Podcasts about approche

durée : 00:03:20 - Handi Cheval Mayenne et un trail en approche Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

C'est la dernière série à suspense à plus de 100 milliards de dollars qui tient en haleine toute la planète cinéma. Cette semaine, il pourrait donc y avoir de nouveaux rebondissements dans ce feuilleton qui oppose Netflix à Paramount.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dans cet épisode, Christian Makarian, se penche sur la stratégie africaine de Giorgia Meloni pour l'Italie. Il revient sur le plan Mattei, un programme de coopération économique et énergétique avec les pays africains, qui s'appuie sur l'héritage d'Enrico Mattei, un pionnier de la politique pétrolière italienne. Christian Makarian explore les enjeux géopolitiques et économiques de cette nouvelle approche italienne en Afrique, tout en abordant la question sensible des flux migratoires. Une analyse approfondie des ambitions de la présidente du conseil italien sur la scène internationale.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

[SPONSORISÉ]

Vous pouvez laisser un message vocal à Sophie, Olivier, Michel ou à l'équipe du LHC en lien avec ce podcast ici : https://www.vodio.fr/repondeur/311/Dans ce premier épisode, nous vous invitons à entrer dans l'univers de « Just be WOW », un projet né du cœur et du corps, porté par Olivier et Sophie, et dédié aux adolescents d'aujourd'hui.Pendant une vingtaine de minutes, nous partageons qui nous sommes, ce qui nous anime, et surtout pourquoi nous avons eu envie de créer des espaces pour les jeunes où l'on peut parler autrement de sujets essentiels : le consentement, la violence, le rapport au corps, la relation à soi et aux autres.Ici, le corps n'est pas un concept abstrait : il devient un point d'appui, un langage, un outil pour mieux se comprendre, se respecter et dialoguer.On y parle d'émotions, d'enrichir son vocabulaire intérieur, d'élargir sa palette de ressentis, pour pouvoir dire, poser des limites, écouter, entrer en relation.Nous présenterons dans le prochain épisode ce que nous proposons aux jeunes. L'esprit des activités est vivant et profond à la fois, le tout dans un climat de sécurité, de respect, d'accueil et de non-jugement.Au fil du podcast, nous partageons également des histoires vécues, nos observations de terrain, et notre regard sur la place du corps dans notre société et l'éducation: souvent mis à distance, parfois instrumentalisé, et pourtant si central et incontournable. Un épisode sincère, incarné, accessible, qui s'adresse autant aux ados, qu'aux parents, grands-parents, professionnels en lien avec la jeunesse, ou à toute personne curieuse de repenser le lien au corps, à l'émotion et à la relation.???? Si ces thèmes vous parlent, si vous avez envie d'un regard sensible, humain et vivant sur l'adolescence…ce premier podcast est une très belle porte d'entrée dans l'aventure Just be WOW ✨RDV dans le prochain épisode pour la suite.Envie de nous contacter : les coordonnées seront dans le descriptif du prochain podcastSéquençage du podcast:[00:00:20] Contexte de l'épisode[00:00:54] Présentation de Sophie[00:01:44] Présentation d'Olivier[00:02:34] Intention de l'épisode[00:03:17] Intention de Sophie et vision du projet[00:03:55] Une rencontre, un projet[00:04:14] Qu'est-ce que "Just be Wow"[00:05:39] Besoins observés[00:07:17] Le corps comme tabou dans l'enseignement[00:08:24] Intention, toucher et conscience relationnelle[00:09:45] Verbaliser ses limites sans casser le lien[00:11:10] Respect de soi et respect des autres[00:11:23] Zones géographiques et langues d'intervention[00:12:16] Spécificités de l'approche pédagogique[00:13:35] Observation du vécu corporel chez les élèves[00:14:07] Déclencher la parole[00:14:36] Sécurité, cadre et parole des jeunes[00:16:34] Posture adulte et horizontalité[00:18:46] Casquettes professionnelles et EVRAS[00:19:46] Adultes externes et confiance des jeunes[00:21:37] Approche slow, introspection et non-verbal[00:23:21] Les trois piliers du projet Just be WOW[00:23:41] Défis et interprétations des adultes[00:25:14] Pacifier le lien au corps[00:27:29] Invitation à écouter la suite de l'épisode

Albert Tunouslé sort dans l'espace pour relier les deux cabines à l'aide d'un câble d'acier. Pendant ce temps, de Guerlasse interroge Sostène Vauroulé et le confie à la garde des frères Fauderche. Le remorquage spatial est un succès : les deux vaisseaux repartent ensemble vers leur destination. Gédéon Burnemauve entre en contact radio avec le révérend Père Paudemurge.*** Fiction radiophonique de Pierre Dac et Louis Rognoni - Producteur : Jean Bardin - Réalisation : Jean Wilfrid Garrett - Avec : Pierre Dac, José Artur, Roger Carel, Claude Dasset, Jacques Hilling, Lawrence Riesner, Alain Rolland et Maurice Biraud - Première diffusion : 12/11/1971 sur France Inter - Un podcast INA

durée : 00:01:58 - Beauté et bien-être, ici RCFM - L'occasion d'avoir une attention pour votre bien-aimé(e) Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Nous accueillons Jean-Philippe Cormier, propriétaire de Ferme La, pour discuter de l'agriculture régénératrice et de son importance pour la santé. Nous allons explorer concrètement ce qu'est l'agriculture régénératrice multi-espèces, ainsi que le rôle central des ruminants dans la régénération des sols, notamment en ce qui concerne le cycle du carbone, la structure et la fertilité du sol. Nous établirons également la différence entre le pâturage régénératif et l'élevage conventionnel ou en confinement, tout en abordant pourquoi ces pratiques sont particulièrement cruciales au Québec, compte tenu du climat, des sols et de la dépendance aux intrants.Le programme Reversa version 2.o vient d'être lancé!Il s'agit d'un programme de 9 mois visant les personnes qui veulent optimiser leur santé métabolique ou améliorer plusieurs problèmes de santé liés aux habitudes de vie, comme le diabète de type 2, le surpoids et la stéatose hépatique. Ce programme comprend une évaluation initiale et finale par un médecin et un accompagnement par une équipe multidisciplinaire incluant kinésiologue, pharmacienne, psychologue, travailleuses sociales et coach. La première cohorte du 20/02 est déjà pleine et il ne reste que quelques places pour mars. www.programmereversa.ca pour plus d'info. Jean-Philippe nous fera part de son parcours personnel et de son projet d'agriculture alternative avec sa conjointe. Nous discuterons aussi d'exemples d'agriculture régénératrice dans le monde, y compris en Nouvelle-Zélande, et comment ces pratiques peuvent être adaptées ici. Par ailleurs, nous examinerons les enjeux liés à l'utilisation d'intrants et de pesticides, ainsi que leurs impacts potentiels sur la santé, dans une approche factuelle et responsable. Une question pertinente que nous aborderons est celle de la viabilité financière de ces pratiques à grande échelle au Québec.En conclusion, nous soulignons que l'agriculture régénératrice multi-espèces constitue une méthode prometteuse pour revitaliser nos sols et assurer une sécurité alimentaire durable, surtout au Québec. En intégrant les ruminants dans ce cycle de régénération, nous pouvons non seulement améliorer la santé des sols, mais également réduire notre dépendance aux produits chimiques.En comparaison avec l'élevage conventionnel, il est évident que des systèmes alimentaires durables favorisent les écosystèmes et ont des répercussions positives sur la santé humaine. Nous insistons sur l'importance de repenser notre modèle agricole afin de promouvoir des solutions respectueuses de l'environnement et bénéfiques pour la santé. Les messages clés de l'épisode sont : 1. Régénération des sols : L'agriculture régénératrice multi-espèces contribue à la revitalisation des sols en améliorant leur structure, fertilité et teneur en carbone, ce qui est essentiel pour soutenir des écosystèmes sains et durables.2. Rôle des ruminants : Les ruminants jouent un rôle central dans la régénération des sols grâce à des pratiques de pâturage régénératif, qui favorisent le cycle du carbone et enrichissent le sol, tout en offrant une alternative viable à l'élevage conventionnel et au confinement.3. Approche locale et adaptation : L'adoption de méthodes d'agriculture régénératrice au Québec est particulièrement importante en raison des spécificités climatiques et des enjeux liés à la dépendance aux intrants, et des exemples réussis à l'étranger illustrent comment ces pratiques peuvent être adaptées pour répondre aux besoins locaux tout en promouvant la santé humaine et environnementale.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les indices s'accumulent. Les MacBook Pro M5 Pro et M5 Max pourraient sortir dans les prochaines semaines, voire les prochains jours. On s'attend à des machines essentiellement plus puissantes, mais des surprises ne sont pas à exclure. Alors simple speed bump ou grosse évolution ? On en discute dans cette émission.Au programme également, iOS 26 fait ami-ami avec les montres tierces, un sérieux incident provoqué par une Apple Watch et Xcode qui se met pleinement à l'IA.___Vous aimez ce podcast ? Mettez-lui ⭐️⭐️⭐️⭐️⭐️ ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Plongez dans un échange sans filtre avec Xavier Fenaux et Rodolphe STEFFAN !

Menaces, négociations secrètes, pressions militaires… Le face-à-face entre Ali Khamenei et Washington entre dans une zone explosive.Les États-Unis parlent de discussions « sérieuses »… mais sur le terrain, le ton se durcit. Pendant ce temps, Israël ne reste pas spectateur : le chef d’état-major Eyal Zamir s’est rendu à Washington, et Tsahal exige un préavis en cas de frappe contre l’Iran. Simple pression diplomatique ou vraie préparation à une guerre régionale ?

