Architecte de vos plateformes/produits et agitateur de séries temporelles

CI/CD

• Plumber : un outil open-source en Go qui analyse vos fichiers .gitlab-ci.yml et vérifie 14 règles et bonnes pratiques en matière de sécurité et de conformité. Pratique ne ces temps de Supply Chain Attacks…
• ‼️ Bitwarden CLI compromised : rien à ajouter :

Zoom out: This is the pattern, not the incident. Attackers aren’t going after password vaults anymore. They’re going after the tools we use to manage credentials, because those tools already run with the trust to read them. Bitwarden CLI last week. Vercel’s OAuth breach the same week. LiteLLM’s poisoned .pth a few weeks back. The trust boundary in 2026 is your laptop and your CI runner, and that’s exactly where attackers are setting up camp. So: audit your tooling, rotate your tokens, and treat anything that touches your credentials like the high-value target it actually is.

Cloud

• Launching S3 Files, making S3 buckets accessible as file systems | Amazon Web Services : Un bucket S3 accessible sous la forme d’un système de fichier local, AWS le propose (et est le seul à le proposer à ma connaissance).

IA

• They call it the “Artificial Hivemind” and it is quietly homogenizing human thought. : de la convergence des modèles sur des questions ouvertes et infinies à quelques réponses uniquement.
• Garry is kinda correct here, but is oversimplifying memory. Harrison makes a very good point but also makes memory sound easier than it is. : sur la mémoire des agents, son stockage, sa bonne gestion, la compaction, etc.
• Comprehension Debt - the hidden cost of AI generated code. : la vitesse et le volume de code générés par IA pose la question de la dette cognitive d’un projet et de la nécessité que l’humain garde la compréhension du code généré. Si les linters/formaters/… ainsi que les tests ou les specs peuvent combler une partie du sujet, ils peuvent aussi être des faux amis : les tests sont verts mais la perte de compréhension se fait PR après PR et aucun métrique habituel ne capturera cette perte de connaissance/compréhension.
• Qwen3.6-35B-A3B on my laptop drew me a better pelican than Claude Opus 4.7 : serait-on arriver au moment où les modèles OSS “Open Weights” font aussi bien voire mieux que les modèles propriétaires ? Ce test du pélican à vélo, pour ce qu’il vaut, semble l’illustrer de plus en plus.
• Kimi K2.6 just dropped. And it crushed Claude Opus 4.6 on SWE-Bench Pro. & DeepSeek V4—almost on the frontier, a fraction of the price : : Dans la même veine pour illuster ce moment de bascule des modèles OSS vs propriétaires et où le gain de performance/pertinence ne justifie plus le premium que l’on paye aux modèles propriétaires. La question restant de savoir si en tant qu’occidental, on accepte ou pas d’utiliser des modèles chinois…
• Read the technical blog carefully and a different picture emerges. The real innovation isn’t the model. It’s the workflow : et si l’apport de Mythos n’était pas tant le modèle que le workflow / la pipeline de traitement ?
• Claude Code en entreprise : de 0 à 280 personnes en quelques mois & Découvrir les niveaux de maturité de l’adoption des Coding Agents : retour d’expérience sur le déploiement des assistants de code et coding agents chez BackMarket, accompagné d’une échelle de maturité des usages des Coding Agents.

Python

• From Legacy to Lightning: How To Modernize A Python App : si j’avais uv, ty, ruff, pydantic, loguru dans ma boite à outils, j’ai pu découvrir le task runner Poe the poet et quelques astuces de configuration.

Tools

• bbdump : une alternative légère à pgAdmin ou DBeaver avec un serveur MCP en prime.
• Highlights from Git 2.54 : git history fait son apparition pour mieux manipuler l’historique des commits, ainsi qu’une nouvelle configuration des hooks.
• pnpm 11.0 : avec notamment un focus sur la sécurité et la protection contre les supply chain attacks.

Web

• What To Know in JavaScript (2026 Edition) : Synthèse assez complète de l’écosystème JavaScript, du langage au framework en passant par les différents outils (builders, tests, etc).

