CérénIT

Bienvenue dans cette dernière édition pour 2024 où l’IA prend une grande place et la question permanente de ses potentiels et ses risques pour un usage éclairé.

La tech est tout sauf uniquement technique, elle est éminemment politique et sociétale. Cette fin d’année avec les élections américaines l’a bien montré et les déclarations récentes du patron de Palantir indiquant que la révolution IA est américaine ne fait qu’enfoncer le clou et nous oblige à nous poser des questions sur le futur que l’on construit pour éviter l’accélérationnisme / le solutionnisme technologique naïf ou la décroissance et assimilés.

Dans les derniers épisodes du podcast Silicon Carne, Carlos Diaz note l’évolution d’un débat classique “gauche vs droite” vers “croissance vs décroissance” et questionne la notion de progrès. Dans ces podcasts, les épisodes sur le Silicon Valley partagés précédemment ainsi que le voyage de Mathieu Stefani aux USA, il apparait aussi le trait culturel de regarder vers le futur (aux USA) versus vers le passé (en Europe).

Si tout n’est pas rose outre-atlantique, sachons nous en inspirer pour dépasser nos contraintes/limites et faire évoluer nos postures pour construire un futur désirable.

IA

• Intelligence artificielle : le match perdu de l’université face au privé & IA, le cri d’alerte de Standford: Depuis 2023, la recherche universitaire n’a plus les moyens financiers et humains pour faire leurs recherches face aux entreprises privées. Stanford propose une loi “Create AI” pour permettre au monde académique de rester dans la course.
• PydanticAI : Pydantic se décline en version IA avec un framework pour créer des agents IA.
• L’horreur existentielle de l’usine à trombones : quand IA et usines de trombones ne font pas bon ménage - enfin en fonction de où on se place…
• Model Context Protocol : Anthropic publie le protocole client/serveur qui fait le pont entre les sources de données et les LLM et ce sous licence opensource. Des connecteurs sont mis à disposition : GDrive, Postgres, etc. Un pas de plus pour la simplification de création d’agents.
• compar:IA : beta.gouv.fr lance son comparateur d’IA afin de vous sensibiliser aux performances des différents modèles et les évaluer.
• Algorithmique : Un podcast produit par Next en 6 épisodes sur ce qu’est l’intelligence artificielle depuis ses origines à ses opportunités en passant par les débats et les interrogations qu’elle suscite. Des articles reprenant certaines interviews en format long sont également publiés en complément à l’écoute (il faut chercher un peu dans l’historique des articles de l’auteur).
• Will AI eat the brower ? : Depuis 20+ ans, nous accédions à la connaissance à travers un navigateur - l’IA va-t-elle le ringardiser et changer notre mode de consommation des données ?

Raspberry

• [Tuto] Raspberry Pi Pico 2 W : mise en route, Wi-Fi et première application : Prise en main et premières interactions avec le Raspberry Pico 2W.
• Raspberry Pi Compute Module 5 : jusqu’à 16 Go de LPDDR4X et 64 Go de MLC, dès 45 dollars : la déclinaison compacte et sans ports du RPi5 pour des usages industriels est disponible. Reste à trouver le modèle qui vous convient parmi les 32 variantes et voici comment installer Raspberry Pi OS sur l’eMMC.

Time Series

• Warp 10 3.4.x : Les améliorations de FILL lui permettant de gérer plusieurs séries d’un coup et les apports de LOWERHULL et UPERHULL pour apprécier les seuils minimum et maximum de séries devraient permettre certaines analyses complémentaires.

🎄 Bonnes fêtes de fin d’année à tous et à l’année prochaine. 🎄

Rendez-vous à la fin du mois prochain pour une nouvelle édition.

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Data

• It’s Time to Merge Analytics and Data Engineering (Again) : à moins d’être une très grosse structure, cette séparation des jobs n’existe pas ou très peu. Dans le quotidien ou dans des entreprises plus petites, ces deux rôles se retrouvent souvent dans la même personne.
• Combining Semantic Search and Full-Text Search in PostgreSQL (With Cohere, Pgvector, and Pgai) : sujet intéressant même si les résultats de leur démo me laissent un peu sceptique sur la pertinence. Indiana Jones ou mission impossible ne sont pas des films d’aventure dans l’espace avec des technologies aliens…