Nicolas Mauti est Staff MLOps Engineer chez Malt, où il a été le premier MLOps de l'équipe. Malt c'est la plateforme leader du freelancing en Europe, qui met en relation des freelances avec des entreprises.Dans cet épisode, Nicolas revient sur son principal défi de ces dernières années : mettre en place et structurer une approche MLOps chez Malt, dans un contexte déjà mature côté data, puis l'adapter à l'arrivée massive des IA génératives.On aborde :

durée : 00:04:55 - La chronique santé de Thierry Lhermitte - par : Thierry Lhermitte - Une nouvelle approche pour lutter contre les métastases vient d'être découverte à l'Institut Curie. Soutenu par la Fondation pour la Recherche Médicale, Raphaël Rodriguez et son équipe ont identifié un mécanisme clé lié au fer dans la cellule cancéreuse. - invités : Thierry Lhermitte - Thierry Lhermitte : Acteur, scénariste, producteur Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Bastien Caunègre est Head of Data Platform chez Ornikar. La scale-up qui a dépoussiéré l'auto-école en la rendant 100% en ligne et qui s'est récemment lancée dans l'assurance auto. Arrivé comme premier Analytics Engineer, il a déployé l'approche Analytics Engineering chez Ornikar et pilote aujourd'hui l'équipe Data Platform.On aborde :

Pascal Praud revient pendant deux heures, sans concession, sur tous les sujets qui font l'actualité. Vous voulez réagir ? Appelez le 01.80.20.39.21 (numéro non surtaxé) ou rendez-vous sur les réseaux sociaux d'Europe 1 pour livrer votre opinion et débattre sur les grandes thématiques développées dans l'émission du jour.Fin de vie : nécessaire d'avoir «une approche au cas par cas» plutôt qu'une loi, estime le professeur E.HirschVous voulez réagir ? Appelez-le 01.80.20.39.21 (numéro non surtaxé) ou rendez-vous sur les réseaux sociaux d'Europe 1 pour livrer votre opinion et débattre sur grandes thématiques développées dans l'émission du jour.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

durée : 00:02:45 - Ma vie au boulot - Marion est ouvrière et travaille sur un poste qui ne nécessite pas d'ordinateur. Son employeur voudrait qu'elle prépare son entretien annuel sur son matériel personnel. Mais a-t-il le droit de lui demander ça ? Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

[SPONSORISÉ]

