Revue de presse - Juillet 2026

Une scène automnale cosy avec une personne assise en tailleur lit un livre dans un salon en bois baigné de lumière dorée, entourée de citrouilles, de feuilles d’érable et d’objets chaleureux, avec une vue sur un arbre aux couleurs d’automne à travers une fenêtre.

Frontend🔗

Cloudflare rachète VoidZero, la société open source derrière Vite et les outils de compilation JavaScript qui l'entourent, afin de placer sa plateforme pour développeurs au cœur du développement web avec l'IA🔗

#Vite #Frontend #VoidZero #Cloudflare

VoidZero, donc Vite et tous les outils sous-jacents, part sous la gouverne de Cloudflare. Evan You reste à la tête de la roadmap de toute la suite open source.

Avec Evan You à la tête, on peut espérer que tout reste cohérent et que tout continue sur la même trajectoire. Si on le voit partir, il sera temps de paniquer j'imagine 😅

OpenNG Foundation🔗

#Angular #Frontend

Super initiative : Gérôme Grignon et Dominic Bachmann ont décidé de lancer une fondation pour porter des librairies Angular qui sont un peu partout pourtant abandonnés. L'idée c'est de permettre aux équipes qui utilisent ces libs de basculer sur le fork supporté par la fondation pour ensuite suivre les nouvelles versions d'Angular soit en maintenant la lib soit en proposant des schematics de migration vers des briques standard et modernes d'Angular pour retirer la dépendance.

Pour décider quelles libs seront maintenues par ce biais, on peut soumettre une lib en postant une issue sur le Github et avoir une évaluation de la nécessité de maintenir.

Les process sont encore en construction, mais je pense que ça peut donner des très bonnes choses dans le futur !

Desktop apps | Deno Docs🔗

#Deno #TypeScript #App #Frontend

Grosse nouveauté de la part de Deno : la possibilité de créer des applications Desktop (en CLI ou avec des fenêtres graphiques) avec Deno avec un simple deno desktop ! 😲

C'est un truc de fou. C'est pas encore dans la version stable, mais je trouve ça déjà fou !

What's new in Angular 22.0? - Ninja Squad🔗

#Angular #Frontend

Beaucoup de petites nouveautés sur cette version comme d'habitude. Je vous encourage à aller voir l'article de Cédric qui détaille tout très bien !

Ce que je retiens surtout :

  • le passage en stable des Signal Forms ;
  • OnPush par défaut sur tous les composants (sur une application perso dont je parle bientôt, la migration de v21 à v22 m'a ajouté changeDetection: ChangeDetectionStrategy.Eager sur tous mes composants, et je les ai enlevés sans incidence, mais à tester de votre côté !) ;
  • resource(), rxResource() et httpResource() passent en stable ;
  • introduction de @Service() qui est presque équivalent à @Injectable({ providedIn: 'root' }) (presque, car on ne peut utiliser que inject() pour faire de l'injection et quelques autres petites subtilités) mais maintenant recommandé ;
  • le client Http utilise maintenant fetch() par défaut (attention à la migration qui va vous ajouter withXhr() automatiquement pour rester en XMLHttpRequest pour éviter le breaking change) ;
  • pas mal de petites améliorations sur la compilation/validation des templates ;

Pas de très gros changement, mais encore et toujours la continuité des évolutions qui vont amener des choses bienvenues !

IA🔗

Uber : l'IA coûte cher, alors les employés devront moins l'utiliser à l'avenir🔗

#IA

500 millions de dollars dépensé en 1 mois. Plafond à $1500/mo/outils/dev. Bon bah voilà même des grosses boîtes comme Uber commencent à mettre le holà.

