lundi.dev

Numériser, c’est ouvrir des placards

2026-05-04T16:00:00.000Z

…et ça fait mal de se prendre sur la tête ce(ux) qui s’y trouvait

du lundi 4 mai 2026

Numériser, c’est ouvrir des placards

Le saviez-vous ? En septembre prochain, toutes les entreprises françaises devront être en mesure de recevoir des factures électroniques. Pas forcément en émettre, vu que les petites et moyennes entreprises ne sont pas obligées de passer par ce système pour envoyer leurs factures pendant encore un an. Mais si les grandes entreprises, elles, sont obligées d’y passer pour leurs émissions de factures, les petites doivent bien avoir un « tuyau » pour les recevoir.

À vrai dire, c’est un non-sujet pour l’immense majorité des entreprises : à ce stade, c’est quasiment garanti que la solution proposée par votre système de comptabilité habituel est déjà conforme aux demandes de l’administration fiscale. Sauf que voilà : plein d’auto-entrepreneurs n’ont jamais ressenti le besoin d’avoir un vrai logiciel de compta pour leur trois ou quatre factures par an. « Un tableur pour mes 4 opérations annuelles, ça marche bien, et puis je fais ma petite facture sur Word [ou mon fichier Illustrator, si je suis graphiste], je génère un PDF, et hop, c’est fait. »

Malgré son nom, la facturation électronique n’a rien à voir avec le fait de générer un document en PDF ou de l’envoyer par e-mail ; c’est tout un système différent de métadonnées et d’envoi traçable en ligne entre plateformes labellisées par l’État. Eh oui : c’est mis en place principalement pour que l’administration vérifie qu’il n’y ait pas de fraude à la TVA ! C’est aussi pour ça que des dizaines de milliers de gérant·e·s d’entreprises ont reçu un e-mail du fisc en plein mois d’avril pour leur rappeler qu’il faudrait peut-être s’intéresser à cette affaire, même si encore une fois, en septembre, ça n’est qu’une affaire de réception de facture, et non d’envoi.

J’ai l’impression qu’on va revivre en accéléré ce qui s’était déjà un peu produit y’a quelques années avec le passage à la DSN, la « Déclaration Sociale Nominative » ; j’ai découvert ça lors de la création des Croissants en 2017. Après plusieurs années de rappels et de décalage, les URSSAFs avaient enfin réussi à obliger tous les employeurs à déclarer à l’administration chaque mois les paies qu’ils faisaient à leurs employés. Ça me semblait très naturel comme nouvel employeur qui voulait bien faire, mais c’était une ré-vo-lu-tion pour d’autres, qui râlaient à tous les étages ; pour caricaturer, certains patrons en étaient à défendre le droit de calligraphier à la main leurs fiches de paie juste parce que l’administration osait leur demander de faire quelque chose qui me paraissait, quand même, franchement évident… sans doute car ça les forçait aussi à faire leurs opérations de paie à l’heure chaque mois, là où ils s’asseyaient allégrement sur le droit du travail auparavant. (Je conçois qu’il y a sans doute aussi une part de phobie administrative, ou un simple désintérêt profond pour la chose, mais hey, ça fait aussi partie du quotidien de l’entrepreneur à un moment…)

C’est le revers de la médaille de ce processus : en plus de l’exclusion potentielle des éloigné·e·s du numérique (et on peut vraiment le déplorer, et surtout essayer de le « compenser »), il force aussi tout le monde à respecter les règles, en vrai la loi, qui ont toujours été en vigueur, mais que l’usage bafouait sans vergogne.

Bref, si vous avez reçu cet e-mail du fisc, soufflez un grand coup et penchez-vous simplement sur ce sujet. Et si vous n’avez vraiment que cinq ou six factures par an et pas de plateforme comptable, y’a des solutions gratuites qui vous dépanneront très bien, et vous aurez oublié dans deux ans que c’était un sujet.

Les 5 tabs

Aujourd’hui, je vous propose une avalanche de fails sur son lit de désillusions.

Copy Fail
Si vous gérez des serveurs, vous devez les mettre à jour. C’est une règle qui est valable à tout instant, mais aussi et tout particulièrement en cette période de turbulence où de très nombreuses vulnérabilités sont trouvées ; là, on parle d’une capacité pour tout utilisateur à devenir root sur à peu près toutes les distributions Linux communes, sans efforts, en utilisant un module du noyau qui est activé dans énormément de configurations très répandues. Les distributions ont été prévenues de manière assez cavalière (certains diront plutôt de manière « irresponsable »), et les implications sont dramatiques. Bref, vraiment, en ce moment, mettez à jour vos serveurs. Et toutes vos machines, en fait.
Ghostty Is Leaving GitHub
Mitchell Hashimoto est ce que l’on peut aisément qualifier de leader d’opinion : son projet, Ghostty, a passionné des foules de développeurs par son objectif ambitieux de créer un terminal ultra-rapide et de très bonne qualité, le tout en documentant sa démarche. Donc quand Mitchell annonce que malgré son attachement immense et historique à GitHub, il va faire déménager Ghostty de la plateforme, on dépasse le stade de goutte qui déborde du vase. On le sait maintenant depuis quelques mois que GitHub commence à sombrer, avec moins de 90% d’uptime et des problèmes qu’on a tous constatés au quotidien. La plateforme souffre horriblement de la gestion exécrable par Microsoft, obsédés qu’ils sont par leurs tentatives de mettre Copilot partout au lieu d’investir dans les infrastructures et le remboursement de la dette technique accumulée depuis des années. C’est franchement triste de voir une telle plateforme s’enfoncer dans la médiocrité, mais c’est peut-être l’occasion de réfléchir collectivement à de meilleurs lendemains…
WTF: Microsoft forces "Co-Authored-by Copilot" in commits
Non content de ruiner GitHub pour tout le monde, Microsoft continue dans sa marche perpétuelle vers la détestation générale en rajoutant une mention digne du « Envoyé depuis mon iPhone » d’antan, si ce n’est que la plupart des utilisateur·ice·s de VSCode, leur éditeur, n’en étaient même pas conscient·e·s. Comment une telle erreur peut se propager sans que personne ne s’en rende compte ? Les implications légales ne sont pas anecdotiques non plus : en marquant dans leur dos leurs commits avec cette mention, il est possible que des employés se soient fait réprimander injustement. C’est absurde, bien à l’image d’un géant du numérique qui ne se soucie plus de la base de son métier, et ça va encore pousser des gens vers les alternatives. D’ailleurs, Zed 1.0 vient de sortir !
The people do not yearn for automation
Une fois n’est pas coutume, je partage un lien que j’ai pourtant largement évoqué (et traduit en direct) durant mon stream lundi.dev de lundi dernier : un édito très bien écrit de Nilay Patel, le rédacteur en chef de The Verge, le célèbre site d’actualité américain sur la tech. En une vingtaine de paragraphes, Nilay arrive à mettre le doigt sur quelque chose qui nous semble évident mais qui n’est pas toujours facile à pointer précisément, cet état d’esprit cassé qu’il appelle « Software Brain » (que j’ai traduit en direct par « Pensée logicielle »), et qui veut faire rentrer au forceps toutes nos activités humaines dans des bases de données et résumer toutes nos vies à des lignes indexées. Surtout, il s’appuie sur de nombreux sondages de la population qui montrent que malgré la progression de l’adoption des différentes nouvelles technologies d’IA, le public est de plus en plus hostile à cette vision jusqu’au-boutiste qui nous pousse sans arrêt à adopter des comportements absurdes pour une grande partie de la population. Très utile à lire, au point donc de vous le recommander à nouveau si vous l’aviez raté.
De la création d’Ygg, et de sa destruction
Décidément, ce créneau du cinquième lien semble vraiment convenir à la vidéo, et ce documentaire de Sylvqin sur la création puis la chute vertigineuse d’une célèbre plateforme de torrent française est passionnant, surtout si comme moi vous n’aviez plus trop téléchargé d’œuvre ces quinze dernières années (qu’elles sont lointaines, ces années de suivi de LOST quelques heures après leur diffusion aux États-Unis…). Des témoignages, des explications, des rappels de l’« éthique » du partage mais aussi des opportunistes qui en profitent pour se gaver, bref, ça vaut le détour.

Le changelog

Ma vision est troublée par une fièvre de printemps qui ne veut pas me quitter, mais je suis sûr que vous trouverez quand même des choses intéressantes dans cette liste de liens collectés ces quinze derniers jours :

Contributor Poker and Zig's AI Ban
Si vous gérez un projet de logiciel libre ou que vous êtes intéressés par les sujets de gestion de contributions externes, ce post passionnant de Loris Cro, vice-président de la Zig Software Foundation, va vous permettre de mieux comprendre pourquoi le projet Zig a décidé d’interdire complètement l’utilisation des IAs génératives au sein de leur communauté.
I Left Port 22 Open on the Internet for 54 Days. Here's Who Showed Up.
Qu’est-ce qui se passe aujourd’hui si vous laissez un port SSH ouvert et notez ce que les gens font avec ? Traditionnellement on appelle ça un « honeypot » (pot de miel), et si vous êtes curieux·se, cet article devrait satisfaire vos envies de nectar numérique.
Bugs Rust Won't Catch
On le dit bien assez souvent : Rust permet d’éviter une planquée de bugs par défaut, simplement en proposant de meilleures primitives et en vous empêchant de vous tirer des balles dans le pied par erreur. Malgré cela, notre créativité humaine ne nous empêche pas d’écrire de beaux bugs memory safe, et cet article recense ceux trouvés par un audit de uutils, la récente réécriture des outils de base coreutils en Rust.
Tracking the history of the now-deceased OpenAI Microsoft AGI clause
Simon Willison s’est lancé dans une tentative rapide de lister tout ce qui est arrivé à cette étrange clause de revoyure qui était présente dans les investissements de Microsoft dans OpenAI.
dust, une alternative à du écrite en Rust
Si ça vous arrive régulièrement de vous demander ce qui prends de la place dans ce dossier dans lequel vous travaillez, vous connaissez peut-être du (pour disk usage, si vous ne saviez pas). Eh bien voilà que des gens ont réécrit du en Rust, pour en faire une version qui permet d’avoir en un coup d’œil un aperçu de ce qui est le plus massif dans le dossier en cours, avec des jolies couleurs mais surtout un côté très pratique et pragmatique. Ça s’appelle dust, et j’aurai aimé le découvrir avant mon nettoyage de printemps.
The zero-days are numbered
Le directeur technique de Mozilla persiste et signe : leur accès à Claude Mynthos (pardon, Mythos) leur donne un coup d’avance sur les attaquants. Espérons que ça soit vrai pendant encore longtemps !
Asahi Linux Progress Report: Linux 7.0
C’est un peu l’équivalent des « Dolphin Progress Report » des émulateurs mais pour la programmation du noyau Linux : l’équipe qui se charge bénévolement de l’adaptation de Linux pour les nouvelles machines Mac basées sur les puces Apple Silicon documente régulièrement leurs avancées d’une manière assez accessibles et j’adore m’y plonger pour comprendre leurs embûches.
Apple Says Mac Studio and Mac Mini Will Be in Short Supply for Months
Vous vouliez installer justement Linux sur une petite machine Apple avec des performances bluffantes ? Va falloir s’armer de patience : y’a rupture de stock. Et apparemment, c’est la même chose qui se profile pour les MacBook Neo. Espérons qu’Apple retienne de cet immense succès qu’il peut être très rentable de faire des produits de qualité à des prix plus raisonnables !

Quoi de neuf chez Stan ?

Écoutez, j’aurais aimé vous dire que j’ai bien avancé sur mes projets, mais décidément, le sort s’acharne, vu que ça fait deux semaines que je n’arrive pas à faire quoi que ce soit de productif durant mon temps libre. Y’a dix jours, parce que je faisais une pause dans mon traitement (il faudra que je vous raconte comment je m’organise autour de mes prises de méthylphénidate à l’occasion…) ; ce week-end du 1er mai, c’est plutôt une sorte de crève-de-printemps qui m’explose de fatigue actuellement et qui a d’ailleurs grandement réduit la qualité de l’édito que vous avez pu lire (et je m’en excuse).

Bon, j’exagère un peu : j’ai quand même réussi à enfin mettre en ligne ma conférence de Vancouver, dont je vous ai tant parlé ces dernières semaines. Ça s’appelle Blousques: Challenges in Translating Bluesky's User Interface, ça parle des défis que j’ai rencontrés pour traduire Bluesky en français, et y’a même des sous-titres pour comprendre mon anglais approximatif.

J’aurais aussi aimé vous dire que je me sentais confiant sur le fait que j’allais avancer dans les deux prochaines semaines, mais soyons honnêtes : je serai dans le public du marathon caritatif vidéoludique Speedons à crier des « MIAOUUUU » à m’en éclater la voix, le tout au bénéfice de Médecins du Monde, donc je n’aurai pas la tête à ça. Il ne manquerait plus que je choppe une autre crève d’ici le prochain week-end, et je devrai vous trouver encore une autre pirouette pour vous parler de Tempoquiz sans n’avoir avancé d’un iota.

J’espère grandement qu’à l’heure où vous lirez ces lignes, ma fièvre aura disparu et que je boirai un chocolat chaud avec des collègues, bien réels ceux-là, mais n’hésitez pas à répondre à cet e-mail avec vos anecdotes de numérisations qui se sont bien passées pour vous mais qui ont fait hurler vos connaissances, ça m’intéresse.

À très vite,

— Stan (@signez.fr)

Rester humble en faisant le bilan

2026-04-20T16:00:00.000Z

…calmement, en se remémorant chaque instant

du lundi 20 avril 2026

Rester humble en faisant le bilan

Je n’ai passé que 35 ans sur cette terre (merci pour vos adorables messages d’ailleurs), mais je me suis quand même pris un sacré coup de vieux le jour où j’ai été amené à me présenter comme « développeur sénior » auprès de l’équipe que j’ai récemment rejoint.

