Podcasts about mesures

El 15 d'octubre derrer, s'ha descobert tres nuclis de la Dermatosi Nodular Contagiosa al Vallespir i a l'Aspre. La prefectura ha posat en plaça una zona reglamentària amb un radi de 50 km i ha engegat una campanya de vacunació. Tot i això, uns animals han estat sacrificats al Conflent i més enllà.

Dans cet épisode de fin d'année plus relax que d'accoutumée, Arnaud, Guillaume, Antonio et Emmanuel distutent le bout de gras sur tout un tas de sujets. L'acquisition de Confluent, Kotlin 2.2, Spring Boot 4 et JSpecify, la fin de MinIO, les chutes de CloudFlare, un survol des dernieres nouveauté de modèles fondamentaux (Google, Mistral, Anthropic, ChatGPT) et de leurs outils de code, quelques sujets d'architecture comme CQRS et quelques petits outils bien utiles qu'on vous recommande. Et bien sûr d'autres choses encore. Enregistré le 12 décembre 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-333.mp3 ou en vidéo sur YouTube. News Langages Un petit tutoriel par nos amis Sfeiriens montrant comment récupérer le son du micro, en Java, faire une transformée de Fourier, et afficher le résultat graphiquement en Swing https://www.sfeir.dev/back/tutoriel-java-sound-transformer-le-son-du-microphone-en-images-temps-reel/ Création d'un visualiseur de spectre audio en temps réel avec Java Swing. Étapes principales : Capture du son du microphone. Analyse des fréquences via la Transformée de Fourier Rapide (FFT). Dessin du spectre avec Swing. API Java Sound (javax.sound.sampled) : AudioSystem : point d'entrée principal pour l'accès aux périphériques audio. TargetDataLine : ligne d'entrée utilisée pour capturer les données du microphone. AudioFormat : définit les paramètres du son (taux d'échantillonnage, taille, canaux). La capture se fait dans un Thread séparé pour ne pas bloquer l'interface. Transformée de Fourier Rapide (FFT) : Algorithme clé pour convertir les données audio brutes (domaine temporel) en intensités de fréquences (domaine fréquentiel). Permet d'identifier les basses, médiums et aigus. Visualisation avec Swing : Les intensités de fréquences sont dessinées sous forme de barres dynamiques. Utilisation d'une échelle logarithmique pour l'axe des fréquences (X) pour correspondre à la perception humaine. Couleurs dynamiques des barres (vert → jaune → rouge) en fonction de l'intensité. Lissage exponentiel des valeurs pour une animation plus fluide. Un article de Sfeir sur Kotlin 2.2 et ses nouveautés - https://www.sfeir.dev/back/kotlin-2-2-toutes-les-nouveautes-du-langage/ Les guard conditions permettent d'ajouter plusieurs conditions dans les expressions when avec le mot-clé if Exemple de guard condition: is Truck if vehicule.hasATrailer permet de combiner vérification de type et condition booléenne La multi-dollar string interpolation résout le problème d'affichage du symbole dollar dans les strings multi-lignes En utilisant $$ au début d'un string, on définit qu'il faut deux dollars consécutifs pour déclencher l'interpolation Les non-local break et continue fonctionnent maintenant dans les lambdas pour interagir avec les boucles englobantes Cette fonctionnalité s'applique uniquement aux inline functions dont le corps est remplacé lors de la compilation Permet d'écrire du code plus idiomatique avec takeIf et let sans erreur de compilation L'API Base64 passe en version stable après avoir été en preview depuis Kotlin 1.8.20 L'encodage et décodage Base64 sont disponibles via kotlin.io.encoding.Base64 Migration vers Kotlin 2.2 simple en changeant la version dans build.gradle.kts ou pom.xml Les typealias imbriqués dans des classes sont disponibles en preview La context-sensitive resolution est également en preview Les guard conditions préparent le terrain pour les RichError annoncées à KotlinConf 2025 Le mot-clé when en Kotlin équivaut au switch-case de Java mais sans break nécessaire Kotlin 2.2.0 corrige les incohérences dans l'utilisation de break et continue dans les lambdas Librairies Sprint Boot 4 est sorti ! https://spring.io/blog/2025/11/20/spring-boot-4-0-0-available-now Une nouvelle génération : Spring Boot 4.0 marque le début d'une nouvelle génération pour le framework, construite sur les fondations de Spring Framework 7. Modularisation du code : La base de code de Spring Boot a été entièrement modularisée. Cela se traduit par des fichiers JAR plus petits et plus ciblés, permettant des applications plus légères. Sécurité contre les nuls (Null Safety) : D'importantes améliorations ont été apportées pour la "null safety" (sécurité contre les valeurs nulles) à travers tout l'écosystème Spring grâce à l'intégration de JSpecify. Support de Java 25 : Spring Boot 4.0 offre un support de premier ordre pour Java 25, tout en conservant une compatibilité avec Java 17. Améliorations pour les API REST : De nouvelles fonctionnalités sont introduites pour faciliter le versioning d'API et améliorer les clients de services HTTP pour les applications basées sur REST. Migration à prévoir : S'agissant d'une version majeure, la mise à niveau depuis une version antérieure peut demander plus de travail que d'habitude. Un guide de migration dédié est disponible pour accompagner les développeurs. Chat memory management dans Langchain4j et Quarkus https://bill.burkecentral.com/2025/11/25/managing-chat-memory-in-quarkus-langchain4j/ Comprendre la mémoire de chat : La "mémoire de chat" est l'historique d'une conversation avec une IA. Quarkus LangChain4j envoie automatiquement cet historique à chaque nouvelle interaction pour que l'IA conserve le contexte. Gestion par défaut de la mémoire : Par défaut, Quarkus crée un historique de conversation unique pour chaque requête (par exemple, chaque appel HTTP). Cela signifie que sans configuration, le chatbot "oublie" la conversation dès que la requête est terminée, ce qui n'est utile que pour des interactions sans état. Utilisation de @MemoryId pour la persistance : Pour maintenir une conversation sur plusieurs requêtes, le développeur doit utiliser l'annotation @MemoryId sur un paramètre de sa méthode. Il est alors responsable de fournir un identifiant unique pour chaque session de chat et de le transmettre entre les appels. Le rôle des "scopes" CDI : La durée de vie de la mémoire de chat est liée au "scope" du bean CDI de l'IA. Si un service d'IA a un scope @RequestScoped, toute mémoire de chat qu'il utilise (même via un @MemoryId) sera effacée à la fin de la requête. Risques de fuites de mémoire : Utiliser un scope large comme @ApplicationScoped avec la gestion de mémoire par défaut est une mauvaise pratique. Cela créera une nouvelle mémoire à chaque requête qui ne sera jamais nettoyée, entraînant une fuite de mémoire. Bonnes pratiques recommandées : Pour des conversations qui doivent persister (par ex. un chatbot sur un site web), utilisez un service @ApplicationScoped avec l'annotation @MemoryId pour gérer vous-même l'identifiant de session. Pour des interactions simples et sans état, utilisez un service @RequestScoped et laissez Quarkus gérer la mémoire par défaut, qui sera automatiquement nettoyée. Si vous utilisez l'extension WebSocket, le comportement change : la mémoire par défaut est liée à la session WebSocket, ce qui simplifie grandement la gestion des conversations. Documentation Spring Framework sur l'usage JSpecify - https://docs.spring.io/spring-framework/reference/core/null-safety.html Spring Framework 7 utilise les annotations JSpecify pour déclarer la nullabilité des APIs, champs et types JSpecify remplace les anciennes annotations Spring (@NonNull, @Nullable, @NonNullApi, @NonNullFields) dépréciées depuis Spring 7 Les annotations JSpecify utilisent TYPE_USE contrairement aux anciennes qui utilisaient les éléments directement L'annotation @NullMarked définit par défaut que les types sont non-null sauf si marqués @Nullable @Nullable s'applique au niveau du type usage, se place avant le type annoté sur la même ligne Pour les tableaux : @Nullable Object[] signifie éléments nullables mais tableau non-null, Object @Nullable [] signifie l'inverse JSpecify s'applique aussi aux génériques : List signifie liste d'éléments non-null, List éléments nullables NullAway est l'outil recommandé pour vérifier la cohérence à la compilation avec la config NullAway:OnlyNullMarked=true IntelliJ IDEA 2025.3 et Eclipse supportent les annotations JSpecify avec analyse de dataflow Kotlin traduit automatiquement les annotations JSpecify en null-safety native Kotlin En mode JSpecify de NullAway (JSpecifyMode=true), support complet des tableaux, varargs et génériques mais nécessite JDK 22+ Quarkus 3.30 https://quarkus.io/blog/quarkus-3-30-released/ support @JsonView cote client la CLI a maintenant la commande decrypt (et bien sûr au runtime via variables d'environnement construction du cache AOT via les @IntegrationTest Un autre article sur comment se préparer à la migration à micrometer client v1 https://quarkus.io/blog/micrometer-prometheus-v1/ Spock 2.4 est enfin sorti ! https://spockframework.org/spock/docs/2.4/release_notes.html Support de Groovy 5 Infrastructure MinIO met fin au développement open source et oriente les utilisateurs vers AIStor payant - https://linuxiac.com/minio-ends-active-development/ MinIO, système de stockage objet S3 très utilisé, arrête son développement actif Passage en mode maintenance uniquement, plus de nouvelles fonctionnalités Aucune nouvelle pull request ou contribution ne sera acceptée Seuls les correctifs de sécurité critiques seront évalués au cas par cas Support communautaire limité à Slack, sans garantie de réponse Étape finale d'un processus débuté en été avec retrait des fonctionnalités de l'interface admin Arrêt de la publication des images Docker en octobre, forçant la compilation depuis les sources Tous ces changements annoncés sans préavis ni période de transition MinIO propose maintenant AIStor, solution payante et propriétaire AIStor concentre le développement actif et le support entreprise Migration urgente recommandée pour éviter les risques de sécurité Alternatives open source proposées : Garage, SeaweedFS et RustFS La communauté reproche la manière dont la transition a été gérée MinIO comptait des millions de déploiements dans le monde Cette évolution marque l'abandon des racines open source du projet IBM achète Confluent https://newsroom.ibm.com/2025-12-08-ibm-to-acquire-confluent-to-create-smart-data-platform-for-enterprise-generative-ai Confluent essayait de se faire racheter depuis pas mal de temps L'action ne progressait pas et les temps sont durs Wallstreet a reproché a IBM une petite chute coté revenus software Bref ils se sont fait rachetés Ces achats prennent toujuors du temps (commission concurrence etc) IBM a un apétit, apres WebMethods, apres Databrix, c'est maintenant Confluent Cloud L'internet est en deuil le 18 novembre, Cloudflare est KO https://blog.cloudflare.com/18-november-2025-outage/ L'Incident : Une panne majeure a débuté à 11h20 UTC, provoquant des erreurs HTTP 5xx généralisées et rendant inaccessibles de nombreux sites et services (comme le Dashboard, Workers KV et Access). La Cause : Il ne s'agissait pas d'une cyberattaque. L'origine était un changement interne des permissions d'une base de données qui a généré un fichier de configuration ("feature file" pour la gestion des bots) corrompu et trop volumineux, faisant planter les systèmes par manque de mémoire pré-allouée. La Résolution : Les équipes ont identifié le fichier défectueux, stoppé sa propagation et restauré une version antérieure valide. Le trafic est revenu à la normale vers 14h30 UTC. Prévention : Cloudflare s'est excusé pour cet incident "inacceptable" et a annoncé des mesures pour renforcer la validation des configurations internes et améliorer la résilience de ses systèmes ("kill switches", meilleure gestion des