Il faut renflouer les caisses après avoir passé 3 ans à cramer le pognon des investisseurs 😅

Un éditeur de logiciels va priver ses 5000 employés d'augmentations pour consacrer ces fonds aux investissements en IA. Les PDG persistent dans l'IA en dépit des retours de productivité et financiers décevants🔗

#IA #Emploi

Donc en résumé :

  • on arrive toujours pas à montrer une rentabilité franche sur les projets IA ;
  • on voit le prix des outils d'IA exploser, donc la rentabilité s'éloigner ;
  • travailler avec des outils d'IA coûte plus cher que faire travailler des humains ;
  • on voit toujours une impasse écologique à date à continuer de faire croître les usages IA (pas dans l'article, mais facile de trouver des sources) ;

Conclusion : il faut continuer à claquer un max d'argent dans l'IA pour pas perdre la course face aux autres boîtes 😅 quitte à ne plus augmenter du tout ses employés pour avoir du cash à mettre dans ce mirage 🤔

Sécurité🔗

GitHub - Webba-Creative-Technologies/vice: VICE is a security auditing CLI tool that finds vulnerabilities in your web applications. · GitHub🔗

#HTTP #Sécurité #Web

Je cite un bout du post LinkedIn de l'auteur :

On a construit VICE pour répondre à cette question.

C'est un outil open source qui audite la sécurité de tes apps web. Tu lui donnes une URL, il fait comme un attaquant : il crawle le site avec un vrai navigateur, cherche les secrets dans le JS, teste les RLS Supabase, scanne les ports de ton VPS, tente du brute force sur ton login, vérifie les headers HTTP, et te sort un rapport avec un score de A à F.

Il a aussi un mode local : tu le lances dans ton projet et il analyse ton code source. Il trouve les injections SQL, les XSS, les .env mal configurés, les dépendances vulnérables, et te dit exactement quoi corriger avec des exemples de code.

22 modules. Un seul outil. Open source.

Une hackeuse a pris le contrôle du streaming du Mondial 2026 et a failli troller 3 milliards de téléspectateurs🔗

#Sécurité #Hack

Bobdahacker a pu se créer un compte agent FIFA et accéder à tout ce qui faisait fonctionner les diffusions live de la Coupe du Monde 2026 (flux streams, sources des flux, paramétrages, etc.)

Le maillon le plus faible de la chaîne de sécurité c'est l'humain :

  • les devs qui n'ont mis une sécurité que côté client ;
  • les gens qui ont posé le process de création de compte ;
  • les gens qui valident la création de compte ;
  • les gens qui ont décidé d'affecter les droits à n'importe quel agent pour l'accès à ces briques-là ;

Sérieux souci de sécurité à la FIFA 😅

Google veut scanner votre main pour prouver que vous êtes humain - Korben🔗

#Google #Vie-privée #Sécurité

En résumé : faire du CAPTCHA mais en se basant sur 21 points spécifiques de notre main pour valider que c'est une main humaine…

Je cite Korben qui résume bien le truc :

Côté vie privée, Google jure sur la tête de ses morts que toutes les vidéos et les photos prises par le CAPTCHA sont supprimées une fois le défi relevé, qu'aucun son n'est enregistré et que rien n'est associé à votre identité mais peu importe ce qu'ils nous baragouinent, on n'a aucun moyen de le vérifier de toute façon.

Puis que ce soit votre main, votre visage ou vos fesses, prendre 21 points de mesure sur votre anatomie, ça reste de la biométrie quand même. Rien qu'avec ça, vous pouvez identifier une personne avec 99% de précision… Donc n'allez pas me dire qu'ils n'ont pas autre chose en tête avec cette connerie.

Un usage biométrique pour faire de la sécurité contournée en 10s via des photos, qu'ils savent qu'on peut contourner en 2 clics en basculant sur l'ancien système (Google ne peut pas obliger ce système : y'a des utilisateurs sans main ou qui ne peuvent pas les bouger), c'est clairement pas la sécurité le but derrière…

Divers🔗

Let's Encrypt interdit l'utilisation de son (ses ?) service·s aux pays sanctionnés par les États-Unis — carlchenet@mastodon.social🔗

#USA #Internet #HTTP #Web

Let's Encrypt se soumet aux blocages demandés par les USA. Pourquoi ? Let's Encrypt c'est géré par l'ISRG (Internet Security Research Group). Et sur le site de l'ISRG on peut lire

ISRG is a California public benefit corporation[…]

Donc en résumé : à date Let's Encrypt c'est américain donc soumis aux Lois américaines 🤷‍♂️ et croyez-moi : ça me soule parce que c'est très bien, mais il va falloir commencer à chercher des alternatives souveraines…

GitHub - WeebLabs/DSPi: A fully featured audio DSP firmware for the Raspberry Pi Pico (RP2040) and Pico 2 (RP2350) · GitHub🔗

#Raspberry-Pi #RP2040 #RP2350

Assez impressionné de voir un moteur DSP pour Raspberry Pi Pico (RP2020) ou Pico 2 (RP2350) très complet, surtout vu le prix de ces puces ! Ça ouvre pas de porte pour du matériel ouvert et vraiment pas cher !

