Apple a décidé de prendre en charge les applications Web progressives dans l'UE dans la version 17.4 d'iOS, à la suite des commentaires des consommateurs et de la loi sur les marchés numériques de l'UE.
Cette modification vise à résoudre les problèmes de sécurité et de protection de la vie privée posés par les applications web et comprend la notarisation des applications iOS, la réduction des frais et la prise en charge de plusieurs moteurs de navigation.
Des entreprises comme Spotify et Epic Games ont exprimé leur mécontentement face à ces modifications.
Apple a initialement désactivé la prise en charge des applications Web progressives (PWA) sur Safari dans l'UE, mais a fait marche arrière en raison de menaces juridiques concernant les frais de commission des magasins d'applications.
On soupçonne Apple de favoriser les applications natives au détriment des PWA pour des raisons de profit potentiel et de contrôle, ce qui soulève des questions quant à son engagement en faveur de la prise en charge des PWA.
Le débat porte notamment sur la conformité d'Apple avec la réglementation européenne, sur les préoccupations relatives à la prise en charge des moteurs de navigateur tiers pour les PWA sur iOS et sur l'impact de leur approche cloisonnée sur les développeurs et les utilisateurs, suscitant des discussions sur la transparence et le choix dans l'écosystème des applications.
Roman Dobrokhotov, Christo Grozev et Michael Weiss ont révélé que le directeur de l'exploitation de Wirecard, Jan Marsalek, avait travaillé comme espion pour le GRU russe pendant dix ans, le 1er mars 2024.
La discussion porte sur le scandale Wirecard, qui implique des sociétés d'audit telles que EY et KPMG, ainsi que sur les soupçons de liens entre Jan Marsalek et les services de renseignement russes.
Les sujets abordés vont de la politique russe à l'Église orthodoxe russe, en passant par les implications de personnalités telles qu'Alexei Navalny dans la région, et touchent à diverses questions interconnectées telles que la sécurité, les politiques énergétiques et la dynamique géopolitique en Europe.
Il met en lumière un large éventail de préoccupations et de sujets, en insistant sur les relations complexes entre la fraude financière, l'espionnage, la politique et les influences régionales.
De nombreuses entreprises ont adopté la semaine de travail de quatre jours, ce qui se traduit par des employés plus heureux, une réduction de la rotation du personnel et une amélioration de l'efficacité, ainsi que par des avantages durables en termes de santé et d'équilibre entre vie professionnelle et vie privée.
Le succès varie en fonction des exigences propres à l'entreprise et de l'efficacité du plan de mise en œuvre, certaines entreprises rendant la politique permanente tandis que d'autres en évaluent l'impact.
Les défis à relever consistent à équilibrer les attentes des clients, à maintenir la capacité d'adaptation dans les situations difficiles et à garantir la flexibilité du personnel.
La mise en place d'une semaine de travail de quatre jours dans 61 entreprises britanniques a permis de fidéliser davantage les employés, d'améliorer leur santé mentale et, éventuellement, la qualité de leur travail, mais son impact sur l'efficacité et la productivité reste incertain.
Les défis abordés comprennent les questions liées au travail à distance, au soutien informatique, aux problèmes organisationnels et à la motivation des travailleurs, tandis que les arguments pour et contre la réduction de la semaine de travail pour les travailleurs intellectuels sont débattus.
La conversation porte sur les préoccupations des syndicats, la faisabilité du travail à distance et la résistance au changement des modèles traditionnels de semaine de travail, suscitant un débat sur l'équilibre entre les heures de travail, la productivité et le bien-être dans le paysage professionnel actuel en pleine évolution.
WhatsApp a obtenu l'accès au code du logiciel espion Pegasus du groupe NSO à la suite d'un litige juridique, ce qui lui a permis d'explorer toutes les fonctionnalités du logiciel espion.
Le tribunal a rejeté la tentative de l'ONS de ne fournir que des détails sur la couche d'installation, accordant à WhatsApp un accès plus large pour explorer les capacités du logiciel espion.
