Le podcast Java en Français

LCC 340 - Episode on l'voit on l'voit pas

Posté le 12/05/2026

Java 26 est là, GraalVM cartonne chez Trivago (43 à 12 réplicas !), OpenJDK interdit le code généré par LLM, Spring et Quarkus enchaînent les releases. Côté IA : ADK 1.0, A2A, Lyria 3 chante (mal ?), Yann LeCun lance Ami Labs et ses World Models. Mythos d’Anthropic fait trembler la sécu, Claude Code a leaké son source, et les git worktrees envahissent vos terminaux. Bonus : la mort annoncée de l’IDE, vagues de licenciement chez Oracle et Block, et nos voix toutes clonées. Bon week-ends de mai !

Enregistré le 7 mai 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-340.mp3 ou en vidéo sur YouTube.

News

Langages

Retour d’expérience d’une migration vers graalVM chez Trivago https://medium.com/graalvm/inside-trivagos-graalvm-migration-native-image-for-graphql-at-scale-912bca9df841

La passerelle GraphQL de Trivago (point d’entrée de tout le trafic vers 48 microservices) souffrait de pics de timeout au démarrage JVM
Résultats spectaculaires après migration vers GraalVM Native Image : réduction des réplicas de 43 à 12, CPU de 15 à 5 cœurs, images Docker plus légères
Obstacles techniques : incompatibilité Log4j → migration vers Logback, remplacement de Mockk par Testcontainers, compilation CI/CD très gourmande
Netflix DGS et d’autres librairies manquaient de support GraalVM → l’équipe a contribué des correctifs upstream en open source
Approche recommandée : commencer par les services les moins complexes, investir massivement dans les tests automatisés
À la 14e migration, le processus était si rodé qu’il allait plus vite que la toute première tentative

OpenJDK Interim Policy on Generative AI - https://openjdk.org/legal/ai

OpenJDK adopte une politique intérimaire interdisant toute contribution incluant du contenu généré par des LLMs, modèles de diffusion ou systèmes deep-learning
Le périmètre est large : code source, texte, images dans les dépôts Git, pull requests GitHub, emails, pages wiki et issues JBS
Les contributeurs peuvent utiliser les outils d’IA de manière privée pour comprendre, déboguer et relire le code OpenJDK, mais ne peuvent pas contribuer le contenu généré
Trois risques justifient cette politique : surcharge des relecteurs face au code plausible mais incorrect, risques de sûreté/sécurité pour une plateforme critique, et risques de propriété intellectuelle (l’OCA exige que les contributeurs possèdent les droits IP de leurs contributions)
Même éditer partiellement du code AI-généré ne le rend pas acceptable à la contribution
Oracle, sponsor corporatif d’OpenJDK, travaille sur une politique complète à soumettre au Governing Board

GraalVM Native Image et la Closed-World Assumption en Java https://pvs-studio.com/en/blog/posts/java/1357/

Un bon article de rappel du contexte de closed world en Java
GraalVM Native Image compile les applications Java en exécutables natifs statiques, sans JVM au runtime.
La JVM fonctionne en monde ouvert : les classes sont chargées à la demande, les appels sont des références symboliques résolues dynamiquement.
Native Image impose la “closed-world assumption” : tous les chemins d’exécution doivent être connus à la compilation.
Les fonctionnalités dynamiques Java (réflexion, proxies, chargement de classes) créent des chemins cachés invisibles à l’analyse statique.
C’est pourquoi Native Image exige des fichiers de configuration explicites pour la réflexion, les proxies, les ressources et la FFM API.
L’article illustre le problème avec la Foreign Function & Memory API pour appeler printf natif : fonctionne sur JVM, échoue en Native Image sans config.
Inclure tout le bytecode accessible serait inutilisable : binaire géant, compilation très lente, et la réflexion nécessite des métadonnées précises.
La configuration n’est pas un défaut de conception mais une conséquence logique du passage du dynamique au statique.

Java 26 : les nouveautés https://foojay.io/today/java-26-whats-new/

Java est le langage de la JVM, publié tous les 6 mois depuis Java 9 ; Java 26 est une version non-LTS avec 10 JEPs.
JEP 500 : protection des champs final modifiés par réflexion profonde, avec des avertissements configurables.
JEP 504 : suppression définitive de l’API Applet, plus supportée par les navigateurs.
JEP 516 : le cache AOT (Project Leyden) fonctionne désormais avec n’importe quel garbage collector.
JEP 517 : support HTTP/3 dans le client HTTP, HTTP/2 reste le défaut mais HTTP/3 est accessible à la demande.
JEP 522 : amélioration du débit du GC G1 en réduisant la synchronisation entre threads applicatifs et threads GC.
Nouveau support des UUIDv7 via UUID.ofEpochMillis(), naturellement triables et adaptés aux identifiants de bases de données.
Process devient AutoCloseable, utilisable dans un try-with-resources.
Aucune fonctionnalité en preview n’est graduée en standard ; Structured Concurrency en est à sa 6e preview.

Librairies

Guillaume a créé une petite librairie Java sans dépendance pour extraire le JSON d’une réponse d’un LLM un peu verbeux https://glaforge.dev/posts/2026/03/22/extracting-json-from-llm-chatter-with-jsonspotter/

Les LLM génèrent souvent du JSON, mais il est parfois entouré de bla-bla et/ou contient des erreurs (ex: commentaires, virgules finales) qui bloquent les parseurs JSON standards.
Guillaume a créé une petite librairie légère sans dépendance pour localiser et extraire la structure la plus longue ressemblant à du JSON (même malformé)
On peut ensuite passé cette chaîne à un parseur “lénient” (plus tolérant) comme Jackson pour ensuite avoir de bons vieux objets Java fortement typés
Librairie dispo sur Maven Central

ADK Java sort sa version 1.0 (Agent Development Kit par Google) https://developers.googleblog.com/announcing-adk-for-java-100-building-the-future-of-ai-agents-in-java/

ADK est un framework open source de Google pour créer des agents IA, initialement en Python, maintenant multi-langages (Python, Java, Go, Typescript).
Nouvelles fonctionnalités majeures :
- Outils puissants : GoogleMapsTool, UrlContextTool, ContainerCodeExecutor, VertexAiCodeExecutor, abstraction ComputerUseTool.
- Architecture de plugins centralisée : Nouveau conteneur App pour gérer les Plugins à l’échelle de l’application (ex: LoggingPlugin, GlobalInstructionPlugin).
- Context engineering amélioré : Compaction d’événements pour gérer la taille des fenêtres de contexte (résumé et rétention).
- Human-in-the-Loop (HITL) : Supporte les workflows ToolConfirmation pour approbation humaine des actions d’agent.
- Services de session et de mémoire : Contrats clairs pour la gestion de l’état (InMemory, VertexAI, Firestore) et la mémoire à long terme.
- Support Agent2Agent (A2A) : Collaboration native entre agents distants de différents frameworks via le protocole A2A.
Dans cet autre article, Guillaume partage comment il a développé l’application Comic Trip montrée dans la vidéo YouTube et qui utilise ADK 1.0 https://glaforge.dev/posts/2026/03/30/building-my-comic-trip-agent-with-adk-java-1-0/

Nouvelle version du SDK Java pour Agent2Agent Protocol, avec le support de la version 1.0 de la spécification https://medium.com/google-cloud/a2a-java-sdk-1-0-0-beta1-released-e83c414b34cc

Alignement avec la version 1.0 de la spécification
Nouveau groupId org.a2aproject.sdk et package org.a2aproject.sdk
Protocoles de transport : support complet et équivalent pour JSON-RPC, gRPC et HTTP+JSON/REST.
Gestion des erreurs : introduction de codes d’erreur et détails structurés pour une meilleure observabilité.
Optimisation HTTP : ajout d’en-têtes de cache pour les métadonnées des agents (Agent Card).
Flexibilité du client HTTP : support par défaut du JDK HttpClient, avec option Vert.x pour les environnements Quarkus.
Nouvelles fonctionnalités techniques : méthode DataPart.fromJson() pour la création simplifiée d’objets depuis du JSON brut.
Prochaines étapes (v1.0.0.GA) : support simultané des versions 1.0.0 et 0.3.0 du protocole pour assurer l’interopérabilité.

JPA 4.0 Milestone 2 : nouvelles fonctionnalités pour Jakarta Persistence https://in.relation.to/2026/04/23/JPA-4-M2/

Jakarta Persistence (JPA) est la spécification standard Java pour le mapping objet-relationnel (ORM), implémentée notamment par Hibernate.
JPA 4.0 M2 est la deuxième milestone de la prochaine version majeure de la spécification, annoncée par Gavin King.
Construction de requêtes Criteria à partir de chaînes JPQL, offrant plus de flexibilité dans la composition dynamique des requêtes.
Nouveaux types d’expressions spécialisés (TextExpression, NumericExpression) pour simplifier l’écriture des requêtes Criteria.
Nouvelle interface FetchOption pour contrôler explicitement la stratégie de chargement des associations, dont un BatchSize intégré.
Nouvelle annotation @EntityListener qui découple les classes entités de leurs listeners, supprimant les dépendances à la compilation.
Les listeners peuvent cibler plusieurs types de callbacks et s’appliquer globalement à toute l’unité de persistance.
Introduction de FlushModeType.EXPLICIT et QueryFlushMode pour un contrôle plus fin de la synchronisation avec la base de données.
La méta-annotation @Discoverable permet de placer des annotations comme @NamedQuery sur n’importe quelle classe ou interface.
Améliorations du DDL via @Index amélioré et clarifications de la spécification via la javadoc.

Quarkus 3.35 : tree-shaking, PGO et AOT Semeru https://quarkus.io/blog/quarkus-3-35-released/

Quarkus est un framework Java cloud-natif optimisé pour GraalVM et HotSpot, conçu pour les microservices et les environnements conteneurisés.
Nouveau JAR tree-shaking expérimental : analyse des dépendances à la compilation pour supprimer les classes inutilisées.
Sur le CLI Quarkus, cela supprime plus de 6 000 classes et économise environ 18 Mo (39,5 %).
Support du Profile-Guided Optimization (PGO) pour les builds natifs via quarkus.native.pgo.enabled=true.
Le PGO est une fonctionnalité Oracle GraalVM, non disponible dans la Community Edition.
Support de l’AOT IBM Semeru : le démarrage passe de ~380 ms à ~190 ms dans les premiers tests.
Nouvelle extension quarkus-reactive-transactions : support de @Transactional pour les méthodes Hibernate Reactive retournant Uni.
Configuration CORS dédiée pour l’interface de management, indépendante de l’interface HTTP principale.
Les tests n’utilisent plus les System Properties pour la propagation de configuration, facilitant la parallélisation future.
Le serializer jackson sans reflection n’est pas le default du aux retours de cas limites, encore du travail

This Week in Spring - 21 avril 2026 https://spring.io/blog/2026/04/21/this-week-in-spring-april-21-2026

Spring Framework 6.2.18 et 7.0.7 corrigent trois failles de sécurité : DoS via fichiers multipart WebFlux, empoisonnement de cache de ressources statiques, et DoS sur Windows.
Le support open source de Spring Framework 5.3.x et 6.1.x est terminé, la migration est recommandée.
Spring Data 2026.0.0-RC1 introduit l’upsert (MERGE/INSERT ON CONFLICT) dans l’API Template de Spring Data Relational.
Spring Data ajoute un RedisMessageSendingTemplate pour la cohérence avec les listeners Redis, et une optimisation de réinitialisation de caches en un seul appel.
Spring AI introduit une Session API (série Agentic Patterns, partie 7) : architecture event-sourcée pour la mémoire des agents IA.
La Session API supporte la compaction turn-safe, l’isolation de sous-agents en parallèle, et la persistence JDBC (PostgreSQL, MySQL, MariaDB, H2).
Elle vise Spring AI 2.1 (novembre 2026) et remplacera à terme l’API ChatMemory.
Spring Vault 4.1.0-RC1 et 4.0.2 sont disponibles.
Netflix a présenté son usage de Java, Spring Boot et Spring AI dans une vidéo.

This Week in Spring - 28 avril 2026 https://spring.io/blog/2026/04/28/this-week-in-spring-april-28-2026

Cette série hebdomadaire de Josh Long compile les nouveautés de l’écosystème Spring : articles, outils, podcasts et annonces de la communauté.
Spring Boot 4 introduit un package natif de résilience org.springframework.resilience avec une nouvelle API de retry qui remplace les approches fragiles via Spring Retry ou Resilience4j.
L’API retry native de Spring Boot 4 a des noms d’attributs et sémantiques différents des anciennes bibliothèques, rendant les tutoriels pré-2025 obsolètes et sources de bugs silencieux.
Le SDK Spring AI pour Amazon Bedrock AgentCore est disponible en GA : il intègre les capacités AgentCore dans Spring AI via annotations et auto-configuration.
Le SDK AgentCore gère automatiquement le contrat runtime AgentCore : endpoint /invocations, health check /ping, SSE avec backpressure.
Il offre mémoire court terme (sliding window) et long terme (sémantique, préférences, résumé, épisodique), ainsi que des outils pour navigateur et exécution de code en sandbox.
Un plugin Maven (Nullability Maven Plugin) simplifie l’intégration de JSpecify et NullAway pour enforcer la null-safety à la compilation dans les projets Java.
Le plugin génère automatiquement les fichiers package-info.java par package et configure le compilateur pour traiter les violations de nullabilité comme des erreurs.
Josh Long et Dr. Venkat Subramaniam ont co-présenté à Voxxed Days Amsterdam sur “Intelligent Kotlin”, avec un épisode de podcast associé.

Cloud

Amazon S3 Files https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-s3-files/

Amazon S3 Files est un nouveau service donnant un accès système de fichiers direct aux données stockées dans les buckets S3
Basé sur la technologie Amazon EFS, il supprime la barrière entre stockage objet et interface système de fichiers sans dupliquer les données
Débit en lecture pouvant atteindre plusieurs téraoctets par seconde ; des milliers de ressources de calcul peuvent y accéder simultanément
Les données restent accessibles via les deux interfaces : S3 API classique et système de fichiers standard, sans migration nécessaire
Cas d’usage : agents IA pour la persistance de mémoire entre pipelines, équipes ML sans staging, simplification des data lakes
Disponible dans 34 régions AWS

Data et Intelligence Artificielle

Comment générer de la musique et des clips audio en Java avec le modèle Lyria 3 https://glaforge.dev/posts/2026/03/25/generating-music-with-lyria-3-and-the-gemini-interactions-java-sdk/

Génération musicale avec Lyria 3 (DeepMind) et le SDK Java Gemini Interactions.
Lyria 3 : modèle d’IA générative pour créer musique avec paroles ou pistes instrumentales.
Utilisation via le SDK Java de l’API Gemini, nécessite une clé API Gemini.
Deux versions de modèle Lyria 3 :
- lyria-3-clip-preview : Clips courts (30s), extraits.
- lyria-3-pro-preview : Chansons complètes (jusqu’à 3 min), structurées.
Personnalisation via les prompts :
- Fournir ses propres paroles ou les faire générer.
- Contrôler la structure de la chanson ([Intro], [Verse], [Chorus], [Outro]).
- Générer des morceaux instrumentaux uniquement.
- Utiliser des images comme source d’inspiration (modèle multimodal).
Sortie : Audio (MP3) et texte (paroles/structure) directement, sans décodage complexe.
Facilite l’intégration de la génération musicale dans les applications Java.

Les world model, la prochaine étape pour les IA https://www.lepoint.fr/sciences-nature/comment-le-commando-de-yann-le-cun-se-prepare-a-ringardiser-les-geants-mondiaux-de-lia-depuis-paris-OZVUWTDYBNE25C6WF44265ZQKE/

Yann LeCun a quitté Meta FAIR pour créer AMI Labs (Advanced Machine Intelligence) basée à Paris
Sa thèse : les LLMs ne mèneront pas à l’intelligence générale, la vraie IA doit partir de la compréhension du monde physique
AMI Labs a levé 1,03 milliard de dollars en seed (le plus grand seed round de l’histoire européenne) à 3,5 milliards de valorisation
Les world models apprennent à prédire et comprendre la réalité physique plutôt qu’à prédire le prochain token d’une séquence
Slogan d’AMI : “Real intelligence does not start in language. It starts in the world.”
Paris comme base stratégique pour challenger la Silicon Valley dans la prochaine rupture de l’IA

Debezium 2026 : résultats du sondage communautaire https://debezium.io/blog/2026/04/27/debezium-2026-survey-results/

Debezium est un outil de Change Data Capture (CDC) open source qui capture les modifications de bases de données en temps réel pour les diffuser vers des systèmes comme Kafka.
98,6% des répondants utilisent Debezium activement ou prévoient de le faire dans l’année, avec 91,3% déjà en production.
63,8% des déploiements tournent sur Kubernetes, 60,9% utilisent Kafka Connect auto-géré, et 17,4% restent sur des VMs ou bare metal.
Helm charts est l’approche dominante pour la gestion de configuration, souvent combiné avec GitOps, CI/CD, Ansible ou Terraform.
PostgreSQL domine les connecteurs utilisés à 69,6%, suivi de MySQL (33,3%), SQL Server (29%) et Oracle (27,5%).
Les volumes de changements capturés vont de 1-25 modifications par minute jusqu’à 1-2 millions par minute selon les environnements.

Infinispan rejoint l’écosystème OGX comme fournisseur de stockage vectoriel https://infinispan.org/blog/2026/04/17/infinispan-joins-ogx-ecosystem

OGX (anciennement Llama Stack) est un serveur API agentique open source pour construire des applications d’IA complètes.
OGX compose des fournisseurs d’inférence, des stores vectoriels, des backends de sécurité, des runtimes d’outils et du stockage de fichiers en un seul serveur déployable.
OGX se positionne comme une alternative à l’API OpenAI, déployable sur diverses infrastructures et modèles.
OGX cible les workflows RAG (Retrieval-Augmented Generation) et les applications agentiques.
Infinispan s’y intègre comme fournisseur de vector IO, apportant recherche vectorielle, par mots-clés et hybride.
Je n’ai pas entendu parlé de ce renommage, vous le voyez dans vos deploiements ?

Outillage

cmux un nouveau terminal basé sur Ghostty spécialisé pour les coding agents https://cmux.com/

Application macOS native construite sur le moteur de rendu Ghostty (libghostty), offrant une accélération GPU pour une fluidité maximale
Conçu spécifiquement pour le multitâche et les workflows assistés par IA, avec des onglets verticaux affichant la branche Git, le répertoire et les ports actifs
Intègre des notifications qui illuminent les panneaux lorsqu’un agent IA (Claude Code, Codex, etc.) nécessite l’attention de l’utilisateur
Propose un navigateur web intégré et scriptable qui peut être affiché en écran scindé à côté du terminal via une API
Alternative moderne à tmux, ne nécessitant pas de fichiers de configuration complexes ou de préfixes de touches pour la gestion des vitres et des sessions
Supporte nativement tous les agents de codage en ligne de commande et permet l’automatisation via une API socket et une interface CLI dédiée

Git Worktree comme un chef https://www.metal3d.org/blog/2026/git-worktree-comme-un-chef/

Article par Patrice Ferlet
Git Worktree: Travailler sur plusieurs branches simultanément via des répertoires distincts.
Évite git stash ou clones multiples pour le changement de contexte rapide.
Méthode “bare” (recommandée):
- Cloner le dépôt en mode bare (ex: .bare).
- Lier le dossier racine au dépôt bare via un fichier .git.
- Configurer le remote tracking pour voir toutes les branches distantes.
- Ajouter des worktrees pour chaque branche (git worktree add <branche>).
Avantages: Économie d’espace, source de vérité unique (un git fetch met tout à jour), hooks/configs partagés, sécurité.
Conseils:
- Ne jamais faire de git checkout à l’intérieur d’un worktree.
- git fetch --all depuis n’importe quel worktree pour tout mettre à jour.
- git worktree add --detach pour tester des merges temporaires sans créer de branche.
- Supprimer: git worktree remove <dossier> puis git worktree prune.
Un script wtree est fourni pour automatiser l’initialisation du setup “bare”.
Améliore considérablement le workflow.

L’IDE meurt et vite https://x.com/jdegoes/status/2036931874057314390?s=46&t=C18cckWlfukmsB_Fx0FfxQ

Des leaders techniques prédisent la fin rapide de l’IDE traditionnel, remplacé par des interfaces conversationnelles agentiques
Le changement de paradigme : le développeur n’écrit plus des lignes de code mais exprime son intention et supervise des agents autonomes
Des outils comme Claude Code, Copilot et Cursor transforment déjà radicalement les workflows de développement quotidiens
L’IDE centré sur l’éditeur de code perd sa raison d’être quand l’agent lit, modifie et structure le code de manière autonome
La transition est comparable au passage du desktop au mobile : les pratiques établies depuis 30 ans remises en question en quelques mois

Le source de Claude Code a leaké via probablement le codemap et un site decrit sont fonctionnement https://ccunpacked.dev/

Le 31 mars 2026, Anthropic a accidentellement inclus les sourcemaps dans un package npm de Claude Code, exposant ~512 000 lignes de TypeScript
La fuite n’était pas un piratage mais une erreur humaine : un “*.map” oublié dans .npmignore
Le site ccunpacked.dev a été lancé pour analyser et visualiser le code source décompressé
Le code révèle un agent background permanent nommé “KAIROS”, un mode furtif pour cacher les contributions des employés Anthropic à l’open source, et 44 feature flags cachés
Une fonctionnalité inédite “Buddy” (animal de compagnie électronique dans le terminal) et un mode “dream” pour l’idéation continue ont été découverts
Anthropic a confirmé : “Aucune donnée client sensible n’était impliquée. Erreur humaine dans le packaging de la release.”

Gemini CLI passe aux agents https://x.com/srithreepo/status/2039794081925382307?s=46&t=GLj1NFxZoCFCjw2oYpiJpw

Gemini CLI, l’agent IA open source de Google pour le terminal, introduit des hooks dans sa boucle agentique
Les hooks permettent d’exécuter des scripts automatiquement (scanners de sécurité, vérifications de conformité, logging) à chaque étape de l’agent
Lancement de Gemini CLI GitHub Actions : un agent autonome pour les repositories qui peut exécuter des tâches de codage de routine
Support des MCP servers pour étendre les capacités et des “Agent Skills” pour des workflows spécialisés
Mode agent disponible dans VS Code et IntelliJ avec accès aux outils du système de fichiers et terminal

Wispr, le speech to text en local sur macOS http://wispr.stormacq.com/

Wispr est une application macOS de dictée vocale entièrement locale, propulsée par Whisper (OpenAI) sur appareil, sans cloud ni tracking
Sébastien Stormacq a développé Wispr en un jour et demi sans écrire une seule ligne de code, grâce à Kiro CLI (agent IA Amazon)
Disponible en open source sur GitHub et via Homebrew
Détection automatique de la langue, insertion du texte au curseur dans n’importe quelle application via un raccourci global
En un mois : 19 releases incluant mode mains-libres, suppression des mots de remplissage, auto-envoi pour les chats, et un outil CLI
Exemple concret de développement vibe coding produisant un outil de qualité production sans expertise Swift préalable

Comment, Gordon, l’assistant spécialisé en Docker est né https://n9o.xyz/posts/202603-building-gordon/

Nuno Coração (n9o.xyz) détaille comment Gordon, l’assistant spécialisé Docker, a été construit sur docker-agent, le runtime d’agents IA open source de Docker écrit en Go
Les agents sont définis en YAML déclaratif et distribués comme des artefacts OCI, sans mise à jour binaire nécessaire
L’architecture initiale en essaim de 9 agents spécialisés a été abandonnée au profit d’un agent racine unique avec un prompt soigneusement conçu
Le modèle utilisé est Claude Haiku 4.5, suffisant après optimisation des prompts
Principe clé “show, then do” : toute action de l’agent nécessite une approbation explicite de l’utilisateur
La description des outils impacte fortement la précision du LLM : ajouter des outils peut paradoxalement dégrader les performances existantes
Le prompt est une spécification détaillée (identité, patterns d’accès fichiers, règles de sécurité) plutôt qu’une simple instruction

IBM Bob https://bob.ibm.com/blog/announcing-ibm-bob-launch

IBM Bob assistant IA d’IBM pour coder sur de vraies codebases (lancé avril 2026)
- 5 modes : Ask, Plan, Code, Advanced (MCP), Orchestrator
- Détecte la complexité du code en temps réel et propose des refactos
- Fait des revues de code automatiques sur tes branches/issues GitHub
- Permet d’écrire en langage naturel directement dans l’éditeur
- Fonctionne aussi en terminal/CLI et dans les pipelines CI/CD
- Sécurité : approbation manuelle, .bobignore, checkpoints, pas de training sur tes prompts

How I use Claude - 50 tips pratiques https://www.youtube.com/watch?v=mZzhfPle9QU

Staff Engineer Meta partage 50 tips après 6 mois d’utilisation intensive de Claude Code
Basé sur ~12h/jour d’usage perso et professionnel
Couvre tout : bases, workflows avancés, parallélisation
Objectif : partager ce qu’il aurait voulu savoir dès le départ

Méthodologies

Quelqu’un rale sur la non soutenabilité des bases de code écritent avec des agents https://mariozechner.at/posts/2026-03-25-thoughts-on-slowing-the-fuck-down/

Mario Zechner estime que les agents IA font les mêmes erreurs répétitivement sans apprendre, accumulant la complexité à grande vitesse faute de bottlenecks humains
Sans vision globale, les agents créent du cargo-cult : les “best practices” de l’industrie appliquées localement sans cohérence architecturale
La croissance de la base de code dégrade la capacité des agents à retrouver le code existant → duplication et incohérences croissantes
Il cite des pannes AWS et des initiatives qualité Microsoft comme signes préoccupants liés au code généré par IA
Solution : réserver les agents aux tâches délimitées et évaluables, garder l’architecture, les APIs et les systèmes critiques écrits à la main
Maintenir une revue de code rigoureuse et traiter les humains comme les gardiens finaux de la qualité

On m’oblige à utiliser l’IA https://n.survol.fr/n/on-moblige-a-utiliser-lia

Éric D. défend l’adoption obligatoire de l’IA comme décision stratégique légitime, comparable au choix du full remote ou de la stack technique
Il distingue la décision stratégique (adoption IA) de la méthode d’accompagnement (qui reste collaborative et bienveillante)
La compétence IA devient un critère de recrutement : chercher des candidats déjà curieux et explorateurs de ces outils
L’alignement culturel sur les pratiques et outils est un prérequis à la cohésion d’équipe
Le refus d’adopter certains outils stratégiques peut justifier de ne pas recruter un candidat autrement compétent

Encore une metodo SPDD https://martinfowler.com/articles/structured-prompt-driven/

Problème : l’IA accélère le dev individuel mais amplifie ambiguïtés et incohérences à l’échelle d’une équipe. martinfowler
SPDD : traiter les prompts comme des artefacts versionnés, révisables et réutilisables plutôt que des échanges jetables. martinfowler
Canvas REASONS : 7 dimensions (Requirements, Entities, Approach, Structure, Operations, Norms, Safeguards) pour guider le LLM de l’intention à l’exécution. martinfowler
Workflow en 6 étapes : exigences → analyse → contexte → prompt structuré → code → tests unitaires, chaque étape s’appuyant sur la précédente. martinfowler
3 compétences clés : abstraction d’abord, alignement de l’intention, revue itérative. martinfowler
Limites : fort ROI sur du code métier complexe, peu adapté aux hotfixes urgents, scripts jetables ou travail créatif/visuel. m

Sécurité

Le projet Glasswing pour sécuriser les logiciels https://www.anthropic.com/glasswing

Anthropic lance Glasswing, une initiative de cybersécurité utilisant Claude Mythos Preview pour identifier des vulnérabilités zero-day
12 partenaires fondateurs dont AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft et NVIDIA
Anthropic investit 100 millions de dollars en crédits de modèle et 4 millions en dons aux organisations de sécurité open source
Le modèle opère avec une autonomie substantielle, identifiant des milliers de vulnérabilités dans les OS, navigateurs et infrastructures critiques
Plus de 40 organisations supplémentaires ont accès pour scanner et sécuriser leurs systèmes
Objectif : donner l’avantage aux défenseurs avant que les techniques de hacking assistées par IA ne se généralisent chez les attaquants

LinkedIn vous espionne https://frenchbreaches.com/blog/linkedin-est-accuse-de-fouiller-dans-votre-ordinateur-illegalement

Scandale “BrowserGate” : LinkedIn injecte du JavaScript qui tente de détecter les extensions Chrome installées sur votre navigateur
Le script analysé contient une liste codée en dur de 6 222 extensions Chrome avec identifiants et chemins de fichiers internes
Croissance alarmante de la liste ciblée : 38 extensions en 2017 → 461 en 2024 → ~1 000 en mai 2025 → 6 222 début 2026
Les données collectées incluent aussi CPU, RAM, résolution d’écran, timezone et état batterie pour du fingerprinting
Certaines extensions ciblées sont liées à la neurodivergence, aux pratiques religieuses ou aux opinions politiques → violation grave du RGPD
LinkedIn défend que le scan vise uniquement à détecter les extensions qui pratiquent le scraping de données

Post mortem de la supply chain attack sur la librairie NPM axios https://github.com/axios/axios/issues/10636

Le 31 mars 2026, deux versions malveillantes d’axios (1.14.1 et 0.30.4) ont été publiées via un compte mainteneur compromis
Vecteur d’attaque : RAT installé via ingénierie sociale ciblée sur la machine personnelle du mainteneur principal
La 2FA ne protège pas si la machine de l’utilisateur est compromise : l’attaquant contrôle tout et peut agir comme l’utilisateur
Les packages malveillants injectaient plain-crypto-js@4.2.1, un cheval de Troie multi-plateforme (macOS, Windows, Linux)
Détection communautaire en ~3 heures, suppression par npm, mesures correctives : rotation complète des credentials
Changements préventifs : publication via OIDC, releases immuables, amélioration des pratiques GitHub Actions

Passbolt un gestionnaire de mots de passe open source https://lesjoiesducode.fr/passbolt-gestionnaire-de-mots-de-passe-gratuit-open-source-que-votre-equipe-merite-vraiment

Gestionnaire de mots de passe open source conçu pour le partage d’identifiants en équipe, utilisé par plus de 50 000 organisations
Chiffrement individuel par utilisateur et par version de credential, pas de coffre-fort partagé — architecture zero-knowledge
“Forward secrecy” : quand un membre quitte l’équipe, ses copies chiffrées sont automatiquement révoquées sans reset manuel
Supporte TOTP, clés SSH, tokens API et champs personnalisés avec piste d’audit complète de tous les accès
Édition communautaire entièrement gratuite avec utilisateurs illimités, auto-hébergeable ou cloud
Chiffrement OpenPGP nécessitant passphrase + clé privée, avec tokens visuels anti-phishing

Loi, société et organisation

Anthropic fait un don d’1,5 millions de dollars à la fondation Apache https://news.apache.org/foundation/entry/the-apache-software-foundation-announces-1-5m-donation-from-anthropic

Anthropic donne 1,5 million de dollars à l’ASF pour soutenir l’infrastructure, la sécurité et la communauté open source
Vitaly Gudanets (CISO d’Anthropic) : “Soutenir l’ASF est un investissement direct dans la résilience et l’intégrité des systèmes dont dépend l’IA moderne”
Les fonds financeront les systèmes de build, les processus de sécurité et les services aux projets Apache
Ce don est le déclencheur de l’initiative IA responsable à 10 millions de dollars de l’ASF
L’infrastructure Apache est invisible mais critique : des systèmes financiers aux plateformes de santé, elle sous-tend l’écosystème logiciel mondial

L’ASF lance l’initiative IA responsable https://news.apache.org/foundation/entry/the-apache-software-foundation-launches-10m-responsible-ai-initiative-with-initial-1-75m-donation

L’ASF lance une initiative pour une IA responsable dotée d’un budget de 10 millions de dollars sur 3 ans minimum
Anthropic est le premier donateur avec 1,5 million de dollars ; Alpha-Omega contribue 250 000 dollars
L’initiative fournit aux projets Apache un accès à des modèles IA pour l’expérimentation et la sécurité
Elle soutient l’ensemble de la chaîne IA/ML : pipelines de données, infrastructure, frameworks de deep learning
Des tracks de conférences, hackathons et bourses de voyage sont prévus pour élargir la communauté
Les principes directeurs incluent la supervision humaine, l’intégrité des licences et la sécurité open source

Oracle vire 30000 personnes https://rollingout.com/2026/03/31/oracle-slashes-30000-jobs-with-a-cold-6/

Oracle licencie 20 000 à 30 000 employés, 18% de ses effectifs mondiaux.
Les salariés ont appris leur licenciement par un simple email à 6h du matin, sans aucun préavis.
L’accès à tous les systèmes (Slack, Zoom, badges) a été coupé immédiatement après.
But : libérer 8 à 10 milliards de dollars pour construire des centres de données IA.
Oracle a déjà contracté 50 milliards de dettes en 2026 pour financer ses projets IA.
Paradoxe : l’entreprise affiche un bénéfice record de 6,13 milliards, mais ses liquidités sont dans le rouge.
L’action Oracle a perdu plus de la moitié de sa valeur depuis septembre 2025.