IA

• Silicon Carne - Intelligence Artificielle, le Grand Basculement ! : L’IA est-elle à un niveau suffisant pour remplacer les humains sans forcément attendre l’AGI ? L’AGI est-elle (très ?) proche ou pas ? L’Europe a-t-elle raison de réguler et la France d’avoir un principe de précaution ? Les juniors, premières victimes de l’IA ? Ces sujets sont abordés dans cet épisode et méritent réflexion, que l’on partage ou pas les avis énoncés.
• Llama 3.2 Vision : Ollama permet de faire tourner le modèle Llama 3.2 vision
• #15 IA pas que la Data - Innovation, open source et impact social : Le parcours de Gaël Varoquaux : Gaël Varoquaux est à l’origine de scikit Learn et a récemment rejoint Probabl, l’entité commerciale qui doit soutenir le développement de scikit-learn. Numéro intéressant sur la démarche et le parcours de Gaël et le cadre de ses recherches mais aussi le monde du machine learning et de l’IA et de son futur.
• De San Francisco à Paris : Regard croisé sur l’IA - Entre excellence française et nécessaire lucidité : La France et l’Europe à la croisée des chemins - si l’ouverture des bureaus d’OpenAI peut sembler être une reconnaissance de notre excellence, il s’agit tout autant d’un défi à relever dans un contexte géopolitique chamboulé.
• It’s Not About Scale, It’s About Abstraction : Sur les limitations des LLM et ce que les LLM ne peuvent pas faire et les nouvelles approches pour aller plus loin et notamment vers l’AGI.
• 50% Artificiel : Prenez un podcast en anglais, confiez le à une IA pour la traduction en français et la reprise des voix et voilà !
• Introducing H - A Reasearch Update & Introducing computer use, a new Claude 3.5 Sonnet, and Claude 3.5 Haiku - OpenAI lance son ChatGPT à l’assaut des autres applications sur ordinateur - Next : Avec Computer Use ou H, on va vers des LLM capables d’interagir avec les applications de nos ordinateurs. Si la démonstration de Computer Use peut être un peu frustrante, c’est un nouvel horizon qui se crée. Les développeurs d’applications vont-ils devoir améliorer l’accessibilité de leur applications pour que les LLM puissent s’en servir et que cela puisse bénéficier aux premiers intéressés de l’accessibilité ? Gérer des positions de champs avec des coordonnées, cela me rappelle les années 2000s où tout le monde avait le même ordinateur et écran. Ce qui était valable sur un écran l’était sur tous. De nos jours, je suis pas sur que les démos de Computer Use soient transposables d’un ordinateur à un autre… D’où la réflexion sur l’accessibilité…

IoT

• Zephyr OS – 1 – Découverte sur Raspberry Pi Pico : Zephyr OS est un OS Temps Réel utilisé sur les microcontrôleurs. C’est un projet sous l’égide de la Linux Foundation et qui vise à être une solution assez complète d’une part mais aussi générique avec le support d’un nombre important de matériels et capteurs. Le billet permet de découvrir l’initialisation d’un projet Zephyr OS sur un Raspberry Pico (v1) et de faire un premier programme.

Management

• Re-imagining Technical Interviews: Valuing Experience Over Exam Skills : Si vous n’étiez pas déjà convaincu que la séance de live coding dans le process de recrutement n’était pas forcément la meilleure idée du moment, allez lire cet article pour améliorer votre process de recrutement et évaluer les bonnes compétences.

Raspberry Pi

• Raspberry Pi lance son Touch Display 2 (7″, 720p) pour 60 dollars : La fondation Raspberry met à jour son écran tactile officiel.
• Raspberry Pi OS se dote d’un Menu de démarrage : Boot Menu : limité au PI5 mais pouvant être néanmoins utile, une pression sur la barre d’espace au démarrage permet de choisir sur quel périphérique la RPi doit démarrer.
• Raspberry Pi OS passe à Wayland pour l’ensemble des Raspberry Pi : La RPi migre complètement sous Wayland et abandonne X11. Si les Pi4 et Pi5 utilisaient déjà Wayland, ce sont les autres modèles qui vont en profiter. On peut donc espérer un support prolongé de ces anciens modèles sur la partie OS.

Startups

• Le Championnat Européen du VC game : Les exits par pays 🇪🇺 & Les espoirs douchés des start-up européennes : : Si la France met en avant ses startups et ses levées de fond, ce n’est que le début du process - si on va jusqu’au bout et qu’on regarde du coté des exits, le bilan est plus nuancé.
• Arte.tv - Silicon Fucking Valley Visite guidée de la vallée de la tech avec Luc Julia : Si vous voulez faire un tour de la Silicon Valley de ses origines à aujourd’hui et au travers de diverses problématiques - super intéressant même si on ne fait que survoler les sujets.
• The End Of ARR : le modèle “au siège” serait remplacé par des modèles plus à la transaction, notamment parce que des LLMs pourraient remplacer des humains, mais aussi et surtout du fait d’une évolution des usages.

