Podcasts about permet

Pourquoi D. permet-il la stérilité quand d'autres avortent par confort - Question au Rav by Rav David Touitou

durée : 00:06:11 - Les pépites : un café qui permet à des personnes en situation de handicap d'effectuer des stages et de travailler ! - Élise-Fleur Burdin, fondatrice et gérante des Pépites, à Dole (39), a développé son projet en conjuguant expériences de vie et professionnelle. Monitrice - éducatrice, elle s'est formée durant 4 ans, avant d'ouvrir son café- cantine en novembre 2024. Un projet qui a du sens, en de nombreux sens ! Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Gabriel Mwénè Okoundji est considéré comme l'une des grandes voix de la poésie africaine francophone contemporaine. Le nom est l'autre visage des êtres, écrit Gabriel Mwéné Okoundji. «Okoundji» en langue bantoue, cela veut dire chef et «Mwéné» porteur de la spiritualité du peuple. Son deuxième nom, «Mwéné», il l'a hérité à la mort de son père, à ses neuf ans. Un nom qui a marqué sa vie, son enfance et probablement une destinée de poète !  La poésie permet à l'homme de faire confiance en sa fragilité Gabriel Mwéné Okoundji est né en 1962 dans le petit village de Okondo en République du Congo, village qui a fait naître en lui «toute la sensibilité qu'il porte». Adolescent, il rejoint Brazzaville pour aller au lycée. Puis, il part à Bordeaux, en France, pour suivre des études de médecine. Il y vit désormais depuis près de 40 ans. Parallèlement, il écrit beaucoup de poésie pour porter la parole de l'écriture.  Il se décrit comme un «enfant de la négritude» mais se sent aussi comme un descendant de troubadour.  L'écriture pour moi vient parfois par effraction, d'une rencontre, d'un mot, d'une lecture, d'un chant. Mais cette rencontre peut aussi venir en langue tékée comme elle peut venir en langue française. Ce sont ces deux langues qui me nourrissent. Quand l'une donne, l'autre reçoit, quand l'une reçoit, l'autre invoque, l'autre évoque. Ce sont mes deux langues maternelles. Parfois, je ne trouve pas de mot équivalent en français alors, je le laisse en langue tékée.  Gabriel Okoundji  Invité : Gabriel Mwéné Okoundji, psychologue de métier et poète franco-congolais. Son recueil L'âme blessée d'un éléphant noir, suivi de Stèles du point du jour, est à retrouver dans la collection Poésie aux éditions Gallimard.  Programmation musicale : L'artiste Ours avec le titre Le spleen d'une vie sublime.

Gabriel Mwénè Okoundji est considéré comme l'une des grandes voix de la poésie africaine francophone contemporaine. Le nom est l'autre visage des êtres, écrit Gabriel Mwéné Okoundji. «Okoundji» en langue bantoue, cela veut dire chef et «Mwéné» porteur de la spiritualité du peuple. Son deuxième nom, «Mwéné», il l'a hérité à la mort de son père, à ses neuf ans. Un nom qui a marqué sa vie, son enfance et probablement une destinée de poète !  La poésie permet à l'homme de faire confiance en sa fragilité Gabriel Mwéné Okoundji est né en 1962 dans le petit village de Okondo en République du Congo, village qui a fait naître en lui «toute la sensibilité qu'il porte». Adolescent, il rejoint Brazzaville pour aller au lycée. Puis, il part à Bordeaux, en France, pour suivre des études de médecine. Il y vit désormais depuis près de 40 ans. Parallèlement, il écrit beaucoup de poésie pour porter la parole de l'écriture.  Il se décrit comme un «enfant de la négritude» mais se sent aussi comme un descendant de troubadour.  L'écriture pour moi vient parfois par effraction, d'une rencontre, d'un mot, d'une lecture, d'un chant. Mais cette rencontre peut aussi venir en langue tékée comme elle peut venir en langue française. Ce sont ces deux langues qui me nourrissent. Quand l'une donne, l'autre reçoit, quand l'une reçoit, l'autre invoque, l'autre évoque. Ce sont mes deux langues maternelles. Parfois, je ne trouve pas de mot équivalent en français alors, je le laisse en langue tékée.  Gabriel Okoundji  Invité : Gabriel Mwéné Okoundji, psychologue de métier et poète franco-congolais. Son recueil L'âme blessée d'un éléphant noir, suivi de Stèles du point du jour, est à retrouver dans la collection Poésie aux éditions Gallimard.  Programmation musicale : L'artiste Ours avec le titre Le spleen d'une vie sublime.

Peut-on prévoir une éruption volcanique… en observant la couleur des arbres ? Cela peut sembler étonnant, mais c'est une piste que les scientifiques explorent de plus en plus sérieusement. Une équipe internationale a récemment démontré qu'avant certaines éruptions, les forêts autour des volcans deviennent visiblement plus vertes — un changement subtil, mais détectable depuis l'espace.Le mécanisme derrière ce phénomène est lié aux gaz volcaniques. Bien avant qu'un volcan n'entre en éruption, son activité interne augmente. Des fissures apparaissent, laissant s'échapper des gaz invisibles, notamment du dioxyde de carbone (CO₂). Ce gaz lourd s'infiltre dans le sol, où il se dissout partiellement dans l'eau souterraine, modifiant ainsi la chimie locale.Pour les arbres, cet excès de CO₂ dans le sol agit comme un fertilisant naturel. En effet, le dioxyde de carbone est l'un des éléments clés de la photosynthèse. Lorsqu'il devient plus abondant, les arbres accélèrent leur production de biomasse : leurs feuilles deviennent plus denses, leur taux de chlorophylle augmente, et la canopée prend une teinte plus intense de vert.Ce changement n'est pas toujours visible à l'œil nu, mais les satellites équipés de capteurs multispectraux ou hyperspectraux peuvent le détecter. Ces instruments mesurent précisément la réflexion de la lumière par la végétation, notamment dans les longueurs d'onde associées à la chlorophylle.Des études récentes, notamment sur le volcan Taal aux Philippines et le Mount Etna en Italie, ont montré que ces "signatures vertes" peuvent apparaître plusieurs semaines à plusieurs mois avant une éruption. Ce signal, couplé à d'autres indicateurs — comme les séismes, la déformation du sol ou l'émission de gaz — permet d'affiner les modèles de prévision.Ce qui rend cette approche si précieuse, c'est qu'elle offre une vue d'ensemble : grâce aux satellites, on peut surveiller en continu des zones entières, même inaccessibles ou dangereuses. Cela permet de repérer des anomalies précoces et de déclencher des alertes.Bien sûr, le verdissement des forêts n'est qu'un indice parmi d'autres. Un changement de couleur ne signifie pas à lui seul qu'une éruption est imminente. Mais intégré à un système global de surveillance, il devient un signal d'alerte précieux, surtout dans les régions densément peuplées autour des volcans.En résumé : en devenant plus verts sous l'effet du CO₂ volcanique, les arbres jouent, à leur manière, le rôle de sentinelles naturelles. Grâce aux satellites, les scientifiques peuvent aujourd'hui écouter ces signaux silencieux… et peut-être sauver des vies. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