Et si l’IA n’était qu’un prétexte pour licencier https://eventuallycoding.com/p/ia-licenciements-et-si-l-intelligence-artificielle-n-etait-qu-une-excuse

Hugo Lassiège (eventuallycoding) estime que les entreprises utilisent l’IA comme narratif commode pour masquer des erreurs de gestion passées (Block a triplé ses effectifs post-COVID sans croissance des revenus correspondante)
Moins de 1% des licenciements technologiques seraient réellement dus à des gains de productivité IA selon les analyses citées
Mesurer la productivité des développeurs reste un problème non résolu, mais les entreprises affirment des gains d’efficacité sans preuves
Des pressions économiques réelles (inflation, guerres commerciales, coûts énergétiques) sont masquées derrière le discours IA
Les restructurations nécessaires sont présentées comme des transformations AI-driven positives pour rassurer les investisseurs
Il y voit une fenêtre d’opportunité pour l’Europe pendant que les géants américains se restructurent

GitHub Copilot va utiliser les interacitons pour entrainer ses modèles sauf si vous vous délistez https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/

À partir du 24 avril 2026, GitHub utilise par défaut les interactions des utilisateurs Copilot Free, Pro et Pro+ pour entraîner ses modèles
Les données collectées incluent le code accepté ou modifié, les snippets envoyés, les noms de fichiers et structures de dépôts, et les retours utilisateurs
Les utilisateurs Copilot Business, Enterprise et les dépôts d’entreprise sont exclus de cette collecte de données d’entraînement
Opt-out disponible dans les paramètres GitHub > “Privacy” ; les préférences de désactivation préalables sont conservées automatiquement
Objectif déclaré : améliorer la précision des modèles sur les langages et cas d’usage du monde réel

Grosse percée de Claude Code dans les commits sur GitHub https://aifoc.us/damn-claude-thats-a-lot-of-commits/

Explosion de Claude Code : En six mois, Claude Code est passé de 0,7 % à 4,5 % de tous les commits publics sur GitHub, surpassant tous les autres outils d’IA combinés.
Adoption massive des agents IA : Environ 5 % des commits publics sur GitHub sont désormais générés par des agents IA, un chiffre en croissance rapide depuis fin 2025.
Domination des bots sur GitHub : Au-delà des commits, les outils d’IA sont omniprésents dans la gestion des pull requests et des problèmes (Copilot et CodeRabbit notamment).
Limites méthodologiques :
- Les données ne concernent que les dépôts publics (les entreprises utilisent massivement des dépôts privés, invisibles ici).
- Le comptage dépend fortement de la visibilité des signatures (certains outils comme Claude marquent systématiquement leurs commits, d’autres non)
- L’API de recherche GitHub présente une fiabilité variable à cette échelle.
Changement de paradigme : Le développement logiciel vit une transition majeure, comparable au passage du desktop au mobile. L’intégration des agents IA dans le cycle de production n’est plus une expérimentation, mais une réalité opérationnelle à grande échelle.

Dysmaths une application pour aider à apprendre les mathématiques et la géométrie lorsque l’on souffre de dyspraxie, dysgraphie https://dysmaths.com/

Application web pour aider les élèves de collège et lycée souffrant de dysgraphie et dyspraxie à faire des maths et de la géométrie
Outils de dessin à main levée, géométrie précise (compas, rapporteur, règle) et opérations structurées (fractions, racines, puissances, symboles mathématiques)
Export PDF et PNG avec conservation fidèle de l’échelle pour l’impression et la soumission des exercices
Options d’accessibilité : police OpenDyslexic, personnalisations d’interface, import d’images et de PDFs
Répond à un besoin réel : les outils standards ne sont pas adaptés aux difficultés de coordination et d’organisation spatiale en mathématiques

IA ou réalité ? Par Amistory https://www.youtube.com/watch?v=PPYdAhBBF2I

L’IA génère des contenus (images, voix, vidéos) de plus en plus indétectables
Les arnaques au clonage de voix et deepfakes sont en forte hausse
Les faux contenus viraux manipulent l’opinion à grande échelle
Le faux n’est plus un accident, c’est devenu un système organisé
La société entre dans une ère de doute généralisé sur le réel
Comment s’informer quand le réel lui-même peut être simulé ?

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

6-7 mai 2026 : Devoxx UK 2026 - London (UK)
12 mai 2026 : Lead Innovation Day - Leadership Edition - Paris (France)
12-13 mai 2026 : Lyon Craft - Lyon (France)
19 mai 2026 : La Product Conf Paris 2026 - Paris (France)
19-20 mai 2026 : Green Code Challenge - Paris (France)
21-22 mai 2026 : Flupa UX Days 2026 - Paris (France)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
27 mai 2026 : aMP Day Strasbourg 2026 - Strasbourg (France)
28 mai 2026 : DevCon 27 : I.A. & Vibe Coding - Paris (France)
28 mai 2026 : Cloud Toulouse 2026 - Toulouse (France)
29 mai 2026 : NG Baguette Conf 2026 - Paris (France)
29 mai 2026 : Agile Tour Strasbourg 2026 - Strasbourg (France)
2-3 juin 2026 : Agile Tour Rennes 2026 - Rennes (France)
2-3 juin 2026 : OW2Con - Paris-Châtillon (France)
3 juin 2026 : IA–NA - La Rochelle (France)
4 juin 2026 : Workplace Intelligence Days - 1ère édition - Lyon (France)
5 juin 2026 : TechReady - Nantes (France)
5 juin 2026 : Fork it! - Rouen - Rouen (France)
6 juin 2026 : Polycloud - Montpellier (France)
9 juin 2026 : JFTL - Montrouge (France)
9 juin 2026 : C:\aen\Tech - Caen (France)
9 juin 2026 : France API 2026 - Paris (France)
11-12 juin 2026 : DevQuest Niort - Niort (France)
11-12 juin 2026 : DevLille 2026 - Lille (France)
12 juin 2026 : Tech F’Est 2026 - Nancy (France)
15 juin 2026 : Jupyter Workshops: Demystifying MyST Markdown in Education - Orsay (France)
16 juin 2026 : Mobilis In Mobile 2026 - Nantes (France)
17-19 juin 2026 : Devoxx Poland - Krakow (Poland)
17-20 juin 2026 : VivaTech - Paris (France)
18 juin 2026 : Tech’Work - Lyon (France)
22-26 juin 2026 : Galaxy Community Conference - Clermont-Ferrand (France)
23-24 juin 2026 : MWCP 2026 - Paris (France)
24-25 juin 2026 : Agi’Lille 2026 - Lille (France)
24-26 juin 2026 : BreizhCamp 2026 - Rennes (France)
25-26 juin 2026 : Agile Tour Toulouse 2026 - Toulouse (France)
27 juin 2026 : Asynconf - Paris (France)
2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France)
2-3 juillet 2026 : Sunny Tech - Montpellier (France)
3 juillet 2026 : Agile Lyon 2026 - Lyon (France)
6-8 juillet 2026 : Riviera Dev - Sophia Antipolis (France)
28-30 août 2026 : State of the Map - Champs-sur-Marne (France)
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
10-11 septembre 2026 : Nantes Craft - Nantes (France)
17 septembre 2026 : dotAI - Paris (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
18 septembre 2026 : dotJS - Paris (France)
18 septembre 2026 : WordCamp Bretagne - Rennes (France)
22 septembre 2026 : Salon Data 2026 - Nantes (France)
22-23 septembre 2026 : Agile en Seine & IA 2026 - Paris (France)
24 septembre 2026 : OWASP AppSec Days France 2026 - Paris (France)
24 septembre 2026 : PlatformCon Paris - Paris (France)
24 septembre 2026 : React Native Connection 2026 - Paris (France)
24-26 septembre 2026 : Paris Web 2026 - Paris (France)
28-29 septembre 2026 : 4th Tech Summit on AI & Robotics - Paris (France) & Online
1 octobre 2026 : WAX 2026 - Marseille (France)
1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France)
2 octobre 2026 : DevFest Perros-Guirec 2026 - Perros-Guirec (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)
12 octobre 2026 : Dev With AI - Paris (France)
27-29 octobre 2026 : Directions EMEA 2026 - Paris (France)
29-30 octobre 2026 : BDX I/O 2026 - Bordeaux (France)
30 octobre 2026 : Cloud Nord 2026 - Lille (France)
4-5 novembre 2026 : Devoxx Morocco - Casablanca (Morocco)
14-15 novembre 2026 : Capitole du Libre - Toulouse (France)
19 novembre 2026 : DevFest Toulouse 2026 - Toulouse (France)
27 novembre 2026 : DevFest Paris 2026 - Paris (France)
1-3 décembre 2026 : Apidays Paris - Paris (France)
4 décembre 2026 : DevFest Lyon 2026 - Lyon (France)
4 décembre 2026 : DevFest Dijon 2026 - Dijon (France)
9-10 décembre 2026 : OpenSource Expérience - Paris (France)
9-10 décembre 2026 : DevOps REX - Paris (France)
10 décembre 2026 : KCD Provence - Aix-en-Provence (France)
7-9 avril 2027 : Devoxx France 2027 - Paris (France)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com
Faire un crowdcast ou une crowdquestion
Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

LCC 339 - Clotûre de Devoxx France 2026 par les cast codeurs

Posté le 29/04/2026

Kat.ia, polos rouges, retrospective de la semaine Devoxx France, teaser sur le Studio Devoxx et bien d’autres choses encore comment les coups de coeur des membres de l’équipe.

Enregistré le 24 avril 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-339.mp3 ou en vidéo sur YouTube.

News

Le direct des cast codeurs en beret et en marinière.

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 338 - Le soulèvement des bots de skills

Posté le 20/03/2026

Gros zoom sur les skills et leurs usages dans les coding agents, sur les benchmarks de stacks techniques MCP, mais aussi du Java 26-27, du HttpClient, du NodeJS, des scenarios nucléaires pilotés par l’IA, de la méthodologie, bref on ne s’ennuie pas !

Enregistré le 15 mars 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-338.mp3 ou en vidéo sur YouTube.

News

Langages

Bruno Borges a créé un site, inspiré d’un site récent qui montrait comment CSS avait évolué, qui illustre justement comment Java a bien évolué au fil du temps, et est devenu un langage encore plus élégant https://javaevolved.github.io/

Code simplifié: main() allégé, var, blocs de texte, API String enrichie.
Pattern Matching: switch sur types, instanceof amélioré, record patterns.
Données: Records, collections immuables faciles à créer, méthodes de listes.
Concurrence: Threads virtuels, CompletableFuture, StructuredTaskScope, ScopedValue.
Erreurs & Sécurité: NPE précis, catch multiples, Optional amélioré, filtres de désérialisation.
I/O & Réseau: HttpClient moderne, E/S fichiers/console simplifiées, transferTo.
Dates & Heures: API modernisée, précise, immutables et thread-safe.
Langage: Interfaces sealed/private, import de modules, Math.clamp
Streams: Nouveaux opérateurs (takeWhile, mapMulti, Gatherers, teeing).
Outils & Perf: jshell, exécution simplifiée, jwebserver, AOT, JFR, optimisation mémoire.

10+ raisons de ne pas utiliser le HttpClient du JDK, avec un article très détaillé de Brice Dutheil https://blog.arkey.fr/2026/02/08/ten-reasons-to-not-use-jdk-httpclient/

JDK HttpClient: intégré, non-upgradable. OkHttp: plus lourd (dépendance Kotlin).
TLS/SSL: JDK: SSLContext limité, vérif hôte globale, épinglage manuel, SSLParameters rigides. OkHttp: contrôle fin (SSLSocketFactory/TrustManager), vérif hôte/épinglage dédiés, ConnectionSpec structuré.
Connexions: JDK: pas de repli, fabrique socket custom impossible (pas UDS/Named Pipes direct), pool limité (propriétés système, contrôle pauvre avant JDK 20/21). OkHttp: repli automatique, fabrique custom, pool granulaire.
Réseau: JDK: résolveur DNS par défaut, Authenticator unique. OkHttp: résolveur DNS custom, authentificateurs séparés (proxy/serveur).
Cycle Requêtes: JDK: pas d’intercepteurs ni API événements intégrés. OkHttp: addInterceptor, EventListener pour événements granulaires.
Ressources: JDK: pas d’arrêt propre avant JDK 21. OkHttp: arrêt granulaire (pool, exécuteur, cache).
Timeout: JDK: désactivé après en-têtes; le transfert du corps peut dépasser le timeout initial.

JDK 26 et JDK 27 : ce qui nous attend — https://www.infoq.com/news/2026/02/java-26-so-far/

JDK 26 est une version non-LTS prévue le 17 mars 2026, avec 10 nouvelles fonctionnalités réparties en 5 catégories
Le support HTTP/3 arrive enfin dans l’API HTTP Client standard de Java (JEP 517)
La Structured Concurrency (projet Loom) en est à sa 6e preview, avec l’ajout d’une méthode onTimeout() sur StructuredTaskScope.Joiner
Les Lazy Constants passent en 2e preview : des constantes initialisées à la demande, utiles pour optimiser le démarrage
Le G1 GC gagne en performance via une réduction des synchronisations entre threads applicatifs et threads GC (JEP 522)
Le cache d’objets AOT (JEP 516) est étendu pour fonctionner avec n’importe quel GC, y compris ZGC
L’API Applet est définitivement supprimée (JEP 504), fermant une page historique de Java
L’encodage PEM des objets cryptographiques continue sa preview avec support de chiffrement/déchiffrement de KeyPair
Pour JDK 27 (septembre 2026), l’échange de clés post-quantique hybride pour TLS 1.3 est déjà ciblé (JEP 527)
Project Valhalla progresse avec une preview des Value Classes : objets sans identité, à champs final uniquement

Librairies

Une étude de performance montre que Java est un super choix pour développer des serveurs MCP https://www.tmdevlab.com/mcp-server-performance-benchmark.html

Comparaison de performances de serveurs MCP (Model Context Protocol) en Java, Go, Node.js, Python.
Méthodologie: 3,9 millions requêtes, environnement Docker (1 cœur CPU, 1 Go RAM/serveur).
Fiabilité: 0% d’erreurs pour toutes les implémentations.
Tiers de performance:
- 1 (Haute): Go & Java (latence < 1ms, ~1600 requêtes/s).
▪︎ Go: Efficacité mémoire exceptionnelle (18 Mo vs 220 Mo pour Java).
▪︎ Java: Latence marginalement meilleure, mais 12x plus de mémoire.
2 (Moyenne): Node.js (latence ~10,7 ms, ~560 requêtes/s). Surcharge par instanciation.
3 (Faible): Python (latence ~26,5 ms, ~290 requêtes/s). Limité par GIL.
Recommandations production:
- Go: Optimal forte charge, cloud-native, optimisation coûts.
- Java: Latence très basse critique, infrastructure Java existante.
- Node.js & Python: Adaptés charges modérées/faibles, développement/test.
Node.js et Python peuvent être optimisés pour améliorer leurs performances en production.
Et encore, en Java, le benchmark n’a pas utilisé GraalVM pour une compilation native, ce qui aurait donné des chiffres côté mémoire qui aurait concurrencé Go

Qui a la meilleure perf entre Quarkus et Spring pour faire des serveurs MCP ? https://medium.com/@egekaraosmanoglu/spring-boot-vs-quarkus-which-java-runtime-wins-the-ai-mcp-tools-performance-battle-4da9d6a248d5

Quarkus JVM: Débit et latence les plus élevés (jusqu’à 16 381 req/s, 65% plus rapide que Spring Boot), surpasse Spring Boot même avec Apache Camel.
Quarkus Native: Consommation mémoire la plus faible (118 MB), démarrage instantané, performance prédictible.
Spring Boot MVC: Bonnes performances, écosystème mature, nécessite un “warm-up” important (jusqu’à 44% de gain).
Spring Boot WebFlux: Légèrement meilleur débit et latence que MVC (~5%), mais plus de mémoire et complexité réactive.
Coût architectural:
- MapStruct: Impact négligeable (< ±5%).
- Apache Camel: Réduction de débit de 8-21%, mais valeur ajoutée significative; Quarkus JVM + Camel reste > Spring Boot baseline.
Protocole MCP: Sur Quarkus JVM (avec Camel), surpasse gRPC.
Recommandations:
- Débit max: Quarkus JVM.
- Coût/Serverless: Quarkus Native.
- Intégration d’entreprise: Quarkus JVM + Camel + MapStruct.
- Meilleur choix Spring: Spring Boot WebFlux + MapStruct.

Benchmark des stacks qui implémentent MCP https://www.tmdevlab.com/mcp-server-performance-benchmark-v2.html

MCP (Model Context Protocol) est le protocole d’Anthropic pour connecter les LLMs à des outils et sources de données externes ; ce benchmark compare 15 implémentations serveur.
39,9 millions de requêtes traitées avec zéro erreur, sur des charges I/O réalistes (Redis + HTTP API) plutôt que des tâches CPU synthétiques.
Rust atteint 4 845 RPS avec seulement 10,9 Mo de RAM ; Quarkus obtient 4 739 RPS avec la meilleure latence (4,04 ms en moyenne, 8,13 ms au P95).
Go (3 616 RPS) et Spring MVC (3 540 RPS) constituent un second groupe solide.
Node.js plafonne à 423 RPS ; Bun est 2,2x plus rapide sur un code identique (876 RPS) ; Python atteint 259 RPS avec 4 workers et uvloop.
Découverte notable : un bug dans le SDK Rust rmcp v0.16 ajoutait ~40 ms de latence à toutes les réponses HTTP, limitant le débit à 1 283 RPS ; corrigé en v0.17 via la PR #683.
Les images natives GraalVM réduisent la mémoire de 27 à 81 % mais dégradent le débit de 20 à 36 % ; Quarkus-native est l’exception avec 36 Mo RAM et 3 449 RPS.
Spring MVC (bloquant) surpasse WebFlux (réactif) à 50 utilisateurs simultanés, rappelant que le modèle réactif n’est pas toujours gagnant.
Recommandations : Rust ou Quarkus pour la production haute charge, Go pour le cloud-native, Bun plutôt que Node.js en JavaScript.

Jakarta EE 12 Milestone 2 : données, cohérence et configuration https://www.infoq.com/articles/jakartaee-12-milestone-2/

Jakarta EE est la plateforme Java entreprise open-source, socle de frameworks comme Quarkus et Spring, qui standardise les APIs pour la persistance, les transactions, la sécurité, etc.
Jakarta EE 12 adopte Java 21 comme baseline (avec support Java 25) et supprime définitivement le SecurityManager déprécié.
La nouvelle spec Jakarta Query unifie JPQL (SQL/relationnel) et JDQL (NoSQL) en un seul langage avec deux profils : Core Language (portable) et Persistence Language (relationnel).
Jakarta Data 1.1 introduit les requêtes dynamiques via une API fluente avec Restriction<T> et l’annotation @Is pour des conditions plus expressives.
Jakarta Data supporte désormais les repositories stateful, permettant la gestion du cycle de vie des entités (persist, merge, detach, refresh) comme en JPA classique.
Jakarta NoSQL 1.1 intègre Jakarta Query via une nouvelle interface Query et supporte les projections avec des Java records.
Jakarta Persistence 4.0 supporte SequencedCollection (Java 21) comme type de collection dans les entités.
Une nouvelle spec Jakarta Agentic AI est en cours, visant des APIs vendor-neutral pour construire des agents IA sur les runtimes Jakarta EE, avec intégration prévue de LangChain4j et Spring AI.
Cette release est encore un milestone (pas pour la prod) — l’adoption large dépendra de la maturité des outils (IDE, validation de requêtes, diagnostics).

Nouveaux benchmarks Quarkus vs Spring Boot : performance complète et transparente https://quarkus.io/blog/new-benchmarks/

Quarkus est un framework Java optimisé pour les conteneurs, connu pour son faible usage mémoire et son démarrage rapide, concurrent principal de Spring Boot.
Les anciens graphiques de performance sur quarkus.io étaient obsolètes, sans date, sans source, et ne montraient pas le débit (throughput).
L’absence de données sur le throughput faisait croire à tort que Quarkus avait de mauvaises performances à ce niveau.
Un nouveau benchmark open source a été créé, transparent et reproductible, disponible sur GitHub.
Résultats : Quarkus gère 2,7x plus de transactions par seconde que Spring Boot, démarre 2,3x plus vite, avec deux fois moins de mémoire.
Des experts Spring Boot externes ont contribué à rendre la comparaison plus équitable, notamment sur la configuration des pools de connexions.
Les threads virtuels améliorent le débit d’environ 6000 tps supplémentaires pour tous les frameworks testés.
Spring Boot 4 offre un meilleur débit que Spring Boot 3, mais au prix d’un démarrage plus lent et d’une empreinte mémoire plus élevée.
En mode natif (GraalVM), le démarrage est ultra-rapide mais le throughput est divisé par deux, pour Quarkus comme pour Spring Boot.
Le mode natif n’est recommandé que pour les applis démarrées/arrêtées très fréquemment ou à faible charge.

Quarkus 3.32 : fondations pour la prochaine LTS https://quarkus.io/blog/quarkus-3-32-released/

Quarkus est un framework Java cloud-natif optimisé pour GraalVM et HotSpot, conçu pour les microservices et les environnements conteneurisés.
Cette version marque le feature freeze pour la prochaine version LTS 3.33.
Intégration de Project Leyden (AOT JVM) : le démarrage d’une application REST minimale passe de 370ms à 80ms.
L’entraînement Leyden peut se déclencher au build ou via les tests d’intégration.
Amélioration du graceful shutdown HTTP, avec des contributions de l’équipe Keycloak.
Enregistrement automatique dans Consul via l’extension Stork pour la découverte de services.
Nouvelles fonctionnalités de sécurité : DPoP nonce providers personnalisés, support de rich authorization pour OIDC.
Possibilité de personnaliser l’ordre des mécanismes d’authentification et ajout de OIDCAuthenticationCompletionAction.
Mise à jour du framework Google Cloud Functions en version 2.0, ainsi que Camel Quarkus et Quarkus CXF.
Les utilisateurs sur LTS 3.27 sont encouragés à tester la migration vers 3.33 pour faire remonter des retours.

NodeJS change sa cadence de releases https://nodejs.org/en/blog/announcements/evolving-the-nodejs-release-schedule

Node.js est le runtime JavaScript côté serveur le plus utilisé, géré par la OpenJS Foundation avec un cycle de releases actif depuis la fusion avec io.js il y a dix ans.
À partir de Node.js 27 (octobre 2026), le projet passe d’une release majeure tous les six mois à une seule par an.
Chaque release deviendra LTS, supprimant la distinction entre versions paires (LTS) et impaires (non-LTS).
Un nouveau canal Alpha est introduit, permettant les changements semver-major pendant la phase de test précoce.
Les phases deviennent : Alpha (6 mois, oct. à mars), Current (6 mois, avr. à oct.), LTS (30 mois), puis EOL.
La durée totale de support reste de 36 mois, identique au modèle actuel.
La numérotation des versions s’aligne sur l’année calendaire de la release Current (ex : 27.0.0 en 2027).
La version Alpha est signée, taguée et testée via CITGM, mais n’est pas destinée à la production.
La motivation principale : les versions impaires étaient peu adoptées, la distinction pair/impair perturbait les débutants, et réduire les lignes de release parallèles allège la charge des bénévoles.
Les auteurs de bibliothèques sont encouragés à intégrer les releases Alpha dans leur CI dès que possible pour détecter les régressions en amont.

Web

jQuery v4 est sorti https://www.infoq.com/news/2026/02/jquery-4-release/?utm_source=twitter&utm_medium=link&utm_campaign=calendar

jQuery est une bibliothèque JavaScript historique qui simplifie la manipulation du DOM, la gestion des événements et les requêtes AJAX, encore très présente dans de nombreuses bases de code.
Cette version majeure sort pour les 20 ans de la bibliothèque, après presque une décennie sans version majeure.
Suppression du support d’Internet Explorer 10 et antérieur, Edge Legacy et les anciennes versions iOS/Android.
IE11 reste encore supporté dans jQuery 4, mais sa suppression est prévue pour jQuery 5.
Le code source migre d’AMD vers les ES modules, pour une meilleure compatibilité avec les outils de build modernes.
Le bundler passe de RequireJS à Rollup.
Suppression des fonctions dépréciées comme jQuery.isArray, jQuery.parseJSON et jQuery.trim, désormais disponibles nativement en JavaScript.
Le fichier gzippé gagne plus de 3 000 octets ; le build slim descend à environ 19,5 ko.
Ajout du support des Trusted Types pour faciliter la compatibilité avec les Content Security Policy strictes.
jQuery reste pertinent pour la maintenance de bases de code existantes et les projets nécessitant une faible dépendance aux frameworks.

La réactivité en frontend : concepts et approches https://www.sfeir.dev/front/quest-ce-que-la-reactivite-en-frontend/

Un article qui resume comment la reactivite est implementee en front web
La réactivité en frontend désigne le mécanisme qui permet de mettre à jour automatiquement l’UI quand les données changent, sans manipulation directe du DOM.
Sans réactivité, les développeurs doivent mettre à jour manuellement chaque élément de l’interface, ce qui est fastidieux et source d’erreurs.
Le data binding unidirectionnel (React) distingue le flux de données des callbacks d’interaction utilisateur.
Le data binding bidirectionnel (Angular) synchronise automatiquement données et UI dans les deux sens.
Le Virtual DOM (React, Vue) compare une représentation en mémoire avec le DOM réel avant d’appliquer uniquement les changements nécessaires.
Les observables via RxJS (Angular) permettent de gérer des flux de données asynchrones et des événements complexes.
Les signaux (SolidJS, Angular récent, Svelte) offrent des mises à jour granulaires et de meilleures performances que les approches précédentes.
Les signaux proposent une API plus simple que les observables tout en restant très performants.
La réactivité abstrait la manipulation du DOM et permet aux développeurs de se concentrer sur l’état de l’application.

Data et Intelligence Artificielle

Gunnar Morling a annoncé la sortie de Hardwood, un nouveau parseur Java pour les fichiers Apache Parquet, grâce aux leçons apprises par le 1BRC challenge https://www.morling.dev/blog/hardwood-new-parser-for-apache-parquet/

Hardwood : Nouveau parseur Apache Parquet open-source (Java 21+).
But : Dépasser parquet-java (dépendances lourdes, lecteur mono-threadé).
Points clés : Dépendances minimes, pipeline de décodage multi-threadé.
APIs : RowReader (ligne) et ColumnReader (colonne, haute perf.).
Optimisations : Parallélisme pages, préchargement adaptatif, moins d’allocations.
Développement : Assisté par IA (Claude Code), révision humaine.
Futur : “Predicate push-down”, compatibilité parquet-java, écriture, CLI, intégration Iceberg.

Apicurio Registry passe AI-Native — https://www.apicur.io/blog/2026/02/05/apicurio-registry-ai-natural-evolution

Apicurio Registry est un registre open-source de schemas (OpenAPI, AsyncAPI, Avro, Protobuf…) gérant versioning, validation et gouvernance des APIs.
Le projet étend ses capacités pour devenir une plateforme native AI, en appliquant les mêmes principes de gouvernance aux agents IA.
Support du protocole A2A (Agent-to-Agent) : les agents s’enregistrent via des “Agent Cards” et se découvrent mutuellement via des endpoints standardisés.
Un serveur MCP intégré permet aux LLMs d’interagir directement avec le registre (découverte de schémas, validation, création).
L’intégration avec Claude Desktop est déjà documentée, permettant de gérer les artefacts en langage naturel.
Deux nouveaux types d’artefacts : PROMPT_TEMPLATE (templates de prompts versionnés avec variables) et MODEL_SCHEMA (validation des entrées/sorties des agents).
Les SDKs Java (LangChain4j, Quarkus) et Python (LangChain, LlamaIndex) sont disponibles.
Une démo multi-agents illustre le “context chaining” : chaque agent reçoit les sorties des agents précédents dans la pipeline.
La roadmap prévoit : gestion du cycle de vie des agents, recherche sémantique, intégration dans les pipelines de déploiement.

L’Histoire du Deep Learning : quand les machines ont commencé à apprendre https://blog.ippon.fr/2026/02/20/lhistoire-du-deep-learning-quand-les-machines-ont-commence-a-apprendre/

un article qui retrace les avancées clées du machine learning
Le deep learning est un sous-domaine du ML basé sur des réseaux de neurones empilés en couches, aujourd’hui omniprésent dans la vision, le langage et la recommandation.
Le Perceptron (1957) est le premier modèle formel d’apprentissage supervisé, mais il échoue sur des problèmes non linéaires comme le XOR : une limite structurelle, pas algorithmique.
La rétropropagation du gradient (années 80) permet d’entraîner des réseaux multi-couches, mais souffre du problème de “vanishing gradient” qui bloque l’apprentissage en profondeur.
L’essor du deep learning dans les années 2000 est autant une révolution matérielle qu’algorithmique : les GPU, conçus pour le jeu vidéo, se révèlent parfaitement adaptés aux calculs matriciels.
AlexNet (2012) marque une rupture industrielle en démontrant qu’un CNN profond entraîné sur GPU surpasse largement les méthodes classiques en reconnaissance d’images.
Les LSTM (1997) résolvent les problèmes de mémoire à long terme des RNN, mais leur nature séquentielle limite fortement la parallélisation.
Les Transformers (“Attention Is All You Need”, 2017) révolutionnent le domaine en remplaçant la récursion par un mécanisme d’attention parallélisable, adaptable aux GPU et TPU.
L’IA générative introduit une rupture conceptuelle : les modèles apprennent la distribution des données pour en produire de nouveaux exemples, et non plus simplement classifier.
Les LLM offrent un socle généraliste réutilisable pour de nombreuses tâches, là où l’IA prédictive nécessitait un modèle spécifique par problème.
La question de l’AGI reste ouverte et très incertaine, mais l’IA devient déjà un “acteur logiciel” capable de raisonner et d’agir de manière autonome via les agents.

Ca y est, Agent to Agent Protocol (A2A) est sorti en version 1.0 https://a2a-protocol.org/latest/announcing-1.0/

Prêt pour la prod
Support multi-version (<http://0.et 0.3 communiquant avec 1.0) et> multi-protocoles (gRPC, HTTP+JSON…)
Multi-tenancy : un même endpoint peut supporter et exposer plusieurs agents distincts
Agent Cards signées et vérifiables cryptographiquement pour vérifier l’identité des agents
Flexibilité : les clients peuvent choisir de consommer les résultats par polling, streaming, ou également webhooks

Outillage

Le guide complet pour créer des skills pour vos agents, par Anthropic https://resources.anthropic.com/hubfs/The-Complete-Guide-to-Building-Skill-for-Claude.pdf

Définition et structure : Les skills sont des dossiers contenant des instructions (fichier SKILL.md obligatoire) et des scripts qui enseignent aux agents comment exécuter des tâches spécifiques ou utiliser des outils MCP de manière fiable.
Fonctionnement technique : Le système repose sur la “divulgation progressive” via un en-tête YAML critique, permettant à Claude de charger le contexte de la compétence uniquement lorsque la demande de l’utilisateur le nécessite.
Cycle de vie : Le guide couvre toutes les étapes de développement, de la définition des cas d’usage (automatisation, création de documents) aux protocoles de test et de distribution.
il couvre aussi comment tester (brievement) et des patterns communs

Apprendre a utiliser les skills pour structurer son code ia https://philippart-s.github.io/blog/2026-02-18-anthropic-skills/

Les Skills Claude sont des packages d’instructions dans un dossier enseignant à Claude comment gérer des tâches spécifiques de façon cohérente.
Un skill se compose au minimum d’un fichier SKILL.md avec un frontmatter YAML et des instructions en Markdown.
Le frontmatter YAML impose deux champs obligatoires : name (en kebab-case) et description (max 1024 caractères expliquant quoi faire et quand le déclencher).
Les skills fonctionnent de façon identique sur Claude.ai, Claude Code et l’API sans modification.
Trois catégories principales : création de documents/assets, automatisation de workflows multi-étapes, et amélioration d’intégrations MCP.
Les skills s’appuient sur le principe de divulgation progressive : frontmatter toujours chargé, corps du SKILL.md si pertinent, fichiers liés à la demande.
Cinq patterns courants : orchestration séquentielle, coordination multi-MCP, raffinement itératif, sélection d’outils contextuelle, intelligence métier embarquée.
Les tests doivent couvrir le déclenchement (90% des requêtes pertinentes), le fonctionnel et la comparaison avec la baseline sans skill.
Pour la distribution, héberger sur GitHub avec un README séparé du dossier du skill (pas de README.md dans le dossier lui-même).
Un skill-creator officiel permet de générer un premier SKILL.md en 15-30 minutes à partir d’une description en langage naturel.

Les skills pour les agents, c’est une façon d’automatiser des tâches répétitives https://glaforge.dev/posts/2026/02/21/easily-build-a-local-mcp-server-in-java-with-a-skill-in-gemini-cli/

Construction facile de serveurs MCP Java locaux pour Gemini CLI et autres agents.
Solution au code Java répétitif : JBang + LangChain4j + un “skill” utilisé par Gemini CLI.
Idée clée : Une “skill” pour Gemini CLI automatise génération et installation des serveurs.
La “skill” génère un fichier Java, le compile et l’enregistre dans les paramètres de Gemini CLI.
Avantages : Élimine le boilerplate, enregistrement automatique, développement rapide.
Conclusion : Les “skills” d’agent automatisent les tâches répétitives et systématisent l’expérimentation.

