

Mirantis s'appuie sur Cluster API. Ce projet open source permet de créer et de déployer des cluster Kubernetes. L'outil permet donc de composer son infrastructure, de la déployer et de l'administration au quotidien. 

Site : https://k0rdent.io/

Durant la dernière FOSDEM, l'équipe de Murena animait la session : hijack Launcher3. Murena développe /e/os, un OS mobile alternatif à Android. Le projet est apparu en 2018. En 2022, la version 1 était disponible, puis la v2 en 2024. Développer un OS mobile prend beaucoup de temps et de ressources. /e/os est initialement un fork de LineageOS, qui lui-même est un fork de AOSP. AOSP est, pour faire court, la version open source d'Android que Google met à jour à chaque version. Un des projets les plus importants est le Launcher. Il s'agit de l'écran d'accueil / démarrage de l'OS pour accéder aux services et applications. Pour /e/os, le Launcher devient BlissLauncher.

BlissLauncher a été l'un des premiers projets lancés car sans lanceur, impossible d'utiliser simplement l'OS ! Le développement a débuté dès février 2018. Même si le projet s'inspire beaucoup du Launcher d'AOSP, il a été écrit depuis zéro. Les développeurs n'ont pas voulu suivre les mécanismes de lancement d'applications, la gestion des widgets, etc. D'autre part, un énorme travail de refactoring aurait dû être réalisé pour adapter le code existant à BlissLauncher. La v0 était très différente du Launcher de Google et de la version actuelle. Le code était instable et les plantages réguliers. Le placement des icônes était parfois imprécis et il fallait intégrer et stabiliser la gestion des gestes, gérer le switch entre les applications, intégrer le glisser-déposer, etc. Bref : tout ce que devait faire le Launcher.

La v3 de BlissLauncher a permis de faire un grand bond en avant dans l'usage, l'ergonomie, la stabilité. L'ergonomie a été profondément revue : agencement automatique des icônes, gestion du toucher long sur une icône, intégration du dossier, création d'une page widget, ajout d'effets, etc. La gestion du pixel scaling a été un des chantiers les plus difficilesà cause des différents formats d'affichage.

Les développeurs s'appuient sur les modules Kotlin, une architecture MVI, une reprise des fonctionnalités de Trebuchet Launcher d'AOSP (par exemple pour le défilement horizontal), le multilingue, etc. En 2024, BlissLauncher a intégré le mode tablette.

Une des difficultés de BlissLauncher est de suivre les évolutions d'Android, de mieux gérer les modes smartphones et tablettes et d'avoir un niveau de fonctionnalité le plus proche possible. Deux questions se posent aux développeurs : la disponibilité des widgets sur l'écran et un mode desktop.

La v3 a été développée par 2 développeurs durant environ 18 mois.

Microsoft vient de distribuer la version 17.13 de Visual Studio. Cette mise à jour comprend des améliorations diverses sur la productivité du développeur, Copilot, analyses et debug, les outils Git, sur l'IDE, sur Azure et Docker, le Web. Il s'agit d'une importante mise à jour. 

Nous avons noté quelques nouveautés particulièrement intéressantes :

- la barre Code Search fait évoluer les capacités de navigateur avec :line. On peut ainsi naviguer plus facilement depuis la barre de recherche dans un document, une colonne, spécifier une ligne précise, etc. 

- la barre de défilement horizontale sur un éditeur est maintenant toujours visible et accessible même quand l'espace est réduit. Il faut utiliser les paramètres Editor horizontal scrollbar location

- VS permet de personnaliser l'encodage des fichiers : on peut indiquer le type d'encodage par défaut que l'on souhaite avec l'option Saved files with a specific encoding

- sur Copilot : sans surprise, les évolutions sont assez nombreuses sur le chat, la complétion automatique de codes, Edits à travers plusieurs fichiers en même temps

- Les outils Git se complètent avec la possibilité de commenter les pull requests, voir et gérer les Git tags

- Interface IDE : la préférence des polices peut être préservée même si on change de thème

