Un développeur évoque cinq raisons pour vous faire utiliser SQLite en 2016, que pensez-vous de ses arguments ? Pour l'ingénieur logiciel Charles Leifer, le moteur de bases de données SQLite possède de nombreux atouts qui peuvent s'avérer très utiles en environnement de production. Il a mis en exergue cinq raisons pour lesquelles il pense que vous devriez passer à SQLite.Simple à gérer : pour ceux qui ont déjà utilisé le système de gestion de bases de données relationnelles et objet PostgreSQL, Leifer rappelle qu’ils doivent s’assurer de comprendre un certain nombre de notions pour s’assurer que le serveur est convenablement configuré. De plus, la mise à jour peut s’avérer être un « processus effrayant » qui pourrait vous amener à déconnecter votre base de données, exécuter un programme pour en effectuer la mise à jour, et « espérer que ça marche lorsque vous reconnecterez votre base de données ».
SQLite pour sa part est simple à gérer étant donné qu’il est constitué d’un seul fichier (ou quelquefois d’un fichier et d’un journal de transactions). Source : blog Charles Leifer, SQLite (WAL) PostgreSQL 9.5 disponible en téléchargement, le SGBDRO embarque la fonction UPSERT et mise sur le Big Data et la sécurité. Un an après la sortie de PostgreSQL 9.4, les utilisateurs du système populaire de gestion de bases de données relationnelles et objet (SGBDRO) PostgreSQL peuvent bénéficier d’une nouvelle version majeure. Le PostgreSQL Global Development Group vient en effet d’annoncer la sortie de PostgreSQL 9.5 en mettant en avant la fonction UPSERT, les politiques de Row Level Security, ainsi que des fonctionnalités Big Data. À la demande des développeurs, la fonction UPSERT (diminutif d’INSERT, ON CONFLICT UPDATE) est enfin implémentée dans PostgreSQL. D’après l’annonce officielle, cette fonction vise à « simplifier le développement d’applications web et mobiles en déléguant à la base de données la gestion des éventuels conflits lors de modifications concurrentes ». « La nouvelle clause ON CONFLICT permet d’ignorer certaines données ou de mettre à jour d’autres colonnes ou tables, de manière à supporter les traitements complexes lors de chargement de données avec un ETL. » Télécharger PostgreSQL 9.5.
jQuery 1.12.0 et 2.2.0 sont disponibles : corrections de bogues, amélioration des performances et ajout de quelques nouveautés. Ce seront les dernières versions pour les branches 1 et 2, la branche 3 ne sera pas rétrocompatible. Améliorations des performances Le moteur de sélection utilise automatiquement les sélecteurs précompilés du module Sizzle lorsque les sélecteurs natifs (querySelector et querySelectorAll) ne sont pas disponibles. Nouveautés Manipulation des classes SVG jQuery change maintenant l'attribut de classe au lieu de la propriété className.
On peut utiliser les méthodes : addClass(), removeClass(), toggleClass(), et hasClass() sur du code SVG et du code XML. Nous recommandons toujours d'utiliser une bibliothèque dédiée à SVG. Méthodes AJAX Ajout de deux signatures : jQuery.post( options ) et jQuery.get( options ). L'URL doit être renseignée dans l'objet options. Support du type Symbol ES2015 Ce qui permet l'itération d'un objet jQuery : Nouvelle méthode de filtrage du HTML jQuery.htmlPrefilter() permet de convertir un simple tag en tag XHTML. Triage d'un array contenant des éléments du DOM Source Et vous ? Remix OS 2.0 : une version personnalisée d'Android exécutable sur PC ou sur un mini-ordinateur dédié de 70 $ Mise à jour le 13/01/2016 : Remix OS 2.0, la version personnalisée d’Android pour PC est disponible en téléchargement et en version alpha Remix OS 2.0 (ou Remix OS pour PC) est maintenant disponible en version alpha et prêt à être téléchargé, comme l’avaient promis ses développeurs il y a quelques jours.