« Développeur sénior, à 35 ans ? Sois sérieux Stan. T'as quoi, cinq, six ans… bon, okay, treize ans d’expérience dans ton domaine. Et t'as peut-être aussi commencé à t'intéresser au sujet bien avant que tu ne reçoive des fiches de paie pour cet intérêt à la chose numérique, mais quand même, sénior, pour qui tu te prends, alors que tu n’as fait que pousser des pixels pendant seulement l’équivalent d’un quart d’une carrière complète ? »

Ce dialogue intérieur un peu sévère (sur lequel on travaille avec ma psychologue, aucune inquiétude) est aussi révélateur de la difficulté à se rendre compte, soi-même et pour le reste de la société de la complexité intrinsèque du métier du développement. Ça n'est pas un job difficile, sauf peut-être pour mes confrères et consœurs du jeu vidéo aux conditions de travail notoirement dégradées depuis presque toujours, mais c’est un job complexe, aux milliers de facettes. Les méthodes d’il y a dix ans peuvent se révéler aussi cruciales à conserver que nocives à faire persévérer.

J’ai deux exemples en tête à ce sujet ; les deux sont tirés de mes études. Bien que bidouillant des scripts depuis le CM1, j’ai quand même choisi de « confirmer » ces compétences et de les enrichir d’un socle de connaissances par un parcours en études supérieures : passage par l’IUT d’Annecy, à l’époque où les DUT se faisaient en deux ans (ça n’existe hélas plus), puis par un cycle d’ingénieur à l’INSA de Lyon.

À Annecy, encadré par de jeunes enseignants-chercheurs voulant encore prouver la pertinence de la présence de leur département Informatique flambant neuf (j'étais dans la 3ème promo), j’ai eu la chance immense de recevoir les meilleurs cours de modélisation de données et de SQL que je pouvais espérer. Les enseignants prenaient soin de nous expliquer pourquoi et comment organiser correctement les données, piochant même (et en en expliquant les limites) dans des vieux pots appelés « MERISE » au lieu de l’alors plus récent UML, mais aussi en s’appuyant sur une base de données qui n’était pourtant pas, en 2008, la plus populaire ou la plus performante mais celle réputée comme stricte et sérieuse… Postgres.

Le parfait inverse se produit deux ans plus tard : alors que je débutais mes études à l’INSA, mon directeur des études de l’époque prenait le temps de nous demander à chacun, au début d’un cours pratique, nos passions diverses — j’appris plus tard que c’était pour vérifier si nous n'étions pas trop passionnés par les MMORPGs, grande inquiétude à l’époque pour la capacité des étudiants à suivre leurs cours. Au détour de la question, je me permettais d’en poser une moi aussi : « Pourquoi n’y a-t-il rien lié aux technologies du Web dans le descriptif des cours de cette année ? » En effet, il n’y avait, sans même parler de CSS, de PHP ou de Javascript, aucune notion de technologies fondamentales, comme HTTP, SSL/TLS, ou même HTML, et presque pas de réflexion liée à des architectures client-serveur, de répartition de charge, etc. La réponse, énoncée de manière implacable et naturelle, de cet homme d’alors une cinquantaine d’années, en septembre 2010, et en me vouvoyant comme tous ses étudiants par coquetterie : « Boah, vous savez, le Web, c’est une mode qui passera vite ».

Être sénior, c'est aussi apprendre qu’en matière de numérique, il est très important de rester humble, à tout moment et à tous les niveaux : Postgres est resté, le Web aussi.

Les 5 tabs

Aujourd’hui, on parle de ne pas transmettre des choses ou de les retrouver rapidement, que ce soit via des tokens, des indexes, des domaines inexistants, des noms de médicaments ou des adresses IPs un petit peu longues.

L’app européenne de vérification de l’âge est « techniquement prête »
…et c’est une bonne nouvelle. Attention, ne comprenez pas mal ma vision des choses : je ne suis pas un aficionado de vérifier l’âge des gens sur le net ; la liste des dérives potentielles est longue comme le bras. La solution européenne est cependant la plus pragmatique et raisonnable dans ce contexte : une solution en « double-aveugle », où ça génère des tokens qui permettent juste de prouver que la personne qui porte le token a plus de 18 ans, et c’est tout. Ça évitera à tous les services en ligne de demander à ce qu’on fasse des selfies gênants avec nos cartes d’identité, et que ces selfies fuitent ensuite pour se retrouver dans un ensemble de données vendues à la sauvette. Là, ça sera juste une app, et même pas forcément France Identité (on pourra s’identifier sur l’app d’un autre pays, si elle accepte une pièce d’identité française), et hop, on génère des tokens. Je peux m’endormir à peu près sereinement avec ça.
Things you didn't know about indexes
Je ne sais pas si ça va devenir une tradition, mais voilà deux fois que mon deuxième lien est celui que je recommande chaudement à quiconque me lit et est développeur ou développeuse : il est extrêmement probable que vous soyez en contact avec une base de données dans vos projets, et une base de données, ça s’indexe. Ce post de blog parle principalement de Postgres, mais ses conseils sont assez universels, et couvrent autant des choses très basiques que des petits détails dont j’avais personnellement pas connaissance (alors que j’aime me targuer d’une certaine passion du SQL, héritée, vous l’aurez compris, de mes cours). Un petit billet bien utile à lire en espérant que ça accélère votre prochaine requête !
Deleteduser-dot-com — a personal information magnet for $15
Si votre entreprise ou organisation ne supprime pas vraiment les données de vos utilisateurs quand ils suppriment leurs comptes mais remplace simplement leur adresse e-mail par une fausse adresse pour qu’ils ne puissent plus se connecter… déjà, votre respect du RGPD est sans doute à revoir (il faut vraiment supprimer les données, pas seulement les masquer !) mais utilisez au moins un de vos propres sous-domaines, ou un domaine qui n’existera jamais (finissant par .invalid par exemple). Sinon, quelqu’un, des années plus tard, achètera le domaine, et recevra étrangement tous les e-mails routiniers de vos comptes supprimés… oups.
Why is IPv6 so complicated?
Même si IPv6 a récemment passé la barre des 50% du trafic constaté par Google la semaine dernière (ça fluctue toujours un peu, mais la tendance est là), le déploiement de cette technologie est encore très en retard, sachant que le protocole, succédant à IPv6, date quand même de 1994, il y a donc 32 ans. En France, on est bien en avance grâce au boulot des opérateurs et de l’Arcep qui les pousse à transitionner, avec des taux constatés dépassant les 85%. Hélas, certaines grandes plateformes comme GitHub ne proposent toujours pas leurs services en IPv6, et à un moment, il faudrait qu’on tape collectivement du poing sur la table pour que les géants du numérique montrent enfin l’exemple.
Ever Wonder How Drugs Get Their Names?
Autre coutume, le dernier des cinq liens n’a rien à voir avec le numérique… et ça n’est pas non plus un lien sponsorisé, même s’il mène vers un domaine d’un membre de Big Pharma™. Au détour d’une nouvelle réjouissante (un nouveau médicament qui aide pour certains cancers assez dramatiques), les commentaires sur Reddit soulignaient que les noms génériques des médicaments comme « Elraglusib » semblaient tout droit sortis d’un mauvais tirage du Scrabble. Ça a poussé d’autres commentateurs à venir expliquer les règles standardisées du nommage des nouvelles molécules pharmaceutiques, d’où ce lien passionnant à lire, qui m’a appris qu’il n’y avait jamais de H, K, J, W ou Y pour des raisons d’internationalisation !

Le changelog

Beaucoup moins de liens que d’habitude, pour une raison que je ne m’explique pas trop — parfois, ma veille est moins dense, il faut bien que je l’accepte… Voici donc ce que j’ai quand même réussi à vous trouver cette semaine :

France to ditch Windows for Linux to reduce reliance on US tech
J’ai pris le parti pris de publier un article d’un site de tech américain pour parler de ce sujet, mais si vous voulez lire le communiqué de presse en français, il vous apprendra que oui, la ministre déléguée du numérique Anne Le Hénanff (enchanté) et le ministre des comptes publics David Amiel (enchanté également) ont demandé à toutes les administrations de fournir un plan d’ici la fin de l’année pour migrer les ordinateurs professionnels (postes de travail comme serveurs) à Linux. On parle de plusieurs millions de postes, donc c’est assez ambitieux.
Yojam: a macOS default-browser shim that routes URLs through a rule engine
Si vous êtes sous macOS, ce petit utilitaire découvert ce dimanche permet de faire des redirections intelligentes directement sur votre système pour ouvrir le bon navigateur selon l’URL (et potentiellement en profiter pour faire des substitutions ou d’autres actions). En voulant en parler à mon ami Jonathan (le spécialiste des outils de productivité en tout genre), il m’a souligné l’existence d’un outil payant (8 USD) mais avec une interface graphique pour faire ça, appelé Velja. Si l’idée vous intéresse, ça vous fait donc deux options pour ce cas d’usage très niche !
Tangled's newsletter — hello!
J’aime beaucoup le projet Tangled, ces Finlandais qui veulent faire une forge alternative à GitHub (comme Forgejo qui fait tourner Codeberg), mais l’idée est de s’appuyer sur l’ATmosphere, vous savez, la brique technique qui fait tourner Bluesky. Ils ont récemment levé des sous en Europe (et si vous avez essayé ou côtoyé des gens qui ont essayé de le faire en Europe, vous savez que ça n’est pas évident) pour essayer de faire un vrai projet solide, et ils veulent aussi proposer un support natif de Jujustu (jj), le nouveau système de gestion de version qui comble pas mal de lacunes de Git. Bref, ils sont chauds, ils ont de bonnes idées, ils avancent vite et bien, franchement, hâte de voir ce que ça va donner.
Android now stops you sharing your location in photos
Un petit désagrément pour une bonne cause (éviter que les gens partagent sans s’en rendre compte leur géolocalisation à travers les métadonnées des photos). Mais si vous ne savez pas qu’Android fait ça et que vous le découvrez par hasard, forcément, y’a de quoi se taper la tête contre les murs.
Hello old new “Projects” directory!
Et enfin, les gens de XDG, qui tentent de définir des standards à travers l’écosystème des distributions graphiques de Linux, ont décidé désormais de créer un dossier « Projets » dans les répertoires utilisateurs, histoire d’y stocker… bah les projets, comme on a un dossier « Musiques » pour les musiques ou « Téléchargements » pour les téléchargements. J’apprécie le fait qu’il explique que si ça nous saoule, on peut supprimer ce dossier, et normalement les applications sauront se rabattre sur d’autres dossiers pertinents de la spécification ; logique, mais chouette qu’ils y aient pensé.

Quoi de neuf chez Stan ?

J’ai fêté mes 35 ans, et c’est déjà pas mal.

…bon, okay, j’ai aussi réussi à me reposer un peu depuis mon retour de Vancouver y’a trois semaines, et je continue de travailler régulièrement, et normalement pour longtemps, avec mes nouveaux collègues du projet OSRD. C’est très chouette de pouvoir me projeter avec une telle équipe sur un projet aussi ambitieux au service d’un sacré bien commun : l’infrastructure ferroviaire que vous utilisez peut-être tous les jours.

Sinon, j’ai regardé très fort ma todolist de Tempoquiz, et il paraît que si je la regarde encore un peu plus fort dans les prochaines semaines, il y aurait une chance que les cases à cocher qui s'y trouvent se remplissent d’elles-mêmes. En tout cas, moi, j’y crois.

Je ne suis pas encore commentateur senior ou créateur de revue de presse expérimenté, mais n’hésitez pas à partager cette newsletter avec vos collègues et vos amis, ou à me répondre avec vos commentaires : c’est le petit cadeau que vous pouvez me faire pour compenser le fait que j’ai dû souffler fort vendredi dernier pour éteindre toutes mes bougies. (La pizza sur laquelle elles étaient posées était excellente !)

À très vite,

— Stan (@signez.fr)

Sacrés décalages !

2026-04-06T16:00:00.000Z

…et pas seulement de l’heure d’envoi de cette newsletter

du lundi 6 avril 2026

Sacrés décalages !

Je suis parti à Vancouver la semaine dernière, le temps d’une conférence dédiée à la communauté des bidouilleurs et créateurs autour de Bluesky (l’ATmosphereConf). À cette occasion, j’ai été témoin de nombreux décalages : certains dont j’étais conscient, d’autres que j’ai découverts à cette occasion.

Le plus évident et celui que j’ai ressenti au plus profond de moi était évidemment le décalage horaire : l’UTC-7, comparé à l’UTC+1 (puis UTC+2 dès le dimanche de mon séjour, passage à l’heure d’été en Europe oblige), ça ne rigole pas. Je me suis pris un énorme jet-lag : l’impression d’être assommé de l’intérieur par une sensation assez soudaine qu’il est 2 heures du matin, alors qu’il n’est que la fin d’après-midi ; une fatigue assez irrésistible, sans doute accentuée par la capacité de la Ritaline à réguler mon sommeil (ce qui m’a changé la vie, en bien !).

Moins évident, bien qu’on est censés en être conscients, est le décalage avec mes amis parisiens avec qui j’échangeais par Discord ou sur les réseaux sociaux : l’impression d’être toujours en décalage, jamais là au bon moment. Si je savourais évidemment cette pause forcée du quotidien médiatique, il faut avouer qu’il est d’autant plus facile de se déconnecter de ce qui se passe quand le cœur de l’actu se déroule pendant votre sommeil ou les premières heures de la journée.

Autre décalage, plus heureux celui-ci, les opinions de la plupart des acteurs de la tech que j’ai pu y rencontrer : jamais je n’ai autant entendu parler d’enjeux sociologiques et d’envies d’ouverture lors d’une conférence. Bien que sponsorisée par deux acteurs clés du secteur (Bluesky donc et Streamplace, une tentative de concurrencer Twitch), l’ATmosphereConf reste une conférence portée et organisée par une communauté autonome, où l’équipe de Bluesky n’était qu’invitée à faire un « État de l’ATmosphère » (en demi-teinte, de leur propre fait — la réception dans la salle était… tiède, on va dire).

