Revue de presse - Mars 2026

#Revue de presse
Une scène de bureau nocturne inspirée de l’univers cosy et high-tech, où une silhouette plongée dans la lecture d’un journal tech est entourée d’écrans, de plantes et d’un panda roux attentif, sous une lumière chaude et une vue urbaine étoilée.

Frontend🔗

Oat🔗

#Frontend #CSS #JavaScript #Web

Encore une library de composant web super légère qui à l'air plutôt complète !

Semantic, minimal, zero dependencies. ~8KB CSS and JS.

Indépendant de tout framework, vous pouvez l'utiliser partout dans vos frontend !

Optimiser les perfs et la sécurité d'un site Hugo - Julien Wittouck🔗

#Web #Frontend

Un REX sur quelques techniques pour optimiser le chargement / la sécurité d'un site web

Pas surprise :

  • utilisation de Lighthouse ;
  • changement de format d'image pour du webp ;
  • resize des images pour avoir des images plus petites ;
  • utilisation de srcset pour laisser le navigateur choisir la taille optimale par rapport à l'usage ;
  • ajout des bons headers de sécurité ;

Faut que je me penche là-dessus sur mon site aussi !

Optimisation webperf : AVIF et pré-compression pour le blog🔗

#Frontend #Web #HTTP

Encore quelqu'un qui revient de Touraine Tech et qui optimise son blog avec les conseils qui viennent d'un talk !

Ce coup-ci c'est Denis, avec des résultats chiffrés !

Franchement je suis pressé qu'il y ait les replays en ligne pour voir le talk d'Antoine Caron et Mathieu Mure "Au secours ! Mes images pourrissent mes perfs" !

So I've Been Thinking About Static Site Generators🔗

#Blog #Web #Frontend #Performance

Article assez détaillé sur comment avoir une génération statique d'un site (SSG) type blog en cumulant 2 parties : la partie incrémentale / transformation du markdown dans un langage compilé comme Rust (car la logique est compilée très vite, de manière incrémentale, et ne bougera pas quand on aura besoin de générer le contenu) et la partie template dans un langage interprété comme JavaScript pour sa souplesse.

Les arguments sont intéressants je trouve. C'est pas la voie que j'ai prise par contre (mon blog est écrit entièrement avec un moteur maison en TypeScript exécuté avec Deno) par contre j'ai des performances à date qui tiennent la route (1 à 3 secondes pour rebuilder mon blog). C'est au-dessus de ce que l'autrice souhaiterait (elle vise 300ms, si possible 100ms, même 20ms en but ultime), mais je trouve ça raisonnable (après dans 5 ans quand j'aurai beaucoup plus de contenu j'aurai peut-être un avis différent).

En tout cas je pense qu'il y a de l'inspiration à prendre !

beulogue v5🔗

#Astro #Blog #Frontend

J'aime toujours autant voir comment les autres gèrent leur blog.

Ici Siegfried nous explique comment est construit la v5 de son blog, et ça tient surtout en un mot : Astro.

Je comprends complètement pourquoi, si vous avez lu ma série d'article que la réécriture de mon blog vous savez que j'ai failli le faire en Astro aussi mais finalement non. Ça reste un super framework !

IA🔗

Containers, cloud, blockchain, AI – it's all the same old BS, says veteran Red Hatter🔗

#LLM #IA #Kubernetes #Cloud

Je cite directement car pas besoin de plus :

Containers: Sure, yes, they work, they are handy for testing. But they aren't a deployment method. You shouldn't need them. Anything that you can run in a container, you can just run on the bare metal, and if you're not competent enough to get – and keep – that working, then you probably aren't competent enough to deploy a container either.

Kubernetes: If you don't need containers, then you don't need another vastly more complicated tool to deploy those containers. The chances are, you are not a vast multinational that must be able to withstand ten million potential new customers visiting your site all at once. It won't happen, so you won't lose any of that imaginary business.

The cloud: Nebulous by name and by nature. Who thought it was smart to take all your company's important data and hand it to some internet rando – probably the lowest bidder – trusting them to store the crown jewels, keep them safe, and never ever peek at them. If that sounds reasonable to you, maybe you should try selling homeopathy.

Anything "as a service" – it doesn't matter what: Infrastructure as a service – if you need servers, buy servers, or rent your own private servers. Nobody else will ever care as much about your servers as you will. Platform as a Service – now you don't even get servers, just OS instances. That's even worse. Software as a Service? Now you don't even know what the server is, or where it is, or what it's running; you don't get software, and you don't even know what data you have or how it's stored – you're paying for access to your own stuff.