Code

• How to Use Overloaded Signatures in Python? : j’ai découvert @overload lors de ma PR sur Streaq pour régler le cas où une fonction avait des arguments et des retours différents en fonction des arguments passés. @overload permet alors de décrire les différentes signatures de fonction.
• Evolving the Node.js Release Schedule : Pour ceux qui sont sur les LTS, pas de changements, hormis que les nombres impairs seront aussi des LTS 😉
• Astral to join OpenAI - Thoughts on OpenAI acquiring Astral and uv/ruff/ty - Astral rejoint OpenAI et je suis assez mitigé sur cette annonce et Simon Willison en fait une très bonne analyse. Les deux communiqués ne sont pas complètement alignés sur la pérénité des projets OSS, je suis aussi sceptique sur la capacité d’OpenAI à gérer des projets OSS. Cela donne plus l’impression qu’OpenAI a voulu mettre la main sur les personnes de chez Astral plutôt que sur les produits (Codex est a priori en rust). C’est assez différent de l’acquisition de Bun par Anthropic ou l’investissement d’Anthropic pour la sécurité de Python dans le but de soutenir un écosystème dont ils dépendent. A suivre et à voir comment les choses vont évoluer. Au moins la licence permissive des projets ruff/uv/ty pourra permettre l’émergence d’un fork le cas échéant. Le seul point positif, c’est que finalement les VC peuvent se lancer dans des startups de tooling, il y a des sorties possibles 😉

Database

• I Replaced Redis with PostgreSQL (And It’s Faster) : alors ce n’est pas toujours plus rapide, mais ça peut vous permettre une certaine simplification de votre stack technique.
• Just Use Postgres for Everything - It’s 2026, Just Use Postgres | Tiger Data : dans la veine de l’article précédent, une généralisation de l’utilisation de Postgres pour remplacer Redis, Elasticsearch, MongoDB, Pinecone, InfluxDB, etc.

Géopolitique

• La guerre avec l’Iran aura-t-elle un impact sur les investissements dans la tech ? - AMI Labs, l’Europe est-elle enfin dans la course mondiale ? : au-delà des impacts du pétrole (qui vont être nombreux et aller bien au delà du simple prix du baril), en bombardant des datacenters Amazon au Moyen Orient, l’Iran aurait-elle sérieusement impacté les projets des CSP américains au Moyen Orient ? On pourrait penser que ces zones sont marginales mais le Moyen Orient serait une zone de choix pour déployer des datacenters, mais avec 3 démolitions, cela ne serait plus possible d’en construire de nouveaux (primes d’assurances, etc). De même, les financements en provenance du Moyen Orient ne vont-ils pas se tarir du fait de la nécessité des répérations ou de devoir financer d’autres choses ?

IA

• La volte-face de Nvidia sur l’inférence : c’était assez logique avec la “collaboration” avec Groq, Nvidia se diversifie et lance une première puce dédiée à l’inférence.
• A 20 ou 60 ans, ce que l’IA change dans la création d’entreprise. : Retour d’expérience de Pierre Gaubil, serial entrepreneur, sur les apports de l’IA pour développer une startup. Je ne peux que recommander aussi la lecture de son livre startup unlocked
• data.gouv.fr MCP Server : Data.gouv.fr lance l’expérimentation de son MCP et vous permet ainsi de requêter l’ensemble des données publiées en Open Data.
• llmfit : si vous vous demandez quels LLM peuvent tourner en local en fonction de vos contraintes matérielles, llmfit peut vous y aider.
• Claude Code Guide : guide thématique sur Claude Code, mis à jour au fur et à mesure des nouveautés de Claude Code.
• Why Garry Tan’s Claude Code setup has gotten so much love, and hate : Garry Tan (YC, etc) est prolifique sur son framework IA appelé gtsack et de part son statut cristalise beaucoup d’attention et toutes les critiques de ses fans ou de ses détracteurs. Un bonne photo de l’ambiance du moment sur l’adoption de l’IA.
• Garry Tan / Echelle d’adoption de l’IA : IDE Era > Agent first > Orchestration - L5 validé et en train de regarder pour L6. Et vous ?

Tooling

• Dotenv Mask Editor - Fini les clés API à l’air libre : envie de cacher vos variables d’environnement sous VSCode ? dotenv-mask-editor est fait pour vous.
• Rolling back a brew formula : si vous avez besoin d’installer une vieille version d’une formule brew, la procédure fonctionne.

