Le blog

Web, Ops, IoT & Time Series

Notre veille technique mensuelle : IA, données, time-series, craft et tout ce qui bouge dans nos métiers.

24/06/2026

Web, Ops, IoT et Time Series - Juin 2026

CI/CD

  • What Flaky Tests Cost a 75-Engineer Team : avec une hypothèse de cout des tests instables de 2.5% du cout d’un ingénieur (aux USA) et avec une équipe de 75 développeurs, le cout serait de 375.000$. A cela, il faut encore ajouter le cout de CI/CD… Souvent négligé, mais une fois valorisé, dur de l’ignorer…Et c’est sans évaluer tous les coûts indirects : décalage de planning, time to market, usure psychologique, etc.

IA

  • Quel matériel et pour quel prix en 2026 pour faire de l’IA en local ? : différents scénarios sont évalués en fonction des besoins et du matériel. Au delà du GPU, ne pas oublier la mémoire (dont le prix grimpe) et la facture d’éléctricité pour avoir un cout complet. Bel exercice de mise en perspective.
  • Tokenomics foundation : l’ère du FinOps appliqué à l’IA est officiellement ouverte : la prochaine fin des crédits gratuits va demander à un usage plus raisonné de l’IA. On aurait plus appelé ça le FinOps pour l’IA mais non, on en fait une fondation et on parle de “Tokenomics” pour l’IA. Jusqu’où ira la hype ?
  • 100k€ et 6 mois ou 1k€ et 70h : où va le métier de dev selon Didier Girard ? : Bonne synthèse sur le rôle de product engineer et le contexte engineering
  • Ce qui devient important, c’est le métier et l’expérience, et ce n’est plus tellement la maîtrise ou le développement d’un framework, qui sera obsolète, car conçu pour des humains. : cette évolution du “software engineer” vers le “product engineer” rejoint pas mal de réflexions que j’ai sur le futur du développeur. Le code n’est qu’un détail d’implémentation et le rôle du développeur n’est pas d’écrire du code mais de comprendre les besoins des utilisateurs et de les satisfaire.

Tooling

  • Introducing the MDN MCP server | MDN Blog : le MDN se dote d’un serveur MCP pour interagir avec le MDN depuis votre IDE/Assistant/…
  • Choosing a Python task queue library in 2026 : Pour ceux qui veulent des alternatives à Celery et par l’auteur de Repid, une des solutions évaluées. Il manque néanmoins Streaq dans la liste.

Web

  • VoidZero is joining Cloudflare : Après Astro, Cloudflare continue son extension dans le domaine du javascript en mettant la main sur VoidZero, la société derrière Vite, Vitest et dont le fondateur est accessoirement le créateur de VueJS…
test ia local tokenomics finops product engineer mdn mcp cloudflare python queue task
27/05/2026

Web, Ops, IoT et Time Series - Mai 2026

Auto Promo

Avec Vincent, suite à un épisode live à Devoxx France qui nous a remotivé à sortir des épisodes du BigData Hebdo suite aux échanges avec la communauté, nous avons publié un nouvel épisode : La fin de la récréation dans l’IA ; l’idée étant de faire un point à date sur l’IA et les tendances du moment.

IA

  • How SSA Makes Long Context Practical, En 2026, toute l’IA mondiale tourne sur la même architecture. Une équipe de 13 chercheurs vient peut-être de (sérieusement) la rendre obsolète. Je vous présente… hashtag#Subquadratic, Une entreprise peu connue, Subquadratic, vient de lancer un nouveau modèle avec une architecture différente appelé SubQ. Les premiers résultats annoncés sont impressionnants, presque difficiles à croire : les LLM actuels sont basés sur le papier des transformers - l’approche subquadratique permet de traiter des contextes longs de manière plus efficace et moins coûteuse : au lieu d’évaluer tous les tokens d’un contexte et leurs relations, l’approche subquadratique évalue seulement les tokens pertinents.
  • J’ai viré mon équipe de dev pour une équipe 100% IA pendant 40 jours et 2,3 milliards de tokens. Voici le vrai bilan vu par un dirigeant. : un retour pragrmatique sur une expérience en équipe 100% IA sur un projet, les challenges et les gains à court terme et long terme. La question de garder le contrôle restant le fil rouge de la réflexion.
  • Writing Culture Is Back. But Not For Us. Here’s Why Dropping Notion Means Something Bigger. : l’IA pour être performante nous oblige à objectiver/formaliser l’implicite et ce que l’on pense sous forme de texte mais aussi à donner accès à ces spécifications/documentations. La question n’est donc plus si on doit écrire, mais comment on doit écrire afin que les humains et les agents aient accès à ces spécifications/documentations pour être en mesure de comprendre et d’agir correctement. La réponse actuelle est sous forme de fichiers Markdown dans le dépot git du projet, au détriment des Notion, Figma et autes. MCP pourraient certes palier à ce problème d’accès distant à la documentation et peut être de richesse de format mais ne serait pas le plus efficace (au moins pour le moment)
  • Sommes-nous à l’ère du code de merde ? : Le craft, au final ce n’est pas le code en lui même mais tout ce qui va autour (bonnes pratiques, etc) - du coup, si produire du code est devenu une commodité, alors autant en profiter pour produire du très bon code ?
  • Solving the Identity Crisis for AI Agents : Retour d’expérience d’Uber sur la gestion des identités et de la délégation dans des process agentiques afin de garantir la traçabilité et les permissions/authorisations/personnification des actions.
  • The Orchestration Tax : dans un monde d’agent, le seul élément qui ne “scale” pas, c’est l’humain dans son rôle d’orchestrateur. Le billet évoque différentes approches pour se protéger/préserver pour être productif et pas juste occupé, voir noyés par les agents.

