Webtagr - Résumé de news de technologie

Libérer le pouvoir de l'IA programmable par l'utilisateur final : présentation de Universalis

2025-08-10

Cet article présente Universalis, un nouveau langage de programmation conçu pour permettre aux travailleurs du savoir d'exploiter la puissance de l'IA sans avoir besoin d'une expertise approfondie en programmation. Universalis privilégie la lisibilité du code, optimisé pour l'exécution sur l'ordinateur neuronal Automind, et complété par une suite d'outils d'analyse. Inspiré par la vision de Leibniz d'une science universelle, il combine le langage naturel et le code, le rendant accessible même aux utilisateurs familiarisés uniquement avec les formules de base d'Excel. Prenant en charge des fonctionnalités avancées telles que les conditionnelles, le traitement par lots et les compréhensions de requêtes, Universalis intègre des pré et post-conditions pour une sécurité IA robuste, garantissant la correction logique et le respect de l'éthique.

Lire plus

(queue.acm.org)

IA langage de programmation IA

WebAssembly et support DOM : l'avenir du code de glue

2025-07-23

L'article aborde la question de savoir si WebAssembly (Wasm) est réellement prêt pour une utilisation en production dans les applications web, étant donné sa nécessité d'intégration avec les pages web et les API comme le DOM. Il soutient que l'accès direct au DOM dans Wasm n'est pas nécessaire ; les API JavaScript existantes et le code de glue généré par le compilateur permettent une intégration transparente. Bien qu'un mécanisme d'appel direct des API web puisse être ajouté à l'avenir, cela nécessiterait des efforts considérables. Actuellement, Wasm exploite les importations de fonctions JavaScript (par exemple, `console.log`) et utilise intelligemment les index de tableau d'objets JavaScript pour gérer les références d'objets, permettant une interaction flexible avec JavaScript. Cette approche, bien qu'elle ne soit pas purement Wasm, améliore efficacement les performances. Des améliorations continues dans la gestion des exceptions, les E/S bloquantes et la gestion des déchets optimisent encore davantage l'efficacité de l'intégration Wasm-JavaScript. L'auteur conclut que l'objectif de Wasm doit être d'améliorer les performances des programmes, et non d'éliminer complètement JavaScript. L'avenir de WebAssembly implique d'affiner le modèle de composants et les chaînes d'outils pour améliorer l'interopérabilité avec JavaScript sans sacrifier les performances ni la taille du code.

Lire plus

(queue.acm.org)

Développement

Votre souris est une base de données : flux de données asynchrones et Rx

2025-04-10

Cet article explore l'utilisation de Rx (Reactive Extensions) pour gérer les flux de données asynchrones. L'auteur soutient que les applications web et mobiles modernes reposent fortement sur les flux de données asynchrones et en temps réel, et que Rx offre un moyen élégant de coordonner et d'orchestrer ces flux. En comparant les technologies de bases de données traditionnelles à Rx, l'article explique comment Rx traite les calculs asynchrones comme des citoyens de première classe et utilise une API fluide pour une composition et une transformation efficaces des flux de données. Enfin, l'auteur démontre la puissance de Rx avec un exemple simple d'autocomplétion Ajax et mentionne brièvement la relation de Rx avec les monades.

Lire plus

(queue.acm.org)

Développement

50 ans de sécurité de la chaîne d'approvisionnement logicielle open source : De Multics à l'attaque xz

2025-04-07

Cet article explore les défis de la sécurité de la chaîne d'approvisionnement logicielle open source au cours des cinq dernières décennies. Des failles potentielles identifiées dans une évaluation de sécurité de Multics en 1974 à l'attaque par porte dérobée de la bibliothèque de compression xz en 2024, le problème persiste. Russ Cox, développeur principal du langage de programmation Go, s'appuie sur son expérience personnelle et des exemples du secteur pour discuter des définitions des attaques et des vulnérabilités de la chaîne d'approvisionnement logicielle, de la complexité des chaînes d'approvisionnement logicielles et des méthodes pour renforcer les défenses. Cela inclut l'authentification logicielle, les builds reproductibles, la découverte et la correction rapides des vulnérabilités et des stratégies de prévention des vulnérabilités. L'article souligne le sous-financement des logiciels open source, laissant les projets vulnérables aux acteurs malveillants, illustré par l'attaque xz. En fin de compte, l'auteur appelle à un financement accru et à de meilleures pratiques de sécurité en open source pour faire face aux menaces en évolution.

Lire plus

(queue.acm.org)

Technologie Vulnérabilités

Pratiques de correction des systèmes chez AWS : Levier des méthodes formelles et semi-formelles

2025-04-01

Amazon Web Services (AWS) s'efforce de fournir des services fiables auxquels les clients peuvent entièrement faire confiance. Cela exige le maintien des normes les plus élevées en matière de sécurité, de durabilité, d'intégrité et de disponibilité, la correction des systèmes servant de pierre angulaire pour atteindre ces priorités. Initialement, AWS a utilisé le langage TLA+ pour modéliser des systèmes critiques, identifiant et éliminant des bogues subtils en amont. Avec sa croissance, AWS a introduit le langage de programmation P, plus convivial pour les développeurs, pour modéliser et analyser des systèmes distribués, essentiel pour des migrations comme celle d'Amazon S3 vers une forte cohérence. Des méthodes légères, telles que les tests basés sur les propriétés, la simulation déterministe et le fuzzing, sont également largement utilisées. AWS a également lancé FIS (Fault Injection Service) pour améliorer la résilience. Pour les limites de sécurité critiques, AWS utilise des preuves formelles, comme dans le développement de Cedar et Firecracker. Cette approche garantit la fiabilité et l'optimisation des performances, réduisant les coûts.

Lire plus

(queue.acm.org)

Développement Correction des Systèmes Méthodes Formelles