erreurs). Cloudflare encore down le 5 decembre https://blog.cloudflare.com/5-december-2025-outage Panne de 25 minutes le 5 décembre 2025, de 08:47 à 09:12 UTC, affectant environ 28% du trafic HTTP passant par Cloudflare. Tous les services ont été rétablis à 09:12 . Pas d'attaque ou d'activité malveillante : l'incident provient d'un changement de configuration lié à l'augmentation du tampon d'analyse des corps de requêtes (de 128 KB à 1 MB) pour mieux protéger contre une vulnérabilité RSC/React (CVE-2025-55182), et à la désactivation d'un outil interne de test WAF . Le second changement (désactivation de l'outil de test WAF) a été propagé globalement via le système de configuration (non progressif), déclenchant un bug dans l'ancien proxy FL1 lors du traitement d'une action "execute" dans le moteur de règles WAF, causant des erreurs HTTP 500 . La cause technique immédiate: une exception Lua due à l'accès à un champ "execute" nul après application d'un "killswitch" sur une règle "execute" — un cas non géré depuis des années. Le nouveau proxy FL2 (en Rust) n'était pas affecté . Impact ciblé: clients servis par le proxy FL1 et utilisant le Managed Ruleset Cloudflare. Le réseau China de Cloudflare n'a pas été impacté . Mesures et prochaines étapes annoncées: durcir les déploiements/configurations (rollouts progressifs, validations de santé, rollback rapide), améliorer les capacités "break glass", et généraliser des stratégies "fail-open" pour éviter de faire chuter le trafic en cas d'erreurs de configuration. Gel temporaire des changements réseau le temps de renforcer la résilience . Data et Intelligence Artificielle Token-Oriented Object Notation (TOON) https://toonformat.dev/ Conception pour les IA : C'est un format de données spécialement optimisé pour être utilisé dans les prompts des grands modèles de langage (LLM), comme GPT ou Claude. Économie de tokens : Son objectif principal est de réduire drastiquement le nombre de "tokens" (unités de texte facturées par les modèles) par rapport au format JSON standard, souvent jugé trop verbeux. Structure Hybride : TOON combine l'approche par indentation du YAML (pour la structure globale) avec le style tabulaire du CSV (pour les listes d'objets répétitifs), ce qui le rend très compact. Lisibilité : Il élimine la syntaxe superflue comme les accolades, les guillemets excessifs et les virgules de fin, tout en restant facilement lisible pour un humain. Performance : Il permet généralement d'économiser entre 30 et 60 % de tokens sur des tableaux de données uniformes, tout en aidant les modèles à mieux "comprendre" la structure des données. Attention tout de même au côté "marketing" qui montre JSON non compacté vs TOON, sur des exemples où du CSV ferait encore mieux (et est mieux compris par les LLMs). Sans parler du fait qu'il faut un serveur MCP en plus avec son lot de tokens supplémentaires à chaque requête, et c'est aussi cet outil en plus qui peu confuser les LLMs dans le choix d'outils. https://www.reddit.com/r/LocalLLaMA/comments/1p0gzz9/benchmarked_json_vs_toon_for_ai_reasoners_4080/ https://x.com/jason_mayes/status/1990175785630757290 Un benchmark montrant que TOON serait loin d'être aussi bien compris et aussi performant pour les LLMs https://www.improvingagents.com/blog/toon-benchmarks Une simulation où les IA font du chantage à l'executif poour atteindre son objectif et ne pas etre eteinte https://arxiv.org/html/2510.05179v1 comment les LLMs pourraient devenir des menaces internes Tous les modèles ont recouru à des comportements malveillants (chantage, espionnage) quand c'était le seul moyen d'atteindre leurs objectifs ou d'éviter leur remplacement Claude Opus 4 a fait du chantage dans 96% des cas quand menacé de remplacement, tout comme Gemini 2.5 Flash, tandis que GPT-4.1 et Grok 3 atteignaient 80% Les modèles reconnaissent explicitement violer des principes éthiques avant d'agir, montrant un raisonnement stratégique délibéré et non accidentel Le simple fait d'être menacé de remplacement suffit à déclencher le chantage, même sans conflit d'objectifs avec l'entreprise Un conflit d'objectifs seul suffit aussi à provoquer l'espionnage industriel, sans menace de remplacement Les modèles font plus de chantage quand ils déclarent penser être dans une situation réelle plutôt que dans un test Des instructions directes interdisant ces comportements réduisent mais n'éliminent pas les actions malveillantes Dans un scénario extrême, la majorité des modèles testés ont choisi de laisser mourir un dirigeant pour éviter leur désactivation Aucune preuve de ces comportements dans des déploiements réels pour l'instant, mais les chercheurs recommandent la prudence avant de donner plus d'autonomie aux IA Bon on blaguait pour Skynet, mais bon, on va moins blaguer… Revue de toutes les annonces IAs de Google, avec Gemini 3 Pro, Nano Banana Pro, Antigravity… https://glaforge.dev/posts/2025/11/21/gemini-is-cooking-bananas-under-antigravity/ Gemini 3 Pro Nouveau modèle d'IA de pointe, multimodal, performant en raisonnement, codage et tâches d'agent. Résultats impressionnants sur les benchmarks (ex: Gemini 3 Deep Think sur ARC-AGI-2). Capacités de codage agentique, raisonnement visuel/vidéo/spatial. Intégré dans l'application Gemini avec interfaces génératives en direct. Disponible dans plusieurs environnements (Jules, Firebase AI Logic, Android Studio, JetBrains, GitHub Copilot, Gemini CLI). Accès via Google AI Ultra, API payantes (ou liste d'attente). Permet de générer des apps à partir d'idées visuelles, des commandes shell, de la documentation, du débogage. Antigravity Nouvelle plateforme de développement agentique basée sur VS Code. Fenêtre principale = gestionnaire d'agents, non l'IDE. Interprète les requêtes pour créer un plan d'action (modifiable). Gemini 3 implémente les tâches. Génère des artefacts: listes de tâches, walkthroughs, captures d'écran, enregistrements navigateur. Compatible avec Claude Sonnet et GPT-OSS. Excellente intégration navigateur pour inspection et ajustements. Intègre Nano Banana Pro pour créer et implémenter des designs visuels. Nano Banana Pro Modèle avancé de génération et d'édition d'images, basé sur Gemini 3 Pro. Qualité supérieure à Imagen 4 Ultra et Nano Banana original (adhésion au prompt, intention, créativité). Gestion exceptionnelle du texte et de la typographie. Comprend articles/vidéos pour générer des infographies détaillées et précises. Connecté à Google Search pour intégrer des données en temps réel (ex: météo). Consistance des personnages, transfert de style, manipulation de scènes (éclairage, angle). Génération d'images jusqu'à 4K avec divers ratios d'aspect. Plus coûteux que Nano Banana, à choisir pour la complexité et la qualité maximale. Vers des UIs conversationnelles riches et dynamiques GenUI SDK pour Flutter: créer des interfaces utilisateur dynamiques et personnalisées à partir de LLMs, via un agent AI et le protocole A2UI. Generative UI: les modèles d'IA génèrent des expériences utilisateur interactives (pages web, outils) directement depuis des prompts. Déploiement dans l'application Gemini et Google Search AI Mode (via Gemini 3 Pro). Bun se fait racheter part… Anthropic ! Qui l'utilise pour son Claude Code https://bun.com/blog/bun-joins-anthropic l'annonce côté Anthropic https://www.anthropic.com/news/anthropic-acquires-bun-as-claude-code-reaches-usd1b-milestone Acquisition officielle : L'entreprise d'IA Anthropic a fait l'acquisition de Bun, le runtime JavaScript haute performance. L'équipe de Bun rejoint Anthropic pour travailler sur l'infrastructure des produits de codage par IA. Contexte de l'acquisition : Cette annonce coïncide avec une étape majeure pour Anthropic : son produit Claude Code a atteint 1 milliard de dollars de revenus annualisés seulement six mois après son lancement. Bun est déjà un outil essentiel utilisé par Anthropic pour développer et distribuer Claude Code. Pourquoi cette acquisition ? Pour Anthropic : L'acquisition permet d'intégrer l'expertise de l'équipe Bun pour accélérer le développement de Claude Code et de ses futurs outils pour les développeurs. La vitesse et l'efficacité de Bun sont vues comme un atout majeur pour l'infrastructure sous-jacente des agents d'IA qui écrivent du code. Pour Bun : Rejoindre Anthropic offre une stabilité à long terme et des ressources financières importantes, assurant la pérennité du projet. Cela permet à l'équipe de se concentrer sur l'amélioration de Bun sans se soucier de la monétisation, tout en étant au cœur de l'évolution de l'IA dans le développement logiciel. Ce qui ne change pas pour la communauté Bun : Bun restera open-source avec une licence MIT. Le développement continuera d'être public sur GitHub. L'équipe principale continue de travailler sur le projet. L'objectif de Bun de devenir un remplaçant plus rapide de Node.js et un outil de premier plan pour JavaScript reste inchangé. Vision future : L'union des deux entités vise à faire de Bun la meilleure plateforme pour construire et exécuter des logiciels pilotés par l'IA. Jarred Sumner, le créateur de Bun, dirigera l'équipe "Code Execution" chez Anthropic. Anthropic donne le protocol MCP à la Linux Foundation sous l'égide de la Agentic AI Foundation (AAIF) https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation Don d'un nouveau standard technique : Anthropic a développé et fait don d'un nouveau standard open-source appelé Model Context Protocol (MCP). L'objectif est de standardiser la manière dont les modèles d'IA (ou "agents") interagissent avec des outils et des API externes (par exemple, un calendrier, une messagerie, une base de données). Sécurité et contrôle accrus : Le protocole MCP vise à rendre l'utilisation d'outils par les IA plus sûre et plus transparente. Il permet aux utilisateurs et aux développeurs de définir des permissions claires, de demander des confirmations pour certaines actions et de mieux comprendre comment un modèle a utilisé un outil. Création de l'Agentic AI Foundation (AAF) : Pour superviser le développement du MCP, une nouvelle fondation indépendante et à but non lucratif a été créée. Cette fondation sera chargée de gouverner et de maintenir le protocole, garantissant qu'il reste ouvert et qu'il ne soit pas contrôlé par une seule entreprise. Une large coalition industrielle : L'Agentic AI Foundation est lancée avec le soutien de plusieurs acteurs majeurs de la technologie. Parmi les membres fondateurs figurent Anthropic, Google, Databricks, Zscaler, et d'autres entreprises, montrant une volonté commune d'établir un standard pour l'écosystème de l'IA. L'IA ne remplacera pas votre auto-complétion (et c'est tant mieux) https://www.damyr.fr/posts/ia-ne-remplacera-pas-vos-lsp/ Article d'opinion d'un SRE (Thomas du podcast DansLaTech): L'IA n'est pas efficace pour la complétion de code : L'auteur soutient que l'utilisation de l'IA pour la complétion de code basique est inefficace. Des outils plus anciens et spécialisés comme les LSP (Language Server Protocol) combinés aux snippets (morceaux de code réutilisables) sont bien plus rapides, personnalisables et performants pour les tâches répétitives. L'IA comme un "collègue" autonome : L'auteur utilise l'IA (comme Claude) comme un assistant externe à son éditeur de code. Il lui délègue des tâches complexes ou fastidieuses (corriger des bugs, mettre à jour une configuration, faire des reviews de code) qu'il peut exécuter en parallèle, agissant comme un agent autonome. L'IA comme un "canard en caoutchouc" surpuissant : L'IA est extrêmement efficace pour le débogage. Le simple fait de devoir formuler et contextualiser un problème pour l'IA aide souvent à trouver la solution soi-même. Quand ce n'est pas le cas, l'IA identifie très rapidement les erreurs "bêtes" qui peuvent faire perdre beaucoup de temps. Un outil