Web

• µJS : µJS est une bibliothèque JavaScript open source (licence MIT) qui permet de rendre un site web dynamique sans recourir à un framework frontend lourd. Elle s’inspire de pjax, Turbo et HTMX, avec pour objectif d’être plus simple et plus légère.
• µCSS : Par le même auteur, le framework CSS minimaliste également.

Data

• Why Data Catalogs die, and how to revive yours | Charlotte Ledoux : Même si je vois l’intérêt en théorie des catalogues, dans la pratique je suis sceptique et ce billet l’illustre bien. La gouvernance par les outils seuls ne fonctionne pas et une approche outils ne se suffit pas à elle-même quoi qu’en dise les vendeurs de catalogue…

Database

• Announcing Redis 8.6: Performance improvements, streams enhancements, new eviction policies, & more : Optmisation des de performances, Améliorations des Streams, etc. Redis a repris un rythme de publication soutenu depuis la version 8.x et le changement de licence - hasard ou coincidence ?

IA

• Quand le code devient une commodité: La montée des sociétés AI natives : retour sur les entreprises “cloud natives” et la mise en perspective des sociétés “IA natives” et l’avénement du rôle du “product engineer” et d’un développeur architecte.
• Développeur à l’ère des agents IA : mutation, industrialisation et avenir du métier : une bonne synthèse et perspective du métier de développeur début 2026 à l’heure de l’IA. En phase avec pas mal de points. Plus qu’à voir comment l’année évoluera…
• Guide Claude Legal - Analyse technique et impact marché : Une analyse pragamatique sur les enjeux de Claude Legal pour les avocats en France.
• Google’s AI advantage: why crawler separation is the only path to a fair Internet : Plaidoyer de Cloudflaire pour une meilleure distinction de Googlebot pour l’indexation et la GenAI, notamment car nous avons passé les 20 dernières années à tout faire pour que Google indexe nos sites.
• De Vue Storefront à Nuxt 3 : une refonte e-commerce avec l’IA : Retour d’expérience sur la mise en place d’outils IA et la migration d’un site Vue vers son pendant Nuxt.
• WebMCP is available for early preview  |  Blog  |  Chrome for Developers : WebMCP veut être la couche entre les web apps et les agents IA dans le navigateur, pour que les agents puissent manipuler des sites comme des APIs propres.
• En 2026, si tu es éditeur et que tu ne publies pas tes skills après avoir publié ton MCP en 2025, alors tu as raté ta vie : Redis ou Clickhouse pour ne citer qu’eux
• A quote from Thoughtworks : Et si finalement c’est le développeur intermédiaire le plus menacé par l’IA plutot que le junior ?
• In Defense of SaaS en réponse notamment à Something Big Is Happening : un avis plus nuancé et pragmatique au second article un peu trop dramatique sur le grand remplacement des humains par l’IA. Dans un certains nombre de cas, cela va en effet arriver mais il y a encore du temps et des raisons où cela n’arrivera pas ou pas tout de suite. Comme à chaque (r)évolution, si votre position est fragile, c’est certain que vous allez être remplacés. D’ailleurs IBM triple son embauche de juniors du fait des limites de l’adoption de l’IA et qu’il faut bien miser sur les jeunes générations sur le long terme.
• A la French - Le Web Agentique : Episode sur les agents et leur écosytème
• A la French - On a testé le futur de l’IA Vocale (C’est bluffant) : Episode de vulgarisation sur l’IA Vocale avec l’éclairage de Neil Zeghidour (Kyutai/Gradium).
• Lessons from Building Claude Code: Prompt Caching Is Everything : le plus performant serait donc de n’utiliser qu’un seul modèle et d’utiliser le cache à bon escient pendant une session donnée.
• SWE-bench February 2026 leaderboard update :

It’s interesting to see Claude Opus 4.5 beat Opus 4.6, though only by about a percentage point. 4.5 Opus is top, then Gemini 3 Flash, then MiniMax M2.5 - a 229B model released last week by Chinese lab MiniMax. GLM-5, Kimi K2.5 and DeepSeek V3.2 are three more Chinese models that make the top ten as well.

