Architecte de vos plateformes/produits et agitateur de séries temporelles

CI/CD

• Plumber : un outil open-source en Go qui analyse vos fichiers .gitlab-ci.yml et vérifie 14 règles et bonnes pratiques en matière de sécurité et de conformité. Pratique ne ces temps de Supply Chain Attacks…
• ‼️ Bitwarden CLI compromised : rien à ajouter :

Zoom out: This is the pattern, not the incident. Attackers aren’t going after password vaults anymore. They’re going after the tools we use to manage credentials, because those tools already run with the trust to read them. Bitwarden CLI last week. Vercel’s OAuth breach the same week. LiteLLM’s poisoned .pth a few weeks back. The trust boundary in 2026 is your laptop and your CI runner, and that’s exactly where attackers are setting up camp. So: audit your tooling, rotate your tokens, and treat anything that touches your credentials like the high-value target it actually is.

Cloud

• Launching S3 Files, making S3 buckets accessible as file systems | Amazon Web Services : Un bucket S3 accessible sous la forme d’un système de fichier local, AWS le propose (et est le seul à le proposer à ma connaissance).

IA

• They call it the “Artificial Hivemind” and it is quietly homogenizing human thought. : de la convergence des modèles sur des questions ouvertes et infinies à quelques réponses uniquement.
• Garry is kinda correct here, but is oversimplifying memory. Harrison makes a very good point but also makes memory sound easier than it is. : sur la mémoire des agents, son stockage, sa bonne gestion, la compaction, etc.
• Comprehension Debt - the hidden cost of AI generated code. : la vitesse et le volume de code générés par IA pose la question de la dette cognitive d’un projet et de la nécessité que l’humain garde la compréhension du code généré. Si les linters/formaters/… ainsi que les tests ou les specs peuvent combler une partie du sujet, ils peuvent aussi être des faux amis : les tests sont verts mais la perte de compréhension se fait PR après PR et aucun métrique habituel ne capturera cette perte de connaissance/compréhension.
• Qwen3.6-35B-A3B on my laptop drew me a better pelican than Claude Opus 4.7 : serait-on arriver au moment où les modèles OSS “Open Weights” font aussi bien voire mieux que les modèles propriétaires ? Ce test du pélican à vélo, pour ce qu’il vaut, semble l’illustrer de plus en plus.
• Kimi K2.6 just dropped. And it crushed Claude Opus 4.6 on SWE-Bench Pro. & DeepSeek V4—almost on the frontier, a fraction of the price : : Dans la même veine pour illuster ce moment de bascule des modèles OSS vs propriétaires et où le gain de performance/pertinence ne justifie plus le premium que l’on paye aux modèles propriétaires. La question restant de savoir si en tant qu’occidental, on accepte ou pas d’utiliser des modèles chinois…
• Read the technical blog carefully and a different picture emerges. The real innovation isn’t the model. It’s the workflow : et si l’apport de Mythos n’était pas tant le modèle que le workflow / la pipeline de traitement ?
• Claude Code en entreprise : de 0 à 280 personnes en quelques mois & Découvrir les niveaux de maturité de l’adoption des Coding Agents : retour d’expérience sur le déploiement des assistants de code et coding agents chez BackMarket, accompagné d’une échelle de maturité des usages des Coding Agents.

Python

• From Legacy to Lightning: How To Modernize A Python App : si j’avais uv, ty, ruff, pydantic, loguru dans ma boite à outils, j’ai pu découvrir le task runner Poe the poet et quelques astuces de configuration.

Tools

• bbdump : une alternative légère à pgAdmin ou DBeaver avec un serveur MCP en prime.
• Highlights from Git 2.54 : git history fait son apparition pour mieux manipuler l’historique des commits, ainsi qu’une nouvelle configuration des hooks.
• pnpm 11.0 : avec notamment un focus sur la sécurité et la protection contre les supply chain attacks.

Web

• What To Know in JavaScript (2026 Edition) : Synthèse assez complète de l’écosystème JavaScript, du langage au framework en passant par les différents outils (builders, tests, etc).