De retour à cinq dans l'épisode, les cast codeurs démarrent cette année avec un gros épisode pleins de news et d'articles de fond. IA bien sûr, son impact sur les pratiques, Mockito qui tourne un page, du CSS (et oui), sur le (non) mapping d'APIs REST en MCP et d'une palanquée d'outils pour vous. Enregistré le 9 janvier 2026 Téléchargement de l'épisode LesCastCodeurs-Episode-335.mp3 ou en vidéo sur YouTube. News Langages 2026 sera-t'elle l'année de Java dans le terminal ? (j'ai ouïe dire que ça se pourrait bien…) https://xam.dk/blog/lets-make-2026-the-year-of-java-in-the-terminal/ 2026: Année de Java dans le terminal, pour rattraper son retard sur Python, Rust, Go et Node.js. Java est sous-estimé pour les applications CLI et les TUIs (interfaces utilisateur terminales) malgré ses capacités. Les anciennes excuses (démarrage lent, outillage lourd, verbosité, distribution complexe) sont obsolètes grâce aux avancées récentes : GraalVM Native Image pour un démarrage en millisecondes. JBang pour l'exécution simplifiée de scripts Java (fichiers uniques, dépendances) et de JARs. JReleaser pour l'automatisation de la distribution multi-plateforme (Homebrew, SDKMAN, Docker, images natives). Project Loom pour la concurrence facile avec les threads virtuels. PicoCLI pour la gestion des arguments. Le potentiel va au-delà des scripts : création de TUIs complètes et esthétiques (ex: dashboards, gestionnaires de fichiers, assistants IA). Excuses caduques : démarrage rapide (GraalVM), légèreté (JBang), distribution simple (JReleaser), concurrence (Loom). Potentiel : créer des applications TUI riches et esthétiques. Sortie de Ruby 4.0.0 https://www.ruby-lang.org/en/news/2025/12/25/ruby-4-0-0-released/ Ruby Box (expérimental) : Une nouvelle fonctionnalité permettant d'isoler les définitions (classes, modules, monkey patches) dans des boîtes séparées pour éviter les conflits globaux. ZJIT : Un nouveau compilateur JIT de nouvelle génération développé en Rust, visant à surpasser YJIT à terme (actuellement en phase expérimentale). Améliorations de Ractor : Introduction de Ractor::Port pour une meilleure communication entre Ractors et optimisation des structures internes pour réduire les contentions de verrou global. Changements syntaxiques : Les opérateurs logiques (||, &&, and, or) en début de ligne permettent désormais de continuer la ligne précédente, facilitant le style "fluent". Classes Core : Set et Pathname deviennent des classes intégrées (Core) au lieu d'être dans la bibliothèque standard. Diagnostics améliorés : Les erreurs d'arguments (ArgumentError) affichent désormais des extraits de code pour l'appelant ET la définition de la méthode. Performances : Optimisation de Class#new, accès plus rapide aux variables d'instance et améliorations significatives du ramasse-miettes (GC). Nettoyage : Suppression de comportements obsolètes (comme la création de processus via IO.open avec |) et mise à jour vers Unicode 17.0. Librairies Introduction pour créer une appli multi-tenant avec Quarkus et http://nip.io|nip.io https://www.the-main-thread.com/p/quarkus-multi-tenant-api-nipio-tutorial Construction d'une API REST multi-tenant en Quarkus avec isolation par sous-domaine Utilisation de http://nip.io|nip.io pour la résolution DNS automatique sans configuration locale Extraction du tenant depuis l'en-tête HTTP Host via un filtre JAX-RS Contexte tenant géré avec CDI en scope Request pour l'isolation des données Service applicatif gérant des données spécifiques par tenant avec Map concurrent Interface web HTML/JS pour visualiser et ajouter des données par tenant Configuration CORS nécessaire pour le développement local Pattern acme.127-0-0-1.nip.io résolu automatiquement vers localhost Code complet disponible sur GitHub avec exemples curl et tests navigateur Base idéale pour prototypage SaaS, tests multi-tenants Hibernate 7.2 avec quelques améliorations intéressantes https://docs.hibernate.org/orm/7.2/whats-new/%7Bhtml-meta-canonical-link%7D read only replica (experimental), crée deux session factories et swap au niveau jdbc si le driver le supporte et custom sinon. On ouvre une session en read only child statelesssession (partage le contexte transactionnel) hibernate vector module ajouter binary, float16 and sparse vectors Le SchemaManager peut resynchroniser les séquences par rapport aux données des tables Regexp dans HQL avec like Nouvelle version de Hibernate with Panache pour Quarkus https://quarkus.io/blog/hibernate-panache-next/ Nouvelle extension expérimentale qui unifie Hibernate ORM with Panache et Hibernate Reactive with Panache Les entités peuvent désormais fonctionner en mode bloquant ou réactif sans changer de type de base Support des sessions sans état (StatelessSession) en plus des entités gérées traditionnelles Intégration de Jakarta Data pour des requêtes type-safe vérifiées à la compilation Les opérations sont définies dans des repositories imbriqués plutôt que des méthodes statiques Possibilité de définir plusieurs repositories pour différents modes d'opération sur une même entité Accès aux différents modes (bloquant/réactif, géré/sans état) via des méthodes de supertype Support des annotations @Find et @HQL pour générer des requêtes type-safe Accès au repository via injection ou via le métamodèle généré Extension disponible dans la branche main, feedback demandé sur Zulip ou GitHub Spring Shell 4.0.0 GA publié - https://spring.io/blog/2025/12/30/spring-shell-4-0-0-ga-released Sortie de la version finale de Spring Shell 4.0.0 disponible sur Maven Central Compatible avec les dernières versions de Spring Framework et Spring Boot Modèle de commandes revu pour simplifier la création d'applications CLI interactives Intégration de jSpecify pour améliorer la sécurité contre les NullPointerException Architecture plus modulaire permettant meilleure personnalisation et extension Documentation et exemples entièrement mis à jour pour faciliter la prise en main Guide de migration vers la v4 disponible sur le wiki du projet Corrections de bugs pour améliorer la stabilité et la fiabilité Permet de créer des applications Java autonomes exécutables avec java -jar ou GraalVM native Approche opinionnée du développement CLI tout en restant flexible pour les besoins spécifiques Une nouvelle version de la librairie qui implémenter des gatherers supplémentaires à ceux du JDK https://github.com/tginsberg/gatherers4j/releases/tag/v0.13.0 gatherers4j v0.13.0. Nouveaux gatherers : uniquelyOccurringBy(), moving/runningMedian(), moving/runningMax/Min(). Changement : les gatherers "moving" incluent désormais par défaut les valeurs partielles (utiliser excludePartialValues() pour désactiver). LangChain4j 1.10.0 https://github.com/langchain4j/langchain4j/releases/tag/1.10.0 Introduction d'un catalogue de modèles pour Anthropic, Gemini, OpenAI et Mistral. Ajout de capacités d'observabilité et de monitoring pour les agents. Support des sorties structurées, des outils avancés et de l'analyse de PDF via URL pour Anthropic. Support des services de transcription pour OpenAI. Possibilité de passer des paramètres de configuration de chat en argument des méthodes. Nouveau garde-fou de modération pour les messages entrants. Support du contenu de raisonnement pour les modèles. Introduction de la recherche hybride. Améliorations du client MCP. Départ du lead de mockito après 10 ans https://github.com/mockito/mockito/issues/3777 Tim van der Lippe, mainteneur majeur de Mockito, annonce son départ pour mars 2026, marquant une décennie de contribution au projet. L'une des raisons principales est l'épuisement lié aux changements récents dans la JVM (JVM 22+) concernant les agents, imposant des contraintes techniques lourdes sans alternative simple proposée par les mainteneurs du JDK. Il pointe du doigt le manque de soutien et la pression exercée sur les bénévoles de l'open source lors de ces transitions technologiques majeures. La complexité croissante pour supporter Kotlin, qui utilise la JVM de manière spécifique, rend la base de code de Mockito plus difficile à maintenir et moins agréable à faire évoluer selon lui. Il exprime une perte de plaisir et préfère désormais consacrer son temps libre à d'autres projets comme Servo, un moteur web écrit en Rust. Une période de transition est prévue jusqu'en mars pour assurer la passation de la maintenance à de nouveaux contributeurs. Infrastructure Le premier intérêt de Kubernetes n'est pas le scaling - https://mcorbin.fr/posts/2025-12-29-kubernetes-scale/ Avant Kubernetes, gérer des applications en production nécessitait de multiples outils complexes (Ansible, Puppet, Chef) avec beaucoup de configuration manuelle Le load balancing se faisait avec HAProxy et Keepalived en actif/passif, nécessitant des mises à jour manuelles de configuration à chaque changement d'instance Le service discovery et les rollouts étaient orchestrés manuellement, instance par instance, sans automatisation de la réconciliation Chaque stack (Java, Python, Ruby) avait sa propre méthode de déploiement, sans standardisation (rpm, deb, tar.gz, jar) La gestion des ressources était manuelle avec souvent une application par machine, créant du gaspillage et complexifiant la maintenance Kubernetes standardise tout en quelques ressources YAML (Deployment, Service, Ingress, ConfigMap, Secret) avec un format déclaratif simple Toutes les fonctionnalités critiques sont intégrées : service discovery, load balancing, scaling, stockage, firewalling, logging, tolérance aux pannes La complexité des centaines de scripts shell et playbooks Ansible maintenus avant était supérieure à celle de Kubernetes Kubernetes devient pertinent dès qu'on commence à reconstruire manuellement ces fonctionnalités, ce qui arrive très rapidement La technologie est flexible et peut gérer aussi bien des applications modernes que des monolithes legacy avec des contraintes spécifiques Mole https://github.com/tw93/Mole Un outil en ligne de commande (CLI) tout-en-un pour nettoyer et optimiser macOS. Combine les fonctionnalités de logiciels populaires comme CleanMyMac, AppCleaner, DaisyDisk et iStat Menus. Analyse et supprime en profondeur les caches, les fichiers logs et les résidus de navigateurs. Désinstallateur intelligent qui retire proprement les applications et leurs fichiers cachés (Launch Agents, préférences). Analyseur d'espace disque interactif pour visualiser l'occupation des fichiers et gérer les documents volumineux. Tableau de bord temps réel (mo status) pour surveiller le CPU, le GPU, la mémoire et le réseau. Fonction de purge spécifique pour les développeurs permettant de supprimer les artefacts de build (node_modules, target, etc.). Intégration possible avec Raycast ou Alfred pour un lancement rapide des commandes. Installation simple via Homebrew ou un script curl. Des images Docker sécurisées pour chaque développeur https://www.docker.com/blog/docker-hardened-images-for-every-developer/ Docker rend ses "Hardened Images" (DHI) gratuites et open source (licence Apache 2.0) pour tous les développeurs. Ces images sont conçues pour être minimales, prêtes pour la production et sécurisées dès le départ afin de lutter contre l'explosion des attaques sur la chaîne logistique logicielle. Elles s'appuient sur des bases familières comme Alpine et Debian, garantissant une compatibilité élevée et une migration facile. Chaque image inclut un SBOM (Software Bill of Materials) complet et vérifiable, ainsi qu'une provenance SLSA de niveau 3 pour une transparence totale. L'utilisation de ces images permet de réduire considérablement le nombre de vulnérabilités (CVE) et la taille des images (jusqu'à 95 % plus petites). Docker étend cette approche sécurisée aux graphiques Helm et aux serveurs MCP (Mongo, Grafana, GitHub, etc.). Des offres commerciales (DHI Enterprise) restent disponibles pour des besoins spécifiques : correctifs critiques sous 7 jours, support FIPS/FedRAMP ou support à cycle de vie étendu (ELS). Un assistant IA expérimental de Docker peut analyser les conteneurs existants pour recommander l'adoption des versions sécurisées correspondantes. L'initiative est soutenue par des partenaires majeurs tels que Google, MongoDB, Snyk et la CNCF. Web La maçonnerie ("masonry") arrive dans la spécification des CSS et commence à être implémentée par les navigateurs https://webkit.org/blog/17660/introducing-css-grid-lanes/ Permet de mettre en colonne des éléments HTML les uns à la suite des autres. D'abord sur la première ligne, et quand la première ligne est remplie, le prochain élément se trouvera dans la colonne où il pourra être le plus haut possible, et ainsi de suite. après la plomberie du middleware, la maçonnerie du front :laughing: Data et Intelligence Artificielle On ne devrait pas faire un mapping 1:1 entre API REST et MCP https://nordicapis.com/why-mcp-shouldnt-wrap-an-api-one-to-one/ Problématique : Envelopper une API telle quelle dans le protocole MCP (Model Context Protocol) est un anti-pattern. Objectif du MCP : Conçu pour les agents d'IA, il doit servir d'interface d'intention, non de miroir d'API. Les agents comprennent les tâches, pas la logique complexe des API (authentification, pagination, orchestration). Conséquences du mappage un-à-un : Confusion des agents, erreurs, hallucinations. Difficulté à gérer les orchestrations complexes (plusieurs appels pour une seule action). Exposition des faiblesses de l'API (schéma lourd, endpoints obsolètes). Maintenance accrue lors des changements d'API. Meilleure approche : Construire des outils MCP comme des SDK pour agents, encapsulant la logique nécessaire pour accomplir une tâche spécifique. Pratiques recommandées : Concevoir autour des intentions/actions utilisateur (ex. : "créer un projet", "résumer un document"). Regrouper les appels en workflows ou actions uniques. Utiliser un langage naturel pour les définitions et les noms. Limiter la surface d'exposition de l'API pour la sécurité et la clarté. Appliquer des schémas d'entrée/sortie stricts pour guider l'agent et réduire l'ambiguïté. Des agents en production avec AWS - https://blog.ippon.fr/2025/12/22/des-agents-en-production-avec-aws/ AWS re:Invent 2025 a massivement mis en avant l'IA générative et les agents IA Un agent IA combine un LLM, une boucle d'appel et des outils invocables Strands Agents SDK facilite le prototypage avec boucles ReAct intégrées et gestion de la mémoire Managed MLflow permet de tracer les expérimentations et définir des métriques de performance Nova Forge optimise les modèles par réentraînement sur données spécifiques pour réduire coûts et latence Bedrock Agent Core industrialise le déploiement avec runtime serverless et auto-scaling Agent Core propose neuf piliers dont observabilité, authentification, code interpreter et browser managé Le protocole MCP d'Anthropic standardise la fourniture d'outils aux agents SageMaker AI et Bedrock centralisent l'accès aux modèles closed source et open source via API unique AWS mise sur l'évolution des chatbots vers des systèmes agentiques optimisés avec modèles plus frugaux Debezium 3.4 amène plusieurs améliorations intéressantes https://debezium.io/blog/2025/12/16/debezium-3-4-final-released/ Correction du problème de calcul du low watermark Oracle qui causait des pertes de performance Correction de l'émission des événements heartbeat dans le connecteur Oracle avec les requêtes CTE Amélioration des logs pour comprendre les transactions actives dans le connecteur Oracle Memory guards pour protéger contre les schémas de base de données de grande taille Support de la transformation des coordonnées géométriques pour une meilleure gestion des données spatiales Extension Quarkus DevServices permettant de démarrer automatiquement une base de données et Debezium en dev Intégration OpenLineage pour tracer la lignée des données et suivre leur flux à travers les pipelines Compatibilité testée avec Kafka Connect 4.1 et Kafka brokers 4.1 Infinispan 16.0.4 et .5 https://infinispan.org/blog/2025/12/17/infinispan-16-0-4 Spring Boot 4 et Spring 7 supportés Evolution dans les metriques Deux bugs de serialisation Construire un agent de recherche en Java avec l'API Interactions https://glaforge.dev/posts/2026/01/03/building-a-research-assistant-with-the-interactions-api-in-java/ Assistant de recherche IA Java (API Interactions Gemini), test du SDK implémenté par Guillaume. Workflow en 4 phases : Planification : Gemini Flash + Google Search. Recherche : Modèle "Deep Research" (tâche de fond). Synthèse : Gemini Pro (rapport exécutif). Infographie : Nano Banana Pro (à partir de la synthèse). API Interactions : gestion d'état serveur, tâches en arrière-plan, réponses multimodales (images). Appréciation : gestion d'état de l'API (vs LLM sans état). Validation : efficacité du SDK Java pour cas complexes. Stephan Janssen (le papa de Devoxx) a créé un serveur MCP (Model Context Protocol) basé sur LSP (Language Server Protocol) pour que les assistants de code analysent le code en le comprenant vraiment plutôt qu'en faisant des grep https://github.com/stephanj/LSP4J-MCP Le problème identifié : Les assistants IA utilisent souvent la recherche textuelle (type grep) pour naviguer dans le code, ce qui manque de contexte sémantique, génère du bruit (faux positifs) et consomme énormément de tokens inutilement. La solution LSP4J-MCP : Une approche "standalone" (autonome) qui encapsule le serveur de langage Eclipse (JDTLS) via le protocole MCP (Model Context Protocol). Avantage principal : Offre une compréhension sémantique profonde du code Java (types, hiérarchies, références) sans nécessiter l'ouverture d'un IDE lourd comme IntelliJ. Comparaison des méthodes : AST : Trop léger (pas de compréhension inter-fichiers). IntelliJ MCP : Puissant mais exige que l'IDE soit ouvert (gourmand en ressources). LSP4J-MCP : Le meilleur des deux mondes pour les workflows en terminal, à distance (SSH) ou CI/CD. Fonctionnalités clés : Expose 5 outils pour l'IA (find_symbols, find_references, find_definition, document_symbols, find_interfaces_with_method). Résultats : Une réduction de 100x des tokens utilisés pour la navigation et une précision accrue (distinction des surcharges, des scopes, etc.). Disponibilité : Le projet est open source et disponible sur GitHub pour intégration immédiate (ex: avec Claude Code, Gemini CLI, etc). A noter l'ajout dans claude code 2.0.74 d'un tool pour supporter LSP ( https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#2074 ) Awesome (GitHub) Copilot https://github.com/github/awesome-copilot Une collection communautaire d'instructions, de prompts et de configurations pour optimiser l'utilisation de GitHub Copilot. Propose des "Agents" spécialisés qui s'intègrent aux serveurs MCP pour améliorer les flux de travail spécifiques. Inclut des prompts ciblés pour la génération de code, la documentation et la résolution de problèmes complexes. Fournit des instructions détaillées sur les standards de codage et les meilleures pratiques applicables à divers frameworks. Propose des "Skills" (compétences) sous forme de dossiers contenant des ressources pour des tâches techniques spécialisées. (les skills sont dispo dans copilot depuis un mois : https://github.blog/changelog/2025-12-18-github-copilot-now-supports-agent-skills/ ) Permet une installation facile via un serveur MCP dédié, compatible avec VS Code et Visual Studio. Encourage la contribution communautaire pour enrichir les bibliothèques de prompts et d'agents. Aide à augmenter la productivité en offrant des solutions pré-configurées pour de nombreux langages et domaines. Garanti par une licence MIT et maintenu activement par des contributeurs du monde entier. IA et productivité : bilan de l'année 2025 (Laura Tacho - DX)) https://newsletter.getdx.com/p/ai-and-productivity-year-in-review?aid=recNfypKAanQrKszT En 2025, l'ingénierie assistée par l'IA est devenue la norme : environ 90 % des développeurs utilisent des outils d'IA mensuellement, et plus de 40 % quotidiennement. Les chercheurs (Microsoft, Google, GitHub) soulignent que le nombre de lignes de code (LOC) reste un mauvais indicateur d'impact, car l'IA génère beaucoup de code sans forcément garantir une valeur métier supérieure. Si l'IA améliore l'efficacité individuelle, elle pourrait nuire à la collaboration à long terme, car les développeurs passent plus de temps à "parler" à l'IA qu'à leurs collègues. L'identité du développeur évolue : il passe de "producteur de code" à un rôle de "metteur en scène" qui délègue, valide et exerce son jugement stratégique. L'IA pourrait accélérer la montée en compétences des développeurs juniors en les forçant à gérer des projets et à déléguer plus tôt, agissant comme un "accélérateur" plutôt que de les rendre obsolètes. L'accent est mis sur la créativité plutôt que sur la simple automatisation, afin de réimaginer la manière de travailler et d'obtenir des résultats plus impactants. Le succès en 2026 dépendra de la capacité des entreprises à cibler les goulots d'étranglement réels (dette technique, documentation, conformité) plutôt que de tester simplement chaque nouveau modèle d'IA. La newsletter avertit que les titres de presse simplifient souvent à l'excès les recherches sur l'IA, masquant parfois les nuances cruciales des études réelles. Un développeur décrit dans un article sur Twitter son utilisation avancée de Claude Code pour le développement, avec des sous-agents, des slash-commands, comment optimiser le contexte, etc. https://x.com/AureaLibe/status/2008958120878330329?s=20 Outillage IntelliJ IDEA, thread dumps et project Loom (virtual threads) - https://blog.jetbrains.com/idea/2025/12/thread-dumps-and-project-loom-virtual-threads/ Les virtual threads Java améliorent l'utilisation du matériel pour les opérations I/O parallèles avec peu de changements de code Un serveur peut maintenant gérer des millions de threads au lieu de quelques centaines Les outils existants peinent à afficher et analyser des millions de threads simultanément Le débogage asynchrone est complexe car le scheduler et le worker s'exécutent dans des threads différents Les thread dumps restent essentiels pour diagnostiquer deadlocks, UI bloquées et fuites de threads Netflix a découvert un deadlock lié aux virtual threads en analysant un heap dump, bug corrigé dans Java 25. Mais c'était de la haute voltige IntelliJ IDEA supporte nativement les virtual threads dès leur sortie avec affichage des locks acquis IntelliJ IDEA peut ouvrir des thread dumps générés par d'autres outils comme jcmd Le support s'étend aussi aux coroutines Kotlin en plus des virtual threads Quelques infos sur IntelliJ IDEA 2025.3 https://blog.jetbrains.com/idea/2025/12/intellij-idea-2025-3/ Distribution unifiée regroupant davantage de fonctionnalités gratuites Amélioration de la complétion des commandes dans l'IDE Nouvelles fonctionnalités pour le débogueur Spring Thème Islands devient le thème par défaut Support complet de Spring Boot 4 et Spring Framework 7 Compatibilité avec Java 25 Prise en charge de Spring Data JDBC et Vitest 4 Support natif de Junie et Claude Agent pour l'IA Quota d'IA transparent et option Bring Your Own Key à venir Corrections de stabilité, performance et expérience utilisateur Plein de petits outils en ligne pour le développeur https://blgardner.github.io/prism.tools/ génération de mot de passe, de gradient CSS, de QR code encodage décodage de Base64, JWT formattage de JSON, etc. resumectl - Votre CV en tant que code https://juhnny5.github.io/resumectl/ Un outil en ligne de commande (CLI) écrit en Go pour générer un CV à partir d'un fichier YAML. Permet l'exportation vers plusieurs formats : PDF, HTML, ou un affichage direct dans le terminal. Propose 5 thèmes intégrés (Modern, Classic, Minimal, Elegant, Tech) personnalisables avec des couleurs spécifiques. Fonctionnalité d'initialisation (resumectl init) permettant d'importer automatiquement des données depuis LinkedIn et GitHub (projets les plus étoilés). Supporte l'ajout de photos avec des options de filtre noir et blanc ou de forme (rond/carré). Inclut un mode "serveur" (resumectl serve) pour prévisualiser les modifications en temps réel via un navigateur local. Fonctionne comme un binaire unique sans dépendances externes complexes pour les modèles. mactop - Un moniteur "top" pour Apple Silicon https://github.com/metaspartan/mactop Un outil de surveillance en ligne de commande (TUI) conçu spécifiquement pour les puces Apple Silicon (M1, M2, M3, M4, M5). Permet de suivre en temps réel l'utilisation du CPU (E-cores et P-cores), du GPU et de l'ANE (Neural Engine). Affiche la consommation électrique (wattage) du système, du CPU, du GPU et de la DRAM. Fournit des données sur les températures du SoC, les fréquences du GPU et l'état thermique global. Surveille l'utilisation de la mémoire vive, de la swap, ainsi que l'activité réseau et disque (E/S). Propose 10 mises en page (layouts) différentes et plusieurs thèmes de couleurs personnalisables. Ne nécessite pas l'utilisation de sudo car il s'appuie sur les API natives d'Apple (SMC, IOReport, IOKit). Inclut une liste de processus détaillée (similaire à htop) avec la possibilité de tuer des processus directement depuis l'interface. Offre un mode "headless" pour exporter les métriques au format JSON et un serveur optionnel pour Prometheus. Développé en Go avec des composants en CGO et Objective-C. Adieu direnv, Bonjour misehttps://codeka.io/2025/12/19/adieu-direnv-bonjour-mise/ L'auteur remplace ses outils habituels (direnv, asdf, task, just) par un seul outil polyvalent écrit en Rust : mise. mise propose trois fonctions principales : gestionnaire de paquets (langages et outils), gestionnaire de variables d'environnement et exécuteur de tâches. Contrairement à direnv, il permet de gérer des alias et utilise un fichier de configuration structuré (mise.toml) plutôt que du scripting shell. La configuration est hiérarchique, permettant de surcharger les paramètres selon les répertoires, avec un système de "trust" pour la sécurité. Une "killer-feature" soulignée est la gestion des secrets : mise s'intègre avec age pour chiffrer des secrets (via clés SSH) directement dans le fichier de configuration. L'outil supporte une vaste liste de langages et d'outils via un registre interne et des plugins (compatibilité avec l'écosystème asdf). Il simplifie le workflow de développement en regroupant l'installation des outils et l'automatisation des tâches au sein d'un même fichier. L'auteur conclut sur la puissance, la flexibilité et les excellentes performances de l'outil après quelques heures de test. Claude Code v2.1.0 https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#210 Rechargement à chaud des "skills" : Les modifications apportées aux compétences dans ~/.claude/skills sont désormais appliquées instantanément sans redémarrer la session. Sous-agents et forks : Support de l'exécution de compétences et de commandes slash dans un contexte de sous-agent forké via context: fork. Réglages linguistiques : Ajout d'un paramètre language pour configurer la langue de réponse par défaut (ex: language: "french"). Améliorations du terminal : Shift+Enter fonctionne désormais nativement dans plusieurs terminaux (iTerm2, WezTerm, Ghostty, Kitty) sans configuration manuelle. Sécurité et correction de bugs : Correction d'une faille où des données sensibles (clés API, tokens OAuth) pouvaient apparaître dans les logs de débogage. Nouvelles commandes slash : Ajout de /teleport et /remote-env pour les abonnés claude.ai afin de gérer des sessions distantes. Mode Plan : Le raccourci /plan permet d'activer le mode plan directement depuis le prompt, et la demande de permission à l'entrée de ce mode a été supprimée. Vim et navigation : Ajout de nombreux mouvements Vim (text objects, répétitions de mouvements f/F/t/T, indentations, etc.). Performance : Optimisation du temps de démarrage et du rendu terminal pour les caractères Unicode/Emoji. Gestion du gitignore : Support du réglage respectGitignore dans settings.json pour contrôler le comportement du sélecteur de fichiers @-mention. Méthodologies 200 déploiements en production par jour, même le vendredi : retours d'expérience https://mcorbin.fr/posts/2025-03-21-deploy-200/ Le déploiement fréquent, y compris le vendredi, est un indicateur de maturité technique et augmente la productivité globale. L'excellence technique est un atout stratégique indispensable pour livrer rapidement des produits de qualité. Une architecture pragmatique orientée services (SOA) facilite les déploiements indépendants et réduit la charge cognitive. L'isolation des services est cruciale : un développeur doit pouvoir tester son service localement sans dépendre de toute l'infrastructure. L'automatisation via Kubernetes et l'approche GitOps avec ArgoCD permettent des déploiements continus et sécurisés. Les feature flags et un système de permissions solide permettent de découpler le déploiement technique de l'activation fonctionnelle pour les utilisateurs. L'autonomie des développeurs est renforcée par des outils en self-service (CLI maison) pour gérer l'infrastructure et diagnostiquer les incidents sans goulot d'étranglement. Une culture d'observabilité intégrée dès la conception permet de détecter et de réagir rapidement aux anomalies en production. Accepter l'échec comme inévitable permet de concevoir des systèmes plus résilients capables de se rétablir automatiquement. "Vibe Coding" vs "Prompt Engineering" : l'IA et le futur du développement logiciel https://www.romenrg.com/blog/2025/12/25/vibe-coding-vs-prompt-engineering-ai-and-the-future-of-software-development/ L'IA est passée du statut d'expérimentation à celui d'infrastructure essentielle pour le développement de logiciels en 2025. L'IA ne remplace pas les ingénieurs, mais agit comme un amplificateur de leurs compétences, de leur jugement et de la qualité de leur réflexion. Distinction entre le "Vibe Coding" (rapide, intuitif, idéal pour les prototypes) et le "Prompt Engineering" (délibéré, contraint, nécessaire pour les systèmes maintenables). L'importance cruciale du contexte ("Context Engineering") : l'IA devient réellement puissante lorsqu'elle est connectée aux systèmes réels (GitHub, Jira, etc.) via des protocoles comme le MCP. Utilisation d'agents spécialisés (écriture de RFC, revue de code, architecture) plutôt que de modèles génériques pour obtenir de meilleurs résultats. Émergence de l'ingénieur "Technical Product Manager" capable d'abattre seul le travail d'une petite équipe grâce à l'IA, à condition de maîtriser les fondamentaux techniques. Le risque majeur : l'IA permet d'aller très vite dans la mauvaise direction si le jugement humain et l'expérience font défaut. Le niveau d'exigence global augmente : les bases techniques solides deviennent plus importantes que jamais pour éviter l'accumulation de dette technique rapide. Une revue de code en solo (Kent Beck) ! https://tidyfirst.substack.com/p/party-of-one-for-code-review?r=64ov3&utm_campaign=post&utm_medium=web&triedRedirect=true La revue de code traditionnelle, héritée des inspections formelles d'IBM, s'essouffle car elle est devenue trop lente et asynchrone par rapport au rythme du développement moderne. Avec l'arrivée de l'IA ("le génie"), la vitesse de production du code dépasse la capacité de relecture humaine, créant un goulot d'étranglement majeur. La revue de code doit évoluer vers deux nouveaux objectifs prioritaires : un "sanity check" pour vérifier que l'IA a bien fait ce qu'on lui demandait, et le contrôle de la dérive structurelle de la base de code. Maintenir une structure saine est crucial non seulement pour les futurs développeurs humains, mais aussi pour que l'IA puisse continuer à comprendre et modifier le code efficacement sans perdre le contexte. Kent Beck expérimente des outils automatisés (comme CodeRabbit) pour obtenir des résumés et des schémas d'architecture afin de garder une conscience globale des changements rapides. Même si les outils automatisés sont utiles, le "Pair Programming" reste irremplaçable pour la richesse des échanges et la pression sociale bénéfique qu'il impose à la réflexion. La revue de code solo n'est pas une fin en soi, mais une adaptation nécessaire lorsque l'on travaille seul avec des outils de génération de code augmentés. Loi, société et organisation Lego lance les Lego Smart Play, avec des Brique, des Smart Tags et des Smart Figurines pour faire de nouvelles constructions interactives avec des Legos https://www.lego.com/fr-fr/smart-play LEGO SMART Play : technologie réactive au jeu des enfants. Trois éléments clés : SMART Brique : Brique LEGO 2x4 "cerveau". Accéléromètre, lumières réactives, détecteur de couleurs, synthétiseur sonore. Réagit aux mouvements (tenir, tourner, taper). SMART Tags : Petites pièces intelligentes. Indiquent à la SMART Brique son rôle (ex: hélicoptère, voiture) et les sons à produire. Activent sons, mini-jeux, missions secrètes. SMART Minifigurines : Activées près d'une SMART Brique. Révèlent des personnalités uniques (sons, humeurs, réactions) via la SMART Brique. Encouragent l'imagination. Fonctionnement : SMART Brique détecte SMART Tags et SMART Minifigurines. Réagit aux mouvements avec lumières et sons dynamiques. Compatibilité : S'assemble avec les briques LEGO classiques. Objectif : Créer des expériences de jeu interactives, uniques et illimitées. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France) 22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France) 28 janvier 2026 : Software Heritage Symposium - Paris (France) 29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France) 2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France) 3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France) 3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France) 3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France) 3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France) 3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France) 3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France) 3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France) 3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France) 4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France) 4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France) 4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France) 5 février 2026 : Web Days Convention - Aix-en-Provence (France) 12 février 2026 : Strasbourg Craft #1 - Strasbourg (France) 12-13 février 2026 : Touraine Tech #26 - Tours (France) 19 février 2026 : ObservabilityCON on the Road - Paris (France) 6 mars 2026 : WordCamp Nice 2026 - Nice (France) 18-19 mars 2026 : Agile Niort 2026 - Niort (France) 20 mars 2026 : Atlantique Day 2026 - Nantes (France) 26 mars 2026 : Data Days Lille - Lille (France) 26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France) 26-27 mars 2026 : REACT PARIS - Paris (France) 27-29 mars 2026 : Shift - Nantes (France) 31 mars 2026 : ParisTestConf - Paris (France) 1 avril 2026 : AWS Summit Paris - Paris (France) 2 avril 2026 : Pragma Cannes 2026 - Cannes (France) 9-10 avril 2026 : AndroidMakers by droidcon - Paris (France) 16-17 avril 2026 : MiXiT 2026 - Lyon (France) 22-24 avril 2026 : Devoxx France 2026 - Paris (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 24-25 avril 2026 : Faiseuses du Web 5 - Dinan (France) 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 29 mai 2026 : NG Baguette Conf 2026 - Paris (France) 5 juin 2026 : TechReady - Nantes (France) 5 juin 2026 : Fork it! - Rouen - Rouen (France) 6 juin 2026 : Polycloud - Montpellier (France) 11-12 juin 2026 : DevQuest Niort - Niort (France) 11-12 juin 2026 : DevLille 2026 - Lille (France) 12 juin 2026 : Tech F'Est 2026 - Nancy (France) 17-19 juin 2026 : Devoxx Poland - Krakow (Poland) 17-20 juin 2026 : VivaTech - Paris (France) 2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France) 2-3 juillet 2026 : Sunny Tech - Montpellier (France) 3 juillet 2026 : Agile Lyon 2026 - Lyon (France) 2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 24 septembre 2026 : PlatformCon Live Day Paris 2026 - Paris (France) 1 octobre 2026 : WAX 2026 - Marseille (France) 1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Une semaine compliquée, une météo infernale, une pointe à l'ischio… et pourtant, 135 km de course à pied, sans blessure. Dans ce second “Journal de bord de RMC Running”, Yoann Durand détaille sa semaine : tapis sans inclinaison pour soulager l'ischio, fartlek pyramidal au feeling, gros tempo de 15 km proche de l'allure semi, le tout en restant à l'écoute de son corps. Benoît Boutron prépare lui un 10 km très dénivelé à Montmartre : comment le courir, à quelle intensité, comment l'intégrer dans sa semaine ? Yoann lui donne un vrai plan d'action. Et surtout, RMC Running lance officiellement son dispositif Marathon de Paris 2026 : 12 semaines de prépa, des dossards à gagner, vos histoires à raconter dans le podcast, et des sorties longues communautaires encadrées pour faire du marathon...