Python

  • uv is fantastic, but its package management UX is a mess : rassurant de voir que je ne suis pas le seul à avoir quelques frictions avec uv ; les correctifs apportés au billet original apportent quelques astuces et réponses utiles.

Tools

  • franciscop/brownies : une librairie JS avec un nom sympathique pour manipuler cookies, local storage, session storage et leveldb storage via une même API.
ia ssa specs agents craft uv cookies local storage leveldb iam agent orchestration
29/04/2026

Web, Ops, IoT et Time Series - Avril 2026

CI/CD

  • Plumber : un outil open-source en Go qui analyse vos fichiers .gitlab-ci.yml et vérifie 14 règles et bonnes pratiques en matière de sécurité et de conformité. Pratique ne ces temps de Supply Chain Attacks…
  • ‼️ Bitwarden CLI compromised : rien à ajouter :

Zoom out: This is the pattern, not the incident. Attackers aren’t going after password vaults anymore. They’re going after the tools we use to manage credentials, because those tools already run with the trust to read them. Bitwarden CLI last week. Vercel’s OAuth breach the same week. LiteLLM’s poisoned .pth a few weeks back. The trust boundary in 2026 is your laptop and your CI runner, and that’s exactly where attackers are setting up camp. So: audit your tooling, rotate your tokens, and treat anything that touches your credentials like the high-value target it actually is.

javascript ci plumber ia postgres python Comprehension debt s3 coding agent pnpm
25/03/2026

Web, Ops, IoT et Time Series - Mars 2026

Code

  • How to Use Overloaded Signatures in Python? : j’ai découvert @overload lors de ma PR sur Streaq pour régler le cas où une fonction avait des arguments et des retours différents en fonction des arguments passés. @overload permet alors de décrire les différentes signatures de fonction.
  • Evolving the Node.js Release Schedule : Pour ceux qui sont sur les LTS, pas de changements, hormis que les nombres impairs seront aussi des LTS 😉
  • Astral to join OpenAI - Thoughts on OpenAI acquiring Astral and uv/ruff/ty - Astral rejoint OpenAI et je suis assez mitigé sur cette annonce et Simon Willison en fait une très bonne analyse. Les deux communiqués ne sont pas complètement alignés sur la pérénité des projets OSS, je suis aussi sceptique sur la capacité d’OpenAI à gérer des projets OSS. Cela donne plus l’impression qu’OpenAI a voulu mettre la main sur les personnes de chez Astral plutôt que sur les produits (Codex est a priori en rust). C’est assez différent de l’acquisition de Bun par Anthropic ou l’investissement d’Anthropic pour la sécurité de Python dans le but de soutenir un écosystème dont ils dépendent. A suivre et à voir comment les choses vont évoluer. Au moins la licence permissive des projets ruff/uv/ty pourra permettre l’émergence d’un fork le cas échéant. Le seul point positif, c’est que finalement les VC peuvent se lancer dans des startups de tooling, il y a des sorties possibles 😉

Database

  • I Replaced Redis with PostgreSQL (And It’s Faster) : alors ce n’est pas toujours plus rapide, mais ça peut vous permettre une certaine simplification de votre stack technique.
  • Just Use Postgres for Everything - It’s 2026, Just Use Postgres | Tiger Data : dans la veine de l’article précédent, une généralisation de l’utilisation de Postgres pour remplacer Redis, Elasticsearch, MongoDB, Pinecone, InfluxDB, etc.

Géopolitique

  • La guerre avec l’Iran aura-t-elle un impact sur les investissements dans la tech ? - AMI Labs, l’Europe est-elle enfin dans la course mondiale ? : au-delà des impacts du pétrole (qui vont être nombreux et aller bien au delà du simple prix du baril), en bombardant des datacenters Amazon au Moyen Orient, l’Iran aurait-elle sérieusement impacté les projets des CSP américains au Moyen Orient ? On pourrait penser que ces zones sont marginales mais le Moyen Orient serait une zone de choix pour déployer des datacenters, mais avec 3 démolitions, cela ne serait plus possible d’en construire de nouveaux (primes d’assurances, etc). De même, les financements en provenance du Moyen Orient ne vont-ils pas se tarir du fait de la nécessité des répérations ou de devoir financer d’autres choses ?