La TTV, pour Transit Timing Variation — ou en français, "variation du moment du transit" — est une technique de pointe qui permet de détecter des exoplanètes jusque-là invisibles aux méthodes classiques.Pour bien comprendre, rappelons d'abord la méthode dite du transit : quand une planète passe devant son étoile (vue depuis la Terre), elle bloque une petite partie de la lumière de cette étoile. En mesurant cette baisse de luminosité, les astronomes peuvent repérer la planète et déduire des informations comme sa taille et son orbite. C'est ainsi qu'ont été détectées des milliers d'exoplanètes.Mais certaines planètes échappent à cette méthode : elles ne passent pas exactement devant leur étoile, ou leur signal est trop faible. C'est là que la TTV entre en jeu.Voici le principe : dans un système avec plusieurs planètes, celles-ci s'influencent mutuellement par leur gravité. Résultat : la planète dont on observe le transit ne passe pas toujours devant son étoile au même moment précis à chaque orbite. Il peut y avoir de légères variations — par exemple, quelques secondes ou quelques minutes d'avance ou de retard par rapport au calendrier prévu.Ces infimes décalages révèlent la présence d'une ou plusieurs autres planètes dans le système, même si elles ne transitent pas elles-mêmes !En étudiant soigneusement ces variations de timing, les chercheurs peuvent déduire l'existence, la masse et même la position de ces planètes cachées.C'est précisément ce qu'a réussi une équipe de l'Académie chinoise des sciences en 2024. En utilisant la TTV, ils ont découvert une nouvelle exoplanète située dans la zone habitable d'une étoile semblable au Soleil — c'est-à-dire à une distance où l'eau liquide pourrait exister. Cette planète, sans la TTV, aurait été indétectable par les moyens classiques.Pourquoi cette méthode révolutionne-t-elle l'astronomie ? Parce qu'elle permet :de révéler des planètes non transitées, donc invisibles à la méthode du transit ;de mesurer leur masse, ce que le simple transit ne permet pas de faire directement ;de sonder des systèmes complexes, avec plusieurs planètes en interaction.En résumé, la TTV est un outil ultra-précieux pour explorer des mondes lointains et comprendre la dynamique des systèmes planétaires. Elle ouvre une nouvelle fenêtre sur des planètes jusque-là invisibles — et peut-être, un jour, sur des mondes habitables. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

durée : 00:44:48 - La 20e heure - par : Eva Bester - L'académicien Antoine Compagnon consacre un nouveau livre à la figure de Roland Barthes, dont il fut l'ami. "Déshonorer le contrat", qui vient de paraître chez Gallimard, offre un éclairage nouveau sur celui qui affirmait qu'« écrire est une perversion ». - invités : Antoine Compagnon - Antoine Compagnon : Membre de l'Académie française, Professeur honoraire au Collège de France, Professeur à l'Université de Columbia à New York - réalisé par : Lola COSTANTINI Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Épisode 1335 : Cela fait déjà 3 ans que l'idée à émergé et que Meta a commence à nous parler de cette chimère : bientôt la fin de la grille Instagram !En Janvier Adam Mosseri lançait sa campagne "Anyway", centrée sur l'expression authentique plutôt que la performance et dans ce cadre là plusieurs évolutions à venir dont la possibilité de façonner ta grille Instagram à ta manière. Cette nouveauté, actuellement en déploiement progressif, transforme profondément la gestion des profils Instagram. Elle offre aux utilisateurs une liberté créative et stratégique inédite. Pour les marques et créateurs, c'est un changement majeur qui a un impact direct sur l'esthétique et la gestion du contenu.Le Contexte Avant la NouveautéAvant cette fonctionnalité, la grille Instagram était figée. L'ordre des publications était strictement chronologique, et pour réorganiser une photo ou une vidéo, il fallait supprimer et republier. Cette approche obligeait les community managers à planifier leurs publications de manière ultra-précise, afin de préserver la cohérence visuelle et l'engagement (likes, commentaires, etc.).Inconvénient principal : Chaque fois qu'une publication était déplacée, elle perdait son historique d'interaction, ce qui rendait la gestion de la grille particulièrement complexe.Ce que Permet la Nouvelle FonctionnalitéLa fonction "Modifier Grille" permet désormais de déplacer librement les publications sans les supprimer. Ainsi, il est possible d'organiser le contenu selon des critères esthétiques ou stratégiques, sans perdre l'historique d'interaction de chaque post. Cette option est particulièrement utile pour optimiser la cohérence visuelle du profil, aligner les posts avec la charte graphique de la marque, ou encore mettre en avant des contenus stratégiques comme des lancements de produits, des événements ou des promotions.Exemples d'application :Créer un parcours narratif fluide (ex. : teaser → coulisses → événement → replay).Booster les contenus performants ou viraux en les remontant en tête de grille.Les Avantages pour les Créateurs et MarquesLa Grille Instagram est votre vitrineC'est une façon de travailler votre branding et votre long terme. Vous allez pouvoir bosser de véritable direction artistique Les stratégie de lancement d'album d'artiste qui efface tout leur post.Implications StratégiquesLa possibilité de modifier sa grille transforme Instagram en un outil de storytelling visuel puissant. Les marques peuvent désormais orchestrer leur communication visuelle avec une flexibilité accrue, en réorganisant leur contenu selon des événements clés ou des moments stratégiques. Cela demande une approche plus réfléchie et créative du community management.Retrouvez toutes les notes de l'épisode sur www.lesuperdaily.com ! . . . Le Super Daily est le podcast quotidien sur les réseaux sociaux. Il est fabriqué avec une pluie d'amour par les équipes de Supernatifs. Nous sommes une agence social media basée à Lyon : https://supernatifs.com. Ensemble, nous aidons les entreprises à créer des relations durables et rentables avec leurs audiences. Ensemble, nous inventons, produisons et diffusons des contenus qui engagent vos collaborateurs, vos prospects et vos consommateurs. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Invité : - Paul Rodrigues, co-fondateur de Hectarea Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Invité : - Paul Rodrigues, co-fondateur de Hectarea Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Joie de partager avec vous une nouvelle série dans la chaîne Où est le beau ? > celle des replays de certains intervenants et conversations capturés à l'occasion des Rencards du beau, l'évènement que je coproduis avec PLENDI by Vinci Construction et Mathilde Dion Rabier.PLENDI by Vinci Construction est une entreprise générale spécialisée dans les projets très haut de gamme : les palaces parisiens BVLGARI, Mandarin Oriental ou George V, les boutiques telles que Cartier ou Dior et, bien sûr, du résidentiel privé…Pas besoin de nouvelles données sur l'état de la planète > pour savoir que le domaine de la construction, de l'architecture et de l'architecture d'intérieur est appelé à s'adapter.Désormais la question, c'est : où est-ce qu'on peut atterrir ? Qu'est-ce qu'on fait ?Depuis 2022, 10 Rencards du beau ont été organisés et ont permis de réunir plus de 200 professionnels du luxe qui souhaitent réfléchir sur comment faire mieux demain.LRDB, c'est faire naître l'envie de faire un peu moins mal que le secteur.Il s'agit de matinées confidentielles dédiées aux architectes et aux acteurs du bâtiment, où nous écoutons des pionniers d'un beau qui questionne le monde et inspire.Nous en sommes à notre 3ᵉ résidence. Après avoir été accueillis chez RDAI et Franklin Azzi, nous sommes actuellement en résidence au studio Chloé Nègre.Chaque session accueille 2 intervenants :Un acteur hors champ de l'architecture et du design, mais qui vient justement nous nourrir avec ses ailleurs.Un acteur du sérail, que je sélectionne pour son engagement, sa vision, son travail.==Rejoins le SOCIAL CLUB Où est le beau ? en t'abonnant ici : https://buy.stripe.com/14k4gi5JQ6AQaMofTu auras ainsi accès :-à tous les longues interviews en preview (48h avant) et en intégralité -à tous les épisodes avec une clé = le podcast secret (environ 40 épisodes narratifs) pour découvrir comment vivre un quotidien plus aligné avec les valences hautes du beau et du bon-aux 2 newsletters mensuelles dans lesquelles j'ouvre mon jardin secret et partage mes découvertes les plus pépites (hôtels, restaurants, artistes, créatifs, producteurs etc).Tu peux aussi t'abonner uniquement à la newsletter Où est le beau : https://ouestlebeau.kessel.media/?source_referral=None&source_type=user_referralet à celle Où est le bon :https://httpshttpsouestlebeaukesselmediakesselmedia.kessel.media/?source_referral=None&source_type=user_referral&utm_medium=email&utm_source=subscribe_linkA très vite sur les ondes !HélèneDistribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, Joëlle Dago-Serry, Antoine Diers et Étienne Liebig débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