- IDE : possibilité de gérer plusieurs comptes GitHub et permettre de choisir le compte GitHub que l'on souhaite utiliser

- La création d'un nouveau fichier markdown est facilité avec un template markdown file

- sur le développement desktop, la 17.13 introduit de nouveaux templates UWP .Net 9, amélioration des outils MSIX pour les apps UWP, support du dernier Windows SDK

- mise à jour du support d'Unreal Engine

- sur la partie C++ : support de CMake Presets v9, meilleur autocomplétion du code C++ avec Copilot

Note de version complète : https://learn.microsoft.com/en-us/visualstudio/releases/2022/release-notes

Ionic annonce de profonds changements dans les produits et services commerciaux. L'équipe a annoncé l'arrêt des ventes à de nouveaux clients de Appflow, Identity Vault, Portals et de toutes les solutions payantes. Pour les clients actuels, Ionic travaillera avec eux pour arrêter dans la durée le support et la maintenance de ces produits. Ionic indique que le support ne sera pas arrêter à une date précise et que les clients seront tenus au courant. Ainsi, pour Appflow : l'accès sera assuré jusqu'au 31 décembre 2027.

Ionic précise que Framework et Capacitor resteront open source et grauits. Ils continueront à évoluer. Une roadmap sera dévoilée courant 2025. Ces piles techniques sont largement utilisées par OutSystems. Pour rappel, OutSystems avait acheté Ionic à l'automne 2022. Ce changement commercial vise sans doute à simplifier l'organisation des équipes et à se recentrer sur les projets les plus importants. 

Vous avez besoin de statistiques sur vos apps web écrites en Laravel ? Vous ne voulez pas utiliser Google ? SimpleStats est un outil dédié aux apps Laraval : il fonctionne côté serveur, il est RGPD et fournit les statistiques indispensables pour le suivi de vos trafics web. 

Son installation est rapide : une simple ligne de commande. A vous d'implémenter ce dont vous avez besoin : pour le suivi des visiteurs, le suivi des ventes, etc. Vous disposez de PKI pour mesurer les performances de votre site. Vous pouvez aussi utiliser SimpleStats en équipe. 

Côté tarif, le plan Free est limité à 1 projet, 5 000 utilisateurs, 1 000 paiements, 10 000 logins. Ce plan est parfait pour tester l'outil et voir s'il correspond à vos attentes. Pour un site marchant à audience moyenne, plan à 19 $ / mois est sans doute le meilleur choix.

La version 4 vient de sortir :

- mode sombre

- nombreuses améliorations de performances

- nouveaux filtres sur les données

- ergonomie revue pour une meilleure expérience d'utilisation

- nombreuses corrections de bugs 

Site : https://simplestats.io/

La suite bureautique continue d'évoluer. La version 8.3 est sortie il y a quelques jours. Elle est disponible sur desktop (OnlyOffice Desktop) et sur le cloud. Parmi les nouveautés les plus importantes, le support des fichiers Pages, Keynote et Numbers d'Apple et de Hancom Office. Attention : le support se fait en lecture uniquement. Si vous voulez éditer et modifier, il faut convertir. "Si vous avez besoin d’éditer ces fichiers, ils seront convertis et enregistrés aux formats OOXML (DOCX, PPTX, XLSX). Toutefois, dans ce cas, la conformité totale du formatage n’est pas garantie." précise le projet. 

Sur la partie PDF, l'éditeur se complète avec la fonction Tampons et une meilleure gestion des PDF partagés. On peut maintenant sélectionner plusieurs pages PDF pour les supprimer ou les réorganiser. 

Note de version : https://www.onlyoffice.com/blog/fr/2025/02/onlyoffice-docs-8-3-disponible

Post original de Michal Piotrowski

Erlang n'est pas un langage populaire ni très utilisé hormis dans certains sections critiques. Si vous êtes curieux/euse, il est possible de coder en Erlang directement avec son IntelliJ. 