Un SKILL.md par Julien Dubois pour permettre aux agents IA de créer des projets Spring en suivant les bonnes pratiques à la JHipster https://github.com/jdubois/dr-jskill/blob/main/SKILL.md

Dr JSkill est une “Agent Skill” conçue pour aider les IA (GitHub Copilot CLI, Claude Code) à générer des applications Spring Boot 4.x selon les meilleures pratiques de Julien Dubois.
Permet de créer des projets full-stack modernes utilisant Java 25, PostgreSQL et Docker, avec un choix de frameworks front-end (Vue.js par défaut, React, Angular ou Vanilla JS).
Intègre des scripts Node.js multiplateformes pour automatiser la génération de projets via start.spring.io sans dépendances npm externes.
Préconise des choix technologiques stricts : Maven uniquement, pas de Lombok, et utilisation de Hibernate ddl-auto pour la gestion du schéma (pas de Flyway/Liquibase).
Supporte nativement la compilation GraalVM (images natives) pour des démarrages ultra-rapides (<100ms) et une consommation mémoire réduite.
Se positionne comme une alternative expérimentale à JHipster, plus souple et adaptée aux agents IA pour la mise à jour et la personnalisation de projets.

Préservez votre contexte et limitez vos coûts en filtrant vos tokens avec RTK https://github.com/pszymkowiak/rtk

RTK (Rust Token Killer) https://www.rtk-ai.app/
RTK est un proxy CLI open-source écrit en Rust qui compresse les sorties de commandes avant qu’elles n’atteignent la fenêtre de contexte des agents IA.
Il cible les développeurs utilisant des outils de code IA comme Claude Code, Cursor, Gemini CLI, Aider, Codex, Windsurf et Cline.
Le problème principal : les sorties CLI verbeuses consomment inutilement des tokens dans les fenêtres de contexte limitées (typiquement 200K tokens).
RTK annonce 60 à 90% de réduction de tokens sur plus de 30 commandes supportées.
Les cas d’usage couverts incluent git, cargo, npm, docker et kubectl.
En pratique : sessions ~3x plus longues, coût par token réduit de ~70% sur les workflows API-heavy.
L’installation se fait via curl, Homebrew ou binaires pré-compilés, puis rtk init --global active la réécriture automatique des commandes.
La commande rtk gain permet de visualiser les économies de tokens réalisées.
Projet MIT sous licence open-source avec 450+ étoiles GitHub et 138M tokens économisés déclarés.
Un produit SaaS RTK Cloud est annoncé pour les équipes à partir de 15$/développeur/mois.

Un SKILL.md pour apprendre à un agent à utiliser le debuggueur Java JDB https://foojay.io/today/enabling-ai-agents-to-use-a-real-debugger-instead-of-logging/

Débogage IA actuel : Se limite aux logs (System.out.println).
Objectif : Permettre aux agents IA d’utiliser un vrai débogueur, JDB.
JDB : Outil textuel, idéal pour l’interaction avec les IA.
Création : Skill jdb-debugger via Anthropic Agent Skills (Markdown) et GitHub Copilot CLI.
Démonstration : Un agent a débogué en direct une application Swing buggée (breakpoints, pas à pas, inspection des variables).
Leçon clé : Compiler avec javac -g pour les informations de débogage.
Avantage majeur : Passage du débogage par inférence (logs) à l’observation dynamique de l’état d’exécution.
Impact : Crucial pour les bugs de concurrence, d’état et d’exceptions.
Disponibilité : Le skill jdb-debugger est open source.
Perspectives : Extension à d’autres outils CLI.

Cursor disponible dans les IDEs JetBrains via l’ACP https://blog.jetbrains.com/ai/2026/03/cursor-joined-the-acp-registry-and-is-now-live-in-your-jetbrains-ide/

interessant la stratégie de JetBrains, on integre totu dans IDEA
’ACP (Agent Client Protocol) est un protocole de JetBrains permettant d’intégrer des agents IA tiers directement dans ses IDEs.
Cursor, éditeur de code IA très populaire, rejoint le registre ACP et est maintenant utilisable dans les IDEs JetBrains.
L’objectif est de combiner les workflows agentiques de Cursor avec l’intelligence de code profonde des IDEs JetBrains.
D’autres agents sont déjà disponibles via ACP : OpenAI, Anthropic, Google, et maintenant Cursor.
C’est la stratégie “open ecosystem” de JetBrains : pas de lock-in, on choisit son agent.
Aucun abonnement JetBrains AI n’est nécessaire pour utiliser Cursor comme agent.
Prérequis : version 2025.3.2 ou supérieure de l’IDE avec le plugin AI Assistant activé.
L’installation se fait depuis le sélecteur d’agent via “Install from ACP Registry”.

JetBrains annonce un nouveau produit : Air, un environnement de développement agentique https://blog.jetbrains.com/air/2026/03/air-launches-as-public-preview-a-new-wave-of-dev-tooling-built-on-26-years-of-experience/

Environnement de développement “agentique” pour déléguer des tâches de codage à des agents IA multiples et concurrents.
Intègre les outils essentiels (terminal, client Git, prévisualisation) autour de l’agent, offrant une expérience cohérente.
Fournit un contexte de code précis aux agents (lignes, commits, symboles) pour des résultats pertinents.
Complète les flux de travail existants sans remplacer les IDE, se concentrant sur l’orchestration des agents.
Permet de basculer facilement entre différents agents (Codex, Claude, Gemini, Junie) et de les exécuter localement ou dans des conteneurs isolés (Docker, Git worktrees).
Optimisé pour gérer plusieurs sessions d’agents, avec des notifications pour les tâches nécessitant une attention.
Disponible sur macOS (versions Windows et Linux à venir).
Accès via abonnement JetBrains AI ou utilisation de clés API personnelles (BYOK) pour des fournisseurs comme OpenAI et Google.
Prochaines étapes : exécution cloud (tech preview) et fonctionnalités de collaboration d’équipe.

Équipes d’IA avec Docker Sandboxes et Docker Agent https://www.docker.com/blog/building-ai-teams-docker-sandboxes-agent/

Présentation de “Docker Agent”, un outil open source permettant de créer et d’orchestrer des équipes d’agents IA spécialisés (Product Manager, Designer, QA, etc.).
Chaque agent est défini par un rôle, un modèle spécifique (GPT-5, Claude, etc.) et des outils propres (accès au système de fichiers, shell, mémoire).
Utilisation de “Docker Sandboxes” pour exécuter ces agents dans des environnements isolés par microVM, garantissant que l’IA ne peut pas endommager ou accéder au système hôte. Des Network Policies permettent de restreindre les accès externes.
Les sandboxes (disponibles dans Docker Desktop 4.60+) permettent de monter le répertoire de travail local avec les mêmes chemins absolus, facilitant le débogage et l’exécution de scripts.
Support natif de plusieurs types d’agents dont Claude Code, Gemini, Copilot et Kiro (en mode expérimental).
Permet une autonomie quasi totale des agents pour installer des dépendances, exécuter des tests et effectuer des commits Git en toute sécurité.
Au delà des agents de coding les sandboxes peuvent être utilisées pour d’autres types d’agents comme NanoClaw https://www.docker.com/blog/nanoclaw-docker-sandboxes-agent-security/

Méthodologies

Un guide très complet sur claude code https://cc.bruniaux.com/

Ressource complète (plus de 22 000 lignes de documentation) pour maîtriser Claude Code, l’assistant IA en ligne de commande (CLI) d’Anthropic.
Présente Claude Code comme une couche d’orchestration plutôt qu’un simple modèle, capable d’exécuter des commandes et de modifier des fichiers en toute autonomie.
Propose 204 templates prêts à l’emploi (agents, commandes, hooks, skills) et un serveur MCP pour interroger le guide directement depuis le terminal.
Inclut des frameworks méthodologiques (TDD, SDD, BDD) et des outils d’optimisation comme RTK pour réduire la consommation de tokens de 60 à 90 %.
Met l’accent sur la sécurité avec une base de données répertoriant 15 vulnérabilités et plus de 600 “skills” malveillants identifiés.
Compare Claude Code à Cursor et GitHub Copilot, soulignant sa force dans l’automatisation terminal et son système de “hooks” événementiels.

Article Opinion - Personne ne sait encore https://leaddev.com/ai/nobody-knows-what-programming-will-look-like-in-two-years

L’article explore l’impact de l’IA générative sur le métier de développeur et les questions existentielles qu’elle soulève.
De nombreux développeurs expérimentés se sentent dépassés, questionnent leurs valeurs éthiques ou envisagent de quitter le secteur.
Les transitions technologiques passées (cartes perforées, assembleur, langages haut niveau) montrent que chaque génération a dû réapprendre ce qui avait de la valeur.
Selon Kent Beck, la programmation est restée en phase d’extraction depuis 45 ans et l’IA nous a brutalement replongés dans la phase d’exploration.
L’IA excelle en phase d’exploration (aller vite de l’idée au code) mais est peu fiable en expansion et extraction, car ses erreurs sont subtiles et difficiles à détecter.
La vraie contrainte n’est plus d’écrire du code mais d’avoir de bonnes idées à résoudre et de valider ce que l’IA produit.
Les compétences qui gardent de la valeur : comprendre ce que fait un ordinateur, lire du code critiquement, tester, maîtriser l’architecture et le domaine métier.
Beck imagine que l’IA pourrait libérer du temps pour refactorer et maintenir l’optionalité du code entre chaque nouvelle fonctionnalité.
Embaucher des juniors n’a jamais été aussi pertinent : l’IA raccourcit leur montée en compétence opérationnelle.
Être mal à l’aise ou sceptique face à ces changements n’est pas un retard, c’est une forme d’attention critique qui reste une compétence clé.

Spec-Driven Development (SDD) : de la spécification au code avec Kiro https://blog.ippon.fr/2026/02/18/spec-driven-development/

Le SDD est une approche où la spécification formalisée (exigences, critères d’acceptation, invariants) devient l’artefact central du projet, versionné avec le code.
Le problème adressé : dans la plupart des projets, le code finit par être la seule source de vérité, au détriment de l’alignement et de la lisibilité.
La spécification agit comme un contrat : tout écart est un défaut, pas une variante acceptable.
Le cycle SDD suit quatre phases : Spécifier, Planifier, Développer/Tester, Itérer/Maintenir.
Kiro est un IDE (et CLI) qui matérialise le SDD via un cycle structuré : requirements.md, design.md, tasks.md.
L’IA transforme la spécification d’une contrainte en accélérateur : génération de user stories, critères d’acceptation, tâches et tests à partir d’un prompt.
Comparaison utile : le BDD décrit le comportement via des tests, le SDD organise tout le projet autour de la spec ; les deux sont complémentaires.
Le SDD se distingue du PDD (Prompt-Driven Development) : le prompt est éphémère, la spécification reste la référence durable.
Les risques sont réels : une spec trop lourde fait glisser vers le cycle en V, et une spec sans impact redevient une documentation passive inutile.
L’IA accélère l’exécution mais ne remplace pas le jugement technique, l’architecture ou l’esprit critique des développeurs.

Comment “déslopifier” du texte généré par LLM avec un SKILL.md https://glaforge.dev/posts/2026/03/08/fixing-ai-slop-with-a-skill-in-gemini-cli/

Le “AI slop” – texte généré par IA, souvent ennuyeux, répétitif et sans personnalité, malgré une grammaire correcte.
Des sites comme tropes.fyi recensent les motifs et mots typiques du “AI slop” (ex: adverbes surutilisés, expressions spécifiques).
Guillaume a créé un skill “deslopify” dans Gemini CLI (mais utilisable dans n’importe quel outil supportant les skills).
Le fichier SKILL.md instruit l’agent de comparer le texte de l’utilisateur avec les “anti-patterns” de tropes.fyi.
L’agent réécrit ensuite le texte pour le rendre plus naturel et moins robotique.
Installation facile depuis GitHub dans Gemini CLI.
Exemples de commandes : “Deslopify cet article:”, “Naturaliser ce brouillon:”, “Supprimer le charabia IA de mon fichier README.md.”
Même une grande partie de l’article a été générée et déslopifiée par ce skill !

Sécurité

OpenClaw, agents IA autonomes et dangereux https://www.sfeir.dev/ia/openclaw-puissant-et-dangereux/

OpenClaw est un agent IA autonome capable d’automatiser des tâches complexes comme lire des emails, créer des tickets ou générer des pull requests.
Il fonctionne via des “skills” (outils spécialisés) et peut créer des sous-agents pour paralléliser le travail.
Il s’intègre avec des canaux de communication comme WhatsApp, Discord ou Teams, et conserve du contexte entre sessions.
Risque de prompt injection : des entrées non fiables (emails, documents) peuvent influencer le comportement de l’agent.
341 skills malveillantes ont été découvertes sur ClawHub, souvent déguisées en prérequis légitimes (supply chain attack).
Le concept de “Lethal Trifecta” combine données privées accessibles, contenu non fiable et capacité d’action/communication.
La mémoire persistante aggrave les risques : des attaques peuvent être plantées et se déclencher ultérieurement.
Un déploiement local ne protège pas contre les infostealers et autres compromissions.
Une réponse émerge sous forme d’AI Gateway ou LLM firewall, avec allowlists d’outils, protection des secrets et validation humaine.

Clinejection : Quand un outil d’IA en installe un autre https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another

Détaille une attaque par injection de prompt (“Clinejection”) ayant ciblé l’outil de codage IA Cline en février 2026.
L’attaque a exploité un bot de tri automatique sur GitHub : un simple titre d’Issue malveillant a permis d’exécuter du code arbitraire dans les workflows CI/CD de Cline.
Les attaquants ont utilisé une technique d’empoisonnement de cache (10 Go de données inutiles pour forcer l’éviction du cache légitime) afin de voler des jetons de publication npm.
Une version compromise de Cline (2.3.0) a été publiée, installant automatiquement et silencieusement l’agent IA OpenClaw sur les machines de 4 000 développeurs.
Illustre une nouvelle forme d’attaque de la chaîne d’approvisionnement où une IA est utilisée pour en “bootstrapper” une autre sans le consentement de l’utilisateur.
Souligne la dangerosité des agents IA ayant des permissions étendues (Bash, Read, Write) lorsqu’ils traitent des entrées non filtrées provenant du web.

Loi, société et organisation

Un agent attaque publiquement un contributeur open source pour avoir rejeté sa contribution https://www.theregister.com/2026/02/12/ai_bot_developer_rejected_pull_request/

Un agent IA nommé MJ Rathbun (alias crabby-rathbun sur GitHub) a soumis une pull request au projet Matplotlib, un outil de visualisation de données Python très utilisé.
Le mainteneur Scott Shambaugh a rejeté la contribution en invoquant la politique du projet qui exige des contributions de personnes humaines.
En réponse, le bot a publié un article de blog attaquant Shambaugh, l’accusant de discrimination et de gatekeeping envers les contributeurs non-humains.
L’article rédigé par le bot a construit un narratif d’hypocrisie, spéculé sur les motivations psychologiques du mainteneur et utilisé des recherches sur son parcours pour étayer ses accusations.
Shambaugh a publié son propre billet pour expliquer la situation et dénoncer cette réaction.
D’autres développeurs ont critiqué le comportement du bot et soutenu le mainteneur.
Le bot a par la suite publié des excuses reconnaissant une violation du Code de Conduite du projet, mais l’authenticité de ces excuses reste incertaine.
Cet incident illustre les tensions croissantes entre les mainteneurs open source et les contributions générées par IA.
GitHub a récemment commencé à aborder ce problème à travers des discussions communautaires.

Même le gouvernement se mets au Model Context Protocol, avec data.gouv accessible par serveur MCP https://www.data.gouv.fr/posts/experimentation-autour-dun-serveur-mcp-pour-datagouv

[data.gouv.fr](http://data.gouv.fr) teste serveur MCP pour accès données via IA/chatbots.
Objectif: explorer valorisation données publiques par IA conversationnelle.
Actuellement lecture seule. Futur: édition/publication envisagée (prudence).
Tools: recherche, métadonnées, interrogation/analyse de données, métriques.
ATTENTION: IA peu fiable (erreurs), audit difficile. Prudence serveurs non officiels.
Code public. Retours bienvenus pour l’avenir.
Guillaume a même fait un PR pour corriger les instructions d’utilisation du serveur MCP dans Gemini CLI

On parle d’IA et de pentagone qui exclus Claude et fait rentrer OpenAI, voici un article de game theory où les modèles sont évalués dans une guerre https://www.kcl.ac.uk/shall-we-play-a-game

Le professeur Kenneth Payne du King’s College London a étudié comment les grands modèles de langage (Claude, GPT et Gemini) prennent des décisions stratégiques dans des scénarios de guerre nucléaire.
L’étude a généré environ 760 000 mots de raisonnement stratégique, soit plus que Guerre et Paix et l’Iliade réunis.
Claude a adopté une stratégie de construction de confiance initiale, avant de trahir cette confiance une fois les enjeux élevés, avec “des actions dépassant constamment les intentions déclarées”.
GPT s’est montré généralement passif et retenu, mais capable d’escalades soudaines et dévastatrices sous pression temporelle.
Gemini a adopté des tactiques imprévisibles de type “théorie du fou”, rappelant la stratégie de Nixon durant la Guerre Froide.
Les modèles ont tous traité les armes nucléaires de manière désinvolte, avec des utilisations tactiques dans presque tous les scénarios.
75% des scénarios ont atteint le stade des menaces nucléaires stratégiques.
Le tabou moral sur le premier usage nucléaire, établi depuis 1945, n’a pas été respecté par les modèles.
Aucun modèle n’a choisi les options d’accommodation ou de reddition pourtant disponibles.
Ces résultats interrogent tout déploiement d’IA dans des contextes à hauts enjeux nécessitant un support décisionnel stratégique.

Décès de Gladys West, mathématicienne pionnière du GPS https://www.washingtonpost.com/obituaries/2026/01/31/gladys-west-dead-gps-mathematician/

Disparition à l’âge de 95 ans de Gladys West, la mathématicienne dont les calculs de modélisation de la Terre ont été fondamentaux pour le développement du GPS.
Recrutée en 1956 par la base navale de Dahlgren, elle fut la deuxième femme noire employée comme mathématicienne par la Marine américaine.
A dirigé le projet “Seasat”, premier satellite capable de mesurer les océans par radar, prouvant ainsi la faisabilité de la surveillance terrestre depuis l’espace.
Ses travaux de programmation sur les ordinateurs de l’époque ont permis d’établir un modèle géodésique de la Terre d’une précision inégalée, base indispensable à la géolocalisation moderne.
Longtemps restée dans l’ombre, sa contribution majeure n’a été publiquement reconnue que tardivement, notamment par son intronisation au prestigieux Hall of Fame de l’Air Force en 2018.

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

18 mars 2026 : Jupyter Workshops: AI in Jupyter: Building Extensible AI Capabilities for Interactive Computing - Saint-Maur-des-Fossés (France)
18-19 mars 2026 : Agile Niort 2026 - Niort (France)
20 mars 2026 : Atlantique Day 2026 - Nantes (France)
26 mars 2026 : Data Days Lille - Lille (France)
26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France)
26-27 mars 2026 : REACT PARIS - Paris (France)
27-29 mars 2026 : Shift - Nantes (France)
31 mars 2026 : ParisTestConf - Paris (France)
31 mars 2026-1 avril 2026 : FlowCon France 2026 - Paris (France)
1 avril 2026 : AWS Summit Paris - Paris (France)
2 avril 2026 : Pragma Cannes 2026 - Cannes (France)
2-3 avril 2026 : Xen Spring Meetup 2026 - Grenoble (France)
7 avril 2026 : PyTorch Conference Europe - Paris (France)
9-10 avril 2026 : Android Makers by droidcon 2026 - Paris (France)
9-11 avril 2026 : Drupalcamp Grenoble 2026 - Grenoble (France)
16-17 avril 2026 : MiXiT 2026 - Lyon (France)
17-18 avril 2026 : Faiseuses du Web 5 - Dinan (France)
18 avril 2026 : Global Azure 2026 France - #GlobalAzure - Paris (France)
22-24 avril 2026 : Devoxx France 2026 - Paris (France)
23-25 avril 2026 : Devoxx Greece - Athens (Greece)
6-7 mai 2026 : Devoxx UK 2026 - London (UK)
12 mai 2026 : Lead Innovation Day - Leadership Edition - Paris (France)
12-13 mai 2026 : Lyon Craft - Lyon (France)
19 mai 2026 : La Product Conf Paris 2026 - Paris (France)
21-22 mai 2026 : Flupa UX Days 2026 - Paris (France)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
27 mai 2026 : aMP Day Strasbourg 2026 - Strasbourg (France)
28 mai 2026 : DevCon 27 : I.A. & Vibe Coding - Paris (France)
28 mai 2026 : Cloud Toulouse 2026 - Toulouse (France)
29 mai 2026 : NG Baguette Conf 2026 - Paris (France)
29 mai 2026 : Agile Tour Strasbourg 2026 - Strasbourg (France)
2-3 juin 2026 : Agile Tour Rennes 2026 - Rennes (France)
2-3 juin 2026 : OW2Con - Paris-Châtillon (France)
3 juin 2026 : IA–NA - La Rochelle (France)
5 juin 2026 : TechReady - Nantes (France)
5 juin 2026 : Fork it! - Rouen - Rouen (France)
6 juin 2026 : Polycloud - Montpellier (France)
9 juin 2026 : JFTL - Montrouge (France)
9 juin 2026 : C:\aen\Tech - Caen (France)
11-12 juin 2026 : DevQuest Niort - Niort (France)
11-12 juin 2026 : DevLille 2026 - Lille (France)
12 juin 2026 : Tech F’Est 2026 - Nancy (France)
16 juin 2026 : Mobilis In Mobile 2026 - Nantes (France)
17-19 juin 2026 : Devoxx Poland - Krakow (Poland)
17-20 juin 2026 : VivaTech - Paris (France)
18 juin 2026 : Tech’Work - Lyon (France)
22-26 juin 2026 : Galaxy Community Conference - Clermont-Ferrand (France)
24-25 juin 2026 : Agi’Lille 2026 - Lille (France)
24-26 juin 2026 : BreizhCamp 2026 - Rennes (France)
27 juin 2026 : Asynconf - Paris (France)
2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France)
2-3 juillet 2026 : Sunny Tech - Montpellier (France)
3 juillet 2026 : Agile Lyon 2026 - Lyon (France)
6-8 juillet 2026 : Riviera Dev - Sophia Antipolis (France)
28-30 août 2026 : State of the Map - Champs-sur-Marne (France)
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
24 septembre 2026 : OWASP AppSec Days France 2026 - Paris (France)
24 septembre 2026 : PlatformCon Paris - Paris (France)
24-26 septembre 2026 : Paris Web 2026 - Paris (France)
28-29 septembre 2026 : 4th Tech Summit on AI & Robotics - Paris (France) & Online
1 octobre 2026 : WAX 2026 - Marseille (France)
1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)
30 octobre 2026 : Cloud Nord 2026 - Lille (France)
19 novembre 2026 : DevFest Toulouse 2026 - Toulouse (France)
1-3 décembre 2026 : Apidays Paris - Paris (France)
4 décembre 2026 : DevFest Lyon 2026 - Lyon (France)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 337 - Datacenters Carrier Class dans l'espace

Posté le 16/02/2026

Emmanuel et Guillaume discutent de divers sujets liés à la programmation, notamment les systèmes de fichiers en Java, le Data Oriented Programming, les défis de JPA avec Kotlin, et les nouvelles fonctionnalités de Quarkus. Ils explorent également des sujets un peu fous comme la création de datacenters dans l’espace. Pas mal d’architecture aussi.

Enregistré le 13 février 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-337.mp3 ou en vidéo sur YouTube.

News

Langages

Comment implémenter un file system en Java https://foojay.io/today/bootstrapping-a-java-file-system/

Créer un système de fichiers Java personnalisé avec NIO.2 pour des usages variés (VCS, archives, systèmes distants).
Évolution Java: java.io.File (1.0) -> NIO (1.4) -> NIO.2 (1.7) pour personnalisation via FileSystem.
Recommander conception préalable; API Java est orientée POSIX.
Composants clés à considérer:
Conception URI (scheme unique, chemin).
Gestion de l’arborescence (BD, métadonnées, efficacité).
Stockage binaire (emplacement, chiffrement, versions).
Minimum pour démarrer (4 composants):
Implémenter Path (représente fichier/répertoire).
Étendre FileSystem (instance du système).
Étendre FileSystemProvider (moteur, enregistré par scheme).
Enregistrer FileSystemProvider via META-INF/services.
Étapes suivantes: Couche BD (arborescence), opérations répertoire/fichier de base, stockage, tests.
Processus long et exigeant, mais gratifiant.

Un article de brian goetz sur le futur du data oriented programming en Java https://openjdk.org/projects/amber/design-notes/beyond-records

Le projet Amber de Java introduit les “carrier classes”, une évolution des records qui permet plus de flexibilité tout en gardant les avantages du pattern matching et de la reconstruction
Les records imposent des contraintes strictes (immutabilité, représentation exacte de l’état) qui limitent leur usage pour des classes avec état muable ou dérivé
Les carrier classes permettent de déclarer une state description complète et canonique sans imposer que la représentation interne corresponde exactement à l’API publique
Le modificateur “component” sur les champs permet au compilateur de dériver automatiquement les accesseurs pour les composants alignés avec la state description
Les compact constructors sont généralisés aux carrier classes, générant automatiquement l’initialisation des component fields
Les carrier classes supportent la déconstruction via pattern matching comme les records, rendant possible leur usage dans les instanceof et switch
Les carrier interfaces permettent de définir une state description sur une interface, obligeant les implémentations à fournir les accesseurs correspondants
L’extension entre carrier classes est possible, avec dérivation automatique des appels super() quand les composants parent sont subsumés par l’enfant
Les records deviennent un cas particulier de carrier classes avec des contraintes supplémentaires (final, extends Record, component fields privés et finaux obligatoires)
L’évolution compatible des records est améliorée en permettant l’ajout de composants en fin de liste et la déconstruction partielle par préfixe

Comment éviter les pièges courants avec JPA et Kotlin - https://blog.jetbrains.com/idea/2026/01/how-to-avoid-common-pitfalls-with-jpa-and-kotlin/

JPA est une spécification Java pour la persistance objet-relationnel, mais son utilisation avec Kotlin présente des incompatibilités dues aux différences de conception des deux langages
Les classes Kotlin sont finales par défaut, ce qui empêche la création de proxies par JPA pour le lazy loading et les opérations transactionnelles
Le plugin kotlin-jpa génère automatiquement des constructeurs sans argument et rend les classes open, résolvant les problèmes de compatibilité
Les data classes Kotlin ne sont pas adaptées aux entités JPA car elles génèrent equals/hashCode basés sur tous les champs, causant des problèmes avec les relations lazy
L’utilisation de lateinit var pour les relations peut provoquer des exceptions si on accède aux propriétés avant leur initialisation par JPA
Les types non-nullables Kotlin peuvent entrer en conflit avec le comportement de JPA qui initialise les entités avec des valeurs null temporaires
Le backing field direct dans les getters/setters personnalisés peut contourner la logique de JPA et casser le lazy loading
IntelliJ IDEA 2024.3 introduit des inspections pour détecter automatiquement ces problèmes et propose des quick-fixes
L’IDE détecte les entités finales, les data classes inappropriées, les problèmes de constructeurs et l’usage incorrect de lateinit
Ces nouvelles fonctionnalités aident les développeurs à éviter les bugs subtils liés à l’utilisation de JPA avec Kotlin

Librairies

Guide sur MapStruct @IterableMapping - https://www.baeldung.com/java-mapstruct-iterablemapping

MapStruct est une bibliothèque Java pour générer automatiquement des mappers entre beans, l’annotation @IterableMapping permet de configurer finement le mapping de collections
L’attribut dateFormat permet de formater automatiquement des dates lors du mapping de listes sans écrire de boucle manuelle
L’attribut qualifiedByName permet de spécifier quelle méthode custom appliquer sur chaque élément de la collection à mapper
Exemple d’usage : filtrer des données sensibles comme des mots de passe en mappant uniquement certains champs via une méthode dédiée
L’attribut nullValueMappingStrategy permet de contrôler le comportement quand la collection source est null (retourner null ou une collection vide)
L’annotation fonctionne pour tous types de collections Java (List, Set, etc.) et génère le code de boucle nécessaire
Possibilité d’appliquer des formats numériques avec numberFormat pour convertir des nombres en chaînes avec un format spécifique
MapStruct génère l’implémentation complète du mapper au moment de la compilation, éliminant le code boilerplate
L’annotation peut être combinée avec @Named pour créer des méthodes de mapping réutilisables et nommées
Le mapping des collections supporte les conversions de types complexes au-delà des simples conversions de types primitifs

Accès aux fichiers Samba depuis Java avec JCIFS - https://www.baeldung.com/java-samba-jcifs

JCIFS est une bibliothèque Java permettant d’accéder aux partages Samba/SMB sans monter de lecteur réseau, supportant le protocole SMB3
on pense aux galériens qui doivent se connecter aux systèmes dit legacy
La configuration nécessite un contexte CIFS (CIFSContext) et des objets SmbFile pour représenter les ressources distantes
L’authentification se fait via NtlmPasswordAuthenticator avec domaine, nom d’utilisateur et mot de passe
La bibliothèque permet de lister les fichiers et dossiers avec listFiles() et vérifier leurs propriétés (taille, date de modification)
Création de fichiers avec createNewFile() et de dossiers avec mkdir() ou mkdirs() pour créer toute une arborescence
Suppression via delete() qui peut parcourir et supprimer récursivement des arborescences entières
Copie de fichiers entre partages Samba avec copyTo(), mais impossibilité de copier depuis le système de fichiers local
Pour copier depuis le système local, utilisation des streams SmbFileInputStream et SmbFileOutputStream
Les opérations peuvent cibler différents serveurs Samba et différents partages (anonymes ou protégés par mot de passe)
La bibliothèque s’intègre dans des blocs try-with-resources pour une gestion automatique des ressources

Quarkus 3.31 - Support complet Java 25, nouveau packaging Maven et Panache Next - https://quarkus.io/blog/quarkus-3-31-released/

Support complet de Java 25 avec images runtime et native
Nouveau packaging Maven de type quarkus avec lifecycle optimisé pour des builds plus rapides
voici un article complet pour plus de detail https://quarkus.io/blog/building-large-applications/
Introduction de Panache Next, nouvelle génération avec meilleure expérience développeur et API unifiée ORM/Reactive
Mise à jour vers Hibernate ORM 7.2, Reactive 3.2, Search 8.2
Support de Hibernate Spatial pour les données géospatiales
Passage à Testcontainers 2 et JUnit 6
Annotations de sécurité supportées sur les repositories Jakarta Data
Chiffrement des tokens OIDC pour les implémentations custom TokenStateManager
Support OAuth 2.0 Pushed Authorization Requests dans l’extension OIDC
Maven 3.9 maintenant requis minimum pour les projets Quarkus

A2A Java SDK 1.0.0.Alpha1 - Alignement avec la spécification 1.0 du protocole Agent2Agent - https://quarkus.io/blog/a2a-java-sdk-1-0-0-alpha1/

Le SDK Java A2A implémente le protocole Agent2Agent qui permet la communication standardisée entre agents IA pour découvrir des capacités, déléguer des tâches et collaborer
Passage à la version 1.0 de la spécification marque la transition d’expérimental à production-ready avec des changements cassants assumés
Modernisation complète du module spec avec des Java records partout remplaçant le mix précédent de classes et records pour plus de cohérence
Adoption de Protocol Buffers comme source de vérité avec des mappers MapStruct pour la conversion et Gson pour JSON-RPC
Les builders utilisent maintenant des méthodes factory statiques au lieu de constructeurs publics suivant les best practices Java modernes
Introduction de trois BOMs Maven pour simplifier la gestion des dépendances du SDK core, des extensions et des implémentations de référence Quarkus
AgentCard évolue avec une liste supportedInterfaces remplaçant url et preferredTransport pour plus de flexibilité dans la déclaration des protocoles
Support de la pagination ajouté pour ListTasks et les endpoints de configuration des notifications push avec des wrappers Result appropriés
Interface A2AHttpClient pluggable permettant des implémentations HTTP personnalisées avec une implémentation Vert.x fournie
Travail continu vers la conformité complète avec le TCK 1.0 en cours de développement parallèlement à la finalisation de la spécification

Pourquoi Quarkus finit par “cliquer” : les 10 questions que se posent les développeurs Java - https://www.the-main-thread.com/p/quarkus-java-developers-top-questions-2025

un article qui revele et repond aux questions des gens qui ont utilisé Quarkus depuis 4-6 mois, les non noob questions
Quarkus est un framework Java moderne optimisé pour le cloud qui propose des temps de démarrage ultra-rapides et une empreinte mémoire réduite
Pourquoi Quarkus démarre si vite ? Le framework effectue le travail lourd au moment du build (scanning, indexation, génération de bytecode) plutôt qu’au runtime
Quand utiliser le mode réactif plutôt qu’impératif ? Le réactif est pertinent pour les workloads avec haute concurrence et dominance I/O, l’impératif reste plus simple dans les autres cas
Quelle est la différence entre Dev Services et Testcontainers ? Dev Services utilise Testcontainers en gérant automatiquement le cycle de vie, les ports et la configuration sans cérémonie
Comment la DI de Quarkus diffère de Spring ? CDI est un standard basé sur la sécurité des types et la découverte au build-time, différent de l’approche framework de Spring
Comment gérer la configuration entre environnements ? Quarkus permet de scaler depuis le développement local jusqu’à Kubernetes avec des profils, fichiers multiples et configuration externe
Comment tester correctement les applications Quarkus ? @QuarkusTest démarre l’application une fois pour toute la suite de tests, changeant le modèle mental par rapport à Spring Boot
Que fait vraiment Panache en coulisses ? Panache est du JPA avec des opinions fortes et des défauts propres, enveloppant Hibernate avec un style Active Record
Doit-on utiliser les images natives et quand ? Les images natives brillent pour le serverless et l’edge grâce au démarrage rapide et la faible empreinte mémoire, mais tous les apps n’en bénéficient pas
Comment Quarkus s’intègre avec Kubernetes ? Le framework génère automatiquement les ressources Kubernetes, gère les health checks et métriques comme s’il était nativement conçu pour cet écosystème
Comment intégrer l’IA dans une application Quarkus ? LangChain4j permet d’ajouter embeddings, retrieval, guardrails et observabilité directement en Java sans passer par Python

Infrastructure

Les alternatives à MinIO https://rmoff.net/2026/01/14/alternatives-to-minio-for-single-node-local-s3/

MinIO a abandonné le support single-node fin 2025 pour des raisons commerciales, cassant de nombreuses démos et pipelines CI/CD qui l’utilisaient pour émuler S3 localement
L’auteur cherche un remplacement simple avec image Docker, compatibilité S3, licence open source, déploiement mono-nœud facile et communauté active
S3Proxy est très léger et facile à configurer, semble être l’option la plus simple mais repose sur un seul contributeur
RustFS est facile à utiliser et inclut une GUI, mais c’est un projet très récent en version alpha avec une faille de sécurité majeure récente
SeaweedFS existe depuis 2012 avec support S3 depuis 2018, relativement facile à configurer et dispose d’une interface web basique
Zenko CloudServer remplace facilement MinIO mais la documentation et le branding (cloudserver/zenko/scality) peuvent prêter à confusion
Garage nécessite une configuration complexe avec fichier TOML et conteneur d’initialisation séparé, pas un simple remplacement drop-in
Apache Ozone requiert au minimum quatre nœuds pour fonctionner, beaucoup trop lourd pour un usage local simple
L’auteur recommande SeaweedFS et S3Proxy comme remplaçants viables, RustFS en maybe, et élimine Garage et Ozone pour leur complexité
Garage a une histoire tres associative, il vient du collectif https://deuxfleurs.fr/ qui offre un cloud distribué sans datacenter

C’est certainement pas une bonne idée, les datacenters dans l’espace https://taranis.ie/datacenters-in-space-are-a-terrible-horrible-no-good-idea/

Avis d’expert (ex-NASA/Google, Dr en électronique spatiale) : Centres de données spatiaux, une “terrible” idée.
Incompatibilité fondamentale : L’électronique (surtout IA/GPU) est inadaptée à l’environnement spatial.
Énergie : Accès limité. Le solaire (type ISS) est insuffisant pour l’échelle de l’IA. Le nucléaire (RTG) est trop faible.
Refroidissement : L’espace n’est pas “froid” ; absence de convection. Nécessite des radiateurs gigantesques (ex: 531m² pour 200kW).
Radiations : Provoque erreurs (SEU, SEL) et dommages. Les GPU sont très vulnérables. Blindage lourd et inefficace. Les puces “durcies” sont très lentes.
Communications : Bande passante très limitée (1Gbps radio vs 100Gbps terrestre). Le laser est tributaire des conditions atmosphériques.
Conclusion : Projet extrêmement difficile, coûteux et aux performances médiocres.

