Programmez

Le fil de programmez.com

  • Flipper a créé un framework UI dédié aux systèmes embarqués Linux

    Vous connaissez peut-être le Flipper. Au-delà de son intérêt pour le hack et le pentesting, Flipper a développé une couche système complète basée sur Linux. Et les équipes ont développé un framework UI dédié pour leur appareil mais aussi pour les systèmes embarqués Linux en général.

    Ce framework UI s'appelle FlipCTL. La réflexion autour de l'UI est simple : comment créer une interface adaptée à l'usage du Flipper et aux contraintes de l'écran et de la taille du display ? Et pour Flipper, beaucoup d'interfaces pour l'embarqué sont à jeter. Un desktop classique n'est pas adapté et est mal ou pas optimisé pour les petits écrans. FlipCTL est taillé pour les cyberdesks.

    Autre contrainte : affichage couleur ou en niveaux de gris ? La lisibilité de l'interface est critique et répond aussi aux contraintes suivantes :

    1 . Réduire la consommation énergétique. Le Flipper n'a ni rétro-éclairage ni écran couleur.

    2 . Il faut être lisible même en plein soleil .

    3 . Avoir une interface réactive et rapide à charger. Ce type de matériel doit être disponible le plus rapidement possible .

    Flipper intègrera dans le Flipper One un écran avec une résolution spécifique : 254x144. Pour arriver à cette résolution inusitée, Flipper s'appuie sur la technologie IPS.

    FlipCTL est donc l'interface pour gérer les fonctionnalités du device et assurer l'affichage des apps. FlipCTL se présente comme un middleware. Il fait le lien entre une app CLI et l'UI. Il intègre un backend et un frontend. Et il supporte le Flipper One, le control panel, le TUI et la web interface. En plus, il s'occupe du rendu via un navigateur web basé sur WebKit.

    Source : https://blog.flipper.net/flipctl-our-gui-framework-for-embedded-linux-systems/

    Catégorie actualité: 
    Frameworks
    Flipper
    Image actualité AMP: 

  • Projet Myna : Ubuntu dévoile une fonction dictée vocale pour Ubuntu Desktop

    Ubuntu annonce le projet Myna. Il s'agit d'une fonction de dictée vocale, Speech to Text, pour Ubuntu Desktop. Son usage est simple : un raccouci clavier permet de parler naturellement et le texte apparait dans l'application. Pour fonctionner, Myna s'appuie sur des modèles dédiés installés sur la machine. 

    Ubuntu met en avant :

    - fonctionnement local

    - aucune connexion réseau

    - le microphone est activé uniquement sur demande de l'utilisateur 

    - le traitement se fait en mémoire. Les informations sont supprimées après usage

    - les éléments vocaux ne sont pas envoyés à des services externes

    Les premiers éléments sont disponibles dans Ubuntu 26.10. L'éditeur veut étendre l'intégration au-delà de cette version. 

    GitHub : https://github.com/canonical/myna

    Catégorie actualité: 
    Outils
    Ubuntu
    Image actualité AMP: 

  • Java : retour sur 12 ans du projet Valhalla

    Rémi Forax revient sur le projet Valhalla, les value class annoncées pour Java 28. Au programme de cette vidéo :

    • Ce qu'est une value class : pas d'identité, manipulée par valeur

    • Pourquoi Valhalla a mis douze ans : prototypes, erasure, impasses assumées

    • Le casse-tête des nuls : alignement, atomicité, surcoût d'un octet

    • Ce que Java 28 livre en preview (JEP 401), et ce qui manque encore

    • Lilliput, Leyden, CRaC : la suite pour la JVM

    Catégorie actualité: 
    Langages
    Valhalla
    Image actualité AMP: 

  • LibVLCSharp 3.10 : nouveaux paquets UWP et WinUI

    VideoLan annonce la version 3.10 de LibVLCSharp. Désormais, on dispose de paquets distincts pour UWP et WinUI. Cela signifie que le package unique ne sera plus intégré dans les cibles UWP et WinUI. Vous devez référencer l'un ou l'autre des paquets.

    Sur les projets .Net 9 et 10, de nouvelles cibles UWP sont disponibles. Sur la partie build, il y a une mise à jour sur CI et MSBuild avec les dernières versions. 

    Changelog : https://code.videolan.org/videolan/LibVLCSharp/blob/master/NEWS

    Catégorie actualité: 
    Frameworks
    LibVLCSharp
    Image actualité AMP: 

  • TypeScript 7.0 passe en release candidate : la révolution Go se rapproche

    TypeScript 7.0 est une version de rupture avec l'arrivée de Go au coeur du compilateur, et du langage, à la place de JavaScript et la promesse de performances en nette hausse : jusqu'à x10. Microsoft annonce que la version RC est maintenant disponible. Cela signifie que la version finale ne tardera pas à être disponible.

