Architecte de vos plateformes/produits et agitateur de séries temporelles

CI/CD

• Plumber : un outil open-source en Go qui analyse vos fichiers .gitlab-ci.yml et vérifie 14 règles et bonnes pratiques en matière de sécurité et de conformité. Pratique ne ces temps de Supply Chain Attacks…
• ‼️ Bitwarden CLI compromised : rien à ajouter :

Zoom out: This is the pattern, not the incident. Attackers aren’t going after password vaults anymore. They’re going after the tools we use to manage credentials, because those tools already run with the trust to read them. Bitwarden CLI last week. Vercel’s OAuth breach the same week. LiteLLM’s poisoned .pth a few weeks back. The trust boundary in 2026 is your laptop and your CI runner, and that’s exactly where attackers are setting up camp. So: audit your tooling, rotate your tokens, and treat anything that touches your credentials like the high-value target it actually is.

Cloud

• Launching S3 Files, making S3 buckets accessible as file systems | Amazon Web Services : Un bucket S3 accessible sous la forme d’un système de fichier local, AWS le propose (et est le seul à le proposer à ma connaissance).

IA

• They call it the “Artificial Hivemind” and it is quietly homogenizing human thought. : de la convergence des modèles sur des questions ouvertes et infinies à quelques réponses uniquement.
• Garry is kinda correct here, but is oversimplifying memory. Harrison makes a very good point but also makes memory sound easier than it is. : sur la mémoire des agents, son stockage, sa bonne gestion, la compaction, etc.
• Comprehension Debt - the hidden cost of AI generated code. : la vitesse et le volume de code générés par IA pose la question de la dette cognitive d’un projet et de la nécessité que l’humain garde la compréhension du code généré. Si les linters/formaters/… ainsi que les tests ou les specs peuvent combler une partie du sujet, ils peuvent aussi être des faux amis : les tests sont verts mais la perte de compréhension se fait PR après PR et aucun métrique habituel ne capturera cette perte de connaissance/compréhension.
• Qwen3.6-35B-A3B on my laptop drew me a better pelican than Claude Opus 4.7 : serait-on arriver au moment où les modèles OSS “Open Weights” font aussi bien voire mieux que les modèles propriétaires ? Ce test du pélican à vélo, pour ce qu’il vaut, semble l’illustrer de plus en plus.
• Kimi K2.6 just dropped. And it crushed Claude Opus 4.6 on SWE-Bench Pro. & DeepSeek V4—almost on the frontier, a fraction of the price : : Dans la même veine pour illuster ce moment de bascule des modèles OSS vs propriétaires et où le gain de performance/pertinence ne justifie plus le premium que l’on paye aux modèles propriétaires. La question restant de savoir si en tant qu’occidental, on accepte ou pas d’utiliser des modèles chinois…
• Read the technical blog carefully and a different picture emerges. The real innovation isn’t the model. It’s the workflow : et si l’apport de Mythos n’était pas tant le modèle que le workflow / la pipeline de traitement ?
• Claude Code en entreprise : de 0 à 280 personnes en quelques mois & Découvrir les niveaux de maturité de l’adoption des Coding Agents : retour d’expérience sur le déploiement des assistants de code et coding agents chez BackMarket, accompagné d’une échelle de maturité des usages des Coding Agents.

Python

• From Legacy to Lightning: How To Modernize A Python App : si j’avais uv, ty, ruff, pydantic, loguru dans ma boite à outils, j’ai pu découvrir le task runner Poe the poet et quelques astuces de configuration.

Tools

• bbdump : une alternative légère à pgAdmin ou DBeaver avec un serveur MCP en prime.
• Highlights from Git 2.54 : git history fait son apparition pour mieux manipuler l’historique des commits, ainsi qu’une nouvelle configuration des hooks.
• pnpm 11.0 : avec notamment un focus sur la sécurité et la protection contre les supply chain attacks.

Web

• What To Know in JavaScript (2026 Edition) : Synthèse assez complète de l’écosystème JavaScript, du langage au framework en passant par les différents outils (builders, tests, etc).