NSO n'est pas tenu de révéler ses clients ou la structure de ses serveurs, l'essai devant débuter en 2025.
WhatsApp est en procès avec le fabricant du logiciel espion Pegasus concernant le partage de son code secret, ce qui soulève des inquiétudes quant à la sécurité nationale et à la surveillance du système judiciaire FISA.
Les discussions sur la grammaire, l'influence des États-Unis dans le secteur bancaire mondial, les crypto-monnaies qui contournent le contrôle gouvernemental et la compétence du système juridique américain sur les entités étrangères sont également abordées.
La conversation porte sur les dilemmes éthiques de la cybersécurité et sur le travail controversé du Projet Zéro, qui a permis d'identifier les vulnérabilités de divers systèmes.
L'acquisition par DigitalOcean de CSS-Tricks, un site web populaire pour les développeurs frontaux, a suscité des réactions mitigées de la part de la communauté.
Certains ont félicité CSS-Tricks pour ses ressources précieuses, tandis que d'autres ont critiqué DigitalOcean pour avoir supprimé des contenus essentiels et manqué de communication avec le fondateur.
Des inquiétudes ont été exprimées quant aux effets de la vente de blogs de développeurs indépendants à de grandes entreprises, avec des préoccupations quant à la perte potentielle de qualité et de contenu, ainsi que des critiques de Tailwind CSS et des préoccupations quant à l'impact des raccourcis en matière de développement web sur les perspectives à long terme de l'industrie.
Alex Benigno, connu sous le nom de "Atlanta Magnet Man", nettoie les rues d'Atlanta à l'aide d'une remorque équipée d'aimants, collectant plus de 410 livres de métal pour éviter d'endommager les pneus des voitures.
Son initiative, reconnue sur les médias sociaux, montre l'importance de maintenir des espaces publics sûrs, car les services publics ne sont pas à la hauteur dans ce domaine.
Des organisations comme PropelATL applaudissent les efforts de M. Benigno, soulignant la nécessité pour les villes d'investir dans l'entretien des infrastructures publiques pour assurer la sécurité.
Le "Atlanta Magnet Man" illustre l'influence positive que les individus peuvent avoir en nettoyant les débris de la route et en encourageant la participation de la communauté.
Les petits actes de gentillesse, les défis de motivation et l'importance de la compassion, de l'empathie et de l'action collective sont mis en évidence dans le cadre de la résolution de problèmes sociaux tels que les déchets sauvages.
La discussion porte également sur des sujets tels que la corruption dans les zones urbaines, la sécurité des pneus et l'importance d'une infrastructure de transport durable.
Les lignes directrices pour les offres d'emploi sur une plateforme spécifique comprennent des détails sur la localisation, les options de travail à distance et les préférences pour les stagiaires ou les candidats à un visa.
Seules les entreprises qui recrutent sont autorisées à publier des offres d'emploi, et il est conseillé aux lecteurs d'envoyer un courriel s'ils sont intéressés.
Des ressources supplémentaires en matière de recherche d'emploi sont fournies pour une assistance plus approfondie.
Les entreprises technologiques du monde entier recrutent pour des postes variés tels que des ingénieurs logiciels, des chefs de produit, des ingénieurs en IA et des scientifiques des données, qui nécessitent des connaissances dans divers langages de programmation et technologies.
Les postes sont ouverts à la fois à distance et sur des sites spécifiques dans des secteurs tels que la fintech, la santé et la fabrication, en mettant l'accent sur l'innovation, les technologies de pointe et la croissance future.
All Iron Ventures à Bilbao, Radartech à New York et Trustle aux États-Unis sont quelques-unes des entreprises qui élargissent activement leurs équipes, offrant ainsi des opportunités aux personnes compétentes.
Le bois ancien, récolté sur des arbres âgés de 100 ans ou plus, est plus stable et plus durable en raison de cernes de croissance plus serrés, d'une plus grande quantité de bois de cœur et d'un nombre réduit de nœuds.
En revanche, le bois nouveau issu d'arbres à croissance plus rapide est moins durable, enclin à se déformer et à pourrir, ce qui fait que le bois ancien est de qualité supérieure.