CI/CD

• Breaking Up with GitHub Actions: Our Love Story with Woodpecker CI : l’annonce de changement de prix des Github Actions et des Github Runners (même si Github est partiellement revenu dessus depuis), a encouragé certains à envisager des solutions alternatives comme Forgeo pour la partie Git & issue et Woodpecker CI pour la partie CI. Au passage, on notera l’usage de nginx comme solution de cache (faut bien bosser ses entêtes HTTP mais ça évite des solutions plus lourdes comme Nexus & co)
• CI/CD inputs: Secure and preferred method to pass parameters to a pipeline : Gitlab recommande d’utiliser des inputs plutôt que des variables. Les inputs permettent le typage, une valeur par défaut, un scope ainsi que des règles de validation. De quoi fiabiliser vos pipelines !

Cloud

• AWS raises GPU prices 15% on a Saturday, hopes you weren’t paying attention : vers la fin du mythe où le Cloud coute perpétuellement moins cher d’une période à l’autre et en particulier avec l’IA et les GPU. Acte isolé ou nouvelle tendance ?

Database

• Life Altering Postgresql Patterns : un recueil de bonnes pratiques et astuces pour Postgres.

IA

• 2025: The year in LLMs : Impressionnante retrospective de l’année par Simon Willison sur son usage et sa perpectpion des LLM - une 30aine de “l’année du … avec le LLM”
• Nos prédictions pour 2026 vont vous surprendre ! : les chroniqueurs et quelques invités de Silicon Carne font leur prédictions pour 2026 - si certaines sont déjà impactantes en soit, si on en croisent certaines, cela peut devenir complètement 🤯 ; ça parle beaucoup d’IA, mais pas que !
• Anthropic invests $1.5 million in the Python Software Foundation and open source security. : Après l’acquisition de Bun, Anthropic se met à soutenir la foundation Python. C’est plutôt malin de soutenir l’écosystème.
• Moxie Marlinspike de Signal lance Confer, une IA vraiment privée: le créateur de Signal lance Confer et veut appliquer à l’IA ce qu’il a fait avec Signal : fournir une IA respectueuse de la vie privée et ce de façon simple et intuitive. C’est encore jeune mais c’est prometteur.
• Claude in Excel : Claude va comprendre l’ensemble de votre fichier Excel - est-ce que cela va permettre à ce que les calculs soient moins faux ?
• Le 1er janvier 2026, DeepSeek a publié un nouveau papier de recherche : mHC (Manifold-Constrained Hyper-Connections) et DeepSeek et la révolution de la “plomberie” de l’IA : tout comprendre aux mHC : focus sur la nouvelle approche de DeepSeek qui fait encore parler de lui pour améliorer/stabiliser et accélérer l’entrainement.
• MCP Apps - Bringing UI Capabilities To MCP Clients : les échanges avec MCP se limitaient à du texte, les MCP-Apps permettent de faire des retours avec des interfaces riches et interactives. Modulo un focus sécurité à avoir en tête, cela débloque de nouveaux potentiels inédits. Il va falloir un peu de temps pour appréhender tout ça…

Javascript

• Choisir le bon framework, la bonne librairie JavaScript : un guide pratique pour chaque type de projet : une bonne grille de lecture (principes, sécurité, SEO, API, courbe d’apprentissage, écosysteme, etc) pour choisirs son framework javascript.
• JQuery 4.0.0 : 20 ans après, JQuery est toujours là et est présent sur 60/70% des sites ; VueJS, React et les autres ont encore du boulot devant eux !

OSS

• Tailwind and open source in the LLM era: when documentation no longer monetizes ou Tailwind et l’open source à l’ère des LLM : quand la documentation ne monétise plus: le début de janvier a commencé avec le fondateur de Tailwind indiquant qu’il ne développerait pas une feature dédiée aux LLM dans la mesure où ces mêmes LLM le contraignaient à licencer son équipe et impactaient son modèle économique. Depuis des sponsors sont arrivés mais le billet évoque les différentes pistes de monétisation d’un projet OSS. La désintermédiation des LLM pose aussi la question du financement des projets (OSS, créateurs, etc).

Python

• Stop Hardcoding Everything: Use Dependency Injection : L’injection de dépendance peut sembler parfois magique - un exemple basique et pratique pour apprécier le sujet et rendre son code plus modulaire et propre.

