Architecte de vos plateformes/produits et agitateur de séries temporelles
Conception, développement, déploiement et exploitation de vos plateformes, applications et données.
Contactez-nous !
Accueil >
Web, Ops, IoT et Time Series - Avril 2026
javascript ci plumber ia postgres python Comprehension debt s3 coding agent pnpmCI/CD
- Plumber : un outil open-source en Go qui analyse vos fichiers
.gitlab-ci.ymlet vérifie 14 règles et bonnes pratiques en matière de sécurité et de conformité. Pratique ne ces temps de Supply Chain Attacks… - ‼️ Bitwarden CLI compromised : rien à ajouter :
Zoom out: This is the pattern, not the incident. Attackers aren’t going after password vaults anymore. They’re going after the tools we use to manage credentials, because those tools already run with the trust to read them. Bitwarden CLI last week. Vercel’s OAuth breach the same week. LiteLLM’s poisoned .pth a few weeks back. The trust boundary in 2026 is your laptop and your CI runner, and that’s exactly where attackers are setting up camp. So: audit your tooling, rotate your tokens, and treat anything that touches your credentials like the high-value target it actually is.
Cloud
- Launching S3 Files, making S3 buckets accessible as file systems | Amazon Web Services : Un bucket S3 accessible sous la forme d’un système de fichier local, AWS le propose (et est le seul à le proposer à ma connaissance).
IA
- They call it the “Artificial Hivemind” and it is quietly homogenizing human thought. : de la convergence des modèles sur des questions ouvertes et infinies à quelques réponses uniquement.
- Garry is kinda correct here, but is oversimplifying memory. Harrison makes a very good point but also makes memory sound easier than it is. : sur la mémoire des agents, son stockage, sa bonne gestion, la compaction, etc.
- Comprehension Debt - the hidden cost of AI generated code. : la vitesse et le volume de code générés par IA pose la question de la dette cognitive d’un projet et de la nécessité que l’humain garde la compréhension du code généré. Si les linters/formaters/… ainsi que les tests ou les specs peuvent combler une partie du sujet, ils peuvent aussi être des faux amis : les tests sont verts mais la perte de compréhension se fait PR après PR et aucun métrique habituel ne capturera cette perte de connaissance/compréhension.
- Qwen3.6-35B-A3B on my laptop drew me a better pelican than Claude Opus 4.7 : serait-on arriver au moment où les modèles OSS “Open Weights” font aussi bien voire mieux que les modèles propriétaires ? Ce test du pélican à vélo, pour ce qu’il vaut, semble l’illustrer de plus en plus.
- Kimi K2.6 just dropped. And it crushed Claude Opus 4.6 on SWE-Bench Pro. & DeepSeek V4—almost on the frontier, a fraction of the price : : Dans la même veine pour illuster ce moment de bascule des modèles OSS vs propriétaires et où le gain de performance/pertinence ne justifie plus le premium que l’on paye aux modèles propriétaires. La question restant de savoir si en tant qu’occidental, on accepte ou pas d’utiliser des modèles chinois…
- Read the technical blog carefully and a different picture emerges. The real innovation isn’t the model. It’s the workflow : et si l’apport de Mythos n’était pas tant le modèle que le workflow / la pipeline de traitement ?
- Claude Code en entreprise : de 0 à 280 personnes en quelques mois & Découvrir les niveaux de maturité de l’adoption des Coding Agents : retour d’expérience sur le déploiement des assistants de code et coding agents chez BackMarket, accompagné d’une échelle de maturité des usages des Coding Agents.
Python
- From Legacy to Lightning: How To Modernize A Python App : si j’avais uv, ty, ruff, pydantic, loguru dans ma boite à outils, j’ai pu découvrir le task runner Poe the poet et quelques astuces de configuration.
Tools
- bbdump : une alternative légère à pgAdmin ou DBeaver avec un serveur MCP en prime.
- Highlights from Git 2.54 :
git historyfait son apparition pour mieux manipuler l’historique des commits, ainsi qu’une nouvelle configuration des hooks. - pnpm 11.0 : avec notamment un focus sur la sécurité et la protection contre les supply chain attacks.
Web
- What To Know in JavaScript (2026 Edition) : Synthèse assez complète de l’écosystème JavaScript, du langage au framework en passant par les différents outils (builders, tests, etc).
