github.blog

Sécurité

Cybersecurity researchers: Digital detectives in a connected world

Les chercheurs en cybersécurité agissent comme des détectives numériques, recherchant les vulnérabilités avant qu'elles ne soient exploitées par des acteurs malveillants. Leur travail est crucial pour protéger les données et prévenir les cyberattaques. Ils collaborent avec des développeurs et des administrateurs système pour sécuriser les systèmes informatiques. De plus, le domaine est accessible à ceux de divers parcours, soulignant l'importance de la curiosité et de la créativité pour résoudre des problèmes complexes dans un environnement en constante évolution.

github.blog

cybersécuritéreverse engineeringcryptographie
Dev front

Considerations for making a tree view component accessible

Cet article présente les considérations majeures pour rendre le composant d'arbre de GitHub accessible. Il aborde des pratiques telles que l'utilisation d'éléments HTML sémantiques pour assurer une meilleure interopérabilité, l'importance de s'inspirer de l'interface de Windows pour l'accessibilité, et l'utilisation de rôles ARIA pour décrire les nœuds de l'arbre. Des techniques comme le 'roving tabindex' et l'emploi de widgets composites sont également discutées pour améliorer l'expérience utilisateur, en particulier pour ceux ayant des besoins spécifiques en matière d'accessibilité.

github.blog

htmlgtkaria
IA

Open source AI is already finding its way into production

L'open source stimule l'innovation en intelligence artificielle (IA), avec une adoption croissante de modèles et d'outils open source. Une enquête révèle que presque tous les développeurs ont expérimenté ces modèles, qui sont utilisés pour créer des solutions IA personnalisées. Les modèles de petite taille, souvent appelés modèles de langage petits (SLMs), deviennent populaires, offrant une personnalisation accrue pour des tâches spécifiques. Ces modèles sont non seulement moins coûteux à exécuter, mais ils permettent également aux entreprises de garder le contrôle sur leurs données sans passer par des tiers. Des outils comme Outlines émergent pour aider à structurer les réponses des LLM en formats utilisés comme JSON.

github.blog

open sourcemachine learningai
Dev back

That’s a wrap: GitHub Innovation Graph in 2024

Le GitHub Innovation Graph, lançant sa première publication de données de 2025, met en lumière l'importance croissante des métriques d'innovation. L'article souligne les releases de données, les études académiques sur l'impact de l'open source et de l'IA, et les tendances dans les contributions au software. Les résultats montrent que l'innovation dans les logiciels open source est corrélé à des releases majeures, alors que des travaux récents examinent l'incidence de l'IA sur le développement logiciel et la valorisation de l'open source. Ces découvertes soulignent des opportunités pour les chercheurs et les développeurs afin d'améliorer la collaboration et l'efficacité dans le domaine.

github.blog

open source softwareaigithub
Sécurité

Attacks on Maven proxy repositories

Cet article explore les vulnérabilités et les attaques potentielles sur les gestionnaires de dépôts Maven, un outil largement utilisé pour la gestion des dépendances dans les projets Java. L'auteur discute de ses découvertes concernant des failles de sécurité qui pourraient permettre l'exécution de code malveillant à distance en exploitant des artefacts malveillants. Il souligne l'importance de la sécurité de Maven Central et des autres dépôts publics pour protéger les développeurs et les entreprises utilisant Java.

github.blog

mavenjavasonatype nexus
Fullstack

Modernizing legacy code with GitHub Copilot: Tips and examples

Cet article aborde les défis de la modernisation du code hérité, en se concentrant sur l'utilisation de GitHub Copilot pour aider à transformer des systèmes anciens écrits en COBOL en une application moderne utilisant Node.js. Il discute des problèmes courants tels que la dette technique, les défis d'intégration, la migration de données et les contraintes de performance, tout en soulignant l'importance d'utiliser des outils modernes pour simplifier le processus.

github.blog

node.jscobolgithub copilot
Autre

Supporting the next generation of developers

L'article détaille les efforts de GitHub pour soutenir la prochaine génération de développeurs en fournissant des outils et des ressources, tels que le GitHub Student Developer Pack et GitHub Copilot. Il met en avant des initiatives comme Hack Club, qui permet aux adolescents de collaborer sur des projets open source et d'acquérir des compétences précieuses. La plateforme a déjà aidé des milliers d'utilisateurs à contribuer à des projets, renforçant ainsi une communauté inclusive et innovante pour les jeunes développeurs.

github.blog

githubaiopen source
Fullstack

Documenting and explaining legacy code with GitHub Copilot: Tips and examples

Cet article explique comment utiliser GitHub Copilot pour documenter et clarifier le code hérité, en soulignant l'importance d'une bonne documentation et les défis associés à la gestion de code ancien. Il présente des fonctionnalités de Copilot, telles que les suggestions de code et Copilot Chat, qui aident à naviguer dans des bases de code complexes. Les difficultés spécifiques, comme le manque de documentation et de l'expertise technique ancienne, sont également abordées.

github.blog

vs codeclaude 3.5github copilot
Fullstack

How we built the GitHub Skyline CLI extension using GitHub

En décembre 2024, GitHub a annoncé gh-skyline, une extension CLI permettant de générer un modèle 3D du graphique de contributions GitHub, prêt à imprimer. Cette extension s'appuie sur le GitHub CLI, qui permet d'interagir avec GitHub via une interface en ligne de commande. L'installation de gh-skyline nécessite d'abord le GitHub CLI, après quoi un simple commandement permet de créer le modèle 3D de contributions. Les développeurs peuvent également contribuer à gh-skyline, dont le code est open source, et GitHub Codespaces a été utilisé pour simplifier le développement et permettre aux contributeurs de gagner du temps en configurant facilement leur environnement. En parallèle, GitHub Copilot et Copilot Chat facilitent le processus de développement en offrant des suggestions contextuelles pendant la programmation. Cette initiative vise à valoriser l'historique des contributions des développeurs.

github.blog

github cligithub codespacesgo
Sécurité

Git security vulnerabilities announced

Le projet Git a publié de nouvelles versions pour corriger deux vulnérabilités de sécurité, CVE-2024-50349 et CVE-2024-52006, qui affectent toutes les versions antérieures. La première vulnérabilité permet à un attaquant de tromper l'utilisateur pour qu'il fournisse de fausses informations d'identification. La seconde vulnérabilité concerne le protocole utilisé pour passer des informations entre Git et un gestionnaire de mots de passe, ce qui pourrait permettre à un attaquant de récupérer des mots de passe de manière abusive. Il est recommandé de mettre à jour vers la version 2.48.1 de Git pour se protéger contre ces failles.

github.blog

git