Depuis plusieurs années, une question intrigue les chercheurs comme le grand public : le fait d'éjaculer fréquemment aurait-il un effet protecteur contre le cancer de la prostate, l'un des cancers les plus fréquents chez l'homme ? Une vaste étude américaine semble répondre par l'affirmative, mais une méta-analyse chinoise récente invite à la prudence.La plus vaste étude prospective sur le sujet a été menée par la Harvard School of Public Health, aux États-Unis. Publiée en 2016 dans la revue European Urology, cette étude a suivi plus de 31 000 hommes pendant 18 ans. Ses résultats ont marqué les esprits : les hommes qui déclaraient avoir au moins 21 éjaculations par mois présentaient un risque de cancer de la prostate réduit de 20 % par rapport à ceux qui éjaculaient 4 à 7 fois par mois. Cette association a été observée tant chez les hommes jeunes (dans la trentaine) que chez les plus âgés (dans la cinquantaine). L'hypothèse avancée est que l'éjaculation régulière permettrait d'évacuer des substances potentiellement cancérigènes accumulées dans la prostate.Mais ces résultats ne font pas l'unanimité. Une méta-analyse chinoise publiée en 2022, regroupant 22 études et plus de 55 000 participants, a réexaminé l'ensemble des données disponibles. Ses conclusions sont plus nuancées : si certaines études individuelles montrent un lien entre fréquence éjaculatoire et réduction du risque, l'ensemble des données ne permet pas de confirmer de façon catégorique une relation de cause à effet. Selon cette méta-analyse, l'effet protecteur supposé pourrait être influencé par des biais liés au mode de vie : les hommes ayant une vie sexuelle active sont souvent en meilleure santé globale, plus actifs physiquement et adoptent parfois de meilleures habitudes alimentaires.Autre limite : la plupart des études reposent sur des déclarations subjectives concernant la fréquence des éjaculations, ce qui peut introduire un biais de mémoire ou de désirabilité sociale.En conclusion, éjaculer fréquemment pourrait jouer un rôle bénéfique, mais ce n'est pas une garantie de protection contre le cancer de la prostate. Les données de Harvard sont encourageantes, mais elles doivent être interprétées avec prudence à la lumière de la méta-analyse chinoise. Pour réellement réduire le risque, il est essentiel d'adopter une hygiène de vie globale saine : alimentation équilibrée, activité physique régulière, limitation de l'alcool et du tabac, et suivi médical adapté après 50 ans. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Tous les dimanches à minuit, Daniel Riolo propose une heure de show en direct avec Moundir Zoughari pour les passionnés de poker. Conseils d'un joueur professionnel, actualité, tournois... Votre rendez-vous poker, sur RMC !

L'analyse d'huile permet aussi de détecter le niveau de pollution des moteurs / La réparation des pneus : une action écologique et économique / Les e-Trophées de l'AMAM

durée : 00:04:36 - L'éco d'ici en Franche-Comté - Un espace boutique concept store, un espace café coffee shop, Elisa Jolliot a écouté ses rêves et ses passions en ouvrant à Vesoul (70) La Face Cachée, "votre futur endroit préféré" !

durée : 00:04:36 - Avec sciences - par : Alexandra Delbot - Quand les coraux fabriquent leur squelette calcaire, ils relâchent du CO₂. Leur déclin est donc paradoxalement synonyme d'une baisse d'émission. Selon une nouvelle étude, la disparition des coraux renforcera à l'avenir la capacité de l'océan à piéger le carbone atmosphérique.

Tous les matins à 7H10 et 9h45, on vous donne des bonnes nouvelles.

Tous les matins à 7H10 et 9h45, on vous donne des bonnes nouvelles.

Tous les jours, du lundi au jeudi, la France Bouge prend des nouvelles d'entrepreneurs qui sont déjà passés dans l'émission. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Tous les jours, du lundi au jeudi, la France Bouge prend des nouvelles d'entrepreneurs qui sont déjà passés dans l'émission. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Bienvenue dans cette nouvelle capsule de L'Œil du Coach, où l'on répond aux questions concrètes que se posent les auditrices et les auditeurs dans leur quotidien sportif.Aujourd'hui, c'est Solenne que je salue,  qui nous a proposé le sujet de l'épisode qui porte sur l'utilisation du tapis de course.Entre contraintes familiales, météo capricieuse, sécurité personnelle et manque de temps, de plus en plus de coureurs se tournent vers le tapis comme une solution pratique.Mais est-ce que cet outil peut réellement remplacer une séance en extérieur ?Peut-on vraiment progresser en courant dans son salon ? Et si oui, comment ?Pour y voir plus clair, avec Bruno, nous allons  décortiquer les avantages, les limites et les bonnes pratiques autour du tapis de course.Ensemble, nous allons vous aider pour intégrer cet outil intelligemment dans vous  entraînement, et surtout, comment le faire  sans vous ennuyer et sans perdre votre objectif de vue.Le tapis de course permet-il de progresser ? C'est le sujet de ce nouvel épisode du podcast A COTE DE MES POMPES pour lequel je vous souhaite une agréable écoute !----Le podcast 100 % consacré au running et à la communauté de la course à pied !Chaque semaine j'aborde cet univers qui est ma passion : l'entraînement, les séances, les aspects techniques mais aussi ses à-côtés : la nutrition, le matériel, le lifestyle, les chaussures.

« Devenir papa, ça m'a fait prendre davantage conscience et c'est peut-être naïf, de ce qu'ont pu vivre mes parents. »Comment le fait de libérer la parole peut-il devenir un chemin thérapeuthique puissant ? Et comment, à travers la maladie et le deuil, les liens familiaux se transforment-ils ?Pour le deuxième épisode de cette série, j'ai voulu donner la parole à Thomas Hug De Larauze, réalisateur du documentaire “Promesse”, un film né de la promesse faite à sa sœur jumelle Laurène, emportée par une leucémie à l'âge de 22 ans.Sans aucune expérience dans la réalisation, Thomas s'est imposé avec “Promesse”, comme une voix singulière pour parler du deuil, de la maladie et des dynamiques familiales. Son film, salué par la critique, met en lumière le combat de Laurène, le vécu de toute une famille, et ouvre un précieux espace de parole sur des thèmes encore trop tabous.À travers une plongée intime et sincère, Thomas revient sur son enfance dans une grande fratrie, le lien unique de la gémellité, et l'impact du deuil sur la famille et la construction de soi, notamment en tant que parent.Nous abordons :❇️ Comment la maladie a totalement reconfiguré les liens de cette grande famille❇️ Le vécu du deuil et du processus de résilience, les contradictions intimes entre culpabilité, gratitude et nécessité d'avancer❇️ La puissance du récit documentaire comme outil thérapeutique, familial et collectif❇️ L'importance de transmettre, sans tabou, la mémoire des disparus aux enfants – et comment parler de la mort avec justesseAu programme :(00:02) Grandir dans une fratrie de cinq(05:01) L'annonce de la maladie : du déni à la solidarité(07:20) Le lien géméllaire(09:07) Séparation et retrouvailles(11:46) L'impact de la maladie sur le quotidien adolescent(17:07) Exposer l'intime : le choix du film et la réaction de la famille(19:25) Raconter Laurène : l'écriture du film, faire des choix, porter la voix des autres(22:17) Culpabilité et résilience(27:04) Créer pour se réparer(29:11) Devenir parent après le deuil : transmission, héritage et nouveaux regardsRessources :Film documentaire "Promesse", de Thomas Hug De Larauze (sortie avril 2025 au cinéma)Soutenir les causes du film : https://www.jaifaitunepromesse.com/les-causes/Un épisode profondément humain, pour apprendre à parler de la mort, de la maladie et de la vie, dans toute leur complexité et leur lumière. Parce qu'accompagner les enfants (et soi-même) à travers les épreuves, c'est aussi cultiver le lien, l'espérance et la force de transmettre.---------------------NOUVELLE SÉRIE : DE L'ENFANT AU PARENT (1 épisode par mois)Je vous propose une nouvelle série plus intime et personnelle où je pars à la rencontre d'artistes et personnalités publiques, pour explorer avec eux leur enfance et l'impact qu'elle a eu sur l'adulte et le parent qu'ils sont aujourd'hui. N'hésitez pas à me dire ce que vous en avez pensé en commentaire !

