La version 2.48 de Git introduit des améliorations de performance, notamment avec l'utilisation de fonctions de hachage plus rapides pour des intégrités de données, tout en maintenant la sécurité. Des fonctionnalités comme le range-diff et la résolution des fuites de mémoire ont été également mises à jour, rendant Git plus robuste pour des conversions en bibliothèques appelables.
GitHub Copilot, version gratuite disponible pour tous, aide les développeurs en fournissant des suggestions de code, des explications, et des outils pour la documentation et le débogage. Les utilisateurs peuvent choisir entre différents modèles IA, bénéficier de complétions de code intelligentes, générer des tests unitaires et plus encore, tout en intégrant facilement l'outil dans leur environnement de développement.
Cet article fait le point sur les points forts de GitHub en 2024, mettant en avant l'importance croissante de l'IA et des outils de développement. GitHub Copilot propose de nouveaux modèles d'IA, facilitant ainsi la génération de code et l'automatisation des tâches. De plus, Python devient le langage le plus populaire sur GitHub, dépassant JavaScript, et l'utilisation des Jupyter Notebooks connaît une forte augmentation. L'article encourage aussi les développeurs à poursuivre leur apprentissage afin de rester à jour dans un environnement technologique en constante évolution.
OpenAI a lancé son modèle o1 dans GitHub Copilot, offrant des performances améliorées pour des tâches complexes, et permettant aux développeurs d'expliquer, déboguer et tester plus facilement grâce à une intégration avec leur environnement de travail. Disponible pour les abonnés payants de Copilot, ce modèle permet une meilleure créativité et liberté pour les développeurs.
Cet article traite de l'importance de sécuriser le processus de construction des logiciels pour contrer les attaques supply chain. Il présente le cadre SLSA, qui aide les organisations à sécuriser systématiquement leurs chaînes d'approvisionnement en logiciels à travers des pratiques et contrôles. L'accent est mis sur l'atteinte du niveau SLSA 3, qui offre une sécurité élevée en garantissant l'intégrité des artefacts de construction. L'article explique également comment les attestations d'artefact GitHub simplifient cette approche en intégrant des vérifications sécurisées dans les workflows d'action GitHub.
GitHub annonce le lancement de GitHub Copilot Free, accessible pour tous les développeurs ayant un compte GitHub. Cette version intégrée à VS Code permet jusqu'à 2 000 complétions de code et 50 messages de chat par mois. Les utilisateurs peuvent poser des questions de codage, expliquer du code existant ou chercher des bugs, utilisant soit Claude 3.5 soit GPT-4o. En plus, Copilot Chat est désormais directement disponible sur le tableau de bord GitHub. L'annonce coïncide avec le palier de 150 millions de développeurs sur la plateforme.
Cet article présente les résultats d'une recherche sur la sécurité de GStreamer, un framework multimédia open source utilisé dans GNOME. L'auteur décrit l'approche adoptée pour identifier 29 vulnérabilités, en particulier dans les formats MKV et MP4, mettant en avant la difficulté de fuzzing avec des fichiers médiatiques en raison de leur taille. L'article souligne également l'importance de créer un corpus d'entrée personnalisé pour améliorer les résultats du fuzzing, en comparant deux méthodes : l'utilisation de générateurs basés sur la grammaire et la création d'un générateur spécifique à un logiciel.
Cet article présente une nouvelle implémentation ouverte de l'algorithme de byte-pair encoding (BPE) pour améliorer la tokenisation utilisée par GitHub Copilot. L'auteur explique comment cette solution surmonte les défis de mise à l'échelle rencontrés avec les modèles de langage en offrant des performances linéaires et une flexibilité accrue. Des détails sur les benchmarks comparant cette nouvelle approche avec des bibliothèques existantes illustrent ses avantages en termes de rapidité et d'efficacité, ce qui est crucial pour gérer l'entrée de code utilisateur non fiable.
Cet article présente une étude de cas sur l'utilisation de Gradio, un framework Python pour la démonstration d'applications d'apprentissage automatique, en modélisant le framework avec CodeQL pour identifier des vulnérabilités. L'auteur décrit le processus de recherche de failles de sécurité dans plusieurs projets open source, fournissant des conseils sur l'analyse statique et l'utilisation de CodeQL. Des études antérieures sont mentionnées pour compléter la compréhension de CodeQL et son application à la recherche en sécurité. Des exemples d'interfaces et de blocs Gradio illustrent son utilisation pratique.
Le Cyber Resilience Act (CRA) de l'UE imposera des obligations sur la cybersécurité et la divulgation des vulnérabilités pour les produits logiciels sur le marché européen, avec des conséquences potentiellement bénéfiques pour les projets open source. GitHub a plaidé pour une réglementation qui soutienne plutôt que ne régule directement les projets open source, visant à clarifier la définition des activités commerciales et à alléger les obligations pour les stewards des logiciels open source. Le CRA entrera en vigueur en 2026 avec des exigences spécifiques pour les développeurs et les organisations impliquées dans des projets logiciels.