L’OS gratuit basé sur Android Lollipop combine de nombreuses fonctionnalités spécifiques aux PC, de la facilité d’utilisation et une interface conviviale pour offrir une expérience Android beaucoup plus enrichie sur PC. Remix OS pour PC peut être exécuté sur la plupart des ordinateurs alimentés par des puces x86. Il cible en particulier les vieilles machines auxquelles ses développeurs estiment qu’il peut redonner un souffle nouveau. L’OS facilite encore la mobilité des PC vu sa portabilité sur un support USB, à partir duquel il pourra être exécuté au démarrage de votre PC.
Téléchargez Remix OS pour PC L’OS permet d’exécuter n’importe quelle application Android. Et vous ? Voir aussi. Linux Kernel 4.4 LTS est disponible, avec un support 3D pour le pilote du GPU virtuel et de nombreuses autres fonctionnalités majeures. « Rien de fâcheux n’est arrivé cette semaine, donc Linux 4.4 est disponible ». C’est par cette note que Linus Torvalds a introduit l’annonce de la sortie officielle de la nouvelle version du noyau Linux via la liste de diffusion LKML.
Cette version qui bénéficiera d’un support à long terme (LTS) est disponible depuis le 10 janvier et introduit des nouveautés majeures. Le premier point saillant dans Linux Kernel 4.4 LTS est que le loop device connaît un gain de performance et permet d’économiser de la mémoire, grâce à l’introduction du support Direct I/O et Asynchronous I/O.
Un loop device est un pseudopériphérique (il ne représente aucun périphérique physique) permettant d’utiliser un fichier comme un périphérique de blocs. Autrement dit, le loop device permet de simuler un périphérique en mode bloc à partir d’un fichier. Cette nouvelle version ajoute également un support 3D pour le pilote du GPU virtuel. Cette version LTS ajoute encore le support des Open-Channel SSD via LightNVM. Des chercheurs découvrent deux failles dans le protocole OAuth 2.0 qui peuvent conduire à des attaques de type MITM. Un groupe de chercheurs de l’université de Trier (en Allemagne) a effectué une analyse de sécurité de la norme OAuth 2.0. Ils ont découvert que deux types d’attaques auraient pu être utilisés pour briser les autorisations et authentifications dans OAuth.
En guise d’introduction dans le document décrivant leur recherche, ils ont rappelé que le protocole OAuth 2.0 permet aux utilisateurs d’accorder à des parties de confiance un accès aux ressources de fournisseurs d’identité. En plus d’être utilisé pour ce type d’autorisation, OAuth est également souvent utilisé pour l’authentification dans les systèmes SSO (single sign-on, système à authentification unique, une méthode permettant à un utilisateur d'accéder à plusieurs applications ou sites web sécurisés en ne procédant qu'à une seule authentification). Source : étude (au format PDF) Et vous ? Que pensez-vous de ce protocole ? L'utilisez-vous ? Microsoft abandonne le support des anciennes versions d'Internet Explorer à compter d'aujourd'hui.
Mise à jour du 12 / 01 / 2016Fin du support des anciennes versions d'Internet Explorer Conformément à son annonce, à compter d’aujourd’hui Microsoft va cesser officiellement le support fourni aux anciennes versions d’Internet Explorer, c’est-à-dire qu’aucun correctif de sécurité ou assistance technique ne sera fourni après cette date. Aujourd’hui, à l’occasion du Patch Tuesday, les anciennes versions du navigateur fait maison de Microsoft recevront leurs derniers correctifs. Seules les dernières versions du navigateur vont encore recevoir un support des techniques et des correctifs de sécurité comme le montrent les tableaux ci-dessous : Les particuliers ou les entreprises utilisant des versions inférieures d’Internet Explorer sur ces systèmes d’exploitation sont donc invités à mettre à jour le navigateur web afin de continuer à bénéficier d'un support logiciel. source : support Microsoft Qu’est-ce que cela signifie concrètement ?
