GitHub met la main sur Semmle pour simplifier l’analyse de code

GitHub, qui est désormais dans le giron de Microsoft, vient d’annoncer l’acquisition de Semmle. Il s’agit d’une start-up fondée l’année dernière à partir d’un projet de recherche de l’université d’Oxford qui propose un outil d’analyse de code qui permet de détecter des failles de sécurité potentielles. Grâce à Semmle, les …

Programmation : Python reste en tête

Python occupe la première place dans le classement annuel le plus récent des langages de programmation par le magazine IEEE Spectrum. Le classement a pour but d’aider les développeurs à comprendre quels sont les langages populaires dans un monde où personne ne sait vraiment ce que les programmeurs utilisent. IEEE …

Google publie en open source sa bibliothèque de confidentialité différentielle

Google a publié une version open source de sa bibliothèque de confidentialité différentielle utilisée par certains de ses produits. La bibliothèque est conçue pour aider les développeurs à créer des produits qui utilisent des données agrégées anonymisées de manière à “préserver la confidentialité”. “Que vous soyez un urbaniste, un propriétaire …

COBOL fête ses 60 ans: pourquoi il nous enterrera tous

Je me suis fait les dents sur IBM 360 Assembler. Personne ne devrait commencer la programmation par ce langage. Au début de l’informatique, les seuls langages étaient le langage machine et l’assembleur. À cette époque, l’informatique était vraiment une “science”. De toute évidence, il était nécessaire de disposer d’un langage …

Mettez de l’agile dans vos projets pour optimiser la relation avec vos clients

La méthode agile est une évolution naturelle qui répond parfaitement aux changements structurels que connaissent les entreprises, permettant notamment d’être au plus près des attentes des clients. Elle est également le reflet d’une époque en quête d’instantanéité. Très vite, les grands groupes, dont BNP Paribas, ont dû se mettre au …

Une porte dérobée découverte dans 11 bibliothèques Ruby

Les responsables du projet RubyGems ont supprimé 18 versions malveillantes de 11 bibliothèques Ruby contenant un mécanisme de porte dérobée. Ces bibliothèques ont été repérées en train d’insérer du code qui lançait des opérations d’extraction de cryptomonnaie cachées dans les projets Ruby d’autres personnes. Le code malveillant a été découvert …

Avec sa mise à jour d’Actions, Github se tourne un peu plus vers le DevOps

Oui, Git, le système de contrôle de code source distribué de Linus Torvalds, est essentiel à la programmation moderne, mais c’est bien plus que cela. Git est la clé de toutes les opérations DevOps : GitHub le reconnait et avec GitHub Actions, il transforme ses services Git en un pipeline de …

Capital One : GitHub poursuivi pour négligence dans le piratage de la banque canadienne

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’uneattaque informatique au cours de laquelle les données personnelles (noms, adresses …

Pour que l’apocalypse numérique n’ait pas lieu

  La parole apaise la colère, écrivait Eschyle. Manifestement, l’écriture aussi. Pour exorciser la sienne, Guy Mamou-Mani, co-président d’Open et ancien du CNNum et du Syntec Numérique, a donc publié un ouvrage : « L’apocalypse numérique n’aura pas lieu. » Et comme il l’écrit en préambule, ce « livre est …

Embaucher des talents dans la Tech : pourquoi nous sommes dans l’erreur depuis des décennies

  Si vous remontez 20 ans en arrière, les programmeurs, les administrateurs de bases de données et autres ingénieurs étaient la seule préoccupation des entreprises technologiques. Ce n’est désormais plus le cas. Après le e-commerce, les communications mobiles et en ligne ont transformé notre manière de faire des affaires. Aujourd’hui, …