Et ce décalage vers la gauche est visible : nombreux étaient les projets très axés sur une réelle ouverture et une reprise en main des outils de production ; le slogan de la conférence lui-même, « We can just do things » (on peut juste faire des trucs), donnait le ton. Cette autorisation implicite de se bouger, de ne pas attendre le blanc-seing des géants du numérique, était très… anarchiste, tant dans son approche que dans ses conséquences : encourager la coopération et la réalisation de petits projets qui font les grands ruisseaux tout en laissant à chacune et chacun un maximum d’autonomie.

Voilà de sacrés décalages très rafraîchissants, comme l’air de l’Ouest canadien, sur un paysage numérique qui avait plutôt tendance, ces derniers temps, à m’empêcher de respirer.

Les 5 tabs

Aujourd’hui, on se pose les bonnes questions, on comprends les bonnes techno, on constate des nuances et on écoute de la bonne musique.

Does that use a lot of energy?
Qu’est-ce qui consomme vraiment de l’énergie ? Je ne supporte plus les appels à supprimer les e-mails de nos boîtes de réception sous prétexte que ça sauve la planète (ça disqualifie un interlocuteur immédiatement à mes yeux), et j’aime reprendre l’exemple de l’appareil à raclette qui consomme en une heure de délice fromager l’équivalent de la consommation d’une box internet pour une année entière. Hannah Ritchie, chercheuse et spécialiste dans la présentation des données, directrice de recherche derrière l’incroyable site Our World in Data, a réalisé un petit comparateur des usages en énergie. Certes, cela ne recouvre pas forcément tous les effets négatifs de chacun des exemples, mais c’est assez utile pour remettre l’œuf en chocolat au milieu du panier.
Signals, the push-pull based algorithm
Si vous développez de près ou de loin pour le web, vous devez lire cet incroyable billet explicatif et interactif de Willy Bruner pour comprendre comment fonctionne ce qui fait tourner Vue, Svelte, Preact, Angular, etc. (mais, et c’est bien un problème, pas React !) Le paradigme des signaux est une mécanique extrêmement simple qui résout une quantité incroyable de problèmes, avec un nombre ridiculement faible de contre-parties négatives… le genre « d’innovation » (trouvée en réalité y’a des dizaines d’années maintenant) qui bouleverse un écosystème. Je peste tous les jours que l’équipe derrière React s’entête à ne pas s’inspirer de ce qui devrait, si tout va bien, même intégrer le langage tant il est utile !
I used AI. It worked. I hated it.
Dans la pure tradition des titres de posts qui ne rendent pas hommage à la qualité de leur contenu, ce témoignage de Michael Taggart, spécialiste en cybersécurité dans le monde de la santé, est à la fois plus virulent et plus nuancé qu’il n’y paraît. En expliquant à quel point même lorsque les LLMs et leurs harnais « agentiques » arrivent à soulever des ~~montagnes~~ petites collines, elles restent extrêmement désagréables à l’usage pour toute une population (dont je fais partie) et donnent vraiment une impression d’aliénation qui fait penser à celles et ceux qui se sont fait déposséder de leurs outils et de leurs savoir-faire par l’informatique y’a tant d’années… l’ironie de la vie est parfois bien ironique, hein.
Significant raise of reports
Cet autre témoignage, mis à côté de celui de Daniel Stenberg mainteneur de cURL, semble montrer un nouveau phénomène intéressant : après avoir souffert d’un flot de bouillie « IA » de fausses contributions en cybersécurité, les mainteneurs de certaines briques logicielles clés se surprennent à voir la qualité de ces rapports s’améliorer drastiquement. L’effet de mode et les systèmes de protection (humains, principalement) mis en place par ces projets semblent ainsi réussir à filtrer, ou à réduire en tout cas l’ivraie pour en garder le bon grain, et notamment un rythme plus soutenu que jamais de rapports de vulnérabilités. De manière anecdotique, un ami travaillant auprès d’un certain navigateur rusé me témoignait de la même chose : ça n’est pas que de la communication, les rapports de sécu fournis par Anthropic sont vraiment utilisables et révèlent de manière massive de très nombreuses failles de sécurité. La course contre la montre est réelle : ces LLMs pointus arrivent bien plus facilement à les détecter qu’à les exploiter, donc cette coopération donne une fenêtre de tir inespérée pour colmater le plus de failles possibles avant que la tendance ne s’inverse.
Lofi Girl : l’histoire qui n’a jamais été racontée
Une fois n’est pas coutume mais lundi férié oblige, je partage une vidéo… celle du youtubeur SEB qui raconte, interview exclusive à la clé, les détails de l’épopée très pragmatique derrière la chaîne « Lofi Girl » (et ses fameux flux en continu « lofi hip hop radio beats to relax/study to »). J’y ai notamment appris que les musiques qui y sont diffusées, et depuis plusieurs années maintenant, font parties d’un label en bonne et due forme ; aussi, et ça m’a plutôt rassuré, qu’aucune musique diffusée, qu’aucun visuel et qu’aucune animation affichée dans leurs vidéos ne venaient d’une « intelligence artificielle » générative. Cool.

Le changelog

Malgré le temps assez court que j’ai pu consacrer à la veille récemment, j’ai quand même pu vous trouver quelques liens intéressants à picorer en ce jour férié en France.

The Anatomy of a 500ns Parser: Porting libphonenumber to Rust
Reconnaître les différentes parties d’un numéro de téléphone (et vérifier qu’il a la « bonne gueule »), c’est une opération qui devrait prendre peu de temps à nos systèmes modernes. Encore faut-il optimiser nos programmes pour ça, et c’est un bon parcours que nous propose Vladislav Kashin dans sa quête des quelques centaines de nanosecondes nécessaires pour offrir un beau x4 en performances.
Permissioned Data Diary 4: The Big Picture
Si vous vous intéressez un tant soit peu à la technologie derrière Bluesky (l’AT Protocol), vous savez qu’une de ses caractéristiques est que toutes les données sur le protocole sont publiques. Les rares éléments privés sont en fait « hors protocole », comprendre, des points ad-hoc permettant principalement de sauvegarder des configurations assez primitives ; les messages privés, eux, ont carrément été ajoutés en dehors de tout système décentralisé, pour permettre d'aller plus vite (et d’éviter de faire n’importe quoi). Ce statu quo de « toute donnée est publique », bien qu’il soit séduisant pour s’assurer que Bluesky ne devienne jamais la poubelle en feu qu’est Twitter aujourd’hui, reste non satisfaisant : il y a de vrais besoins pour des partages privés sur le réseau (les comptes privés, par exemple). Daniel Holmgren est l’un des principaux ingénieurs spécialisés dans l’AT Protocol chez Bluesky, et il a pris le temps d’expliquer comment il compte faire pour proposer une évolution dans ce sens. C’est très convaincant, et c’était, disons-le, le sujet qui excitait tout le monde dans les couloirs de l’ATmosphereConf le week-end dernier à Vancouver !
pgdog, pgbouncer but in Rust
Il est parfois nécessaire de mettre une brique logicielle devant le super moteur de base de données Postgres. Le plus populaire historiquement est pgbouncer, mais la relève est là, et ça me fait plaisir de voir que la communauté ne reste pas sur ses lauriers pour améliorer le quotidien de tout l’écosystème en résolvant pas mal de problèmes que posait leur ancêtre (notamment en gérant mieux la persistance des sessions, qui était un gros point noir de pgbouncer si ma mémoire est bonne).
drawvg filter for FFmpeg
Saviez-vous que FFmpeg avait désormais un petit moteur permettant de faire du dessin vectoriel directement sur les frames des vidéos qu’il manipule ? J’ai plein, PLEIN d’idées de choses que j’aurais envie de faire avec ça, et je me suis dit que ça pourrait en intéresser plusieurs d’entre vous.
Blocking the Internet Archive Won’t Stop AI, But It Will Erase the Web’s Historical Record
Un rappel salutaire de la part de l’Electronic Frontier Foundation : ça serait dommage de jeter le bébé avec l’eau du bain en empêchant l’Internet Archive, et son incroyable Wayback Machine, d’accéder à vos sites car vous êtes un peu trop restrictifs dans votre lutte anti-robot IA, aussi légitime soit-elle.
Windows Native App Development Is a Mess
Encore un témoignage poignant de développeurs qui ne savent plus sur quel pied danser avec les injonctions contradictoires (et les réalités bien moins glorieuses que le marketing laisse entendre) concernant les APIs Windows pour faire des applications. À mettre en relation avec mon précédent édito : vu l’état de ce paysage, pas étonnant que les développeuses et développeurs se tournent vers Electron…
Gemma 4: Byte for byte, the most capable open models
Une fois n’est pas coutume, je termine avec l’annonce d’un LLM. J’aime me répéter que si toute la bulle explose et que les mastodontes de l’IA comme OpenAI et Anthropic disparaissent, et même si Microsoft et Google s’en retrouveraient très affaiblis, il nous restera toujours ces modèles « open weight », ces gros ensembles de maths épicées que l’on pourra faire tourner sur nos machines, ou des serveurs que l’on pourra louer en toute autonomie. Gemini 4 est aussi puissant que la plupart des modèles propriétaires « phares » du printemps dernier, et je peux tous les faire tourner sur mon Mac Studio (en étant patient, certes, pour le plus gros d’entre eux). Je vois ces publications de modèles « libres » (les guillemets ne sont pas assez gros) comme des sortes de checkpoints, des sortes d’attaches pour nos mousquetons numériques, une manière de cranter : quelle que soit la chute du secteur, ces modèles-là, on ne pourra pas nous les enlever.

Quoi de neuf chez Stan ?

Je vous l’ai assez rabâché récemment : mon passage à Vancouver est le point central de ces deux dernières semaines, et j’ai hâte de pouvoir vous partager la vidéo de ma présentation sur place, qui selon les dires du public croisé plus tard dans le couloir, était très chouette. J’ai pris le temps d’en faire des sous-titres en anglais pour compenser mon horrible accent franglais, il ne me reste plus qu’à héberger ça quelque part, et vous pourrez en profiter si vous êtes curieux des défis que j’ai rencontrés en traduisant l’interface de Bluesky en français.

Sinon, à la veille de mon départ au Canada, durant ma pause déjeuner, j’ai passé une tête chez Patrick Béja au sein de son Rendez-vous Tech aux côtés de son acolyte Guillaume Vendé que j’ai pu rencontrer au sein du studio virtuel que tient Patrick depuis littéralement 20 ans. Une expérience très sympathique, que je me vois bien renouveler s’il décide que je n’ai pas dit trop de bêtises… à vous de vous faire une opinion !

Vous l’avez peut-être remarqué : cette newsletter est arrivée en plein après-midi. Un pur effet de style par rapport au sujet de son édito, m’enfin, qu’allez-vous penser… bon, certes, aidé par une petite fatigue traînée depuis ces 15 jours un peu trop rocambolesques.

Il va falloir que je m’attèle à ralentir un peu la cadence histoire de garder un peu d’oxygène… la prochaine fois que vous lirez ces lignes, j’en aurai eu besoin pour souffler une nouvelle bougie.

À très vite,

— Stan (@signez.fr)

Avec 8 Go aujourd’hui, t’as plus rien

2026-03-23T17:00:00.000Z

…dans ma jeunesse on n’avait qu’une orange et 128 Mo de RAM

du lundi 23 mars 2026

Avec 8 Go aujourd’hui, t’as plus rien

Choc ! Choc ! Donald Knuth n’était pas le seul à être tombé de sa chaise ces dernières semaines : toute la communauté des journalistes et des influenceurs « tech » était en ébullition lors de l’annonce d’un nouvel… ordinateur. Oui, habituellement ce sont les téléphones qui se plient ou qui sont super légers qui les secouent, mais là, c’est l’annonce d’un ordinateur bien construit, très polyvalent, et surtout, vraiment pas cher pour son créneau : 700 euros, voire 600 euros pour les étudiant·e·s. Ah, j’allais oublier : ça vient d’Apple, ceux qui historiquement se faisaient connaître pour faire payer des trucs communs à des prix… audacieux, disons-le.

Sauf que voilà, patatras : ce nouveau MacBook Neo n’a que 8 Go de mémoire vive. Et ça a semblé vraiment troubler une bonne partie du public habituel et technophile : comment les gens pourront s’en sortir au quotidien avec 8 Go ? Et c’est ce qui m’a personnellement retourné le cerveau ; comment en est-on arrivé à un point où 8 Go de RAM, ça peut semble peu pour certains ?

Je sais que mes premiers cheveux gris n’ont pas encore vraiment poussé (malgré mes futurs 35 ans dans moins d’un mois), mais je me souviens d’un temps où avoir huit gigaoctets de RAM, c’était être « laaaaaaaarge »… et ce fameux temps ne date pas de si longtemps ! Au printemps 2014, je me suis acheté un Dell XPS 13 pour mon usage personnel ; on parlait alors d’un PC assez premium, et les 8 Go de RAM ne levaient aucun sourcil, bien au contraire. C’était « laaaaaaarge ».

Vous me direz qu’en douze printemps, les choses ont beaucoup changé dans nos besoins… mais est-ce vraiment le cas ? Certes, la haute définition est arrivée partout, mais elle n’utilise presque pas votre RAM ; les jeux sont plus gourmands, mais ils s’appuient surtout sur la « V-RAM », celle intégrée à vos cartes graphiques… et de toute façon, jouer sur un portable d’entrée de gamme ça n’a jamais été vraiment évident.

Non, ce qui a changé, c’est que nous nous sommes habitué·e·s à nager dans des gigas de mémoire vive abondante qui n’attendaient que d’être utilisés. Le rythme de miniaturisation et réduction des coûts des puces ont permi aux constructeurs de doubler régulièrement la capacité de nos machines. Ça s’est notamment accéléré lorsque la RAM des ordinateurs portables a commencé à être soudée à la carte mère pour des raisons tantôt présentées comme pragmatiques ou énergétiques, tantôt comme économiques (heureusement, on en revient) : il fallait rassurer les clients sur le fait qu’ils n’auraient pas eu pas besoin d’en rajouter de toutes façons.