Code

• How to Use Overloaded Signatures in Python? : j’ai découvert @overload lors de ma PR sur Streaq pour régler le cas où une fonction avait des arguments et des retours différents en fonction des arguments passés. @overload permet alors de décrire les différentes signatures de fonction.
• Evolving the Node.js Release Schedule : Pour ceux qui sont sur les LTS, pas de changements, hormis que les nombres impairs seront aussi des LTS 😉
• Astral to join OpenAI - Thoughts on OpenAI acquiring Astral and uv/ruff/ty - Astral rejoint OpenAI et je suis assez mitigé sur cette annonce et Simon Willison en fait une très bonne analyse. Les deux communiqués ne sont pas complètement alignés sur la pérénité des projets OSS, je suis aussi sceptique sur la capacité d’OpenAI à gérer des projets OSS. Cela donne plus l’impression qu’OpenAI a voulu mettre la main sur les personnes de chez Astral plutôt que sur les produits (Codex est a priori en rust). C’est assez différent de l’acquisition de Bun par Anthropic ou l’investissement d’Anthropic pour la sécurité de Python dans le but de soutenir un écosystème dont ils dépendent. A suivre et à voir comment les choses vont évoluer. Au moins la licence permissive des projets ruff/uv/ty pourra permettre l’émergence d’un fork le cas échéant. Le seul point positif, c’est que finalement les VC peuvent se lancer dans des startups de tooling, il y a des sorties possibles 😉

Database

• I Replaced Redis with PostgreSQL (And It’s Faster) : alors ce n’est pas toujours plus rapide, mais ça peut vous permettre une certaine simplification de votre stack technique.
• Just Use Postgres for Everything - It’s 2026, Just Use Postgres | Tiger Data : dans la veine de l’article précédent, une généralisation de l’utilisation de Postgres pour remplacer Redis, Elasticsearch, MongoDB, Pinecone, InfluxDB, etc.

Géopolitique

• La guerre avec l’Iran aura-t-elle un impact sur les investissements dans la tech ? - AMI Labs, l’Europe est-elle enfin dans la course mondiale ? : au-delà des impacts du pétrole (qui vont être nombreux et aller bien au delà du simple prix du baril), en bombardant des datacenters Amazon au Moyen Orient, l’Iran aurait-elle sérieusement impacté les projets des CSP américains au Moyen Orient ? On pourrait penser que ces zones sont marginales mais le Moyen Orient serait une zone de choix pour déployer des datacenters, mais avec 3 démolitions, cela ne serait plus possible d’en construire de nouveaux (primes d’assurances, etc). De même, les financements en provenance du Moyen Orient ne vont-ils pas se tarir du fait de la nécessité des répérations ou de devoir financer d’autres choses ?

IA

• La volte-face de Nvidia sur l’inférence : c’était assez logique avec la “collaboration” avec Groq, Nvidia se diversifie et lance une première puce dédiée à l’inférence.
• A 20 ou 60 ans, ce que l’IA change dans la création d’entreprise. : Retour d’expérience de Pierre Gaubil, serial entrepreneur, sur les apports de l’IA pour développer une startup. Je ne peux que recommander aussi la lecture de son livre startup unlocked
• data.gouv.fr MCP Server : Data.gouv.fr lance l’expérimentation de son MCP et vous permet ainsi de requêter l’ensemble des données publiées en Open Data.
• llmfit : si vous vous demandez quels LLM peuvent tourner en local en fonction de vos contraintes matérielles, llmfit peut vous y aider.
• Claude Code Guide : guide thématique sur Claude Code, mis à jour au fur et à mesure des nouveautés de Claude Code.
• Why Garry Tan’s Claude Code setup has gotten so much love, and hate : Garry Tan (YC, etc) est prolifique sur son framework IA appelé gtsack et de part son statut cristalise beaucoup d’attention et toutes les critiques de ses fans ou de ses détracteurs. Un bonne photo de l’ambiance du moment sur l’adoption de l’IA.
• Garry Tan / Echelle d’adoption de l’IA : IDE Era > Agent first > Orchestration - L5 validé et en train de regarder pour L6. Et vous ?

Tooling

• Dotenv Mask Editor - Fini les clés API à l’air libre : envie de cacher vos variables d’environnement sous VSCode ? dotenv-mask-editor est fait pour vous.
• Rolling back a brew formula : si vous avez besoin d’installer une vieille version d’une formule brew, la procédure fonctionne.

Web

• µJS : µJS est une bibliothèque JavaScript open source (licence MIT) qui permet de rendre un site web dynamique sans recourir à un framework frontend lourd. Elle s’inspire de pjax, Turbo et HTMX, avec pour objectif d’être plus simple et plus légère.
• µCSS : Par le même auteur, le framework CSS minimaliste également.