Dans cet épisode, je discute avec Diana Borcescu, cofondatrice et CEO d'InMersiv Technologies.Diana a d'abord exploré les robots sociaux (en oncologie pédiatrique, en EHPAD, dans l'autisme…), avec des résultats parfois bluffants sur le lien et l'engagement. Mais avec une limite majeure : dans la réalité du terrain, ces solutions demandent souvent du temps, de la formation, et une présence dédiée, ce que les organisations ne peuvent pas toujours absorber.C'est de là qu'est né SAM (Système Autonome Multisensoriel) : une salle immersive 4D de 16 m², en projection 360° (4 murs + sol), sans casque, avec des environnements en 3D photo réaliste calculée en temps réel. L'objectif : proposer une approche non médicamenteuse pour soutenir le bien-être, l'apaisement et certaines prises en charge (anxiété, douleur, troubles neurocognitifs, TSA…).Au programme :Pourquoi les robots sociaux sont prometteurs et pourquoi leur déploiement reste parfois difficile en établissementLe fonctionnement de SAM : projection 360°, interaction, liberté de mouvement, pilotage via tabletteDes sessions courtes (10 à 15 minutes), en individuel ou en groupe, avec soignants, kiné, psychiatre ou famillesLe catalogue d'environnements (forêts, océan, désert, villes, musées…) et l'intérêt de la personnalisation (météo, ambiance, paramètres)Les premiers résultats d'une étude de faisabilité évoquant une amélioration du bien-être chez une grande majorité de patientsLes conditions concrètes d'installation : une salle dédiée de 16 m², structure autoportante, mise en service en quelques joursLes chantiers à venir : suivi du mouvement sans capteurs, accès aux données pour les soignants, enrichissement des activités et des interactionsPour en savoir plus : rendez-vous sur le site d'InMersiveTechnologies (vidéos disponibles).ArnaudHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode, nous échangeons avec Françoise Denoyelle, historienne de la photographie, commissaire et auteur et précédemment enseignante à l'École nationale supérieure Louis-Lumière. Elle revient sur son parcours, son entrée dans le secteur de la photographie avec des photographes depuis sa thèse en 1991 portant sur Le marché et les usages de la photographie à Paris pendant l'entre-deux-guerres jusqu'à ses collaborations récentes comme son rôle de conseillère historique sur le film Germaine Krull, la photographie ou la vie, réalisée par Audrey Gordon.Françoise nous parle également de son engagement dans les comités scientifiques, des enjeux de transmission, et de la place de la photographie dans l'histoire culturelle.Un épisode essentiel pour mieux comprendre la construction du paysage photographique français et les transformations du métier au fil des décennies.Bonne écoute !01:62 - Rencontre de Françoise Denoyelle avec la photographie03:18 - Premières recherches à la Bibliothèque Nationale de France10:50 - Approche novatrice de l'histoire économique de la photographie12:52 - Développement de son réseau de photographes16:10 - Projets marquants avec les étudiants à l'école Louis-Lumière21:13 - Son engagement pour la valorisation du patrimoine photographique26:15 - Création de l'association pour défendre les fonds photographiques33:20 - Collaboration sur des projets de recherche et d'expositionLinkedIn de Françoise Denoyelle pour suivre son actualité : https://www.linkedin.com/in/francoise-denoyelle-5b2b1844/Lien vers mon questionnaire pour vous aider à faire un point sur votre carrière artistique : https://bit.ly/carriereartistiqueLien vers mon questionnaire pour vous aider à faire un point sur votre projet de livre : https://bit.ly/LVDLPlivrephotoLien vers mes formations livre photo : https://marinelefort.fr/pour-les-photographes/Mon site : https://marinelefort.fr/Pour vous inscrire à la newsletter du podcast : https://bit.ly/lesvoixdelaphotonewsletterLe site du podcast : https://lesvoixdelaphoto.fr/Et vous pouvez retrouvez le podcast sur Instagram, Facebook et LinkedIn @lesvoixdelaphoto Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Sur cet épisode de Le Sick Podcast, Anthony Martineau, Éric Bélanger et Éric Hoziel se joignent à Tony Marinaro! Learn more about your ad choices. Visit megaphone.fm/adchoices