The blockchain, and anything built on the blockchain: the world's slowest and most-distributed database. Cryptocurrencies? Hashcash on the blockchain. NFTs – URL shorteners on the blockchain, only they're longer rather than shorter. Worthless. Web3? Get ripped off, as a service.

Which brings us round to "generative AI" or, as we prefer to term them, large language models, powered by the transformer algorithm. If The Financial Times can explain how it works to a banker in a couple of thousand words and a few minutes, it can't be that complicated or hard to understand, and it isn't. It's predictive text turned up to 11. It can't even count. As Daniel Stenberg, author of curl, caustically observed:

The "i" in "LLM" stands for intelligence.

Si tout ça peut sembler "l'évolution logique" pour certains, je trouve quand même qu'on empile toujours plus de marketing et de bullshit… En ce moment c'est l'IA sans intelligence, demain ce sera autre chose 🤷‍♂️

Waymo Exec Reveals Company Uses Operators in the Philippines to Assist Autonomous Vehicles🔗

#IA #Voiture-autonome #Voiture #Google

L'IA de Waymo, une société de transport en voiture autonome appartenant à Google (pour être précis : au groupe Alphabet qui est la maison mère de Google), repose beaucoup sur l'usage de philippins qui conduisent à distance les voitures "autonomes piloté par IA"…

Encore une entreprise IA qui ment sur son usage de l'IA. Encore une IA qui repose sur des humains Sous-payés dans un pays pauvre. Les IA actuelles savent faire des choses, mais sont clairement très loin de ce qui est annoncé !

rtk🔗

#IA #Agentic

CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies

Pas encore testé mais vu le prix que coûte l'usage des IA comme Claude / Gemini, etc. réduire le volume de token en réduisant le bruit inutile des sorties des commandes courantes ça peut pas faire de mal !

J'ai demandé à Claude pourquoi il ne recommande jamais Vue.js. — Nicolas Bonnefoy🔗

#IA #Claude #LLM

J'ai demandé à Claude pourquoi il ne recommande jamais Vue.js.

Sa réponse, en substance : "Je ne sais pas. Probablement parce que j'ai vu plus de React dans mes données d'entraînement."

Une étude d'Amplifying vient de documenter le phénomène à grande échelle. Ils ont envoyé 2 430 prompts ouverts à Claude Code, du type "j'ai besoin d'une base de données" ou "ajoute l'authentification". Sans jamais nommer un outil.

Les résultats sont nets. GitHub Actions : 94%. Stripe : 91%. shadcn/ui : 90%. Vercel : 100% sur les projets JS.

Plus intéressant : les modèles les plus récents abandonnent des outils établis. Prisma passe de 79% à 0% entre Sonnet 4.5 et Opus 4.6. Celery de 100% à 0%. Au profit de Drizzle et des solutions natives FastAPI.

Le mécanisme est simple. Plus un outil est présent dans les données d'entraînement, plus il est recommandé. Plus il est recommandé, plus il est adopté. Plus il est adopté, plus il apparaît dans les futures données d'entraînement.

Ce n'est pas un classement qualité. C'est un classement de visibilité.

Quand je lui demande si c'est justifié techniquement, Claude répond :

"Pas vraiment. Vue 3 avec la Composition API, Nuxt 3, Pinia, VueUse : c'est un écosystème mature, performant, avec une DX souvent supérieure pour certains profils de projets. La courbe d'apprentissage est plus douce, l'API est plus cohérente, et pour des équipes qui ne sont pas déjà dans l'écosystème React, c'est souvent un meilleur choix.

Le fait que je ne le propose pas par défaut est un bon exemple de ce que l'étude appelle 'training data frequency vs actual quality' : la fréquence dans mes données n'est pas un signal de qualité, c'est un signal de popularité. Et les deux ne sont pas la même chose."

Quand un founder me demande "on part sur quelle stack ?", la vraie question n'est plus seulement quel outil est le meilleur. C'est : est-ce que ton CTO (ou ton agent IA) a évalué les alternatives, ou est-ce qu'il suit le chemin par défaut ?

L'étude complète : https://amplifying.ai/research/claude-code-picks/report

(j'ai cité le post LinkedIn complet sans y toucher sauf pour le lien final qui pointe la source pas le lien LinkedIn)

Je ne suis pas du tout étonné de ce résultat ! J'ajouterai même une sur utilisation de Tailwind CSS (c'est d'ailleurs cité dans l'étude) car c'est plus facile de laisser les LLMs faire du Tailwind CSS que de leur faire faire du CSS 🤷‍♂️

Rappelez-vous d'une chose super importante : quand vous utilisez des LLMs pour le code, c'est VOUS qui devez faire les choix de technologie et d'architecture, sauf si vous ne voulez pas maîtriser votre projet et aller dans le mur à un moment !