CI/CD

• Breaking Up with GitHub Actions: Our Love Story with Woodpecker CI : l’annonce de changement de prix des Github Actions et des Github Runners (même si Github est partiellement revenu dessus depuis), a encouragé certains à envisager des solutions alternatives comme Forgeo pour la partie Git & issue et Woodpecker CI pour la partie CI. Au passage, on notera l’usage de nginx comme solution de cache (faut bien bosser ses entêtes HTTP mais ça évite des solutions plus lourdes comme Nexus & co)
• CI/CD inputs: Secure and preferred method to pass parameters to a pipeline : Gitlab recommande d’utiliser des inputs plutôt que des variables. Les inputs permettent le typage, une valeur par défaut, un scope ainsi que des règles de validation. De quoi fiabiliser vos pipelines !

Cloud

• AWS raises GPU prices 15% on a Saturday, hopes you weren’t paying attention : vers la fin du mythe où le Cloud coute perpétuellement moins cher d’une période à l’autre et en particulier avec l’IA et les GPU. Acte isolé ou nouvelle tendance ?

Database

• Life Altering Postgresql Patterns : un recueil de bonnes pratiques et astuces pour Postgres.

IA

• 2025: The year in LLMs : Impressionnante retrospective de l’année par Simon Willison sur son usage et sa perpectpion des LLM - une 30aine de “l’année du … avec le LLM”
• Nos prédictions pour 2026 vont vous surprendre ! : les chroniqueurs et quelques invités de Silicon Carne font leur prédictions pour 2026 - si certaines sont déjà impactantes en soit, si on en croisent certaines, cela peut devenir complètement 🤯 ; ça parle beaucoup d’IA, mais pas que !
• Anthropic invests $1.5 million in the Python Software Foundation and open source security. : Après l’acquisition de Bun, Anthropic se met à soutenir la foundation Python. C’est plutôt malin de soutenir l’écosystème.
• Moxie Marlinspike de Signal lance Confer, une IA vraiment privée: le créateur de Signal lance Confer et veut appliquer à l’IA ce qu’il a fait avec Signal : fournir une IA respectueuse de la vie privée et ce de façon simple et intuitive. C’est encore jeune mais c’est prometteur.
• Claude in Excel : Claude va comprendre l’ensemble de votre fichier Excel - est-ce que cela va permettre à ce que les calculs soient moins faux ?
• Le 1er janvier 2026, DeepSeek a publié un nouveau papier de recherche : mHC (Manifold-Constrained Hyper-Connections) et DeepSeek et la révolution de la “plomberie” de l’IA : tout comprendre aux mHC : focus sur la nouvelle approche de DeepSeek qui fait encore parler de lui pour améliorer/stabiliser et accélérer l’entrainement.
• MCP Apps - Bringing UI Capabilities To MCP Clients : les échanges avec MCP se limitaient à du texte, les MCP-Apps permettent de faire des retours avec des interfaces riches et interactives. Modulo un focus sécurité à avoir en tête, cela débloque de nouveaux potentiels inédits. Il va falloir un peu de temps pour appréhender tout ça…

Javascript

• Choisir le bon framework, la bonne librairie JavaScript : un guide pratique pour chaque type de projet : une bonne grille de lecture (principes, sécurité, SEO, API, courbe d’apprentissage, écosysteme, etc) pour choisirs son framework javascript.
• JQuery 4.0.0 : 20 ans après, JQuery est toujours là et est présent sur 60/70% des sites ; VueJS, React et les autres ont encore du boulot devant eux !

OSS

• Tailwind and open source in the LLM era: when documentation no longer monetizes ou Tailwind et l’open source à l’ère des LLM : quand la documentation ne monétise plus: le début de janvier a commencé avec le fondateur de Tailwind indiquant qu’il ne développerait pas une feature dédiée aux LLM dans la mesure où ces mêmes LLM le contraignaient à licencer son équipe et impactaient son modèle économique. Depuis des sponsors sont arrivés mais le billet évoque les différentes pistes de monétisation d’un projet OSS. La désintermédiation des LLM pose aussi la question du financement des projets (OSS, créateurs, etc).

Python

• Stop Hardcoding Everything: Use Dependency Injection : L’injection de dépendance peut sembler parfois magique - un exemple basique et pratique pour apprécier le sujet et rendre son code plus modulaire et propre.