Thomas Pocreau est Staff Machine Learning Engineer chez BlaBlaCar, la licorne de covoiturage et de transport que tout le monde connaît.On aborde :

Prise en charge des sujets âgés souffrant de cancer du poumon Webinaire du 8/12/2025 Modérateurs : Pr Anne-Claire Toffart - Pr Laurent Greillier Quelle approche péri-opératoires pour les patients âgés souffrant de CBNPC localisés Dr Romain Corre CBNPC métastique, sans et avec addiction oncogénique : peut-on proposer les mêmes traitements que chez les patients "jeunes" Pr Céline Mascaux Comment prendre en charge des sujets âgés souffrant de CBPC ? Dr Charles Ricordel

REDIFFUSIONDans cet épisode du podcast OVNIs, Matthieu Stefani reçoit Alexis Robert de Kima Ventures, un fonds d'investissement fondé par Xavier Niel. Alexis partage son expérience de dix ans au sein de Kima, où il a commencé en tant que développeur avant de devenir un acteur clé dans le processus d'investissement. Il explique que Kima fonctionne avec une approche unique, à mi-chemin entre le business angel et le fonds de capital-risque, en se concentrant sur l'investissement rapide et massif dans les jeunes startups prometteuses.Alexis détaille la stratégie d'investissement de Kima, qui repose sur la rapidité d'exécution, la passion des entrepreneurs et une grande sélection parmi les nombreuses propositions reçues. Il aborde également l'importance de la technologie et des process internes pour gérer un portefeuille aussi vaste, ainsi que leur philosophie de soutien aux entrepreneurs, qui s'étend au-delà du simple apport financier. L'épisode met en lumière la manière dont Kima Ventures s'est positionné comme un acteur incontournable dans l'écosystème startup, tout en cultivant un esprit de communauté et d'entraide parmi les entrepreneurs.[00:00:00]: Introduction et Accueil d'Alexis chez Kima[00:00:30]: Historique et Création de Kima Ventures[00:01:42]: Modèle d'Investissement et Stratégie de Kima[00:03:01]: Parcours d'Alexis et Rôle chez Kima[00:05:05]: Processus de Décision d'Investissement[00:08:00]: Impact de l'Équipe et Stratégie de Recrutement[00:08:31]: Importance du Karma et de l'Éthique dans l'Investissement[00:11:02]: Outils de Gestion et Scalabilité chez Kima[00:17:05]: Philosophie d'Investissement et Éthique de Travail[00:18:09]: Impact du Karma et Retour d'Expérience[00:24:03]: Secteurs d'Investissement et Focus sur la Tech[00:26:07]: Approche de Kima sur la Deep Tech et l'Innovation[00:29:25]: Automatisation des Processus Financiers[00:34:03]: Gestion des Problèmes Légaux et des Arnaques[00:37:03]: Importance de la Détection des Risques[00:40:21]: Relation avec Xavier Niel et Rôle Stratégique[00:45:04]: Stratégies d'Investissement et Lessons Learned[00:47:01]: Importance de Savoir Sortir au Bon Moment[00:49:44]: Réalité des Exits en France et Opportunités[00:56:44]: Différences de Mentalité Entre la France et les États-Unis[01:01:00]: Compétition et Opportunités Manquées[01:03:38]: Approche de l'IA et Nouvelles Révolutions Technologiques[01:07:07]: Impact du Climat et Diversité dans les Investissements[01:10:56]: Conclusion et Recommandation de LectureHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dans ce cours de français niveau A2, nous parlons de Noël et de la période des fêtes. Le vocabulaire essentiel, des expressions courantes, des activités de compréhension et de conversation pour parler de Noël, des traditions, des cadeaux et des projets. Un cours interactif et convivial pour pratiquer le français à l'oral et à l'écrit à l'approche de Noël. Rejoins le programme !Réserve une session gratuite ici :https://calendly.com/davidalexandercantu Pas sûr ? Rejoins le groupe WhatsApp pour du contenu exclusifhttps://chat.whatsapp.com/EoTmoMqppBkCGT0Q02uCux Suis-moi aussi sur les réseaux:Instagram: https://www.instagram.com/davidalexandercantuTiktok: https://www.tiktok.com/@davidalexanderfrenchFacebook: https://www.facebook.com/davidalexandercantuLinkedin: https://www.linkedin.com/in/davidalexandercantu

