Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Amazon et Cursor soutiennent les investissements dans la sécurité de la chaîne d’approvisionnement, l’infrastructure multirégionale et la durabilité à long terme
La Fondation Eclipse a annoncé des avancées majeures en matière de sécurité et d’infrastructure dans le registre Open VSX, qui dépasse les 300 millions de téléchargements par mois, soulignant ainsi son rôle en tant qu’infrastructure essentielle pour les plateformes de développement natives de l’IA et basées sur le cloud.
Le registre Open VSX est le registre d’extension indépendant du fournisseur pour les outils construits sur l’API d’extension VS Code™. Il alimente un écosystème croissant de plates-formes de développement basées sur l’IA et le cloud, notamment Kiro d’Amazon, Antigravity de Google, Cursor, Bob d’IBM, VSCodium, Windsurf, ONA (anciennement Gitpod) et d’autres.
Avec un trafic quotidien de pointe dépassant 50 millions de demandes et plus de 10.000 extensions provenant de plus de 6.500 éditeurs, Open VSX est devenu une dépendance essentielle dans l’environnement de production pour les plateformes de développement, desservant des millions d’utilisateurs dans le monde entier. À mesure que l’adoption s’intensifie dans les flux de production, les principaux utilisateurs commerciaux contribuent aux efforts visant à renforcer la sécurité, la fiabilité et la durabilité à long terme d’Open VSX.
« Open VSX est devenu une infrastructure de base pour l’écosystème mondial des développeurs », a déclaré Mike Milinkovich, Directeur Exécutif de la Fondation Eclipse. « Alors que l’adoption s’accélère sur les plateformes de développement natives de l’IA et basées sur le cloud, nous investissons pour nous assurer que le registre reste sécurisé, résilient et neutre vis-à-vis des fournisseurs. Le soutien des principaux utilisateurs commerciaux renforce Open VSX en tant qu’infrastructure commune et fiable. »
À ce niveau d’utilisation, la fiabilité et la responsabilité partagée ne sont plus facultatives. Alors que les IDE natifs de l’IA et les environnements de développement cloud évoluent rapidement, la distribution d’extension est devenue une infrastructure critique plutôt qu’un service en arrière-plan.
Amazon Web Services (AWS) a fait un investissement stratégique pour renforcer la fiabilité, la performance et la sécurité de l’infrastructure ouverte exploitée par la Fondation Eclipse, y compris le registre Open VSX. La prise en charge d’AWS accélère les améliorations de la gestion du trafic, de la détection des logiciels malveillants et de la résilience de la plateforme.
Cursor, l’un des environnements de développement natifs de l’IA à la croissance la plus rapide, prend également en charge Open VSX alors que son trafic d’extension continue de croître, soulignant le rôle du registre dans les flux de travail de développement modernes.
Ensemble, ces investissements reflètent une évolution plus large de l’industrie vers une responsabilité partagée pour la durabilité des infrastructures critiques open source.
Maintenir la fiabilité nécessite à la fois des mesures de protection techniques et des investissements opérationnels. Le registre Open VSX a introduit un nouveau cadre de vérification avant publication pour identifier les risques de sécurité avant la publication des extensions.
Détecter l’usurpation d’identité de l’espace de noms et la falsification de nom d’extension
Signaler les informations d’identification exposées ou les secrets intégrés
Rechercher les modèles malveillants connus
Mettre en quarantaine les fichiers téléchargés suspects pour examen avant publication
Le système est conçu pour évoluer parallèlement aux modèles de menaces émergents. Le registre met également en œuvre une limitation responsable des taux et une gestion du trafic pour assurer une croissance durable et une disponibilité constante pendant les périodes de demande élevée. La limitation de débit vise un trafic automatisé soutenu et à volume élevé. Pour la grande majorité des développeurs et des projets open source, l’utilisation normale restera inchangée.
La sécurité à elle seule ne suffit pas. La résilience de la plateforme doit évoluer parallèlement à la demande. Pour soutenir la croissance continue, le registre Open VSX passe à une architecture hybride et multirégionale. Les services de base fonctionneront dans AWS en Europe en tant qu’environnement de production principal, avec un déploiement sur site entièrement opérationnel au Canada maintenu en tant qu’environnement secondaire indépendant.
Toutes les données du registre, les sauvegardes et la télémétrie restent dans ces régions et sont cryptées en transit et au repos, renforçant ainsi la distribution d’extensions neutres par rapport aux fournisseurs, alignées sur les attentes mondiales en matière de confiance et d’indépendance opérationnelle.
Cette architecture réduit les points de défaillance uniques et renforce la résilience de l’écosystème en expansion des plateformes de développement natives de l’IA et basées sur le cloud qui s’appuient sur le registre Open VSX.
Open VSX sera un sponsor Platinum et participera activement à OCX 2026, la conférence principale des développeurs de la Fondation Eclipse, du 21 au 23 avril 2026, à Bruxelles. D’autres mises à jour et développements écosystémiques seront partagés lors de l’événement. L’inscription à OCX est maintenant ouverte. Les développeurs, les contributeurs et les partenaires de l’écosystème sont encouragés à assister aux sessions et à participer aux discussions qui façonnent l’avenir de l’outillage et de l’infrastructure ouverts des développeurs, y compris les dernières avancées dans les environnements de développement intégrés à l’IA.
Une infrastructure ouverte et fiable nécessite à la fois un soutien institutionnel et une contribution communautaire. Les organisations qui dépendent du registre Open VSX sont encouragées à participer par le biais d’un parrainage ou d’une adhésion, et les développeurs sont invités à contribuer au projet et à contribuer à façonner son avenir.