Rendez-vous à la fin du mois prochain pour une nouvelle édition.

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Data

• Field Notes, Early Fall 2024 Edition : billet résumant l’état de la data et de l’IA par Joe Reis autour de la hype IA Générative, le futur et les turpitudes d’OpenAI, la hype du moment et le décalage entre le marketing de la hype et la réalité de la pratique et des déploiements.

Database

• PostgreSQL 17 : comme chaque année vers fin septembre, la sortie de la nouvelle version majeure de PostgreSQL. Pour être dans une version supportée, il vous faut donc utiliser une version 13+ de PostgreSQL. On notera des améliorations notamment sur la partie SQL/JSON, la réplication, les process de VACUUM.

Produit

• Why You Need Product Engineers : Un “Product Engineer”, c’est un “Software Engineer” qui prend en compte l’UX client lorsqu’il code. Il ne se limite pas à l’implémentation technique.
• La révolution industrielle du service client : leçons de la tech : Pour une entreprise industrielle, la vente s’arrête souvent à l’acte de vente du produit fabriqué alors que les sociétés tech (notamment avec le SaaS), ont compris que l’acte de vente n’était pas la fin mais le commencement de la relation et qu’il était important d’accompagner le client. Evolution nécessaire de faire émerger un département de l’expérience client (ou customer success management) qui couvre tout le cycle de la vente (avant-vente, vente, après-vente + marketing + communication) ; on pourrait même aller jusqu’à mettre le département qualité sous la houlette de cette nouvelle direction…

Ops

• Traefik Proxy v3.2 - A Munster Release : Sortie de la version 3.2 du reverse proxy Traefik avec des améliorations coté gestion des certificats (Configuration Let’s Encrypt, CA personnalisés, etc), des améliorations de performance avec Fast Proxy pour les connections HTTP/1, le support de la Kubernetes Gateway API v1.2, le support IPv6 des midlewares, le support d’OpenTelemetry, etc.

Python

• Hypermodern Python : Même si ruff a remplacé les flake8/black/isort/..., cela reste un bon recueil de bonnes pratiques pour adopter une architecture moderne d’un projet python.
• Stop making your python projects like it was 15 years ago… : dans la même veine que le point précédent pour améliorer l’UX de vos projets python.

Sécurité

• NIST proposes barring some of the most nonsensical password rules : les recommendations de mot de passe du NIST ont été mises à jour pour être plus modernes et pragmatiques avec un assouplissement sur les règles de complexité de mot de passe (et qui terminent sur un post-it sur l’écran quand on n’a pas de gestionnaire de mot de passe) et sur la fréquence de renouvellement des mots de passe (on peut ne pas renouveller sauf suspicion de compromission du mot de passe)

Web

• Is the .io top level domain headed for extinction? et Noms de domaine : le .io pourrait-il vraiment disparaître ? - Next : L’extension .io pourrait disparaitre en tant qu’extension de pays (“Country Code Top Level Domain”) du fait de décisions géopolitiques récentes. Néanmoins ce process pourrait prendre quelques années et il se pourrait aussi que le .io soit repris par l’ICANN comme une extension générique. Intéressant de connaitres les tenants et aboutissants d’une extension de domaine.

Rendez-vous à la fin du mois prochain pour une nouvelle édition.

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Cloud

• Amazon S3 now supports conditional writes : Amazon S3 supporte les écritures conditionnelles (avec des conditions comme “si le fichier existe”, etc), ce qui peut supprimer une partie de votre code. Un exemple d’usage de ces écritures conditionnelles avec le billet Leader Election With S3 Conditional Writes qui montre comment gérer basiquement l’élection d’un leader dans un système distribué en se basant sur cette fonctionnalité.
• How to delete a versioned bucket in AWS S3 using the CLI? : Parce que pour supprimer un bucket avec versionning, il faut supprimer les fichiers, les versions du fichiers et les fichiers marqués comme effacés…