Source : blog Microsoft. Taler, le système de paiement électronique anonyme développé par GNU et l'INRIA, passe en version 0.3.0. Il y a un an, GNU et l’INRIA ont publié le code la version alpha (version 0.0.0 pour être plus précis) d'un système de paiement électronique anonyme, mais imposable, que les entités ont estimé être « une monnaie pour l'économie dominante, et non du marché noir ».
Baptisé du nom de code Taler, le système tente de concevoir des concepts s'inspirant du Bitcoin. En clair, alors que Taler vous permet d'utiliser des « pièces de monnaie » cryptographiques comme moyen d'échange, il ne s’agit pas explicitement d'une nouvelle monnaie. Au lieu de cela, le système « utilise un échange électronique détenant des réserves financières dans des devises existantes ». « Cela signifie que Taler n'est pas une nouvelle monnaie avec les risques inhérents aux fluctuations monétaires, mais les pièces de monnaie cryptographique correspondent aux monnaies existantes, telles que les dollars américains, les euros ou même les bitcoins ». tester la démo et parcourir la documentation de l'API.
Des experts prédisent que l'IA va dominer les humains dans moins de 50 ans, selon une étude menée par les deux universités Harvard et Yale. Le ministère du Travail porte plainte contre X, après la divulgation de documents sur la réforme du Code du travail. Mardi dernier, le quotidien Libération a publié un document présenté comme exclusif et détaillant des pistes de travail du gouvernement pour réformer le Code du travail, assurant que les textes étaient issus de la Direction générale du travail et datés du 31 mai. Libération a notamment évoqué La négociation du motif du licenciement, des indemnités Le quotidien rappelle que depuis la loi El Khomri, une entreprise peut déjà enclencher des licenciements économiques dès lors que ses commandes ou son chiffre d’affaires commencent à piquer du nez.
Seule exigence, temporelle : cette baisse doit être observable sur un trimestre pour une entreprise de moins de 11 salariés, jusqu’à quatre trimestres consécutifs pour les plus de 300. Le juge n’a plus le pouvoir de jauger le motif économique, mais ce dernier reste encadré par la loi. Libération assure que la proposition du gouvernement irait donc encore plus loin. La négociation des critères encadrant le recours aux CDD Source : Libération, France Info. Des appareils Raspberry Pi détournés par un malware Linux pour le minage de cryptomonnaie, les appareils sont ajoutés à un botnet. La forte croissance qu’a enregistrée le cours du bitcoin ces six derniers mois est loin de passer inaperçue. Au mois de janvier, la cryptomonnaie a atteint son plus haut niveau depuis trois ans en franchissant la barre des 1000 dollars US. En mai dernier, le cours du bitcoin est passé du simple au double en dépassant les 2000 dollars, un record jamais atteint depuis son lancement en 2009.
Et les analystes s’attendent à ce que le cours de la cryptomonnaie franchisse bientôt la barre des 3000 dollars. Avec cette montée en puissance du cours du bitcoin, le minage de la cryptomonnaie est plus que jamais rentable (toute chose étant égale par ailleurs), y compris pour les pirates qui détournent des appareils pour utiliser leurs puissances de calcul à l’insu des utilisateurs. Pour information, le minage est une activité essentielle pour de nombreuses cryptomonnaies, y compris le bitcoin. Source : Doctor Web, Bleeping Computer Et vous ? Qu’en pensez-vous ? Voir aussi : USA : la vente d'opioïdes sur le dark web prend des allures de phénomène national avec la livraison de ces drogues comme de simples courriers. L’accès aux technologies de l’information par tous a depuis des années transformé le quotidien des utilisateurs.
Les distances entre les personnes s’amenuisent, les entreprises peuvent atteindre un plus grand nombre d’utilisateurs, et certains en profitent pour faire passer des produits normalement prohibés à la vente. À partir des années 2011, le commerce de la drogue s’est largement développé avec la création de Silk Road, le marché de la vente de drogues sur le dark web. En l’espace de trois ans, Silk Road a connu un essor remarquable avec plus de 1,5 million de transactions réalisées avec la participation de plusieurs milliers de comptes de commerçants et plus de 100 000 comptes d’utilisateurs.