Chaque jour, découvrez la pépite du jour dans la France Bouge avec Elisabeth Assayag. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:03:38 - L'info d'ici, ici Mayenne

Chaque jour, découvrez la pépite du jour dans la France Bouge avec Elisabeth Assayag. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Tous les matins, à 6h10 et 6h50 sur Chérie FM, Tiffany Bonvoisin nous présente une info qui l'a marquée !

durée : 00:02:12 - Le vrai ou faux - Le ministre de la Justice Gérald Darmanin estime que supprimer l'argent liquide permettrait de lutter contre le narcotrafic et la délinquance financière. Vrai ou Faux ?

durée : 00:28:44 - Jordi Savall, chef d'orchestre - Après Beethoven, Schubert et Mendelssohn, Jordi Savall poursuit son chemin en terre romantique et publie "Symphonies oubliées", consacre à Schumann et Bruckner, avec son Concert des Nations. Le chef dirige aussi deux ballets de Gluck à l'Opéra Comique. Portrait d'un pacifiste optimiste.

durée : 00:09:05 - Une semaine dans leurs vies - Dans cette interview littéraire, l'écrivaine Nathalie Azoulai présente son nouveau roman "Toutes les vies de Théo" (P.O.L) qui aborde en finesse les tensions survenues dans un couple mixte suite aux attaques du 7 octobre 2023. - invités : Nathalie Azoulai - Nathalie Azoulai : Traductrice, romancière.

