Tech Me Up - Le blog tech Sopra Steria

What's new?

Pourquoi un blog technique Sopra Steria ?

Sopra Steria lance son blog pour partager sa passion pour la technologie, allant au-delà des campagnes de communication pour confirmer sa véritable identité de société tech par ses actions concrètes et son collectif Tech'me UP illustré par notre mascotte Tech'Rex.

Ce blog est un canal d'expression libre pour nos expert.es techniques, permettant aux lectrices et lecteurs de découvrir notre savoir-faire et nos convictions. Nous souhaitons fixer des rendez-vous réguliers pour discuter de tech. Notre ambition est de promouvoir la technologie en interne et en externe, en démontrant notre capital technologique à travers nos activités quotidiennes.

Articles

| Manuel CHESNEAU

DEPENDENCY-CHECK
Lorsque votre pipeline dependency-check échoue, que faire ? Cet article propose une méthode structurée pour analyser et corriger les vulnérabilités détectées. À travers l’utilisation de plugins Maven clés (dependency-check-maven, maven-dependency-plugin, versions-maven-plugin), il explique comment gérer efficacement les dépendances principales, directes et transitives. Il souligne l'importance des tests rigoureux et du dialogue avec les parties prenantes en cas d’impasse.

| Adrien PENNAMEN

Au corps à CORS - Partie 1 : c'est quoi le Cross Origin Resource Sharing

CORS  est une extension d’un mécanisme de sécurité qui existe dans le navigateur depuis Netscape 2.02 en 1995 : la “Same Origin Policy”. Dans bon nombre de cas, une extension navigateur ou quelques lignes savamment copiées/collées côté serveur pourront faire disparaître ce désagrément sans trop avoir à comprendre les mécanismes derrière ce message d’erreur. Mais dans certaines situations que nous allons explorer ensemble, pas d’autre choix que de se relever les manches du cerveau, et de plonger dans le monde fascinant du “partage des ressources entre origines multiples”, ou “Cross Origin Resource Sharing” en anglais, et qu’on abrège quasi systématiquement en “CORS”.

| Patrick MEYER

Performances, sécurité et autres considérations autour des RAG
La suite de l'article sur les RAG présentant les considérations à prendre en compte : performances, sécurité, éthique...

| Léna CUINIER

GraphQL une Nième Base de Données ? Ou pas …
GraphQL est un langage de requête et de manipulation de données développé par Facebook, offrant une approche flexible pour interagir avec les API. Dans cet article, nous explorerons ses cas d'utilisation, ses avantages et ses inconvénients.

| Patrick MEYER

Introduction & Rappels des RAG
RAG (Retrieval-Augmented Generation) combine récupération de documents et génération textuelle pour enrichir les réponses des LLM. Malgré sa simplicité apparente, elle pose des défis techniques majeurs, mais réduit hallucinations et améliore la précision.

| Yann GLORIAU

Pourquoi ouvrir un blog tech Sopra Steria

Pourquoi l'ouverture du blog Sopra Steria ? un espace libre d'expression technologique pour partager savoirs, expériences et passions tech.

Objectif : valoriser le concret et débattre au-delà des tendances.

| Michel POUJOL

Rappel de quelques fondamentaux du Machine Learning
Les succès en Machine Learning reposent sur des fondamentaux : spécification claire du besoin, qualité des données, maîtrise du contexte opérationnel (ODD) et supervision humaine lors des phases d'entraînement.

| Gabriel EYAFAA JEEVAN KUMAR

La vectorisation du texte pour la recherche sémantique
La vectorisation du texte est une étape essentielle du traitement automatique des langues, qui transforme le texte en vecteurs numériques pour permettre aux algorithmes de machine learning de le comprendre et de l’analyser, en utilisant des méthodes simples comme BoW ou TF-IDF, ou avancées comme Word2Vec et BERT, qui capturent le contexte et la sémantique.

| Guerric PHALIPPOU

Apache Kafka, un nouvel usage à venir ? KIP-932 Queues for Kafka

Kafka est une plateforme de data streaming offrant réplication, partitionnement et ordre des messages. Mal adapté au message queuing, la KIP-932 introduira des share groups pour plus de flexibilité et d’usages.

| Emilie VINCENT

Vers un Numérique Responsable

Le jour du dépassement est atteint de plus en plus tôt dans l'année. L'informatique a une part de responsabilité conséquente dans ce dépassement.
L'article vous en dira plus sur le sujet, ainsi que quelques notions d'éco-conceptions.

| Pierrick JACQUETTE

Fin de support CentOS et maintenant ?
Après la fin du support de CentOS 8, plusieurs alternatives sont analysées. AlmaLinux, open source et fiable, répond parfaitement aux critères, offrant une transition simple et compatible avec RHEL.

| Guillaume LE DAIN

Podman : une alternative à Docker
Podman, alternative open source à Docker, offre une CLI similaire, compatible avec Docker Compose, rootless et sans démon. Facile à installer sous WSL2, il utilise les normes Open Container Initiative

| Tanisha GOMIS

Où sont les femmes ?
La question de la place des femmes dans les TIC, inspirée par une mélodie de Patrick Juvet, invite à une réflexion historique pour mieux comprendre cet enjeu.

Auteurs