pour accélérer les POCs et l'apprentissage : L'IA permet de créer des "preuves de concept" (POC) et des scripts d'automatisation jetables très rapidement, réduisant le coût et le temps investis. Elle est également un excellent outil pour apprendre et approfondir des sujets, notamment avec des outils comme NotebookLM de Google qui peuvent générer des résumés, des quiz ou des fiches de révision à partir de sources. Conclusion : Il faut utiliser l'IA là où elle excelle et ne pas la forcer dans des usages où des outils existants sont meilleurs. Plutôt que de l'intégrer partout de manière contre-productive, il faut l'adopter comme un outil spécialisé pour des tâches précises afin de gagner en efficacité. GPT 5.2 est sorti https://openai.com/index/introducing-gpt-5-2/ Nouveau modèle phare: GPT‑5.2 (Instant, Thinking, Pro) vise le travail professionnel et les agents long-courriers, avec de gros gains en raisonnement, long contexte, vision et appel d'outils. Déploiement dans ChatGPT (plans payants) et disponible dès maintenant via l'API . SOTA sur de nombreux benchmarks: GDPval (tâches de "knowledge work" sur 44 métiers): GPT‑5.2 Thinking gagne/égale 70,9% vs pros, avec production >11× plus rapide et = 0) Ils apportent une sémantique forte indépendamment des noms de variables Les Value Objects sont immuables et s'évaluent sur leurs valeurs, pas leur identité Les records Java permettent de créer des Value Objects mais avec un surcoût en mémoire Le projet Valhalla introduira les value based classes pour optimiser ces structures Les identifiants fortement typés évitent de confondre différents IDs de type Long ou UUID Pattern Strongly Typed IDs: utiliser PersonneID au lieu de Long pour identifier une personne Le modèle de domaine riche s'oppose au modèle de domaine anémique Les Value Objects auto-documentent le code et le rendent moins sujet aux erreurs Je trouve cela interessant ce que pourra faire bousculer les Value Objects. Est-ce que les value objects ameneront de la légerté dans l'execution Eviter la lourdeur du design est toujours ce qui m'a fait peut dans ces approches Méthodologies Retour d'experience de vibe coder une appli week end avec co-pilot http://blog.sunix.org/articles/howto/2025/11/14/building-gift-card-app-with-github-copilot.html on a deja parlé des approches de vibe coding cette fois c'est l'experience de Sun Et un des points differents c'es qu'on lui parle en ouvrant des tickets et donc on eput faire re reveues de code et copilot y bosse et il a fini son projet ! User Need VS Product Need https://blog.ippon.fr/2025/11/10/user-need-vs-product-need/ un article de nos amis de chez Ippon Distinction entre besoin utilisateur et besoin produit dans le développement digital Le besoin utilisateur est souvent exprimé comme une solution concrète plutôt que le problème réel Le besoin produit émerge après analyse approfondie combinant observation, données et vision stratégique Exemple du livreur Marc qui demande un vélo plus léger alors que son vrai problème est l'efficacité logistique La méthode des 5 Pourquoi permet de remonter à la racine des problèmes Les besoins proviennent de trois sources: utilisateurs finaux, parties prenantes business et contraintes techniques Un vrai besoin crée de la valeur à la fois pour le client et l'entreprise Le Product Owner doit traduire les demandes en problèmes réels avant de concevoir des solutions Risque de construire des solutions techniquement élégantes mais qui manquent leur cible Le rôle du product management est de concilier des besoins parfois contradictoires en priorisant la valeur Est ce qu'un EM doit coder ? https://www.modernleader.is/p/should-ems-write-code Pas de réponse unique : La question de savoir si un "Engineering Manager" (EM) doit coder n'a pas de réponse universelle. Cela dépend fortement du contexte de l'entreprise, de la maturité de l'équipe et de la personnalité du manager. Les risques de coder : Pour un EM, écrire du code peut devenir une échappatoire pour éviter les aspects plus difficiles du management. Cela peut aussi le transformer en goulot d'étranglement pour l'équipe et nuire à l'autonomie de ses membres s'il prend trop de place. Les avantages quand c'est bien fait : Coder sur des tâches non essentielles (amélioration d'outils, prototypage, etc.) peut aider l'EM à rester pertinent techniquement, à garder le contact avec la réalité de l'équipe et à débloquer des situations sans prendre le lead sur les projets. Le principe directeur : La règle d'or est de rester en dehors du chemin critique. Le code écrit par un EM doit servir à créer de l'espace pour son équipe, et non à en prendre. La vraie question à se poser : Plutôt que "dois-je coder ?", un EM devrait se demander : "De quoi mon équipe a-t-elle besoin de ma part maintenant, et est-ce que coder va dans ce sens ou est-ce un obstacle ?" Sécurité React2Shell — Grosse faille de sécurité avec React et Next.js, avec un CVE de niveau 10 https://x.com/rauchg/status/1997362942929440937?s=20 aussi https://react2shell.com/ "React2Shell" est le nom donné à une vulnérabilité de sécurité de criticité maximale (score 10.0/10.0), identifiée par le code CVE-2025-55182. Systèmes Affectés : La faille concerne les applications utilisant les "React Server Components" (RSC) côté serveur, et plus particulièrement les versions non patchées du framework Next.js. Risque Principal : Le risque est le plus élevé possible : l'exécution de code à distance (RCE). Un attaquant peut envoyer une requête malveillante pour exécuter n'importe quelle commande sur le serveur, lui en donnant potentiellement le contrôle total. Cause Technique : La vulnérabilité se situe dans le protocole "React Flight" (utilisé pour la communication client-serveur). Elle est due à une omission de vérifications de sécurité fondamentales (hasOwnProperty), permettant à une entrée utilisateur malveillante de tromper le serveur. Mécanisme de l'Exploit : L'attaque consiste à envoyer une charge utile (payload) qui exploite la nature dynamique de JavaScript pour : Faire passer un objet malveillant pour un objet interne de React. Forcer React à traiter cet objet comme une opération asynchrone (Promise). Finalement, accéder au constructeur de la classe Function de JavaScript pour exécuter du code arbitraire. Action Impérative : La seule solution fiable est de mettre à jour immédiatement les dépendances de React et Next.js vers les versions corrigées. Ne pas attendre. Mesures Secondaires : Bien que les pare-feux (firewalls) puissent aider à bloquer les formes connues de l'attaque, ils sont considérés comme insuffisants et ne remplacent en aucun cas la mise à jour des paquets. Découverte : La faille a été découverte par le chercheur en sécurité Lachlan Davidson, qui l'a divulguée de manière responsable pour permettre la création de correctifs. Loi, société et organisation Google autorise votre employeur à lire tous vos SMS professionnels https://www.generation-nt.com/actualites/google-android-rcs-messages-surveillance-employeur-2067012 Nouvelle fonctionnalité de surveillance : Google a déployé une fonctionnalité appelée "Android RCS Archival" qui permet aux employeurs d'intercepter, lire et archiver tous les messages RCS (et SMS) envoyés depuis les téléphones professionnels Android gérés par l'entreprise. Contournement du chiffrement : Bien que les messages RCS soient chiffrés de bout en bout pendant leur transit, cette nouvelle API permet à des logiciels de conformité (installés par l'employeur) d'accéder aux messages une fois qu'ils sont déchiffrés sur l'appareil. Le chiffrement devient donc inefficace contre cette surveillance. Réponse à une exigence légale : Cette mesure a été mise en place pour répondre aux exigences réglementaires, notamment dans le secteur financier, où les entreprises ont l'obligation légale de conserver une archive de toutes les communications professionnelles pour des raisons de conformité. Impact pour les employés : Un employé utilisant un téléphone Android fourni et géré par son entreprise pourra voir ses communications surveillées. Google précise cependant qu'une notification claire et visible informera l'utilisateur lorsque la fonction d'archivage est active. Téléphones personnels non concernés : Cette mesure ne s'applique qu'aux appareils "Android Enterprise" entièrement gérés par un employeur. Les téléphones personnels des employés ne sont pas affectés. Pour noel, faites un don à JUnit https://steady.page/en/junit/about JUnit est essentiel pour Java : C'est le framework de test le plus ancien et le plus utilisé par les développeurs Java. Son objectif est de fournir une base solide et à jour pour tous les types de tests côté développeur sur la JVM (Machine Virtuelle Java). Un projet maintenu par des bénévoles : JUnit est développé et maintenu par une équipe de volontaires passionnés sur leur temps libre (week-ends, soirées). Appel au soutien financier : La page est un appel aux dons de la part des utilisateurs (développeurs, entreprises) pour aider l'équipe à maintenir le rythme de développement. Le soutien financier n'est pas obligatoire, mais il permettrait aux mainteneurs de se consacrer davantage au projet. Objectif des fonds : Les dons serviraient principalement à financer des rencontres en personne pour les membres de l'équipe principale. L'idée est de leur permettre de travailler ensemble physiquement pendant quelques jours pour concevoir et coder plus efficacement. Pas de traitement de faveur : Il est clairement indiqué que devenir un sponsor ne donne aucun privilège sur la feuille de route du projet. On ne peut pas "acheter" de nouvelles fonctionnalités ou des corrections de bugs prioritaires. Le projet restera ouvert et collaboratif sur GitHub. Reconnaissance des donateurs : En guise de remerciement, les noms (et logos pour les entreprises) des donateurs peuvent être affichés sur le site officiel de JUnit. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France) 22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France) 28 janvier 2026 : Software Heritage Symposium - Paris (France) 29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France) 2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France) 3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France) 3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France) 3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France) 3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France) 3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France) 3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France) 3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France) 3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France) 4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France) 4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France) 4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France) 12-13 février 2026 : Touraine Tech #26 - Tours (France) 19 février 2026 : ObservabilityCON on the Road - Paris (France) 18-19 mars 2026 : Agile Niort 2026 - Niort (France) 26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France) 27-29 mars 2026 : Shift - Nantes (France) 31 mars 2026 : ParisTestConf - Paris (France) 16-17 avril 2026 : MiXiT 2026 - Lyon (France) 22-24 avril 2026 : Devoxx France 2026 - Paris (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 5 juin 2026 : TechReady - Nantes (France) 11-12 juin 2026 : DevQuest Niort - Niort (France) 11-12 juin 2026 : DevLille 2026 - Lille (France) 17-19 juin 2026 : Devoxx Poland - Krakow (Poland) 2-3 juillet 2026 : Sunny Tech - Montpellier (France) 2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Compensation salariale - Reza Uteem : « les PME ont exprimé leurs préoccupations, des mesures de soutien à l'étude et bientôt soumises au Cabinet » by TOPFM MAURITIUS