1 ouvrir son IntelliJ

2 installation Erlang

3 installation du plugin Erlang dans l'IDE

4 redémarrer l'IDE pour prendre en compte le plugin

Pour créer un projet Erlang, il suffit de créer un fichier .erl, dans notre exemple : hello.erl

Le code du hello world est le suivant : 

-author("michal.piotrowski").

 

%% API

-export([hello_world/0]).

 

hello_world() -> io:fwrite("hello, world\n").

Pour rappel, Erlang est un langage fonctionnel. La syntaxe est très différente d'un langage courant tel que Go ou Java. 

Avant de pouvoir exécuter ce code, il faut créer une configuration runtime avec Erlang Console comme un type. Et vous pourrez avoir besoin d'ajouter un build pour lancer le code. Normalement, la console Erlang apparait. Dans la console, tapez la commande hello:hello_work(). Le . est très important. Ne l'oubliez pas :-)

En sortie, la console devrait afficher :

hello, world

ok

2>

Si vous utilisez Visual Studio Code, un plugin existe : https://marketplace.visualstudio.com/items?itemName=pgourlain.erlang

Sous VS Code, vous devrez aussi faire un build et compiler le code avec erlc et d'utiliser le terminal pour lancer le fichier. Bien entendu, il faut installer Erlang sur son poste, le plugin ne le fait pas à votre place.

Plugin Erlang : https://plugins.jetbrains.com/plugin/7083-erlang

Post original : https://michalpiotrowski.dev/2025/02/08/simple-helloworld-with-erlang-in-intellij/

JetBrains accélère le développement de la version 2025.1 d'IntillJ IDEA. Elle est actuellement disponible en EAP 4.

Cette version propose :

- le mode K2 supporte la conversion automatique des dépendances de Gradle Groovy DSL vers Kotlin DSL

- évolution de "création de fichiers" dans la fenêtre projet : plus d'options, champ de recherches

- possibilité de mettre à jour automatiquement les plugins en arrière-plan. Nécessite toujours une redémarrage de l'IDE mais l'utilisateur n'aura plus de notification supplémentaire de mise à jour 

- dépréciation des versions glibc antérieures à la 2.28 sur Linux

Note de version : https://blog.jetbrains.com/idea/2025/02/intellij-idea-2025-1-eap-4/

2024 a été marqué par un retournement des pratiques du télétravail dans de nombreuses entreprises : Microsoft, Zoom, Amazon, Salesforce. Ce mouvement est particulièrement visible aux États-Unis. Ainsi, le patron d'Amazon avait exigé en septembre dernier le retour des équipes 5 jours sur 5 dès janvier 2025. D'autres ont été plus souples en accordant une ou plusieurs journées en télétravail.

En France, mi-octobre, les salariés d'Ubisoft France étaient appelés à faire grève suite à la décision de la direction d'un retour des salariés à raison de 3 jours sur 5. Mais visiblement, rien n'est réellement réglé depuis 5 mois. Même mouvement dans un autre studio de jeux, Don't Nod. Selon des chiffres syndicaux publiés en décembre 2024, 25 % des salariés d'Ubisoft étaient prêts à partir si le télétravail à 100 % était supprimé.

En réalité, ce n'est pas tant la fin du télétravail qu'une nouvelle organisation et un réaménagement entre présence dans les locaux et télétravail. Une approche hybride se met en place dans de nombreuses entreprises, avec 2 à 3 jours de télétravail, le reste dans les locaux de l'entreprise. Il s'agit aussi de mieux encadrer certaines pratiques, par exemple l’installation du salarié en province ou à l'étranger sans prévenir l'employeur ou les RH, ce qui peut constituer une faute pour les prud'hommes et donc entraîner un licenciement.

Une étude Malakoff Humanis, Odoxa montre qu'en 2024, 36 % des salariés pratiquaient régulièrement le télétravail.

Pour 2025, nous aurons sans doute la même tendance qu’en 2024 : un télétravail identique ou réduit et sans doute un recul du télétravail à 100 %. Mais cela dépendra beaucoup de l'entreprise et de son activité.