Les fenêtres historiques fabriquées à partir de bois ancien peuvent durer plus de 100 ans si elles sont bien entretenues, ce qui souligne l'intérêt de les préserver et de les restaurer plutôt que de les remplacer par des bois nouveaux.
Le débat entre le bois ancien et le bois nouveau dans la construction porte sur les aspects liés à la durabilité, à la qualité et à la pérennité.
Les discussions portent sur l'impact des pratiques forestières sur la disponibilité du bois et sur les défis et les avantages de l'utilisation de bois ancien.
La conversation porte également sur l'importance de bonnes pratiques de construction et sur la préservation des forêts anciennes dans un souci de durabilité.
Trail of Bits a mené une évaluation de la sécurité de cURL et de libcurl, en améliorant les techniques de fuzzing afin d'augmenter la couverture du code pour l'OSTIF. Ils ont mis en évidence des zones de code négligées, ajouté de nouveaux fichiers de semences et élargi la gamme des protocoles analysés.
Des recommandations ont été formulées pour augmenter la couverture de la gestion des HSTS et des Alt-Svc. Des suggestions concernant la création de dictionnaires pour les protocoles pris en charge et la mise en œuvre d'un fuzzing tenant compte de la structure ont été proposées afin d'améliorer l'efficacité de la détection des bogues.
La faible couverture des dossiers de sécurité critiques a été corrigée sur la base des rapports de couverture, les prochaines mises à jour étant attendues après l'audit de 2023.
Les techniques de fuzzing sont appliquées au logiciel cURL afin d'améliorer l'efficacité des tests et la détection des bogues, ce qui souligne l'importance des tests complets pour les programmes largement utilisés.
L'article souligne l'importance des tests, de la vérification formelle et des tests automatisés dans le développement de logiciels afin de garantir la stabilité et la fiabilité du code.
Des recommandations sont fournies pour améliorer les pratiques de sécurité lors de l'utilisation de cURL, en soulignant que des tests rigoureux, y compris le fuzzing, sont essentiels pour maintenir la fiabilité des logiciels prévalents tels que cURL.
Le texte approfondit l'application du principe de Noether en physique et en apprentissage automatique, en mettant l'accent sur les lois de conservation et les invariances dans les deux domaines.
Les transformations des groupes de données peuvent préserver les gradients et d'autres valeurs, à l'instar des lois de conservation que l'on trouve en physique.
La symétrie joue un rôle crucial dans le maintien de la stabilité et de l'optimalité des systèmes, comme cela a été souligné dans la discussion.
La discussion porte sur le principe de Noether dans l'apprentissage automatique, en établissant des parallèles avec les lois de conservation en physique et les réseaux neuronaux.
Les points clés comprennent la relation entre la symétrie et les invariants d'apprentissage, le rôle du temps dans la détermination des quantités conservées, et l'application du flux d'informations et des lois de conservation de la physique à l'apprentissage automatique.
Il explore l'émergence de propriétés physiques dans les réseaux neuronaux, l'importance des symétries dans les modèles d'apprentissage automatique et les liens potentiels entre le théorème de Noether et les réseaux neuronaux.
L'auteur a retiré par erreur un jeu de MAME en essayant d'ajouter un dump correct d'une version taïwanaise de Martial Masters, réalisant que le jeu n'était pas une révision distincte et soulignant la nécessité d'une vérification minutieuse des données.
Cet incident a mis en évidence l'importance de la double et triple vérification des données dans les bases de données afin de détecter les informations corrompues qui passent inaperçues.
L'expérience a servi de leçon précieuse sur le développement et les imperfections des bases de données.
Ce billet explore les techniques de contournement des contrôles de copie sur les consoles de jeu telles que la PS1 et la PS2 pour jouer à des jeux piratés ou personnalisés, comme l'utilisation de blu-tack ou l'échange de disques.
Il traite de la sécurité des CD d'échange, des sommes de contrôle dans les fichiers ROM des jeux rétro et des défis posés par les dumps inexacts dans la préservation des logiciels.