Vers la fin de l’année 2013, l’auteur de Silk Road, Ross Ulbricht, a été arrêté puis condamné en 2015 à la prison à vie. En dépit de l’arrestation de M. Selon le New York Times, les opioïdes synthétiques sont devenus la cause la plus rapide de surdosage à l’échelle nationale américaine. Les États-Unis sont déçus des résultats mitigés de leurs cyberattaques contre l'EI, l'étendue de la propagande du groupe est restée intacte. Durant les dernières années, le bras armé des États-Unis sur les réseaux électroniques a mené des campagnes à succès comme la guerre informatique qui a ciblé l’Iran ou les missions de sabotage des missiles nord-coréens.
Mais les très importantes capacités « cyber » des USA n’ont pas eu un succès similaire avec un autre ennemi de différente nature, l’usage d’Internet par l’État islamique. Les responsables américains ont constaté que l’arsenal américain de cyberarmes a ses limites et n’a pas pu arrêter l’EI qui exploite le net pour propager sa propagande, attirer de nouvelles recrues et établir des communications chiffrées. Les Américains ont été surtout consternés de voir l’EI vite reconstituer ses structures techniques après une opération menée par les agents américains. Ça fait plus d’une année que le Pentagone a annoncé qu’il va ouvrir une nouvelle ligne de combat contre l’EI qui sera dirigée par le Cyber Command pour mener les cyberattaques. Source : The New York Times Et vous ? Visual Studio Code 1.13 est disponible, cette version de l'éditeur de code met l'accent sur la productivité et l'expérience utilisateur. Microsoft vient de mettre en ligne une nouvelle version de Visual Studio Code, son éditeur de code multiplateforme et open source.
C’est loin d’être la mise à jour la plus importante de l’éditeur, mais Visual Studio Code 1.13 apporte un certain nombre d’améliorations pour la productivité et l’expérience utilisateur des développeurs qui l’ont déjà adopté. Avec Visual Studio Code, Microsoft veut à terme récupérer les utilisateurs des éditeurs concurrents comme Atom et Sublime Text. Pour cela, Microsoft n’hésite pas à emprunter des fonctionnalités à ces éditeurs. L’une des dernières était la fonctionnalité Minimap de Sublime Text introduite dans VS Code dans sa version 1.10. Dans Visual Studio Code 1.13, Microsoft introduit cette fois un nouveau paramètre editor.multiCursorModifier, qui permet de changer la touche de combinaison pour utiliser plusieurs curseurs et la définir à Cmd+Clic sur macOS et Ctrl+Clic sur Windows et Linux.
Et vous ? Qu’en pensez-vous ? Firefox : Mozilla annonce le support officiel des WebExtensions, des extensions qui devraient être compatibles avec les principaux navigateurs. Mozilla vient d’annoncer la disponibilité des WebExtensions dans son navigateur Firefox. Les WebExtensions sont des extensions de navigateur créées avec l'API WebExtenstions de Mozilla, un système pour développer des extensions multinavigateurs. Basées sur les technologies du Web (HTML, JavaScript, CSS), le principal objectif des WebExtensions est d’aider les développeurs à créer facilement des extensions qui pourraient fonctionner sur les différents navigateurs. L’API WebExtensions est compatible avec l’API d’extensions Google Chrome et Opera, ce qui veut dire que les extensions écrites pour ces navigateurs pourront donc dans la plupart des cas être exécutées sur Firefox.
D’après Mozilla, les extensions développées avec sa nouvelle API pourront également fonctionner sur Microsoft Edge avec quelques changements. L'API WebExtensions a été annoncée il y a près de deux ans. Source : Mozilla Et vous ? Qu’en pensez-vous ?