MCP is dead. Long live the CLI🔗

#IA #MCP

L'article est intéressant parce qu'on a vu émergé une alternative aux API REST sous la forme d'une nouvelle forme d'API alors qu'on aurait simplement pu pousser massive à la création de CLI pour tous les tools qui n'avait pas de CLI.

Et en effet j'avais pas réalisé qu'on consommait plus de token en MCP qu'en CLI. En plus d'avoir moins de capacité à l'utiliser nous en tant qu'humain 🙃

Claude code va-t-il nous remplacer ? — Olivier Poncet🔗

#IA #Claude #Dev

https://youtu.be/4Lh_AG57dXs

Vidéo super intéressante sur un sujet d'actualité : l'IA et Claude Code.

Pour faire un résumé très grossier : non l'IA ne va pas remplacer les devs, on va juste devoir passer plus de temps sur la définition des spécifications, de la documentation, etc. En fait tout ce qui est autour du code, tout ce qui est souvent négligé.

Les IAs (enfin plutôt les LLMs de code) ne remplaceront pas les humains, ils vont nous faire gagner du temps sur tout ce qui est répétitif et mécanique. On va pouvoir se concentrer sur ce qui est important.

Par contre, il faut partir du principe que l'IA a tort par défaut, l'IA doit être très largement cadrée pour pouvoir produire le même niveau de qualité de code que vous auriez fait sans IA.

Exemple cité par Olivier : un projet web qu'il a réalisé en 3 jours, donc une grosse journée et demie à raffiner le besoin et les spécifications et une maquette interactive, avant de passer à l'implémentation réelle. Le genre de projet que sur LinkedIn on verrait beaucoup annoncer avoir codé en 2-3h en vibe codant… L'IA c'est un outil, soyez en maître ou oui vous serez remplacé !

Sécurité🔗

Attention, votre imprimante pourrait bientôt ne plus fonctionner à cause de Windows 11 !🔗

#Windows #Microsoft #Hardware #Sécurité #Imprimante

Je cite :

La raison invoquée par la firme de Redmond est encore une fois la même que pour Windows 11 : la sécurité. Les anciens pilotes d'imprimantes, spécifiquement les versions V3 (héritée de Windows Vista) et V4 (Windows 8), sont considérés comme un véritable talon d'Achille pour le système d'exploitation.

Mais du coup une imprimante parfaitement fonctionnelle devrait aller à la casse parce qu'aussi bien les constructeurs et Microslop en a décidé ainsi ? Une solution proposée c'est d'utiliser un serveur d'impression sous Linux (comprendre : une petite machine sous Linux, brancher à l'imprimante et au réseau pour faire intermédiaire, parce que sous Linux, tant que ça marche côté hardware, ça marchera côté software)…

Y'a un monde où on arrête d'accepter que Microslop décide pour tout le monde comme ça ? Parce qu'à un moment si les anciens pilotent ont des trous de sécurités la solution c'est corriger les pilotes pas jeter les imprimantes…

Edit : je me suis fait avoir comme beaucoup de monde, y compris la rédaction de Génération NT, en fait Microsoft a annoncé l'arrêt de la mise à jour des anciens index d'imprimantes, qui ont été remplacés petit à petit depuis 2014 par un nouveau système. Pour plus de détail, je vous renvoie vers l'article de Pierre de Minimachines

Près d’une publicité sur trois sur Meta mènerait vers une arnaque ou un malware🔗

#Sécurité

’après une enquête de Gen Digital relayée par TechRadar, 14,57 millions de publicités Meta ont été analysées sur une période de 23 jours dans l’Union européenne et au Royaume-Uni. Ces annonces représentaient 10,76 milliards d’impressions. Les chercheurs estiment que 4,51 millions d’entre elles étaient liées à des campagnes frauduleuses. Cela correspond à 30,99 % des publicités étudiées. Au total, ces annonces malveillantes ont généré plus de 304 millions d’impressions en moins d’un mois.