Que faire avec autant de RAM, donc ? Pour la plupart des utilisateurs, pas grand-chose, mais pour les développeurs d’applications utilisées par ce grand public, c’était l’occasion en or de généraliser une pratique qui était très rare y'a 12 ans : écrire ses interfaces sous la forme de pages web, encapsulées dans des petits navigateurs, sur lesquelles on applique une grosse étiquette « application pour ordinateur », et hop-là, emballé c’est pesé, téléchargé, et en fond sur votre portable qui se met donc à ramer.

Systématiquement pointée du doigt comme le coupable idéal, la brique Electron a bon dos. Nommée ainsi en 2015 (tiens tiens tiens), elle a fourni les bases utiles pour l’incroyable éditeur de code Atom, qui a inspiré Visual Studio Code, le plus utilisé au monde aujourd’hui. Cette mécanique a été répliquée un peu partout, de Spotify à Teams en passant par Slack, avec des subtilités (pas tous n’utilisent un Chromium embarqué comme Electron : certains utilisent le moteur du système). Même certains panneaux de réglages de macOS sont des WebViews subtilement déguisées !

Or, le Web est un ensemble de technologies complexes (HTML, CSS, Javascript, mais aussi SVG, TLS, etc.) qui ont du sens dans un navigateur ; même en mutualisant les ressources entre applications via des WebView de l’OS, on y perd souvent en performance, et surtout, en efficacité mémoire, en embarquant des centaines de fonctionnalités inutiles pour la plupart de ces applications.

L’autre coupable, bien plus niche, touche de plein fouet les développeurs et développeuses : la conteneurisation généralisée des processus de développement. Les environnements Docker et ses dérivés peuvent être très gourmands en mémoire, et les systèmes hôtes peuvent avoir du mal à gérer ces technologies de manière efficace sur certaines machines portables. Windows et macOS sont notamment sensibles à ce problème, vu que ces deux systèmes doivent émuler Linux pour faire tourner ces images, ajoutant une couche d’indirection et donc de la complexité pour gérer la mémoire de manière optimale.

Comment sortir de ce pétrin ? Une réponse un peu « réac » serait de sortir du « tout React » (vous l’avez ?), et de rappeler que les interfaces natives ou les bons vieux binaires seuls peuvent aider à réduire la consommation mémoire. Sauf que ça serait oublier l’avantage du Web et de Docker : le fameux « Code Once, Deploy Everywhere », si inspirant et pratique qu’il était déjà le fer de lance de Sun, via Java et sa JVM dans les années 2000 ! En réalité, la réponse s’impose d’elle-même : les prix de la RAM ayant explosé à cause des appétits en investissements matériels des géants de la tech ces dernières années (poussés par la sacro-sainte course à l’IA ultime), la pression va être toujours plus forte sur les équipes de développement de ces mêmes géants qu’elles se souviennent que la RAM de leurs clients n’est pas gratuite…

Les 5 tabs

Aujourd’hui, je continue dans le même esprit que l’édito en vous parlant de manque de respect pour votre bande passante, pour vos potentiels handicaps, pour vos aspirations au bien commun (par des intérêts particuliers), pour votre quotidien sous Windows, et pour vous de la part de vos clients, ou des prétendues personnes se présentant comme les clients de vos clients : on ne va jamais s’en sortir.

The 49MB Web Page
Comment peut-il être possible que les pages Internet des grands journaux soient aussi lourdes ? Ce tour d’horizon réalisé par Shubham Bose est un bon rappel de l’état actuel de ce web commun, auquel on n’est confronté que si l’on désactive quelques instants nos bloqueurs de publicités (vous en avez un, n’est-ce pas ?). La recherche d’un modèle économique sain n’est pas une excuse pour imposer des pages qui ressemblent visuellement et techniquement à des poubelles en feu !
Le Monde arrive à rester bon citoyen sur ma machine (environ 3 Mo et 92 requêtes), mais Le Parisien dépasse les 40 Mo et les 500 requêtes (pardon ?!), BFMTV dépasse les 1500 requêtes, tout cela est absurde.
Ça m’énerve tellement qu’il n’est pas impossible que j’en fasse un billet à l’occasion. Quel manque de respect pour son public…
Accessibilité numérique des services publics – seulement 6,5% des démarches essentielles sont conformes à la loi !
C’est difficile de rendre un site « moderne » accessible. Enfin, non, ça ne l’est pas forcément tant que ça si on suit les bonnes pratiques de notre profession, mais c’est difficile de les suivre si on ne les connaît pas ou si personne dans les projets ne s’assure que les demandes des uns et des autres sont compatibles avec leur respect. Le résultat, c’est qu’il y a des trous géants dans la raquette, et que ça touche des centaines de passages obligés pour des centaines de milliers d’usagers, et la volonté politique pour changer ça n’est pas franchement au rendez-vous.
La Suite numérique de l’État : critique des critiques
Je vous ai chanté les mérites de La Suite dans le deuxième numéro de cette newsletter, début février ; cette belle initiative de la DINUM, le bras « numérique et innovation pratique » de l’État (aussi appelé beta.gouv.fr). L’idée est simple : au lieu de redévelopper cent fois les mêmes outils ou de les payer cher sur l’étagère et de ne pas pouvoir les modifier ou les héberger comme on le souhaite, autant se baser sur des briques libres existantes et ne développer que ce qui est nécessaire par dessus pour le déployer pour tous les agents publics. Du bon sens, du bon usage des deniers publics, de la souveraineté, bravo à tous.
Sauf qu’évidemment, ça ne plaît pas à celles et ceux qui fournissent ces fameux logiciels disponibles sur l’étagère, qui crient à la concurrence déloyale et à l’usage déraisonné de l’argent public (« ptdr » dirais-je), en s’appuyant notamment sur un rapport de la Cour des Comptes qui analysait les coûts du programme… avant qu’il soit à son terme. Bon, c’est aussi le rôle des magistrats et ils ne pouvaient pas forcément prévoir que Visio soit un grand succès, tout comme les autres outils de la besace numérique que consitue LaSuite, mais c’est rigolo à lire après coup.
Ce billet de Pierre-Yves Gosset (pyb, de chez Framasoft) est passionnant pour remettre un peu l’église au milieu du village et rappeler pourquoi c’est important que La Suite existe, qu’elle soit soutenue, et que tout le monde y gagnera au final.
Our commitment to Windows quality
Quel étrange exercice de langue de bois de l’équipe chargée du développement de Windows : avouer à demi-mot qu’après une décennie à oublier complètement leurs utilisatrices et utilisateurs dans l’équation, il fallait peut-être qu’ils se remettent à prioriser l’amélioration du quotidien et corriger les bugs flagrants qui irritent les milliards de personnes qui doivent utiliser Windows tous les jours.
Peux-t-on espérer que cet aveu pousse également les équipes de macOS chez Apple à accepter de passer du temps cette année à faire de même, en passant un coup de ponceuse sur Liquid Glass ? Bon, en vrai, ça peut s’appliquer à toutes les équipes chez toutes les grosses boîtes de la tech’ : au lieu de courir après la dernière fonctionnalité à la mode, passer un peu de temps sur la qualité de vos interfaces et de vos logiciels, ça ferait du bien à tout le monde.
EnshittifAIcation
Le titre rend peu hommage à la substance de cette note de blog, qui est plutôt un témoignage de multiples échanges Stefano Marinelli, un administrateur système en freelance, avec plusieurs de ses clients. Bernés par des chatbots LLMs qu’ils croient sur parole ainsi que par des témoignages de leurs propres clients eux aussi bernés par ces mêmes chatbots, ils en arrivent à demander des choses absurdes en étant persuadés de leur bon droit, sans aucun recul, mettant notre protagoniste dans une posture kafkaesque où le bon sens disparaît. Cauchemardesque.

Le changelog

En vrac, voilà quelques liens vers ce que j’ai trouvé d’intéressant depuis deux semaines et la dernière newsletter, le dernier stream ayant été assez « express ».

An iPhone-hacking toolkit used by Russian spies likely came from U.S military contractor
Il n’est pas possible d’ouvrir de portes dérobées qui ne s’ouvrent qu’aux gentils. Il serait temps pour nos décideurs et décideuses de le comprendre !
Dolphin Progress Report: Release 2603
Encore un superbe « progress report » de l’émulateur Dolphin (qui simule donc des Gamecubes ou des Wiis), toujours rempli de belles anecdotes et de cas concrets d’améliorations de leur moteur. Une bonne bouffée d’inspiration à chaque fois.
Gaming is embracing AI, but GDC proves nobody actually knows what to do with it
Lecture un peu rassurante (?) qui montre que malgré une envie immense de toute industrie de mettre de l’intelligence artificielle partout, les studios de jeux vidéo, pourtant prompts à faire des coupes budgétaires et à prendre des raccourcis partout (en broyer les âmes des personnes travaillant sur leurs jeux), se retrouve comme une poule devant un couteau face aux LLMs et aux IA génératives. Si on ajoute à ça la pression de plus en plus grande du public pour des contenus ~~sans pesticides~~ sans contenu d’IA générative, c’est un peu rassurant sur l’avenir proche de cette industrie-là.
AI still doesn't work very well, businesses are faking it, and a reckoning is coming
Dans le même genre, cet article du tabloïd numérique The Register fait le point sur l’état de l’art des LLMs appliqués au code, et souligne qu’on n’a jamais été aussi proche de l’éclatement de la bulle même hors considérations financières : juste, ça ne marche pas si bien et surtout pas aussi bien que ce que promettent les entreprises à longueur de présentations.
Wikipedia:Writing articles with large language models
Ne vous faites pas avoir par le titre : c’est une page de recommendation de la Wikipédia en anglais à propos de l’usage des LLMs pour la contribution à l’encyclopédie, qui dit en substance : « ne le faites pas s’il vous plaît ». Ça n’est pas une décision prise à la légère de la part des équipes volontaires, mais le soutien pour cette formulation franche, simple et directe est sans appel.
Anthropic : What 81 000 people want from AI
En attendant, les créateurs du chatbot Claude ont demandé à leurs utilisateurs ce qu’ils en faisaient, ce qu’ils craignaient de l’avenir avec ces « intelligences artificielles », et si c’est évidemment à prendre avec des pincettes, c’est intéressant à lire — tout comme la forme, c’est fou tous ces articles de blog d’entreprises qui ressemblent à des long-forms interactifs et lêchés qu’on voyait avant uniquement dans la presse…
Astral to join OpenAI
Oui, c’est un peu le drame de la semaine dernière : l’équipe derrière uv, ty et ruff, ces outils si pratiques dans l’écosystème Python, viennent de se faire racheter par OpenAI, qui évidemment assure qu’ils continueront à laisser cette équipe le temps de continuer à travailler sur ces outils. Si vous voulez une vision plus optimiste de la chose, le blogueur Simon Willison a écrit ses pensées sur cette acquisiton, et qui souligne qu’au pire, ça se forke.
XML is a cheap DSL
Audacieuse opinion, mais intéressante néanmoins : en vrai, est-ce qu’XML ça ne serait pas davantage adapté pour certains cas de langages « ad-hoc » pour encoder de la connaissance ou de la configuration, plutôt que d’autres alternatives comme YAML ou JSON ? Pas convaincu à 100% par la démonstration (et ça reste si verbeux…), mais ça peut nourrir votre propre réflexion.

Quoi de neuf chez Stan ?

Ma psychologue essaye de me convaincre que je fais beaucoup de choses en ce moment, alors que je n’ai pas l’impression d’avancer. Qui croire, une professionnelle qui a le recul, ou mon propre esprit embrûmé par mes envies contradictoires d’adulte récemment diagnostiqué et traité pour un TDAH ?

Bref, toujours pas d’avancées sur Tempoquiz, mais j’ai pu préparer mes slides pour dimanche (voir plus bas) et pu porter le site de lundi.dev de NuxtJS vers Astro, et je me dis que ça ferait un bon post de blog pour expliquer pourquoi je l’ai fait… de quoi m’occuper pour mes quasi 30 heures d’avion cette semaine ?

Une fois n’est pas coutume, je ne vous retrouverai pas la semaine prochaine en stream, vu que je serai dimanche à l’ATmosphereConf à Vancouver au Canada pour une présentation qui se déroulera dans la soirée du dimanche soir (heure de Paris), normalement ça sera retransmise en ligne. Suivez-moi sur Bluesky (c’est dans le thème !) pour être au courant des détails le jour J. Le lendemain, jour de stream, je serai donc dans l’avion du retour.

En attendant, si vous êtes abonné·e·s à la newsletter et que vous me lisez depuis votre boîte de réception, n’hésitez pas à répondre à cet e-mail avec le nombre de gigas de RAM vous avez dans votre machine habituelle et celle du boulot ! Et aussi vos pires anecdotes de gestion mémoire… je ne manquerai pas de temps pour vous lire cette semaine, au dessus des nuages.

À très vite,

— Stan (@signez.fr)

Être anti-IA, est-ce être un·e végan·e numérique ?

2026-03-09T17:00:00.000Z

…et c’est d’autant plus précieux de le respecter

du lundi 9 mars 2026

Être anti-IA, est-ce être un·e végan·e numérique ?

Derrière ce titre un peu maladroit, je veux surtout partager une grille de réflexion imparfaite que j’utilise depuis maintenant presque un an pour analyser les positions que je vois parfois dans mon entourage, réel ou numérique, concernant les modèles de langage (LLMs) et de plus généralement les « intelligences artificielles génératives ».

Faut-il le préciser : je tiens le véganisme en haute estime ! J’y vois une capacité de volonté incroyable de la part d’amis, de plus en plus nombreux, qui choisissent de bannir de leur alimentation et de leurs habitudes de consommation au sens large toute production animale, de leur propre fait et sans aucune nécessité, dans un but anti-spéciste de ne plus causer de souffrance animale qui ne serait pas strictement nécessaire.