IA

  • La volte-face de Nvidia sur l’inférence : c’était assez logique avec la “collaboration” avec Groq, Nvidia se diversifie et lance une première puce dédiée à l’inférence.
  • A 20 ou 60 ans, ce que l’IA change dans la création d’entreprise. : Retour d’expérience de Pierre Gaubil, serial entrepreneur, sur les apports de l’IA pour développer une startup. Je ne peux que recommander aussi la lecture de son livre startup unlocked
  • data.gouv.fr MCP Server : Data.gouv.fr lance l’expérimentation de son MCP et vous permet ainsi de requêter l’ensemble des données publiées en Open Data.
  • llmfit : si vous vous demandez quels LLM peuvent tourner en local en fonction de vos contraintes matérielles, llmfit peut vous y aider.
  • Claude Code Guide : guide thématique sur Claude Code, mis à jour au fur et à mesure des nouveautés de Claude Code.
  • Why Garry Tan’s Claude Code setup has gotten so much love, and hate : Garry Tan (YC, etc) est prolifique sur son framework IA appelé gtsack et de part son statut cristalise beaucoup d’attention et toutes les critiques de ses fans ou de ses détracteurs. Un bonne photo de l’ambiance du moment sur l’adoption de l’IA.
  • Garry Tan / Echelle d’adoption de l’IA : IDE Era > Agent first > Orchestration - L5 validé et en train de regarder pour L6. Et vous ?

Tooling

  • Dotenv Mask Editor - Fini les clés API à l’air libre : envie de cacher vos variables d’environnement sous VSCode ? dotenv-mask-editor est fait pour vous.
  • Rolling back a brew formula : si vous avez besoin d’installer une vieille version d’une formule brew, la procédure fonctionne.

Web

  • µJS : µJS est une bibliothèque JavaScript open source (licence MIT) qui permet de rendre un site web dynamique sans recourir à un framework frontend lourd. Elle s’inspire de pjax, Turbo et HTMX, avec pour objectif d’être plus simple et plus légère.
  • µCSS : Par le même auteur, le framework CSS minimaliste également.
python nodejs astral ruff ty uv nvidia groq postgres redis elasticsearch influxdb llmfit claude startup mcp data.gouv.fr vscode homebrew
25/02/2026

Web, Ops, IoT et Time Series - Février 2026

Data

  • Why Data Catalogs die, and how to revive yours | Charlotte Ledoux : Même si je vois l’intérêt en théorie des catalogues, dans la pratique je suis sceptique et ce billet l’illustre bien. La gouvernance par les outils seuls ne fonctionne pas et une approche outils ne se suffit pas à elle-même quoi qu’en dise les vendeurs de catalogue…

Database

  • Announcing Redis 8.6: Performance improvements, streams enhancements, new eviction policies, & more : Optmisation des de performances, Améliorations des Streams, etc. Redis a repris un rythme de publication soutenu depuis la version 8.x et le changement de licence - hasard ou coincidence ?

IA

  • Quand le code devient une commodité: La montée des sociétés AI natives : retour sur les entreprises “cloud natives” et la mise en perspective des sociétés “IA natives” et l’avénement du rôle du “product engineer” et d’un développeur architecte.
  • Développeur à l’ère des agents IA : mutation, industrialisation et avenir du métier : une bonne synthèse et perspective du métier de développeur début 2026 à l’heure de l’IA. En phase avec pas mal de points. Plus qu’à voir comment l’année évoluera…
  • Guide Claude Legal - Analyse technique et impact marché : Une analyse pragamatique sur les enjeux de Claude Legal pour les avocats en France.
  • Google’s AI advantage: why crawler separation is the only path to a fair Internet : Plaidoyer de Cloudflaire pour une meilleure distinction de Googlebot pour l’indexation et la GenAI, notamment car nous avons passé les 20 dernières années à tout faire pour que Google indexe nos sites.
  • De Vue Storefront à Nuxt 3 : une refonte e-commerce avec l’IA : Retour d’expérience sur la mise en place d’outils IA et la migration d’un site Vue vers son pendant Nuxt.
  • WebMCP is available for early preview  |  Blog  |  Chrome for Developers : WebMCP veut être la couche entre les web apps et les agents IA dans le navigateur, pour que les agents puissent manipuler des sites comme des APIs propres.
  • En 2026, si tu es éditeur et que tu ne publies pas tes skills après avoir publié ton MCP en 2025, alors tu as raté ta vie : Redis ou Clickhouse pour ne citer qu’eux
  • A quote from Thoughtworks : Et si finalement c’est le développeur intermédiaire le plus menacé par l’IA plutot que le junior ?
  • In Defense of SaaS en réponse notamment à Something Big Is Happening : un avis plus nuancé et pragmatique au second article un peu trop dramatique sur le grand remplacement des humains par l’IA. Dans un certains nombre de cas, cela va en effet arriver mais il y a encore du temps et des raisons où cela n’arrivera pas ou pas tout de suite. Comme à chaque (r)évolution, si votre position est fragile, c’est certain que vous allez être remplacés. D’ailleurs IBM triple son embauche de juniors du fait des limites de l’adoption de l’IA et qu’il faut bien miser sur les jeunes générations sur le long terme.
  • A la French - Le Web Agentique : Episode sur les agents et leur écosytème
  • A la French - On a testé le futur de l’IA Vocale (C’est bluffant) : Episode de vulgarisation sur l’IA Vocale avec l’éclairage de Neil Zeghidour (Kyutai/Gradium).
  • Lessons from Building Claude Code: Prompt Caching Is Everything : le plus performant serait donc de n’utiliser qu’un seul modèle et d’utiliser le cache à bon escient pendant une session donnée.
  • SWE-bench February 2026 leaderboard update :