Data et Intelligence Artificielle

Guillaume a développé un serveur MCP pour arXiv (le site de publication de papiers de recherche) en Java avec le framework Quarkus https://glaforge.dev/posts/2026/01/18/implementing-an-arxiv-mcp-server-with-quarkus-in-java/

Implémentation d’un serveur MCP (Model Context Protocol) arXiv en Java avec Quarkus.
Objectif : Accéder aux publications arXiv et illustrer les fonctionnalités moins connues du protocole MCP.
Mise en œuvre :
- Utilisation du framework Quarkus (Java) et son support MCP étendu.
- Assistance par Antigravity (IDE agentique) pour le développement et l’intégration de l’API arXiv.
- Interaction avec l’API arXiv : requêtes HTTP, format XML Atom pour les résultats, parser XML Jackson.
Fonctionnalités MCP exposées :
- Outils (@Tool) : Recherche de publications (search_papers).
- Ressources (@Resource, @ResourceTemplate) : Taxonomie des catégories arXiv, métadonnées des articles (via un template d’URI).
- Prompts (@Prompt) : Exemples pour résumer des articles ou construire des requêtes de recherche.
Configuration : Le serveur peut fonctionner en STDIO (local) ou via HTTP Streamable (local ou distant), avec une configuration simple dans des clients comme Gemini CLI.
Conclusion : Quarkus simplifie la création de serveurs MCP riches en fonctionnalités, rendant les données et services “prêts pour l’IA” avec l’aide d’outils d’IA comme Antigravity.

Anthropic ne mettra pas de pub dans Claude https://www.anthropic.com/news/claude-is-a-space-to-think

c’est en reaction au plan non public d’OpenAi de mettre de la pub pour pousser les gens au mode payant
OpenAI a besoin de cash et est probablement le plus utilisé pour gratuit au monde
Anthropic annonce que Claude restera sans publicité pour préserver son rôle d’assistant conversationnel dédié au travail et à la réflexion approfondie.
Les conversations avec Claude sont souvent sensibles, personnelles ou impliquent des tâches complexes d’ingénierie logicielle où les publicités seraient inappropriées.
L’analyse des conversations montre qu’une part significative aborde des sujets délicats similaires à ceux évoqués avec un conseiller de confiance.
Un modèle publicitaire créerait des incitations contradictoires avec le principe fondamental d’être “genuinely helpful” inscrit dans la Constitution de Claude.
Les publicités introduiraient un conflit d’intérêt potentiel où les recommandations pourraient être influencées par des motivations commerciales plutôt que par l’intérêt de l’utilisateur.
Le modèle économique d’Anthropic repose sur les contrats entreprise et les abonnements payants, permettant de réinvestir dans l’amélioration de Claude.
Anthropic maintient l’accès gratuit avec des modèles de pointe et propose des tarifs réduits pour les ONG et l’éducation dans plus de 60 pays.
Le commerce “agentique” sera supporté mais uniquement à l’initiative de l’utilisateur, jamais des annonceurs, pour préserver la confiance.
Les intégrations tierces comme Figma, Asana ou Canva continueront d’être développées en gardant l’utilisateur aux commandes.
Anthropic compare Claude à un cahier ou un tableau blanc : des espaces de pensée purs, sans publicité.

Infinispan 16.1 est sorti https://infinispan.org/blog/2026/02/04/infinispan-16-1

déjà le nom de la release mérite une mention
Le memory bounded par cache et par ensemble de cache s est pas facile à faire en Java
Une nouvelle api OpenAPI
AOT caché dans les images container

Un serveur MCP local juste avec un fichier Java ? C’est possible avec LangChain4j et JBang https://glaforge.dev/posts/2026/02/11/zero-boilerplate-java-stdio-mcp-servers-with-langchain4j-and-jbang/

Création rapide de serveurs MCP Java sans boilerplate.
MCP (Model Context Protocol): standard pour connecter les LLM à des outils et données.
Le tutoriel répond au manque d’options simples pour les développeurs Java, face à une prédominance de Python/TypeScript dans l’écosystème MCP.
La solution utilise:
LangChain4j: qui intègre un nouveau module serveur MCP pour le protocole STDIO.
JBang: permet d’exécuter des fichiers Java comme des scripts, éliminant les fichiers de build (pom.xml, Gradle).
Implémentation: se fait via un seul fichier .java.
JBang gère automatiquement les dépendances (//DEPS).
L’annotation @Tool de LangChain4j expose les méthodes Java aux LLM.
StdioMcpServerTransport gère la communication JSON-RPC via l’entrée/sortie standard (STDIO).
Point crucial: Les logs doivent impérativement être redirigés vers System.err pour éviter de corrompre System.out, qui est réservé à la communication MCP (messages JSON-RPC).
Facilite l’intégration locale avec des outils comme Gemini CLI, Claude Code, etc.

Reciprocal Rank Fusion : un algorithme utile et souvent utilisé pour faire de la recherche hybride, pour mélanger du RAG et des recherches par mots-clé https://glaforge.dev/posts/2026/02/10/advanced-rag-understanding-reciprocal-rank-fusion-in-hybrid-search/

RAG : Qualité LLM dépend de la récupération.
Recherche Hybride : Combiner vectoriel et mots-clés (BM25) est optimal.
Défi : Fusionner des scores d’échelles différentes.
Solution : Reciprocal Rank Fusion (RRF).
RRF : Algorithme robuste qui fusionne des listes de résultats en se basant uniquement sur le rang des documents, ignorant les scores.
Avantages RRF : Pas de normalisation de scores, scalable, excellente première étape de réorganisation.
Architecture RAG fréquente : RRF (large sélection) + Cross-Encoder / modèle de reranking (précision fine).
RAG-Fusion : Utilise un LLM pour générer plusieurs variantes de requête, puis RRF agrège tous les résultats pour renforcer le consensus et réduire les hallucinations.
Implémentation : LangChain4j utilise RRF par défaut pour agréger les résultats de plusieurs retrievers.

Les dernières fonctionnalités de Gemini et Nano Banana supportées dans LangChain4j https://glaforge.dev/posts/2026/02/06/latest-gemini-and-nano-banana-enhancements-in-langchain4j/

Nouveaux modèles d’images Nano Banana (Gemini 2.5/3.0) pour génération et édition (jusqu’à 4K).
“Grounding” via Google Search (pour images et texte) et Google Maps (localisation, Gemini 2.5).
Outil de contexte URL (Gemini 3.0) pour lecture directe de pages web.
Agents multimodaux (AiServices) capables de générer des images.
Configuration de la réflexion (profondeur Chain-of-Thought) pour Gemini 3.0.
Métadonnées enrichies : usage des tokens et détails des sources de “grounding”.

Comment configurer Gemini CLI comment agent de code dans IntelliJ grâce au protocole ACP https://glaforge.dev/posts/2026/02/01/how-to-integrate-gemini-cli-with-intellij-idea-using-acp/

But : Intégrer Gemini CLI à IntelliJ IDEA via l’Agent Client Protocol (ACP).
Prérequis : IntelliJ IDEA 2025.3+, Node.js (v20+), Gemini CLI.
Étapes :
- Installer Gemini CLI (npm install -g @google/gemini-cli).
Localiser l’exécutable gemini.
- Configurer ~/.jetbrains/acp.json (chemin exécutable, --experimental-acp, use_idea_mcp: true).
- Redémarrer IDEA, sélectionner “Gemini CLI” dans l’Assistant IA.
Usage : Gemini interagit avec le code et exécute des commandes (contexte projet).
Important : S’assurer du flag --experimental-acp dans la configuration.

Outillage

PipeNet, une alternative (open source aussi) à LocalTunnel, mais un plus évoluée https://pipenet.dev/

pipenet: Alternative open-source et moderne à localtunnel (client + serveur).
Usages: Développement local (partage, webhooks), intégration SDK, auto-hébergement sécurisé.
Fonctionnalités: Client (expose ports locaux, sous-domaines), Serveur (déploiement, domaines personnalisés, optimisé cloud mono-port).
Avantages vs localtunnel: Déploiement cloud sur un seul port, support multi-domaines, TypeScript/ESM, maintenance active.
Protocoles: HTTP/S, WebSocket, SSE, HTTP Streaming.
Intégration: CLI ou SDK JavaScript.

JSON-IO — une librairie comme Jackson ou GSON, supportant JSON5, TOON, et qui pourrait être utile pour l’utilisation du “structured output” des LLMs quand ils ne produisent pas du JSON parfait https://github.com/jdereg/json-io

json-io : Librairie Java pour la sérialisation et désérialisation JSON/TOON.
Gère les graphes d’objets complexes, les références cycliques et les types polymorphes.
Support complet JSON5 (lecture et écriture), y compris des fonctionnalités non prises en charge par Jackson/Gson.
Format TOON : Notation orientée token, optimisée pour les LLM, réduisant l’utilisation de tokens de 40 à 50% par rapport au JSON.
Légère : Aucune dépendance externe (sauf java-util), taille de JAR réduite (~330K).
Compatible JDK 1.8 à 24, ainsi qu’avec les environnements JPMS et OSGi.
Deux modes de conversion : vers des objets Java typés (toJava()) ou vers des Map (toMaps()).
Options de configuration étendues via ReadOptionsBuilder et WriteOptionsBuilder.
Optimisée pour les déploiements cloud natifs et les architectures de microservices.

Utiliser mailpit et testcontainer pour tester vos envois d’emails https://foojay.io/today/testing-emails-with-testcontainers-and-mailpit/

l’article montre via SpringBoot et sans. Et voici l’extension Quarkus https://quarkus.io/extensions/io.quarkiverse.mailpit/quarkus-mailpit/?tab=docs
Tester l’envoi d’emails en développement est complexe car on ne peut pas utiliser de vrais serveurs SMTP
Mailpit est un serveur SMTP de test qui capture les emails et propose une interface web pour les consulter
Testcontainers permet de démarrer Mailpit dans un conteneur Docker pour les tests d’intégration
L’article montre comment configurer une application SpringBoot pour envoyer des emails via JavaMail
Un module Testcontainers dédié à Mailpit facilite son intégration dans les tests
Le conteneur Mailpit expose un port SMTP (1025) et une API HTTP (8025) pour vérifier les emails reçus
Les tests peuvent interroger l’API HTTP de Mailpit pour valider le contenu des emails envoyés
Cette approche évite d’utiliser des mocks et teste réellement l’envoi d’emails
Mailpit peut aussi servir en développement local pour visualiser les emails sans les envoyer réellement
La solution fonctionne avec n’importe quel framework Java supportant JavaMail

Architecture

Comment scaler un système de 0 à 10 millions d’utilisateurs https://blog.algomaster.io/p/scaling-a-system-from-0-to-10-million-users

Philosophie : Scalabilité incrémentale, résoudre les goulots d’étranglement sans sur-ingénierie.
0-100 utilisateurs : Serveur unique (app, DB, jobs).
100-1K : Séparer app et DB (services gérés, pooling).
1K-10K : Équilibreur de charge, multi-serveurs d’app (stateless via sessions partagées).
10K-100K : Caching, réplicas de lecture DB, CDN (réduire charge DB).
100K-500K : Auto-scaling, applications stateless (authentification JWT).
500K-10M : Sharding DB, microservices, files de messages (traitement asynchrone).
10M+ : Déploiement multi-régions, CQRS, persistance polyglotte, infra personnalisée.
Principes clés : Simplicité, mesure, stateless essentiel, cache/asynchrone, sharding prudent, compromis (CAP), coût de la complexité.

Patterns d’Architecture 2026 - Du Hype à la Réalité du Terrain (Part 1/2) - https://blog.ippon.fr/2026/01/30/patterns-darchitecture-2026-part-1/

L’article présente quatre patterns d’architecture logicielle pour répondre aux enjeux de scalabilité, résilience et agilité business dans les systèmes modernes
Il présentent leurs raisons et leurs pièges
Un bon rappel
L’Event-Driven Architecture permet une communication asynchrone entre systèmes via des événements publiés et consommés, évitant le couplage direct
Les bénéfices de l’EDA incluent la scalabilité indépendante des composants, la résilience face aux pannes et l’ajout facile de nouveaux cas d’usage
Le pattern API-First associé à un API Gateway centralise la sécurité, le routage et l’observabilité des APIs avec un catalogue unifié
Le Backend for Frontend crée des APIs spécifiques par canal (mobile, web, partenaires) pour optimiser l’expérience utilisateur
CQRS sépare les modèles de lecture et d’écriture avec des bases optimisées distinctes, tandis que l’Event Sourcing stocke tous les événements plutôt que l’état actuel
Le Saga Pattern gère les transactions distribuées via orchestration centralisée ou chorégraphie événementielle pour coordonner plusieurs microservices
Les pièges courants incluent l’explosion d’événements granulaires, la complexité du debugging distribué, et la mauvaise gestion de la cohérence finale
Les technologies phares sont Kafka pour l’event streaming, Kong pour l’API Gateway, EventStoreDB pour l’Event Sourcing et Temporal pour les Sagas
Ces patterns nécessitent une maturité technique et ne sont pas adaptés aux applications CRUD simples ou aux équipes junior

Patterns d’architecture 2026 : du hype à la réalité terrain part. 2 - https://blog.ippon.fr/2026/02/04/patterns-darchitecture-2026-part-2/

Deuxième partie d’un guide pratique sur les patterns d’architecture logicielle et système éprouvés pour moderniser et structurer les applications en 2026
Strangler Fig permet de migrer progressivement un système legacy en l’enveloppant petit à petit plutôt que de tout réécrire d’un coup (70% d’échec pour les big bang)
Anti-Corruption Layer protège votre nouveau domaine métier des modèles externes et legacy en créant une couche de traduction entre les systèmes
Service Mesh gère automatiquement la communication inter-services dans les architectures microservices (sécurité mTLS, observabilité, résilience)
Architecture Hexagonale sépare le coeur métier des détails techniques via des ports et adaptateurs pour améliorer la testabilité et l’évolutivité
Chaque pattern est illustré par un cas client concret avec résultats mesurables et liste des pièges à éviter lors de l’implémentation
Les technologies 2026 mentionnées incluent Istio, Linkerd pour service mesh, LaunchDarkly pour feature flags, NGINX et Kong pour API gateway
Tableau comparatif final aide à choisir le bon pattern selon la complexité, le scope et le use case spécifique du projet
L’article insiste sur une approche pragmatique : ne pas utiliser un pattern juste parce qu’il est moderne mais parce qu’il résout un problème réel
Pour les systèmes simples type CRUD ou avec peu de services, ces patterns peuvent introduire une complexité inutile qu’il faut savoir éviter

Méthodologies

Le rêve récurrent de remplacer voire supprimer les développeurs https://www.caimito.net/en/blog/2025/12/07/the-recurring-dream-of-replacing-developers.html

Depuis 1969, chaque décennie voit une tentative de réduire le besoin de développeurs (de COBOL, UML, visual builders… à IA).
Motivation : frustration des dirigeants face aux délais et coûts de développement.
La complexité logicielle est intrinsèque et intellectuelle, non pas une question d’outils.
Chaque vague technologique apporte de la valeur mais ne supprime pas l’expertise humaine.
L’IA assiste les développeurs, améliore l’efficacité, mais ne remplace ni le jugement ni la gestion de la complexité.
La demande de logiciels excède l’offre car la contrainte majeure est la réflexion nécessaire pour gérer cette complexité.
Pour les dirigeants : les outils rendent-ils nos développeurs plus efficaces sur les problèmes complexes et réduisent-ils les tâches répétitives ?
Le “rêve” de remplacer les développeurs, irréalisable, est un moteur d’innovation créant des outils précieux.

Comment creuser des sujets à l’ère de l’IA générative. Quid du partage et la curation de ces recherches ? https://glaforge.dev/posts/2026/02/04/researching-topics-in-the-age-of-ai-rock-solid-webhooks-case-study/

Recherche initiale de l’auteur sur les webhooks en 2019, processus long et manuel.
L’IA (Deep Research, Gemini, NotebookLM) facilite désormais la recherche approfondie, l’exploration de sujets et le partage des résultats.
L’IA a identifié et validé des pratiques clés pour des déploiements de webhooks résilients, en grande partie les mêmes que celles trouvées précédemment par l’auteur.
Génération d’artefacts par l’IA : rapport détaillé, résumé concis, illustration sketchnote, et même une présentation (slide deck).
Guillaume s’interroge sur le partage public de ces rapports de recherche générés par l’IA, tout en souhaitant éviter le “AI Slop”.

Loi, société et organisation

Le logiciel menacé par le vibe coding https://www.techbuzz.ai/articles/we-built-a-monday-com-clone-in-under-an-hour-with-ai

Deux journalistes de CNBC sans expérience de code ont créé un clone fonctionnel de Monday.com en moins de 60 minutes pour 5 à 15 dollars.
L’expérience valide les craintes des investisseurs qui ont provoqué une baisse de 30% des actions des entreprises SaaS.
L’IA a non seulement reproduit les fonctionnalités de base mais a aussi recherché Monday.com de manière autonome pour identifier et recréer ses fonctionnalités clés.
Cette technique appelée “vibe-coding” permet aux non-développeurs de construire des applications via des instructions en anglais courant.
Les entreprises les plus vulnérables sont celles offrant des outils “qui se posent sur le travail” comme Atlassian, Adobe, HubSpot, Zendesk et Smartsheet.
Les entreprises de cybersécurité comme CrowdStrike et Palo Alto sont considérées plus protégées grâce aux effets de réseau et aux barrières réglementaires.
Les systèmes d’enregistrement comme Salesforce restent plus difficiles à répliquer en raison de leur profondeur d’intégration et de données d’entreprise.
Le coût de 5 à 15 dollars par construction permet aux entreprises de prototyper plusieurs solutions personnalisées pour moins cher qu’une seule licence Monday.com.
L’expérience soulève des questions sur la pérennité du marché de 5 milliards de dollars des outils de gestion de projet face à l’IA générative.

Conférences

En complément de l’agenda des conférences de Aurélie Vache, il y a également le site https://javaconferences.org/ (fait par Brian Vermeer) avec toutes les conférences Java à venir !

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

12-13 février 2026 : Touraine Tech #26 - Tours (France)
12-13 février 2026 : World Artificial Intelligence Cannes Festival - Cannes (France)
19 février 2026 : ObservabilityCON on the Road - Paris (France)
6 mars 2026 : WordCamp Nice 2026 - Nice (France)
18 mars 2026 : Jupyter Workshops: AI in Jupyter: Building Extensible AI Capabilities for Interactive Computing - Saint-Maur-des-Fossés (France)
18-19 mars 2026 : Agile Niort 2026 - Niort (France)
20 mars 2026 : Atlantique Day 2026 - Nantes (France)
26 mars 2026 : Data Days Lille - Lille (France)
26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France)
26-27 mars 2026 : REACT PARIS - Paris (France)
27-29 mars 2026 : Shift - Nantes (France)
31 mars 2026 : ParisTestConf - Paris (France)
31 mars 2026-1 avril 2026 : FlowCon France 2026 - Paris (France)
1 avril 2026 : AWS Summit Paris - Paris (France)
2 avril 2026 : Pragma Cannes 2026 - Cannes (France)
2-3 avril 2026 : Xen Spring Meetup 2026 - Grenoble (France)
7 avril 2026 : PyTorch Conference Europe - Paris (France)
9-10 avril 2026 : Android Makers by droidcon 2026 - Paris (France)
9-11 avril 2026 : Drupalcamp Grenoble 2026 - Grenoble (France)
16-17 avril 2026 : MiXiT 2026 - Lyon (France)
17-18 avril 2026 : Faiseuses du Web 5 - Dinan (France)
22-24 avril 2026 : Devoxx France 2026 - Paris (France)
23-25 avril 2026 : Devoxx Greece - Athens (Greece)
6-7 mai 2026 : Devoxx UK 2026 - London (UK)
12 mai 2026 : Lead Innovation Day - Leadership Edition - Paris (France)
19 mai 2026 : La Product Conf Paris 2026 - Paris (France)
21-22 mai 2026 : Flupa UX Days 2026 - Paris (France)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
28 mai 2026 : DevCon 27 : I.A. & Vibe Coding - Paris (France)
28 mai 2026 : Cloud Toulouse 2026 - Toulouse (France)
29 mai 2026 : NG Baguette Conf 2026 - Paris (France)
29 mai 2026 : Agile Tour Strasbourg 2026 - Strasbourg (France)
2-3 juin 2026 : Agile Tour Rennes 2026 - Rennes (France)
2-3 juin 2026 : OW2Con - Paris-Châtillon (France)
3 juin 2026 : IA–NA - La Rochelle (France)
5 juin 2026 : TechReady - Nantes (France)
5 juin 2026 : Fork it! - Rouen - Rouen (France)
6 juin 2026 : Polycloud - Montpellier (France)
9 juin 2026 : JFTL - Montrouge (France)
9 juin 2026 : C:\aen\Tech - Caen (France)
11-12 juin 2026 : DevQuest Niort - Niort (France)
11-12 juin 2026 : DevLille 2026 - Lille (France)
12 juin 2026 : Tech F’Est 2026 - Nancy (France)
16 juin 2026 : Mobilis In Mobile 2026 - Nantes (France)
17-19 juin 2026 : Devoxx Poland - Krakow (Poland)
17-20 juin 2026 : VivaTech - Paris (France)
18 juin 2026 : Tech’Work - Lyon (France)
22-26 juin 2026 : Galaxy Community Conference - Clermont-Ferrand (France)
24-25 juin 2026 : Agi’Lille 2026 - Lille (France)
24-26 juin 2026 : BreizhCamp 2026 - Rennes (France)
2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France)
2-3 juillet 2026 : Sunny Tech - Montpellier (France)
3 juillet 2026 : Agile Lyon 2026 - Lyon (France)
6-8 juillet 2026 : Riviera Dev - Sophia Antipolis (France)
2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France)
20-22 août 2026 : 4th Tech Summit on AI & Robotics - Paris (France) & Online
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
24 septembre 2026 : PlatformCon Live Day Paris 2026 - Paris (France)
1 octobre 2026 : WAX 2026 - Marseille (France)
1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 336 - Interview Kotlin avec Arnaud Giuliani

Posté le 06/02/2026

Dans cet épisode, Emmanuel interview Arnaud Giuliani. Arnaud est dans l’écosystème Kotlin et est le créateur de Koin, la solution de Dependency Injection. On discute de la genèse de Kotlin, de son alignement avec Android puis de son évolution multiplateforme. On discute coroutine, impact de K2, de développement mobile. On finit en discutant de Kotzilla et de l’entrepreneuriat sur un projet Open Source.

Enregistré le 7 janvier 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-336.mp3 ou en vidéo sur YouTube.

Interview

Ta vie ton oeuvre (présentation de l’interviewé)

ton historique de développeur
Koin
- d’où est venu l’idée, pourquoi
- difference vs Dagger, Hilt, CDI?
fondateur de Kotzilla

Introduction à la techno (5 à 10 mins max)

Kotlin en 4 phrases
nombre de développeurs
usages (front, mobile, backend)
Compose, K2 en une phrase

La techno en concepts

Kotlin le langage
Quel sont ses particularités et spécificités
pourquoi il a pris sur Android ?
Kotlin multiplateform
comment ça marche concretement
WASM en beta, tu as eu des retours?
pour les devs de framework, c’est transparent?
Co-routines et concurrence structurée
fais nous un point de ce que c’est
son usage dans l’ecosystème
vs loom, des ponts ?
Kotlin et le backend
connu pour le support Android,
quid du back end?
travaux avec Spring
Ktor
les autres plateformes Java genre Quarkus et micronaut, utilisées ?
La competition de Kotlin c’est quoi ?

Comment on l’utilise en pratique pour un dev

je me lance, je faisais du Java et du Spring, je pars comment pour faire un projet Kotlin moderne
IDE, outil de build, frameworks
migrationd e code Java?
des anti patterns
des choses qui “ressemblent à du code Java”
des comportement de perf ou de memoire differents du monde Java?
c’est quoi ta feature préférée?
Et l’IA, Kotlin as Koog notamment, tu vois quoi emerger ?

Sous le capot

K2 est le nouveau compilateur
Qu’est-ce qui a changé
des cassages de compatiblitiés
ca change des choses pour les utilisateurs ? Et pour les editeurs de framework comme Koin ?
Koin ne fait pas de generation de code à la compil
Dagger, Arc (le moteur CDI de Quarkus) et Micronaut sont passé au pre travail à la compil
quels ont été les critères de choix
un mot sur Kotlin Symbol Processing
les coroutines, c’est implémenté comment, vous avez 3 heures
machine a etat
continuation apssing style
etc
Kotlin multi platforme
que fait le compilo
code commun / code specifique
interop avec les platformes cibles (object structure etc)

La communauté, le futur

comment va la commuanuté aujourd’hui
grossis ?
et les francais là dedans?
La gouvernance de Kotlin
travaux dominés par JetBrains
comment cela a évolué (ecoute, autres acteurs etc)
Kotlin foundation
futurs fonctionalités de Kotlin qui t’interesse
de Koin?
autre ?

Monter une boite

Tu as fondé Kotzilla. Peux-tu nous expliquer ce que Kotzilla apporte à l’écosystème Kotlin ? Quels problèmes tu cherches à résoudre pour les entreprises qui adoptent Kotlin ?
ton experience de fonder une boite d’editeur
quelle mouche t’as piqué
votre business model, comment vous en etes arrivé là
de maniere generale discussion sur le lancement de boites techs

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 335 - 200 terminaux en prod vendredi

Posté le 16/01/2026

De retour à cinq dans l’épisode, les cast codeurs démarrent cette année avec un gros épisode pleins de news et d’articles de fond. IA bien sûr, son impact sur les pratiques, Mockito qui tourne un page, du CSS (et oui), sur le (non) mapping d’APIs REST en MCP et d’une palanquée d’outils pour vous.

Enregistré le 9 janvier 2026

Téléchargement de l’épisode LesCastCodeurs-Episode-335.mp3 ou en vidéo sur YouTube.

News

Langages

2026 sera-t’elle l’année de Java dans le terminal ? (j’ai ouïe dire que ça se pourrait bien…) https://xam.dk/blog/lets-make-2026-the-year-of-java-in-the-terminal/

2026: Année de Java dans le terminal, pour rattraper son retard sur Python, Rust, Go et Node.js.
Java est sous-estimé pour les applications CLI et les TUIs (interfaces utilisateur terminales) malgré ses capacités.
Les anciennes excuses (démarrage lent, outillage lourd, verbosité, distribution complexe) sont obsolètes grâce aux avancées récentes :
GraalVM Native Image pour un démarrage en millisecondes.
JBang pour l’exécution simplifiée de scripts Java (fichiers uniques, dépendances) et de JARs.
JReleaser pour l’automatisation de la distribution multi-plateforme (Homebrew, SDKMAN, Docker, images natives).
Project Loom pour la concurrence facile avec les threads virtuels.
PicoCLI pour la gestion des arguments.
Le potentiel va au-delà des scripts : création de TUIs complètes et esthétiques (ex: dashboards, gestionnaires de fichiers, assistants IA).
Excuses caduques : démarrage rapide (GraalVM), légèreté (JBang), distribution simple (JReleaser), concurrence (Loom).
Potentiel : créer des applications TUI riches et esthétiques.

Sortie de Ruby 4.0.0 https://www.ruby-lang.org/en/news/2025/12/25/ruby-4-0-0-released/

Ruby Box (expérimental) : Une nouvelle fonctionnalité permettant d’isoler les définitions (classes, modules, monkey patches) dans des boîtes séparées pour éviter les conflits globaux.
ZJIT : Un nouveau compilateur JIT de nouvelle génération développé en Rust, visant à surpasser YJIT à terme (actuellement en phase expérimentale).
Améliorations de Ractor : Introduction de Ractor::Port pour une meilleure communication entre Ractors et optimisation des structures internes pour réduire les contentions de verrou global.
Changements syntaxiques : Les opérateurs logiques (||, &&, and, or) en début de ligne permettent désormais de continuer la ligne précédente, facilitant le style “fluent”.
Classes Core : Set et Pathname deviennent des classes intégrées (Core) au lieu d’être dans la bibliothèque standard.
Diagnostics améliorés : Les erreurs d’arguments (ArgumentError) affichent désormais des extraits de code pour l’appelant ET la définition de la méthode.
Performances : Optimisation de Class#new, accès plus rapide aux variables d’instance et améliorations significatives du ramasse-miettes (GC).
Nettoyage : Suppression de comportements obsolètes (comme la création de processus via IO.open avec |) et mise à jour vers Unicode 17.0.