Database

• Databases in 2024: A Year in Review : rétrospective des faits marquants dans le monde des bases de données en 2024 agrémentée du point de vue d’Andy Pavlo, un commentateur régulier de l’actualité du monde des bases de données. On retrouve forcément Redis et Elasticsearch sur le sujet des licences, le phénomène DuckDB et la guerre Databricks/Snowflake (mais peut-on encore parler de base de données à leur échelle ?)

Economie & Géopolitique

• Carlos Diaz et Alain Garnier - La tech européenne : copier, inventer, ou s’effacer ? : deux visions de la tech en France et Europe qui s’opposent, se rejoignent, se complètent ou se nuancent. Cela part un peu dans tous les sens mais très intéressant.
• 2025 : Le grand basculement et 2025 : La fin du monde Tech tel qu’on le connaît ! : Les prédictions 2025 de Carlos Diaz, la première version a l’avantage de permettre de préciser un peu chaque point. On y adhère ou pas mais au moins, les arguments sont exposés et font réfléchir.
• French Tech : Faut-il fuir la France pour réussir sa startup ? : si le bilan est sévère, on peut se poser la question du mode d’évaluation. Faut-il regarder le bilan selon un prisme américain et où les startups sont financées par les VC ou bien faut-il valoriser un autre modèle plus adapté au marché européen comme le bootstrap (autofinancement ou avec peu de capital externe) ? Après tout, Dassault Systèmes est bien une décacorne… Reste aussi à apprécier la taille des marchés : les finlandais ou l’estonie ont tout de suite admis que leur marché était trop petit - la France serait-elle à une taille intermédiaire mais insuffisante ?

IA

• We’re launching a FREE and CERTIFIED course on Agents! : HuggingFace va lancer un cours sur les agents
• Introducing smolagents, a simple library to build agents : HuggingFace lance une librairie d’agents pour créer ses premiers agents.
• Comptoir IA - “En 2025, si vous n’utilisez pas l’IA, votre entreprise va mourir” - Rafik Smati et “Comptoir IA - “L’IA va-t-elle voler votre job ? Un économiste révèle tout !” : au-delà des titres un peu “putaclick”, des réflexions intéressantes et plutôt pragmatiques sur l’adoption et les impacts de l’IA
• Comptoir IA - Comment révolutionner le compute en IA | La vision de ZML par Steeve Morin : Intéressant pour avoir une meilleure perception sur la partie matérielle de l’IA et les évolutions avec la remise en cause probable du monopole de nvidia et le switch d’une infrastructure très orientée entrainement vers une infrastructure orientée inférence.
• CafeTech - Netflix n’en finit plus d’augmenter ses prix : le 2nd et le 3ème point abordés dans cette édition de la newsletter permet de faire le point sur le projet Stargate annoncé par OpenAI/Oracle/Softbank et Trump mais aussi nous apprend la fin de l’exclusivité entre OpenAI et Microsoft sur la partie entrainement. Microsoft reste distributeur exclusif et peut utiliser les produits OpenAI dans ses propres produits jusqu’à 2030 au moins.
• DeepSeek V3, DeepSeek R1 sur un Raspberry Pi et DeepSeek R1 & WebGPU : DeepSeek est un peu le modèle du moment, tant par son cout d’entrainement et d’inférence que par les capacités qu’il débloque. Si son origine chinoise peut poser des questions sur ses biais, cela n’en demeure pas moins un projet intéressant.
• kmavrodis/noRAG-multiagent-doc-qna: le RAG, c’est so 2023/24 - 2025, ce sont les agents. POC intéressant.
• Satellites, désinformation et darkweb (et bonne année hein :scintillements :) : où l’on apprend que l’on peut influencer les résultats d’un LLM avec un empoisonnement de moins de 1% de ces données pour 10% des résultats impactés, voir même 0,1% pour avoir encore 7% de résultats impactés.
• DeepSeek FAQ : tout ce que vous avez toujours voulu savoir sur DeepSeek.
• DeepSeek: The View from China : A lire à partir de “A High Level Closed door…” : résumé d’une conversation d’investisseurs, d’experts en IA et d’industriels sur DeepSeek avec un prisme asiatique.

Python

• Announcing Poetry 2.0.0 : le gestionnaire de package python passe en 2.0 et améliore notamment sa conformité avec les spécifications du fichier pyproject.toml.
• FastAPI Best Practices : un recueil de bonnes pratiques pour vos projets FastAPI.