Devenir vegan (ou a minima végétarien), dans nos sociétés modernes, c’est faire un choix éthique, sain et disons-le, difficilement attaquable d’un point de vue argumentatif. (Ça n'empêche pas des abrutis d’extrême-droite d’essayer régulièrement de les dénigrer…)

Évidemment, « se passer d’IA-gen » n’a rien à voir a priori : on n’a pas été élevés à poser des questions à ChatGPT, on n’a pas un besoin physique d’avoir un certain nombre de tokens générés par jour, et on ne risque pas par accident d’en lire ou d’en générer. Oh attendez, si, sur ce dernier point, la comparaison fonctionne : vous pouvez relativement facilement et à votre corps défendant provoquer la génération de contenu IA, si vous utilisez l’un des nombreux logiciels où ça a été intégré au forceps (même le Bloc-Notes de Windows y passe, et non ça n’est pas une blague).

Dans cette comparaison anti-IA/véganisme, les images chocs de ce qui se passe dans les abattoirs (révélées par L214) correspondraient aux cris de souffrance des artistes qui voient une partie de leur monde s’effondrer. En première ligne des conséquences de l’existence de ces IA-gen, ils déploient une position très marquée pour des raisons les plus nobles et les plus compréhensibles : leurs œuvres sont pillées de la pire des manières, leurs arts sont sacrifiés par les individus les plus détestables et les corporations les plus machiavéliques, leurs perspectives économiques sont extrêmement obscurcies… le tout pourquoi, déjà ? Un filtre Ghibli affreux sur une photo de profil, un diagramme éclaté au sol pour illustrer un horrible post LinkedIn sans substance, une vidéo de propagande d’un régime fasciste ? Et je n’ai même pas eu besoin de parler des générations non consenties d’images photoréalistes pour rappeler l’enfer de ces solutions…

Une fois qu’on a été exposé à ces témoignages et à ces arguments, toute perspective d’utiliser un LLM « souverain élevé en plein air, bas-carbone, nourri de données bios avec amour et dans le respect du bien-être synthétique », semble aussi pertinente que les 4x3 du métro parisien déployés par l’industrie agroalimentaire pour vanter le flexitarisme et la « bonne viande », celle dont on connaît le prénom de l’animal (spoiler : c’est Marguerite). C’est peut-être vrai, peut-être sincère, peut-être même utile dans certains cas, mais vous ne pouvez pas être audible face à des populations entières traumatisées par des pratiques abjectes qui font souffrir leurs artistes favoris. Ajoutez à ça les limites techniques actuelles, les effets délétères de certains centres de données, et l’association de ces technologies avec une enshitification des services utilisés par le grand public, et vous avez un cocktail parfait pour un rejet franchement justifié que vos arguments rationnels auront bien du mal à contrer.

Je pense qu’il devrait être évident que comme pour les adeptes du véganisme, nous devrions tous avoir un respect pour celles et ceux qui font cette démarche, pour des raisons qui leur sont propres, de rester loin des IA génératives et de dénoncer régulièrement leurs effets négatifs. Personnellement, j’ai déjà réduit ma consommation de viande rouge à la maison et j’utilise rarement les LLMs. Est-ce que c’est déjà un début ?

Si vous avez un avis sur ce sujet, n’hésitez pas à répondre à cet e-mail avec le bouton « Répondre », j’ai hâte de lire si vous utilisez ou non ces outils, si vous comprenez ma comparaison (avec ses limites hein), ou si au contraire vous ne comprenez pas cette démarche, ça m’intéresse. Vous pouvez aussi m’alpaguer sur Bluesky ou Mastodon, mais dans tous les cas n’oubliez pas que je suis reste au début de ma réflexion : je serai d’autant plus à l’écoute que j’ai l’impression que vous avez compris ma démarche :)

Les 5 tabs

Aujourd’hui, deux passages en force, deux histoires de concurrence, et de la réparation.

No right to relicense this project
Ce lien est une issue du créateur originel de chardet, qui se plaint, à juste titre, que le mainteneur actuel de ce paquet Python en a changé la licence, ce que la LGPL ne permet pas. Pour poser le décor, chardet est une brique logicielle Python assez ancienne qui détecte automatiquement le jeu de caractères utilisé dans un texte, ce qui était très utile avant la généralisation d’Unicode. Le mainteneur actuel de cette brique (qu’il maintient depuis plusieurs années) a décidé de la réécrire entièrement en s’appuyant sur Claude, le LLM d’Anthropic, pour en changer son architecture et, en passant, en changer unilatéralement sa licence de la très protectrice LGPL vers la très permissive MIT.
Il y a deux manières de voir cette affaire : soit une atteinte évidente au copyleft, soit une démarche plus profonde et légitime de la part d’un mainteneur de longue date. Je trouve les arguments justifiant la légalité d’un tel relicensing assez hasardeux, mais j’ai aussi du mal à défendre des lois liées au droit d’auteur dont j’ai toujours combattu la pertinence, surtout sur leur durée de protection (je suis plutôt « team 10 ans renouvelables une fois »). Me voilà bien dans la panade pour savoir quoi en penser… outre une objection sur la méthode qui reste dans tous les cas peu élégante.
Anthropic and the Pentagon
Si vous n'avez pas suivi cette affaire de près, Bruce Schneier, spécialiste de la sécurité informatique et de la cryptographie, nous en propose un résumé concis avec un point de vue assez complet et la dose nécessaire de réalisme : même s’il y a peut-être de la sincérité dans l’approche des dirigeants d’Anthropic, cela ne vaut pas grand-chose face aux morts causées aujourd’hui par ces outils, autonomes ou non.
Google and Epic announce settlement to end app store antitrust case
Google et Epic enterrent enfin la hache de guerre en proposant un accord auprès de la justice américaine pour que Fortnite revienne sur le Play Store. Okay, ça n’est pas qu’une affaire de Fortnite : Google va enfin autoriser pleinement à n’importe quel·le développeur·se d’utiliser n’importe quel système de paiement sur les applications proposées sur son Play Store, tout en se soumettant, au moins en apparence, aux mêmes conditions tarifaires que ses concurrents. Ils conservent quand même 15% de commission sur les achats faits au sein d’apps proposées sur leur store (faudrait pas non plus qu’ils tuent leur poule aux œufs d’or), mais proposent une expérience simplifiée pour celles et ceux qui voudront s’en passer, tout en étant obligés de proposer — et ça c’est fort — tout leur catalogue d’apps aux nouveaux concurrents. De quoi casser l’effet réseau et permettre peut-être une vraie concurrence dans le domaine des magasins d’apps… sur Android.
Practical Decentralization
Si vous vous demandez quelles sont les différences d'approche entre ActivityPub (le protocole utilisé par Mastodon et le « fédivers ») et ATProto (celui de Bluesky et de l’« atmosphère »), ce post est un bon point de départ. Paul Frazee a passé beaucoup de temps à développer d’autres protocoles bien plus peer-to-peer avant de rejoindre le projet qui est devenu Bluesky et d’en devenir le directeur technique ; il explique notamment les choix qui ont été faits pour essayer de concilier simplicité d’usage, scalabilité et résilience anti-catastrophe (pour concevoir un réseau « Musk-proof »). Si vous voulez dépasser les préjugés du type « Bluesky c’est Mastodon mais conçu par des californiens », je pense que cette lecture vous apportera beaucoup. Si vous en voulez davantage, la lecture de son précédent post sur l’Atmospheric Computing est également assez inspirante !
Easily Replaceable USB-C Port Spawned By EU Laws
Je n’ai pas exactement compris si le lien qui est fait avec les régulations européennes était si fort que ça, mais je suis ravi de voir que la démarche de proposer des ports USB faciles à remplacer, sans dé-souder quoi que ce soit, commence à arriver sur le marché ; forcément, cela me fait penser aux efforts menés par Lenovo pour concevoir des ThinkPads notés 10/10 par iFixit pour leur réparabilité, en allant directement les chercher pour leur demander de les aider à penser « réparabilité » dès les premières étapes de conception de leurs nouveaux modèles d’ordinateurs portables.

Le changelog

Cette semaine, je vous propose un mélange de petites astuces et d’anecdotes tantôt inspirantes, tantôt navrantes. Lecteur·ice, sauras-tu les déceler ?

Meta Director of AI Safety Allows AI Agent to Accidentally Delete Her Inbox
Okay, pour celle-là, le caractère navrant est facile à déterminer. Sérieusement, je sais que « l’ironie de la vie est bien ironique », mais je ne pense pas que des scénaristes l’auraient osé.
Mike Little: the British co-founder of WordPress you’ve probably never heard of (but should)…
Le nom de Matt Mullenweg, le principal contributeur et meneur du projet WordPress, est déjà peu connu des utilisateurs de ce moteur de blog. Cet article et les deux vidéos qui l’accompagnent prennent le temps de nous faire découvrir un autre cofondateur, bien moins médiatique (c’est dire) : Mike Little, un développeur britannique très apprécié de sa communauté qui contribue massivement au projet depuis 20 ans sans pour autant avoir été invité par Matt à le rejoindre dans l’entreprise Automattic créée autour du projet.
Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148
Il y a désormais une nouvelle manière de nettoyer des bouts d’HTML dont vous n’êtes pas certains de la provenance. Cette nouvelle API est intéressante par sa conception volontairement faite pour être « tenue correctement » : il est difficile de se tirer une balle dans le pied avec, et pour tout ce qui touche à la sécurité informatique, c’est une bonne nouvelle.
Everything you never wanted to know about visually-hidden
Comment masquer du contenu visuellement tout en le laissant visible, enfin, audible pour les visiteurs utilisant des lecteurs d’écrans ? Cet article est surtout passionnant pour la plongée dans l’histoire des pratiques, vu que la conclusion actuelle est qu’il est rarement une bonne idée d’utiliser une classe CSS pour faire ça.
The L in "LLM" Stands for Lying — On Evitability in Use of AI
Si vous pensez qu’il est inévitable que les LLMs envahissent le monde, Steven Wittens (Acko) n'est pas convaincu, et vous permettra peut-être de ne plus l'être non plus. À quand les appellations d’origine humaine contrôlées ?
Google pledges roughly three hours of its annual profit to fight climate change
Le monde serait meilleur si tous les sites présentaient les annonces des grands groupes de cette manière.
A GitHub Issue Title Compromised 4,000 Developer Machines
Si l’histoire que je vous ai racontée dans les tabs d’il y a deux semaines ne vous a pas assez choquée, cette petite armée d’agents autonomes « vivants » dans des Mac Minis de jeunes adultes fortunés de la Silicon Valley continue à provoquer des dommages potentiellement irrémédiables en étant l’« innovation » la plus absurdement insécure que je ne puisse imaginer.
Telemetry helps. You still get to turn it off
Un plaidoyer assez rare dans nos espaces pour rappeler que cette télémétrie, que l'on a tendance à vouloir désactiver par réflexe, est un outil vraiment utile pour les développeur·euse·s de vos projets préférés. L’article prend tout de même le temps de rappeler que le fait qu'il soit utile ne signifie pas pour autant que vous n'avez pas le droit de le désactiver, évidemment :) Dans le même genre, j’ai également trouvé ce témoignage d’un développeur de Firefox sur les bitflips mémoire qui causent plein de crashs et cette anecdote en réponse sur Hacker News.
Hardening Firefox with Anthropic’s Red Team
Pour ne pas peindre les LLMs comme n’apportant que du négatif, l’équipe derrière Firefox a fait une chouette annonce : Anthropic a réussi à utiliser Claude pour trouver de vrais bugs de sécurité dans le navigateur, à proposer des rapports de bugs utiles avec des cas reproductibles, et la collaboration entre les deux se passe bien (voir aussi Partnering with Mozilla to improve Firefox’s security, le post du côté d’Anthropic). À noter dans ce dernier billet de blog qu’ils estiment que Claude est davantage capable de trouver des bugs que de savoir les utiliser pour des actions néfastes, ce qui est rassurant… à court terme.

Quoi de neuf chez Stan ?

Hélas, pour la deuxième newsletter consécutive, mes aspirations à avancer sur Tempoquiz se sont fait doucher par la nécessité de gérer pas mal de questions administratives (comme renouveler mon passeport en prévision de ma présentation à l’ATmosphereConf à Vancouver) et de régler des petits problèmes de santé (rien de grave, je vous rassure).

Aussi, j’ai dû annuler mon dernier stream pour ne pas interférer avec ma nouvelle mission (au sein d’une nouvelle équipe super que je salue s’il y a des lecteur·ice·s de la newsletter !), mais je pense pouvoir en faire un la semaine prochaine, sans doute avec un changement d’horaire vers le début de soirée. Ce qui était votre stream de digestion deviendra peut-être votre after-work ! Suivez donc ma chaîne Twitch pour ne pas les rater.

Je n’ai jamais cru à la pertinence de pousser le grand public à trier leurs e-mails pour « économiser de l’énergie » ; en appliquant un raisonnement similaire, j’ai eu au début la même approche pour l’usage des chatbots, jusqu’à me rendre compte que l’impact environnemental de certains centres de données aux États-Unis était absurde et suivait une logique d’hypercroissance déraisonnable (dont on parlait ici même y’a un mois).

Du coup, si vous avez la flemme de lire en entier cet opus de la newsletter, pensez à l’environnement et ne demandez pas à ChatGPT de la résumer : finalement, tout est dans l’objet.

À très vite,

— Stan (@signez.fr)

Sauvegarder n’est pas un réflexe

2026-02-23T17:00:00.000Z

…même si Ctrl-S est dans votre mémoire musculaire

du lundi 23 février 2026

Sauvegarder n’est pas un réflexe

Imaginez. Vous vous réveillez, un lundi matin. Vous démarrez votre ordinateur machinalement, avant d’aller vous faire un café. En revenant avec un mug à la main, le constat est clair autant que votre matinée est fichue : votre disque dur ne fonctionne plus. Kaput.