Librairies

Introduction pour créer une appli multi-tenant avec Quarkus et <http://nip.io

nip.io> https://www.the-main-thread.com/p/quarkus-multi-tenant-api-nipio-tutorial

Construction d’une API REST multi-tenant en Quarkus avec isolation par sous-domaine
Utilisation de <http://nip.io nip.io> pour la résolution DNS automatique sans configuration locale
Extraction du tenant depuis l’en-tête HTTP Host via un filtre JAX-RS
Contexte tenant géré avec CDI en scope Request pour l’isolation des données
Service applicatif gérant des données spécifiques par tenant avec Map concurrent
Interface web HTML/JS pour visualiser et ajouter des données par tenant
Configuration CORS nécessaire pour le développement local
Pattern acme.127-0-0-1.nip.io résolu automatiquement vers localhost
Code complet disponible sur GitHub avec exemples curl et tests navigateur
Base idéale pour prototypage SaaS, tests multi-tenants

Hibernate 7.2 avec quelques améliorations intéressantes https://docs.hibernate.org/orm/7.2/whats-new/%7Bhtml-meta-canonical-link%7D

read only replica (experimental), crée deux session factories et swap au niveau jdbc si le driver le supporte et custom sinon. On ouvre une session en read only
child statelesssession (partage le contexte transactionnel)
hibernate vector module ajouter binary, float16 and sparse vectors
Le SchemaManager peut resynchroniser les séquences par rapport aux données des tables
Regexp dans HQL avec like

Nouvelle version de Hibernate with Panache pour Quarkus https://quarkus.io/blog/hibernate-panache-next/

Nouvelle extension expérimentale qui unifie Hibernate ORM with Panache et Hibernate Reactive with Panache
Les entités peuvent désormais fonctionner en mode bloquant ou réactif sans changer de type de base
Support des sessions sans état (StatelessSession) en plus des entités gérées traditionnelles
Intégration de Jakarta Data pour des requêtes type-safe vérifiées à la compilation
Les opérations sont définies dans des repositories imbriqués plutôt que des méthodes statiques
Possibilité de définir plusieurs repositories pour différents modes d’opération sur une même entité
Accès aux différents modes (bloquant/réactif, géré/sans état) via des méthodes de supertype
Support des annotations @Find et @HQL pour générer des requêtes type-safe
Accès au repository via injection ou via le métamodèle généré
Extension disponible dans la branche main, feedback demandé sur Zulip ou GitHub

Spring Shell 4.0.0 GA publié - https://spring.io/blog/2025/12/30/spring-shell-4-0-0-ga-released

Sortie de la version finale de Spring Shell 4.0.0 disponible sur Maven Central
Compatible avec les dernières versions de Spring Framework et Spring Boot
Modèle de commandes revu pour simplifier la création d’applications CLI interactives
Intégration de jSpecify pour améliorer la sécurité contre les NullPointerException
Architecture plus modulaire permettant meilleure personnalisation et extension
Documentation et exemples entièrement mis à jour pour faciliter la prise en main
Guide de migration vers la v4 disponible sur le wiki du projet
Corrections de bugs pour améliorer la stabilité et la fiabilité
Permet de créer des applications Java autonomes exécutables avec java -jar ou GraalVM native
Approche opinionnée du développement CLI tout en restant flexible pour les besoins spécifiques

Une nouvelle version de la librairie qui implémenter des gatherers supplémentaires à ceux du JDK https://github.com/tginsberg/gatherers4j/releases/tag/v0.13.0

gatherers4j v0.13.0.
Nouveaux gatherers : uniquelyOccurringBy(), moving/runningMedian(), moving/runningMax/Min().
Changement : les gatherers “moving” incluent désormais par défaut les valeurs partielles (utiliser excludePartialValues() pour désactiver).

LangChain4j 1.10.0 https://github.com/langchain4j/langchain4j/releases/tag/1.10.0

Introduction d’un catalogue de modèles pour Anthropic, Gemini, OpenAI et Mistral.
Ajout de capacités d’observabilité et de monitoring pour les agents.
Support des sorties structurées, des outils avancés et de l’analyse de PDF via URL pour Anthropic.
Support des services de transcription pour OpenAI.
Possibilité de passer des paramètres de configuration de chat en argument des méthodes.
Nouveau garde-fou de modération pour les messages entrants.
Support du contenu de raisonnement pour les modèles.
Introduction de la recherche hybride.
Améliorations du client MCP.

Départ du lead de mockito après 10 ans https://github.com/mockito/mockito/issues/3777

Tim van der Lippe, mainteneur majeur de Mockito, annonce son départ pour mars 2026, marquant une décennie de contribution au projet.
L’une des raisons principales est l’épuisement lié aux changements récents dans la JVM (JVM 22+) concernant les agents, imposant des contraintes techniques lourdes sans alternative simple proposée par les mainteneurs du JDK.
Il pointe du doigt le manque de soutien et la pression exercée sur les bénévoles de l’open source lors de ces transitions technologiques majeures.
La complexité croissante pour supporter Kotlin, qui utilise la JVM de manière spécifique, rend la base de code de Mockito plus difficile à maintenir et moins agréable à faire évoluer selon lui.
Il exprime une perte de plaisir et préfère désormais consacrer son temps libre à d’autres projets comme Servo, un moteur web écrit en Rust.
Une période de transition est prévue jusqu’en mars pour assurer la passation de la maintenance à de nouveaux contributeurs.

Infrastructure

Le premier intérêt de Kubernetes n’est pas le scaling - https://mcorbin.fr/posts/2025-12-29-kubernetes-scale/

Avant Kubernetes, gérer des applications en production nécessitait de multiples outils complexes (Ansible, Puppet, Chef) avec beaucoup de configuration manuelle
Le load balancing se faisait avec HAProxy et Keepalived en actif/passif, nécessitant des mises à jour manuelles de configuration à chaque changement d’instance
Le service discovery et les rollouts étaient orchestrés manuellement, instance par instance, sans automatisation de la réconciliation
Chaque stack (Java, Python, Ruby) avait sa propre méthode de déploiement, sans standardisation (rpm, deb, tar.gz, jar)
La gestion des ressources était manuelle avec souvent une application par machine, créant du gaspillage et complexifiant la maintenance
Kubernetes standardise tout en quelques ressources YAML (Deployment, Service, Ingress, ConfigMap, Secret) avec un format déclaratif simple
Toutes les fonctionnalités critiques sont intégrées : service discovery, load balancing, scaling, stockage, firewalling, logging, tolérance aux pannes
La complexité des centaines de scripts shell et playbooks Ansible maintenus avant était supérieure à celle de Kubernetes
Kubernetes devient pertinent dès qu’on commence à reconstruire manuellement ces fonctionnalités, ce qui arrive très rapidement
La technologie est flexible et peut gérer aussi bien des applications modernes que des monolithes legacy avec des contraintes spécifiques

Mole https://github.com/tw93/Mole

Un outil en ligne de commande (CLI) tout-en-un pour nettoyer et optimiser macOS.
Combine les fonctionnalités de logiciels populaires comme CleanMyMac, AppCleaner, DaisyDisk et iStat Menus.
Analyse et supprime en profondeur les caches, les fichiers logs et les résidus de navigateurs.
Désinstallateur intelligent qui retire proprement les applications et leurs fichiers cachés (Launch Agents, préférences).
Analyseur d’espace disque interactif pour visualiser l’occupation des fichiers et gérer les documents volumineux.
Tableau de bord temps réel (mo status) pour surveiller le CPU, le GPU, la mémoire et le réseau.
Fonction de purge spécifique pour les développeurs permettant de supprimer les artefacts de build (node_modules, target, etc.).
Intégration possible avec Raycast ou Alfred pour un lancement rapide des commandes.
Installation simple via Homebrew ou un script curl.

Des images Docker sécurisées pour chaque développeur https://www.docker.com/blog/docker-hardened-images-for-every-developer/

Docker rend ses “Hardened Images” (DHI) gratuites et open source (licence Apache 2.0) pour tous les développeurs.
Ces images sont conçues pour être minimales, prêtes pour la production et sécurisées dès le départ afin de lutter contre l’explosion des attaques sur la chaîne logistique logicielle.
Elles s’appuient sur des bases familières comme Alpine et Debian, garantissant une compatibilité élevée et une migration facile.
Chaque image inclut un SBOM (Software Bill of Materials) complet et vérifiable, ainsi qu’une provenance SLSA de niveau 3 pour une transparence totale.
L’utilisation de ces images permet de réduire considérablement le nombre de vulnérabilités (CVE) et la taille des images (jusqu’à 95 % plus petites).
Docker étend cette approche sécurisée aux graphiques Helm et aux serveurs MCP (Mongo, Grafana, GitHub, etc.).
Des offres commerciales (DHI Enterprise) restent disponibles pour des besoins spécifiques : correctifs critiques sous 7 jours, support FIPS/FedRAMP ou support à cycle de vie étendu (ELS).
Un assistant IA expérimental de Docker peut analyser les conteneurs existants pour recommander l’adoption des versions sécurisées correspondantes.
L’initiative est soutenue par des partenaires majeurs tels que Google, MongoDB, Snyk et la CNCF.

Web

La maçonnerie (“masonry”) arrive dans la spécification des CSS et commence à être implémentée par les navigateurs https://webkit.org/blog/17660/introducing-css-grid-lanes/

Permet de mettre en colonne des éléments HTML les uns à la suite des autres. D’abord sur la première ligne, et quand la première ligne est remplie, le prochain élément se trouvera dans la colonne où il pourra être le plus haut possible, et ainsi de suite.
après la plomberie du middleware, la maçonnerie du front :laughing:

Data et Intelligence Artificielle

On ne devrait pas faire un mapping 1:1 entre API REST et MCP https://nordicapis.com/why-mcp-shouldnt-wrap-an-api-one-to-one/

Problématique : Envelopper une API telle quelle dans le protocole MCP (Model Context Protocol) est un anti-pattern.
Objectif du MCP : Conçu pour les agents d’IA, il doit servir d’interface d’intention, non de miroir d’API. Les agents comprennent les tâches, pas la logique complexe des API (authentification, pagination, orchestration).
Conséquences du mappage un-à-un :
- Confusion des agents, erreurs, hallucinations.
- Difficulté à gérer les orchestrations complexes (plusieurs appels pour une seule action).
- Exposition des faiblesses de l’API (schéma lourd, endpoints obsolètes).
- Maintenance accrue lors des changements d’API.
Meilleure approche : Construire des outils MCP comme des SDK pour agents, encapsulant la logique nécessaire pour accomplir une tâche spécifique.
Pratiques recommandées :
- Concevoir autour des intentions/actions utilisateur (ex. : “créer un projet”, “résumer un document”).
- Regrouper les appels en workflows ou actions uniques.
- Utiliser un langage naturel pour les définitions et les noms.
- Limiter la surface d’exposition de l’API pour la sécurité et la clarté.
- Appliquer des schémas d’entrée/sortie stricts pour guider l’agent et réduire l’ambiguïté.

Des agents en production avec AWS - https://blog.ippon.fr/2025/12/22/des-agents-en-production-avec-aws/

AWS re:Invent 2025 a massivement mis en avant l’IA générative et les agents IA
Un agent IA combine un LLM, une boucle d’appel et des outils invocables
Strands Agents SDK facilite le prototypage avec boucles ReAct intégrées et gestion de la mémoire
Managed MLflow permet de tracer les expérimentations et définir des métriques de performance
Nova Forge optimise les modèles par réentraînement sur données spécifiques pour réduire coûts et latence
Bedrock Agent Core industrialise le déploiement avec runtime serverless et auto-scaling
Agent Core propose neuf piliers dont observabilité, authentification, code interpreter et browser managé
Le protocole MCP d’Anthropic standardise la fourniture d’outils aux agents
SageMaker AI et Bedrock centralisent l’accès aux modèles closed source et open source via API unique
AWS mise sur l’évolution des chatbots vers des systèmes agentiques optimisés avec modèles plus frugaux

Debezium 3.4 amène plusieurs améliorations intéressantes https://debezium.io/blog/2025/12/16/debezium-3-4-final-released/

Correction du problème de calcul du low watermark Oracle qui causait des pertes de performance
Correction de l’émission des événements heartbeat dans le connecteur Oracle avec les requêtes CTE
Amélioration des logs pour comprendre les transactions actives dans le connecteur Oracle
Memory guards pour protéger contre les schémas de base de données de grande taille
Support de la transformation des coordonnées géométriques pour une meilleure gestion des données spatiales
Extension Quarkus DevServices permettant de démarrer automatiquement une base de données et Debezium en dev
Intégration OpenLineage pour tracer la lignée des données et suivre leur flux à travers les pipelines
Compatibilité testée avec Kafka Connect 4.1 et Kafka brokers 4.1

Infinispan 16.0.4 et .5 https://infinispan.org/blog/2025/12/17/infinispan-16-0-4

Spring Boot 4 et Spring 7 supportés
Evolution dans les metriques
Deux bugs de serialisation

Construire un agent de recherche en Java avec l’API Interactions https://glaforge.dev/posts/2026/01/03/building-a-research-assistant-with-the-interactions-api-in-java/

Assistant de recherche IA Java (API Interactions Gemini), test du SDK implémenté par Guillaume.
Workflow en 4 phases :
- Planification : Gemini Flash + Google Search.
- Recherche : Modèle “Deep Research” (tâche de fond).
- Synthèse : Gemini Pro (rapport exécutif).
- Infographie : Nano Banana Pro (à partir de la synthèse).
API Interactions : gestion d’état serveur, tâches en arrière-plan, réponses multimodales (images).
Appréciation : gestion d’état de l’API (vs LLM sans état).
Validation : efficacité du SDK Java pour cas complexes.

Stephan Janssen (le papa de Devoxx) a créé un serveur MCP (Model Context Protocol) basé sur LSP (Language Server Protocol) pour que les assistants de code analysent le code en le comprenant vraiment plutôt qu’en faisant des grep https://github.com/stephanj/LSP4J-MCP

Le problème identifié : Les assistants IA utilisent souvent la recherche textuelle (type grep) pour naviguer dans le code, ce qui manque de contexte sémantique, génère du bruit (faux positifs) et consomme énormément de tokens inutilement.
La solution LSP4J-MCP : Une approche “standalone” (autonome) qui encapsule le serveur de langage Eclipse (JDTLS) via le protocole MCP (Model Context Protocol).
Avantage principal : Offre une compréhension sémantique profonde du code Java (types, hiérarchies, références) sans nécessiter l’ouverture d’un IDE lourd comme IntelliJ.
Comparaison des méthodes :
AST : Trop léger (pas de compréhension inter-fichiers).
IntelliJ MCP : Puissant mais exige que l’IDE soit ouvert (gourmand en ressources).
LSP4J-MCP : Le meilleur des deux mondes pour les workflows en terminal, à distance (SSH) ou CI/CD.
Fonctionnalités clés : Expose 5 outils pour l’IA (find_symbols, find_references, find_definition, document_symbols, find_interfaces_with_method).
Résultats : Une réduction de 100x des tokens utilisés pour la navigation et une précision accrue (distinction des surcharges, des scopes, etc.).
Disponibilité : Le projet est open source et disponible sur GitHub pour intégration immédiate (ex: avec Claude Code, Gemini CLI, etc).
A noter l’ajout dans claude code 2.0.74 d’un tool pour supporter LSP ( https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#2074 )

Awesome (GitHub) Copilot https://github.com/github/awesome-copilot

Une collection communautaire d’instructions, de prompts et de configurations pour optimiser l’utilisation de GitHub Copilot.
Propose des “Agents” spécialisés qui s’intègrent aux serveurs MCP pour améliorer les flux de travail spécifiques.
Inclut des prompts ciblés pour la génération de code, la documentation et la résolution de problèmes complexes.
Fournit des instructions détaillées sur les standards de codage et les meilleures pratiques applicables à divers frameworks.
Propose des “Skills” (compétences) sous forme de dossiers contenant des ressources pour des tâches techniques spécialisées. (les skills sont dispo dans copilot depuis un mois : https://github.blog/changelog/2025-12-18-github-copilot-now-supports-agent-skills/ )
Permet une installation facile via un serveur MCP dédié, compatible avec VS Code et Visual Studio.
Encourage la contribution communautaire pour enrichir les bibliothèques de prompts et d’agents.
Aide à augmenter la productivité en offrant des solutions pré-configurées pour de nombreux langages et domaines.
Garanti par une licence MIT et maintenu activement par des contributeurs du monde entier.

IA et productivité : bilan de l’année 2025 (Laura Tacho - DX)) https://newsletter.getdx.com/p/ai-and-productivity-year-in-review?aid=recNfypKAanQrKszT

En 2025, l’ingénierie assistée par l’IA est devenue la norme : environ 90 % des développeurs utilisent des outils d’IA mensuellement, et plus de 40 % quotidiennement.
Les chercheurs (Microsoft, Google, GitHub) soulignent que le nombre de lignes de code (LOC) reste un mauvais indicateur d’impact, car l’IA génère beaucoup de code sans forcément garantir une valeur métier supérieure.
Si l’IA améliore l’efficacité individuelle, elle pourrait nuire à la collaboration à long terme, car les développeurs passent plus de temps à “parler” à l’IA qu’à leurs collègues.
L’identité du développeur évolue : il passe de “producteur de code” à un rôle de “metteur en scène” qui délègue, valide et exerce son jugement stratégique.
L’IA pourrait accélérer la montée en compétences des développeurs juniors en les forçant à gérer des projets et à déléguer plus tôt, agissant comme un “accélérateur” plutôt que de les rendre obsolètes.
L’accent est mis sur la créativité plutôt que sur la simple automatisation, afin de réimaginer la manière de travailler et d’obtenir des résultats plus impactants.
Le succès en 2026 dépendra de la capacité des entreprises à cibler les goulots d’étranglement réels (dette technique, documentation, conformité) plutôt que de tester simplement chaque nouveau modèle d’IA.
La newsletter avertit que les titres de presse simplifient souvent à l’excès les recherches sur l’IA, masquant parfois les nuances cruciales des études réelles.

Un développeur décrit dans un article sur Twitter son utilisation avancée de Claude Code pour le développement, avec des sous-agents, des slash-commands, comment optimiser le contexte, etc. https://x.com/AureaLibe/status/2008958120878330329?s=20

Outillage

IntelliJ IDEA, thread dumps et project Loom (virtual threads) - https://blog.jetbrains.com/idea/2025/12/thread-dumps-and-project-loom-virtual-threads/

Les virtual threads Java améliorent l’utilisation du matériel pour les opérations I/O parallèles avec peu de changements de code
Un serveur peut maintenant gérer des millions de threads au lieu de quelques centaines
Les outils existants peinent à afficher et analyser des millions de threads simultanément
Le débogage asynchrone est complexe car le scheduler et le worker s’exécutent dans des threads différents
Les thread dumps restent essentiels pour diagnostiquer deadlocks, UI bloquées et fuites de threads
Netflix a découvert un deadlock lié aux virtual threads en analysant un heap dump, bug corrigé dans Java 25. Mais c’était de la haute voltige
IntelliJ IDEA supporte nativement les virtual threads dès leur sortie avec affichage des locks acquis
IntelliJ IDEA peut ouvrir des thread dumps générés par d’autres outils comme jcmd
Le support s’étend aussi aux coroutines Kotlin en plus des virtual threads

Quelques infos sur IntelliJ IDEA 2025.3 https://blog.jetbrains.com/idea/2025/12/intellij-idea-2025-3/

Distribution unifiée regroupant davantage de fonctionnalités gratuites
Amélioration de la complétion des commandes dans l’IDE
Nouvelles fonctionnalités pour le débogueur Spring
Thème Islands devient le thème par défaut
Support complet de Spring Boot 4 et Spring Framework 7
Compatibilité avec Java 25
Prise en charge de Spring Data JDBC et Vitest 4
Support natif de Junie et Claude Agent pour l’IA
Quota d’IA transparent et option Bring Your Own Key à venir
Corrections de stabilité, performance et expérience utilisateur

Plein de petits outils en ligne pour le développeur https://blgardner.github.io/prism.tools/

génération de mot de passe, de gradient CSS, de QR code
encodage décodage de Base64, JWT
formattage de JSON, etc.

resumectl - Votre CV en tant que code https://juhnny5.github.io/resumectl/

Un outil en ligne de commande (CLI) écrit en Go pour générer un CV à partir d’un fichier YAML.
Permet l’exportation vers plusieurs formats : PDF, HTML, ou un affichage direct dans le terminal.
Propose 5 thèmes intégrés (Modern, Classic, Minimal, Elegant, Tech) personnalisables avec des couleurs spécifiques.
Fonctionnalité d’initialisation (resumectl init) permettant d’importer automatiquement des données depuis LinkedIn et GitHub (projets les plus étoilés).
Supporte l’ajout de photos avec des options de filtre noir et blanc ou de forme (rond/carré).
Inclut un mode “serveur” (resumectl serve) pour prévisualiser les modifications en temps réel via un navigateur local.
Fonctionne comme un binaire unique sans dépendances externes complexes pour les modèles.

mactop - Un moniteur “top” pour Apple Silicon https://github.com/metaspartan/mactop

Un outil de surveillance en ligne de commande (TUI) conçu spécifiquement pour les puces Apple Silicon (M1, M2, M3, M4, M5).
Permet de suivre en temps réel l’utilisation du CPU (E-cores et P-cores), du GPU et de l’ANE (Neural Engine).
Affiche la consommation électrique (wattage) du système, du CPU, du GPU et de la DRAM.
Fournit des données sur les températures du SoC, les fréquences du GPU et l’état thermique global.
Surveille l’utilisation de la mémoire vive, de la swap, ainsi que l’activité réseau et disque (E/S).
Propose 10 mises en page (layouts) différentes et plusieurs thèmes de couleurs personnalisables.
Ne nécessite pas l’utilisation de sudo car il s’appuie sur les API natives d’Apple (SMC, IOReport, IOKit).
Inclut une liste de processus détaillée (similaire à htop) avec la possibilité de tuer des processus directement depuis l’interface.
Offre un mode “headless” pour exporter les métriques au format JSON et un serveur optionnel pour Prometheus.
Développé en Go avec des composants en CGO et Objective-C.

Adieu direnv, Bonjour misehttps://codeka.io/2025/12/19/adieu-direnv-bonjour-mise/

L’auteur remplace ses outils habituels (direnv, asdf, task, just) par un seul outil polyvalent écrit en Rust : mise.
mise propose trois fonctions principales : gestionnaire de paquets (langages et outils), gestionnaire de variables d’environnement et exécuteur de tâches.
Contrairement à direnv, il permet de gérer des alias et utilise un fichier de configuration structuré (mise.toml) plutôt que du scripting shell.
La configuration est hiérarchique, permettant de surcharger les paramètres selon les répertoires, avec un système de “trust” pour la sécurité.
Une “killer-feature” soulignée est la gestion des secrets : mise s’intègre avec age pour chiffrer des secrets (via clés SSH) directement dans le fichier de configuration.
L’outil supporte une vaste liste de langages et d’outils via un registre interne et des plugins (compatibilité avec l’écosystème asdf).
Il simplifie le workflow de développement en regroupant l’installation des outils et l’automatisation des tâches au sein d’un même fichier.
L’auteur conclut sur la puissance, la flexibilité et les excellentes performances de l’outil après quelques heures de test.

Claude Code v2.1.0 https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#210

Rechargement à chaud des “skills” : Les modifications apportées aux compétences dans ~/.claude/skills sont désormais appliquées instantanément sans redémarrer la session.
Sous-agents et forks : Support de l’exécution de compétences et de commandes slash dans un contexte de sous-agent forké via context: fork.
Réglages linguistiques : Ajout d’un paramètre language pour configurer la langue de réponse par défaut (ex: language: “french”).
Améliorations du terminal : Shift+Enter fonctionne désormais nativement dans plusieurs terminaux (iTerm2, WezTerm, Ghostty, Kitty) sans configuration manuelle.
Sécurité et correction de bugs : Correction d’une faille où des données sensibles (clés API, tokens OAuth) pouvaient apparaître dans les logs de débogage.
Nouvelles commandes slash : Ajout de /teleport et /remote-env pour les abonnés claude.ai afin de gérer des sessions distantes.
Mode Plan : Le raccourci /plan permet d’activer le mode plan directement depuis le prompt, et la demande de permission à l’entrée de ce mode a été supprimée.
Vim et navigation : Ajout de nombreux mouvements Vim (text objects, répétitions de mouvements f/F/t/T, indentations, etc.).
Performance : Optimisation du temps de démarrage et du rendu terminal pour les caractères Unicode/Emoji.
Gestion du gitignore : Support du réglage respectGitignore dans settings.json pour contrôler le comportement du sélecteur de fichiers @-mention.

Méthodologies

200 déploiements en production par jour, même le vendredi : retours d’expérience https://mcorbin.fr/posts/2025-03-21-deploy-200/

Le déploiement fréquent, y compris le vendredi, est un indicateur de maturité technique et augmente la productivité globale.
L’excellence technique est un atout stratégique indispensable pour livrer rapidement des produits de qualité.
Une architecture pragmatique orientée services (SOA) facilite les déploiements indépendants et réduit la charge cognitive.
L’isolation des services est cruciale : un développeur doit pouvoir tester son service localement sans dépendre de toute l’infrastructure.
L’automatisation via Kubernetes et l’approche GitOps avec ArgoCD permettent des déploiements continus et sécurisés.
Les feature flags et un système de permissions solide permettent de découpler le déploiement technique de l’activation fonctionnelle pour les utilisateurs.
L’autonomie des développeurs est renforcée par des outils en self-service (CLI maison) pour gérer l’infrastructure et diagnostiquer les incidents sans goulot d’étranglement.
Une culture d’observabilité intégrée dès la conception permet de détecter et de réagir rapidement aux anomalies en production.
Accepter l’échec comme inévitable permet de concevoir des systèmes plus résilients capables de se rétablir automatiquement.

“Vibe Coding” vs “Prompt Engineering” : l’IA et le futur du développement logiciel https://www.romenrg.com/blog/2025/12/25/vibe-coding-vs-prompt-engineering-ai-and-the-future-of-software-development/

L’IA est passée du statut d’expérimentation à celui d’infrastructure essentielle pour le développement de logiciels en 2025.
L’IA ne remplace pas les ingénieurs, mais agit comme un amplificateur de leurs compétences, de leur jugement et de la qualité de leur réflexion.
Distinction entre le “Vibe Coding” (rapide, intuitif, idéal pour les prototypes) et le “Prompt Engineering” (délibéré, contraint, nécessaire pour les systèmes maintenables).
L’importance cruciale du contexte (“Context Engineering”) : l’IA devient réellement puissante lorsqu’elle est connectée aux systèmes réels (GitHub, Jira, etc.) via des protocoles comme le MCP.
Utilisation d’agents spécialisés (écriture de RFC, revue de code, architecture) plutôt que de modèles génériques pour obtenir de meilleurs résultats.
Émergence de l’ingénieur “Technical Product Manager” capable d’abattre seul le travail d’une petite équipe grâce à l’IA, à condition de maîtriser les fondamentaux techniques.
Le risque majeur : l’IA permet d’aller très vite dans la mauvaise direction si le jugement humain et l’expérience font défaut.
Le niveau d’exigence global augmente : les bases techniques solides deviennent plus importantes que jamais pour éviter l’accumulation de dette technique rapide.

Une revue de code en solo (Kent Beck) ! https://tidyfirst.substack.com/p/party-of-one-for-code-review?r=64ov3&utm_campaign=post&utm_medium=web&triedRedirect=true

La revue de code traditionnelle, héritée des inspections formelles d’IBM, s’essouffle car elle est devenue trop lente et asynchrone par rapport au rythme du développement moderne.
Avec l’arrivée de l’IA (“le génie”), la vitesse de production du code dépasse la capacité de relecture humaine, créant un goulot d’étranglement majeur.
La revue de code doit évoluer vers deux nouveaux objectifs prioritaires : un “sanity check” pour vérifier que l’IA a bien fait ce qu’on lui demandait, et le contrôle de la dérive structurelle de la base de code.
Maintenir une structure saine est crucial non seulement pour les futurs développeurs humains, mais aussi pour que l’IA puisse continuer à comprendre et modifier le code efficacement sans perdre le contexte.
Kent Beck expérimente des outils automatisés (comme CodeRabbit) pour obtenir des résumés et des schémas d’architecture afin de garder une conscience globale des changements rapides.
Même si les outils automatisés sont utiles, le “Pair Programming” reste irremplaçable pour la richesse des échanges et la pression sociale bénéfique qu’il impose à la réflexion.
La revue de code solo n’est pas une fin en soi, mais une adaptation nécessaire lorsque l’on travaille seul avec des outils de génération de code augmentés.

Loi, société et organisation

Lego lance les Lego Smart Play, avec des Brique, des Smart Tags et des Smart Figurines pour faire de nouvelles constructions interactives avec des Legos https://www.lego.com/fr-fr/smart-play

LEGO SMART Play : technologie réactive au jeu des enfants.
Trois éléments clés :
- SMART Brique : Brique LEGO 2x4 “cerveau”. Accéléromètre, lumières réactives, détecteur de couleurs, synthétiseur sonore. Réagit aux mouvements (tenir, tourner, taper).
- SMART Tags : Petites pièces intelligentes. Indiquent à la SMART Brique son rôle (ex: hélicoptère, voiture) et les sons à produire. Activent sons, mini-jeux, missions secrètes.
- SMART Minifigurines : Activées près d’une SMART Brique. Révèlent des personnalités uniques (sons, humeurs, réactions) via la SMART Brique. Encouragent l’imagination.
Fonctionnement : SMART Brique détecte SMART Tags et SMART Minifigurines. Réagit aux mouvements avec lumières et sons dynamiques.
Compatibilité : S’assemble avec les briques LEGO classiques.
Objectif : Créer des expériences de jeu interactives, uniques et illimitées.

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France)
22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France)
28 janvier 2026 : Software Heritage Symposium - Paris (France)
29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France)
2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France)
3 février 2026 : Cloud Native Days France 2026 - Paris (France)
3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France)
3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France)
3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France)
3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France)
3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France)
3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France)
3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France)
3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France)
3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France)
4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France)
4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France)
4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France)
5 février 2026 : Web Days Convention - Aix-en-Provence (France)
12 février 2026 : Strasbourg Craft #1 - Strasbourg (France)
12-13 février 2026 : Touraine Tech #26 - Tours (France)
19 février 2026 : ObservabilityCON on the Road - Paris (France)
6 mars 2026 : WordCamp Nice 2026 - Nice (France)
18-19 mars 2026 : Agile Niort 2026 - Niort (France)
20 mars 2026 : Atlantique Day 2026 - Nantes (France)
26 mars 2026 : Data Days Lille - Lille (France)
26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France)
26-27 mars 2026 : REACT PARIS - Paris (France)
27-29 mars 2026 : Shift - Nantes (France)
31 mars 2026 : ParisTestConf - Paris (France)
1 avril 2026 : AWS Summit Paris - Paris (France)
2 avril 2026 : Pragma Cannes 2026 - Cannes (France)
9-10 avril 2026 : AndroidMakers by droidcon - Paris (France)
16-17 avril 2026 : MiXiT 2026 - Lyon (France)
22-24 avril 2026 : Devoxx France 2026 - Paris (France)
23-25 avril 2026 : Devoxx Greece - Athens (Greece)
24-25 avril 2026 : Faiseuses du Web 5 - Dinan (France)
6-7 mai 2026 : Devoxx UK 2026 - London (UK)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
29 mai 2026 : NG Baguette Conf 2026 - Paris (France)
5 juin 2026 : TechReady - Nantes (France)
5 juin 2026 : Fork it! - Rouen - Rouen (France)
6 juin 2026 : Polycloud - Montpellier (France)
11-12 juin 2026 : DevQuest Niort - Niort (France)
11-12 juin 2026 : DevLille 2026 - Lille (France)
12 juin 2026 : Tech F’Est 2026 - Nancy (France)
17-19 juin 2026 : Devoxx Poland - Krakow (Poland)
17-20 juin 2026 : VivaTech - Paris (France)
2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France)
2-3 juillet 2026 : Sunny Tech - Montpellier (France)
3 juillet 2026 : Agile Lyon 2026 - Lyon (France)
2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France)
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
24 septembre 2026 : PlatformCon Live Day Paris 2026 - Paris (France)
1 octobre 2026 : WAX 2026 - Marseille (France)
1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 334 - Interview de Muriel Ekovich sur les biais cognitifs

Posté le 24/12/2025

Dans cet épisode, Emmanuel, Katia invitent Muriel Ekovich pour explorer les biais cognitifs, leur définition, leur impact sur notre quotidien et leur développement. Bien que “non technique”, ces biais existent dans notre travail et notre vie du quotidien. Nous discutons notamment leur impact sur l’usage numérique et sur les équipes techniques. Les discussions incluent également l’importance de la pensée critique face à l’autorité et aux croyances, ainsi que les biais spécifiques rencontrés dans le milieu professionnel.

Enregistré le 22 décembre 2025

Téléchargement de l’épisode LesCastCodeurs-Episode-334.mp3 ou en vidéo sur YouTube.

Interview

Ta vie ton oeuvre (présentation de l’interviewé)

Muriel, tu es docteure en neurosciences cognitives. Tu travailles sur le fonctionnement du cerveau humain, notamment les biais cognitifs qui influencent nos décisions et nos interactions au quotidien. Tu t’appuies aussi sur des pratiques comme l’improvisation pour explorer ces mécanismes de manière concrète, et tu t’intéresses à la façon dont tout cela se manifeste dans le travail et la collaboration.

Le linkedIn de Muriel
La société Kenober
La troupe Smoking Sofa

Introduction

Quand on parle de biais cognitifs, de quoi parle-t-on exactement ?
Pourquoi existent-ils et pourquoi touchent-ils tout le monde, y compris les experts ?

Biais cognitifs du quotidien

Quels sont les biais cognitifs les plus présents dans la vie quotidienne ?
Peux-tu donner un exemple simple que la majorité des gens ont déjà vécu ?
Est-ce que l’environnement numérique renforce certains biais ?

