Programmez

Le fil de programmez.com

  • Attention : une vulnérabilité dans NVIDIA Container Toolkit mal corrigée

    NVIDIA avait corrigée la vulnérabilité CVE-2024-0132 avec un joli score de 9 dans le niveau critique. La correction se révèle incomplète et permet, en cas d'exploitation réussie, de mettre les données en danger. Cette faille permet d'avoir un accès non autorisée d'un conteneur. La vulnérabilité avait été dévoilée en septembre 2024 et rapidement patchée. Trend Micro a vérifié la résolution et conclut que le fix proposé n'est pas complet et qu'une faille est toujours présente. 

    Elle concerne Docker sur Linux et permet de faire un déni de service. La faille est numérotée CVE-2025-23359. Plus grave, cette faille peut exposer les infrastructures et les données. Trend Micro a publié une analyse de la faille et propose même un exemple d'utilisation. 

    En attendant une correction complète, Trend Micro conseille :

    - réduire les accès API Docker

    - désactiver tout ce qui n'est pas essentiel

    - mettre en place un contrôle d'accès plus strict

    - faire un audit des conteneurs et des interactions avec le système

    Pour en savoir plus : https://www.trendmicro.com/en_us/research/25/d/incomplete-nvidia-patch.html

    Catégorie actualité: 
    Sécurité
    NVIDIA, Docker
    Image actualité AMP: 

  • Bootstrap 5.3.5 : bug fix urgent pour un problème de régression

    Alors que la version 5.3.4 avait été déployée le 3 avril dernier, la 5.3.5 a déployé dès le 5. Une régression fonctionnelle dans Autoprefixer pouvait apparaître dans Firefox à cause d'une sortie CSS non attendue. Pour le régler, un bug fix a été rapidement préparé. 

    Pour rappel la 5.3.4 fixait plusieurs bugs connus. 

    Annonce : https://blog.getbootstrap.com/2025/04/04/bootstrap-5-3-5/

    Catégorie actualité: 
    Frameworks
    Bootstrap
    Image actualité AMP: 

  • CVE : peur sur la sécurité

    Grosse frayeur hier : l'arrêt du financement du programme CVE (Common Vulnerabilities and Exposures), une des bases de données références des failles et vulnérabilités. MITRE est à l'origine du projet. Mais le contrat liant MITRE et le développement de CVE devait prendre fin. Après quelques heures de confusion, il a été annoncé que le gouvernement fédéral américain continuerait à financer CVE au moins pour les 11 prochains mois. Entre l'annonce de la fin du financement et la reprise du financement, une certaine panique s'est emparée des communautés sécurité.

    Sans doute une réorganisation du projet sera nécessaire pour assurer l'avenir de la base CVE qui recense des milliers des failles et qui est consultée par les développeurs, les experts en sécurité, les éditeurs, etc. 

    Catégorie actualité: 
    Actualités
    CVE
    Image actualité AMP: 

  • JetBrains distribue les nouvelles versions de PyCharm et de PhpStorm

    PyCharm 2025.1 est une mise à jour majeure. L'éditeur annonce l'unification des différentes éditions en combinant les versions Community et Professional en une seule édition. Cela va simplifier la gamme incluant le support de Jupyter. Les fonctions de base sont gratuites, les fonctions avancées seront accessibles avec une souscription Pro. 

    Cette version propose aussi Junie, un agent de codage créé par JetBrains. Il est disponible via JetBrains AI. Il peut écrire, corriger et tester du code. L'éditeur mise sur l'IA dans les différents IDE dont PyCharm. Pour faire tourner les projets de machine learning, nous pouvons maintenant utiliser Cadence, une infrastructure hardware en mode cloud et tout est fait pour simplifier son usage. Pour la manipulation des données, PyCharm introduit Data Wrangler. Pour la gestion des projets Python, l'outil introduit le support de Hatch. Il peut migrer automatiquement les configurations, créer des environnements isolés, etc. 

    Côté PHP, PhpStorm 2025.1 est disponible. L'outil améliore les annotations, la complétation du code. Côté debug, l'outil simplifie la configuration de Xdebug. Par exemple si Xdebug n'est pas installé, PhpStorm s'en occupe... La version 2025.1 peut maintenant découvrir elle-même le chemin de son Worpress et l'ajouter automatiquement dans les paramètres. A noter aussi des évolutions sur le support de Vue et Nuxt. 

    Catégorie actualité: 
    EDI
    Jetbrains, phpStorm, PyCharm
    Image actualité AMP: 

  • K2 Mode par défaut dans IntelliJ IDEA 2025.1

    JetBrains a publié un post sur l'état actuel de K2 Mode dans IntelliJ IDEA 2025.1. L'éditeur a introduit une nouvelle implémentation de Kotlin. Il s'agit d'une évolution majeure pour le support de Kotlin dans l'IDE. Ce travail a permis d'améliorer les performances et surtout d'avoir une fondation solide pour les futures évolutions. 