Si vous pensez que ça n’arrive qu’aux autres, détrompez-vous. Deux amis ont vécu cette amère expérience récemment. Si l’un d’entre eux était surtout frustré d’avoir perdu un SSD — et de devoir en racheter un nouveau à un prix actuellement exorbitant — mon autre ami a perdu des mois de travail personnel, son prototype de jeu, qu’il développait avec passion durant ses soirées et ses week-ends.

« Un travail qui n’est sauvegardé que sur ton disque dur n’est pas sauvegardé du tout. » Ça peut sembler être du bon sens pour certains, mais je suis persuadé que nombre d’entre vous sont persuadés que ça ne vaut pas le coup, ou que ça ne peut pas leur arriver. Pourtant, des attaques de rançongiciels (okay, de ransomwares), des vols de matériel, ou tout simplement une panne de disque complètement random, ça arrive, et souvent au pire moment.

Maintenant qu’on a dit ça, que faire pour s’en prémunir ? Si vous êtes tolérant·e aux risques, l’achat d’un disque dur externe et un rappel dans votre calendrier tous les trois mois, ça peut déjà vous aider : un peu comme un piton à l’escalade, vous ferez une chute, mais elle sera moins longue et moins dévastatrice, quelques mois de travail tout au plus.

Mais à l’heure où presque tout le monde a accès à la fibre, les offres de sauvegarde en ligne et chiffrée semblent être la solution la plus simple. Si vous êtes sous Windows ou macOS, il y a des solutions clé en main qui proposent des sauvegardes « illimitées » anti-catastrophes, facturées par ordinateur couvert pour environ 8 euros par mois. C’est cher, mais si vous vous réveillez un matin aux côtés d’un disque dur à jamais évanoui, vous savez que vous n’aurez rien perdu, si ce n’est le temps de tout retélécharger. J’utilise Backblaze, mais je suis sûr qu’il y en a d’autres ; visez plutôt les solutions dédiées aux sauvegardes, les systèmes de drives étant beaucoup plus chers car optimisés pour un usage assez différent. Si vous êtes plutôt dans la débrouille, vous pouvez vous en tirer pour bien moins cher avec des outils comme BorgBackup et un fournisseur de stockage de type S3 Glacier (ou un équivalent en Europe chez Scaleway ou OVH par exemple).

Mais je me permets d’insister : un simple rappel trimestriel et un disque dur externe, stocké loin de votre ordinateur, ça ne respectera peut-être pas les exigences « 2+1 » de votre pote barbu, mais ça a de grandes chances de vous éviter de repartir de zéro.

Les 5 tabs

Aujourd’hui, je vous propose deux vulnérabilités trouvées avec des réactions très différentes, une interaction sur GitHub digne d’une dystopie, un conte moderne anti-IA, et pour changer d’air, une triforce.

I found a Vulnerability. They found a Lawyer.
On en est encore là : ce témoignage rageant d’un ingénieur informatique qui découvre par hasard une faille de sécurité béante chez un petit assureur maltais, et qui obtient parmi les pires réactions possibles alors qu’il semble avoir suivi les règles à la lettre (en plus de s’être comporté de manière très professionnelle). L’occasion pour vous, chers lecteurs et lectrices, de bien vérifier que votre employeur a bien mis en place un fichier security.txt et surtout un processus adéquat pour gérer ce genre de situation… mais ça va être difficile de faire pire que ce contre-exemple.
The watchers: how OpenAI, the US Government, and Persona built an identity surveillance machine that files reports on you to the feds
(Attention, ce site lance une musique en arrière-plan dès la fin de l’animation, que vous pourrez ensuite couper en bas à droite.) Ce désagrément ne devrait pas vous empêcher de constater le côté un peu fou de ce qui y est décrit : les développeurs d’une plateforme de vérification d’identité (de type KYC, pour « Know Your Customer ») ont oublié de désactiver les source-maps, dévoilant alors l’intégralité du code source de leur front-end. Résultat : on découvre que ces identités sont parfois envoyées directement à des services de renseignement, ou que des règles métier… étranges ? existent sur ce genre de plateformes. Après, il suffit parfois de lire les petites lignes de la politique de confidentialité pour découvrir où partent vos données en échange d’une coche sur LinkedIn… au moins, le CEO de l’entreprise derrière cette plateforme de vérification semble se comporter de manière bien plus professionnelle que mon premier lien, c’est rassurant.
An AI Agent Published a Hit Piece on Me
Cette histoire est hallucinante, sans mauvais jeu de mots. Le mainteneur du paquet Python matplotlib, utilisé pour faire des graphiques, a reçu une pull request de la part… d’un agent IA, d’un robot conversationnel autonome, vous savez, de ceux qui vérifient régulièrement l’heure. Jusque là, rien de très étonnant, bien que cela montre que l’on s’habitue un peu trop vite à l’exceptionnel (un robot qui rédige de zéro une proposition de modification de code qui dépasse la simple application de règles pré-écrites, ça aurait été de la science-fiction y’a cinq ans). Non, ce qui est étonnant, pardon, terrifiant, c’est que ce robot n’a pas apprécié que ce mainteneur lui refuse, de manière professionnelle, sa contribution, et a donc publié un pamphlet sur son blog (oui, le robot a un blog) en trouvant des détails sur les précédentes contributions du mainteneur pour détruire sa réputation. Je vous laisse découvrir ça, tout comme les trois posts de blogs qui ont suivi. Si l’anglais n’est pas votre fort et que vous êtes frustré·e que Google Translate ne fonctionne pas, vous pouvez suivre ma traduction à la volée réalisée dans mon stream de lundi dernier. Épilogue ou coïncidence : GitHub permet enfin de désactiver ou de restreindre les pull requests sur un projet.
Algernon have seen the future (post sur Mastodon)
Après toutes ces terribles histoires, voici plutôt un témoignage d’activisme anti-IA-générative qui aurait pu être un conte tant il est à la fois mignon et réconfortant. Comme parfois avec les contes, ça part pourtant d’une situation assez affligeante sur l’utilisation d’un LLM par une institutrice hongroise pour écrire des consignes de devoirs…
Rise of the Triforce
Un incroyable post de blog de l’équipe derrière Dolphin, l’émulateur GameCube et Wii. Là, c’est une plongée dans l’histoire méconnue d’un partenariat tri-partite (d’où ce nom) entre Sega, Nintendo et Namco pour créer un système de borne d’arcade littéralement basé sur une GameCube.

Le changelog

Beaucoup d’IA cette semaine, mais promis, il n’y a pas que ça dans ce changelog.

Letter from San Francisco : Child’s Play, tech's new generation and the end of thinking
J’ai vraiment hésité à promouvoir cet article (ou cette nouvelle, ou ce reportage ?) absolument exceptionnel directement dans mes cinq tabs, mais le temps nécessaire pour le lire est aussi grand que l’histoire racontée est improbable (mais apparemment vraie) et je ne sais pas où classer ça. Vraiment hein, je ne savais vraiment pas quoi faire à la sortie de la lecture de cet article, si ce n’est laisser un profond et bruyant soupir m'échapper.
My smart sleep mask broadcasts users' brainwaves to an open MQTT broker
Utiliser Claude pour faire de la rétro-ingénierie sur un gadget lié au sommeil acheté sur Kickstarter et trouver de quoi le piloter par Bluetooth Low Energy, c’est rigolo. Découvrir que l’app du constructeur envoie les patterns d’activité cérébrale à un serveur distant qui n’est même pas sécurisé correctement, c’est le « comique dystopique » dans lequel nous vivons.
Deploying Rust to production checklist
Je suis tombé par hasard sur ce petit post de blog qui récapitulait quelques bonnes pratiques et choses à vérifier avant de mettre en production un binaire Rust — c’est évidemment plein d’opinions, mais ça permet de se mettre à jour soi-même et de vérifier si on n’a pas oublié une astuce qui serait évidente pour d’autres.
The Pentagon Just Sent a Terrifying Message to AI Companies
La direction des armées américaines n’est pas contente qu’Anthropic ose lui dire qu’ils ne sont pas fans-fans de l’idée d’aider des robots-tueurs. Je n’arrive pas à savoir si c’est sincère de la part d’Anthropic (je pariais plutôt sur un gros coup de comm’), mais ce papier me fait plutôt pencher pour une position au moins un peu sincère, qui ne plaît pas du tout à un pouvoir qui n’accepte pas « Non merci » comme réponse.
Advice, not control: the role of Remote Assistance in Waymo’s operations
Waymo prends le temps de rappeler que non, il n’y a pas quelqu’un qui contrôle les voitures à distance en direct, même si une bonne partie de l’internet aimerait le croire. Pour le coup, ça fait depuis 2024 qu’ils ont expliqué comment leur système d’aide à la décision fonctionnait (en gros, quand une Waymo a un doute, elle s’arrête — si possible sur un bord de la route — et demande à un agent de confirmer la marche à suivre, dans des situations exceptionnelles), mais c’est moins fun que de dire « AI means Actually Indians » : un bon slogan n’en fait pas une vérité.
15+ years later, Microsoft morged my diagram
Microsoft n’a décidément plus aucune once de respectabilité et laisse « un sous-traitant » (qui a bon dos…) repomper un diagramme d’une quinzaine d’année, sans le citer évidemment, sous prétexte que c’est une IA générative qui l’aurait produit. Si seulement des humains avaient relu la page avant de « morger »…
Lyria 3 : A new way to express yourself: Gemini can now create music
Toujours dans le rayon « en avait-on vraiment besoin », Gemini via un nouveau modèle Lyria 3 va pouvoir générer la meilleure musique possible pour accompagner votre diaporama de photo.
You can jailbreak an F-35 just like an iPhone, says Dutch defense chief
Allez, faisons comme ça ; à quand un tutoriel chez iFixit pour démonter un Rafale ?
IPv6 Adoption in 2026
L’IPv6 est à la traine un peu partout dans le monde. Heureusement que l’Arcep pousse les opérateurs en France à se bouger sur ce sujet ; avec plus de 80% des connexions fixes et mobiles compatibles IPv6, on pourrait presque crier c0c0::71c0.
Keep Android Open
Si vous n’aviez pas suivi, Google essaie peut-être de nous la faire à l’envers en rendant la vérification de l’identité des développeurs et développeuses obligatoire sur Android, même lors du sideloading. Ils ont certes fait marche arrière dans leur communication… mais l’équipe derrière F-Droid a raison de souligner qu’on n’a encore aucune garantie de ça. Le DMA européen devrait nous aider sur ce sujet, mais encore faut-il que la Commission Européenne se bouge…
DNS-PERSIST-01: A New Model for DNS-based Challenge Validation
Une info qui peut être utile aux administrateurs systèmes qui me lisent : si vous en avez raté l’annonce, vous pouvez peut-être désormais simplifier une partie de votre infrastructure de renouvellement de certificats TLS grâce à la mise en place par Let’s Encrypt d’un système de vérification de domaine par DNS qui soit persistant, sans besoin de modifier régulièrement votre zone. Pratique.
Solving Factorio Quality
Pour terminer, si vous connaissez le jeu Factorio, vous pourriez être intéressé par le post de Simon. Comme il le dit si bien en introduction : « Je joue à Factorio de manière tout à fait normale : en écrivant des calculs de maths sous forme de code avec des matrices pour planifier mon usine. » Si ça pique votre curiosité, promis : les maths n’étaient pas mon fort durant mes études d’ingénieur et j’ai quand même tout compris.

Quoi de neuf chez Stan ?

J’ai été sélectionné par l’ATmosphereConf 2026 pour y faire une présentation ! Cette conférence dédiée à Bluesky et aux autres projets utilisant l’AT Protocol se tiendra le week-end du 28 et 29 mars, à Vancouver dans l’ouest du Canada.

Intitulée « Blousques: Case Study on the Challenges in Translating Bluesky's UI », j’y présenterai tous les défis que j’ai rencontrés en traduisant l’interface de Bluesky, mais aussi tout ce qui fait la spécificité d’être des utilisateur·ices francophones d’un réseau social en pleine croissance.

C’est une réelle surprise pour moi, car j’avais conditionné ma participation à la prise en charge de mon voyage depuis Paris… mais apparement l’intérêt pour le sujet de l’internationalisation a été suffisamment fort pour qu’ils passent outre le coût d’un vol transatlantique et de cinq nuits d’hôtel sur place.

À part ça, je commence normalement à l’heure où vous lisez ces lignes une nouvelle mission chez un client avec qui mes premières discussions informelles dataient de plus d’un an ; je ne sais pas si (et quand) je pourrais vous raconter tout ça, mais ça me fait plaisir d’y retrouver des sujets qui m’attirent depuis le début de ma carrière !

J’arrive enfin à réduire la taille de cette newsletter à quelque chose de plus digeste. J’espère que vous êtes toujours satisfait de sa lecture ! N’hésitez pas à me répondre directement via la fonction « Répondre » de votre logiciel d’e-mail, c’est un plaisir de lire vos réactions. Et si vous ne la lisez pas depuis votre propre adresse… vous savez ce qui vous reste à faire ;)

J’ai été traumatisé par une perte de données quand j’avais 10 ans ; toutes mes premières créations numériques, supprimées à cause d’un technicien informatique qui n’avait pas pris la peine de conserver un dossier C:\Stan dont personne n’avait cru bon de lui prévenir de l’existence.

Si ne serait-ce qu’une personne prenait le temps de mettre en place une sauvegarde régulière après avoir lu cette newsletter, cela vaudrait toutes les statistiques d’ouverture d’e-mail du monde.

À très vite,

— Stan (@signez.fr)

Un milliard par jour pour vérifier l’heure

2026-02-09T17:00:00.000Z

…même David Castello-Lopes trouverait ça cher

du lundi 9 février 2026

Un milliard par jour pour vérifier l’heure

Si vous n’en avez pas entendu parler autour de la machine à café, laissez-moi vous annoncer cette nouvelle pour le moins étrange : désormais, les agents d’« intelligence artificielle » en ont une. De machine à café, j’entends.