Le navigateur Brave a dévoilé un fonctionnalité aussi puissante que dangereuse : custom scriptlets. L'idée est très simple : permettre de modifier le comportement d'un site web en injectant un script personnalisé, typiquement du code JavaScript. Le but est de modifier le comportement du site par exemple en forcant le mode sombre ou de modifier les paramètres d'un objet d'interface, etc. 

Pour Brave, beaucoup d'utilisateur veulent personnaliser les publicités et les bloqueurs d'annonces. Les équipes précisent tout de même que les scripts injectés sont stockés sur le navigateur localement et non sur le serveur ou directement sur le site web ! Heureusement. Brave prévient qu'il faut utiliser avec prudence cette fonctionnalité et le faire uniquement sur un site à soi et qu'il injectait du code uniquement fiable et vérifié.

C'est là que Brave se montre imprudent. Car custom scriptlets est possiblement un outil de hacking. Il est dommage que l'éditeur ne soit pas plus explicite sur les risques. Ce n'est pas un avertissement en rouge sur la fenêtre d'injection qui dissuader un hacker. 

Il faut activer le mode développeur et la fonction n'est pas directement accessible mais aucun mécanisme évitant un usage malveillant n'est prévu. 

Annonce : https://brave.com/privacy-updates/32-custom-scriptlets/

Dans la track web du FOSDEM 2025, nous avions vu la session « Tight mode, how browser really load web pages ». Contrairement à une idée reçue : prenez une page web et chargez-la dans les principaux navigateurs (Chromium/Chrome, Safari, Firefox). Le temps de chargement ne sera pas identique et surtout, les mécaniques internes pour charger une page ne seront pas les mêmes ni dans le même ordre. Cela signifie que le comportement des navigateurs n'est pas identique, ce qui engendre un problème de cohérence et de performances.

Robin Marx, l’intervenant de la session, met en avant l’effet cascade. Dans les faits, le navigateur va charger en deux étapes les différents contenus avec des décalages temporels. Cet effet cascade explique pourquoi une page web ne s’affiche pas instantanément et d’un seul tenant. Il faut toujours avoir en tête qu’une page web classique contient en réalité des dizaines d’éléments différents : les protocoles et éléments serveurs (DNS, SSL), HTML, CSS, JavaScript, les images, les polices, les différents types de médias, etc. Quand on détaille encore plus, il y a le type du document, la taille, le temps de chargement et surtout la notion de priorité.

Ce qui est sidérant, quand on ne fouille pas dans les DevTools, c’est de voir le comportement radicalement différent pour charger une page HTML exactement identique. Le comportement de Chrome propose des cascades de chargement plutôt cohérentes, alors que Safari a un premier chargement frôlant les 3ms avant de charger le reste des éléments. Firefox cherche à charger un maximum d’éléments en même temps au risque de provoquer un long délai pour les éléments les plus critiques (+2,5 ms).

Par exemple, si votre code JavaScript est retardé dans son chargement et sa compilation, le rendu est automatiquement retardé, voire bloqué. Un des problèmes vient des priorités attribuées à chaque élément. Nous trouvons du low, du high et du highest. Dans un même bloc d’éléments, nous pouvons trouver plusieurs priorités.

L’analyse du <head> permet de voir que :

• les CSS sont en priorité très haute
• les scripts JavaScript varient de priorité basse à haute
• les polices de caractères : priorité moyenne

Cela signifie que le navigateur prendra, théoriquement, les éléments les plus prioritaires en premier pour aller à la priorité la plus basse, au risque de bloquer le bon affichage à cause de l’ordre de traitement des éléments.