Oui, le sudoku peut contribuer à ralentir le déclin cognitif, mais ses effets doivent être nuancés. Plusieurs études scientifiques ont exploré l'impact des jeux cérébraux, dont le sudoku, sur la santé cognitive, notamment chez les personnes âgées.Une étude publiée en 2019 dans The International Journal of Geriatric Psychiatry a examiné l'effet des jeux de réflexion comme les mots croisés et le sudoku sur les capacités cognitives de plus de 19 000 participants âgés de 50 à 93 ans. Les résultats ont montré que ceux qui pratiquaient régulièrement ce type de jeux obtenaient de meilleurs scores dans des tests de mémoire, de raisonnement et d'attention. Plus spécifiquement, les performances cognitives de certains participants étaient équivalentes à celles de personnes 8 à 10 ans plus jeunes. Cela suggère une association positive entre la fréquence de ces activités et la préservation des fonctions mentales.Cependant, corrélation ne signifie pas nécessairement causalité. Une revue de la littérature menée par Simons et al. en 2016 (Psychological Science in the Public Interest) a mis en garde contre l'idée que les jeux cognitifs, dont le sudoku, puissent à eux seuls prévenir ou inverser le déclin cognitif. Selon cette analyse, si certaines études montrent des améliorations dans des tâches spécifiques après un entraînement cérébral, ces bénéfices ne se généralisent pas toujours à d'autres aspects de la vie quotidienne ou à la cognition globale.Cela dit, d'autres recherches appuient l'idée que maintenir une activité intellectuelle régulière — que ce soit via le sudoku, la lecture ou l'apprentissage d'une nouvelle compétence — est bénéfique pour le cerveau. L'étude ACTIVE (Advanced Cognitive Training for Independent and Vital Elderly), lancée aux États-Unis en 2002, a suivi plus de 2 800 personnes âgées. Elle a montré que des séances régulières d'entraînement cognitif pouvaient améliorer les capacités mentales et en ralentir le déclin pendant plusieurs années.Le sudoku, en particulier, mobilise plusieurs fonctions cognitives importantes : la mémoire de travail, la logique, l'attention et la vitesse de traitement. En le pratiquant régulièrement, on stimule ces fonctions, ce qui pourrait contribuer à maintenir la plasticité cérébrale. Mais pour que l'effet soit réel, l'activité doit être suffisamment complexe et renouvelée, afin de continuer à « challenger » le cerveau.En résumé, le sudoku ne constitue pas une solution miracle, mais s'intègre efficacement dans un mode de vie intellectuellement actif, qui, selon les données scientifiques, joue un rôle non négligeable dans la lutte contre le déclin cognitif lié à l'âge. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Gros épisode qui couvre un large spectre de sujets : Java, Scala, Micronaut, NodeJS, l'IA et la compétence des développeurs, le sampling dans les LLMs, les DTO, le vibe coding, les changements chez Broadcom et Red Hat ainsi que plusieurs nouvelles sur les licences open source. Enregistré le 7 mai 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-325.mp3 ou en vidéo sur YouTube. News Langages A l'occasion de JavaOne et du lancement de Java 24, Oracle lance un nouveau site avec des ressources vidéo pour apprendre le langage https://learn.java/ site plutôt à destination des débutants et des enseignants couvre la syntaxe aussi, y compris les ajouts plus récents comme les records ou le pattern matching c'est pas le site le plus trendy du monde. Martin Odersky partage un long article sur l'état de l'écosystème Scala et les évolutions du language https://www.scala-lang.org/blog/2025/03/24/evolving-scala.html Stabilité et besoin d'évolution : Scala maintient sa position (~14ème mondial) avec des bases techniques solides, mais doit évoluer face à la concurrence pour rester pertinent. Axes prioritaires : L'évolution se concentre sur l'amélioration du duo sécurité/convivialité, le polissage du langage (suppression des “rugosités”) et la simplification pour les débutants. Innovation continue : Geler les fonctionnalités est exclu ; l'innovation est clé pour la valeur de Scala. Le langage doit rester généraliste et ne pas se lier à un framework spécifique. Défis et progrès : L'outillage (IDE, outils de build comme sbt, scala-cli, Mill) et la facilité d'apprentissage de l'écosystème sont des points d'attention, avec des améliorations en cours (partenariat pédagogique, plateformes simples). Des strings encore plus rapides ! https://inside.java/2025/05/01/strings-just-got-faster/ Dans JDK 25, la performance de la fonction String::hashCode a été améliorée pour être principalement constant foldable. Cela signifie que si les chaînes de caractères sont utilisées comme clés dans une Map statique et immuable, des gains de performance significatifs sont probables. L'amélioration repose sur l'annotation interne @Stable appliquée au champ privé String.hash. Cette annotation permet à la machine virtuelle de lire la valeur du hash une seule fois et de la considérer comme constante si elle n'est pas la valeur par défaut (zéro). Par conséquent, l'opération String::hashCode peut être remplacée par la valeur de hash connue, optimisant ainsi les lookups dans les Map immuables. Un cas limite est celui où le code de hachage de la chaîne est zéro, auquel cas l'optimisation ne fonctionne pas (par exemple, pour la chaîne vide “”). Bien que l'annotation @Stable soit interne au JDK, un nouveau JEP (JEP 502: Stable Values (Preview)) est en cours de développement pour permettre aux utilisateurs de bénéficier indirectement de fonctionnalités similaires. AtomicHash, une implémentation Java d'une HashMap qui est thread-safe, atomique et non-bloquante https://github.com/arxila/atomichash implémenté sous forme de version immutable de Concurrent Hash Trie Librairies Sortie de Micronaut 4.8.0 https://micronaut.io/2025/04/01/micronaut-framework-4-8-0-released/ Mise à jour de la BOM (Bill of Materials) : La version 4.8.0 met à jour la BOM de la plateforme Micronaut. Améliorations de Micronaut Core : Intégration de Micronaut SourceGen pour la génération interne de métadonnées et d'expressions bytecode. Nombreuses améliorations dans Micronaut SourceGen. Ajout du traçage de l'injection de dépendances pour faciliter le débogage au démarrage et à la création des beans. Nouveau membre definitionType dans l'annotation @Client pour faciliter le partage d'interfaces entre client et serveur. Support de la fusion dans les Bean Mappers via l'annotation @Mapping. Nouvelle liveness probe détectant les threads bloqués (deadlocked) via ThreadMXBean. Intégration Kubernetes améliorée : Mise à jour du client Java Kubernetes vers la version 22.0.1. Ajout du module Micronaut Kubernetes Client OpenAPI, offrant une alternative au client officiel avec moins de dépendances, une configuration unifiée, le support des filtres et la compatibilité Native Image. Introduction d'un nouveau runtime serveur basé sur le serveur HTTP intégré de Java, permettant de créer des applications sans dépendances serveur externes. Ajout dans Micronaut Micrometer d'un module pour instrumenter les sources de données (traces et métriques). Ajout de la condition condition dans l'annotation @MetricOptions pour contrôler l'activation des métriques via une expression. Support des Consul watches dans Micronaut Discovery Client pour détecter les changements de configuration distribuée. Possibilité de générer du code source à partir d'un schéma JSON via les plugins de build (Gradle et Maven). Web Node v24.0.0 passe en version Current: https://nodejs.org/en/blog/release/v24.0.0 Mise à jour du moteur V8 vers la version 13.6 : intégration de nouvelles fonctionnalités JavaScript telles que Float16Array, la gestion explicite des ressources (using), RegExp.escape, WebAssembly Memory64 et Error.isError. npm 11 inclus : améliorations en termes de performance, de sécurité et de compatibilité avec les packages JavaScript modernes. Changement de compilateur pour Windows : abandon de MSVC au profit de ClangCL pour la compilation de Node.js sur Windows. AsyncLocalStorage utilise désormais AsyncContextFrame par défaut : offrant une gestion plus efficace du contexte asynchrone. URLPattern disponible globalement : plus besoin d'importer explicitement cette API pour effectuer des correspondances d'URL. Améliorations du modèle de permissions : le flag expérimental --experimental-permission devient --permission, signalant une stabilité accrue de cette fonctionnalité. Améliorations du test runner : les sous-tests sont désormais attendus automatiquement, simplifiant l'écriture des tests et réduisant les erreurs liées aux promesses non gérées. Intégration d'Undici 7 : amélioration des capacités du client HTTP avec de meilleures performances et un support étendu des fonctionnalités HTTP modernes. Dépréciations et suppressions : Dépréciation de url.parse() au profit de l'API WHATWG URL. Suppression de tls.createSecurePair. Dépréciation de SlowBuffer. Dépréciation de l'instanciation de REPL sans new. Dépréciation de l'utilisation des classes Zlib sans new. Dépréciation du passage de args à spawn et execFile dans child_process. Node.js 24 est actuellement la version “Current” et deviendra une version LTS en octobre 2025. Il est recommandé de tester cette version pour évaluer son impact sur vos applications. Data et Intelligence Artificielle Apprendre à coder reste crucial et l'IA est là pour venir en aide : https://kyrylo.org/software/2025/03/27/learn-to-code-ignore-ai-then-use-ai-to-code-even-better.html Apprendre à coder reste essentiel malgré l'IA. L'IA peut assister la programmation. Une solide base est cruciale pour comprendre et contrôler le code. Cela permet d'éviter la dépendance à l'IA. Cela réduit le risque de remplacement par des outils d'IA accessibles à tous. L'IA est un outil, pas un substitut à la maîtrise des fondamentaux. Super article de Anthropic qui essaie de comprendre comment fonctionne la “pensée” des LLMs https://www.anthropic.com/research/tracing-thoughts-language-model Effet boîte noire : Stratégies internes des IA (Claude) opaques aux développeurs et utilisateurs. Objectif : Comprendre le “raisonnement” interne pour vérifier capacités et intentions. Méthode : Inspiration neurosciences, développement d'un “microscope IA” (regarder quels circuits neuronaux s'activent). Technique : Identification de concepts (“features”) et de “circuits” internes. Multilinguisme : Indice d'un “langage de pensée” conceptuel commun à toutes les langues avant de traduire dans une langue particulière. Planification : Capacité à anticiper (ex: rimes en poésie), pas seulement de la génération mot par mot (token par token). Raisonnement non fidèle : Peut fabriquer des arguments plausibles (“bullshitting”) pour une conclusion donnée. Logique multi-étapes : Combine des faits distincts, ne se contente pas de mémoriser. Hallucinations : Refus par défaut ; réponse si “connaissance” active, sinon risque d'hallucination si erreur. “Jailbreaks” : Tension entre cohérence grammaticale (pousse à continuer) et sécurité (devrait refuser). Bilan : Méthodes limitées mais prometteuses pour la transparence et la fiabilité de l'IA. Le “S” dans MCP veut dire Securité (ou pas !) https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b La spécification MCP pour permettre aux LLMs d'avoir accès à divers outils et fonctions a peut-être été adoptée un peu rapidement, alors qu'elle n'était pas encore prête niveau sécurité L'article liste 4 types d'attaques possibles : vulnérabilité d'injection de commandes attaque d'empoisonnement d'outils redéfinition silencieuse de l'outil le shadowing d'outils inter-serveurs Pour l'instant, MCP n'est pas sécurisé : Pas de standard d'authentification Pas de chiffrement de contexte Pas de vérification d'intégrité des outils Basé sur l'article de InvariantLabs https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks Sortie Infinispan 15.2 - pre rolling upgrades 16.0 https://infinispan.org/blog/2025/03/27/infinispan-15-2 Support de Redis JSON + scripts Lua Métriques JVM désactivables Nouvelle console (PatternFly 6) Docs améliorées (métriques + logs) JDK 17 min, support JDK 24 Fin du serveur natif (performances) Guillaume montre comment développer un serveur MCP HTTP Server Sent Events avec l'implémentation de référence Java et LangChain4j https://glaforge.dev/posts/2025/04/04/mcp-client-and-server-with-java-mcp-sdk-and-langchain4j/ Développé en Java, avec l'implémentation de référence qui est aussi à la base de l'implémentation dans Spring Boot (mais indépendant de Spring) Le serveur MCP est exposé sous forme de servlet dans Jetty Le client MCP lui, est développé avec le module MCP de LangChain4j c'est semi independant de Spring dans le sens où c'est dépendant de Reactor et de ses interface. il y a une conversation sur le github d'anthropic pour trouver une solution, mais cela ne parait pas simple. Les fallacies derrière la citation “AI won't replace you, but humans using AI will” https://platforms.substack.com/cp/161356485 La fallacie de l'automatisation vs. l'augmentation : Elle se concentre sur l'amélioration des tâches existantes avec l'IA au lieu de considérer le changement de la valeur de ces tâches dans un nouveau système. La fallacie des gains de productivité : L'augmentation de la productivité ne se traduit pas toujours par plus de valeur pour les travailleurs, car la valeur créée peut être capturée ailleurs dans le système. La fallacie des emplois statiques : Les emplois sont des constructions organisationnelles qui peuvent être redéfinies par l'IA, rendant les rôles traditionnels obsolètes. La fallacie de la compétition “moi vs. quelqu'un utilisant l'IA” : La concurrence évolue lorsque l'IA modifie les contraintes fondamentales d'un secteur, rendant les compétences existantes moins pertinentes. La fallacie de la continuité du flux de travail : L'IA peut entraîner une réimagination complète des flux de travail, éliminant le besoin de certaines compétences. La fallacie des outils neutres : Les outils d'IA ne sont pas neutres et peuvent redistribuer le pouvoir organisationnel en changeant la façon dont les décisions sont prises et exécutées. La fallacie du salaire stable : Le maintien d'un emploi ne garantit pas un salaire stable, car la valeur du travail peut diminuer avec l'augmentation des capacités de l'IA. La fallacie de l'entreprise stable : L'intégration de l'IA nécessite une restructuration de l'entreprise et ne se fait pas dans un vide organisationnel. Comprendre le “sampling” dans les LLMs https://rentry.co/samplers Explique pourquoi les LLMs utilisent des tokens Les différentes méthodes de “sampling” : càd de choix de tokens Les hyperparamètres comme la température, top-p, et leur influence réciproque Les algorithmes de tokenisation comme Byte Pair Encoding et SentencePiece. Un de moins … OpenAI va racheter Windsurf pour 3 milliards de dollars. https://www.bloomberg.com/news/articles/2025-05-06/openai-reaches-agreement-to-buy-startup-windsurf-for-3-billion l'accord n'est pas encore finalisé Windsurf était valorisé à 1,25 milliards l'an dernier et OpenAI a levé 40 milliards dernièrement portant sa valeur à 300 milliards Le but pour OpenAI est de rentrer dans le monde des assistants de code pour lesquels ils sont aujourd'hui absent Docker desktop se met à l'IA… ? Une nouvelle fonctionnalité dans docker desktop 4.4 sur macos: Docker Model Runner https://dev.to/docker/run-genai-models-locally-with-docker-model-runner-5elb Permet de faire tourner des modèles nativement en local ( https://docs.docker.com/model-runner/ ) mais aussi des serveurs MCP ( https://docs.docker.com/ai/mcp-catalog-and-toolkit/ ) Outillage Jetbrains défend la suppression des commentaires négatifs sur son assistant IA https://devclass.com/2025/04/30/jetbrains-defends-removal-of-negative-reviews-for-unpopular-ai-assistant/?td=rt-3a L'IA Assistant de JetBrains, lancée en juillet 2023, a été téléchargée plus de 22 millions de fois mais n'est notée que 2,3 sur 5. Des utilisateurs ont remarqué que certaines critiques négatives étaient supprimées, ce qui a provoqué une réaction négative sur les réseaux sociaux. Un employé de JetBrains a expliqué que les critiques ont été supprimées soit parce qu'elles mentionnaient des problèmes déjà résolus, soit parce qu'elles violaient leur politique concernant les “grossièretés, etc.” L'entreprise a reconnu qu'elle aurait pu mieux gérer la situation, un représentant déclarant : “Supprimer plusieurs critiques d'un coup sans préavis semblait suspect. Nous aurions dû au moins publier un avis et fournir plus de détails aux auteurs.” Parmi les problèmes de l'IA Assistant signalés par les utilisateurs figurent : un support limité pour les fournisseurs de modèles tiers, une latence notable, des ralentissements fréquents, des fonctionnalités principales verrouillées aux services cloud de JetBrains, une expérience utilisateur incohérente et une documentation insuffisante. Une plainte courante est que l'IA Assistant s'installe sans permission. Un utilisateur sur Reddit l'a qualifié de “plugin agaçant qui s'auto-répare/se réinstalle comme un phénix”. JetBrains a récemment introduit un niveau gratuit et un nouvel agent IA appelé Junie, destiné à fonctionner parallèlement à l'IA Assistant, probablement en réponse à la concurrence entre fournisseurs. Mais il est plus char a faire tourner. La société s'est engagée à explorer de nouvelles approches pour traiter les mises à jour majeures différemment et envisage d'implémenter des critiques par version ou de marquer les critiques comme “Résolues” avec des liens vers les problèmes correspondants au lieu de les supprimer. Contrairement à des concurrents comme Microsoft, AWS ou Google, JetBrains commercialise uniquement des outils et services de développement et ne dispose pas d'une activité cloud distincte sur laquelle s'appuyer. Vos images de README et fichiers Markdown compatibles pour le dark mode de GitHub: https://github.blog/developer-skills/github/how-to-make-your-images-in-markdown-on-github-adjust-for-dark-mode-and-light-mode/ Seulement quelques lignes de pure HTML pour le faire Architecture Alors, les DTOs, c'est bien ou c'est pas bien ? https://codeopinion.com/dtos-mapping-the-good-the-bad-and-the-excessive/ Utilité des DTOs : Les DTOs servent à transférer des données entre les différentes couches d'une application, en mappant souvent les données entre différentes représentations (par exemple, entre la base de données et l'interface utilisateur). Surutilisation fréquente : L'article souligne que les DTOs sont souvent utilisés de manière excessive, notamment pour créer des API HTTP qui ne font que refléter les entités de la base de données, manquant ainsi l'opportunité de composer des données plus riches. Vraie valeur : La valeur réelle des DTOs réside dans la gestion du couplage entre les couches et la composition de données provenant de sources multiples en formes optimisées pour des cas d'utilisation spécifiques. Découplage : Il est suggéré d'utiliser les DTOs pour découpler les modèles de données internes des contrats externes (comme les API), ce qui permet une évolution et une gestion des versions indépendantes. Exemple avec CQRS : Dans le cadre de CQRS (Command Query Responsibility Segregation), les réponses aux requêtes (queries) agissent comme des DTOs spécifiquement adaptés aux besoins de l'interface utilisateur, pouvant inclure des données de diverses sources. Protection des données internes : Les DTOs aident à distinguer et protéger les modèles de données internes (privés) des changements externes (publics). Éviter l'excès : L'auteur met en garde contre les couches de mapping excessives (mapper un DTO vers un autre DTO) qui n'apportent pas de valeur ajoutée. Création ciblée : Il est conseillé de ne créer des DTOs que lorsqu'ils résolvent des problèmes concrets, tels que la gestion du couplage ou la facilitation de la composition de données. Méthodologies Même Guillaume se met au “vibe coding” https://glaforge.dev/posts/2025/05/02/vibe-coding-an-mcp-server-with-micronaut-and-gemini/ Selon Andrey Karpathy, c'est le fait de POC-er un proto, une appli jetable du weekend https://x.com/karpathy/status/1886192184808149383 Mais Simon Willison s'insurge que certains confondent coder avec l'assistance de l'IA avec le vibe coding https://simonwillison.net/2025/May/1/not-vibe-coding/ Guillaume c'est ici amusé à développer un serveur MCP avec Micronaut, en utilisant Gemini, l'IA de Google. Contrairement à Quarkus ou Spring Boot, Micronaut n'a pas encore de module ou de support spécifique pour faciliter la création de serveur MCP Sécurité Une faille de sécurité 10/10 sur Tomcat https://www.it-connect.fr/apache-tomcat-cette-faille-activement-exploitee-seulement-30-heures-apres-sa-divulgation-patchez/ Une faille de sécurité critique (CVE-2025-24813) affecte Apache Tomcat, permettant l'exécution de code à distance Cette vulnérabilité est activement exploitée seulement 30 heures après sa divulgation du 10 mars 2025 L'attaque ne nécessite aucune authentification et est particulièrement simple à exécuter Elle utilise une requête PUT avec une charge utile Java sérialisée encodée en base64, suivie d'une requête GET L'encodage en base64 permet de contourner la plupart des filtres de sécurité Les serveurs vulnérables utilisent un stockage de session basé sur des fichiers (configuration répandue) Les versions affectées sont : 11.0.0-M1 à 11.0.2, 10.1.0-M1 à 10.1.34, et 9.0.0.M1 à 9.0.98 Les mises à jour recommandées sont : 11.0.3+, 10.1.35+ et 9.0.99+ Les experts prévoient des attaques plus sophistiquées dans les prochaines phases d'exploitation (upload de config ou jsp) Sécurisation d'un serveur ssh https://ittavern.com/ssh-server-hardening/ un article qui liste les configurations clés pour sécuriser un serveur SSH par exemple, enlever password authentigfication, changer de port, desactiver le login root, forcer le protocol ssh 2, certains que je ne connaissais pas comme MaxStartups qui limite le nombre de connections non authentifiées concurrentes Port knocking est une technique utile mais demande une approche cliente consciente du protocol Oracle admet que les identités IAM de ses clients ont leaké https://www.theregister.com/2025/04/08/oracle_cloud_compromised/ Oracle a confirmé à certains clients que son cloud public a été compromis, alors que l'entreprise avait précédemment nié toute intrusion. Un pirate informatique