durée : 00:26:18 - L'invité de 8h20 : le grand entretien - par : Benjamin Duhamel, Florence Paracuellos - "On ne sortira pas de cette situation avec des petites mesures d'ajustement", estime Thomas Piketty, économiste, directeur d'études à l'EHESS, co-coordinateur du “Rapport sur les inégalités mondiales”. Co-auteur de “Ce que l'égalité veut dire” (ed du Seuil, 2025). - invités : Thomas PIKETTY - Thomas Piketty : Économiste Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

durée : 00:26:18 - L'invité de 8h20 : le grand entretien - par : Benjamin Duhamel, Florence Paracuellos - "On ne sortira pas de cette situation avec des petites mesures d'ajustement", estime Thomas Piketty, économiste, directeur d'études à l'EHESS, co-coordinateur du “Rapport sur les inégalités mondiales”. Co-auteur de “Ce que l'égalité veut dire” (ed du Seuil, 2025). - invités : Thomas PIKETTY - Thomas Piketty : Économiste Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Retour sur la mort tragique de la dame de 88 ans à Laval. Club Med Tremblant. Vapotage : l’interdiction des saveurs n’a pas l’effet escompté. Tansports Canada s’intéresse à un modèle électrique Kia. Mariah Carey est encore numéro un! Tour de table entre Isabelle Perron, Alexandre Dubé et Mario Dumont. Regardez aussi cette discussion en vidéo via https://www.qub.ca/videos ou en vous abonnant à QUB télé : https://www.tvaplus.ca/qub ou sur la chaîne YouTube QUB https://www.youtube.com/@qub_radioPour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