Comme le fait remarquer Robin, les serveurs n’écoutent pas ou pas assez les navigateurs. Souvent, le navigateur a une suite de traitements définie et claire, alors que les serveurs backend font un peu ce qu’ils veulent. Parfois, c’est une alternance d’éléments qui sont envoyés, provoquant un engorgement côté front, donc côté navigateur. L’exemple le plus criant est NodeJS : terrible pour les performances des pages. HTTP/2 et HTTP/3 tentent de remettre de l’ordre dans l’envoi des éléments d’une page…

Mais on comprend que le navigateur fait aussi ce qu’il veut : il récupère les ressources des pages, mais c’est lui qui va hiérarchiser les ressources et leur traitement et parfois, il ne tient pas compte des priorités ni de l’ordre imposé par le backend.

Le tight mode : indispensable mais le navigateur fait ce qu'il veut !

Pour tenter de corriger ce problème et améliorer les performances de chargement, il existe le Tight mode que l’on pourrait traduire par "mode serré". Il est disponible sur Chrome / Chromium et Safari, mais pas sur Firefox. Problème : ce mode se comporte différemment entre Chrome et Safari ! Officiellement : on vous simplifie la vie mais dans la réalité, pas trop…

En faisant simple : le tight mode réarrange les ressources à sa guise, il prend tout ce qui est marqué comme priorité très élevée / élevée et moyenne. Tout le reste est laissé de côté et non chargé dans le mode serré… jusqu’à ce que ce qui est traité par le tight mode soit réellement traité. Cela signifie que tout ce qui n’est pas pris en charge par ce mode est bloqué et ne se charge pas. C’est seulement après le chargement des ressources prioritaires que les ressources en priorité basse sont autorisées à être chargées et traitées ! Nous sommes donc dans la seconde cascade de chargement de la page web.

Dans la documentation du mode serré sur Chrome, il est dit ceci :

« Chrome charge les ressources en 2 phases :

• Le mode serré est la phase initiale et contraint les ressources à priorité basse à être chargées quand tous les autres scripts et éléments présents dans le head sont exécutés
• les ressources à faible priorité ne sont uniquement chargées que s’il y a moins de 2 requêtes en cours au moment où elles (les ressources basses) sont découvertes par le navigateur… »

Bref, le navigateur veut bien des priorités basses mais elles sont traitées quand le navigateur en a le temps… Depuis Chrome 117, le navigateur introduit 2 requêtes de priorité moyenne à s’exécuter en même temps.

Par exemple, si vous avez des scripts JS et des images, les scripts sont traités en priorité haute en parallèle. Les images seront chargées seulement après la fin de l’exécution des scripts. Dans l’exemple donné, les scripts prennent 2,74 secondes ! À la fin du traitement, le tight mode n’agit plus et laisse donc la place aux images qui sont en priorité basse… Sauf que… si vous avez des images en priorité moyenne et d’autres en priorité basse, les images en priorité moyenne rentrent dans le tight mode et seront donc chargées en parallèle des scripts prioritaires même si ces ressources moyennes ne sont pas chargées au même moment, il y a un effet de décalage qui se produit mais les images en priorité basse patientent.

Robin montre que pour une même page, le tight mode fonctionne très différemment sur Safari. Sous Safari, le tight mode permet aussi de charger des éléments à priorité basse mais les temps de traitement explosent : de 2,8 à 4,19 secondes pour les images PNG alors que sous Chrome, nous sommes à 148-161 ms !

Bref, le tight mode de Chrome est plus performant et intègre mieux les éléments de priorité basse et évite un temps supplémentaire de chargement. Safari est donc intrinsèquement plus lent à cause de son tight mode.

Une question de fetchpriority

Au lieu de laisser faire le navigateur, pourquoi ne pas forcer la priorité ? C’est ce que permet fetchpriority. Cependant, attention, vous pouvez attribuer des priorités de type high, low mais pas highest ou lowest. Et finalement, le navigateur aura le dernier mot. Et là encore, tout dépend du navigateur. Chrome permet un fetchpriority=high sur les images, les JavaScript différés et asynchrones, les JavaScript dans le haut du <body>. Safari se limite aux images. Bref, le comportement ne sera donc pas identique selon le navigateur ! Vous pouvez aussi attribuer low à votre fetchpriority sur des images, du JavaScript, le préchargement de polices. Sur Safari, ce n’est pas clair.