It’s interesting to see Claude Opus 4.5 beat Opus 4.6, though only by about a percentage point. 4.5 Opus is top, then Gemini 3 Flash, then MiniMax M2.5 - a 229B model released last week by Chinese lab MiniMax. GLM-5, Kimi K2.5 and DeepSeek V3.2 are three more Chinese models that make the top ten as well.

ia mise devbox data catalog vue.js nuxt google claude agents skills saas minio redis
28/01/2026

Web, Ops, IoT et Time Series - Janvier 2026

CI/CD

  • Breaking Up with GitHub Actions: Our Love Story with Woodpecker CI : l’annonce de changement de prix des Github Actions et des Github Runners (même si Github est partiellement revenu dessus depuis), a encouragé certains à envisager des solutions alternatives comme Forgeo pour la partie Git & issue et Woodpecker CI pour la partie CI. Au passage, on notera l’usage de nginx comme solution de cache (faut bien bosser ses entêtes HTTP mais ça évite des solutions plus lourdes comme Nexus & co)
  • CI/CD inputs: Secure and preferred method to pass parameters to a pipeline : Gitlab recommande d’utiliser des inputs plutôt que des variables. Les inputs permettent le typage, une valeur par défaut, un scope ainsi que des règles de validation. De quoi fiabiliser vos pipelines !

Cloud

  • AWS raises GPU prices 15% on a Saturday, hopes you weren’t paying attention : vers la fin du mythe où le Cloud coute perpétuellement moins cher d’une période à l’autre et en particulier avec l’IA et les GPU. Acte isolé ou nouvelle tendance ?

Database

  • Life Altering Postgresql Patterns : un recueil de bonnes pratiques et astuces pour Postgres.

IA

  • 2025: The year in LLMs : Impressionnante retrospective de l’année par Simon Willison sur son usage et sa perpectpion des LLM - une 30aine de “l’année du … avec le LLM”
  • Nos prédictions pour 2026 vont vous surprendre ! : les chroniqueurs et quelques invités de Silicon Carne font leur prédictions pour 2026 - si certaines sont déjà impactantes en soit, si on en croisent certaines, cela peut devenir complètement 🤯 ; ça parle beaucoup d’IA, mais pas que !
  • Anthropic invests $1.5 million in the Python Software Foundation and open source security. : Après l’acquisition de Bun, Anthropic se met à soutenir la foundation Python. C’est plutôt malin de soutenir l’écosystème.
  • Moxie Marlinspike de Signal lance Confer, une IA vraiment privée: le créateur de Signal lance Confer et veut appliquer à l’IA ce qu’il a fait avec Signal : fournir une IA respectueuse de la vie privée et ce de façon simple et intuitive. C’est encore jeune mais c’est prometteur.
  • Claude in Excel : Claude va comprendre l’ensemble de votre fichier Excel - est-ce que cela va permettre à ce que les calculs soient moins faux ?
  • Le 1er janvier 2026, DeepSeek a publié un nouveau papier de recherche : mHC (Manifold-Constrained Hyper-Connections) et DeepSeek et la révolution de la “plomberie” de l’IA : tout comprendre aux mHC : focus sur la nouvelle approche de DeepSeek qui fait encore parler de lui pour améliorer/stabiliser et accélérer l’entrainement.
  • MCP Apps - Bringing UI Capabilities To MCP Clients : les échanges avec MCP se limitaient à du texte, les MCP-Apps permettent de faire des retours avec des interfaces riches et interactives. Modulo un focus sécurité à avoir en tête, cela débloque de nouveaux potentiels inédits. Il va falloir un peu de temps pour appréhender tout ça…

Javascript

  • Choisir le bon framework, la bonne librairie JavaScript : un guide pratique pour chaque type de projet : une bonne grille de lecture (principes, sécurité, SEO, API, courbe d’apprentissage, écosysteme, etc) pour choisirs son framework javascript.
  • JQuery 4.0.0 : 20 ans après, JQuery est toujours là et est présent sur 60/70% des sites ; VueJS, React et les autres ont encore du boulot devant eux !