La discussion porte également sur les difficultés liées à l'ingénierie inverse, à l'émulation vidéo et à la mise à jour des ROM pour les émulateurs MAME et NES/SNES afin de préserver et d'améliorer la précision des jeux.
JSR est un registre de paquets open-source conçu pour JavaScript et TypeScript modernes, qui fournit des documents sur les API, des fichiers .d.ts et une transposition pour une compatibilité inter-exécution.
Compatible avec Node, Deno et Cloudflare Workers, JSR collabore avec n'importe quel gestionnaire de paquets JavaScript et améliore npm en proposant des modules fortement typés et le support d'éditeurs.
JSR ne remplace pas npm mais fonctionne comme un outil complémentaire, garantissant aux développeurs une expérience transparente grâce à des typages robustes et à des capacités inter-exécutions.
Le JavaScript Registry (JSR) introduit un nouveau registre de paquets qui se concentre sur des fonctionnalités telles que la génération de documents sur les API, les fichiers .d.ts et la compatibilité entre les exécutions grâce à la transpilation, dans le but de compléter npm plutôt que de le remplacer.
Malgré le scepticisme suscité par la fragmentation de l'écosystème JavaScript (JS), JSR offre des avantages tels que la compatibilité avec TypeScript et JavaScript, la création d'un référentiel central de paquets et la gestion des champs d'application et des domaines, ce qui le distingue de npm, Deno et Node.
Les débats autour de la JSR mettent en évidence des avis partagés sur son utilité, certains soulignant ses avantages pour les auteurs de paquets et les consommateurs, tandis que d'autres s'interrogent sur sa compatibilité et ses inconvénients potentiels.
FastUI est un outil à venir pour construire des interfaces d'applications web à l'aide de code Python déclaratif, permettant aux développeurs de concevoir des applications web basées sur React sans JavaScript.
Il met l'accent sur une séparation claire entre la logique du back-end et la conception de l'interface utilisateur du front-end, en encourageant la réutilisation des composants et une architecture RESTful.
FastUI rationalise la communication entre le backend et le frontend en établissant un schéma uniforme, ce qui facilite l'intégration de diverses technologies de manière transparente.
FastUI permet aux développeurs de backend d'étendre leurs applications sans avoir besoin de développer le frontend, à l'instar de GraphQL, ce qui facilite la création rapide de valeur pour l'entreprise.
Les utilisateurs débattent de son efficacité par rapport à des outils tels que Streamlit, en soulignant le rôle de TypeScript dans le développement web et les interfaces utilisateur conviviales pour les non-techniciens.
Les discussions portent sur les stratégies de l'équipe FastAPI, les obstacles à l'évaluation comparative et l'importance d'outils tels que Streamlit dans la présentation des modèles d'apprentissage automatique.
Selon l'auteur, Discord est critiqué pour l'exclusion d'utilisateurs spécifiques, la limitation du contrôle des journaux de discussion et de la modération, et le conflit avec les valeurs du logiciel libre.
L'article fait la promotion d'alternatives aux logiciels libres telles que SourceHut, Matrix et Zulip, et plaide pour des choix éthiques en matière de logiciels afin de soutenir l'écosystème des logiciels libres.
Les problèmes d'accessibilité de Discord sont abordés, et certaines avancées ont été réalisées ces dernières années pour les utilisateurs malvoyants.
L'article explore le rôle de Discord dans les projets open-source, en comparant ses limites à des plateformes comme GitHub en termes d'ouverture et de possibilité de recherche.
Il se penche sur les principes des logiciels libres et open-source (FOSS) et plaide en faveur de meilleures pratiques, d'une meilleure gouvernance et d'un engagement plus large de la part des non-développeurs.
Les utilisateurs débattent de l'impact de l'incorporation de logiciels non libres dans les projets FOSS et discutent de l'utilisation de plateformes telles que Discord pour l'interaction communautaire, en pesant le pour et le contre liés à la facilité d'utilisation, à la durabilité et à l'inclusivité. Les suggestions de plateformes alternatives et la préférence pour les outils à code source ouvert prédominent dans le discours.