Dev Breeze

Sécurité

Securing the open source supply chain across GitHub

Cet article traite des nouvelles menaces pesant sur la chaîne d'approvisionnement open source, en mettant l'accent sur l'exfiltration de secrets à partir des workflows de GitHub Actions. Il propose des mesures de sécurité, notamment l'utilisation de CodeQL pour examiner la mise en œuvre des workflows, la nécessité de pinner les Actions tierces et d'éviter l'injection de scripts. GitHub travaille à améliorer la sécurité de sa plateforme à travers des partenariats et des améliorations continues dans la détection de malware. Les développeurs sont encouragés à adopter ces nouvelles mesures pour se protéger contre les attaques.

github.blog

github actionsopenid connectapi
Autre

JetBrains Blog RSS Support Is Now Generally Available

JetBrains annonce que le support des flux RSS pour ses blogs est désormais disponible. Les utilisateurs peuvent s'abonner à des flux spécifiques pour chaque produit, importer facilement des flux via un fichier OPML, et bénéficier d'articles complets ou de résumés selon ce que leur lecteur supporte. Cette fonctionnalité est gratuite et fonctionne avec de nombreux lecteurs respectant la spécification RSS 2.0.

blog.jetbrains.com

htmlxmlrss
Autre

Utiliser un GPS en I²C sur ESP32 avec ESPHome

Cet article traite de l'utilisation d'un module GPS PA1010D avec un ESP32-S3 via une connexion I2C en utilisant ESPHome pour intégrer les données GPS dans un écosystème domotique sous Home Assistant. L'auteur explique les limitations du composant GPS d'ESPHome qui nécessite une interface UART et défend l'utilisation de templates et d'expressions lambda pour contourner cette contrainte. Le document aborde également les spécificités du chipset MT3333 du module GPS, y compris le protocole PMTK pour configurer les commandes NMEA émises.

richard-dern.fr

esp32i2cesphome
Fullstack

Run multiple agents at once with /fleet in Copilot CLI

GitHub Copilot a introduit la commande '/fleet' qui permet d'exécuter plusieurs agents en parallèle sur des fichiers différents. Cela permet de décomposer des tâches en éléments de travail indépendants, optimisant ainsi le processus de développement. Les prompts doivent être structurés pour permettre une exécution efficace et éviter les chevauchements dans l'accès aux fichiers. Ce système est particulièrement utile pour des tâches comme le refactoring ou la génération de documentation sur plusieurs composants simultanément.

github.blog

github copilotagentscli
Dev back

Quoi de neuf les devs? #172 - Veille tech et l'interview de Matthieu de Human Coders

Dans cette newsletter, on découvre des conseils de Matthieu de Human Coders pour les développeurs débutants, soulignant l'importance de la formation continue et de l'échange avec la communauté. Plusieurs sujets techniques sont abordés comme la sécurité des API avec CORS, des informations sur des outils comme RETYC, et des alertes sur des problèmes de sécurité récents tels que des fuites de code. Cette édition encourage également la veille technologique et l'expérimentation pour les développeurs.

go.itanea.fr

pythongitcors
Dev back

Profile .NET Apps Without Restarting: Monitoring Comes to ReSharper

La version 2026.1 de ReSharper introduit un outil de surveillance qui permet de profiler des applications .NET en temps réel sans avoir à redémarrer. Cela permet aux développeurs de détecter les problèmes de performance directement dans Visual Studio en affichant des statistiques telles que l'utilisation de la mémoire et du processeur. Les problèmes de performance sont automatiquement détectés et listés, ce qui simplifie l'analyse des causes profondes. Ainsi, les développeurs peuvent réagir et corriger les anomalies au fur et à mesure qu'elles surviennent.

blog.jetbrains.com

.netresharpervisual studio
Fullstack

Agent-driven development in Copilot Applied Science

L'auteur décrit comment il a automatisé son travail d'analyse de performances de systèmes d'IA en utilisant GitHub Copilot, réduisant la nécessité de traiter de vastes quantités de code. Il partage ses expériences d'automatisation et les leçons apprises sur l'utilisation de Copilot pour collaborer efficacement avec son équipe, en mettant l'accent sur des stratégies de conduite de projet et de développement d'agents de codage.

github.blog

vscodegithub copilotclaude opus 4.6
Dev back

Coding at the Speed of Thought: The New Era of Symfony Docker

L'article décrit les avancées majeures de Symfony Docker pour améliorer l'expérience développeur avec des agents de codage autonomes, une intégration native des conteneurs de développement et un rechargement à chaud pour PHP, permettant des mises à jour instantanées dans le navigateur. Il souligne également l'importance de la sécurité et de l'optimisation des images de production.

dunglas.dev

symfonyphpdocker
Fullstack

Amper 0.10 – JDK Provisioning, a Maven Converter, Custom Compiler Plugins, and More

La version 0.10.0 d'Amper, un outil de configuration de projet, introduit de nouvelles fonctionnalités telles que la provision JDK, un convertisseur Maven, et un support amélioré pour les plugins de compilateur Kotlin. Amper permet d'exécuter des projets sans installation manuelle et facilite la transition depuis Maven grâce à des outils semi-automatisés. De plus, des améliorations de l'IDE et un support pour l'analyse des performances des applications JVM ont été ajoutés, rendant l'outil plus convivial et puissant.

blog.jetbrains.com

jdkmavenkotlin
Autre

⚖️ Guerre des licences : ONLYOFFICE attaque le projet "Euro-Office"

ONLYOFFICE accuse Nextcloud et IONOS d'utiliser illégalement sa technologie pour le projet Euro-Office, en violation des termes de la licence GNU AGPL v3. Le conflit souligne les tensions dans l'écosystème open source européen concernant le respect des licences et le branding. ONLYOFFICE réclame une mise en conformité sur ces aspects avant d'envisager une collaboration.

goodtech.info

brandinggnu agpl v3open source