Jean-Edouard Communal a cofondé sa DeepTech dédiée aux communications optiques, Miratlas, avec son associé Frédéric Jabet. Experts des sujets télécomunications et lasers, leur association les a porté sur cette trajectoire de Category Leader et sur le territoire qui deviendra critique des communications vers l'espace. Un épisode passionnant où Jean-Edouard nous partage sa levée de fonds avec l'investisseur Charles Beigbeder entre autres, véritable visionnaire. Chapitres : 0' - Présentation de Miratlas, solution innovante dédiée aux communications optiques spatiales 1'46 - Innovation de Miratlas 5'33 - Création et compréhension des turbulences atmosphériques 8'53 - Du bootstraping à la levée de fonds avec Charles Beigbeder 12'19 - Le trésor des données atmosphériques et les défis du marché européen 17'03 - Le pivot vers l'industrialisation et utilisation de composants standards 20'43 - L'expertise unique de Miratlas par rapport aux concurrents 23'45 - Les obstacles du financement et la stratégie d'expansion aux US 27'00 - L'expertise irlandaise dans le domaine des lasers 31'09 - L'ambition de devenir un Centaure 34'49 - Approche commerciale et positionnement international 38'22 - La brique techno qui révolutionne les télécommunications

Nieft dem Temple of Metal a gudde Concerten, déi zum Deel och vum Atelier organiséiert ginn, huet d'Rockhal och nach eng Programméierung, déi aus Tribute-Bands, Balleten oder de Chippendales besteet. De Jeff Schinker, deen alles, awer kee Fan vum spéide Coldplay-Wierk ass, war sech de Coldplay-Tribute-Owend vun der däitscher Coverband A Sky Full of Stars an d'Rockhal ukucken - a féiert eis net just duerch säin Owend, mee och duerch eng méi philosophesch Approche vun der Tribute Band.

Si vous êtes ici, c'est que l'angoisse est présente… peut-être forte, soudaine, envahissante.Cet audio d'urgence a été conçu pour vous accompagner du tout début de la crise d'angoisse jusqu'au retour au calme, étape par étape.Dans cette séance, je vous guide pour :• apaiser la montée physiologique de l'angoisse• retrouver des repères stables dans votre corps• réguler votre respiration sans effort• traverser la vague émotionnelle sans vous sentir submergé·e• revenir progressivement à un état de sécurité intérieureCet accompagnement peut être utilisé à tout moment, dès que l'angoisse apparaît, en journée comme en soirée.

4 ans déjà pour le podcast Vendue

À Milwaukee, Giannis Antetokounmpo s'interroge ouvertement sur son avenir alors que les Bucks plongent au classement : discussions avec son agent et la franchise, messages sur les réseaux, rumeurs insistantes vers New York ou même San Antonio… Jusqu'à un possible trade avant la deadline ? On explore les scénarios, les risques et les conséquences d'un potentiel départ du double MVP, alors que ce dernier vient de connaitre une nouvelle blessure au mollet.À Los Angeles, c'est un autre choc : Chris Paul, revenu cet été aux Clippers, a été coupé en pleine tourmente, sur fond de conflits internes avec Ty Lue et de performances catastrophiques de l'équipe. Une rupture brutale pour une icône de la franchise : qui est le véritable responsable, et où CP3 peut-il rebondir pour terminer sa carrière dignement ?Enfin, direction Philadelphie, où Joel Embiid peine à revenir de sa blessure au genou. Entre absences répétées, inquiétudes sur son explosivité et un contrat impossible à bouger, l'avenir du MVP 2023 interroge : peut-il retrouver son meilleur niveau ?Avec Fred Weis et Baptiste Denis.Jacques Monclar, Rémi Reverchon, Mary Patrux, Xavier Vaution, Fred Weis et Chris Singleton décryptent l'actualité de la NBA dans le Podcast NBA Extra, présenté par Nicolas Sarnak et Baptiste Denis.En complément de l'émission lancée en 2012, beIN SPORTS a créé, avec ce podcast, un nouveau format pour revenir en profondeur sur la ligue nord-américaine de basketball. Chaque semaine, les membres de l'émission débattent autour de trois thèmes majeurs, qui font l'actualité de la NBA.Un podcast à retrouver aussi sur Youtube : https://tinyurl.com/y4sabkns Hébergé par Audion. Visitez https://www.audion.fm/fr/privacy-policy pour plus d'informations.

Et si on ne punit pas on fait quoi ?C'est une question cruciale pour nous, parents.Pour transformer nos relations avec nos enfants et dépasser le rapport de domination, il est essentiel de revoir notre approche et d'apprendre à les écouter. C'est la condition pour qu'ils se sentent libres de nous parler.Cette philosophie est au cœur de la méthode de Joanna Faber et Elaine Mazlish, les autrices du best-seller : Parler pour que les enfants écoutent, écouter pour que les enfants parlent.Roseline Roy, psychologue depuis plus de 30 ans, a introduit cette vision de Faber et Mazlish dans le monde francophone.Elle nous explique aujourd'hui comment opérer un changement dans la relation parent-enfant.Est-il possible de se passer de la punition ?Est-ce possible d'imaginer une autre formule ?Et si oui, c'est quoi le chemin à prendre ?La réponse dans cet épisode… et je vous encourage à partager autour de vous cet épisode pour aider des parents en difficultés, des parents qui ne savent pas par où commencer.Je vous souhaite une très bonne écoute. LIENS UTILES :Parler pour que les enfants écoutent - écouter pour que les enfants parlent, Adèle Faber, Elaine MazlishSite de Faber et MazlishÉpisode 40 : Les ateliers à la parentalité, Anne Partridge- le site de Roseline Roy, ambassadrice de l'approche Faber Mazlish : https://fabermazlish-aep.com- l'annuaire des animatrices/teurs en francophonie : https://rezo.fabermazlish-aep.com/annuaire-des-anim/

Dans cet épisode, je reçois Aymeric Jung, Advisor en Impact Investing à la recherche de l'éthique de la finance, et Aurélien Gallèpe, Professeur de philosophie à l'Université de Genève, pour explorer l'éthique de la finance à la lumière de leurs parcours croisés. Tourné pour mon plus grand bonheur à Genève !

durée : 00:03:50 - Une semaine dans leurs vies - Dernière étape pour Sébastien Poitevin, le chef cuisinier du collège Gambetta de Carentan-les-Marais (Manche). Tout est prêt et les 700 collégiens n'attendent plus qu'à être servis, sauf que le départ de son second, Wilfried Lemire, chamboule un peu toute son organisation. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

"Avec l'IA, on a un multiplicateur de puissance, mais il faut garder une approche structurée et prudente." Le D.E.V. de la semaine est Benoît Larroque, CTO chez Konvu. Avec l'IA, la cybersécurité est entrée dans une nouvelle dimension où la détection et la correction des vulnérabilités peuvent enfin rattraper le rythme effréné de leur apparition. Benoît détaille comment l'intelligence artificielle permet de filtrer et prioriser efficacement les failles, tout en rappelant l'exigence cruciale de vérifications humaines pour éviter les faux positifs. Il insiste sur le feedback continu et la vigilance indispensable face à la rapidité des évolutions. Un échange lucide sur les apports réels et les nouvelles limites de la cyber à l'ère de l'IA.Chapitrages00:00:53 : Introduction à la Cybersécurité00:01:17 : L'Impact de l'IA sur la Cybersécurité00:02:51 : Avant l'IA : Une Autre Époque00:05:01 : Transformation grâce à l'IA00:05:55 : Humanisation du Processus00:07:01 : Simplification des Tâches00:08:45 : La Gestion des Vulnérabilités00:11:06 : Analyse des Composants Logiciels00:12:29 : La Complexité des Mises à Jour00:13:56 : Approche de Validation Manuelle00:17:30 : Détection des Vulnérabilités par l'IA00:20:53 : Nouvelles Méthodes d'Attaque00:25:33 : Gestion des Risques de Sécurité00:29:26 : Optimisation de l'Effort de Sécurité00:36:08 : L'utilisation des LLM00:43:52 : SAST et Prompt Injection00:49:45 : Recommandations de Lecture00:50:11 : Conclusion et Remerciements Liens évoqués pendant l'émission Designing Data Intensive ApplicationsRelease It! **Restez compliant !** Cet épisode est soutenu par Vanta, la plateforme de Trust Management qui aide les entreprises à automatiser leur sécurité et leur conformité. Avec Vanta, se mettre en conformité avec des standards comme SOC 2, ISO 27001 ou HIPAA devient plus rapide, plus simple, et surtout durable. Plus de 10 000 entreprises dans le monde utilisent déjà Vanta pour transformer leurs obligations de sécurité en véritable moteur de croissance.

durée : 00:12:57 - Le monde d'Elodie - par : Elodie SUIGO - Tous les jours, une personnalité s'invite dans le monde d'Élodie Suigo. Mardi 11 novembre 2025, le maître de cérémonie est Monsieur Loyal Calixte de Nigremont. Il participe au festival du cirque de demain, du 22 au 25 janvier, au cirque Phénix et au spectacle "Millésime", à partir du 22 novembre. Vous aimez ce podcast ? Pour écouter tous les autres épisodes sans limite, rendez-vous sur Radio France.