Developer Advocate, c'est une bonne situation ça ? - CALM🔗

#Métier-de-dev #Dev #DevRel

Article de Thierry Chantier sur son parcours et ses questionnements autour du métier de Developer Advocate (aussi appelé Developer Relation ou DevRel ou d'autres noms).

C'est toujours intéressant de voir des gens se questionner sur leur métier et voir où ça les emmène. On voit dans le cas de Thierry que finalement le métier lui est un peu tombé dessus parce qu'il faisait naturellement le travail mais en temps perso

Merci Thierry pour ce REX !

Assurance Léocare : avis (très) négatif - Le Hollandais Volant🔗

#Assurance

Je partage car beaucoup d'informations intéressantes sur Léocare (une société d'assurance) mais même sur les procédures avec les assurances en général

En tout cas : 1) je n'irais jamais chez Léocare 2) je n'ai jamais eu ce genre de souci avec Pacifica (mon plus gros problème avec eux à date c'est le besoin récurrent de passer par téléphone pour la plupart des démarches, mais toujours faites hyper vite en contrepartie)

Crédit photo : Générée via Mistral AI avec le prompt suivant :

Une scène chaleureuse et immersive, inspirée par l’esthétique poétique de Studio Ghibli, représentant un bureau de travail en bois clair et vieilli, baigné d’une lumière dorée et tamisée, comme un après-midi d’automne. Au centre, une silhouette stylisée (style anime Ghibli : traits doux, visage non détaillé, vêtements amples et confortables) est assise en tailleur sur un tapis épais, absorbée par la lecture d’un journal tech futuriste. Le journal est ouvert, ses pages légèrement froissées, avec des titres en en-tête calligraphiés à la main : "Frontend", "Backend", "IA", "Sécurité", et "Vie privée". Les pages brillent d’un halo bleu pâle, évoquant des lignes de code et des schémas techniques qui s’animent discrètement, comme par magie. Autour d’elle, des piles de magazines et de carnets s’empilent de manière désordonnée mais harmonieuse. Certains sont ouverts, révélant des extraits d’articles, des croquis de frameworks (représentés par des icônes génériques : un crochet pour le frontend, un engrenage pour le backend, un cerveau pour l’IA, un cadenas pour la sécurité, et un masque pour la vie privée), ou des diagrammes de réseaux de neurones dessinés à la main. Un écran transparent et flottant (style holographique, mais avec un cadre en bois sculpté) affiche des flux d’informations en temps réel : des graphiques de données, des alertes de sécurité, et des extraits de code, le tout dans un style doux et organique, comme intégré à la scène. En arrière-plan, une grande fenêtre donne sur un paysage urbain nocturne style Ghibli : des bâtiments aux formes arrondies, des lanternes suspendues, et des néons bleutés qui reflètent des motifs de code binaire sur les murs. Une tasse de thé fumant et un petit robot de bureau (inspiré des créatures de Ghibli, comme un mélange entre un Totoro miniature et un assistant tech) observent la scène avec curiosité. À droite, un panda roux (ton animal préféré) est lové sur un coussin, les yeux mi-clos, comme s’il écoutait attentivement. Il ne doit pas dépasser le tiers de la hauteur de l’image et est positionné en bas à droite, légèrement tourné vers le centre, avec une queue soyeuse enroulée autour de lui. L’ambiance est à la fois cosy, onirique et high-tech : les couleurs sont douces (beiges, bleus pâles, oranges chauds), avec des contrastes subtils pour mettre en valeur les éléments tech. Les détails sont soignés, avec des textures visibles (grain du bois, tissu du tapis, pelage du panda), et une lumière qui crée des jeux d’ombres chaleureuses. Le tout respire la sérénité et l’inspiration, comme un moment suspendu entre la magie et la technologie.