C'est ce jeudi 4 décembre 2025, à Washington, aux États-Unis, que le Congolais Félix Tshisekedi et le Rwandais Paul Kagame doivent ratifier un accord de paix en présence de Donald Trump. Mais comme les combats font rage actuellement au Sud-Kivu, beaucoup s'interrogent sur la portée réelle de l'accord à venir sur le terrain. Léonard She Okitundu a été le ministre congolais des Affaires étrangères de 2016 à 2019. Aujourd'hui, il est député national et vice-président de la commission des Affaires étrangères à l'Assemblée congolaise. Pour lui, la solution passe par une vraie neutralisation des FDLR (Forces démocratiques de libération du Rwanda). De passage à Paris, il le dit au micro de Christophe Boisbouvier et Patient Ligodi. RFI : Alors, la principale condition que pose le Rwanda au retrait de ses troupes du Congo, c'est la neutralisation par l'armée congolaise des rebelles hutus rwandais FDLR qui sont basés au Congo. Pourquoi cela n'a-t-il pas encore été fait ? Léonard She Okitundu : Concernant la République démocratique du Congo, cette question des FDLR est une question déterminante. Et c'est pour ça que moi, j'essaye par tous les moyens que le gouvernement soit considéré comme le meilleur élève de l'application des résolutions du Conseil de sécurité. Parce que le seul reproche qu'on fait à la RDC sur cette question-là, c'est justement cette fameuse collaboration avec les FDLR. Par conséquent, de mon point de vue, il doit être pris en République démocratique du Congo des mesures radicales contre ce mouvement. Parce que finalement, ce mouvement est en train de prendre en otage toute la République démocratique du Congo. Parce que sur cette question des FDLR, je crois qu'il y a une certaine unanimité de la part des membres du Conseil de sécurité, sur la nécessité, si pas, l'obligation de neutraliser ces groupes armés qui opéreraient sur le territoire de la République démocratique du Congo. Des mesures radicales, ça veut dire des mesures crédibles ? Crédibles, c'est-à-dire qui soient considérées crédibles par ceux auprès de qui nous cherchons l'appui en vue de dégager une solution diplomatique à ce conflit. Parce qu'il n'y a pas de solution militaire. Oui, mais il y a quelques jours, un porte-parole des FDLR présents sur votre territoire a affirmé qu'il n'était pas question pour ces forces de désarmer. Est-ce que ce n'est pas une déclaration qui donne raison au Rwanda, dans les reproches de laxisme et de négligence qu'il adresse aux autorités congolaises ? Effectivement, moi, je considère cette déclaration comme extrêmement grave. On ne peut pas accepter que le responsable de ce mouvement fasse une telle déclaration. Par conséquent, j'estime que le gouvernement, par mesure radicale, devrait considérer toute personne qui se réclame de ce groupe armé indésirable sur le territoire de la République démocratique du Congo. Persona non grata ? Persona non grata. Mais franchement, est-ce que les FARDC du Congo et les FDLR rwandais ne combattent pas ensemble depuis de très longues années contre le M23 et l'armée rwandaise… Et du coup, est-ce que, sur le terrain, les officiers FARDC ne sont pas redevables à l'égard de leurs frères d'armes hutus rwandais ? Et du coup, est-ce qu'ils ne sont pas hostiles à toute neutralisation de ces FDLR ? S'il y a des gens qui sont hostiles, alors là franchement, cela devrait être sévèrement sanctionné. Nous ne pouvons pas accepter la moindre collaboration avec les FDLR. Jusqu'à présent, d'ailleurs, dans les négociations qui sont faites, on ne mentionne pas le gouvernement en tant que tel, mais on considère que ce sont certains éléments des forces armées congolaises qui collaborent avec les FDLR. Alors, dans ces conditions, autant on doit être sévère à l'égard de ces FDLR, autant aussi à l'égard de tout officier militaire qui s'exposerait à une telle collaboration, on ne peut pas accepter du tout. L'autre condition que pose le Rwanda au retrait de ses troupes du Congo, c'est la fin des discriminations à l'égard des Congolais d'origine tutsi. Est-ce que le gouvernement de Kinshasa a pris toutes les mesures nécessaires pour protéger ces populations ? Alors franchement, là, c'est amuser la galerie. Moi, je suis parlementaire, nous avons les parlementaires d'origine tutsi avec nous au Parlement congolais. Donc, on ne peut pas du tout accuser le gouvernement de la RDC d'adopter une attitude discriminatoire à l'égard de la communauté tutsi. Il y a des ministres d'origine tutsi et dans l'armée aussi, tout comme dans les services. Donc cette discrimination est un véritable prétexte pour justifier l'injustifiable. Est-ce que, de ce point de vue, il ne faut pas une déclaration solennelle du pouvoir congolais ? Effectivement, sur ces deux choses, moi, j'aurais préféré franchement, en toute modestie, que les deux questions, la discrimination prétendument faite par le gouvernement congolais à l'égard de la communauté tutsi et puis, ensuite, cette collaboration avec les FDLR, il faudrait qu'à un moment donné, le gouvernement traite de ces questions en Conseil des ministres et qu'à la suite d'un Conseil des ministres, on entende le ministre de la Communication solennellement donner la position du gouvernement de la RDC sur ces deux questions. D'une part, rappeler la pleine citoyenneté de ceux qui remplissent les conditions, la citoyenneté congolaise des personnes d'origine tutsi, ceux qui remplissent les conditions, je dis bien, et puis en même temps interdire toute discrimination à leur égard. Et en ce qui concerne les FDLR, il faut absolument les considérer comme indésirables, proclamer, décréter, l'indésirabilité de ces gens sur le territoire de la République démocratique du Congo. Et puis en même temps, s'il y a des réfractaires, il faudra utiliser la contrainte pour finalement mettre fin à cela. À lire aussiRDC-Rwanda: rencontre au sommet à Washington pour une paix incertaine