Firefox supporte le fetchpriority depuis octobre 2024. 

Mais les anomalies ne s’arrêtent pas là. Est-ce que les priorités imposées par le fetchpriority sont strictement appliquées ? Oui et non d’après Robin. Il donne plusieurs exemples, citons :

• une police en high sera traitée en priorité haute par les 3 navigateurs
• une police en low sera bien en low dans Chrome et Safari mais en lowest dans Firefox.

Sans fetchpriority, l’assignation des priorités par les navigateurs est bizarre :

• une police préchargée sera en high sur Chrome et en moyenne pour Safari et Firefox
• une police « standard » pourra être en priorité très haute sur Chrome, en moyenne sur Safari et en basse sur Firefox

Bref, rien n'est simple dans le monde du web et on comprend mieux pourquoi les pages web prennent parfois autant de temps à se charger.

GitHub annonce plusieurs évolutions sur Copilot. Ces nouveautés sont disponibles dès maintenant dans Visual Studio Code si vous avez installé Copilot et mise à jour VS Code.

Les fonctionnalités sont :

• Le mode “Agent” : permet à Copilot d'itérer sur sa propre production ainsi que sur les résultatspour réaliser l'ensemble des en une seule fois, reconnaître et corriger automatiquement les erreurs, suggérer des commandes de terminal et analyser les erreurs d'exécution avec des capacités d'auto-réparation. En préversion. 

• Les suggestions de modifications suivantes accélèrent les changements de code en identifiant et en proposant automatiquement la prochaine modification basée sur le contexte des changements précédents. En appuyant simplement sur la touche tab, les utilisateurs peuvent instantanément implémenter des suggestions dans tout le fichier ouvert avec des insertions, des suppressions et des remplacements. Voir les nouveautés dans la mise à jour janvier 2025 de VS Code section Copilot Edits.
• Les fichiers de prompt permettent de stocker et de partager des instructions réutilisables les workspaces VS Code. Cela peut inclure des fichiers markdown autonomes qui combinent des conseils en langage naturel, des références de fichiers et des extraits de code liés pour optimiser les tâches de programmation.
• Vision for Copilot permet de donner vie à une maquette en fournissant à  Copilot avec une capture d'écran ou une image. Copilot génère l'interface utilisateur, le texte alternatif et le code pour passer de la vision à la réalité en quelques minutes.

• Support de Gemini 2.0 Flash de Google et o3-mini d'OpenAI 

Vidéo de présentation des nouveautés :

En plus de ces nouveautés, GitHub annonce le projet Padawan pour supporter les agents SWE (SWE par Software Engineering. Une publication de Cornell évoque ces agents SWE et le contexte d'utilisation. "Nous étudions comment la conception de l'interface affecte les performances des agents de modèles de langage. À la suite de cette exploration, nous présentons SWE-agent : un système qui permet aux agents LM d'utiliser de manière autonome les ordinateurs pour résoudre des tâches d'ingénierie logicielle. L'interface agent-ordinateur (ACI) personnalisée de SWE-agent améliore considérablement la capacité d'un agent à créer et à modifier des fichiers de code, à parcourir des référentiels entiers et à exécuter des tests et d'autres programmes. Nous évaluons SWE-agent sur SWE-bench et HumanEvalFix, obtenant des performances de pointe sur les deux avec un taux de réussite de 12,5 % et 87,7 %, respectivement, dépassant de loin l'état de l'art précédent obtenu avec des LM non interactifs. Enfin, nous donnons un aperçu de la manière dont la conception de l'ACI peut avoir un impact sur le comportement et les performances des agents." explique la publication (https://arxiv.org/abs/2405.15793).

Annonce GitHub : https://github.blog/changelog/2025-02-06-next-edit-suggestions-agent-mode-and-prompts-files-for-github-copilot-in-vs-code-january-release-v0-24/