Surveillez le Time Series Paris Meetup, car la première édition du Meetup sera annoncée mardi avec une présentation des usages avancées des séries temporelles avec Warp10 (comprendre au-delà du monitoring classique) et une présentation par les équipes OVH sur du monitoring de datacenter aidé par du machine learning et leur offre Préscience.

CI/CD

• How to trigger multiple pipelines using GitLab CI/CD : depuis une pipeline d’un dépôt gitlab, il va être possible d’appeler les pipelines des autres projets gitlab. Une fonctionnalité intéressante et qui pourrait lever la dépendance à Jenkins lorsque l’on a des pipelines un peu complexes et inter-projets.
• New up and coming GitLab CI/CD Features : bilan et perspectives par le responsable produit de gitlab sur les fonctionnalités CI/CD qui ont été rajoutées cette année et celles à venir.

Code

• Highlights from Git 2.23 : Tentative de remplacement de git checkout par git switchet git restore pour mieux encadrer les usages
• Create Git diffs with proper function context : améliorer vos diff git avec une meilleure prise en compte du langage avec lequel vous travaillez.

Conteneurs & orchestration

• Releasing HypriotOS 1.11.0: Docker 19.03.0 CE from Raspberry Pi Zero to 4 B : la distribution HypriotOS, pour raspberry pi, sort une nouvelle version avec les dernières versions de docker, docker-compose, etc.
• OVH 1.15 Certified : Le service managé kubernetes d’OVH passe en version 1.15
• Traefik Release: v2.0.0-beta1 & Traefik Release: v2.0.0-rc1 : Traefik 2.0 commence à pointer le bout de son nez et les connecteurs docker / kubernetes notamment sont prêts, ainsi que plein d’autres choses.
• Helm 3.0.0-beta.1 : Helm 3.0 émerge doucement et on commence à se rendre compte des petits changements qui vont arriver…

SQL

• Percona Distribution for PostgreSQL 11 (Beta) Is Now Available : Percona est connu pour son expertise autour de MySQL, de leur serveur et des outils qu’ils ont créés autour. Ils semblent vouloir faire la même chose avec Postgres. Cela semble prometteur !
• Announcing PartiQL: One query language for all your data : AWS lance un langage visant à être un requêteur universel de données structurées et non structurées en SQL. C’est en open source et pour le moment cela traite surtout les données des services AWS, ainsi que Couchbase.

time series

• RedisTimeSeries GA – Making the 4th dimension truly immersive : RedisLabs met à disposition un module permettant d’améliorer l’expérience utilisateur des développeurs manipulant des séries temporelles dans Redis. Ce module n’a a priori pas pour vocation à ce stade d’intégrer le coeur du produit.
• How Hulu Uses InfluxDB and Kafka to Scale to Over 1 Million Metrics a Second : retour d’expérience sur l’utilisation d’influxdb et kafka chez Hulu pour ingérer et apporter de la résilience à leurs données temporelles.
• How to use Prometheus for anomaly detection in GitLab : retour d’expérience de gitlab sur l’utilisation de Prometheus dans un contexte de détection d’anomalies.

Contexte

AVR Solutions souhaite gagner en productivité/flexibilité/agilité dans la réalisation et le déploiement de ses développements. Elle se pose la question de pouvoir utiliser des conteneurs Docker à cette fin.

Notre réponse

• Etude de faisabilité de l’utilisation des conteneurs Docker dans le contexte AVR Solutions sur les postes de développeurs et pour les différents environnements de déploiements (Tests, Préproduction, Production)
• Mise en place d’une instance Gitlab à fin d’évaluation de la solution en remplacement de Github
• Mise en place d’une Docker Registry pour stocker des images de conteneurs Windows
• Mise en place d’un cluster Docker Swarm hybride (Hôtes Windows & Linux) pour tester le fonctionnement de l’application métier. Bien que prometteur, le résultant n’est pas satisfaisant à ce stade.

Bénéfices

• Connaissance de Docker et de son écosystème (Docker, Kubernetes, Rancher, etc) grâce à une veille sur Docker depuis 2013 et utilisé en production dès 2015.)
• Apports théoriques et pratiques permettant de tester concrètement et rapidement les hypothèses de l’étude. Au final, le rapport d’opportunité est pragmatique et permet à AVR Solutions de se définir un plan d’action."