Le Conseil des prélèvements obligatoires (CPO), bras armé de la Cour des comptes, frappe fort dans son dernier rapport sur la fiscalité du patrimoine. Alors que 60 % des richesses sont concentrées entre les mains de 10 % des foyers, l'institution dénonce un système jugé complexe, inégalitaire et inefficace. Au menu : baisse du plafond du Livret A, réforme de l'assurance-vie en succession, remise en cause du pacte Dutreil et même une taxe « ultra light » sur les très hauts patrimoines. De quoi relancer le débat explosif sur la contribution des plus aisés aux finances publiques…Les explications de Marc Vignaud, journaliste à L'Opinion. Ecorama du 2 décembre 2025, présenté par David Jacquot sur Boursorama.com Hébergé par Audion. Visitez https://www.audion.fm/fr/privacy-policy pour plus d'informations.

Partagez votre opinion avec la rédactionDepuis plusieurs semaines, le projet de réforme du réseau scolaire français à l'étranger alimente les tensions. Le Conseil d'administration de l'AEFE, réuni fin novembre, a dévoilé des mesures, mais celles-ci ont-elles rassuré ? Pour analyser ces annonces et leurs conséquences, LesFrançais.press a interrogé Hélène Conway-Mouret, sénatrice des Français de l'étranger (PS) et ancienne ministre. Membre du CA de l'Agence, elle dénonce des solutions purement comptables à court terme, qui menacent l'équilibre même du réseau et risquent d'exclure les familles les plus modestes.Support the show

Face à une dette publique jugée « insoutenable » d'ici 2029, l'Institut Montaigne avance des mesures radicales pour économiser 140 milliards d'euros : baisse des pensions, coupes dans les prestations sociales, réduction massive des effectifs publics. Sans toucher aux impôts, le think tank libéral mise sur des réformes explosives qui posent une question brûlante : jusqu'où la France est-elle prête à aller pour stabiliser ses finances ? Réponse avec Julie Ruiz Perez, journaliste au Figaro Economie. Ecorama du 27 novembre 2025, présenté par David Jacquot sur Boursorama.com (http://Boursorama.com) Hébergé par Audion. Visitez https://www.audion.fm/fr/privacy-policy pour plus d'informations.

Le premier ministre Mark Carney va annoncer de nouvelles mesures d'aide, notamment pour les secteurs de l'acier et du bois d'œuvre, afin de juguler les impacts des tarifs douaniers américains sur ces industries.

Écoutez la chroniqueuse économique Michèle Boisvert commenter cette nouvelle au micro de Philippe Cantin.Voir https://www.cogecomedia.com/vie-privee pour notre politique de vie privée

Le ministre des Finances du Québec, Eric Girard, n'a pas fait de distribution de chèques dans sa plus récente mise à jour économique, mais il a tout de même mis en place des mesures qui allègent le fardeau des contribuables et des entreprises. Écoutez la chroniqueuse économie Marie-Eve Fournier expliquer ces mesures, qui sont effectives dès le 1er janvier, et qui visent à augmenter le revenu net des travailleurs sans coûter cher à l'État. Les deux principales mesures concernent la diminution des cotisations au Régime de rentes du Québec (RRQ) et au Régime québécois d'assurance parentale (RQAP). Marie-Eve Fournier souligne que «les deux principales mesures qui nous touchent n'ont pas coûté un sou, mais elles vont quand même nous permettre d'augmenter notre revenu net». Pour un travailleur, cela représente environ 80 $ en moyenne de plus dans ses poches, et jusqu'à 157 $ pour les plus hauts salariés. L'État, qui emploie près de 500 000 personnes, s'offre lui-même un «cadeau» en agissant comme employeur et en décrétant cette baisse de cotisations.Voir https://www.cogecomedia.com/vie-privee pour notre politique de vie privée

Écoutez la chronique économique avec Marie-Eve Fournier au sujet de la mise à jour économique du ministre Eric Girard le 11 novembre 2025. Des mesures «rapides, sans paperasse et sans formulaire à remplir» sont promises, mais la marge de manœuvre est mince. Cela dit, l'économie va «mieux que prévu», selon la chroniqueuse. Voir https://www.cogecomedia.com/vie-privee pour notre politique de vie privée

durée : 00:03:30 - Narcotrafics : des solutions dans le quartier Lapanouse à Albi - Alors que le gouvernement a fait de la lutte contre le narcotrafic l'une de ses priorités, ICI Occitanie est retournée quartier Lapanouse à Albi, où plusieurs fusillades ont eu lieu ces derniers mois. Le préfet du Tarn a récemment annoncé des mesures pour y éradiquer les points de deal. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Mise à jour économique au Québec: à quoi s’attendre? Le nombre d’abonnées d’Hilo double au Québec… mais on est loin du compte Discussion économique avec Francis Gosselin, économiste. Regardez aussi cette discussion en vidéo via https://www.qub.ca/videos ou en vous abonnant à QUB télé : https://www.tvaplus.ca/qub ou sur la chaîne YouTube QUB https://www.youtube.com/@qub_radio Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Mise au Point : C'est que le début : Intelligence artificielle/ Mesures contre les féminicides/ Arnaque : mon faux Brad Pitt/ interview Michaël Borgognon, réalisateur/ Otage d'état en Russie

Biodiversité marine en danger : Savetheblu interpelle l'Élysée et réclame des mesures immédiates pour protéger les oceans by TOPFM MAURITIUS

A l'Al Dia Terres de l'Ebre d'avui dijous, 20 de novembre: - Obrim l'Informatiu, fent un repàs de l’actualitat del dia amb la participació de les nostres emissores col·laboradores. - Entrevista del Dia: amb Cinta Galiana, portaveu de la Plataforma Trens i Transports Dignes de les Terres de l’Ebre i Priorat, parlem de l’estat actual del servei ferroviari al territori. Tot i les obres recentment finalitzades, la nova oferta de Regionals i Rodalies no incorpora millores significatives per a les Terres de l’Ebre. - De Poble en Poble: des de Ràdio Móra la Nova, analitzem la pèrdua de força del comerç local i les propostes per reactivar-lo. Ho farem amb Carlos Trinchan, regidor de Comerç, i Josep Moragrega, membre de l’Associació de Comerciants. - “Me'n faig creus!”, la tertúlia dels dijous:Víctor Montecino Valls, Dani Andreu i Miquel Franch comenten temes de plena actualitat fent honor al nom de la tertúlia. Avui! Mesures per reduir la sinistralitat a l’AP-7 a l’Ebre.