    K2 Mode est, comme le rappel l'éditeur, un effort de long terme sur le support du langage dans l'IDE. Cette nouvelle implémentation doit faciliter l'intégration des évolutions du langage plus rapidement et de manière plus stable. Et surtout, l'éditeur mise tout sur K2 : cela signifie que les nouvelles fonctionnalités de Kotlin seront disponibles que dans K2. Par défaut, IntelliJ IDEA 2025.1 propose par défaut K2 Mode. Il est aussi disponible sur Android Studio. 

    Post complet : https://blog.jetbrains.com/idea/2025/04/k2-mode-in-intellij-idea-2025-1-current-state-and-faq/

    Catégorie actualité: 
    EDI
    Jetbrains
    Image actualité AMP: 

  • Quoi de neuf chez Suse ? Vidéo

    Nous faisons le point sur l'actualité de Suse avec Cyril Cuvier. Nous parlerons IA, Rancher, Suse en France, etc.

    Catégorie actualité: 
    Technologies
    Image actualité AMP: 

  • VirtualBox 7.1.8 : apparition de Linux 6.14

    VirtualBox 7.1.8 prépare l'arrivée du noyau Linux 6.14. Il s'agit pour le moment d'un 1er support. L'outil de virtualisation open source est disponible sur Linux, macOS et Windows. Le support de Linux 6.14 est possible sur les machines virtuelles Linux s'exécution sur VirtualBox. Cette version corrige aussi des bugs. 

    Outre Linux 6.14, VirtualBox supporte aussi le noyau RHEL 9.4. 

    Note de version : https://www.virtualbox.org/wiki/Changelog

    Catégorie actualité: 
    Virtualisation
    Image actualité AMP: 

  • Pinta 3.0 : nouvelle interface, migration sur GTK4

    Pinta est un logiciel de dessins et de retouches d'images open source. Il peut remplacer Paint ou Gimp, éventuellement Photoshop. La v3 est un changement majeur : nouvelle interface, plus moderne, plus cohérence, migration vers GTK4 et libadwaita. GTK est un ensemble complet pour créer des interfaces. La migration vers GTK4 a permis de remettre à niveau l'interface du logiciel. La v3 corrige des dizaines de bugs. 

    La gestion des calques a été améliorée : par exemple, à la sauvegarde, on est enfin prévenu si un risque de fusion existe... Pinta 3 réintroduit les extensions. Et on bénéficie aussi de nouveaux effets et filtres. Cette v3 ajoute un installeur Arm64 sur Apple Silicon.

    Site : https://www.pinta-project.com/

    Catégorie actualité: 
    Technologies
    Image actualité AMP: 

  • Python sur les navigateurs : pour le fun ou réellement utile ?

    Python sait tout faire ou presque. Alors, pourquoi pas faire directement du Python sur les navigateurs ? Plusieurs outils permettent de le faire. Un des plus connus est brython (Browser Python).  Il s'agit d'une implémentation de Python 3 destinée à s'exécuter sur son navigateur. Brython supporte la syntaxe Python 3 et les modyles CPython. Il s'interface avec DOM et on insère le code Python dans les balives HTML5. 

    Pour : Python 3, DOM

    Contre : les performances, peu répandu, ne remplace pas tout le front

    L'autre solution est de faire une transcompilation de Python vers JavaScript. C'est le principe de Transcrypt. Il promet de meilleures performances et un accès aux libs JS et même une intégration avec React. Transcrypt met en avant : la clarté de la syntaxe, la montée ne charge et le fait de passer par un seul langage. Site : https://www.transcrypt.org/

    Pyodide est un portage de CPython vers WebAssembly / Emscripten. Il permet donc d'exécuter des packages Python sur le navigateur avec micropip. Il vient avec une interface JS - Python pour mixer les deux mondes en minisant les frictions. Site : https://pyodide.org/en/stable/

    Bref, 3 outils, 3 approches différentes pour une même cible : faire tourner du code Python sur son navigateur.

    Source : https://dev.to/maryalice/python-browser-compilers-5dg5 

    Catégorie actualité: 
    Web
    Python, navigateur
    Image actualité AMP: 

  • Vintage : AmigaOS est toujours vivant, la version 3.2 update 3 est disponible

    Il y a 30 ans, les Amiga sombraient avec la faillite de Commodore. En 2025, des développeurs continuent à maintenir l'AmigaOS. Le 10 avril dernier, la version 3.2 update 3 a été déployée par le belge Hyperion Entertainment. AmigaOS 3.2 a été lancé en 2021. Cette version cible les modèles à processeur 680x0 et propose aussi des améliorations pour les cartes PiStorm. 

    Cette version a connu des soucis de conception suite à problèmes financiers de l'éditeur. La 3.2.3 propose des couleurs en haute résolution, une refonte de nombreuses classes et API, un TextEditor plus souple avec la possibilité d'ajouter un menu personnalisé. La ROM KickStart arrive lui aussi en version 3.2.3. En tout, plus de 50 bugs ont été corrigés.

    Cette mise à jour est disponible pour les utilisateurs enregistrés.  

    Annonce : https://www.hyperion-entertainment.com/index.php/news/1-latest-news

    Catégorie actualité: 
    OS - Hardware
    Amiga
    Image actualité AMP: 

Menu principal

Connexion

Mes liens

Anciens articles