Ops

• Quickwit joins Datadog : Quickwit, un outil de recherche d’indexation et de stockage de données en temps réel, est maintenant intégré à Datadog. Si cela semble un bon choix et une bonne nouvelle pour l’équipe Quickwit, je suis plus réservé sur la capacité de Datadog de maintenir un projet OSS dans le temps.

Time Series

• InfluxDB 3 Open Source Now in Public Alpha Under MIT/Apache 2 License : InfluxData revoit les plans annoncés en 2023 à l’occasion de la sortie de la version d’InfluxDB3 Core en version alpha. InfluxDB Edge est renommé InfluxDB Core mais ne peut requêter que les dernières 72h de données. La version “Community Edition” (version non OSS mais avec le code source disponible) qui devait avoir le même périmètre fonctionnel que InfluxDB 1.x / 2.x OSS n’existe plus et serait remplacée par InfluxDB v3 Entreperise en mode Free Tier. Les choses peuvent encore bouger et l’on peut comprendre la pression des investisseurs ou la nécessité de mieux monétiser leurs produits mais la communauté et les utilisateurs de la version OSS risquent de ne pas apprécier cette évolution. D’ailleurs, entre les plans de 2023 et les dernières annonces, on voit que le périmètre de la version “OSS” ne fait que se réduire. Pour les plus vieux, cela rappelle un peu le principe du shareware des années 90s/2000s avec des versions gratuites mais limitées des logiciels…
• Announcing InfluxDB 3 Enterprise free for at-home use and an update on InfluxDB 3 Core’s 72-hour limitation : Finalement InfluxData lève certaines restrictions de la version Core (la vie n’est qu’une suite de boucles de 72h). Pour ceux qui veulent un équivalent de la version OSS 1.x/2.x pour leurs projets personnels, il y aura un “Free Tier” à cet usage dans InfluxDB3 Entreprise. A voir si cela satisfait tout le monde…

Web

• Tailwind CSS v4.0 : nouvelle version de ce framework css avec une tonne de nouveautés dont je vous laisse prendre connaissance. Un guide de migration pour vos projets existants est disponible.

Général

• Stack Overflow Survey: 80% of developers are unhappy : Les raisons de la frustration seraient techniques (dette technique, complexité de la stack technique), organisationnels (réunions, planning, pression) ou plus globaux comme les licenciements massifs dans la tech.

IoT

• Why has the Internet of Things failed? : Moins de 50% des objets IoT seraint effectivement connectés. 3 barrières principales : la configuration intiale, l’(in)utilité de l’objet en lui-même et l’énergie (alimentation et communication). Sans utilitée avérée de l’objet, il ne sert à rien d’optimiser les deux autres. Si on a l’utilité, alors il faut trouver les meilleurs compromis pour avoir une bonne UX de configuraiton initiale et une gestion énergétique du device. Peut être juste la fin de la cycle de hype pour l’IoT et en route vers la maturité ?

Ops

• PyIfra 3.0 & 3.1 : pyinfra se veut une alternative à Ansible. Si pyinfra ne dispose pas (encore) d’un nombre équivalent de modules à celui d’Ansible, il se distingue d’Ansible par le fait que les tâches ne sont pas décrites au format YAML mais sont du code Python. La version 3.0 résoud principalement les limitations de PyInfra 2.x sur son mode d’exécution en deux étapes (préparation puis exécution). A tester et à surveiller à défaut de pouvoir complètement remplacer des playbooks Ansible pour le moment…

Python

• pylyzer : vous aimiez Ruff sur la partie linter, alors vous pourriez aimer pylyser sur la partie typage. Le projet est encore jeune et incomplet mais semble prometteur. Une extension VSCode est d’ailleurs disponible.
• uv: Unified Python packaging : l’équipe Astral, celle derrière ruff semble bien avancer sur leur gestionnaire de packages pour python (mais codé en rust). Si la version précédente se concentrait sur le remplacement de pip, cette version va plus loin et vise poetry ou pdm voir pyenv en allant jusqu’à l’instalation de python en lui-même. En plus des apports fonctionnels, les performances semblent aussi être au rendez-vous. Peut-être encore un peu tôt pour migrer vos projets dessus mais définitivement à surveiller.

Sécurité

• The End of Role-based Security and the Rise of Attribute-based Security : le modèle des rôles est vite imparfait - un modèle basé sur les attributs serait plus flexible et adapté ?

Rendez-vous à la fin du mois prochain pour une nouvelle édiiton.