Tooling

• Devbox, Comment Devbox permet de créer un environnement de développement reproductible en 2 minutes : devbox propose de créer des environnements de développement isolés et reproductibles et sans passer par Docker.
• mise, You Don’t Need NVM, SDKMAN, Pyenv, Rustup, Homebrew or even Nix. Try Mise Instead. : Mise semble être dans la même veine mais ne semble pas gérer les services.
• A JSON schema package for Go : Pour mieux gérer vos schemas JSON en Go.
• Stockage S3 : MinIO archive (et condamne) sa Community Edition - Next : on s’en doutait, c’est acté de la fin de Minio en solution OSS/Communautaire. Il y a les offres d’AIStor mais surtout des alternatives comme Garage, RustFS, Ceph ou SeaweedFS.

CI/CD

• Breaking Up with GitHub Actions: Our Love Story with Woodpecker CI : l’annonce de changement de prix des Github Actions et des Github Runners (même si Github est partiellement revenu dessus depuis), a encouragé certains à envisager des solutions alternatives comme Forgeo pour la partie Git & issue et Woodpecker CI pour la partie CI. Au passage, on notera l’usage de nginx comme solution de cache (faut bien bosser ses entêtes HTTP mais ça évite des solutions plus lourdes comme Nexus & co)
• CI/CD inputs: Secure and preferred method to pass parameters to a pipeline : Gitlab recommande d’utiliser des inputs plutôt que des variables. Les inputs permettent le typage, une valeur par défaut, un scope ainsi que des règles de validation. De quoi fiabiliser vos pipelines !

Cloud

• AWS raises GPU prices 15% on a Saturday, hopes you weren’t paying attention : vers la fin du mythe où le Cloud coute perpétuellement moins cher d’une période à l’autre et en particulier avec l’IA et les GPU. Acte isolé ou nouvelle tendance ?

Database

• Life Altering Postgresql Patterns : un recueil de bonnes pratiques et astuces pour Postgres.

IA

• 2025: The year in LLMs : Impressionnante retrospective de l’année par Simon Willison sur son usage et sa perpectpion des LLM - une 30aine de “l’année du … avec le LLM”
• Nos prédictions pour 2026 vont vous surprendre ! : les chroniqueurs et quelques invités de Silicon Carne font leur prédictions pour 2026 - si certaines sont déjà impactantes en soit, si on en croisent certaines, cela peut devenir complètement 🤯 ; ça parle beaucoup d’IA, mais pas que !
• Anthropic invests $1.5 million in the Python Software Foundation and open source security. : Après l’acquisition de Bun, Anthropic se met à soutenir la foundation Python. C’est plutôt malin de soutenir l’écosystème.
• Moxie Marlinspike de Signal lance Confer, une IA vraiment privée: le créateur de Signal lance Confer et veut appliquer à l’IA ce qu’il a fait avec Signal : fournir une IA respectueuse de la vie privée et ce de façon simple et intuitive. C’est encore jeune mais c’est prometteur.
• Claude in Excel : Claude va comprendre l’ensemble de votre fichier Excel - est-ce que cela va permettre à ce que les calculs soient moins faux ?
• Le 1er janvier 2026, DeepSeek a publié un nouveau papier de recherche : mHC (Manifold-Constrained Hyper-Connections) et DeepSeek et la révolution de la “plomberie” de l’IA : tout comprendre aux mHC : focus sur la nouvelle approche de DeepSeek qui fait encore parler de lui pour améliorer/stabiliser et accélérer l’entrainement.
• MCP Apps - Bringing UI Capabilities To MCP Clients : les échanges avec MCP se limitaient à du texte, les MCP-Apps permettent de faire des retours avec des interfaces riches et interactives. Modulo un focus sécurité à avoir en tête, cela débloque de nouveaux potentiels inédits. Il va falloir un peu de temps pour appréhender tout ça…

Javascript

• Choisir le bon framework, la bonne librairie JavaScript : un guide pratique pour chaque type de projet : une bonne grille de lecture (principes, sécurité, SEO, API, courbe d’apprentissage, écosysteme, etc) pour choisirs son framework javascript.
• JQuery 4.0.0 : 20 ans après, JQuery est toujours là et est présent sur 60/70% des sites ; VueJS, React et les autres ont encore du boulot devant eux !