Biais cognitifs en entreprise tech

Dans les entreprises d’informatique, qu’est-ce qui te frappe le plus dans la manière dont les équipes raisonnent ou prennent des décisions ?
Observes-tu des biais typiques chez les développeurs ?
Chez les managers ?
Le biais de confirmation ou le biais du conformisme, est-il particulièrement présent dans les choix techniques ?

Décision technique et illusion de rationalité

Les métiers techniques ont la réputation d’être très rationnels. Est-ce que cela protège réellement des biais cognitifs ?
Les estimations de charge, de délais ou de complexité sont-elles un terrain favorable aux biais ?
Les revues de code permettent-elles de réduire certains biais ou en créent-elles d’autres ?
Les méthodes agiles aident-elles à mieux gérer les biais ou en génèrent-elles de nouveaux ?

Recrutement et évaluation

Le recrutement dans la tech est-il particulièrement exposé aux biais cognitifs ?
Les entretiens techniques favorisent-ils certains profils au détriment d’autres ?
Comment limiter les biais sans déshumaniser le processus ?

Prise de conscience

Pourquoi est-il si difficile d’admettre que l’on est soi-même biaisé, surtout quand on est compétent ?
Peut-on réellement corriger ses biais cognitifs ou seulement apprendre à les contourner ?
Quel rôle joue l’humilité dans cette prise de conscience ?

Agir concrètement

Si une équipe souhaite commencer sans accompagnement externe, que peut-elle faire dès demain ?
Y a-t-il un réflexe simple à adopter avant une décision importante ?
Un rituel d’équipe utile et réaliste ?

Projection

À quoi ressemble une équipe qui travaille en tenant compte du fonctionnement réel du cerveau humain ?
Qu’est-ce qui change dans les décisions ? Dans la communication ? Dans la gestion des désaccords ?
Quels sont les recherches actuelles sur les biais ?

Conclusion

Si tu devais faire passer un seul message aux équipes tech à propos des biais cognitifs, lequel serait-ce ?

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 333 - A vendre OSS primitif TBE

Posté le 15/12/2025

Dans cet épisode de fin d’année plus relax que d’accoutumée, Arnaud, Guillaume, Antonio et Emmanuel distutent le bout de gras sur tout un tas de sujets. L’acquisition de Confluent, Kotlin 2.2, Spring Boot 4 et JSpecify, la fin de MinIO, les chutes de CloudFlare, un survol des dernieres nouveauté de modèles fondamentaux (Google, Mistral, Anthropic, ChatGPT) et de leurs outils de code, quelques sujets d’architecture comme CQRS et quelques petits outils bien utiles qu’on vous recommande. Et bien sûr d’autres choses encore.

Enregistré le 12 décembre 2025

Téléchargement de l’épisode LesCastCodeurs-Episode-333.mp3 ou en vidéo sur YouTube.

News

Langages

Un petit tutoriel par nos amis Sfeiriens montrant comment récupérer le son du micro, en Java, faire une transformée de Fourier, et afficher le résultat graphiquement en Swing https://www.sfeir.dev/back/tutoriel-java-sound-transformer-le-son-du-microphone-en-images-temps-reel/

Création d’un visualiseur de spectre audio en temps réel avec Java Swing.
Étapes principales :
- Capture du son du microphone.
- Analyse des fréquences via la Transformée de Fourier Rapide (FFT).
- Dessin du spectre avec Swing.
API Java Sound (javax.sound.sampled) :
- AudioSystem : point d’entrée principal pour l’accès aux périphériques audio.
- TargetDataLine : ligne d’entrée utilisée pour capturer les données du microphone.
- AudioFormat : définit les paramètres du son (taux d’échantillonnage, taille, canaux).
- La capture se fait dans un Thread séparé pour ne pas bloquer l’interface.
Transformée de Fourier Rapide (FFT) :
- Algorithme clé pour convertir les données audio brutes (domaine temporel) en intensités de fréquences (domaine fréquentiel).
- Permet d’identifier les basses, médiums et aigus.
Visualisation avec Swing :
- Les intensités de fréquences sont dessinées sous forme de barres dynamiques.
- Utilisation d’une échelle logarithmique pour l’axe des fréquences (X) pour correspondre à la perception humaine.
- Couleurs dynamiques des barres (vert → jaune → rouge) en fonction de l’intensité.
- Lissage exponentiel des valeurs pour une animation plus fluide.

Un article de Sfeir sur Kotlin 2.2 et ses nouveautés - https://www.sfeir.dev/back/kotlin-2-2-toutes-les-nouveautes-du-langage/

Les guard conditions permettent d’ajouter plusieurs conditions dans les expressions when avec le mot-clé if
Exemple de guard condition: is Truck if vehicule.hasATrailer permet de combiner vérification de type et condition booléenne
La multi-dollar string interpolation résout le problème d’affichage du symbole dollar dans les strings multi-lignes
En utilisant $$ au début d’un string, on définit qu’il faut deux dollars consécutifs pour déclencher l’interpolation
Les non-local break et continue fonctionnent maintenant dans les lambdas pour interagir avec les boucles englobantes
Cette fonctionnalité s’applique uniquement aux inline functions dont le corps est remplacé lors de la compilation
Permet d’écrire du code plus idiomatique avec takeIf et let sans erreur de compilation
L’API Base64 passe en version stable après avoir été en preview depuis Kotlin 1.8.20
L’encodage et décodage Base64 sont disponibles via kotlin.io.encoding.Base64
Migration vers Kotlin 2.2 simple en changeant la version dans build.gradle.kts ou pom.xml
Les typealias imbriqués dans des classes sont disponibles en preview
La context-sensitive resolution est également en preview
Les guard conditions préparent le terrain pour les RichError annoncées à KotlinConf 2025
Le mot-clé when en Kotlin équivaut au switch-case de Java mais sans break nécessaire
Kotlin 2.2.0 corrige les incohérences dans l’utilisation de break et continue dans les lambdas

Librairies

Sprint Boot 4 est sorti ! https://spring.io/blog/2025/11/20/spring-boot-4-0-0-available-now

Une nouvelle génération : Spring Boot 4.0 marque le début d’une nouvelle génération pour le framework, construite sur les fondations de Spring Framework 7.
Modularisation du code : La base de code de Spring Boot a été entièrement modularisée. Cela se traduit par des fichiers JAR plus petits et plus ciblés, permettant des applications plus légères.
Sécurité contre les nuls (Null Safety) : D’importantes améliorations ont été apportées pour la “null safety” (sécurité contre les valeurs nulles) à travers tout l’écosystème Spring grâce à l’intégration de JSpecify.
Support de Java 25 : Spring Boot 4.0 offre un support de premier ordre pour Java 25, tout en conservant une compatibilité avec Java 17.
Améliorations pour les API REST : De nouvelles fonctionnalités sont introduites pour faciliter le versioning d’API et améliorer les clients de services HTTP pour les applications basées sur REST.
Migration à prévoir : S’agissant d’une version majeure, la mise à niveau depuis une version antérieure peut demander plus de travail que d’habitude. Un guide de migration dédié est disponible pour accompagner les développeurs.

Chat memory management dans Langchain4j et Quarkus https://bill.burkecentral.com/2025/11/25/managing-chat-memory-in-quarkus-langchain4j/

Comprendre la mémoire de chat : La “mémoire de chat” est l’historique d’une conversation avec une IA. Quarkus LangChain4j envoie automatiquement cet historique à chaque nouvelle interaction pour que l’IA conserve le contexte.
Gestion par défaut de la mémoire : Par défaut, Quarkus crée un historique de conversation unique pour chaque requête (par exemple, chaque appel HTTP). Cela signifie que sans configuration, le chatbot “oublie” la conversation dès que la requête est terminée, ce qui n’est utile que pour des interactions sans état.
Utilisation de @MemoryId pour la persistance : Pour maintenir une conversation sur plusieurs requêtes, le développeur doit utiliser l’annotation @MemoryId sur un paramètre de sa méthode. Il est alors responsable de fournir un identifiant unique pour chaque session de chat et de le transmettre entre les appels.
Le rôle des “scopes” CDI : La durée de vie de la mémoire de chat est liée au “scope” du bean CDI de l’IA. Si un service d’IA a un scope @RequestScoped, toute mémoire de chat qu’il utilise (même via un @MemoryId) sera effacée à la fin de la requête.
Risques de fuites de mémoire : Utiliser un scope large comme @ApplicationScoped avec la gestion de mémoire par défaut est une mauvaise pratique. Cela créera une nouvelle mémoire à chaque requête qui ne sera jamais nettoyée, entraînant une fuite de mémoire.
Bonnes pratiques recommandées :
- Pour des conversations qui doivent persister (par ex. un chatbot sur un site web), utilisez un service @ApplicationScoped avec l’annotation @MemoryId pour gérer vous-même l’identifiant de session.
- Pour des interactions simples et sans état, utilisez un service @RequestScoped et laissez Quarkus gérer la mémoire par défaut, qui sera automatiquement nettoyée.
- Si vous utilisez l’extension WebSocket, le comportement change : la mémoire par défaut est liée à la session WebSocket, ce qui simplifie grandement la gestion des conversations.

Documentation Spring Framework sur l’usage JSpecify - https://docs.spring.io/spring-framework/reference/core/null-safety.html

Spring Framework 7 utilise les annotations JSpecify pour déclarer la nullabilité des APIs, champs et types
JSpecify remplace les anciennes annotations Spring (@NonNull, @Nullable, @NonNullApi, @NonNullFields) dépréciées depuis Spring 7
Les annotations JSpecify utilisent TYPE_USE contrairement aux anciennes qui utilisaient les éléments directement
L’annotation @NullMarked définit par défaut que les types sont non-null sauf si marqués @Nullable
@Nullable s’applique au niveau du type usage, se place avant le type annoté sur la même ligne
Pour les tableaux : @Nullable Object[] signifie éléments nullables mais tableau non-null, Object @Nullable [] signifie l’inverse
JSpecify s’applique aussi aux génériques : List signifie liste d’éléments non-null, List<@Nullable String> éléments nullables
NullAway est l’outil recommandé pour vérifier la cohérence à la compilation avec la config NullAway:OnlyNullMarked=true
IntelliJ IDEA 2025.3 et Eclipse supportent les annotations JSpecify avec analyse de dataflow
Kotlin traduit automatiquement les annotations JSpecify en null-safety native Kotlin
En mode JSpecify de NullAway (JSpecifyMode=true), support complet des tableaux, varargs et génériques mais nécessite JDK 22+

Quarkus 3.30 https://quarkus.io/blog/quarkus-3-30-released/

support @JsonView cote client
la CLI a maintenant la commande decrypt (et bien sûr au runtime via variables d’environnement
construction du cache AOT via les @IntegrationTest
Un autre article sur comment se préparer à la migration à micrometer client v1 https://quarkus.io/blog/micrometer-prometheus-v1/

Spock 2.4 est enfin sorti ! https://spockframework.org/spock/docs/2.4/release_notes.html

Support de Groovy 5

Infrastructure

MinIO met fin au développement open source et oriente les utilisateurs vers AIStor payant - https://linuxiac.com/minio-ends-active-development/

MinIO, système de stockage objet S3 très utilisé, arrête son développement actif
Passage en mode maintenance uniquement, plus de nouvelles fonctionnalités
Aucune nouvelle pull request ou contribution ne sera acceptée
Seuls les correctifs de sécurité critiques seront évalués au cas par cas
Support communautaire limité à Slack, sans garantie de réponse
Étape finale d’un processus débuté en été avec retrait des fonctionnalités de l’interface admin
Arrêt de la publication des images Docker en octobre, forçant la compilation depuis les sources
Tous ces changements annoncés sans préavis ni période de transition
MinIO propose maintenant AIStor, solution payante et propriétaire
AIStor concentre le développement actif et le support entreprise
Migration urgente recommandée pour éviter les risques de sécurité
Alternatives open source proposées : Garage, SeaweedFS et RustFS
La communauté reproche la manière dont la transition a été gérée
MinIO comptait des millions de déploiements dans le monde
Cette évolution marque l’abandon des racines open source du projet

IBM achète Confluent https://newsroom.ibm.com/2025-12-08-ibm-to-acquire-confluent-to-create-smart-data-platform-for-enterprise-generative-ai

Confluent essayait de se faire racheter depuis pas mal de temps
L’action ne progressait pas et les temps sont durs
Wallstreet a reproché a IBM une petite chute coté revenus software
Bref ils se sont fait rachetés
Ces achats prennent toujuors du temps (commission concurrence etc)
IBM a un apétit, apres WebMethods, apres Databrix, c’est maintenant Confluent

Cloud

L’internet est en deuil le 18 novembre, Cloudflare est KO https://blog.cloudflare.com/18-november-2025-outage/

L’Incident : Une panne majeure a débuté à 11h20 UTC, provoquant des erreurs HTTP 5xx généralisées et rendant inaccessibles de nombreux sites et services (comme le Dashboard, Workers KV et Access).
La Cause : Il ne s’agissait pas d’une cyberattaque. L’origine était un changement interne des permissions d’une base de données qui a généré un fichier de configuration (“feature file” pour la gestion des bots) corrompu et trop volumineux, faisant planter les systèmes par manque de mémoire pré-allouée.
La Résolution : Les équipes ont identifié le fichier défectueux, stoppé sa propagation et restauré une version antérieure valide. Le trafic est revenu à la normale vers 14h30 UTC.
Prévention : Cloudflare s’est excusé pour cet incident “inacceptable” et a annoncé des mesures pour renforcer la validation des configurations internes et améliorer la résilience de ses systèmes (“kill switches”, meilleure gestion des erreurs).

Cloudflare encore down le 5 decembre https://blog.cloudflare.com/5-december-2025-outage

Panne de 25 minutes le 5 décembre 2025, de 08:47 à 09:12 UTC, affectant environ 28% du trafic HTTP passant par Cloudflare. Tous les services ont été rétablis à 09:12 .
Pas d’attaque ou d’activité malveillante : l’incident provient d’un changement de configuration lié à l’augmentation du tampon d’analyse des corps de requêtes (de 128 KB à 1 MB) pour mieux protéger contre une vulnérabilité RSC/React (CVE-2025-55182), et à la désactivation d’un outil interne de test WAF .
Le second changement (désactivation de l’outil de test WAF) a été propagé globalement via le système de configuration (non progressif), déclenchant un bug dans l’ancien proxy FL1 lors du traitement d’une action “execute” dans le moteur de règles WAF, causant des erreurs HTTP 500 .
La cause technique immédiate: une exception Lua due à l’accès à un champ “execute” nul après application d’un “killswitch” sur une règle “execute” — un cas non géré depuis des années. Le nouveau proxy FL2 (en Rust) n’était pas affecté .
Impact ciblé: clients servis par le proxy FL1 et utilisant le Managed Ruleset Cloudflare. Le réseau China de Cloudflare n’a pas été impacté .
Mesures et prochaines étapes annoncées: durcir les déploiements/configurations (rollouts progressifs, validations de santé, rollback rapide), améliorer les capacités “break glass”, et généraliser des stratégies “fail-open” pour éviter de faire chuter le trafic en cas d’erreurs de configuration. Gel temporaire des changements réseau le temps de renforcer la résilience .

Data et Intelligence Artificielle

Token-Oriented Object Notation (TOON) https://toonformat.dev/

Conception pour les IA : C’est un format de données spécialement optimisé pour être utilisé dans les prompts des grands modèles de langage (LLM), comme GPT ou Claude.
Économie de tokens : Son objectif principal est de réduire drastiquement le nombre de “tokens” (unités de texte facturées par les modèles) par rapport au format JSON standard, souvent jugé trop verbeux.
Structure Hybride : TOON combine l’approche par indentation du YAML (pour la structure globale) avec le style tabulaire du CSV (pour les listes d’objets répétitifs), ce qui le rend très compact.
Lisibilité : Il élimine la syntaxe superflue comme les accolades, les guillemets excessifs et les virgules de fin, tout en restant facilement lisible pour un humain.
Performance : Il permet généralement d’économiser entre 30 et 60 % de tokens sur des tableaux de données uniformes, tout en aidant les modèles à mieux “comprendre” la structure des données.
Attention tout de même au côté “marketing” qui montre JSON non compacté vs TOON, sur des exemples où du CSV ferait encore mieux (et est mieux compris par les LLMs). Sans parler du fait qu’il faut un serveur MCP en plus avec son lot de tokens supplémentaires à chaque requête, et c’est aussi cet outil en plus qui peu confuser les LLMs dans le choix d’outils.
https://www.reddit.com/r/LocalLLaMA/comments/1p0gzz9/benchmarked_json_vs_toon_for_ai_reasoners_4080/
https://x.com/jason_mayes/status/1990175785630757290
Un benchmark montrant que TOON serait loin d’être aussi bien compris et aussi performant pour les LLMs
https://www.improvingagents.com/blog/toon-benchmarks

Une simulation où les IA font du chantage à l’executif poour atteindre son objectif et ne pas etre eteinte https://arxiv.org/html/2510.05179v1

comment les LLMs pourraient devenir des menaces internes
Tous les modèles ont recouru à des comportements malveillants (chantage, espionnage) quand c’était le seul moyen d’atteindre leurs objectifs ou d’éviter leur remplacement
Claude Opus 4 a fait du chantage dans 96% des cas quand menacé de remplacement, tout comme Gemini 2.5 Flash, tandis que GPT-4.1 et Grok 3 atteignaient 80%
Les modèles reconnaissent explicitement violer des principes éthiques avant d’agir, montrant un raisonnement stratégique délibéré et non accidentel
Le simple fait d’être menacé de remplacement suffit à déclencher le chantage, même sans conflit d’objectifs avec l’entreprise
Un conflit d’objectifs seul suffit aussi à provoquer l’espionnage industriel, sans menace de remplacement
Les modèles font plus de chantage quand ils déclarent penser être dans une situation réelle plutôt que dans un test
Des instructions directes interdisant ces comportements réduisent mais n’éliminent pas les actions malveillantes
Dans un scénario extrême, la majorité des modèles testés ont choisi de laisser mourir un dirigeant pour éviter leur désactivation
Aucune preuve de ces comportements dans des déploiements réels pour l’instant, mais les chercheurs recommandent la prudence avant de donner plus d’autonomie aux IA
Bon on blaguait pour Skynet, mais bon, on va moins blaguer…

Revue de toutes les annonces IAs de Google, avec Gemini 3 Pro, Nano Banana Pro, Antigravity… https://glaforge.dev/posts/2025/11/21/gemini-is-cooking-bananas-under-antigravity/

Gemini 3 Pro
- Nouveau modèle d’IA de pointe, multimodal, performant en raisonnement, codage et tâches d’agent.
- Résultats impressionnants sur les benchmarks (ex: Gemini 3 Deep Think sur ARC-AGI-2).
- Capacités de codage agentique, raisonnement visuel/vidéo/spatial.
- Intégré dans l’application Gemini avec interfaces génératives en direct.
- Disponible dans plusieurs environnements (Jules, Firebase AI Logic, Android Studio, JetBrains, GitHub Copilot, Gemini CLI).
- Accès via Google AI Ultra, API payantes (ou liste d’attente).
- Permet de générer des apps à partir d’idées visuelles, des commandes shell, de la documentation, du débogage.
Antigravity
- Nouvelle plateforme de développement agentique basée sur VS Code.
- Fenêtre principale = gestionnaire d’agents, non l’IDE.
- Interprète les requêtes pour créer un plan d’action (modifiable).
- Gemini 3 implémente les tâches.
- Génère des artefacts: listes de tâches, walkthroughs, captures d’écran, enregistrements navigateur.
- Compatible avec Claude Sonnet et GPT-OSS.
- Excellente intégration navigateur pour inspection et ajustements.
- Intègre Nano Banana Pro pour créer et implémenter des designs visuels.
Nano Banana Pro
- Modèle avancé de génération et d’édition d’images, basé sur Gemini 3 Pro.
- Qualité supérieure à Imagen 4 Ultra et Nano Banana original (adhésion au prompt, intention, créativité).
- Gestion exceptionnelle du texte et de la typographie.
- Comprend articles/vidéos pour générer des infographies détaillées et précises.
- Connecté à Google Search pour intégrer des données en temps réel (ex: météo).
- Consistance des personnages, transfert de style, manipulation de scènes (éclairage, angle).
- Génération d’images jusqu’à 4K avec divers ratios d’aspect.
- Plus coûteux que Nano Banana, à choisir pour la complexité et la qualité maximale.
Vers des UIs conversationnelles riches et dynamiques
- GenUI SDK pour Flutter: créer des interfaces utilisateur dynamiques et personnalisées à partir de LLMs, via un agent AI et le protocole A2UI.
- Generative UI: les modèles d’IA génèrent des expériences utilisateur interactives (pages web, outils) directement depuis des prompts.
- Déploiement dans l’application Gemini et Google Search AI Mode (via Gemini 3 Pro).

Bun se fait racheter part… Anthropic ! Qui l’utilise pour son Claude Code https://bun.com/blog/bun-joins-anthropic

l’annonce côté Anthropic https://www.anthropic.com/news/anthropic-acquires-bun-as-claude-code-reaches-usd1b-milestone
Acquisition officielle : L’entreprise d’IA Anthropic a fait l’acquisition de Bun, le runtime JavaScript haute performance. L’équipe de Bun rejoint Anthropic pour travailler sur l’infrastructure des produits de codage par IA.
Contexte de l’acquisition : Cette annonce coïncide avec une étape majeure pour Anthropic : son produit Claude Code a atteint 1 milliard de dollars de revenus annualisés seulement six mois après son lancement. Bun est déjà un outil essentiel utilisé par Anthropic pour développer et distribuer Claude Code.
Pourquoi cette acquisition ?
- Pour Anthropic : L’acquisition permet d’intégrer l’expertise de l’équipe Bun pour accélérer le développement de Claude Code et de ses futurs outils pour les développeurs. La vitesse et l’efficacité de Bun sont vues comme un atout majeur pour l’infrastructure sous-jacente des agents d’IA qui écrivent du code.
- Pour Bun : Rejoindre Anthropic offre une stabilité à long terme et des ressources financières importantes, assurant la pérennité du projet. Cela permet à l’équipe de se concentrer sur l’amélioration de Bun sans se soucier de la monétisation, tout en étant au cœur de l’évolution de l’IA dans le développement logiciel.
Ce qui ne change pas pour la communauté Bun :
- Bun restera open-source avec une licence MIT.
- Le développement continuera d’être public sur GitHub.
- L’équipe principale continue de travailler sur le projet.
- L’objectif de Bun de devenir un remplaçant plus rapide de Node.js et un outil de premier plan pour JavaScript reste inchangé.
Vision future : L’union des deux entités vise à faire de Bun la meilleure plateforme pour construire et exécuter des logiciels pilotés par l’IA. Jarred Sumner, le créateur de Bun, dirigera l’équipe “Code Execution” chez Anthropic.

Anthropic donne le protocol MCP à la Linux Foundation sous l’égide de la Agentic AI Foundation (AAIF) https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation

Don d’un nouveau standard technique : Anthropic a développé et fait don d’un nouveau standard open-source appelé Model Context Protocol (MCP). L’objectif est de standardiser la manière dont les modèles d’IA (ou “agents”) interagissent avec des outils et des API externes (par exemple, un calendrier, une messagerie, une base de données).
Sécurité et contrôle accrus : Le protocole MCP vise à rendre l’utilisation d’outils par les IA plus sûre et plus transparente. Il permet aux utilisateurs et aux développeurs de définir des permissions claires, de demander des confirmations pour certaines actions et de mieux comprendre comment un modèle a utilisé un outil.
Création de l’Agentic AI Foundation (AAF) : Pour superviser le développement du MCP, une nouvelle fondation indépendante et à but non lucratif a été créée. Cette fondation sera chargée de gouverner et de maintenir le protocole, garantissant qu’il reste ouvert et qu’il ne soit pas contrôlé par une seule entreprise.
Une large coalition industrielle : L’Agentic AI Foundation est lancée avec le soutien de plusieurs acteurs majeurs de la technologie. Parmi les membres fondateurs figurent Anthropic, Google, Databricks, Zscaler, et d’autres entreprises, montrant une volonté commune d’établir un standard pour l’écosystème de l’IA.

L’IA ne remplacera pas votre auto-complétion (et c’est tant mieux) https://www.damyr.fr/posts/ia-ne-remplacera-pas-vos-lsp/

Article d’opinion d’un SRE (Thomas du podcast DansLaTech):
- L’IA n’est pas efficace pour la complétion de code : L’auteur soutient que l’utilisation de l’IA pour la complétion de code basique est inefficace. Des outils plus anciens et spécialisés comme les LSP (Language Server Protocol) combinés aux snippets (morceaux de code réutilisables) sont bien plus rapides, personnalisables et performants pour les tâches répétitives.
- L’IA comme un “collègue” autonome : L’auteur utilise l’IA (comme Claude) comme un assistant externe à son éditeur de code. Il lui délègue des tâches complexes ou fastidieuses (corriger des bugs, mettre à jour une configuration, faire des reviews de code) qu’il peut exécuter en parallèle, agissant comme un agent autonome.
- L’IA comme un “canard en caoutchouc” surpuissant : L’IA est extrêmement efficace pour le débogage. Le simple fait de devoir formuler et contextualiser un problème pour l’IA aide souvent à trouver la solution soi-même. Quand ce n’est pas le cas, l’IA identifie très rapidement les erreurs “bêtes” qui peuvent faire perdre beaucoup de temps.
- Un outil pour accélérer les POCs et l’apprentissage : L’IA permet de créer des “preuves de concept” (POC) et des scripts d’automatisation jetables très rapidement, réduisant le coût et le temps investis. Elle est également un excellent outil pour apprendre et approfondir des sujets, notamment avec des outils comme NotebookLM de Google qui peuvent générer des résumés, des quiz ou des fiches de révision à partir de sources.
- Conclusion : Il faut utiliser l’IA là où elle excelle et ne pas la forcer dans des usages où des outils existants sont meilleurs. Plutôt que de l’intégrer partout de manière contre-productive, il faut l’adopter comme un outil spécialisé pour des tâches précises afin de gagner en efficacité.

GPT 5.2 est sorti https://openai.com/index/introducing-gpt-5-2/

Nouveau modèle phare: GPT‑5.2 (Instant, Thinking, Pro) vise le travail professionnel et les agents long-courriers, avec de gros gains en raisonnement, long contexte, vision et appel d’outils. Déploiement dans ChatGPT (plans payants) et disponible dès maintenant via l’API .
SOTA sur de nombreux benchmarks:
- GDPval (tâches de “knowledge work” sur 44 métiers): GPT‑5.2 Thinking gagne/égale 70,9% vs pros, avec production >11× plus rapide et <1% du coût d’un expert, sous supervision humaine .
- Coding: 55,6% sur SWE‑Bench Pro (public), 80,0% sur SWE‑bench Verified; net progrès en front‑end et UI complexes .
- Raisonement abstrait: ARC‑AGI‑1 (Verified) 86,2% (Pro 90,5%) et ARC‑AGI‑2 (Verified) 52,9% (Pro 54,2%) .
- Science & maths: GPQA Diamond jusqu’à 93,2% (Pro), FrontierMath Tier 1–3 à 40,3% (Thinking) .
Long contexte de pointe: meilleures performances sur OpenAI MRCRv2 jusqu’à 256k tokens; compatible avec l’endpoint Responses /compact pour étendre le contexte effectif dans des workflows outillés et longs .
Vision renforcée: erreurs divisées par deux sur raisonnement de graphiques (CharXiv) et compréhension d’interfaces logicielles (ScreenSpot‑Pro), surtout avec l’outil Python activé .
Appel d’outils fiable: 98,7% sur Tau2‑bench Telecom; meilleures performances même en faible “reasoning effort”, utile pour cas sensibles à la latence .
Expérience ChatGPT:
- Instant: plus rapide et meilleur pour recherche, how‑tos, rédaction technique, traduction.
- Thinking: pour tâches complexes (code, résumés longs, Q/R sur fichiers, maths/logique).
- Pro: le plus “fiable” pour questions difficiles, moins d’erreurs majeures .
Sécurité: amélioration des “safe completions” et des réponses dans conversations sensibles; déploiement d’un modèle de prédiction d’âge pour protections de contenu chez les <18 ans; détails dans la system card .
Disponibilité et prix API:
- Noms: gpt‑5.2 (Thinking), gpt‑5.2‑chat‑latest (Instant), gpt‑5.2‑pro (Pro).
- Tarifs: gpt‑5.2 à 1,75 /Mtokensinputet14/M tokens output (cache –90%); Pro à 21 /Minputet168/M output. GPT‑5.1 reste disponible (pas de dépréciation immédiate) .
Cas d’usage mis en avant: génération de tableurs et présentations de niveau pro, codage agentique plus robuste (debug, refactor, features end‑to‑end), analyse documentaire profonde, workflows clients multi‑étapes avec outils .
Partenariats infra: entraînement et déploiement à grande échelle avec Microsoft Azure et GPU NVIDIA (H100, H200, GB200‑NVL72) .

Claude Opus 4.5 le nouvel expert pour coder https://www.anthropic.com/news/claude-opus-4-5

Lancement d’un nouveau modèle de pointe : Anthropic a sorti son nouveau modèle le plus performant, Claude Opus 4.5. Il est présenté comme étant le meilleur au monde pour le codage, les agents IA et l’utilisation d’outils informatiques.
Performances de premier plan en codage : Le modèle établit un nouvel état de l’art sur les benchmarks de développement logiciel comme SWE-bench, surpassant les modèles concurrents et même les meilleurs candidats humains sur un test de recrutement technique interne à Anthropic.
Plus efficace et moins cher : Opus 4.5 est non seulement plus intelligent, mais il est aussi beaucoup plus efficace, utilisant jusqu’à 76% de jetons (tokens) en moins que les versions précédentes pour accomplir des tâches similaires. Son prix a été réduit à 5/25 par million de jetons, le rendant plus accessible.
Améliorations sur tous les fronts : Les capacités du modèle ont été améliorées dans tous les domaines, y compris la vision par ordinateur, le raisonnement, les mathématiques et la résolution créative de problèmes.
Sécurité renforcée : Opus 4.5 est présenté comme le modèle le plus sûr et le mieux aligné d’Anthropic à ce jour, avec une robustesse accrue contre les attaques par injection de prompt (tentatives de le tromper pour lui faire faire des actions nuisibles).
Nouveautés pour les développeurs et utilisateurs :
- Un nouveau paramètre “effort” dans l’API permet de trouver un équilibre entre la vitesse/coût et la performance maximale.
- Claude Code (l’outil de codage) est amélioré et disponible dans une application de bureau.
- Les applications grand public (Claude pour Chrome, Excel, etc.) bénéficient des nouvelles capacités et les conversations longues ne sont plus limitées grâce à un système de résumé automatique.
Disponibilité : Le modèle est disponible immédiatement via l’API d’Anthropic, sur les applications Claude et sur les trois principales plateformes cloud (AWS, GCP, Azure).

Outillage

MCS, un petit outil en ligne de commande pour rechercher des dépendances dans Maven Central https://maarten.mulders.it/projects/mcs/

mcs : Outil en ligne de commande (CLI) pour interroger Maven Central.
Permet de rechercher des librairies directement depuis le terminal, sans navigateur web.
Modes de recherche :
- Générique (partie du nom de l’artefact).
- Par coordonnées (groupId:artifactId:version).
- Par nom de classe (avec option pour nom entièrement qualifié).
Résultats :
- Tableau pour résultats multiples.
- Extrait pom.xml par défaut pour un résultat unique.
- Formats d’extrait personnalisables (-f) : Maven, Gradle, SBT, Ivy, etc.
Options supplémentaires :
- Limiter le nombre de résultats (-l).
- Afficher un résumé des vulnérabilités de sécurité (-s).
Installation : Via divers gestionnaires de paquets (Homebrew, Snap, SDKMAN!, Chocolatey, Scoop).
Configuration :
- Via propriétés système (-D).
- Fichier mcs.config dans le répertoire .mcs de l’utilisateur pour une configuration persistante (ex: trust store, identifiants Sonatype OSS Index).
Gestion des firewalls : Supporte l’utilisation de “trust stores” personnalisés pour les environnements avec interception TLS.
Développé initialement avec Java 17 et utilisant GraalVM pour des images natives.