Se libérer de nos fantômes coloniaux Enfant, Malek, réalisateur algérien exilé en France, allait à Boufarik, en Algérie, pour manger des oranges. Il y croisait la statue d'un soldat en armes, juchée sur son piédestal à plus de 7 mètres 50 de haut. C'était la statue du sergent Blandan, héros de la conquête coloniale de l'Algérie, érigée à Boufarik à la fin du XIXème siècle et "rapatriée" en France, à Nancy. C'est là que par hasard, un matin neigeux de 1990, Malek a retrouvé le fantôme de son enfance. Le refoulé colonial a soudain ressurgi. Il a raconté sa rencontre effrayante à sa fille, qui à son tour décide de partir sur les traces de ce fantôme, en France et en Algérie. Mais à mesure qu'elle s'approche de lui, elle est à son tour hantée. Comment se libérer du fantôme colonial qui fait corps avec la statue du sergent Blandan, héros de la conquête de l'Algérie ?Avec :Malek Kellou, Susana Gállego Cuesta, Kenza-Marie Safraoui, Don Quichotte, habitants de NancyBibliographie :Gilbert Meynier, « L'Algérie et les Algériens sous le système colonial. Approche historico historiographique», Insaniyat / إنسانيات [En ligne], 65-66 | 2014. URL : http://journals.openedition.org/insaniyat/14758 ; DOI : https://doi.org/10.4000/insaniyat.14758Pour aller plus loin :- Karima Lazali, Le Trauma colonial : une enquête sur les effets psychiques et politiques contemporains de l'oppression coloniale en Algérie, Paris, La Découverte, 2018 ; - Alain Ruscio, La première guerre d'Algérie. Une histoire de conquête et de résistance, 1830-1852, Paris, La Découverte, 2024 ; - Benjamin Stora, La gangrène et l'oubli. La mémoire de la guerre d'Algérie, Paris, La Découverte, 1991 ; - Dorothée-Myriam Kellou, Nancy-Kabylie, Paris, Grasset, 2023.Remerciements :Malek Kellou, Susana Gállego Cuesta, Kenza-Marie Safraoui, le Musée des Beaux-Arts de Nancy, Etienne Augris, Bachir Ahdouga, Don Quichotte, Perrine Kervran, Mathilde Guermonprez, Mathieu Nicol. Prise de son, entretien et montage Dorothée-Myriam Kellou Enregistrements octobre-novembre 2024 Réalisation et mixage Annabelle Brouard Chanson "La casquette du père Bugeaud", chant militaire de l'Armée d'Afrique écrit en 1846 Illustration Pierre Place Production ARTE Radio

Depuis 2017, Matthieu Stefani reçoit des chefs d'entreprises, des sportifs, des artistes. Son podcast Génération Do It Yourself est un projet rentable qui cumule un million d'écoutes chaque mois. Au micro de L'atelier des médias, Matthieu Stefani partage sa conception du podcast et détaille son approche, notamment en matière de modèle économique. Cet épisode est une rediffusion (en version courte) de l'émission du 15 mars 2025. Matthieu Stefani est un chef d'entreprise et podcasteur français dont le podcast a pour nom Génération Do It Yourself. Il promet de « décortiquer le succès des personnes qui ont fait le grand saut ». À son micro ont défilé ces dernières années plus de 400 chefs d'entreprise, sportifs, artistes. Parmi les derniers : l'auteur Joël Dicker, le fondateur de LinkedIn Reid Hoffman, le skipper vainqueur du Vendée Globe Charlie Dalin ou encore le metteur en scène Thomas Jolly à qui l'on doit les cérémonies d'ouverture et de clôture des Jeux olympiques de Paris. Mi-2024, le président Emmanuel Macron avait aussi accepté de répondre à son invitation : tout un symbole. Dans L'atelier des médias, Matthieu Stefani raconte sa conception du podcast et explique comment il parvient à dégager des revenus avec cette activité de créateur. Cet entretien s'est notamment appuyé sur une interview de Matthieu Stefani publiée par Mind Media. 

Dans ce nouvel épisode de C'est pas dans ta tête, Alexandra te présente en détail l'approche NARM (NeuroAffective Relational Model), une méthode thérapeutique novatrice qui transforme durablement les blessures issues du trauma développemental.Tu découvriras dans cet épisode :✔ Pourquoi ce ne sont pas les événements du passé qui te bloquent, mais la façon dont tu continues à te percevoir aujourd'hui✔ Les 4 piliers fondateurs du NARM : • La clarté de l'intention – pour sortir du récit du problème et revenir à ce que tu veux vraiment • L'orientation dans le présent – pour sentir ce qui se passe ici et maintenant dans ton corps • La régulation de la connexion – parce que c'est la relation qui blesse, et c'est la relation qui répare • L'intégration des expériences – pour passer de l'auto-survie à la reconnexion à ton soi profond✔ En quoi le NARM est différent d'une thérapie classique : on ne cherche pas à “réparer”, mais à te reconnecter à ce qui était déjà là avant l'adaptation

Bienvenue dans la saison 5 "La voix en héritage"! Rejoins moi sur Sweet Elles : https://go.sweetpapipodcast.com/sweetelles Un matin ordinaire, une tasse de thé à la main… et une phrase qui change tout : « Un jour, ce sera vous qui prendrez les décisions à ma place. » Derrière ces mots de Sweet Papi, il y avait un vertige immense : et si je faisais le mauvais choix pour lui ? Et toi, serais-tu prêt à décider à la place de ton proche, sans savoir exactement ce qu'il voudrait ? Dans cet épisode, je t'emmène au cœur de cette peur universelle : celle de ne pas être à la hauteur. Tu vas découvrir :

Cette conférence couvre le thème de la doctrine des Coranistes, explorant leurs approches entre théorie et pratique. C'est la partie 3 du colloque Al Alou Wal Ashab.

Episode #514 Approche SSI pour l'Internet des objets industriels Avec Laëtitia C. Références :  https://cyber.gouv.fr/sites/default/files/document/approche_ssi_pour_l_internet_des_objets_industriels_2025.pdf https://2023.cesar-conference.org/program-media/CESAR-2023_paper-09_slide-deck.pdf             The post Approche SSI pour l'Internet des objets industriels appeared first on NoLimitSecu.