Database

• Elasticsearch is Open Source, Again : Elasticsearch et Kibana se voient ajouter une licence AGPL en plus des licences (restrictives) existantes pour revenir dans le monde de l’OSS. La vision positive est de dire que c’est le témoin de la fin d’une époque et que les relations entre les communautés OSS et les CSP américains se sont civilisées. Une vision plus critique consiste à dire qu’il y a toujours les anciennes licences et que le retour à l’OSS est peut être plus symbolique d’autre chose du fait de l’empilement de licences. A voir comment cela évolue mais l’épisode Redis du printemps nuance le sujet…
• Valkey 8.0: Delivering Enhanced Performance and Reliability - Generally Available: Valkey 8.0.0 Valkey, le fork de Redis 7.2 sous l’égide de la Linux Foundation, a sorti sa version 8.0RC1 en aout et la version finale en septembre - Un point important est la sortie du “single thread model” qui pouvait devenir bloquant pour la scalabilité à force. Pas mal d’autres travaux sur les parties performance / réplication / résilience / observabilité. A ne pas confondre avec Redis 8
• DuckDB, in-memory, mais pas totalement ! : En fonction de la taille de votre dataset, DuckDB peut être amené à créer (beaucoup) de fichiers temporaires. Utiliser le format interne de DuckDB semble être une bonne option pour éviter de créer ces fichiers temporaires et ne générer que les fichiers parquets ou autre qu’à la fin du process.
• Announcing DuckDB 1.1.0 : Version 1.1 de DuckDB
• Search on PostgreSQL, Building Extensions, and pg_analytics with Philippe Noël : Interview du fondateur de ParadeDB qui fait pg_lakehouse, pg_analytics et pg_search avec un retour sur les extensions Postgres.

Middleware

• Kestra Secures $8 Million to Simplify and Unify Orchestration for All Engineers - How Kestra Raised $8M: Our Seed Deck, Now Public - Lessons Learned from Turning an Open-Source Project into a Viable Business: Kestra fait une seconde levée de fonds de 8M$ pour pousser plus loin son orchestrateur. Si vous avez des besoins d’orchestration, la solution est vraiment agréable à utiliser et l’équipe est top. Ils profitent de l’occasion pour partager différentes ressources et considération sur le projet et leur levée de fonds.
• Episode 205 : Kestra avec Ludovic Dehon : ma piste audio est partie dans les limbes mais il n’en reste pas moins que cette épisode vous permet d’avoir une présentation de Kestra, sa génèse, leurs choix et le futur.

Python

• Farewell pandas, and thanks for all the fish. : DuckDB devient le backend par défaut du projet Ibis en lieu et place de Pandas. Le billet explique les raisons (NaN vs NULL, performances, etc)

Rendez-vous à la fin du mois prochain pour une nouvelle édition.

Cette édition et les précédentes sont également disponibles sur substack Web, Ops, IoT & Time Series pour ceux qui préfèrent les emails ou la consommation via l’app Substack

Général

• Stack Overflow Survey: 80% of developers are unhappy : Les raisons de la frustration seraient techniques (dette technique, complexité de la stack technique), organisationnels (réunions, planning, pression) ou plus globaux comme les licenciements massifs dans la tech.

IoT

• Why has the Internet of Things failed? : Moins de 50% des objets IoT seraint effectivement connectés. 3 barrières principales : la configuration intiale, l’(in)utilité de l’objet en lui-même et l’énergie (alimentation et communication). Sans utilitée avérée de l’objet, il ne sert à rien d’optimiser les deux autres. Si on a l’utilité, alors il faut trouver les meilleurs compromis pour avoir une bonne UX de configuraiton initiale et une gestion énergétique du device. Peut être juste la fin de la cycle de hype pour l’IoT et en route vers la maturité ?

Ops

• PyIfra 3.0 & 3.1 : pyinfra se veut une alternative à Ansible. Si pyinfra ne dispose pas (encore) d’un nombre équivalent de modules à celui d’Ansible, il se distingue d’Ansible par le fait que les tâches ne sont pas décrites au format YAML mais sont du code Python. La version 3.0 résoud principalement les limitations de PyInfra 2.x sur son mode d’exécution en deux étapes (préparation puis exécution). A tester et à surveiller à défaut de pouvoir complètement remplacer des playbooks Ansible pour le moment…

Python

• pylyzer : vous aimiez Ruff sur la partie linter, alors vous pourriez aimer pylyser sur la partie typage. Le projet est encore jeune et incomplet mais semble prometteur. Une extension VSCode est d’ailleurs disponible.
• uv: Unified Python packaging : l’équipe Astral, celle derrière ruff semble bien avancer sur leur gestionnaire de packages pour python (mais codé en rust). Si la version précédente se concentrait sur le remplacement de pip, cette version va plus loin et vise poetry ou pdm voir pyenv en allant jusqu’à l’instalation de python en lui-même. En plus des apports fonctionnels, les performances semblent aussi être au rendez-vous. Peut-être encore un peu tôt pour migrer vos projets dessus mais définitivement à surveiller.

Sécurité

• The End of Role-based Security and the Rise of Attribute-based Security : le modèle des rôles est vite imparfait - un modèle basé sur les attributs serait plus flexible et adapté ?

Rendez-vous à la fin du mois prochain pour une nouvelle édiiton.