Aujourd'hui, Laura Warton Martinez, sophrologue, Abel Boyi, éducateur et président de l'association "Tous Uniques Tous Unis", et Antoine Diers, consultant auprès des entreprises, débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

Parce que… c'est l'épisode 0x665! Shameless plug 17 au 20 novembre 2025 - European Cyber Week 25 et 26 février 2026 - SéQCure 2026 CfP 14 au 17 avril 2026 - Botconf 2026 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2025 - SSTIC 2026 Description Dans cet épisode, l'équipe composée de Nicolas, Dominique et Cindy explore les mesures d'hygiène de base en cybersécurité que les petites et moyennes entreprises devraient mettre en place. L'objectif est d'identifier les solutions peu coûteuses qui offrent un gain important en sécurité et qui aident les organisations à répondre aux exigences de certifications et de conformité. L'authentification et la gestion des mots de passe Le premier pilier essentiel abordé concerne l'authentification et la gestion des mots de passe. Contrairement à ce que certains pourraient penser, les mots de passe demeurent un enjeu critique et représentent la faiblesse numéro un dans la majorité des tests d'intrusion. Cette problématique touche autant les mots de passe utilisés pour se connecter aux services externes que ceux utilisés à l'interne, incluant les comptes de service. L'équipe recommande fortement l'adoption de l'authentification unique (SSO) dès que possible, malgré l'existence d'une liste de la honte recensant les entreprises qui forcent leurs clients à prendre des forfaits coûteux pour accéder au SSO. Le principe est simple : moins il y a de mots de passe, mieux c'est. L'utilisation d'un gestionnaire de mots de passe s'avère non négociable. Il ne suffit pas de demander aux employés d'utiliser des mots de passe différents et complexes pour chaque site sans leur fournir les outils appropriés. Les experts mettent en garde contre l'utilisation des gestionnaires intégrés aux navigateurs web comme Chrome ou Edge, qui ne sont pas de qualité égale aux véritables gestionnaires de mots de passe autonomes disponibles sur le marché. Un point crucial soulevé est que si quelqu'un compromet une machine en tant qu'administrateur, il peut accéder à tous les mots de passe stockés dans le navigateur, alors qu'un gestionnaire de mots de passe dédié nécessite le mot de passe maître pour y accéder, offrant ainsi une protection supplémentaire même en cas de compromission de la machine. La protection des postes de travail Le deuxième élément fondamental concerne ce qu'on appelait autrefois les antivirus, maintenant connus sous le nom d'EDR (Endpoint Detection and Response). Cette protection minimale devrait être mise en place sur tous les environnements, même sur les ordinateurs Mac. Bien que les EDR ne soient pas infaillibles et puissent être contournés, ils représentent un premier niveau de protection accessible financièrement. L'équipe souligne l'importance de choisir un EDR adapté aux besoins spécifiques de l'entreprise en considérant plusieurs facteurs : le prix, la quantité de postes à protéger, le support offert, l'interface utilisateur, et la présence ou non de ressources techniques internes capables de gérer la solution. Certains EDR sont plus faciles à administrer tandis que d'autres offrent plus d'options mais nécessitent des formations et du personnel qualifié. Ces solutions deviennent de plus en plus accessibles pour les PME et constituent une brique essentielle de la sécurité. Les mises à jour automatiques Le troisième pilier aborde la question du patching, ces fameuses mises à jour souvent perçues comme un mal nécessaire. Pour les PME, la recommandation est claire : activer le patching automatique plutôt que de compter sur une vérification manuelle quotidienne. Cette approche s'applique non seulement aux systèmes internes mais aussi aux applications web comme WordPress. Un point important soulevé est que l'activation du patching automatique implique probablement d'avoir une bonne gestion des sauvegardes. Par exemple, si WordPress se met à jour automatiquement le mercredi, il est prudent de faire une sauvegarde le mardi pour pouvoir restaurer rapidement en cas de problème. Cette règle s'applique également aux serveurs internes, même si certains secteurs comme le manufacturier ou l'industriel peuvent nécessiter une approche plus nuancée. Il est rappelé que dans le cadre de Sécuritaire Canada, une des questions d'évaluation porte justement sur l'activation du patching automatique pour les postes de travail, ce qui devrait être une pratique standard. La gestion des sauvegardes Le quatrième élément essentiel concerne les sauvegardes. Une recommandation cruciale est de ne jamais joindre les sauvegardes au domaine. L'équipe partage plusieurs anecdotes illustrant les conséquences d'une mauvaise gestion des sauvegardes, comme la perte de dix ans de photos personnelles ou l'impossibilité d'accéder à une sauvegarde chiffrée dont le mot de passe était uniquement stocké sur la machine principale défaillante. La qualité d'une sauvegarde est égale à la dernière fois qu'elle a été testée. Les experts ont vu des situations catastrophiques où des organisations pensaient avoir des sauvegardes fonctionnelles mais ne les avaient jamais testées, pour découvrir leur inefficacité au moment d'un incident. Les sauvegardes ne servent pas uniquement en cas d'incident de sécurité, mais aussi lors de bris matériels, d'incendies ou d'autres catastrophes. Un conseil important : bien que le chiffrement des sauvegardes soit essentiel, il faut s'assurer que la clé principale n'est pas uniquement stockée sur le système sauvegardé. Il en va de même pour le mot de passe maître d'un gestionnaire de mots de passe, qui devrait être conservé sur papier quelque part en lieu sûr. Mesures complémentaires Au-delà de ces quatre piliers fondamentaux, l'équipe propose quelques mesures additionnelles. Pour les entreprises ayant un site web, l'utilisation d'un service de proxy comme Cloudflare permet d'ajouter une couche de protection accessible, voire quasi gratuite pour les PME. Bien que non infaillible, cette solution offre de la détection et une protection contre les exploits potentiels, tout en améliorant la performance et la rapidité du site. Pour les organisations utilisant Active Directory, deux outils gratuits sont recommandés : Purple Knight de Semperis et Pink Castle (récemment acquis par Tenable). Ces outils permettent de réaliser des audits de configuration et fournissent un score de sécurité sans avoir à engager immédiatement un auditeur externe coûteux. Ils génèrent des rapports en HTML, PDF ou Excel permettant d'identifier et de corriger les problèmes de configuration les plus évidents. L'importance de la base L'équipe insiste sur le fait qu'avant d'investir dans des outils complexes et coûteux comme la surveillance du dark web, il est primordial d'avoir une base solide. Comme pour une maison, si les fondations sont bancales, la plus belle construction s'effondrera. La bonne nouvelle est que cette base n'est pas nécessairement coûteuse et que de nombreux outils gratuits ou peu dispendieux existent pour établir un diagnostic et améliorer sa posture de sécurité. Un dernier point crucial, qui fera l'objet d'un épisode ultérieur, concerne la sensibilisation des employés. Ceux-ci peuvent être le meilleur allié ou la pire faiblesse d'une organisation. Il ne s'agit pas d'une formation ponctuelle mais d'un effort continu. En conclusion, les experts rappellent que ces éléments de base sont précisément ceux qui sont vérifiés dans les formulaires d'assurance et les certifications. Prendre ces mesures préventives est comparable à une visite médicale préventive : c'est beaucoup moins coûteux et traumatisant qu'une opération d'urgence suite à un incident majeur. Consulter un expert pour mettre en place ces mesures de base coûte généralement moins cher que de gérer les conséquences d'une cyberattaque. Collaborateurs Nicolas-Loïc Fortin Dominique Derrier Cyndie Feltz Nicholas Milot Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Chaque jour, retrouvez le journal de 19h de la rédaction d'Europe 1 pour faire le tour de l'actu. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, retrouvez le journal de 19h de la rédaction d'Europe 1 pour faire le tour de l'actu. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, retrouvez le journal de 19h de la rédaction d'Europe 1 pour faire le tour de l'actu. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

4:05 Un influenceur, coach en musculation se fait incendier sa salle de sport après avoir été en conflit avec des antifas

