Logo Spiria

Récap techno Spiria - № 374 - Nouvelle recherche de code sur GitHub, sudo en Rust, de l’IA dans Android Studio, etc.

12 mai 2023.

Une recherche améliorée dans GitHub

GitHub’s code search.

© GitHub.

GitHub a annoncé la disponibilité d’une refonte complète de son outil de recherche de code, un projet en développement depuis des années. L’entreprise indique que sa nouvelle recherche est “environ deux fois plus rapide” que l’ancienne et qu’elle “comprend le code, en donnant la priorité aux résultats les plus pertinents”. La recherche, dotée d’une interface entièrement repensée, est en mesure de suggérer des termes et elle catégorise et formate les résultats de manière plus intelligente. Les requêtes par sous-chaîne, les expressions régulières et la recherche par symbole sont également prises en charge. Vous pouvez cibler votre recherche sur le code d’une organisation ou un repo spécifique. Si vous voulez aller plus loin avec l’outil, GitHub a publié un guide de syntaxe des requêtes.

Ars Technica, Kevin Purdy, “After 18 months, GitHub’s big code search overhaul is generally available.”

2023-05-08

Sudo et su réécrits en langage Rust

Make me a sandwich.

Sudo make me a sandwich. © iStock.

Deux utilitaires essentiels des interfaces en ligne de commande des systèmes de type Unix sont en train d’être réécrits dans le langage moderne Rust. Cette réécriture s’inscrit dans le cadre d’un effort plus large visant à remplacer des fonctions importantes mais vieillissantes par des équivalents à mémoire sécurisée. Sudo permet à un utilisateur d’effectuer ponctuellement des actions avec les privilèges d’un autre utilisateur (généralement le superutilisateur root) et su permet de changer de compte utilisateur lors d’une session. Sudo avait été développé en C vers 1980 à l’Université d’État de New York à Buffalo et a connu de nombreuses vulnérabilités liées à des problèmes de sécurité de la mémoire (bogue de débordement de mémoire tampon). La réécriture est menée par Prossimo, un groupe dont l’objectif premier est de “faire passer l’infrastructure logicielle de l’internet, sensible à la sécurité, à un code à mémoire sécurisée. Bon nombre des vulnérabilités logicielles les plus critiques sont des problèmes de sécurité de la mémoire dans le code C et C++.” Vous pouvez suivre leur travail sur GitHub. Quand verrez-vous débarquer ces outils rénovés dans votre distribution Linux favorite ? Difficile à dire et cela dépendra des choix de chacune.

Ars Technica, Kevin Purdy, “Two core Unix-like utilities, sudo and su, are getting rewrites in Rust.”

2023-05-01

Un assistant IA dans Android Studio

Google headquarter, Mountain View, California, USA.

© iStock.

Lors de sa conférence I/O, Google a annoncé Studio Bot, un assistant IA que les développeurs Android peuvent utiliser pour les aider à écrire et à déboguer du code. Construit sur Codey (un nouveau modèle d’IA générative axé sur la programmation) et une nouvelle version du modèle de langage large PaLM (Pathways Language Model), Studio Bot n’est pour l’instant disponible que pour les développeurs américains via le canal Canary et n’en est qu’à ses tout débuts. “Studio Bot est encore une expérience précoce et peut parfois fournir des informations inexactes, trompeuses ou fausses tout en les présentant avec assurance. Studio Bot peut vous fournir un code de travail qui ne produit pas les résultats escomptés, ou vous fournir un code qui n’est pas optimal ou incomplet”, prévient Google dans sa documentation. L’outil s’intègre à Android Studio, l’environnement de développement intégré (IDE) officiel de Google pour les développeurs Android. Studio Bot se comporte d’une façon similaire à ChatGPT (OpenAI) ou Bard (Google) en ce sens qu’il propose une “expérience conversationnelle” qui interagit avec vous comme une sorte de conseiller.

Google a également annoncé son intention de lancer prochainement un outil de génération de code (JavaScript, Java, Python, SQL et Go), plus généraliste et également basé sur Codey, qui s’apparenterait davantage à Copilot (OpenAI, GitHub).

YouTube, “Meet Studio Bot - the AI powered coding assistant in Android Studio

Ars Technica, Samuel Axon, “Google jumps into the AI coding assistant fray with Codey and Studio Bot.”

2023-05-10

Chromium dit adieu au petit cadenas

HTTPS padlock icon.

© iStock.

Dans tous les navigateurs modernes, une icône de cadenas fermé s’affiche à proximité de l’adresse URL lorsqu’un site se charge via HTTPS, c’est-à-dire que la connexion réseau est un canal sécurisé entre le navigateur et le site web et qu’elle ne peut pas être altérée ou écoutée par des tiers. Cet indicateur était apparu dans les premières versions du navigateur Netscape dans les années 1990, alors que les sites sécurisés par HTTPS étaient encore très rares. En 2013, seuls 14 % des sites du Top 1M d’Alexa supportaient le HTTPS. Aujourd’hui, c’est devenu la norme plutôt que l’exception et plus de 95 % des chargements de pages dans Chrome sur Windows se font via un canal sécurisé utilisant HTTPS. Mais, selon l’équipe qui veille au moteur de rendu Chromium, la plupart des gens ne savent toujours pas ce que signifie réellement cette icône de cadenas et elle propose donc une solution radicale : elle va retirer l’icône du cadenas à partir de Chrome 117, dont la sortie est prévue en septembre. L’équipe Chromium précise que, bien évidemment, Chrome continuera d’alerter les utilisateurs dans la barre d’adresse lorsqu’un site n’utilise pas HTTPS. Ce changement est notable en raison de la domination actuelle du moteur Chromium (près de 80 % des pages chargées sur le web) qui fait que les modifications apportées par Google tendent à devenir la norme pour les navigateurs utilisant un autre moteur (WebKit d’Apple et Gecko de Mozilla pour l’essentiel).

Ars Technica, Kevin Purdy, “Google will retire Chrome’s HTTPS padlock icon because no one knows what it means.”

2023-05-03

Gel des salaires chez Microsoft

Microsoft, Redmond, Washington, USA.

© iStock.

Même si ses résultats financiers sont plus qu’honorables, Microsoft fait preuve d’austérité en matière de masse salariale : l’entreprise ne prévoit en effet pas d’augmentation pour ses employés cette année. Dans une note interne obtenue par The Verge, le PDG de Microsoft, Satya Nadella, a déclaré aux employés que seuls les travailleurs à l’heure recevraient des augmentations et a attribué cette décision à l’état incertain de l’économie. “Nous sommes conscients que nous contribuons à un changement de plateforme majeur dans cette nouvelle ère de l’IA, et que nous le faisons dans un environnement dynamique et compétitif, tout en étant confrontés à des incertitudes macroéconomiques mondiales”, a écrit M. Nadella. “Nous devons maintenir une position de leader dans nos activités à l’échelle d’aujourd’hui, en générant suffisamment de rendement pour investir et mener la prochaine vague, tout en restant à la frontière de la performance et de l’efficacité.” M. Nadella précise que les membres de l’équipe dirigeante, dont lui-même, n’obtiendront pas non plus d’augmentation de salaire. Ils recevront également des primes annuelles basées sur la performance qui seront moins élevées que d’habitude. Rappelons qu’au début de l’année, Microsoft a annoncé des licenciements touchant 10 000 personnes, environ 4,5 % de sa main-d’œuvre mondiale.

The Verge, Emma Roth, “Microsoft won’t give salaried employees raises this year.”

2023-05-11