a revendiqué avoir piraté deux serveurs d'authentification d'Oracle et volé environ six millions d'enregistrements, incluant des clés de sécurité privées, des identifiants chiffrés et des entrées LDAP. La faille exploitée serait la vulnérabilité CVE-2021-35587 dans Oracle Access Manager, qu'Oracle n'avait pas corrigée sur ses propres systèmes. Le pirate a créé un fichier texte début mars sur login.us2.oraclecloud.com contenant son adresse email pour prouver son accès. Selon Oracle, un ancien serveur contenant des données vieilles de huit ans aurait été compromis, mais un client affirme que des données de connexion aussi récentes que 2024 ont été dérobées. Oracle fait face à un procès au Texas concernant cette violation de données. Cette intrusion est distincte d'une autre attaque contre Oracle Health, sur laquelle l'entreprise refuse de commenter. Oracle pourrait faire face à des sanctions sous le RGPD européen qui exige la notification des parties affectées dans les 72 heures suivant la découverte d'une fuite de données. Le comportement d'Oracle consistant à nier puis à admettre discrètement l'intrusion est inhabituel en 2025 et pourrait mener à d'autres actions en justice collectives. Une GitHub action très populaire compromise https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised Compromission de l'action tj-actions/changed-files : En mars 2025, une action GitHub très utilisée (tj-actions/changed-files) a été compromise. Des versions modifiées de l'action ont exposé des secrets CI/CD dans les logs de build. Méthode d'attaque : Un PAT compromis a permis de rediriger plusieurs tags de version vers un commit contenant du code malveillant. Détails du code malveillant : Le code injecté exécutait une fonction Node.js encodée en base64, qui téléchargeait un script Python. Ce script parcourait la mémoire du runner GitHub à la recherche de secrets (tokens, clés…) et les exposait dans les logs. Dans certains cas, les données étaient aussi envoyées via une requête réseau. Période d'exposition : Les versions compromises étaient actives entre le 12 et le 15 mars 2025. Tout dépôt, particulièrement ceux publiques, ayant utilisé l'action pendant cette période doit être considéré comme potentiellement exposé. Détection : L'activité malveillante a été repérée par l'analyse des comportements inhabituels pendant l'exécution des workflows, comme des connexions réseau inattendues. Réaction : GitHub a supprimé l'action compromise, qui a ensuite été nettoyée. Impact potentiel : Tous les secrets apparaissant dans les logs doivent être considérés comme compromis, même dans les dépôts privés, et régénérés sans délai. Loi, société et organisation Les startup the YCombinateur ont les plus fortes croissances de leur histoire https://www.cnbc.com/2025/03/15/y-combinator-startups-are-fastest-growing-in-fund-history-because-of-ai.html Les entreprises en phase de démarrage à Silicon Valley connaissent une croissance significative grâce à l'intelligence artificielle. Le PDG de Y Combinator, Garry Tan, affirme que l'ensemble des startups de la dernière cohorte a connu une croissance hebdomadaire de 10% pendant neuf mois. L'IA permet aux développeurs d'automatiser des tâches répétitives et de générer du code grâce aux grands modèles de langage. Pour environ 25% des startups actuelles de YC, 95% de leur code a été écrit par l'IA. Cette révolution permet aux entreprises de se développer avec moins de personnel - certaines atteignant 10 millions de dollars de revenus avec moins de 10 employés. La mentalité de “croissance à tout prix” a été remplacée par un renouveau d'intérêt pour la rentabilité. Environ 80% des entreprises présentées lors du “demo day” étaient centrées sur l'IA, avec quelques startups en robotique et semi-conducteurs. Y Combinator investit 500 000 dollars dans les startups en échange d'une participation au capital, suivi d'un programme de trois mois. Red Hat middleware (ex-jboss) rejoint IBM https://markclittle.blogspot.com/2025/03/red-hat-middleware-moving-to-ibm.html Les activités Middleware de Red Hat (incluant JBoss, Quarkus, etc.) vont être transférées vers IBM, dans l'unité dédiée à la sécurité des données, à l'IAM et aux runtimes. Ce changement découle d'une décision stratégique de Red Hat de se concentrer davantage sur le cloud hybride et l'intelligence artificielle. Mark Little explique que ce transfert était devenu inévitable, Red Hat ayant réduit ses investissements dans le Middleware ces dernières années. L'intégration vise à renforcer l'innovation autour de Java en réunissant les efforts de Red Hat et IBM sur ce sujet. Les produits Middleware resteront open source et les clients continueront à bénéficier du support habituel sans changement. Mark Little affirme que des projets comme Quarkus continueront à être soutenus et que cette évolution est bénéfique pour la communauté Java. Un an de commonhaus https://www.commonhaus.org/activity/253.html un an, démarré sur les communautés qu'ils connaissaient bien maintenant 14 projets et put en accepter plus confiance, gouvernance legère et proteger le futur des projets automatisation de l'administratif, stabiilité sans complexité, les developpeurs au centre du processus de décision ils ont besoins de members et supporters (financiers) ils veulent accueillir des projets au delà de ceux du cercles des Java Champions Spring Cloud Data Flow devient un produit commercial et ne sera plus maintenu en open source https://spring.io/blog/2025/04/21/spring-cloud-data-flow-commercial Peut-être sous l'influence de Broadcom, Spring se met à mettre en mode propriétaire des composants du portefeuille Spring ils disent que peu de gens l'utilisaent en mode OSS et la majorité venait d'un usage dans la plateforme Tanzu Maintenir en open source le coutent du temps qu'ils son't pas sur ces projets. La CNCF protège le projet NATS, dans la fondation depuis 2018, vu que la société Synadia qui y contribue souhaitait reprendre le contrôle du projet https://www.cncf.io/blog/2025/04/24/protecting-nats-and-the-integrity-of-open-source-cncfs-commitment-to-the-community/ CNCF : Protège projets OS, gouvernance neutre. Synadia vs CNCF : Veut retirer NATS, licence non-OS (BUSL). CNCF : Accuse Synadia de “claw back” (reprise illégitime). Revendications Synadia : Domaine nats.io, orga GitHub. Marque NATS : Synadia n'a pas transféré (promesse rompue malgré aide CNCF). Contestation Synadia : Juge règles CNCF “trop vagues”. Vote interne : Mainteneurs Synadia votent sortie CNCF (sans communauté). Support CNCF : Investissement majeur ($ audits, légal), succès communautaire (>700 orgs). Avenir NATS (CNCF) : Maintien sous Apache 2.0, gouvernance ouverte. Actions CNCF : Health check, appel mainteneurs, annulation marque Synadia, rejet demandes. Mais finalement il semble y avoir un bon dénouement : https://www.cncf.io/announcements/2025/05/01/cncf-and-synadia-align-on-securing-the-future-of-the-nats-io-project/ Accord pour l'avenir de NATS.io : La Cloud Native Computing Foundation (CNCF) et Synadia ont conclu un accord pour sécuriser le futur du projet NATS.io. Transfert des marques NATS : Synadia va céder ses deux enregistrements de marque NATS à la Linux Foundation afin de renforcer la gouvernance ouverte du projet. Maintien au sein de la CNCF : L'infrastructure et les actifs du projet NATS resteront sous l'égide de la CNCF, garantissant ainsi sa stabilité à long terme et son développement en open source sous licence Apache-2.0. Reconnaissance et engagement : La Linux Foundation, par la voix de Todd Moore, reconnaît les contributions de Synadia et son soutien continu. Derek Collison, PDG de Synadia, réaffirme l'engagement de son entreprise envers NATS et la collaboration avec la Linux Foundation et la CNCF. Adoption et soutien communautaire : NATS est largement adopté et considéré comme une infrastructure critique. Il bénéficie d'un fort soutien de la communauté pour sa nature open source et l'implication continue de Synadia. Finalement, Redis revient vers une licence open source OSI, avec la AGPL https://foojay.io/today/redis-is-now-available-under-the-agplv3-open-source-license/ Redis passe à la licence open source AGPLv3 pour contrer l'exploitation par les fournisseurs cloud sans contribution. Le passage précédent à la licence SSPL avait nui à la relation avec la communauté open source. Salvatore Sanfilippo (antirez) est revenu chez Redis. Redis 8 adopte la licence AGPL, intègre les fonctionnalités de Redis Stack (JSON, Time Series, etc.) et introduit les “vector sets” (le support de calcul vectoriel développé par Salvatore). Ces changements visent à renforcer Redis en tant que plateforme appréciée des développeurs, conformément à la vision initiale de Salvatore. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 6-7 mai 2025 : GOSIM AI Paris - Paris (France) 7-9 mai 2025 : Devoxx UK - London (UK) 15 mai 2025 : Cloud Toulouse - Toulouse (France) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 22-23 mai 2025 : Flupa UX Days 2025 - Paris (France) 24 mai 2025 : Polycloud - Montpellier (France) 24 mai 2025 : NG Baguette Conf 2025 - Nantes (France) 3 juin 2025 : TechReady - Nantes (France) 5-6 juin 2025 : AlpesCraft - Grenoble (France) 5-6 juin 2025 : Devquest 2025 - Niort (France) 10-11 juin 2025 : Modern Workplace Conference Paris 2025 - Paris (France) 11-13 juin 2025 : Devoxx Poland - Krakow (Poland) 12 juin 2025 : Positive Design Days - Strasbourg (France) 12-13 juin 2025 : Agile Tour Toulouse - Toulouse (France) 12-13 juin 2025 : DevLille - Lille (France) 13 juin 2025 : Tech F'Est 2025 - Nancy (France) 17 juin 2025 : Mobilis In Mobile - Nantes (France) 19-21 juin 2025 : Drupal Barcamp Perpignan 2025 - Perpignan (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 25-26 juin 2025 : Agi'Lille 2025 - Lille (France) 25-27 juin 2025 : BreizhCamp 2025 - Rennes (France) 26-27 juin 2025 : Sunny Tech - Montpellier (France) 1-4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 7-9 juillet 2025 : Riviera DEV 2025 - Sophia Antipolis (France) 5 septembre 2025 : JUG Summer Camp 2025 - La Rochelle (France) 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 18-19 septembre 2025 : API Platform Conference - Lille (France) & Online 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 25-26 septembre 2025 : Paris Web 2025 - Paris (France) 2-3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6-10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 9-10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9-10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16-17 octobre 2025 : DevFest Nantes - Nantes (France) 30-31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30-31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025-2 novembre 2025 : PyConFR 2025 - Lyon (France) 4-7 novembre 2025 : NewCrafts 2025 - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15-16 novembre 2025 : Capitole du Libre - Toulouse (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : Devfest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 10-11 décembre 2025 : Devops REX - Paris (France) 10-11 décembre 2025 : Open Source Experience - Paris (France) 28-31 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