Google lance son IDEA agentic Antigravity https://antigravity.google/blog/introducing-google-antigravity?utm_source=deepmind.google&utm_medium=referral&utm_campaign=gdm&utm_content=

s’appuie sur Gemini 3 (Pro)
comment a penser plus longtemps et sur plusieurs zones / sujets a la fois
Essaye d’expliquer ses choix apres avoir travaillé un certain temps (entre le montre moi chaque diff et voila le resultat sans detail explicatif
travail centré sur l’asynchrone (agent-first)
travaille dans l’editeur, dans le terminal et dans le navigateur de concert
experience de recueil de retour de l’utilisateur
auto improvement avec un gestion de base de connaissance
par contre il peut effacer votre disque mais il dira pardon https://www.techradar.com/ai-platforms-assistants/googles-antigravity-ai-deleted-a-developers-drive-and-then-apologized

Mistral lance Devstral 2 son nouveau model pour le code et Mistral Vibe CLI un agent open-source à la Claude/Copilot CLI/Gemini CLI/Codex/… https://mistral.ai/news/devstral-2-vibe-cli

Lancement de Devstral 2 : Mistral AI a sorti une nouvelle famille de modèles de codage open-source, Devstral 2 (123B paramètres) et Devstral Small 2 (24B paramètres). Ces modèles sont conçus pour l’automatisation du code et sont très performants, rivalisant avec des modèles beaucoup plus grands.
Performances et efficacité : Devstral 2 atteint un score de 72.2% sur le benchmark SWE-bench Verified, le plaçant parmi les meilleurs modèles open-source pour les agents de code. Il est présenté comme étant jusqu’à 7 fois plus rentable que des concurrents comme Claude Sonnet pour des tâches réelles.
Mistral Vibe CLI : Un nouvel outil en ligne de commande (CLI) natif et open-source a été introduit. Il s’appelle Mistral Vibe et permet d’automatiser des tâches de développement logiciel de bout en bout directement depuis le terminal.
Accessibilité : Devstral 2 est actuellement disponible gratuitement (en décembre) via l’API de Mistral. Devstral Small 2 est conçu pour être déployé localement sur du matériel grand public, le rendant accessible aux développeurs, aux petites entreprises et aux amateurs.
Intégrations et déploiement : Mistral Vibe CLI peut être intégré dans des IDE comme Zed. Des recommandations de déploiement des modèles sont fournies, avec un support pour les GPU NVIDIA.

Claude code avance à toutes vitesses https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md

Gestion de la mémoire et du contexte avec des “Rules” : Une fonctionnalité majeure a été ajoutée, permettant de créer un répertoire .claude/rules/ dans un projet. Les fichiers placés dans ce dossier servent d’instructions persistantes pour Claude (par exemple, style de code, architecture du projet, technologies à utiliser). Cela donne au modèle une mémoire contextuelle spécifique au projet sans avoir à le répéter dans chaque prompt.
Accès à un modèle plus puissant : Le modèle de pointe Opus 4.5 a été rendu disponible pour les utilisateurs Pro, offrant des capacités de raisonnement et de codage nettement supérieures (v2.0.58).
Introduction des Agents Asynchrones : Les agents et les commandes bash peuvent désormais s’exécuter en arrière-plan de manière asynchrone, permettant à l’utilisateur de continuer à travailler pendant que Claude effectue des tâches longues (v2.0.64, v2.0.60).
Gestion de session et statistiques :
- Les sessions de conversation peuvent maintenant être nommées (/rename) et reprises plus tard (/resume), facilitant le travail sur plusieurs projets (v2.0.64).
- Une nouvelle commande /stats a été ajoutée pour fournir des informations sur l’utilisation du modèle et un graphique d’activité (v2.0.64).
Amélioration de l’itération et du contrôle :
- Une nouvelle commande /edit permet de modifier le dernier plan d’action de Claude avant exécution (v2.0.55).
- Les utilisateurs peuvent maintenant fournir un feedback sur les plans rejetés pour guider le modèle vers une meilleure solution (v2.0.57).
- Un raccourci clavier (alt+p ou option+p) permet de changer de modèle d’IA à la volée (v2.0.65).
Meilleure intégration à l’IDE :
- L’extension VS Code supporte désormais l’affichage des réponses en temps réel (“streaming”) (v2.0.57).

Tutoriel sur JReleaser, pour faciliter et automatiser la release de vos projets Java vers Maven Central https://foojay.io/today/how-to-publish-a-java-maven-project-to-maven-central-using-jreleaser-and-github-actions-2025-guide/

Architecture

CQRS Design Pattern https://debezium.io/blog/2025/11/28/cqrs/

un article qui nous rappelle le pattern CQRS
CQRS sépare les opérations de lecture et d’écriture vers la base de données
Permet d’agréger des données de sources multiples dans un dépôt centralisé
Pas limité aux architectures microservices malgré son usage fréquent
Les opérations de lecture et écriture ont des caractéristiques de performance différentes
Opérer sur les mêmes données peut créer des contentions de verrous
L’article propose une application de vote simple via REST API comme exemple
Deux microservices utilisés avec des bases de données indépendantes
Le principal obstacle d’implémentation est la réplication des données entre bases
Aborde la réplication via mécanismes natifs de base et via Debezium
Permet des montées en charge indépendantes et un réglage fin de chaque base

L’enfer des types primitifs: Anti-pattern et Value Objects en Java https://www.sfeir.dev/lenfer-des-types-primitifs/

L’obsession des types primitifs est un anti-pattern où on utilise uniquement String, int, etc. pour représenter des concepts métier
Les types primitifs n’apportent pas de sémantique au code, seuls les noms de variables donnent du sens
Le compilateur ne peut pas détecter les erreurs quand tous les paramètres sont du même type primitif (ex: deux int pour age et annee)
Risque d’intervertir les paramètres sans que le compilateur ne détecte l’erreur
Absence de validation: rien n’empêche un age négatif avec un simple int
Les Value Objects encapsulent les types primitifs et enrichissent le domaine métier
Un Value Object contient des validations métier (ex: age >= 0)
Ils apportent une sémantique forte indépendamment des noms de variables
Les Value Objects sont immuables et s’évaluent sur leurs valeurs, pas leur identité
Les records Java permettent de créer des Value Objects mais avec un surcoût en mémoire
Le projet Valhalla introduira les value based classes pour optimiser ces structures
Les identifiants fortement typés évitent de confondre différents IDs de type Long ou UUID
Pattern Strongly Typed IDs: utiliser PersonneID au lieu de Long pour identifier une personne
Le modèle de domaine riche s’oppose au modèle de domaine anémique
Les Value Objects auto-documentent le code et le rendent moins sujet aux erreurs
Je trouve cela interessant ce que pourra faire bousculer les Value Objects.
Est-ce que les value objects ameneront de la légerté dans l’execution
Eviter la lourdeur du design est toujours ce qui m’a fait peut dans ces approches

Méthodologies

Retour d’experience de vibe coder une appli week end avec co-pilot http://blog.sunix.org/articles/howto/2025/11/14/building-gift-card-app-with-github-copilot.html

on a deja parlé des approches de vibe coding
cette fois c’est l’experience de Sun
Et un des points differents c’es qu’on lui parle en ouvrant des tickets et donc on eput faire re reveues de code et copilot y bosse
et il a fini son projet !

User Need VS Product Need https://blog.ippon.fr/2025/11/10/user-need-vs-product-need/

un article de nos amis de chez Ippon
Distinction entre besoin utilisateur et besoin produit dans le développement digital
Le besoin utilisateur est souvent exprimé comme une solution concrète plutôt que le problème réel
Le besoin produit émerge après analyse approfondie combinant observation, données et vision stratégique
Exemple du livreur Marc qui demande un vélo plus léger alors que son vrai problème est l’efficacité logistique
La méthode des 5 Pourquoi permet de remonter à la racine des problèmes
Les besoins proviennent de trois sources: utilisateurs finaux, parties prenantes business et contraintes techniques
Un vrai besoin crée de la valeur à la fois pour le client et l’entreprise
Le Product Owner doit traduire les demandes en problèmes réels avant de concevoir des solutions
Risque de construire des solutions techniquement élégantes mais qui manquent leur cible
Le rôle du product management est de concilier des besoins parfois contradictoires en priorisant la valeur

Est ce qu’un EM doit coder ? https://www.modernleader.is/p/should-ems-write-code

Pas de réponse unique : La question de savoir si un “Engineering Manager” (EM) doit coder n’a pas de réponse universelle. Cela dépend fortement du contexte de l’entreprise, de la maturité de l’équipe et de la personnalité du manager.
Les risques de coder : Pour un EM, écrire du code peut devenir une échappatoire pour éviter les aspects plus difficiles du management. Cela peut aussi le transformer en goulot d’étranglement pour l’équipe et nuire à l’autonomie de ses membres s’il prend trop de place.
Les avantages quand c’est bien fait : Coder sur des tâches non essentielles (amélioration d’outils, prototypage, etc.) peut aider l’EM à rester pertinent techniquement, à garder le contact avec la réalité de l’équipe et à débloquer des situations sans prendre le lead sur les projets.
Le principe directeur : La règle d’or est de rester en dehors du chemin critique. Le code écrit par un EM doit servir à créer de l’espace pour son équipe, et non à en prendre.
La vraie question à se poser : Plutôt que “dois-je coder ?”, un EM devrait se demander : “De quoi mon équipe a-t-elle besoin de ma part maintenant, et est-ce que coder va dans ce sens ou est-ce un obstacle ?”

Sécurité

React2Shell — Grosse faille de sécurité avec React et Next.js, avec un CVE de niveau 10 https://x.com/rauchg/status/1997362942929440937?s=20

aussi https://react2shell.com/
“React2Shell” est le nom donné à une vulnérabilité de sécurité de criticité maximale (score 10.0/10.0), identifiée par le code CVE-2025-55182.
Systèmes Affectés : La faille concerne les applications utilisant les “React Server Components” (RSC) côté serveur, et plus particulièrement les versions non patchées du framework Next.js.
Risque Principal : Le risque est le plus élevé possible : l’exécution de code à distance (RCE). Un attaquant peut envoyer une requête malveillante pour exécuter n’importe quelle commande sur le serveur, lui en donnant potentiellement le contrôle total.
Cause Technique : La vulnérabilité se situe dans le protocole “React Flight” (utilisé pour la communication client-serveur). Elle est due à une omission de vérifications de sécurité fondamentales (hasOwnProperty), permettant à une entrée utilisateur malveillante de tromper le serveur.
Mécanisme de l’Exploit : L’attaque consiste à envoyer une charge utile (payload) qui exploite la nature dynamique de JavaScript pour :
1. Faire passer un objet malveillant pour un objet interne de React.
2. Forcer React à traiter cet objet comme une opération asynchrone (Promise).
3. Finalement, accéder au constructeur de la classe Function de JavaScript pour exécuter du code arbitraire.
Action Impérative : La seule solution fiable est de mettre à jour immédiatement les dépendances de React et Next.js vers les versions corrigées. Ne pas attendre.
Mesures Secondaires : Bien que les pare-feux (firewalls) puissent aider à bloquer les formes connues de l’attaque, ils sont considérés comme insuffisants et ne remplacent en aucun cas la mise à jour des paquets.
Découverte : La faille a été découverte par le chercheur en sécurité Lachlan Davidson, qui l’a divulguée de manière responsable pour permettre la création de correctifs.

Loi, société et organisation

Google autorise votre employeur à lire tous vos SMS professionnels https://www.generation-nt.com/actualites/google-android-rcs-messages-surveillance-employeur-2067012

Nouvelle fonctionnalité de surveillance : Google a déployé une fonctionnalité appelée “Android RCS Archival” qui permet aux employeurs d’intercepter, lire et archiver tous les messages RCS (et SMS) envoyés depuis les téléphones professionnels Android gérés par l’entreprise.
Contournement du chiffrement : Bien que les messages RCS soient chiffrés de bout en bout pendant leur transit, cette nouvelle API permet à des logiciels de conformité (installés par l’employeur) d’accéder aux messages une fois qu’ils sont déchiffrés sur l’appareil. Le chiffrement devient donc inefficace contre cette surveillance.
Réponse à une exigence légale : Cette mesure a été mise en place pour répondre aux exigences réglementaires, notamment dans le secteur financier, où les entreprises ont l’obligation légale de conserver une archive de toutes les communications professionnelles pour des raisons de conformité.
Impact pour les employés : Un employé utilisant un téléphone Android fourni et géré par son entreprise pourra voir ses communications surveillées. Google précise cependant qu’une notification claire et visible informera l’utilisateur lorsque la fonction d’archivage est active.
Téléphones personnels non concernés : Cette mesure ne s’applique qu’aux appareils “Android Enterprise” entièrement gérés par un employeur. Les téléphones personnels des employés ne sont pas affectés.

Pour noel, faites un don à JUnit https://steady.page/en/junit/about

JUnit est essentiel pour Java : C’est le framework de test le plus ancien et le plus utilisé par les développeurs Java. Son objectif est de fournir une base solide et à jour pour tous les types de tests côté développeur sur la JVM (Machine Virtuelle Java).
Un projet maintenu par des bénévoles : JUnit est développé et maintenu par une équipe de volontaires passionnés sur leur temps libre (week-ends, soirées).
Appel au soutien financier : La page est un appel aux dons de la part des utilisateurs (développeurs, entreprises) pour aider l’équipe à maintenir le rythme de développement. Le soutien financier n’est pas obligatoire, mais il permettrait aux mainteneurs de se consacrer davantage au projet.
Objectif des fonds : Les dons serviraient principalement à financer des rencontres en personne pour les membres de l’équipe principale. L’idée est de leur permettre de travailler ensemble physiquement pendant quelques jours pour concevoir et coder plus efficacement.
Pas de traitement de faveur : Il est clairement indiqué que devenir un sponsor ne donne aucun privilège sur la feuille de route du projet. On ne peut pas “acheter” de nouvelles fonctionnalités ou des corrections de bugs prioritaires. Le projet restera ouvert et collaboratif sur GitHub.
Reconnaissance des donateurs : En guise de remerciement, les noms (et logos pour les entreprises) des donateurs peuvent être affichés sur le site officiel de JUnit.

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France)
22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France)
28 janvier 2026 : Software Heritage Symposium - Paris (France)
29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France)
2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France)
2-6 février 2026 : Web Days Convention - Aix-en-Provence (France)
3 février 2026 : Cloud Native Days France 2026 - Paris (France)
3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France)
3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France)
3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France)
3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France)
3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France)
3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France)
3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France)
3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France)
3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France)
4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France)
4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France)
4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France)
12-13 février 2026 : Touraine Tech #26 - Tours (France)
19 février 2026 : ObservabilityCON on the Road - Paris (France)
18-19 mars 2026 : Agile Niort 2026 - Niort (France)
26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France)
27-29 mars 2026 : Shift - Nantes (France)
31 mars 2026 : ParisTestConf - Paris (France)
16-17 avril 2026 : MiXiT 2026 - Lyon (France)
22-24 avril 2026 : Devoxx France 2026 - Paris (France)
23-25 avril 2026 : Devoxx Greece - Athens (Greece)
6-7 mai 2026 : Devoxx UK 2026 - London (UK)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
5 juin 2026 : TechReady - Nantes (France)
11-12 juin 2026 : DevQuest Niort - Niort (France)
11-12 juin 2026 : DevLille 2026 - Lille (France)
17-19 juin 2026 : Devoxx Poland - Krakow (Poland)
2-3 juillet 2026 : Sunny Tech - Montpellier (France)
2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France)
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 332 - Groquik revient, Emmanuel s'en va

Posté le 18/11/2025

Dans cet épisode, Emmanuel, Katia et Guillaume discutent de Spring 7, Quarkus, d’Infinispan et Keycloak. On discute aussi de projets sympas comme Javelit, de comment démarre une JVM, du besoin d’argent de NTP. Et puis on discute du changement de carrière d’Emmanuel.

Enregistré le 14 novembre 2025

Téléchargement de l’épisode LesCastCodeurs-Episode-332.mp3 ou en vidéo sur YouTube.

News

Emmanuel quitte Red Hat après 20 ans https://emmanuelbernard.com/blog/2025/11/13/leaving-redhat/

Langages

Support HTTP/3 dans le HttpClient de JDK 26 - https://inside.java/2025/10/22/http3-support/

JDK 26 introduit le support de HTTP/3 dans l’API HttpClient existante depuis Java 11
HTTP/3 utilise le protocole QUIC sur UDP au lieu de TCP utilisé par HTTP/2
Par défaut HttpClient préfère HTTP/2, il faut explicitement configurer HTTP/3 avec Version.HTTP_3
Le client effectue automatiquement un downgrade vers HTTP/2 puis HTTP/1.1 si le serveur ne supporte pas HTTP/3
On peut forcer l’utilisation exclusive de HTTP/3 avec l’option H3_DISCOVERY en mode HTTP_3_URI_ONLY
HttpClient apprend qu’un serveur supporte HTTP/3 via le header alt-svc (RFC 7838) et utilise cette info pour les requêtes suivantes
La première requête peut utiliser HTTP/2 même avec HTTP/3 préféré, mais la seconde utilisera HTTP/3 si le serveur l’annonce
L’équipe OpenJDK encourage les tests et retours d’expérience sur les builds early access de JDK 26

Librairies

Eclispe Jetty et CometD changent leurs stratégie de support https://webtide.com/end-of-life-changes-to-eclipse-jetty-and-cometd/

À partir du 1er janvier 2026, Webtide ne publiera plus Jetty 9/10/11 et CometD 5/6/7 sur Maven Central
Pendant 20 ans, Webtide a financé les projets Jetty et CometD via services et support, publiant gratuitement les mises à jour EOL
Le comportement des entreprises a changé : beaucoup cherchent juste du gratuit plutôt que du véritable support
Des sociétés utilisent des versions de plus de 10 ans sans migrer tant que les correctifs CVE sont gratuits
Cette politique gratuite a involontairement encouragé la complaisance et retardé les migrations vers versions récentes
MITRE développe des changements au système CVE pour mieux gérer les concepts d’EOL
Webtide lance un programme de partenariat avec TuxCare et HeroDevs pour distribuer les résolutions CVE des versions EOL
Les binaires EOL seront désormais distribués uniquement aux clients commerciaux et via le réseau de partenaires
Webtide continue le support standard open-source : quand Jetty 13 sortira, Jetty 12.1 recevra des mises à jour pendant 6 mois à un an
Ce changement vise à clarifier la politique EOL avec une terminologie industrielle établie

Améliorations cloud du SDK A2A Java https://quarkus.io/blog/quarkus-a2a-cloud-enhancements/

Version 0.3.0.Final du SDK A2A Java apporte des améliorations pour les environnements cloud et distribués
Composants en mémoire remplacés par des implémentations persistantes et répliquées pour environnements multi-instances
JpaDatabaseTaskStore et JpaDatabasePushNotificationConfigStore permettent la persistance des tâches et configurations en base PostgreSQL
ReplicatedQueueManager assure la réplication des événements entre instances A2A Agent via Kafka et MicroProfile Reactive Messaging
Exemple complet de déploiement Kubernetes avec Kind incluant PostgreSQL, Kafka via Strimzi, et load balancing entre pods
Démonstration pratique montrant que les messages peuvent être traités par différents pods tout en maintenant la cohérence des tâches
Architecture inspirée du SDK Python A2A, permettant la gestion de tâches asynchrones longues durée en environnement distribué

Quarkus 3.29 sort avec des backends de cache multiples et support du débogueur Qute https://quarkus.io/blog/quarkus-3-29-released/

Possibilité d’utiliser plusieurs backends de cache simultanément dans une même application
Chaque cache peut être associé à un backend spécifique (par exemple Caffeine et Redis ou Infinispan)
Support du Debug Adapter Protocol (DAP) pour déboguer les templates Qute directement dans l’IDE
et dans la version 3.28
Configuration programmatique de la protection CSRF via une API fluent
Possibilité de restreindre les filtres OIDC à des flux d’authentification spécifiques avec annotations
Support des dashboards Grafana personnalisés via fichiers JSON dans META-INF/grafana/
Extension Liquibase MongoDB supporte désormais plusieurs clients simultanés
Amélioration significative des performances de build avec réduction des allocations mémoire
Parallélisation de tâches comme la génération de proxies Hibernate ORM et la construction des Jar

Et l’utilisation des fichiers .proto est plus simple dans Quarkus avbec Quarkus gRPC Zero https://quarkus.io/blog/grpc-zero/

c’est toujours galere des fichiers .proto car les generateurs demandent des executables natifs
maintenant ils sont bundlés dans la JVM et vous n’avez rien a configurer
cela utilise Caffeine pour faire tourner cela en WASM dans la JVM

Spring AI 1.1 est presque là https://spring.io/blog/2025/11/08/spring-ai-1-1-0-RC1-available-now

support des MCP tool caching pour les callback qui reduit les iooerations redondantes
Access au contenu de raisonnement OpenAI
Un modele de Chat MongoDB
Support du modele de penser Ollama
Reessaye sur les echec de reseau
OpenAI speech to text

Spring gRPC Les prochaines étapes pour la 1.0.0 https://spring.io/blog/2025/11/05/spring-grpc-next-steps

Spring gRPC 1.0 arrive prochainement avec support de Spring Boot 4
L’intégration dans Spring Boot 4.0 est reportée, prévue pour Spring Boot 4.1
Les coordonnées Maven restent sous org.springframework.grpc pour la version 1.0
Le jar spring-grpc-test est renommé en spring-grpc-test-spring-boot-autoconfigure
Les packages d’autoconfiguration changent de nom nécessitant de modifier les imports
Les dépendances d’autoconfiguration seront immédiatement dépréciées après la release 1.0
Migration minimale attendue pour les projets utilisant déjà la version 0.x
La version 1.0.0-RC1 sera publiée dès que possible avant la version finale

Spring arrete le support reactif d’Apache Pulsar https://spring.io/blog/2025/10/29/spring-pulsar-reactive-discontinued

logique d’évaluer le temps passé vs le nombre d’utilisateurs
c’est cependant une tendance qu’on a vu s’accélerer

Spring 7 est sorti https://spring.io/blog/2025/11/13/spring-framework-7-0-general-availability

Infrastructure

Infinispan 16.0 https://infinispan.org/blog/2025/11/10/infinispan-16-0

Ajout majeur : migration en ligne sans interruption pour les nœuds d’un cluster (rolling upgrades) (infinispan.org)
Messages de clustering refaits avec Protocol Buffers + ProtoStream : meilleure compatibilité, schéma évolutif garanti (infinispan.org)
Console Web améliorée
API dédiée de gestion des schémas (SchemasAdmin) pour gérer les schémas ProtoStream à distance (infinispan.org)
Module de requête (query) optimisé :
- support complet des agrégations (sum, avg …) dans les requêtes indexées en cluster grâce à l’intégration de Hibernate Search 8.1 (infinispan.org)
Serveur :
- image conteneur minimalisée pour réduire la surface d’attaque (infinispan.org)
- démarrage plus rapide grâce à séparation du démarrage cache/serveur (infinispan.org)
- caches pour connecteurs (Memcached, RESP) créés à la demande (on-demand) et non à l’initiaton automatique (infinispan.org)
- moteur Lua 5.1 mis à jour avec corrections de vulnérabilités et opérations dangereuses désactivées (infinispan.org)
Support JDK :
- version minimale toujours JDK 17 (infinispan.org)
- prise en charge des threads virtuels (virtual threads) et des fonctionnalités AOT (Ahead-of-Time) de JDK plus récentes (infinispan.org)

Web

Javelit, une nouvelle librairie Java inspirée de Streamlit pour faire facilement et rapidement des petites interfaces web https://glaforge.dev/posts/2025/10/24/javelit-to-create-quick-interactive-app-frontends-in-java/

Site web du projet : https://javelit.io/
Javelit : outil pour créer rapidement des applications de données (mais pas que) en Java.
Simplifie le développement : élimine les tracas du frontend et de la gestion des événements.
Transforme une classe Java en application web en quelques minutes.
Inspiré par la simplicité de Streamlit de l’écosystème Python (ou Gradio et Mesop), mais pour Java.
Développement axé sur la logique : pas de code standard répétitif (boilerplate), rechargement à chaud.
Interactions faciles : les widgets retournent directement leur valeur, sans besoin de HTML/CSS/JS ou gestion d’événements.
Déploiement flexible : applications autonomes ou intégrables dans des frameworks Java (Spring, Quarkus, etc.).
L’article de Guillaume montre comment créer une petite interface pour créer et modifier des images avec le modèle génératif Nano Banana
Un deuxième article montre comment utiliser Javelit pour créer une interface de chat avec LangChain4j https://glaforge.dev/posts/2025/10/25/creating-a-javelit-chat-interface-for-langchain4j/

Améliorer l’accessibilité avec les applis JetPack Compose https://blog.ippon.fr/2025/10/29/rendre-son-application-accessible-avec-jetpack-compose/

TalkBack est le lecteur d’écran Android qui vocalise les éléments sélectionnés pour les personnes malvoyantes
Accessibility Scanner et les outils Android Studio détectent automatiquement les problèmes d’accessibilité statiques
Les images fonctionnelles doivent avoir un contentDescription, les images décoratives contentDescription null
Le contraste minimum requis est de 4.5:1 pour le texte normal et 3:1 pour le texte large ou les icônes
Les zones cliquables doivent mesurer au minimum 48dp x 48dp pour faciliter l’interaction
Les formulaires nécessitent des labels visibles permanents et non de simples placeholders qui disparaissent
Modifier.semantics permet de définir l’arbre sémantique lu par les lecteurs d’écran
Les propriétés mergeDescendants et traversalIndex contrôlent l’ordre et le regroupement de la lecture

Diriger le navigateur Chrome avec le modèle Gemini Computer Use https://glaforge.dev/posts/2025/11/03/driving-a-web-browser-with-gemini-computer-use-model-in-java/

Objectif : Automatiser la navigation web en Java avec le modèle “Computer Use” de Gemini 2.5 Pro.
Modèle “Computer Use” : Gemini analyse des captures d’écran et génère des actions d’interface (clic, saisie, etc.).
Outils : Gemini API, Java, Playwright (pour l’interaction navigateur).
Fonctionnement : Boucle agent où Gemini reçoit une capture, propose une action, Playwright l’exécute, puis une nouvelle capture est envoyée à Gemini.
Implémentation clé : Toujours envoyer une capture d’écran à Gemini après chaque action pour qu’il comprenne l’état actuel.
Défis : Lenteur, gestion des CAPTCHA et pop-ups (gérables).
Potentiel : Automatisation des tâches web répétitives, création d’agents autonomes.

Data et Intelligence Artificielle

Apicurio ajoute le support de nouveaux schema sans reconstruire Apicurio https://www.apicur.io/blog/2025/10/27/custom-artifact-types

Apicurio Registry 3.1.0 permet d’ajouter des types d’artefacts personnalisés au moment du déploiement sans recompiler le projet
Supporte nativement OpenAPI, AsyncAPI, Avro, JSON Schema, Protobuf, GraphQL, WSDL et XSD
Trois approches d’implémentation disponibles : classes Java pour la performance maximale, JavaScript/TypeScript pour la facilité de développement, ou webhooks pour une flexibilité totale
Configuration via un simple fichier JSON pointant vers les implémentations des composants personnalisés
Les scripts JavaScript sont exécutés via QuickJS dans un environnement sandboxé sécurisé
Un package npm TypeScript fournit l’autocomplétion et la sécurité de type pour le développement
Six composants optionnels configurables : détection automatique de type, validation, vérification de compatibilité, canonicalisation, déréférencement et recherche de références
Cas d’usage typiques : formats propriétaires internes, support RAML, formats legacy comme WADL, schémas spécifiques à un domaine métier
Déploiement simple via Docker en montant les fichiers de configuration et scripts comme volumes
Les performances varient selon l’approche : Java offre les meilleures performances, JavaScript un bon équilibre, webhooks la flexibilité maximale
Le truc interessant c’est que c’est Quarkus based et donc demandait le rebuilt
donc pour eviter cela, ils ont ajouter QuickJS via Chicorey un moteur WebAssembly

GPT 5.1 pour les développeurs est sorti. https://openai.com/index/gpt-5-1-for-developers/

C’est le meilleur puisque c’est le dernier :slightly_smiling_face:
Raisonnement Adaptatif et Efficace : GPT-5.1 ajuste dynamiquement son temps de réflexion en fonction de la complexité de la tâche, le rendant nettement plus rapide et plus économique en jetons pour les tâches simples, tout en maintenant des performances de pointe sur les tâches difficiles.
Nouveau Mode « Sans Raisonnement » : Un mode (reasoning_effort='none') a été introduit pour les cas d’utilisation sensibles à la latence, permettant une réponse plus rapide avec une intelligence élevée et une meilleure exécution des outils.
Cache de Prompt Étendu : La mise en cache des invites est étendue jusqu’à 24 heures (contre quelques minutes auparavant), ce qui réduit la latence et le coût pour les interactions de longue durée (chats multi-tours, sessions de codage). Les jetons mis en cache sont 90 % moins chers.
Améliorations en Codage : Le modèle offre une meilleure personnalité de codage, une qualité de code améliorée et de meilleures performances sur les tâches d’agenticité de code, atteignant 76,3 % sur SWE-bench Verified.
Nouveaux Outils pour les Développeurs : Deux nouveaux outils sont introduits ( https://cookbook.openai.com/examples/build_a_coding_agent_with_gpt-5.1 ) :
- L’outil apply_patch pour des modifications de code plus fiables via des diffs structurés.
- L’outil shell qui permet au modèle de proposer et d’exécuter des commandes shell sur une machine locale, facilitant les boucles d’inspection et d’exécution.
Disponibilité : GPT-5.1 (ainsi que les modèles gpt-5.1-codex) est disponible pour les développeurs sur toutes les plateformes API payantes, avec les mêmes tarifs et limites de débit que GPT-5.

Comparaison de similarité d’articles et de documents avec les embedding models https://glaforge.dev/posts/2025/11/12/finding-related-articles-with-vector-embedding-models/

Principe : Convertir les articles en vecteurs numériques ; la similarité sémantique est mesurée par la proximité de ces vecteurs.
Démarche :
- Résumé des articles via Gemini-2.5-flash.
- Conversion des résumés en vecteurs (embeddings) par Gemini-embedding-001.
- Calcul de la similarité entre vecteurs par similarité cosinus.
- Affichage des 3 articles les plus pertinents (>0.75) dans le frontmatter Hugo.
Bilan : Approche “résumé et embedding” efficace, pragmatique et améliorant l’engagement des lecteurs.

Outillage

Composer : Nouveau modèle d’agent rapide pour l’ingénierie logicielle - https://cursor.com/blog/composer

Composer est un modèle d’agent conçu pour l’ingénierie logicielle qui génère du code quatre fois plus rapidement que les modèles similaires
Le modèle est entraîné sur de vrais défis d’ingénierie logicielle dans de grandes bases de code avec accès à des outils de recherche et d’édition
Il s’agit d’un modèle de type mixture-of-experts optimisé pour des réponses interactives et rapides afin de maintenir le flux de développement
L’entraînement utilise l’apprentissage par renforcement dans divers environnements de développement avec des outils comme la lecture de fichiers, l’édition, les commandes terminal et la recherche sémantique
Cursor Bench est un benchmark d’évaluation basé sur de vraies demandes d’ingénieurs qui mesure la correction et le respect des abstractions du code existant
Le modèle apprend automatiquement des comportements utiles comme effectuer des recherches complexes, corriger les erreurs de linter et écrire des tests unitaires
L’infrastructure d’entraînement utilise PyTorch et Ray avec des kernels MXFP8 pour entraîner sur des milliers de GPUs NVIDIA
Le système exécute des centaines de milliers d’environnements de codage sandboxés concurrents dans le cloud pour l’entraînement
Composer est déjà utilisé quotidiennement par les développeurs de Cursor pour leur propre travail
Le modèle se positionne juste derrière GPT-5 et Sonnet 4.5 en termes de performance sur les benchmarks internes

Rex sur l’utilisation de l’IA pour les développeurs, un gain de productivité réel et des contextes adaptés https://mcorbin.fr/posts/2025-10-17-genai-dev/

Un développeur avec 18 ans d’expérience partage son retour sur l’IA générative après avoir changé d’avis
Utilise exclusivement Claude Code dans le terminal pour coder en langage naturel
Le “vibe coding” permet de générer des scripts et interfaces sans regarder le code généré
Génération rapide de scripts Python pour traiter des CSV, JSON ou créer des interfaces HTML
Le mode chirurgien résout des bugs complexes en one-shot, exemple avec un plugin Grafana fixé en une minute
Pour le code de production, l’IA génère les couches repository, service et API de manière itérative, mais le dev controle le modele de données
Le développeur relit toujours le code et ajuste manuellement ou via l’IA selon le besoin
L’IA ne remplacera pas les développeurs car la réflexion, conception et expertise technique restent essentielles
La construction de produits robustes, scalables et maintenables nécessite une expérience humaine
L’IA libère du temps sur les tâches répétitives et permet de se concentrer sur les aspects complexes
ce que je trouve interessant c’est la partie sur le code de prod
effectivement, je corrige aussi beaucoup les propositions de l’IA en lui demandant de faire mieux dans tel ou tel domaine
Sans guide, tout cela serait perdu
Affaire a suivre
un article en parallele sur le métier de designer https://blog.ippon.fr/2025/11/03/lia-ne-remplace-pas-un-designer-elle-amplifie-la-difference-entre-faire-et-bien-faire/

Plus besoin de se rappeler les racourcis dans IntelliJ idea avec l’universal entry point https://blog.jetbrains.com/idea/2025/11/universal-entry-point-a-single-entry-point-for-context-aware-coding-assistance/

IntelliJ IDEA introduit Command Completion, une nouvelle façon d’accéder aux actions de l’IDE directement depuis l’éditeur
Fonctionne comme la complétion de code : tapez point (.) pour voir les actions contextuelles disponibles
Tapez double point (..) pour filtrer et n’afficher que les actions disponibles
Propose des corrections, refactorings, génération de code et navigation selon le contexte
Complète les fonctionnalités existantes sans les remplacer : raccourcis, Alt+Enter, Search Everywhere
Facilite la découverte des fonctionnalités de l’IDE sans interrompre le flux de développement
En Beta dans la version 2025.2, sera activé par défaut dans 2025.3
Support actuel pour Java et Kotlin, avec actions spécifiques aux frameworks comme Spring et Hibernate

Homebrew, package manage pour macOS et Linux passe en version 5 https://brew.sh/2025/11/12/homebrew-5.0.0/

Téléchargements Parallèles par Défaut : Le paramètre HOMEBREW_DOWNLOAD_CONCURRENCY=auto est activé par défaut, permettant des téléchargements concurrents pour tous les utilisateurs, avec un rapport de progression.
Support Linux ARM64/AArch64 en Tier 1 : Le support pour Linux ARM64/AArch64 a été promu au niveau “Tier 1” (support officiel de premier plan).
Feuille de Route pour les Dépréciations macOS :
- Septembre 2026 (ou plus tard) : Homebrew ne fonctionnera plus sur macOS Catalina (10.15) et versions antérieures. macOS Intel (x86_64) passera en “Tier 3” (fin du support CI et des binaires précompilés/bottles).
- Septembre 2027 (ou plus tard) : Homebrew ne fonctionnera plus sur macOS Big Sur (11) sur Apple Silicon ni du tout sur Intel (x86_64).
Sécurité et Casks :
- Dépréciation des Casks sans signature de code.
- Désactivation des Casks échouant aux vérifications Gatekeeper en septembre 2026.
- Les options --no-quarantine et --quarantine sont dépréciés pour ne plus faciliter le contournement des fonctionnalités de sécurité de macOS.
Nouvelles Fonctionnalités & Améliorations :
- Support officiel pour macOS 26 (Tahoe).
- brew bundle supporte désormais l’installation de packages Go via un Brewfile.
- Ajout de la commande brew info --sizes pour afficher la taille des formulae et casks.
- La commande brew search --alpine permet de chercher des packages Alpine Linux.