OSS

  • Tailwind and open source in the LLM era: when documentation no longer monetizes ou Tailwind et l’open source à l’ère des LLM : quand la documentation ne monétise plus: le début de janvier a commencé avec le fondateur de Tailwind indiquant qu’il ne développerait pas une feature dédiée aux LLM dans la mesure où ces mêmes LLM le contraignaient à licencer son équipe et impactaient son modèle économique. Depuis des sponsors sont arrivés mais le billet évoque les différentes pistes de monétisation d’un projet OSS. La désintermédiation des LLM pose aussi la question du financement des projets (OSS, créateurs, etc).

Python

  • Stop Hardcoding Everything: Use Dependency Injection : L’injection de dépendance peut sembler parfois magique - un exemple basique et pratique pour apprécier le sujet et rendre son code plus modulaire et propre.
ia llm ci forgejo woodpecker aws gpu anthropic python postgres tailwind javascript framework claude excel jquery deepseek gitlab mcp
17/12/2025

Web, Ops, IoT et Time Series - Décembre 2025

Conteneurs

  • A Safer Container Ecosystem with Docker: Free Docker Hardened Images : Docker met à disposition gratuitement et sous licence Apache 2.0 les “Docker Hardened Images” qui étaient initialement une offre commerciale depuis le printemps. Dans un monde où les “supply chain attacks” se multiplient, c’est une décision à saluer.

CI/CD

  • Pricing changes for GitHub Actions : Cela ne change rien pour les dépots publics, ni les versions Entreprise. Par contre, cela impacte ceux qui utilisent des “large hosted runner” (quelque soit la nature du dépot) ou des runners hébergés ou auto-hébergés sur des dépots privés.

Data

  • IBM to Acquire Confluent to Create Smart Data Platform for Enterprise Generative AI : les étoiles de l’ère du Big Data comme Datastax ou Confluent finissent leur vie chez IBM. Un peu comme Evernote, WeTransfer, AOL ou encore Viméo chez Bending Spoons.

IA

  • The Bet On Juniors Just Got Better : et si finalement l’IA n’allait pas menacer les juniors mais plutôt accélérer / compacter leur temps de mise en route sur le marché du travail en les “tutorant / encadrant” ; encore faut-il leur donner leur chance !
  • Bernie Sanders sur les enjeux de l’IA : il pose beaucoup de bonnes questions et de réflexions - on aimerait bien que plus de politiciens aient le même questionnement.
  • Linux Foundation Announces the Formation of the Agentic AI Foundation (AAIF), Anchored by New Project Contributions Including Model Context Protocol (MCP), goose and AGENTS.md : Une nouvelle sous fondation à la Linux Foundation dédié au sujet agentique. Cela concerne principalement des formats et des protocoles pour le moment mais on peut espérer que cela nous évite quelques dramas ou des changements de licences (comme la CNCF l’a fait dans le monde Kubernetes)
  • Euria: the free, sovereign AI assistant to no longer depend on the American giants : Infomaniak lance son Assistant IA en mode souverain et écologique.
  • Introducing Mistral 3 | Mistral AI & Introducing: Devstral 2 and Mistral Vibe CLI. | Mistral AI : Mistral lance sa nouvelle série de modèles Mistral 3, ainsi que Devstral 2 and un outil en CLI. A tester durant les fêtes !

Software

  • Redis 8.4, the fastest, simplest, and most powerful Redis yet–now GA in Redis Open Source : Outre son lot d’améliorations internes (performances, mémoire, replication, streams, atomicité), cette version apporte la recherche hybride (recherche full text et recherche vectorielle)
  • Minio entre en mode maintenance : nouvel épisode du drama Minio - il faut regarder du coté de Garage, RustFS ou encore SeaweedFS ou de Ceph
  • Critical Security Vulnerability in React Server Components & Next.js Security Update: December 11, 2025: si vous êtes dans l’écosystème React ou NextJS et que vous utilisez les “react server components”, il faut mettre à jour vos projets.
  • ty: An extremely fast Python type checker and LSP : ty, le type checker d’Astral passe en version beta. Il complète ainsi les outils du développeur python fournis par Astral : uv et ruff.

Bonne lecture et bonnes fêtes de fin d’année à tous !

ia junior redis react confluent ibm minio infomaniak linux foundation mistral astral ty ruff uv github github actions docker
26/11/2025

Web, Ops, IoT et Time Series - Novembre 2025

Je remets en route la publication de billets de veille, après quelques mois de silence…

Acquisition

  • Marimo is joining CoreWeave ou encore Replicate is joining Cloudflare : ces acquisitions sont intéressantes dans la mesure où elles montrent les convergences entre logiciels et infrastructures à l’heure de l’IA.