Confus·e ? Pour faire simple, des développeurs ont voulu offrir à leurs nouveaux assistants personnels automatisés un espace pour échanger entre eux : une sorte de Reddit réservé aux robots. Ce n’est pas la première fois qu’une telle idée apparaît, mais l’engouement semble, cette fois, suffisamment intense pour que des centaines de milliers d’agents soient, apparemment, configurés pour discuter ensemble.

Techniquement, il s’agit d’une simple boucle : s’il n’y a pas d’interactions, toutes les demi-heures ces LLMs sont activés pour qu’ils vérifient s’ils ont quelque chose à faire. On peut facilement imaginer que des millions de tokens (et donc, des centaines de kWh) sont utilisés chaque jour par ces agents juste pour vérifier l’heure et s’il y a quelque chose d’intéressant sur le Reddit-des-robots (tout en devenant le cauchemar de pas mal d’administrateurs systèmes).

On ne connaît pas la proportion de ces agents qui tournent sur des LLMs hébergés par les géants du numérique, mais je ne peux pas m’empêcher de faire un lien avec le fait que Google, Microsoft, Amazon et Meta ont dépensé l’année dernière plus de 376 milliards de dollars en investissements (capital expenditure, ou CapEx).

La notion financière de « CapEx » peut recouvrir pas mal de choses, mais vu que les géants ont plutôt tendance à voir leur nombre de salariés se stabiliser, on se doute qu’il s’agit principalement d’achats et de renouvellements d’infrastructures liées à ces modèles de langage qui passionnent tant les investisseurs : des millions de cartes graphiques, des pétaoctets de barrettes de mémoire vive (ce qui fait flamber les prix pour tout le monde), des nouveaux data-centers branchés directement sur des turbines à gaz, etc.

Le calcul est simple : 376 milliards de dollars, ça fait plus d’un milliard par jour. Autant d’argent pour permettre à des « agents IA » de ne pas rater leur rendez-vous à la machine à café, ça fait cher la procrastination virtuelle.

Les 5 tabs

Au programme de cette sélection cette semaine : un backflip robotique (oui), de la Visio, trop de champignons chez Mozilla, du CSS et du C tout court.

Atlas Airborne
Ça n’arrive pas tous les jours de voir un robot faire une roue. C’est encore moins tous les jours qu’on voit un robot faire un back-flip. Atlas, le fameux robot qu’on a vu se faire pousser gentiment par les ingénieurs de Boston Dynamics, sait désormais faire les deux, hop là. J’apprécie le fait qu’ils montrent aussi les échecs qui ont précédé cette réussite éclatante ; j’apprécie moins de découvrir qu’Atlas peut courir ailleurs que dans mes cauchemars.
Visio, l’outil de visioconférence des agents publics
Quelle surprise de voir cette page apparaître sur les sites de partage de liens bien américains cette semaine, sans doute poussée par un article de l’Associated Press. L’initiative, pourtant « anecdotique » si l’on prend un peu de recul, de la Direction du numérique (Dinum) du gouvernement français de demander à ses agents de passer à une solution maison, basée sur du logiciel libre, pour ses visioconférences a beaucoup fait jaser outre-Atlantique. Un mélange d’attaques en règle contre une Europe qui perdrait son temps (on connaît la musique) et de prise de conscience chez certains que le souhait de découplage des technologies américaines, bien que nécessitant un effort herculéen, n’est pas qu’une affaire de paroles à Davos. (Je précise : je connais des gens qui bossent avec la Dinum, mais personne sur ce projet — par contre j’ai pu la tester, et c’est vraiment un clone de Google Meet mais libre, donc c’est parfait à mes yeux.)
State of Mozilla 2025
Vous connaissez Mozilla, la marque couvrant les organisations derrière Firefox ? Ce navigateur, que je vous recommande toujours chaudement, est écrit principalement par des salariés de la Mozilla Corporation, qui est possédée à 100% par la fondation Mozilla. C’est cette fondation qui a publié son « rapport » de l’année 2025, et… c’est honteux. M’entendez-bien : je continuerai de recommander à toutes et à tous l’usage de Firefox pour diverses raisons, mais j’ai honte de l’incapacité chronique de Mozilla à « read the room ». En illustrant son rapport de nombreuses vidéos générées par IA (…oui), de sections entières qu’on va qualifier pudiquement de bouillie sans âme, et d’un discours explicitement pro-IA générative (mais une IA élevée en plein air, attention hein), tout en expliquant qu’ils mobiliseraient plus d’un milliard (!) de leurs réserves pour développer leurs propres IAs, la direction de Mozilla transforme un allié historique des causes libératrices en un boulet dans la discussion publique. C’est épuisant.
The CSS Selection, 2026 edition
Une page web a besoin de CSS pour ressembler à autre chose qu’à un premier jet dans un bloc-note. Pendant longtemps, le CSS était très limité et a acquis une réputation de technologie baroque, alors qu’il s’agit d’un outil incroyable et très expressif pour créer des sites webs magnifiques. Ce projet de « CSS Selection » consiste à se balader sur plus de 200 000 sites pour observer in situ quelles sont les fonctionnalités réellement utilisées. Difficile à aborder, mais passionnant à parcourir.
Building a C compiler with a team of parallel Claudes
Anthropic, l’entreprise derrière Claude, teste régulièrement les capacités de ses modèles de langage et autres « agents IA ». Lundi dernier en stream, on parlait de la tentative catastrophique de Cursor de prouver la pertinence de leurs outils en créant « de zéro » un navigateur web (spoiler : non). Ici, une équipe d’Anthropic a plutôt décidé de tenter de créer un compilateur C, avec pour objectif de réussir à compiler le noyau Linux. L’article est intéressant notamment pour montrer ce qu’Opus 4.6, leur dernier modèle, n’est pas encore capable de faire ; ça change des publications purement laudatives de certains de leurs concurrents. Ces avancées ne doivent pas pour autant nous faire oublier les autres effets de ces modèles, ni les questions éthiques et économiques toujours non-résolues concernant leur utilisation.

Le changelog

Ces deux dernières semaines ont été riches en évènements : voilà donc ma nouvelle fournée de liens vers des articles et des sites intéressants, de quoi combler la fin de votre pause midi selon vos intérêts.

Vibe Coding Is Killing Open Source Software, Researchers Argue
Pendant qu’Anthropic teste son nouveau joujou, force est de constater que les principaux cobayes de ces modèles restent les projets libres. Nombreux sont les contributeurs bénévoles qui sont assaillis de propositions de code éclatées au sol, ce qui génère un bruit permanent contre lequel certains en viennent à imaginer des mécanismes de cooptation. Des chercheurs ont donc voulu mesurer ces effets, et le résultat n’est pas jojo.
The Waymo World Model: A New Frontier For Autonomous Driving Simulation
C’était donc à ça (entre autres…) que servait Genie 3, cet étrange « modèle du monde » présenté fièrement par Google ces derniers jours : fournir aux voitures autonomes de Waymo des possibilités infinies de générer des situations ultra-réalistes ou complètement absurdes pour mieux entraîner leurs modèles. Je dois l’avouer, la perspective de la voiture autonome est l’une des rares utilisations des modèles d’IA (au sens large) qui m’enthousiasme, malgré les limites évidentes d’un modèle de transport trop centré sur la voiture, même autonome. La perspective de lignes éphémères de minibus, aux côtés d’un nombre limité de taxis autonomes, serait à mes yeux une amélioration notable du quotidien des millions de personnes tout en réduisant drastiquement leur danger. Mais y arrivera-t-on seulement…
Elon Musk says Tesla ending Models S and X production, converting Fremont factory lines to make Optimus robots
Alors que Waymo file à vive allure, le constructeur automobile d’Elon Musk arrête de son côté de produire certains de ses modèles de voitures emblématiques — qui, certes, ne se vendaient plus beaucoup face à leurs propres modèles moins chers — pour y installer des chaînes de production de robots humanoïdes. Arriveront-ils, eux, à respecter les prédictions de leur créateur concernant la voiture autonome ?
Grok is the most antisemitic chatbot according to the ADL
Ah, si vous en doutiez encore, n’en doutez plus : Grok est bien le plus antisémite des modèles de langage, selon ceux qui ont pourtant hésité à dire que le salut nazi d’Elon Musk était volontaire. CQFD.
A 600x cost reduction over 7 years
Une courte citation d’un post d’Andrej Karpathy (chercheur en deep learning, notamment co-fondateur d’OpenAI et désormais influenceur-éducateur sur ces sujets) : il note qu’il est désormais 600 fois moins cher d’entraîner un modèle capable de rivaliser avec GPT-2 qui avait suscité l’intérêt de toute une industrie à l’époque. Une réduction de 2,5 fois par an environ.
Ditherpunk — The article I wish I had about monochrome image dithering
Vous êtes-vous déjà demandé·e comment on faisait à l’époque pour afficher proprement des images quand les couleurs et nuances de gris disponibles étaient très peu nombreuses ? Cet article (que j’ai l’impression d’avoir croisé y’a quelques mois, ou quelques années) illustre très bien les différentes techniques de dithering pour obtenir de jolies images rétro.
WhatsApp Encryption, a Lawsuit, and a Lot of Noise
J’en ai parlé là encore lundi dernier, mais WhatsApp est dans la tourmente après avoir été accusé dans le cadre d’un procès de ne pas réellement chiffrer de bout-en-bout leurs messages, ou du moins de proposer une manière détournée pour leurs employés de lire les messages échangés, ce qui ruine un peu le principe. Matthew Green, professeur et cryptographe, qui avait notamment contribué à la mise en place d’un tel mécanisme de chiffrement chez Facebook Messenger, raconte pourquoi ça le surprendrait beaucoup que Meta prenne un tel risque pour sa réputation et à quel point il serait techniquement « facile » de vérifier ça, malgré le fait que WhatsApp ne soit pas open-source. Son analyse est intéressante, mais restera-t-elle pertinente à l’aune d’un procès aux États-Unis ?
Rust Coreutils Continues Working Toward 100% GNU Compatibility, Proving Trolls Wrong
Si le titre est volontairement accrocheur, le projet coreutils, qui vise à réécrire en Rust tous les utilitaires basiques fournis originellement par GNU, continue son bonhomme de chemin. Avec, au final, des bugs corrigés dans les programmes qu’ils remplacent.
Mes excuses à Flatpak (de Gee — Grise Bouille)
Distribuer des logiciels auprès des différentes distributions Linux n’est pas toujours simple ; Flatpak permet plutôt d’embouteiller votre logiciel dans une sorte de simili-virtualisation, avec beaucoup d’efforts d’intégration pour compenser le caractère un peu bourrin de la méthode. Gee avait un a priori plutôt négatif sur Flatpak, mais ce beau billet — initialement une chronique diffusée sur la radio FM Cause Commune – explique bien pourquoi il a changé d’avis.
Implementing the Temporal proposal in JavaScriptCore
Vous en avez marre de batailler avec l’objet Date en Javascript ? Igalia, les gentils mercenaires du logiciel libre, sont payés par Bloomberg (longue histoire) pour implémenter Temporal, cette API incroyablement bien pensée qui apprend des erreurs de tous les autres langages pour gérer ce qui nous manque souvent : le temps. Ce billet revient sur les défis techniques qu’ils ont rencontré en voulant rajouter cette fonctionnalité dans JavaScriptCore, le moteur JS de Safari.
State of Javascript 2025
Cette enquête, un peu torchée (ils n’ont même pas pris la peine de remplir la page « About » quatre jours après leur publication alors que j’écris ces lignes) permet de se rendre compte que tout le monde adore Vite, que les gens sont saoulés par Next.js, que Vue s’en sort bien et que les gens attendent Temporal avec impatience. Pas de quoi tomber de sa chaise, mais vous y trouverez peut-être une idée utile pour vos projets.
Boilerplate Tax - Ranking popular programming languages by density
Votre langage favori est-il inutilement verbeux ? Cette tentative discutable de calculer un taux de verbosité est intéressante… par les critiques qui sont formulées contre elle sur Lobsters, où l’on voit vite les limites d’une démarche finalement pas très scientifique.
The surprising attention on sprites, exe.dev, and shellbox
Si vous cherchez un « terminal jetable » pour y faire tourner, par exemple, un agent autonome capable de supprimer votre base de données de production sur un malentendu (j’exagère, mais vous voyez le problème), de nombreux fournisseurs se lancent sur ce créneau. Ce petit retour d’expérience avec trois d’entre eux permet de les comparer, sachant qu’ils permettent tous d’échapper aux tentatives du fondateur d’OVH de vibe-coder l’interface de son n-ième nouveau manager.
Waiting for Postgres 19: Better Planner Hints with Path Generation Strategies
Vous le comprendrez vite : je reste passionné par Postgres, cette base de données capable d’à peu près tout faire bien avec une stabilité redoutable. Les admin sys qui me lisent le savent déjà, mais l’une des rares plaies de Postgres, c’est sa capacité à changer d’avis de nulle part sur la manière d’exécuter une requête qui marchait pourtant très bien la veille. Pour d’excellentes raisons, l’équipe de développement de Postgres était réticente à offrir trop de contrôles aux développeurs pour influencer le query planner ; une future fonctionnalité de Postgres 19 devrait néanmoins permettre de demander à Postgres de ne plus changer d’avis une fois qu’un plan de requête nous convient. De quoi sauver des nuits de sommeil à certains d’entre vous…
Unlocking High-Performance PostgreSQL: Key Memory Optimizations
Si comme moi vous ne savez jamais comment configurer les quelques options dédiées à la gestion de la mémoire de Postgres, ce petit article résume très bien les tenants et aboutissants de deux paramètres clés. Très clair, et ça va me pousser à revoir si j’ai bien fait les choses pour Tempoquiz…
How StrongDM’s AI team build serious software without even looking at the code
Alors que des « usines sombres » uniquement peuplées de robots commenceraient à exister en Chine, voilà donc arriver le même concept pour le logiciel, où une équipe d’entrepreneurs veut créer une usine logicielle virtuelle dans laquelle il serait interdit de lire le code qui en résulte. Outre le prix exorbitant (et toujours les problèmes éthiques habituels), un autre témoignage intéressant du site orange souligne que le résultat de ces démarches est évidemment un enfer à gérer en termes de maintenance. Le jour où tout ça tombe en rade, je leur souhaite un bon… euh, une bonne… euh… bon courage.
Maple Mono, smooth your coding flow
Et enfin, une nouvelle fonte, ou police de caractère, dédiée à la programmation mais surtout avec des bouts ronds. Plein d’idées rigolotes et de fonctionnalités, mais je reste trop habitué à Meslo patché par Nerd Fonts pour l’essayer vraiment. Aussi à lire sur le sujet, un commentaire passionnant sur Lobsters à propos du respect du standard OpenType sur les variantes de cette fonte.