    Les équipes ont porté méthodiquement la base de code Go sur TypeScript pour éviter une réécriture de zéro. Un important travail a été fait pour avoir un type checking identique à la version 6 et pour que la sémantique ne change pas au niveau de la compilation.

    Microsoft assure que de nombreux tests ont été réalisés et que des millions de lignes de code fonctionnent sur cette nouvelle architecture. 

    Pour installer la version RC : npm install -D typescript@rc

    Annonce : https://devblogs.microsoft.com/typescript/announcing-typescript-7-0-rc/

    Catégorie actualité: 
    Langages
    TypeScript
    Image actualité AMP: 

  • Evil Corp : 15 000 sites WordPress contaminés par SocGholish et vaste opération policière

    Le groupe russe Evil Corp est actuellement un des plus actifs dans le mondes. Un vaste opération a été menée dans 4 pays pour mettre hors ligne et saisir plus de 100 serveurs et domaines. Le groupe avait infecté presque 15 000 sites WordPress avec SocGholish. L'opération avait été initiée dès 2024 par 9 pays dont la France pour cibler les actions de ces hackers.

    SocGholish, également connu sous le nom FakeUpdates, exploite des sites WordPress compromis pour diffuser de fausses invitations à mettre à jour un navigateur. Les visiteurs qui exécutent le fichier téléchargé ouvrent un accès à distance aux attaquants, qui peuvent ensuite déployer des rançongiciels ou procéder à l'exfiltration de données. Actif depuis 2017, le dispositif est opéré par le groupe TA569, également désigné sous les appellations Mustard Tempest, Gold Prelude ou UNC1543. TA569 fonctionne comme un courtier en accès initial : il compromet des postes rattachés à des réseaux d'entreprise, puis revend cet accès à d'autres acteurs criminels. La chaîne d'attaque se déroule en quatre étapes : acquisition de trafic, filtrage, leurre de mise à jour et exécution d'un implant sur l'appareil ciblé.

    Les failles sur WordPress sont récurrentes et régulièrement, de nombreux sites sont attaqués ou servent de portes dérobées. 

    « SocGholish ne constitue pas une menace de niche. Ses activités atteignent en profondeur les environnements du secteur public et du secteur commercial, ouvrant la voie à d'autres cybercriminels pour accéder aux réseaux », déclare le Dr Renée Burton, vice-présidente d'Infoblox Threat Intel. « Nous sommes fiers d'être partenaires d'Operation Endgame ; TA569 et ses affiliés ont vraisemblablement vécu une très mauvaise semaine. Cela étant, nous continuerons à suivre l'évolution de cet environnement : si d'anciens partenariats réapparaissent, et quelles nouvelles infrastructures ou chaînes de diffusion pourraient se mettre en place en réponse. »

    Catégorie actualité: 
    Sécurité
    Wordpress
    Image actualité AMP: 

  • Open VSX 1.0.0 : l'alternative à Visual Studio marketplace est disponible

    Eclipse annonce la disponibilité d'Open VSX 1.0.0. Open VSX est une alternative indépendante et open source à la marketplace Visual Studio. Il permet de gérer et de distribuer des extensions Visual Studio Code, similaire à la marketplace officielle. Une CLI permet aussi de publier une extension, identique à vsce.

    Une instance publique tourne sur open-vcx.org. La v1 corrige des bugs remontés.

    Visual Studio Code est un éditeur incontournable et de nombreuses extensions existent. Open VSX évite aux développeurs de distribuer leurs extensions sur une plateforme fermée et d'être dépendant d'un éditeur. Les forks de Visual Studio Code utilisent naturellement la marketplace officielle, Open VSX permet à ces forks d'utiliser une plateforme neutre. 

