La fondation Eclipse annonce la disponibilité de Theia IDE. La fondation le présente comme une expérience de développement améliorée. L'IDE s'appuie sur la plateforme Theia. "Cette version de Theia IDE représente une nouvelle étape dans les outils de développement open source" dixit la fondation ! Il doit apporter flexibilité, innovation et ouverture. Pour mieux répondre aux défis d'un Visual Studio Code qui est flexible et ouvert ?

L'IDE intègre les dernières technologies web : Language Server Protocol, Debug Adapter Protocol, Monaco Code Editor. Et il supporte les extensions VS Code via le registre Open VSX... La fondation attend donc beaucoup de l'outil pour repositionner la fondation auprès des développeurs et une certaine perte d'usage d'Eclipse. Il supporte par exemple GitHub, GitLens, NPM, Docker, etc. De nombreux projets et acteurs technologies supportent l'IDE : Arduino, ARM, IBM, SAP, Red Hat, etc. 

Attention : l'IDE est encore en bêta. Disponible en mode cloud et desktop.

Tous les détails : https://theia-ide.org/#theiaide

Comment développer pour .Net et C# dans Visual Studio ? Depuis quelques mois, nous disposons de C# Dev Kit pour VS Code et lui apporter le support du langage et de .Net dans l'IDE. On peut aussi bénéficier de l'IntelliCode (en option). 

Basiquement, l'extension C# Dev Kit apporte :

- support Solution Explorer

- support des tests

- IntelliCode en option

L'extension C# intègre le langage et toute l'expérience de programmation qui va avec, sans licence supplémentaire. Si vous avez besoin de F#, il faut utiliser le .Net Extension Pack. 

Comment bien démarrer ? La configuration nécessaire est :

- un ordinateur compatible VS Code sous Linux, macOS ou Windows, en architecture ARM (type Apple Silicon) ou x86

- .Net SDK

- C# Dev Kit Extension+ C# Extension

1 récupérer le .Net SDK puis installez-le sur votre machine

2 Installez VS Code

3 Installez les extensions C# depuis VS Code

Une courte vidéo vous explique commet faire :-)

Une triste nouvelle pour le patrimoine informatique et son Histoire, un des musées les plus intéressants, le Living Computer Museum, ferme (sans doute) définitivement. Le musée ne s'est jamais relevé du Covid. Fondé avec le soutien action de Paul Allen, le musée existait depuis 2012 et possédait une superbe collection. Le décès de Paul Allen en 2018 n'a pas aidé le musée. Depuis cette date, le gestionnaire du patrimoine du co-fondateur de Microsoft procéde à la vente des actifs. 

Allen avait beaucoup aidé à construire une collection assez exceptionnelle avec de nombreux matériels rares, voire, uniques. Le musée s'était agrandi en 2016 et voulait intégrer les nouvelles technologies. 

Que va devenir le musée et surtout la collection ? Pour le moment, rien de bon ne semble se dessiner à court terme. Il faudrait un acheteur pour reprendre l'institution. Si aucune solution apparait, le risque est une vente pure et simple de la collection. 

Il est dommage que le patrimoine informatique intéresse si peu d'investisseurs et de mécènes. 

Elastic Security Labs annonce avoir découvert une nouvelle méthode pour exécuter du code non autorisé : Grimresource. Elle peut permettre d'exécuter du code dans la console Microsoft (mmc.exe) via un fichier MSC. 

Quelques détails donnés par l'équipe d'Elastic :

• Lorsqu'un fichier de console malveillant est importé, une vulnérabilité dans l'une des bibliothèques MMC peut conduire à l'exécution de code malveillant, y compris des malwares. Elastic Security Labs a déjà identifié une occurrence de cette nouvelle technique.
• Les attaquants peuvent combiner cette technique avec DotNetToJScript pour obtenir une exécution de code arbitraire, ce qui peut entraîner un accès non autorisé, une prise de contrôle du système et plus encore.

Aujourd'hui, de multiples vecteurs sont utilisés par les hackers pour exécuter du code même si Microsoft a désactivé les macros Office dans les documents provenant du Web. Une des clés de GrimResource est de s'appuyer sur le XSS présent dans la librairie apds.dll.

Pour tous les détails techniques : https://www.elastic.co/security-labs/grimresource