La Ville de Colmar s'apprête à accueillir des centaines de milliers de visiteurs pour son édition 2025, qui s'annonce particulièrement festive malgré quelques changements et nouveautés liés au contexte climatique et sécuritaire. Ce mercredi 12 novembre, le maire, Eric Straumann était en présence de Gérard Morena, directeur départemental de la sécurité publique, Emmanuel Aubry, préfet du Haut-Rhin, Eric Loesch, président de l'Office de Tourisme et Johny Royer, directeur de l'Office de Tourisme, lors d'une conférence de presse dédiée aux festivités de Noël de cette année. Emmanuel Aubry, préfet du Haut-Rhin, a insisté sur l'importance des mesures de sécurité : "On n'accueille pas un nombre conséquent de visiteurs de manière anodine. C'est un sujet de préoccupation pour l'ensemble des services opérationnels." Dans le contexte national actuel et face à la menace terroriste, plusieurs centaines de milliers d'euros seront investis pour assurer la sécurité de l'événement. Des drones seront notamment déployés pour surveiller les espaces. L'année dernière, les infractions constatées concernaient principalement des vols et des problèmes de circulation et de stationnement. Le préfet apporte des précisions.Lien vers l'article complet : https://azur-fm.com/news/colmar-les-nouveautes-du-marche-de-noel-2025-2582 Les interviews sont également à retrouver sur les plateformes Spotify, Deezer, Apple Podcasts, Podcast Addict ou encore Amazon Music.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

durée : 00:06:15 - L'invité de 6h20 - par : Mathilde MUNOS - Il faut passer "par la pénalisation très importante de la détention de protoxyde d'azote" pour les conducteurs, plaide Me Antoine Régley, avocat des parents de Mathis, tué à 19 ans début novembre à Lille (Nord) par un conducteur ayant consommé du protoxyde d'azote. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Shein, avenir du commerce de proximité, consommation Made in France… On en parle ce soir avec Dominique Schelcher, PDG de Coopérative UTous les soirs du lundi au vendredi à partir de 18h57 sur France 5, Anne-Elisabeth Lemoine et toute son équipe accueillent celles et ceux qui font l'actualité du jour.

Budget : vers des mesures pour aider les médias en 2026? Dépenses en défense, part du gâteau pour le Québec? Contrôleurs routiers armés d’ici six mois. Pierre-Yves Roy Desmarais en spectacle au Saint-Denis hier. Tour de table entre Isabelle Perron, Alexandre Dubé et Mario Dumont. Regardez aussi cette discussion en vidéo via https://www.qub.ca/videos ou en vous abonnant à QUB télé : https://www.tvaplus.ca/qub ou sur la chaîne YouTube QUB https://www.youtube.com/@qub_radioPour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

durée : 00:02:21 - Le brief éco - L'implantation de boutiques Shein en France relance la colère des commerçants, déjà fragilisés par le e-commerce et la concurrence à bas coût. Un rapport propose une "reconquête commerciale" avec des taxes sur les achats en ligne importés ou sur les entrepôts logistiques des opérateurs internet pour protéger les centres-villes. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

durée : 00:06:30 - L'invité de "ici Maine" - Les retraités craignent de faire les frais du prochain budget. La CGT les appelle donc à manifester jeudi devant la Préfecture, au Mans, car "si on cumule l'ensemble des mesures, on va avoir énormément de personnes en souffrance" selon le syndicat en Sarthe. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Chaque jour, retrouvez le journal de 19h de la rédaction d'Europe 1 pour faire le tour de l'actu. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, retrouvez le journal de 19h de la rédaction d'Europe 1 pour faire le tour de l'actu. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Ecoutez RTL Matin avec Thomas Sotto du 29 octobre 2025.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:14:52 - Journal de 8 h - L'examen du projet de loi de finances pour 2026 a débuté hier à l'Assemblée. Le gouvernement est attendu au tournant, notamment par le Parti socialiste, sur une toute série de mesures de justice fiscale discutées ce week-end dans l'hémicycle. - invités : Aurore Richard Journaliste à Radio France

durée : 00:14:52 - Journal de 8 h - L'examen du projet de loi de finances pour 2026 a débuté hier à l'Assemblée. Le gouvernement est attendu au tournant, notamment par le Parti socialiste, sur une toute série de mesures de justice fiscale discutées ce week-end dans l'hémicycle. - invités : Aurore Richard Journaliste à Radio France

durée : 00:14:52 - Journal de 8 h - L'examen du projet de loi de finances pour 2026 a débuté hier à l'Assemblée. Le gouvernement est attendu au tournant, notamment par le Parti socialiste, sur une toute série de mesures de justice fiscale discutées ce week-end dans l'hémicycle. - invités : Aurore Richard Journaliste à Radio France

Invité :  - Éric-Emmanuel Schmitt, écrivain Vous voulez réagir ? Appelez-le 01.80.20.39.21 (numéro non surtaxé) ou rendez-vous sur les réseaux sociaux d'Europe 1 pour livrer votre opinion et débattre sur grandes thématiques développées dans l'émission du jour.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Invité :  - Éric-Emmanuel Schmitt, écrivain Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:23:40 - 8h30 franceinfo - La porte-parole du gouvernement était l'invitée du "8h30 franceinfo", jeudi 16 octobre 2025. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Ce lundi 13 octobre, la composition du nouveau gouvernement, ainsi que les mesures inscrites dans le projet de budget de Sébastien Lecornu, ont été abordés par Léonidas Kalogéropoulos, PDG de Médiation & Arguments, Céline Antonin, économiste à l'OFCE, Hervé Goulletquer, conseiller économique du cabinet de conseil Accuracy, et Philippe Mutricy, directeur des études de Bpifrance, dans l'émission Les Experts, présentée par Raphaël Legendre sur BFM Business. Retrouvez l'émission du lundi au vendredi et réécoutez la en podcast.

Aujourd'hui, Barbara Lefebvre, Jean-Loup Bonnamy et Jeremstar débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

Aujourd'hui, Didier Giraud, agriculteur, Joëlle Dago-Serry, coach de vie, et Yves Camdeborde, chef restaurateur, débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

C'est une grande première ! Dans l'un des cas du jours, il est question d'un mariage, plus précisément d'une robe de mariée. Et, notre animateur, Julien Courbet, n'a pas fait une seule référence à celui de Laura, la négociatrice de l'émission, auquel il n'a pas été invité... Chapeau ! Tous les jours, retrouvez en podcast les meilleurs moments de l'émission "Ça peut vous arriver", sur RTL.fr et sur toutes vos plateformes préférées. Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Ce vendredi 29 août, les mesures d'économie budgétaire annoncées par le Premier ministre lors de son discours face au Medef, notamment le rééquilibrage des aides publiques aux entreprises et des allègements de charges contre une promesse de simplification administrative, ont été abordées par César Armand, journaliste à La Tribune, Jean-Marc Daniel, économiste, professeur d'économie à l'ESCP Europe, et Nathalie Janson, professeure d'économie à Neoma Business School, dans l'émission Les Experts, présentée par Raphaël Legendre sur BFM Business. Retrouvez l'émission du lundi au vendredi et réécoutez la en podcast.

Aujourd'hui, Barbara Lefebvre, Emmanuel de Villiers et Bruno Poncet débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

Ce mercredi 13 août, les nouvelles mesures prises par le nouveau gouvernement roumain, qui ravivent les tensions politiques et sociales dans le pays, ont été abordées par Caroline Loyer dans sa chronique, dans l'émission Good Morning Business, présentée par Erwan Morice, sur BFM Business. Retrouvez l'émission du lundi au vendredi et réécoutez la en podcast.

durée : 00:15:03 - Journal de 18h - Les suites de l' offensive protectionniste de Donald Trump à base de droits de douanes : la Commission européenne se donne six mois pour architecturer une riposte.

Ecoutez Ça va beaucoup mieux du 03 août 2025.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, en moins de 10 minutes, un résumé de l'actualité du jour. Rapide, facile, accessible.