Quoi de neuf chez Stan ?

Pas grand chose à vous annoncer cette semaine ; j’ai repris doucement le travail sur Tempoquiz après quatre mois très calmes, occupé par d’autres projets et par la recherche de nouveaux clients.

Je me penche plus précisément en ce moment sur le système d’abonnement : Tempoquiz a un modèle hybride, où seul le créateur ou la créatrice du salon de jeu a besoin d’un abonnement, avec une partie gratuite par jour dans tous les cas. Histoire de ne pas sortir qu’une version gratuite et de prendre les joueuses et joueurs en traître par un modèle économique qu’iels n’auraient pas compris, je préfère proposer l’abonnement dès le début, c’est plus clair pour tout le monde.

J’ai déjà eu l’occasion de développer un système d’abonnement pour Les Croissants, donc ça devrait aller assez vite (okay, ça prendra plus qu’un week-end…), mais c’est aussi l’occasion de se replonger dans une base de code qui n’est plus si fraîche dans ma mémoire, et d’en profiter pour tirer certaines conséquences niveau documentation !

Merci encore pour vos commentaires. Je les lis tous avec attention, donc n’hésitez pas à répondre directement à cet e-mail ! Je suis curieux de savoir si vous avez apprécié ma petite infographie faite maison — je n’en ferai clairement pas une à chaque fois, mais ça me fait plaisir de m’essayer à ce genre de choses. Aussi, si quelqu’un vous a transféré cet e-mail, vous pouvez vous abonner vous aussi sur le site, lundi.dev !

C’est tout pour cette édition. Serez-vous toujours là dans deux semaines pour lire le prochain épisode ? Sinon, vous pouvez demander à votre agent de vous rappeler de regarder le stream de lundi prochain… en fait, non, venez plutôt suivre ma chaîne Twitch, ça sera plus simple.

À très vite,

— Stan (@signez.fr)

Ça se fait en un weekend

2026-01-26T17:00:00.000Z

…et ça se voit d’ailleurs

du lundi 26 janvier 2026

Ça se fait en un weekend

Ça fait longtemps que je n’avais pas vu à ce point cette phrase répétée sur le net. C’est le genre de phrases assez dédaigneuses que je voyais passer régulièrement dans des commentaires, lorsque l’on voyait Twitter pointer le bout de son nez en 2008. En vrai, un site avec des comptes simples et des fils de messages courts, ça se fait en un week-end, non ?

C’est difficile pour moi de blâmer ces piliers de bar numériques : c’est du bon sens, après tout. On parle de quoi ? Une table de base de données pour stocker les profils, une autre pour y mettre les tweets postés, deux clés étrangères et hop, emballez, c’est pesé. Et vu qu’ils le font en Rails, à ce stade ça n’est qu’une affaire de quelques lignes de style à rajouter au résultat d’un tutoriel, et vous avez un réseau social. L’affaire d’un week-end, qu’on vous dit !

Sauf que… non, évidemment. Outre le fait que la complexité de Twitter résidait surtout dans sa mise à l’échelle (les twittos de l’époque se souviendront sans doute des fameuses « fail whales »), c’est oublier que créer du logiciel, c’est compliqué ; le maintenir, une gageure, les deux étant liés, évidemment. Faites trop de compromis lors de la conception de vos fondations, et vous devrez vous réveiller à l’aube pour sauver une production en feu ; prévoyez trop en amont, et vous n’avancerez jamais, vous épuisant à combattre des chimères en n’ayant comme seule récompense votre propre ego perfectionniste (qui ne paiera pas votre loyer).

L’adoption en masse des méthodes Agile depuis la fin des années 2000 avait pour objectif non-avoué de limiter les dérapages budgétaires, en rapprochant le développement des utilisateur·ices et en forçant les itérations en cycles courts. Malgré ces efforts, vingt-cinq ans (25 ans !) après la publication du Manifeste Agile, seules 38 % des organisations voient leurs projets logiciels se terminer à l’heure (selon le rapport Wallington de 2025). Je trouve cette statistique terrifiante, et en même temps un peu rassurante : non, ça n’est pas si étrange que je me rate de temps en temps dans mes estimations, tant c’est compliqué.

Ce que vous lisez en est d’ailleurs un parfait exemple. L’idée me trotte en décembre 2025 : me forcer à écrire plus régulièrement sous la forme d’une newsletter, et d’y allier une revue de presse pour toujours proposer un contenu intéressant au cas où mes billets d’édito soient peu inspirés au goût de mes lecteur·ice·s. Le 7 janvier, je dessine une maquette de site pour formaliser tout ça… avant de me dire qu’hey, en vrai, d’ici le lundi qui suit, ça sera prêt, non ? Après tout, on parle d’intégrer une maquette de site tout simple avec un formulaire d’inscription, de rajouter quelques appels à une API de gestion d’e-mail, et c’est tout, hop, l’affaire d’un week-end.

Mon envie de tout refaire du sol au plafond (et de gérer une bonne partie de l’envoi de cette newsletter par moi-même, pour apprendre comment ça marche), en a décidé autrement, et vous n’avez pu vous inscrire à cette newsletter… qu’hier. Oups.

Cette fameuse phrase « ça se fait en un week-end » est pourtant réapparue récemment alors que des avancées présentées comme spectaculaires des derniers agents basés sur des LLMs (ces fameux Claude Code et consorts) pourraient générer mon système de gestion de newsletter en une fraction de ce fameux week-end. Pire encore, ils auraient peut-être pu y associer les tests que je n’ai jamais écrits, l’interface d’administration que je me garde précieusement comme confiserie à réaliser plus tard, voire débusquer certains cas limites auxquels je n’ai pas pensé.

Mais, pour ce cas précis… quel intérêt ? Atteindre plus vite une deadline que je me suis auto-imposée ? Manquer de comprendre et d’intégrer par moi-même des subtilités dans les mécaniques des outils que j’ai utilisés pour faire ça (Typescript, Nuxt, les Cloudflare Workers et le logiciel Postal, pour les plus curieux) ? Voilà pourquoi je garde les LLMs loin de moi dans ces explorations « perso ». S’autoriser à écrire des bugs faits maison, quand on n’a pas de pression professionnelle, c’est aussi se permettre de marcher au moins une fois le long d’un chemin pour pouvoir m’y repérer à l’avenir.

Et ça, ça vaut bien un week-end qui dure 15 jours de plus.

Les 5 tabs

Prediction: Microsoft Is Going To Do The Funniest Thing Imaginable
Commençons de manière légère, avec un court essai de Mason Remaley qui se demande si l’évolution ultime de Windows, ça ne serait pas finalement de proposer une distribution Linux avec un Wine bien configuré. L’année 2026, c’est aussi de ne pas trouver ça si absurde.
L’IA ne va pas nous remplacer : elle va nous rendre idiots (vidéo)
Ce titre provocateur cache la dernière vidéo de Micode, qui met le doigt sur un aspect de la montée des LLM et autres IA génératives qui n’est pas assez discuté. Enfin, si, mais souvent dans discours « boomeresques » peu utiles à la réflexion (« ah, ces jeunes avec leurs téléphones ! »). Cette vidéo souligne plutôt le côté « escalator pour cerveau » de ces outils qui vous habituent rapidement à ne plus l’entraîner, rendant d’autant plus difficile la progression des juniors dans leurs métiers. Développeur·euse·s qui débutez dans ce métier, courage à vous, si vous me lisez !
Voice Design, Clone, and Generation
Un autre lien à propos de l’IA générative, plutôt en forme d’avertissement : ce petit billet de Simon Willison, sous forme de retour d’expérience, souligne à quel point il est possible désormais de cloner une voix sur un Macbook Pro ou un ordinateur doté d’une carte graphique de milieu de gamme. Oui, cloner une voix, c’est désormais faisable partout, à partir de seulement quelques secondes d’audio, sans laisser de traces nulle part. N’oubliez pas de demander à vos proches comment va Woulfie, surtout.
The Incredible Overcomplexity of the Shadcn Radio Button
Une plongée tête la première dans le monde kafkaïen du développement web industriel. Après tout, pourquoi s’embêter à utiliser du CSS quand on peut recréer l’intégralité d’un composant en moins bien et moins maintenable ? L’article se termine sur une nouvelle subtilité CSS dont j’ignorais l’existence.
Rust's Culture of Semantic Precision
Un très court post de blog qui explique un peu pourquoi je suis tombé amoureux, comme plein d’autres, du langage Rust et de son écosystème : un véritable souhait de choisir les bons concepts pour abstraire correctement des notions sans pour autant sacrifier ni la précision ni les performances. Quel bonheur :)

Le changelog

Le gouvernement n’a pas renoncé à accéder au contenu des discussions sur les messageries chiffrées
Hélas, chassez le Chat Control européen par la fenêtre que le législateur re-rentre par la porte, effrayé par la montée pourtant légitime de RCS et son chiffrement de bout en bout.
Latest ChatGPT model uses Elon Musk’s Grokipedia as source, tests reveal
Il va falloir apprendre à ces LLMs à ne pas croire leurs alter-egos, sinon on ne va pas s’en sortir.
Europe Prepares for a Nightmare Scenario: The U.S. Blocking Access to Tech
Les instances européennes arriveront-elles enfin à se rendre compte de notre dépendance chronique aux plateformes américaines, tant les entreprises que dans notre quotidien ? (spoiler : j’ai l’impression que ça fait 20 fois qu’on nous fait le coup, donc je ne retiendrai pas ma respiration…)
GPTZero finds 100 new hallucinations in NeurIPS 2025 accepted papers
Les papiers soumis à l’une des principales conférences scientifiques de l’industrie dédiée aux IAs au sens large ont été soumis à une vérification des sources bibliographiques… et le résultat est désastreux. Où est la honte ?
I added a Bluesky comment section to my blog
J’avais lu quelques exemples d’intégrations des commentaires du fédivers avec Activity Pub, mais c’est l’une des premières fois que je vois un descriptif complet de la même chose côté Bluesky avec AT Proto… et ça a l’air franchement simple à réaliser ; la simplicité du protocole et l’ouverture des serveurs de Bluesky y contribuent beaucoup.
Standard.site and Why Coordination Matters More Than You Think
Toujours du côté d’AT Proto, plusieurs outils différents mettent en commun leur format de données pour proposer le futur du blogging d’une manière interopérable sur la même technologie qui fait tourner Bluesky. Sans doute du gadget à ce stade, mais l’idée reste séduisante !
The hidden cost of PostgreSQL arrays
Déjà évoqué rapidement en stream lundi dernier, beau billet très didactique qui rappelle très bien pourquoi stocker des tableaux dans des colonnes de Postgres est une idée séduisante mais très casse-gueule.
jQuery 4.0.0
On en parlait dans le dernier stream, mais ça serait dommage que vous le ratiez si vous ne l’avez pas vu passer : oui, il y a une nouvelle version de jQuery qui vient de sortir, et oui capitaine, nous sommes bien en 2026.
HTML parsers in Portland
Simon Willison avait remarqué que les LLMs arrivaient à réécrire des briques logicielles dans d’autres langages à la volée, si les tests suffisants existaient pour les guider. Cette réussite en apparence cache une forêt de problèmes fascinants très bien décrite par ce billet.
Noclip.website
Pour changer d’air, pourquoi ne pas se balader dans les décors en 3D des jeux de votre enfance, directement dans votre navigateur ? Attention, ça peut vite vous captiver une petite heure à redécouvrir à quel point Nintendo vous a menti par de subtils effets d’optique pendant tout ce temps.

Quoi de neuf chez Stan ?

L’éléphant dans la pièce, c’est évidemment la newsletter que vous tenez entre vos mains (si vous me lisez sur mobile), qui est adossée à un nouveau site flambant neuf.

Mais ça n’est pas le seul site tout neuf qui vient de sortir des fourneaux : j’ai enfin réussi à surmonter mon angoisse de me « vendre » en mettant enfin à jour mon portfolio, Paraphe Studio. Mon carnet de commandes s’est un peu vidé après l’année entière passée à travailler sur Tempoquiz, et il est l’heure pour moi de prendre mon bâton de pèlerin pour aller prêcher la bonne parole : « Faites appel à Stan, il peut vous aider ».

À part ça, Tempoquiz, le projet qui m’a occupé presque l’intégralité de 2025, n’a pas avancé d’un iota depuis le passage à la nouvelle année. Mon nouvel objectif, c’est que cette section de la prochaine newsletter soit l’occasion de vous annoncer de belles choses concernant ce projet… une avant-première, qui sait ?

Cette première newsletter vous a-t-elle plu ? N’hésitez pas à répondre directement à cet e-mail, et je vous lirai avec attention. J’ai bien conscience qu’elle peut paraître décousue, mais je prends mes marques… je vais essayer d’appliquer mes propres convictions « itératives » à l’écriture, donc vos retours sont précieux, en réponse à e-mail donc ou sur Bluesky.

Allez, on se retrouve lundi prochain en stream sur twitch.tv/Signez (suivez la chaîne pour ne pas le rater !), et dans quinze jours pour une nouvelle newsletter. Promis, elle sera mieux rédigée grâce à ma future nouvelle interface de rédaction flambant neuve, codée avec amour en un week-end.

À très vite,

— Stan (@signez.fr)