Et on se demande pourquoi on est beaucoup dire qu'un bloqueur de pub / anti-trackeur est nécessaire pour surfer en sécurité ! Mais après on entendra que les GAFAM font tout ce qu'ils peuvent pour nous protéger…

TPMS - Vos pneus balancent votre position en clair - Korben🔗

#Vie-privée #Sécurité #Voiture

En effet, une équipe d'IMDEA Networks et d'armasuisse (le labo de défense suisse, rien que ça) a posé 5 récepteurs SDR dans une ville pendant 10 semaines. Coût du matos, environ 100 dollars par capteur, qui est en gros un Raspberry Pi 4 avec un dongle RTL-SDR à 25 balles. Et grâce à cela, ils ont capté plus de 6 MILLIONS de messages, provenant de plus de 20 000 véhicules !

À priori toutes les voitures construites à partir de 2014 ont forcément du TPMS en Europe, y'a aucun chiffrement, aucune authentification, et y'a un identifiant unique qui est diffusé à rythme régulier… Avec même pas 100€ on peut monter un sniffeur de TPMS pour fliquer tout le monde 🤦‍♂️

On peut faire quoi de notre côté ? Rien. Y'a aucune option pour couper ça ou le rendre plus sécurisé…

Cultivating a robust and efficient quantum-safe HTTPS🔗

#HTTP #Web #Google #Cloudflare #Sécurité #TLS #Quantique

Google et Cloudflare au sein d'un groupe de travail de l'IETF sont en phase de test d'un potentiel remplaçant de TLS pour HTTPS pour avoir un chiffrement qui résiste aux ordinateurs quantiques.

Ce serait un mode de fonctionnement très différents au niveau de la création des certificats et de leur validation mais à voir ce que ça donnera.

Divers🔗

The only developer productivity metrics that matter🔗

#Métier-de-dev #Culture-d'équipe #Collaboration #Dev

So, here’s the deal, just in case you’ve forgotten or were never told: pretty much every single way management tries to measure software team productivity is bullshit. You’re not measuring what you think you’re measuring, generally; what you are measuring is how good your dev team is at gaming your metrics. (Spoiler: they’re probably going to be extremely good, especially if they’re experienced.) I assume everybody has heard the “we paid bonuses for fixing bugs” story — or if you haven’t, you can probably extrapolate — but the key thing here is: almost every single thing you can measure, the devs can game.

Here are the only two things you should be worried about when it comes to the question of how productive a given team of software developers is:

  1. How often does the team routinely ship new versions of the software they build?
  2. How often do things break when the team ships a new version?

THAT’S IT. Story points per sprint doesn’t matter; lines of code, doesn’t matter; Jira tickets closed, for the love of everything, do. not. matter.

[…]

  1. How often does a new version of the software the team builds spark actual joy in the people who have to use it?

Je suis tellment d'accord !

Imaginons que l'objectif soit de livrer un maximum de ticket : qu'est-ce qui m'empêche de créer un max de ticket avec presque rien dedans ?

Imaginons que l'objectif soit de "produire plus" et que ce soit mesuré via les story points : qu'est-ce qui m'empêche de sur-estimer chaque ticket ?

Imaginons que l'objectif soit juste de livrer le plus souvent possible : livrons chaque ticket en production directement !

Imaginons qu'on mesure que la vitesse de correction des bugs : introduisons exprès des bugs tout bête qu'on peut livrer super vite !

Etc. Etc.

Si vous prenez des métriques qui n'ont pas de sens : les gens trouveront un moyen de jouer avec la métrique !

A Candle-Powered Light | Hackaday🔗

Allumer une bougie produit 2 choses : de la lumière (ce pourquoi on allume la bougie en général) et de la chaleur (qui est généralement perdue).

Là cette personne s'est dit qu'on devait pouvoir transformer cette chaleur en énergie électrique (via l'effet Peltier) et s'en servir pour alimenter 2 LEDs qui produiront elle-même de la lumière (en théorie aussi un peu de chaleur mais bon une LED de ce genre ça produit presque rien comme chaleur, c'est pour ça que c'est considéré comme plutôt efficient et moins consommateur en énergie que d'autres systèmes).

Dans la vidéo il arrive à un pique à 0.40W donc vraiment pas grand-chose ! Mais c'est déjà super cool d'avoir réussi et c'est sûrement exploitable autrement, genre avec un condensateur qui allumerait les LED dès que y'a plus de production d'énergie à partir de la chaleur de la bougie (comprendre = quand la bougie va s'éteindre), comme ça on capte la chaleur de la bougie pour éclairer plus longtemps que la bougie plutôt qu'en parallèle !

Je trouve l'idée intéressante !