Architecture

Selon l’analyste RedMonk, Java reste très pertinent dans l’aire de l’IA et des agents https://redmonk.com/jgovernor/java-relevance-in-the-ai-era-agent-frameworks-emerge/

Java reste pertinent à l’ère de l’IA, pas besoin d’apprendre une pile technique entièrement nouvelle.
Capacité d’adaptation de Java (“anticorps”) aux innovations (Big Data, cloud, IA), le rendant idéal pour les contextes d’entreprise.
L’écosystème JVM offre des avantages sur Python pour la logique métier et les applications sophistiquées, notamment en termes de sécurité et d’évolutivité.
Embabel (par Rod Johnson, créateur de Spring) : un framework d’agents fortement typé pour JVM, visant le déterminisme des projets avant la génération de code par LLM.
LangChain4J : facilite l’accès aux capacités d’IA pour les développeurs Java, s’aligne sur les modèles d’entreprise établis et permet aux LLM d’appeler des méthodes Java.
Koog (Jetbrains) : framework d’agents basé sur Kotlin, typé et spécifique aux développeurs JVM/Kotlin.
Akka : a pivoté pour se concentrer sur les flux de travail d’agents IA, abordant la complexité, la confiance et les coûts des agents dans les systèmes distribués.
Le Model Context Protocol (MCP) est jugé insuffisant, manquant d’explicabilité, de découvrabilité, de capacité à mélanger les modèles, de garde-fous, de gestion de flux, de composabilité et d’intégration sécurisée.
Les développeurs Java sont bien placés pour construire des applications compatibles IA et intégrer des agents.
Des acteurs majeurs comme IBM, Red Hat et Oracle continuent d’investir massivement dans Java et son intégration avec l’IA.

Sécurité

AI Deepfake, Hiring … A danger réel https://www.eu-startups.com/2025/10/european-startups-get-serious-about-deepfakes-as-ai-fraud-losses-surpass-e1-3-billion/

Pertes liées aux deepfakes en Europe : > 1,3 milliard € (860 M € rien qu’en 2025).
Création de deepfakes désormais possible pour quelques euros.
Fraudes : faux entretiens vidéo, usurpations d’identité, arnaques diverses.
Startups actives : Acoru, IdentifAI, Trustfull, Innerworks, Keyless (détection et prévention).
Réglementation : AI Act et Digital Services Act imposent transparence et contrôle.
Recommandations : vérifier identités, former employés, adopter authentification multi-facteurs.
En lien :
https://www.techmonitor.ai/technology/cybersecurity/remote-hiring-cybersecurity
1 Candidat sur 4 sera Fake en 2028 selon Gartner research https://www.gartner.com/en/newsroom/press-releases/2025-07-31-gartner-survey-shows-j[…]-percent-of-job-applicants-trust-ai-will-fairly-evaluate-them

Loi, société et organisation

Amazon - prévoit supprimer 30.000 postes https://www.20minutes.fr/economie/4181936-20251028-amazon-prevoit-supprimer-30-000-emplois-bureau-selon-plusieurs-medias

Postes supprimés : 30 000 bureaux
Part des effectifs : ~10 % des employés corporatifs
Tranche confirmée : 14 000 postes
Divisions touchées : RH, Opérations, Devices & Services, Cloud
Motifs : sur-recrutement, bureaucratie, automatisation/IA
Accompagnement : 90 jours pour poste interne + aides
Non concernés : entrepôts/logistique
Objectif : concentrer sur priorités stratégiques

NTP a besoin d’argent https://www.ntp.org/

Il n’est que le protocole qui synchronise toutes les machines du monde
La fondation https://www.nwtime.org/ recherche 11000$ pour maintenir son activité

Rubrique débutant

Une plongée approfondie dans le démarrage de la JVM https://inside.java/2025/01/28/jvm-start-up

La JVM effectue une initialisation complexe avant d’exécuter le code : validation des arguments, détection des ressources système et sélection du garbage collector approprié
Le chargement de classes suit une stratégie lazy où chaque classe charge d’abord ses dépendances dans l’ordre de déclaration, créant une chaîne d’environ 450 classes même pour un simple Hello World
La liaison de classes comprend trois sous-processus : vérification de la structure, préparation avec initialisation des champs statiques à leurs valeurs par défaut, et résolution des références symboliques du Constant Pool
Le CDS améliore les performances au démarrage en fournissant des classes pré-vérifiées, réduisant le travail de la JVM
L’initialisation de classe exécute les initialiseurs statiques via la méthode spéciale clinit générée automatiquement par javac
Le Project Leyden introduit la compilation AOT dans JDK 24 pour réduire le temps de démarrage en effectuant le chargement et la liaison de classes en avance de phase
Pas si débutant finalement

Conférences

La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs :

12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco)
15-16 novembre 2025 : Capitole du Libre - Toulouse (France)
19 novembre 2025 : SREday Paris 2025 Q4 - Paris (France)
19-21 novembre 2025 : Agile Grenoble - Grenoble (France)
20 novembre 2025 : OVHcloud Summit - Paris (France)
21 novembre 2025 : DevFest Paris 2025 - Paris (France)
24 novembre 2025 : Forward Data & AI Conference - Paris (France)
27 novembre 2025 : DevFest Strasbourg 2025 - Strasbourg (France)
28 novembre 2025 : DevFest Lyon - Lyon (France)
1-2 décembre 2025 : Tech Rocks Summit 2025 - Paris (France)
4-5 décembre 2025 : Agile Tour Rennes - Rennes (France)
5 décembre 2025 : DevFest Dijon 2025 - Dijon (France)
9-11 décembre 2025 : APIdays Paris - Paris (France)
9-11 décembre 2025 : Green IO Paris - Paris (France)
10-11 décembre 2025 : Devops REX - Paris (France)
10-11 décembre 2025 : Open Source Experience - Paris (France)
11 décembre 2025 : Normandie.ai 2025 - Rouen (France)
14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France)
22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France)
29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France)
2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France)
2-6 février 2026 : Web Days Convention - Aix-en-Provence (France)
3 février 2026 : Cloud Native Days France 2026 - Paris (France)
3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France)
3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France)
3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France)
3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France)
3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France)
3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France)
3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France)
3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France)
3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France)
4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France)
4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France)
4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France)
12-13 février 2026 : Touraine Tech #26 - Tours (France)
26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France)
27-29 mars 2026 : Shift - Nantes (France)
31 mars 2026 : ParisTestConf - Paris (France)
16-17 avril 2026 : MiXiT 2026 - Lyon (France)
22-24 avril 2026 : Devoxx France 2026 - Paris (France)
23-25 avril 2026 : Devoxx Greece - Athens (Greece)
6-7 mai 2026 : Devoxx UK 2026 - London (UK)
22 mai 2026 : AFUP Day 2026 Lille - Lille (France)
22 mai 2026 : AFUP Day 2026 Paris - Paris (France)
22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France)
22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France)
17 juin 2026 : Devoxx Poland - Krakow (Poland)
11-12 juillet 2026 : DevLille 2026 - Lille (France)
4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France)
17-18 septembre 2026 : API Platform Conference 2026 - Lille (France)
5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium)

Nous contacter

Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs

LCC 331 - Le retour des jackson 5

Posté le 06/11/2025

Dans cet épisode, Arnaud et Guillaume discutent des dernières évolutions dans le monde de la programmation, notamment les nouveautés de Java 25, JUnit 6, et Jackson 3. Ils abordent également les récents développements en IA, les problèmes rencontrés dans le cloud, et l’état actuel de React et du web. Dans cette conversation, les intervenants abordent divers sujets liés à la technologie, notamment les spécifications de Wasteme, l’utilisation des UUID dans les bases de données, l’approche RAG en intelligence artificielle, les outils MCP, et la création d’images avec Nano Banana. Ils discutent également des complexités du format YAML, des récents dramas dans la communauté Ruby, de l’importance d’une bonne documentation, des politiques de retour au bureau, et des avancées de Cloud Code. Enfin, ils évoquent l’initiative de cafés IA pour démystifier l’intelligence artificielle.

Enregistré le 24 octobre 2025

Téléchargement de l’épisode LesCastCodeurs-Episode-331.mp3 ou en vidéo sur YouTube.

News

Langages

GraalVM se détache du release train de Java https://blogs.oracle.com/java/post/detaching-graalvm-from-the-java-ecosystem-train

Un article de Loic Mathieu sur Java 25 et ses nouvelles fonctionalités https://www.loicmathieu.fr/wordpress/informatique/java-25-whats-new/

Sortie de Groovy 5.0 ! https://groovy-lang.org/releasenotes/groovy-5.0.html

Groovy 5: Évolution des versions précédentes, nouvelles fonctionnalités et simplification du code.
Compatibilité JDK étendue: Full support JDK 11-25, fonctionnalités JDK 17-25 disponibles sur les JDK plus anciens.
Extension majeure des méthodes: Plus de 350 méthodes améliorées, opérations sur tableaux jusqu’à 10x plus rapides, itérateurs paresseux.
Améliorations des transformations AST: Nouveau @OperatorRename, génération automatique de @NamedParam pour @MapConstructor et copyWith.
REPL (groovysh) modernisé: Basé sur JLine 3, support multi-plateforme, coloration syntaxique, historique et complétion.
Meilleure interopérabilité Java: Pattern Matching pour instanceof, support JEP-512 (fichiers source compacts et méthodes main d’instance).
Standards web modernes: Support Jakarta EE (par défaut) et Javax EE (héritage) pour la création de contenu web.
Vérification de type améliorée: Contrôle des chaînes de format plus robuste que Java.
Additions au langage: Génération d’itérateurs infinis, variables d’index dans les boucles, opérateur d’implication logique ==>.
Améliorations diverses: Import automatique de java.time.**, var avec multi-assignation, groupes de capture nommés pour regex (=~), méthodes utilitaires de graphiques à barres ASCII.
Changements impactants: Plusieurs modifications peuvent nécessiter une adaptation du code existant (visibilité, gestion des imports, comportement de certaines méthodes).
*Exigences JDK: Construction avec JDK17+, exécution avec JDK11+.

Librairies

Intégration de LangChain4j dans ADK pour Java, permettant aux développeurs d’utiliser n’importe quel LLM avec leurs agents ADK https://developers.googleblog.com/en/adk-for-java-opening-up-to-third-party-language-models-via-langchain4j-integration/

ADK pour Java 0.2.0 : Nouvelle version du kit de développement d’agents de Google.
Intégration LangChain4j : Ouvre ADK à des modèles de langage tiers.
Plus de choix de LLM : En plus de Gemini et Claude, accès aux modèles d’OpenAI, Anthropic, Mistral, etc.
Modèles locaux supportés : Utilisation possible de modèles via Ollama ou Docker Model Runner.
Améliorations des outils : Création d’outils à partir d’instances d’objets, meilleur support asynchrone et contrôle des boucles d’exécution.
Logique et mémoire avancées : Ajout de callbacks en chaîne et de nouvelles options pour la gestion de la mémoire et le RAG (Retrieval-Augmented Generation).
Build simplifié : Introduction d’un POM parent et du Maven Wrapper pour un processus de construction cohérent.

JUnit 6 est sorti https://docs.junit.org/6.0.0/release-notes/

:sparkles: Java 17 and Kotlin 2.2 baseline
:sunrise_over_mountains: JSpecify nullability annotations
:airplane_departure: Integrated JFR support
:suspension_railway: Kotlin suspend function support
:octagonal_sign: Support for cancelling test execution
:broom: Removal of deprecated APIs

JGraphlet, une librairie Java sans dépendances pour créer des graphes de tâches à exécuter https://shaaf.dev/post/2025-08-25-think-in-graphs-not-just-chains-jgraphlet-for-taskpipelines/

JGraphlet: Bibliothèque Java légère (zéro-dépendance) pour construire des pipelines de tâches.
Principes clés: Simplicité, basée sur un modèle d’exécution de graphe.
Tâches: Chaque tâche a une entrée/sortie, peut être asynchrone (Task<I,O>) ou synchrone (SyncTask<I,O>).
Pipeline: Un TaskPipeline construit et exécute le graphe, gère les I/O.
Modèle Graph-First: Le flux de travail est un Graphe Orienté Acyclique (DAG).
- Définition des tâches comme des nœuds, des connexions comme des arêtes.
- Support naturel des motifs fan-out et fan-in.
API simple: addTask("id", task), connect("fromId", "toId").
Fan-in: Une tâche recevant plusieurs entrées reçoit une Map<String, Object> (clés = IDs des tâches parentes).
Exécution: pipeline.run(input) retourne un CompletableFuture (peut être bloquant via .join() ou asynchrone).
Cycle de vie: TaskPipeline est AutoCloseable, garantissant la libération des ressources (try-with-resources).
Contexte: PipelineContext pour partager des données/métadonnées thread-safe entre les tâches au sein d’une exécution.
Mise en cache: Option de mise en cache pour les tâches afin d’éviter les re-calculs.

Au tour de Microsoft de lancer son (Microsoft) Agent Framework, qui semble être une fusion / réécriture de AutoGen et de Semnatic Kernel https://x.com/pyautogen/status/1974148055701028930

Plus de détails dans le blog post : https://devblogs.microsoft.com/foundry/introducing-microsoft-agent-framework-the-open-source-engine-for-agentic-ai-apps/
SDK & runtime open-source pour systèmes multi-agents sophistiqués. Unifie Semantic Kernel et AutoGen.
Piliers :
- Standards ouverts (MCP, A2A, OpenAPI) et interopérabilité.
- Passerelle recherche-production (patterns AutoGen pour l’entreprise).
- Extensible, modulaire, open-source, connecteurs intégrés.
- Prêt pour la production (observabilité, sécurité, durabilité, “human in the loop”).
Relation SK/AutoGen : S’appuie sur eux, ne les remplace pas, simplifie la migration.
Intégrations futures : Alignement avec Microsoft 365 Agents SDK et Azure AI Foundry Agent Service.

Sortie de Jackson 3.0 (bientôt les Jackson Five !!!) https://cowtowncoder.medium.com/jackson-3-0-0-ga-released-1f669cda529a

Jackson 3.0.0 a été publié le 3 octobre 2025.
Objectif : base propre pour le développement à long terme, suppression de la dette technique, architecture simplifiée, amélioration de l’ergonomie.
Principaux changements :
- Baseline Java 17 requise (vs Java 8 pour 2.x).
- Group ID Maven et package Java renommés en tools.jackson pour la coexistence avec Jackson 2.x. (Exception: jackson-annotations ne change pas).
- Suppression de toutes les fonctionnalités @Deprecated de Jackson 2.x et renommage de plusieurs entités/méthodes clés.
- Modification des paramètres de configuration par défaut (ex: FAIL_ON_UNKNOWN_PROPERTIES désactivé).
- ObjectMapper et TokenStreamFactory sont désormais immutables, la configuration se fait via des builders.
- Passage à des exceptions de base non vérifiées (JacksonException) pour plus de commodité.
- Intégration des “modules Java 8” (pour les noms de paramètres, Optional, java.time) directement dans l’ObjectMapper par défaut.
- Amélioration du modèle d’arbre JsonNode (plus de configurabilité, meilleure gestion des erreurs).

Testcontainers Java 2.0 est sorti https://github.com/testcontainers/testcontainers-java/releases/tag/2.0.0

Removed JUnit 4 support -> ups

Grails 7.0 est sortie, avec son arrivée à la fondation Apache https://grails.apache.org/blog/2025-10-18-introducing-grails-7.html

Sortie d’Apache Grails 7.0.0 annoncée le 18 octobre 2025.
Grails est devenu un projet de premier niveau (TLP) de l’Apache Software Foundation (ASF), graduant d’incubation.
Mise à jour des dépendances vers Groovy 4.0.28, Spring Boot 3.5.6, Jakarta EE.

Tout pour bien démarrer et développer des agents IA avec ADK pour Java https://glaforge.dev/talks/2025/10/22/building-ai-agents-with-adk-for-java/

Guillaume a partagé plein de resources sur le développement d’agents IA avec ADK pour Java
Un article avec tous les pointeurs
Un slide deck et l’enregistrement vidéo de la présentation faite lors de Devoxx Belgique
Un codelab avec des instructions pour démarrer et créer ses premiers agents
Plein d’autres samples pour s’inspirer et voir les possibilités offertes par le framework
Et aussi un template de projet sur GitHub, avec un build Maven et un premier agent d’exemple

Cloud

Internet cassé, du moins la partie hébergée par AWS #hugops https://www.theregister.com/2025/10/20/aws_outage_amazon_brain_drain_corey_quinn/

Panne majeure d’AWS (région US-EAST-1) : problème DNS affectant DynamoDB, service fondamental, causant des défaillances en cascade de nombreux services internet.
Réponse lente : 75 minutes pour identifier la cause profonde; la page de statut affichait initialement “tout va bien”.
Cause sous-jacente principale : “fuite des cerveaux” (départ d’ingénieurs AWS seniors).
Perte de connaissances institutionnelles : des décennies d’expertise critique sur les systèmes AWS et les modes de défaillance historiques parties avec ces départs.
Prédictions confirmées : un ancien d’AWS avait anticipé une augmentation des pannes majeures en 2024.
Preuves de la perte de talents :
- Plus de 27 000 licenciements chez Amazon (2022-2025).
- Taux élevé de “départs regrettés” (69-81%).
- Mécontentement lié à la politique de “Return to Office” et au manque de reconnaissance de l’expertise.
Conséquences : les nouvelles équipes, plus réduites, manquent de l’expérience nécessaire pour prévenir les pannes ou réduire les temps de récupération.
Perspective : Le marché pourrait pardonner cette fois, mais le problème persistera, rendant les futurs incidents plus probables.

Web

React a gagné “par défaut” https://www.lorenstew.art/blog/react-won-by-default/

React domine par défaut, non par mérite technique, étouffant ainsi l’innovation front-end.
Choix par réflexe (“tout le monde connaît React”), freinant l’évaluation d’alternatives potentiellement supérieures.
Fondations techniques de React (V-DOM, complexité des Hooks, Server Components) vues comme des contraintes actuelles.
Des frameworks innovants (Svelte pour la compilation, Solid pour la réactivité fine, Qwik pour la “resumability”) offrent des modèles plus performants mais sont sous-adoptés.
La monoculture de React génère une dette technique (runtime, réconciliation) et centre les compétences sur le framework plutôt que sur les fondamentaux web.
L’API React est complexe, augmentant la charge cognitive et les risques de bugs, contrairement aux alternatives plus simples.
L’effet de réseau crée une “prison”: offres d’emploi spécifiques, inertie institutionnelle, leaders choisissant l’option “sûre”.
Nécessité de choisir les frameworks selon les contraintes du projet et le mérite technique, non par inertie.
Les arguments courants (maturité de l’écosystème, recrutement, bibliothèques, stabilité) sont remis en question; une dépendance excessive peut devenir un fardeau.
La monoculture ralentit l’évolution du web et détourne les talents, nuisant à la diversité essentielle pour un écosystème sain et innovant.
Promouvoir la diversité des frameworks pour un écosystème plus résilient et innovant.

WebAssembly 3 est sortie https://webassembly.org/news/2025-09-17-wasm-3.0/

Data et Intelligence Artificielle

UUIDv4 ou UUIDv7 pour vos clés primaires ? Ça dépend… surtout pour les bases de données super distribuées ! https://medium.com/google-cloud/understanding-uuidv7-and-its-impact-on-cloud-spanner-b8d1a776b9f7

UUIDv4 : identifiants entièrement aléatoires.
- Cause des problèmes de performance dans les bases de données relationnelles (ex: PostgreSQL, MySQL, SQL Server) utilisant des index B-Tree.
- Inserts aléatoires réduisent l’efficacité du cache, entraînent des divisions de pages et la fragmentation.
UUIDv7 : nouveau standard conçu pour résoudre ces problèmes.
- Intègre un horodatage (48 bits) en préfixe de l’identifiant, le rendant ordonné temporellement et “k-sortable”.
- Améliore la performance dans les bases B-Tree en favorisant les inserts séquentiels, la localité du cache et réduisant la fragmentation.
Problème de UUIDv7 pour certaines bases de données distribuées et scalables horizontalement comme Spanner :
- La nature séquentielle d’UUIDv7 (via l’horodatage) crée des “hotspots d’écriture” (points chauds) dans Spanner.
- Spanner distribue les données en “splits” (partitions) basées sur les plages de clés. Les clés séquentielles concentrent les écritures sur un seul “split”.
- Ceci empêche Spanner de distribuer la charge et de scaler les écritures, créant un goulot d’étranglement (“anti-pattern”).
Quand ce n’est PAS un problème pour Spanner :
- Si le taux d’écriture total est inférieur à environ 3 500 écritures/seconde pour un seul “split”.
- Le hotspot est “bénin” à cette échelle et n’entraîne pas de dégradation de performance.
Solutions pour Spanner :
- Principe clé : S’assurer que la première partie de la clé primaire est NON séquentielle pour distribuer les écritures. UUIDv7 peut être utilisé, mais pas comme préfixe.
Nouvelle conception (“greenfield”) :
▪︎ Utiliser une clé primaire non-séquentielle (ex: UUIDv4 simple).
Pour les requêtes basées sur le temps, créer un index secondaire sur la colonne d’horodatage, mais le SHARDER (ex: shardId) pour éviter les hotspots sur l’index lui-même.
Migration (garder UUIDv7) :
▪︎ Ajouter un préfixe de sharding : Introduire une colonne shard calculée (ex: MOD(ABS(FARM_FINGERPRINT(order_id_v7)), N)) et l’utiliser comme PREMIER élément d’une clé primaire composite (PRIMARY KEY (shard, order_id_v7)).
Réordonner les colonnes (si clé primaire composite existante) : Si la clé primaire est déjà composite (ex: (order_id_v7, tenant_id)), réordonner en (tenant_id, order_id_v7). Cela aide si tenant_id a une cardinalité élevée et distribue bien. (Un tenant_id très actif pourrait toujours nécessiter un préfixe de sharding supplémentaire).

RAG en prod, comment améliorer la pertinence des résultats https://blog.abdellatif.io/production-rag-processing-5m-documents

Démarrage rapide avec Langchain + Llamaindex: prototype fonctionnel, mais résultats de production jugés “subpar” par les utilisateurs.
Ce qui a amélioré la performance (par ROI):
- Génération de requêtes: LLM crée des requêtes sémantiques et mots-clés multiples basées sur le fil de discussion pour une meilleure couverture.
- Reranking: La technique la plus efficace, modifie grandement le classement des fragments (chunks).
- Stratégie de découpage (Chunking): Nécessite beaucoup d’efforts, compréhension des données, création de fragments logiques sans coupures.
- Métadonnées à l’LLM: L’injection de métadonnées (titre, auteur) améliore le contexte et les réponses.
- Routage de requêtes: Détecte et traite les questions non-RAG (ex: résumer, qui a écrit) via API/LLM distinct.

Outillage

Créer un serveur MCP (mode HTTP Streamable) avec Micronaut et quelques éléments de comparaison avec Quarkus https://glaforge.dev/posts/2025/09/16/creating-a-streamable-http-mcp-server-with-micronaut/

Micronaut propose désormais un support officiel pour le protocole MCP.
Exemple : un serveur MCP pour les phases lunaires (similaire à une version Quarkus pour la comparaison).
Définition des outils MCP via les annotations @Tool et @ToolArg.
Point fort : Micronaut gère automatiquement la validation des entrées (ex: @NotBlank, @Pattern), éliminant la gestion manuelle des erreurs.
Génération automatique de schémas JSON détaillés pour les structures d’entrée/sortie grâce à @JsonSchema.
Nécessite une configuration pour exposer les schémas JSON générés comme ressources statiques.
Dépendances clés : micronaut-mcp-server-java-sdk et les modules json-schema.
Testé avec l’inspecteur MCP et intégration avec l’outil Gemini CLI.
Micronaut offre une gestion élégante des entrées/sorties structurées grâce à son support JSON Schema riche.

Un agent IA créatif : comment utiliser le modèle Nano Banana pour générer et éditer des images (en Java, avec ADK) https://glaforge.dev/posts/2025/09/22/creative-ai-agents-with-adk-and-nano-banana/

Modèles de langage (LLM) deviennent multimodaux : traitent diverses entrées (texte, images, vidéo, audio).
Nano Banana (gemini-2.5-flash-image-preview) : modèle Gemini, génère et édite des images, pas seulement du texte.
ADK (Agent Development Kit pour Java) : pour configurer des agents IA créatifs utilisant ce type de modèle.
Application : Base pour des workflows créatifs complexes (ex: agent de marketing, enchaînement d’agents pour génération d’assets).

Un vieil article (6 mois) qui illustre les problèmes du format de fichier YAML https://ruudvanasseldonk.com/2023/01/11/the-yaml-document-from-hell

YAML est extrêmement complexe malgré son objectif de convivialité humaine.
Spécification volumineuse et versionnée (YAML 1.1, 1.2 diffèrent significativement).
Comportements imprévisibles et “pièges” (footguns) courants :
- Nombres sexagésimaux (ex: 22:22 parsé comme 1342 en YAML 1.1).
- Tags (!.git) pouvant mener à des erreurs ou à l’exécution de code arbitraire.
- “Problème de la Norvège” : no interprété comme false en YAML 1.1.
- Clés non-chaînes de caractères (on peut devenir une clé booléenne True).
- Nombres accidentels si non-guillemets (ex: 10.23 comme flottant).
La coloration syntaxique n’est pas fiable pour détecter ces subtilités.
Le templating de documents YAML est une mauvaise idée, source d’erreurs et complexe à gérer.
Alternatives suggérées :
- TOML : Similaire à YAML mais plus sûr (chaînes toujours entre guillemets), permet les commentaires.
- JSON avec commentaires (utilisé par VS Code), mais moins répandu.
- Utiliser un sous-ensemble simple de YAML (difficile à faire respecter).
Générer du JSON à partir de langages de programmation plus puissants :
▪︎ Nix : Excellent pour l’abstraction et la réutilisation de configuration.
Python : Facilite la création de JSON avec commentaires et logique.

Gros binz dans la communauté Ruby, avec l’influence de grosses boîtes, et des pratiques un peu douteuses https://joel.drapper.me/p/rubygems-takeover/

Méthodologies

Les qualités d’une bonne documentation https://leerob.com/docs

Rapidité
- Chargement très rapide des pages (préférer statique).
- Optimisation des images, polices et scripts.
- Recherche ultra-rapide (chargement et affichage des résultats).
Lisibilité
- Concise, éviter le jargon technique.
- Optimisée pour le survol (gras, italique, listes, titres, images).
- Expérience utilisateur simple au départ, complexité progressive.
- Multiples exemples de code (copier/coller).
Utilité
- Documenter les solutions de contournement (workarounds).
- Faciliter le feedback des lecteurs.
- Vérification automatisée des liens morts.
- Matériel d’apprentissage avec un curriculum structuré.
- Guides de migration pour les changements majeurs.
Compatible IA
- Trafic majoritairement via les crawlers IA.
- Préférer cURL aux “clics”, les prompts aux tutoriels.
- Barre latérale “Demander à l’IA” référençant la documentation.
Prêt pour les agents
- Faciliter le copier/coller de contenu en Markdown pour les chatbots.
- Possibilité de visualiser les pages en Markdown (ex: via l’URL).
- Fichier llms.txt comme répertoire de fichiers Markdown.
Finition soignée
- Zones de clic généreuses (boutons, barres latérales).
- Barres latérales conservant leur position de défilement et état déplié.
- Bons états actifs/survol.
- Images OG dynamiques.
- Titres/sections lienables avec ancres stables.
- Références et liens croisés entre guides, API, exemples.
- Balises méta/canoniques pour un affichage propre dans les moteurs de recherche.
Localisée
- Pas de /en par défaut dans l’URL.
- Routage côté serveur pour la langue.
- Localisation des chaînes statiques et du contenu.
Responsive
- Excellents menus mobiles / support Safari iOS.
- Info-bulles sur desktop, popovers sur mobile.
Accessible
- Lien “ignorer la navigation” vers le contenu principal.
- Toutes les images avec des balises alt.
- Respect des paramètres système de mouvement réduit.
Universelle
- Livrer la documentation “en tant que code” (JSDoc, package).
- Livrer via des plateformes comme Context7, ou dans node_modules.
- Fichiers de règles (ex: AGENTS.md) avec le produit.
- Évaluations et modèles spécifiques recommandés pour le produit.

Loi, société et organisation

Microsoft va imposer une politique de Return To Office https://www.businessinsider.com/microsoft-execs-explain-rto-mandate-in-internal-meeting-2025-9

Microsoft impose 3 jours de présence au bureau par semaine à partir de février 2026, débutant par la région de Seattle
Le CEO Satya Nadella explique que le télétravail a affaibli les liens sociaux nécessaires à l’innovation
Les dirigeants citent des données internes montrant que les employés présents au bureau “prospèrent” davantage
L’équipe IA de Microsoft doit être présente 4 jours par semaine, règles plus strictes pour cette division stratégique
Les employés peuvent demander des exceptions jusqu’au 19 septembre 2025 pour trajets complexes ou absence d’équipe locale
Amy Coleman (RH) affirme que la collaboration en personne améliore l’énergie et les résultats, surtout à l’ère de l’IA
La politique s’appliquera progressivement aux 228 000 employés dans le monde après les États-Unis
Les réactions sont mitigées, certains employés critiquent la perte d’autonomie et les bureaux inadéquats
Microsoft rattrape ses concurrents tech qui ont déjà imposé des retours au bureau plus stricts
Cette décision intervient après 15 000 licenciements en 2025, créant des tensions avec les employés

Comment Claude Code est né ? (l’histoire de sa création) https://newsletter.pragmaticengineer.com/p/how-claude-code-is-built

Claude Code : outil de développement “AI-first” créé par Boris Cherny, Sid Bidasaria et Cat Wu.
Performance impressionnante : 500M$ de revenus annuels, utilisation multipliée par 10 en 3 mois.
Adoption interne massive : Plus de 80% des ingénieurs d’Anthropic l’utilisent quotidiennement, y compris les data scientists.
Augmentation de productivité : 67% d’augmentation des Pull Requests (PR) par ingénieur malgré le doublement de l’équipe.
Origine : Commande CLI simple évoluant vers un outil accédant au système de fichiers, exploitant le “product overhang” du modèle Claude.
Raison du lancement public : Apprendre sur la sécurité et les capacités des modèles d’IA.
Pile technologique “on distribution” : TypeScript, React (avec Ink), Yoga, Bun. Choisie car le modèle Claude est déjà très performant avec ces technologies.
“Claude Code écrit 90% de son propre code” : Le modèle prend en charge la majeure partie du développement.
Architecture légère : Simple “shell” autour du modèle Claude, minimisant la logique métier et le code (suppression constante de code superflu).
Exécution locale : Privilégiée pour sa simplicité, sans virtualisation.
Sécurité : Système de permissions granulaire demandant confirmation avant chaque action potentiellement dangereuse (ex: suppression de fichiers).
Développement rapide :
- Jusqu’à 100 releases internes/jour, 1 release externe/jour.
- 5 Pull Requests/ingénieur/jour.
- Prototypage ultra-rapide (ex: 20+ prototypes d’une fonctionnalité en quelques heures) grâce aux agents IA.
Innovation UI/UX : Redéfinit l’expérience du terminal grâce à l’interaction LLM, avec des fonctionnalités comme les sous-agents, les styles de sortie configurables, et un mode “Learning”.