    Par défaut, VS Code utilise la marketplace. Il est possible d'inclure Open VSX en modifiant le fichier product.json pour ajouter la référence :

    "extensionsGallery": {
        "serviceUrl": "https://open-vsx.org/vscode/gallery",
        "itemUrl": "https://open-vsx.org/vscode/item",
        "resourceUrlTemplate": "https://open-vsx.org/vscode/unpkg/{publisher}/{name}/{version}/{path}",
        "extensionUrlTemplate": "https://open-vsx.org/vscode/gallery/{publisher}/{name}/latest"
    }
    Il est très facile d'installer une extension manuellement :
    1 - téléchargement d'un extension (. vsix)
    2 - sur VS Code : afficher le panneau Extensions
    3 - on glisse et dépose le fichier d'extension sur le panneau
    4 - le curseur a un +
    5 - l'extension est installée

    Catégorie actualité: 
    Outils
    Visual Studio Code
    Image actualité AMP: 

  • Node.js : mises à jour de sécurité urgentes

    Comme promis, Node.js a livré le 18 juin des mises à jour de sécurité. Il est fortement conseillé de les installer rapidement pour fixer plusieurs failles. Elles concernent les versions 22.x, 24.x et 26.x. Plusieurs dépendances ont été upgradées : llhttp, nghttp, openssl, undici.

    Les principales CVE fixées sont :

    - CVE-2026-48933 : overflow sur WebCrypto AES suite à un possible crash dans une entrée de subtle.encrypt dépassant 2 Go

    - CVE-2026-48618 : risque de contournement de l'authentification causé par le séparateur . unicode dans le hostname TLS

    - CVE-2026-48615 : risque de fuite des proxy credentials si ils sont embarqués 

    - CVE-2026-48617 : contournement des permissions dans Permission Model via un process.report.writeReport

    - CVE-2026-48619 : possible faille dans le client HTTP/2 si le serveur envoie un nombre illimité de frames ORIGIN

    - CVE-2026-48937 : pas de nettoyage des sessions HTTP/2 après un GOAWAY 

    - CVE_2026-48928 : mauvaise gestion de la sensibilité à la casse dans le hostname pouvant contourner l'autorisation mtls

    - CVE-2026-48934 : vérification de l'identité du host TLS peut être contournée par l'utilisation d'une session déjà utilisée avec un servername différent

    Tous les détails : https://nodejs.org/en/blog/vulnerability/june-2026-security-releases

    Catégorie actualité: 
    Sécurité
    Node.js
    Image actualité AMP: 

  • Pour une nouvelle génération de puces IA européenne ? Un accord signé en Ile de France

    C'est à l'occasion de Viva Tech, qu'un partenariat a été signé entre la région Ile de France et plusieurs acteurs technologies, tels VSORA, ZML et Scaleway. L'ambition est de : accélérer le développement et le déploiement en Europe d'une nouvelle génération de puces IA. 

    Le constat : l'Europe importe aujourd'hui la quasi-totalité de ses puces IA avancées. Face à l'accélération de la course mondiale aux puces et aux risques géopolitiques croissants sur les chaînes d'approvisionnement, ce partenariat répond à une urgence stratégique : structurer la demande pour des puces IA avancées désignées en Europe, et développer des infrastructures IA souveraines en Europe.

    VSORA se spécialise dans les semi-conducteurs et notamment dans les puces IA et jouera un rôle clé. Ce partenariat repose sur une logique économique que les seuls dispositifs publics de soutien à la R&D ne permettent pas d'activer : la demande commerciale. Le scaleur français s'engage à installer et déployer les puces VSORA dans ses infrastructures. 

    Reste à voir les résultats concrets de cet accord et le planning de déploiement et de mise en production. 

    Catégorie actualité: 
    IA
    Scaleway
    Image actualité AMP: 

  • Babylon Lite : une refonte du moteur Babylon

    Babylon est mort, vive Babylon Lite. C'est ce qui pourrait résumer cette annonce. Depuis 13 ans, Babylon n'a cessé d'évoluer et d'ajouter de nouvelles fonctionnalités. Les fondations sont restées grosso modo les mêmes. Babylon Lite repose sur WebGPU pour être le plus proche possible du navigateur. Le rendu pixel est identique à Babylon.js. 

    Sur des tests effectés sur une centaine de scènes identiques, les performances sont là : x2 pour le démarrage, moins de consommation mémoire, des frames plus rapides. 

    Cependant, Babylon.js reste disponible et devient l'édition référence. Babylon Lite est là pour les projets nécessitant un moteur à faible mémoire et 100 % WebGPU. Autre élément intéressant : pas de classes, on se concentre sur les données et les fonctions. 

    Pour fonctionne, il faut : 

    - Node 18+

    - pnpm 9+

    - navigateur avec WebGPU

    Introduction à Babylon Lite : https://forum.babylonjs.com/t/introducing-babylon-lite/63648

    Démos : https://babylonjs.com/lite-demos/

    Catégorie actualité: 
    Outils
    babylon.js
    Image actualité AMP: 

Menu principal

Connexion

Mes liens

Anciens articles