OSS

• Tailwind and open source in the LLM era: when documentation no longer monetizes ou Tailwind et l’open source à l’ère des LLM : quand la documentation ne monétise plus: le début de janvier a commencé avec le fondateur de Tailwind indiquant qu’il ne développerait pas une feature dédiée aux LLM dans la mesure où ces mêmes LLM le contraignaient à licencer son équipe et impactaient son modèle économique. Depuis des sponsors sont arrivés mais le billet évoque les différentes pistes de monétisation d’un projet OSS. La désintermédiation des LLM pose aussi la question du financement des projets (OSS, créateurs, etc).

Python

• Stop Hardcoding Everything: Use Dependency Injection : L’injection de dépendance peut sembler parfois magique - un exemple basique et pratique pour apprécier le sujet et rendre son code plus modulaire et propre.

Conteneurs

• A Safer Container Ecosystem with Docker: Free Docker Hardened Images : Docker met à disposition gratuitement et sous licence Apache 2.0 les “Docker Hardened Images” qui étaient initialement une offre commerciale depuis le printemps. Dans un monde où les “supply chain attacks” se multiplient, c’est une décision à saluer.

CI/CD

• Pricing changes for GitHub Actions : Cela ne change rien pour les dépots publics, ni les versions Entreprise. Par contre, cela impacte ceux qui utilisent des “large hosted runner” (quelque soit la nature du dépot) ou des runners hébergés ou auto-hébergés sur des dépots privés.

Data

• IBM to Acquire Confluent to Create Smart Data Platform for Enterprise Generative AI : les étoiles de l’ère du Big Data comme Datastax ou Confluent finissent leur vie chez IBM. Un peu comme Evernote, WeTransfer, AOL ou encore Viméo chez Bending Spoons.

IA

• The Bet On Juniors Just Got Better : et si finalement l’IA n’allait pas menacer les juniors mais plutôt accélérer / compacter leur temps de mise en route sur le marché du travail en les “tutorant / encadrant” ; encore faut-il leur donner leur chance !
• Bernie Sanders sur les enjeux de l’IA : il pose beaucoup de bonnes questions et de réflexions - on aimerait bien que plus de politiciens aient le même questionnement.
• Linux Foundation Announces the Formation of the Agentic AI Foundation (AAIF), Anchored by New Project Contributions Including Model Context Protocol (MCP), goose and AGENTS.md : Une nouvelle sous fondation à la Linux Foundation dédié au sujet agentique. Cela concerne principalement des formats et des protocoles pour le moment mais on peut espérer que cela nous évite quelques dramas ou des changements de licences (comme la CNCF l’a fait dans le monde Kubernetes)
• Euria: the free, sovereign AI assistant to no longer depend on the American giants : Infomaniak lance son Assistant IA en mode souverain et écologique.
• Introducing Mistral 3 | Mistral AI & Introducing: Devstral 2 and Mistral Vibe CLI. | Mistral AI : Mistral lance sa nouvelle série de modèles Mistral 3, ainsi que Devstral 2 and un outil en CLI. A tester durant les fêtes !

Software

• Redis 8.4, the fastest, simplest, and most powerful Redis yet–now GA in Redis Open Source : Outre son lot d’améliorations internes (performances, mémoire, replication, streams, atomicité), cette version apporte la recherche hybride (recherche full text et recherche vectorielle)
• Minio entre en mode maintenance : nouvel épisode du drama Minio - il faut regarder du coté de Garage, RustFS ou encore SeaweedFS ou de Ceph
• Critical Security Vulnerability in React Server Components & Next.js Security Update: December 11, 2025: si vous êtes dans l’écosystème React ou NextJS et que vous utilisez les “react server components”, il faut mettre à jour vos projets.
• ty: An extremely fast Python type checker and LSP : ty, le type checker d’Astral passe en version beta. Il complète ainsi les outils du développeur python fournis par Astral : uv et ruff.

Bonne lecture et bonnes fêtes de fin d’année à tous !