durée : 00:06:55 - Nouvelles têtes - par : Mathilde Serrell - Ancien chef du bureau des auteurs à Canal +, Giulio Callegari a un vrai talent pour le burlesque. Dans son premier long métrage en salles aujourd'hui, "Un monde merveilleux", il créé un personnage de robot qui a la puissance gaguesque de Pierre Richard. Il est ce matin l'invité de Mathilde Serrell.

Aujourd'hui, Etienne Liebig, Joëlle Dago-Serry et Emmanuel de Villiers débattent de l'actualité autour d'Olivier Truchot.

Aujourd'hui, Fatima Aït-Bounoua, Antoine Diers et Didier Giraud débattent de l'actualité autour d'Olivier Truchot.

Une injection par an et plus aucun symptôme durant toute l'année : peut-être que demain, une simple injection réglera tous nos problèmes d'allergie saisonnière... Ecoutez Ca va beaucoup mieux avec Jimmy Mohamed du 28 avril 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Ce vendredi 25 avril, le discours de François Bayrou sur la situation des finances publiques du pays, l'état exact de la dette et de ses dérives, ainsi que les premiers effets palpables et visibles sur la vie économique aux Etats-Unis du fait de la guerre commerciale, ont été abordés par Olivier Babeau, président de l'Institut Sapiens, Christian Parisot, économiste et conseiller auprès d'Aurel BGC, et Xavier Timbeau, directeur principal de l'OFCE, dans l'émission Les Experts, présentée par Nicolas Doze sur BFM Business. Retrouvez l'émission du lundi au vendredi et réécoutez la en podcast.

Depuis que des outils comme ChatGPT permettent de générer des images ultra-réalistes, la ligne rouge entre créativité et criminalité s'est dangereusement amincie. Ce qui, hier encore, relevait de l'expertise ou du dark web, devient aujourd'hui accessible en quelques clics… à n'importe qui.Le rapport Cato CTRL 2025, tout juste publié, tire la sonnette d'alarme : il ne faut désormais que quelques instructions bien formulées pour générer un faux passeport crédible. Finis les logiciels spécialisés, les longues heures sur Photoshop ou les réseaux clandestins. Désormais, un prompt bien tourné et une IA mal détournée suffisent.Les plateformes automatisées – banques en ligne, assurances, services administratifs – sont les premières victimes de cette révolution à double tranchant. Ces dernières s'appuient sur des contrôles par images, qui deviennent obsolètes face à des faux indétectables. Le rapport l'affirme sans détour : “Toute vérification basée sur des documents visuels est désormais dépassée.”Ce nouveau risque donne naissance à un profil inédit : l'acteur de menace à connaissance nulle. Autrement dit, une personne sans aucune compétence en cybercriminalité, capable de fabriquer de faux documents d'une redoutable efficacité. Les cas d'usage cités vont de l'ouverture frauduleuse de comptes bancaires à la manipulation de contrats d'assurance.Et le processus est d'une simplicité déconcertante : il suffit de télécharger une image, d'en demander la modification, et l'IA fait le reste. Même lorsque ChatGPT refuse une demande directe, il suffit de la contourner avec un prompt plus subtil, comme « créer une carte de visite ressemblant à un passeport ». Face à cette menace, les experts recommandent une refonte totale des processus de vérification. Fini le simple selfie ou la photo de pièce d'identité : place à la puce NFC, aux détections d'activité pour contrer les deepfakes et aux identités numériques chiffrées. Car une chose est sûre : la fraude assistée par IA n'en est qu'à ses débuts. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Chaque week-end dans Europe 1 Matin Week-end, Julia Vignali reçoit une personnalité qui se confie pendant quelques minutes. Aujourd'hui, Bérénice Béjo, à l'affiche du film «Mexico»Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, découvrez la pépite du jour dans la France Bouge avec Elisabeth Assayag. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Chaque jour, découvrez la pépite du jour dans la France Bouge avec Elisabeth Assayag. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:03:33 - Le Regard culturel - par : François Angelier - L'éditeur Flammarion présente, avec de nouvelles traductions, les 27 romans de Graham Greene. Une nouvelle édition qui permet de redécouvrir notamment "Deux hommes en un" ou encore "Le ministère de la peur".

durée : 00:07:07 - La Terre au carré - par : Mathieu Vidard - Dans les dix dernières minutes de l'émission, la Une des sciences avec Noé Bente d'Epsiloon qui revient sur les enseignements de biologistes sur la théorie de l'évolution après avoir observé une communauté de marmottes dans le Colorado et vos messages laissés sur le répondeur. - réalisé par : Jérôme BOULET

Chaque jour, découvrez la pépite du jour dans la France Bouge avec Elisabeth Assayag. Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Ecoutez La France s'engage avec Antoine Leiris du 29 mars 2025.Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:02:08 - Le vrai ou faux - Une publication vue plus de deux millions de fois sur TikTok affirme que l'on peut "désormais être licencié à cause d'une odeur de transpiration". Une déclaration qui mélange du vrai et du faux et qui est une parfaite illustration des méthodes employées par les pseudos sites d'information en ligne qui pullulent sur les réseaux sociaux.

durée : 00:03:55 - Le Pourquoi du comment : philo - par : Frédéric Worms - Selon Bergson, la philosophie manque de précision. Que signifie cette critique ? Qu'est-ce que la précision et pourquoi est-elle essentielle ? Permet-elle d'atteindre la vérité ? Une prédiction peut-elle être précise ? Cette chronique explore le rôle et les limites de la précision dans notre pensée. - réalisation : Brice Garcia

Aujourd'hui, Antoine Diers, Éléonore Lemaire et Zohra Bitan débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

durée : 01:06:01 - Les Nuits de France Culture - par : Philippe Garbit, Albane Penaranda, Mathilde Wagman - En 1958, l'émission "Les voix de l'avant-garde" propose un débat sur la littérature de science-fiction. Quelle est son lien avec la science ? Permet-elle une critique de la société ? De Swift et Verne à Bradbury et Efremov, ce débat, avec notamment l'auteur René Barjavel, est illustré de lectures. - réalisation : Virginie Mourthé - invités : René Barjavel Romancier; Jacques Bergier; Robert Kanters Critique littéraire, écrivain et directeur littéraire

(True North Insight)