Backend

  • Pocketbase : un backend en Go s’appuyant sur SQlite pour la persistence des données, fournit une API Rest ainsi qu’un dashboard et fournit la partie authentification. En prime, vous pouvez empaqueter votre webapp dans le binaire. Pratique pour des environnements légers et en alternative à localStorage dans le navigateur. Reste que c’est un projet annexe d’une seule personne et qui ne semble pas vouloir le monétiser plus que ça.

Containers

  • Docker Engine v29 : cette release est une restructuration interne de Docker et redéfinit les fondations de Docker Engine. Si les changements sont internes, les impacts externes existent aussi : cela a cassé ma génération d’images Docker via Docker-In-Docker dans Gitlab-CI ou encore les devcontainers dans VSCode. Mise à jour à faire avec prudence donc…

Data & IA

  • Why I’m Making the Switch to marimo Notebooks : dans mon cas, je passe plutôt de “rien” à marimo car j’ai jamais accroché avec Jupyter et j’en avais pas tant besoin que ça. Marimo vient de lancer d’ailleurs une extension VSCode/Cursor pour marimo.
  • Juniors & seniors à l’heure de l’IA : une réflexion intéressante sur la façon dont les juniors peuvent devenir seniors et où finalement le modèle actuel de passage de junior vers senior doit être revisité.
  • Dans l’IA, OVH se contente du minimum : Pas tendre avec OVH mais peut-être le plus juste et factuel (vs les fanboys CSP US ou les fanboys Souveraineté FR/EU 😅)

IoT

  • Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau », Qualcomm est-il en train de pervertir l’esprit Arduino ?, Arduino : ce que changent les nouvelles Conditions d’utilisation (analyse complète) : Qualcomm a racheté Arduino début octobre et change les CGU de certains services cloud. La communauté se sent menacée et le prend mal. Le billet de Framboise314 est très complet et mesuré.

Mobile

  • Apple JUST quietly announced something that’s a lot BIGGER than it looks: “the Mini Apps Partner Program” : Apple annonce un programme de partenariat pour les mini-apps, des applications web qui peuvent être intégrées dans une “Super App”. Apple envisagerait donc un produit similaire à WeChat ou au projet de Musk de faire de Twitter une SuperApp. C’est un changement majeur dans la façon dont les applications pourraient être développées et utilisées.

Ops

  • Cloudflare outage on November 18, 2025 : si la raison de cet incident majeur peut sembler un peu saugrenue (un fichier de configuration qui double de volume), il faut se rappeler que gérer un système distribué à l’échelle de Cloudflare est un vrai défi au quotidien. La transparence de Cloudflare est à saluer et c’est toujours une source d’enseignements.
  • Traefik Proxy 3.6 “Ramequin”: Where Every Layer Counts et The Feature You Didn’t Know You Needed: Multi-Layer Routing in Traefik : dans le cadre de sa version 3.6 et de son lot de nouveautés, une fonctionnalité semble particulièrement intéressante : le routage multi-couches. Ainsi, en fonction de la chaine de routage définie, Traefik peut appliquer des règles différentes en fonction des éléments apportés par chaque “layer” - on pensera notamment à la partie authentification ou à la partie abonnement où on pourrait alors rediriger un utilisateur vers la version premium ou la version gratuite en fonction des réponses apportées par les différents layers.

Sécurité

  • Live Updates: Sha1-Hulud, The Second Coming - Hundreds of NPM Packages Compromised : le malware Rha1-Hulud refait parler de lui.
  • We should all be using dependency cooldowns : le “cooldown” permet de ne récupérer les mises à jour disponibles depuis au moins une certaine durée. Cela peut éviter de récupérer des mises à jour qui peuvent causer des problèmes de sécurité comme dans le cas cité ci-dessus. Ce n’est pas infaillible mais cela peut aider, surtout dans le cadre de mises à jour automatiques.

Souveraineté

  • Le Comptoir OCTO - Repenser la souveraineté numérique - OCTO Talks ! : c’est une théorie complémentaire à celle d’Ophélie Coelho dans “Géopolitique du numérique” et la gestion des dépendances technologiques : plutot qu’une approche assez binaire, une gestion des risques passe par l’identification des fournisseurs, par l’utilisation des standards et par le développement des compétences pour accroitre son autonomie.

Bonne lecture !

coreweave replicate cloudflare docker souveraineté ia mobile apple superapp traefik npm sécurité cooldown marimo notebook ovh pocketbase iot qualcomm arduino
26/02/2025

Web, Ops, IoT et Time Series - Février 2025

Compliqué pour ce mois de février de ne pas parler d’IA suite au sommet qui s’est tenu en France. Certains l’ont très bien couvert, je n’en parlerais donc pas (directement).