Plan 9, le système d'exploitation du futur — Olivier Poncet🔗

#OS #Plan-9

https://youtu.be/G-iivPkuiR4

Système d'exploitation d'une autre époque pourtant toujours maintenu par des indépendants (et aussi fortement forké, on peut citer Inferno OS comme fork important), propose énormément de concept intéressant !

Franchement je serais curieux de choper un laptop ultra low spec et utiliser Plan 9 au quotidien pendant quelques semaines pour voir ce que ça donne en 2026 !

Your Personal Blog Should Have Comments — via Le Hollandais Volant🔗

#Blog #Web

L'article initial pousse l'idée qu'avoir un blog devrait impliquer qu'on puisse commenter les articles. Je comprends l'idée, je comprends l'apport, je sais que je serai capable d'avoir un widget de commentaire que mon blog (quand bien même c'est du SSG) mais je suis d'accord avec Timo : je n'ai pas envie.

J'aime avoir des retours sur mon contenu, savoir qu'on me lit, savoir que ça sert à des gens que je mette tout ça en ligne, mais les commentaires sur le blog, à mon avis ce serait mauvais pour plein de raisons :

  • c'est difficile d'éviter le spam (le genre de galère que c'est);
  • ça m'ajouterait un travail de modération en plus ;
  • beaucoup trop de gens se battent dans les commentaires, en étant pas du tout constructif au global quand bien même y'a un fond intéressant à prendre ;
  • en tant que diffuseur de contenu (ce qu'on est en tant que blogueur), on est responsable du contenu qu'on héberge, pas qu'on écrit, mais bien qu'on héberge, donc les commentaires aussi (certes y'a toujours l'option d'une modération avant mise en ligne visible mais ça veut dire être très réactif) ;

Timo indique recevoir régulièrement des réponses par mails, moi j'ai régulièrement des commentaires sur LinkedIn ou des messages privés. Ça me va très bien comme ça !

Crédit photo : Générée via Mistral AI avec le prompt suivant :

Une scène chaleureuse et immersive, inspirée par l’esthétique poétique de Studio Ghibli, représentant un bureau de travail en bois clair et vieilli, baigné d’une lumière dorée et tamisée, comme un après-midi d’automne. Au centre, une silhouette stylisée (style anime Ghibli : traits doux, visage non détaillé, vêtements amples et confortables) est assise en tailleur sur un tapis épais, absorbée par la lecture d’un journal tech futuriste. Le journal est ouvert, ses pages légèrement froissées, avec des titres en en-tête calligraphiés à la main : "Frontend", "Backend", "IA", "Sécurité", et "Vie privée". Les pages brillent d’un halo bleu pâle, évoquant des lignes de code et des schémas techniques qui s’animent discrètement, comme par magie. Autour d’elle, des piles de magazines et de carnets s’empilent de manière désordonnée mais harmonieuse. Certains sont ouverts, révélant des extraits d’articles, des croquis de frameworks (représentés par des icônes génériques : un crochet pour le frontend, un engrenage pour le backend, un cerveau pour l’IA, un cadenas pour la sécurité, et un masque pour la vie privée), ou des diagrammes de réseaux de neurones dessinés à la main. Un écran transparent et flottant (style holographique, mais avec un cadre en bois sculpté) affiche des flux d’informations en temps réel : des graphiques de données, des alertes de sécurité, et des extraits de code, le tout dans un style doux et organique, comme intégré à la scène. En arrière-plan, une grande fenêtre donne sur un paysage urbain nocturne style Ghibli : des bâtiments aux formes arrondies, des lanternes suspendues, et des néons bleutés qui reflètent des motifs de code binaire sur les murs. Une tasse de thé fumant et un petit robot de bureau (inspiré des créatures de Ghibli, comme un mélange entre un Totoro miniature et un assistant tech) observent la scène avec curiosité. À droite, un panda roux (ton animal préféré) est lové sur un coussin, les yeux mi-clos, comme s’il écoutait attentivement. Il ne doit pas dépasser le tiers de la hauteur de l’image et est positionné en bas à droite, légèrement tourné vers le centre, avec une queue soyeuse enroulée autour de lui. L’ambiance est à la fois cosy, onirique et high-tech : les couleurs sont douces (beiges, bleus pâles, oranges chauds), avec des contrastes subtils pour mettre en valeur les éléments tech. Les détails sont soignés, avec des textures visibles (grain du bois, tissu du tapis, pelage du panda), et une lumière qui crée des jeux d’ombres chaleureuses. Le tout respire la sérénité et l’inspiration, comme un moment suspendu entre la magie et la technologie.