Géopolituque

  • Nous allons devoir apprendre à travailler ensemble. : les annonces américaines pleuvent depuis la nomination de Trump et le monde du numérique va être impacté même si ce ne sera pas le seul. Trump est bien décidé à protéger et assurer l’essor des Big Tech notamment ; il convient dès lors de réévaluer ses dépendances aux solutions américaines et définir une stratégie de résilience. C’est le propos du billet de Tariq Krim.
  • L’invalidation attendue du Data Privacy Framework UE-États-Unis : le DPF était déjà contesté par certaines associations européennes au même titre que ses prédécesseurs. Il est encore plus remis en question suite aux premières décisions de Trump. Le RGPD, le DSA, le DMA et l’AI Act vont-ils tenir bon ? Comment le’Europe va-t-elle réagir ? Etes-vous prêts à rappatrier les données sensibles hébergées chez les CSP américains en cas d’invalidation du DPF ?

IA

  • A new study from Microsoft and Carnegie Mellon University found that increased reliance on GenAI in the workplace leads to decreased critical thinking. : L’IA Générative va-t-elle nous faire perdre notre sens critique ? Il semblerait bien et va-t-elle aller jusqu’à nous rendre bête ? Si l’on se contente du travail de synthèse et pré-maché que nous fournit l’IA Générative, cela est fort probable et ce, de la même façon que les réponses de Stack Overflow copiées/collées sans la moindre analyse. On gagne certes du temps mais on n’apprend moins que si on lit des choses soit même et adieu également à la sérendipité.
  • Vers un web « back-end » pour l’IA ? & L’avenir des sites web face à l’IA : quelle place pour les producteurs de contenu ? : Si l’IA est l’intermédiaire entre nous et la connaissance, et si nos publications sont synthétisées par une IA, on risque de ne plus avoir aucun intérêt à publier du contenu… Cette intermédiation pose la question de l’accès à l’expertise, de la reconnaissance des experts et des sources associées à la réponse d’une IA. Cela pose aussi la question pour les entreprises de maitriser le récit qui est fait sur elles. Dans un Web 1.0 et 2.0, les codes ont été trouvés ; reste à trouver comment faire à l’heure de l’IA Générative. Cela pourrait mettre à mal tout ce qui tourne aussi autour de la “Creator Economy”. L’IA Générative ne connait que ce qui est public et peut utiliser son contenu en une fraction de seconde, on peut alors être intéressé à ne pas rendre cette information publique pour en tirer parti pour soi (valeur de l’expert) ou pour que les autres ne puissent pas en tirer partie.
  • Elon Musk’s terrifying vision for AI : La technologie est-elle neutre et ce n’est son usage qui est politique ? Si la technologie des LLM est neutre en tant que telle, les modèles et les produits dérivés des modèles comme ChatGPT, Le Chat ou dernièrement Grok ne le sont pas du fait des choix réalisés lors de l’entrainement.

Nous ne sommes qu’au mois de février et avec toute cette actualité, j’ai l’impression qu’il s’est passé bien plus que deux mois depuis le début de l’année… et c’est loin d’être fini visiblement…

ia dpf rgpd dsa dma europe ai act
29/01/2025

Web, Ops, IoT et Time Series - Janvier 2025

Database

  • Databases in 2024: A Year in Review : rétrospective des faits marquants dans le monde des bases de données en 2024 agrémentée du point de vue d’Andy Pavlo, un commentateur régulier de l’actualité du monde des bases de données. On retrouve forcément Redis et Elasticsearch sur le sujet des licences, le phénomène DuckDB et la guerre Databricks/Snowflake (mais peut-on encore parler de base de données à leur échelle ?)

Economie & Géopolitique

  • Carlos Diaz et Alain Garnier - La tech européenne : copier, inventer, ou s’effacer ? : deux visions de la tech en France et Europe qui s’opposent, se rejoignent, se complètent ou se nuancent. Cela part un peu dans tous les sens mais très intéressant.
  • 2025 : Le grand basculement et 2025 : La fin du monde Tech tel qu’on le connaît ! : Les prédictions 2025 de Carlos Diaz, la première version a l’avantage de permettre de préciser un peu chaque point. On y adhère ou pas mais au moins, les arguments sont exposés et font réfléchir.
  • French Tech : Faut-il fuir la France pour réussir sa startup ? : si le bilan est sévère, on peut se poser la question du mode d’évaluation. Faut-il regarder le bilan selon un prisme américain et où les startups sont financées par les VC ou bien faut-il valoriser un autre modèle plus adapté au marché européen comme le bootstrap (autofinancement ou avec peu de capital externe) ? Après tout, Dassault Systèmes est bien une décacorne… Reste aussi à apprécier la taille des marchés : les finlandais ou l’estonie ont tout de suite admis que leur marché était trop petit - la France serait-elle à une taille intermédiaire mais insuffisante ?

IA

  • We’re launching a FREE and CERTIFIED course on Agents! : HuggingFace va lancer un cours sur les agents
  • Introducing smolagents, a simple library to build agents : HuggingFace lance une librairie d’agents pour créer ses premiers agents.
  • Comptoir IA - “En 2025, si vous n’utilisez pas l’IA, votre entreprise va mourir” - Rafik Smati et “Comptoir IA - “L’IA va-t-elle voler votre job ? Un économiste révèle tout !” : au-delà des titres un peu “putaclick”, des réflexions intéressantes et plutôt pragmatiques sur l’adoption et les impacts de l’IA
  • Comptoir IA - Comment révolutionner le compute en IA | La vision de ZML par Steeve Morin : Intéressant pour avoir une meilleure perception sur la partie matérielle de l’IA et les évolutions avec la remise en cause probable du monopole de nvidia et le switch d’une infrastructure très orientée entrainement vers une infrastructure orientée inférence.
  • CafeTech - Netflix n’en finit plus d’augmenter ses prix : le 2nd et le 3ème point abordés dans cette édition de la newsletter permet de faire le point sur le projet Stargate annoncé par OpenAI/Oracle/Softbank et Trump mais aussi nous apprend la fin de l’exclusivité entre OpenAI et Microsoft sur la partie entrainement. Microsoft reste distributeur exclusif et peut utiliser les produits OpenAI dans ses propres produits jusqu’à 2030 au moins.
  • DeepSeek V3, DeepSeek R1 sur un Raspberry Pi et DeepSeek R1 & WebGPU : DeepSeek est un peu le modèle du moment, tant par son cout d’entrainement et d’inférence que par les capacités qu’il débloque. Si son origine chinoise peut poser des questions sur ses biais, cela n’en demeure pas moins un projet intéressant.
  • kmavrodis/noRAG-multiagent-doc-qna: le RAG, c’est so 2023/24 - 2025, ce sont les agents. POC intéressant.
  • Satellites, désinformation et darkweb (et bonne année hein :scintillements :) : où l’on apprend que l’on peut influencer les résultats d’un LLM avec un empoisonnement de moins de 1% de ces données pour 10% des résultats impactés, voir même 0,1% pour avoir encore 7% de résultats impactés.
  • DeepSeek FAQ : tout ce que vous avez toujours voulu savoir sur DeepSeek.
  • DeepSeek: The View from China : A lire à partir de “A High Level Closed door…” : résumé d’une conversation d’investisseurs, d’experts en IA et d’industriels sur DeepSeek avec un prisme asiatique.

Python

  • Announcing Poetry 2.0.0 : le gestionnaire de package python passe en 2.0 et améliore notamment sa conformité avec les spécifications du fichier pyproject.toml.
  • FastAPI Best Practices : un recueil de bonnes pratiques pour vos projets FastAPI.

Ops

  • Quickwit joins Datadog : Quickwit, un outil de recherche d’indexation et de stockage de données en temps réel, est maintenant intégré à Datadog. Si cela semble un bon choix et une bonne nouvelle pour l’équipe Quickwit, je suis plus réservé sur la capacité de Datadog de maintenir un projet OSS dans le temps.

Time Series

  • InfluxDB 3 Open Source Now in Public Alpha Under MIT/Apache 2 License : InfluxData revoit les plans annoncés en 2023 à l’occasion de la sortie de la version d’InfluxDB3 Core en version alpha. InfluxDB Edge est renommé InfluxDB Core mais ne peut requêter que les dernières 72h de données. La version “Community Edition” (version non OSS mais avec le code source disponible) qui devait avoir le même périmètre fonctionnel que InfluxDB 1.x / 2.x OSS n’existe plus et serait remplacée par InfluxDB v3 Entreperise en mode Free Tier. Les choses peuvent encore bouger et l’on peut comprendre la pression des investisseurs ou la nécessité de mieux monétiser leurs produits mais la communauté et les utilisateurs de la version OSS risquent de ne pas apprécier cette évolution. D’ailleurs, entre les plans de 2023 et les dernières annonces, on voit que le périmètre de la version “OSS” ne fait que se réduire. Pour les plus vieux, cela rappelle un peu le principe du shareware des années 90s/2000s avec des versions gratuites mais limitées des logiciels…
  • Announcing InfluxDB 3 Enterprise free for at-home use and an update on InfluxDB 3 Core’s 72-hour limitation : Finalement InfluxData lève certaines restrictions de la version Core (la vie n’est qu’une suite de boucles de 72h). Pour ceux qui veulent un équivalent de la version OSS 1.x/2.x pour leurs projets personnels, il y aura un “Free Tier” à cet usage dans InfluxDB3 Entreprise. A voir si cela satisfait tout le monde…

Web

  • Tailwind CSS v4.0 : nouvelle version de ce framework css avec une tonne de nouveautés dont je vous laisse prendre connaissance. Un guide de migration pour vos projets existants est disponible.
database redis elastcisearch snowflake databricks python poetry ia agent influxdb deepseek zml nvidia stargate openai microsoft llm tailwind french tech

Besoin d'un C(P)TO / Architecte « hands-on » ?

On orchestre, on conçoit — et on code aussi. Parlons de votre plateforme, vos données ou votre projet IoT.

Contactez-nous