Tous les matins dans Europe 1 Bonjour, Laurent Tessier revient sur le meilleur de l'émission de Pascal Praud et vous de la veille et vous livre en avant-première les sujets sur lesquels vous pourrez réagir en direct entre 11h et 13h, au 01.80.20.39.21 (numéro non surtaxé) ou sur nos réseaux sociaux. Vous voulez réagir ? Appelez-le 01.80.20.39.21 (numéro non surtaxé) ou rendez-vous sur les réseaux sociaux d'Europe 1 pour livrer votre opinion et débattre sur grandes thématiques développées dans l'émission du jour.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Au cœur de la nuit, les auditeurs se livrent en toute liberté aux oreilles attentives et bienveillantes de Valérie Darmon. Pas de jugements ni de tabous, une conversation franche, mais aussi des réponses aux questions que les auditeurs se posent. Un moment d'échange et de partage propice à la confidence pour repartir le cœur plus léger.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Katia, Emmanuel et Guillaume discutent Java, Kotlin, Quarkus, Hibernate, Spring Boot 4, intelligence artificielle (modèles Nano Banana, VO3, frameworks agentiques, embedding). On discute les vulnerabilités OWASP pour les LLMs, les personalités de codage des différents modèles, Podman vs Docker, comment moderniser des projets legacy. Mais surtout on a passé du temps sur les présentations de Luc Julia et les différents contre points qui ont fait le buzz sur les réseaux. Enregistré le 12 septembre 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-330.mp3 ou en vidéo sur YouTube. News Langages Dans cette vidéo, José détaille les nouveautés de Java entre Java 21 et 25 https://inside.java/2025/08/31/roadto25-java-language/ Aperçu des nouveautés du JDK 25 : Introduction des nouvelles fonctionnalités du langage Java et des changements à venir [00:02]. Programmation orientée données et Pattern Matching [00:43] : Évolution du “pattern matching” pour la déconstruction des “records” [01:22]. Utilisation des “sealed types” dans les expressions switch pour améliorer la lisibilité et la robustesse du code [01:47]. Introduction des “unnamed patterns” (_) pour indiquer qu'une variable n'est pas utilisée [04:47]. Support des types primitifs dans instanceof et switch (en preview) [14:02]. Conception d'applications Java [00:52] : Simplification de la méthode main [21:31]. Exécution directe des fichiers .java sans compilation explicite [22:46]. Amélioration des mécanismes d'importation [23:41]. Utilisation de la syntaxe Markdown dans la Javadoc [27:46]. Immuabilité et valeurs nulles [01:08] : Problème d'observation de champs final à null pendant la construction d'un objet [28:44]. JEP 513 pour contrôler l'appel à super() et restreindre l'usage de this dans les constructeurs [33:29]. JDK 25 sort le 16 septembre https://openjdk.org/projects/jdk/25/ Scoped Values (JEP 505) - alternative plus efficace aux ThreadLocal pour partager des données immutables entre threads Structured Concurrency (JEP 506) - traiter des groupes de tâches concurrentes comme une seule unité de travail, simplifiant la gestion des threads Compact Object Headers (JEP 519) - Fonctionnalité finale qui réduit de 50% la taille des en-têtes d'objets (de 128 à 64 bits), économisant jusqu'à 22% de mémoire heap Flexible Constructor Bodies (JEP 513) - Relaxation des restrictions sur les constructeurs, permettant du code avant l'appel super() ou this() Module Import Declarations (JEP 511) - Import simplifié permettant d'importer tous les éléments publics d'un module en une seule déclaration Compact Source Files (JEP 512) - Simplification des programmes Java basiques avec des méthodes main d'instance sans classe wrapper obligatoire Primitive Types in Patterns (JEP 455) - Troisième preview étendant le pattern matching et instanceof aux types primitifs dans switch et instanceof Generational Shenandoah (JEP 521) - Le garbage collector Shenandoah passe en mode générationnel pour de meilleures performances JFR Method Timing & Tracing (JEP 520) - Nouvel outillage de profilage pour mesurer le temps d'exécution et tracer les appels de méthodes Key Derivation API (JEP 510) - API finale pour les fonctions de dérivation de clés cryptographiques, remplaçant les implémentations tierces Améliorations du traitement des annotations dans Kotlin 2.2 https://blog.jetbrains.com/idea/2025/09/improved-annotation-handling-in-kotlin-2-2-less-boilerplate-fewer-surprises/ Avant Kotlin 2.2, les annotations sur les paramètres de constructeur n'étaient appliquées qu'au paramètre, pas à la propriété ou au champ Cela causait des bugs subtils avec Spring et JPA où la validation ne fonctionnait qu'à la création d'objet, pas lors des mises à jour La solution précédente nécessitait d'utiliser explicitement @field: pour chaque annotation, créant du code verbeux Kotlin 2.2 introduit un nouveau comportement par défaut qui applique les annotations aux paramètres ET aux propriétés/champs automatiquement Le code devient plus propre sans avoir besoin de syntaxe @field: répétitive Pour l'activer, ajouter -Xannotation-default-target=param-property dans les options du compilateur Gradle IntelliJ IDEA propose un quick-fix pour activer ce comportement à l'échelle du projet Cette amélioration rend l'intégration Kotlin plus fluide avec les frameworks majeurs comme Spring et JPA Le comportement peut être configuré pour garder l'ancien mode ou activer un mode transitoire avec avertissements Cette mise à jour fait partie d'une initiative plus large pour améliorer l'expérience Kotlin + Spring Librairies Sortie de Quarkus 3.26 avec mises à jour d'Hibernate et autres fonctionnalités - https://quarkus.io/blog/quarkus-3-26-released/ mettez à jour vers la 3.26.x car il y a eu une regression vert.x Jalon important vers la version LTS 3.27 prévue fin septembre, basée sur cette version Mise à jour vers Hibernate ORM 7.1, Hibernate Search 8.1 et Hibernate Reactive 3.1 Support des unités de persistance nommées et sources de données dans Hibernate Reactive Démarrage hors ligne et configuration de dialecte pour Hibernate ORM même si la base n'est pas accessible Refonte de la console HQL dans Dev UI avec fonctionnalité Hibernate Assistant intégrée Exposition des capacités Dev UI comme fonctions MCP pour pilotage via outils IA Rafraîchissement automatique des tokens OIDC en cas de réponse 401 des clients REST Extension JFR pour capturer les données runtime (nom app, version, extensions actives) Bump de Gradle vers la version 9.0 par défaut, suppression du support des classes config legacy Guide de démarrage avec Quarkus et A2A Java SDK 0.3.0 (pour faire discuter des agents IA avec la dernière version du protocole A2A) https://quarkus.io/blog/quarkus-a2a-java-0-3-0-alpha-release/ Sortie de l'A2A Java SDK 0.3.0.Alpha1, aligné avec la spécification A2A v0.3.0. Protocole A2A : standard ouvert (Linux Foundation), permet la communication inter-agents IA polyglottes. Version 0.3.0 plus stable, introduit le support gRPC. Mises à jour générales : changements significatifs, expérience utilisateur améliorée (côté client et serveur). Agents serveur A2A : Support gRPC ajouté (en plus de JSON-RPC). HTTP+JSON/REST à venir. Implémentations basées sur Quarkus (alternatives Jakarta existent). Dépendances spécifiques pour chaque transport (ex: a2a-java-sdk-reference-jsonrpc, a2a-java-sdk-reference-grpc). AgentCard : décrit les capacités de l'agent. Doit spécifier le point d'accès primaire et tous les transports supportés (additionalInterfaces). Clients A2A : Dépendance principale : a2a-java-sdk-client. Support gRPC ajouté (en plus de JSON-RPC). HTTP+JSON/REST à venir. Dépendance spécifique pour gRPC : a2a-java-sdk-client-transport-grpc. Création de client : via ClientBuilder. Sélectionne automatiquement le transport selon l'AgentCard et la configuration client. Permet de spécifier les transports supportés par le client (withTransport). Comment générer et éditer des images en Java avec Nano Banana, le “photoshop killer” de Google https://glaforge.dev/posts/2025/09/09/calling-nano-banana-from-java/ Objectif : Intégrer le modèle Nano Banana (Gemini 2.5 Flash Image preview) dans des applications Java. SDK utilisé : GenAI Java SDK de Google. Compatibilité : Supporté par ADK for Java ; pas encore par LangChain4j (limitation de multimodalité de sortie). Capacités de Nano Banana : Créer de nouvelles images. Modifier des images existantes. Assembler plusieurs images. Mise en œuvre Java : Quelle dépendance utiliser Comment s'authentifier Comment configurer le modèle Nature du modèle : Nano Banana est un modèle de chat qui peut retourner du texte et une image (pas simplement juste un modèle générateur d'image) Exemples d'utilisation : Création : Via un simple prompt textuel. Modification : En passant l'image existante (tableau de bytes) et les instructions de modification (prompt). Assemblage : En passant plusieurs images (en bytes) et les instructions d'intégration (prompt). Message clé : Toutes ces fonctionnalités sont accessibles en Java, sans nécessiter Python. Générer des vidéos IA avec le modèle Veo 3, mais en Java ! https://glaforge.dev/posts/2025/09/10/generating-videos-in-java-with-veo3/ Génération de vidéos en Java avec Veo 3 (via le GenAI Java SDK de Google). Veo 3: Annoncé comme GA, prix réduits, support du format 9:16, résolution jusqu'à 1080p. Création de vidéos : À partir d'une invite textuelle (prompt). À partir d'une image existante. Deux versions différentes du modèle : veo-3.0-generate-001 (qualité supérieure, plus coûteux, plus lent). veo-3.0-fast-generate-001 (qualité inférieure, moins coûteux, mais plus rapide). Rod Johnson sur ecrire des aplication agentic en Java plus facilement qu'en python avec Embabel https://medium.com/@springrod/you-can-build-better-ai-agents-in-java-than-python-868eaf008493 Rod the papa de Spring réécrit un exemple CrewAI (Python) qui génère un livre en utilisant Embabel (Java) pour démontrer la supériorité de Java L'application utilise plusieurs agents AI spécialisés : un chercheur, un planificateur de livre et des rédacteurs de chapitres Le processus suit trois étapes : recherche du sujet, création du plan, rédaction parallèle des chapitres puis assemblage CrewAI souffre de plusieurs problèmes : configuration lourde, manque de type safety, utilisation de clés magiques dans les prompts La version Embabel nécessite moins de code Java que l'original Python et moins de fichiers de configuration YAML Embabel apporte la type safety complète, éliminant les erreurs de frappe dans les prompts et améliorant l'outillage IDE La gestion de la concurrence est mieux contrôlée en Java pour éviter les limites de débit des APIs LLM L'intégration avec Spring permet une configuration externe simple des modèles LLM et hyperparamètres Le planificateur Embabel détermine automatiquement l'ordre d'exécution des actions basé sur leurs types requis L'argument principal : l'écosystème JVM offre un meilleur modèle de programmation et accès à la logique métier existante que Python Il y a pas mal de nouveaux framework agentic en Java, notamment le dernier LAngchain4j Agentic Spring lance un serie de blog posts sur les nouveautés de Spring Boot 4 https://spring.io/blog/2025/09/02/road_to_ga_introduction baseline JDK 17 mais rebase sur Jakarta 11 Kotlin 2, Jackson 3 et JUnit 6 Fonctionnalités de résilience principales de Spring : @ConcurrencyLimit, @Retryable, RetryTemplate Versioning d'API dans Spring Améliorations du client de service HTTP L'état des clients HTTP dans Spring Introduction du support Jackson 3 dans Spring Consommateur partagé - les queues Kafka dans Spring Kafka Modularisation de Spring Boot Autorisation progressive dans Spring Security Spring gRPC - un nouveau module Spring Boot Applications null-safe avec Spring Boot 4 OpenTelemetry avec Spring Boot Repos Ahead of Time (Partie 2) Web Faire de la recherche sémantique directement dans le navigateur en local, avec EmbeddingGemma et Transformers.js https://glaforge.dev/posts/2025/09/08/in-browser-semantic-search-with-embeddinggemma/ EmbeddingGemma: Nouveau modèle d'embedding (308M paramètres) de Google DeepMind. Objectif: Permettre la recherche sémantique directement dans le navigateur. Avantages clés de l'IA côté client: Confidentialité: Aucune donnée envoyée à un serveur. Coûts réduits: Pas besoin de serveurs coûteux (GPU), hébergement statique. Faible latence: Traitement instantané sans allers-retours réseau. Fonctionnement hors ligne: Possible après le chargement initial du modèle. Technologie principale: Modèle: EmbeddingGemma (petit, performant, multilingue, support MRL pour réduire la taille des vecteurs). Moteur d'inférence: Transformers.js de HuggingFace (exécute les modèles AI en JavaScript dans le navigateur). Déploiement: Site statique avec Vite/React/Tailwind CSS, déployé sur Firebase Hosting via GitHub Actions. Gestion du modèle: Fichiers du modèle trop lourds pour Git; téléchargés depuis HuggingFace Hub pendant le CI/CD. Fonctionnement de l'app: Charge le modèle, génère des embeddings pour requêtes/documents, calcule la similarité sémantique. Conclusion: Démonstration d'une recherche sémantique privée, économique et sans serveur, soulignant le potentiel de l'IA embarquée dans le navigateur. Data et Intelligence Artificielle Docker lance Cagent, une sorte de framework multi-agent IA utilisant des LLMs externes, des modèles de Docker Model Runner, avec le Docker MCP Tookit. Il propose un format YAML pour décrire les agents d'un système multi-agents. https://github.com/docker/cagent des agents “prompt driven” (pas de code) et une structure pour decrire comment ils sont deployés pas clair comment ils sont appelés a part dans la ligne de commande de cagent fait par david gageot L'owasp décrit l'independance excessive des LLM comme une vulnerabilité https://genai.owasp.org/llmrisk2023-24/llm08-excessive-agency/ L'agence excessive désigne la vulnérabilité qui permet aux systèmes LLM d'effectuer des actions dommageables via des sorties inattendues ou ambiguës. Elle résulte de trois causes principales : fonctionnalités excessives, permissions excessives ou autonomie excessive des agents LLM. Les fonctionnalités excessives incluent l'accès à des plugins qui offrent plus de capacités que nécessaire, comme un plugin de lecture qui peut aussi modifier ou supprimer. Les permissions excessives se manifestent quand un plugin accède aux systèmes avec des droits trop élevés, par exemple un accès en lecture qui inclut aussi l'écriture. L'autonomie excessive survient quand le système effectue des actions critiques sans validation humaine préalable. Un scénario d'attaque typique : un assistant personnel avec accès email peut être manipulé par injection de prompt pour envoyer du spam via la boîte de l'utilisateur. La prévention implique de limiter strictement les plugins aux fonctions minimales nécessaires pour l'opération prévue. Il faut éviter les fonctions ouvertes comme “exécuter une commande shell” au profit d'outils plus granulaires et spécifiques. L'application du principe de moindre privilège est cruciale : chaque plugin doit avoir uniquement les permissions minimales requises. Le contrôle humain dans la boucle reste essentiel pour valider les actions à fort impact avant leur exécution. Lancement du MCP registry, une sorte de méta-annuaire officiel pour référencer les serveurs MCP https://www.marktechpost.com/2025/09/09/mcp-team-launches-the-preview-version-of-the-mcp-registry-a-federated-discovery-layer-for-enterprise-ai/ MCP Registry : Couche de découverte fédérée pour l'IA d'entreprise. Fonctionne comme le DNS pour le contexte de l'IA, permettant la découverte de serveurs MCP publics ou privés. Modèle fédéré : Évite les risques de sécurité et de conformité d'un registre monolithique. Permet des sous-registres privés tout en conservant une source de vérité “upstream”. Avantages entreprises : Découverte interne sécurisée. Gouvernance centralisée des serveurs externes. Réduction de la prolifération des contextes. Support pour les agents IA hybrides (données privées/publiques). Projet open source, actuellement en version preview. Blog post officiel : https://blog.modelcontextprotocol.io/posts/2025-09-08-mcp-registry-preview/ Exploration des internals du transaction log SQL Server https://debezium.io/blog/2025/09/08/sqlserver-tx-log/ C'est un article pour les rugeux qui veulent savoir comment SQLServer marche à l'interieur Debezium utilise actuellement les change tables de SQL Server CDC en polling périodique L'article explore la possibilité de parser directement le transaction log pour améliorer les performances Le transaction log est divisé en Virtual Log Files (VLFs) utilisés de manière circulaire Chaque VLF contient des blocs (512B à 60KB) qui contiennent les records de transactions Chaque record a un Log Sequence Number (LSN) unique pour l'identifier précisément Les données sont stockées dans des pages de 8KB avec header de 96 bytes et offset array Les tables sont organisées en partitions et allocation units pour gérer l'espace disque L'utilitaire DBCC permet d'explorer la structure interne des pages et leur contenu Cette compréhension pose les bases pour parser programmatiquement le transaction log dans un prochain article Outillage Les personalités des codeurs des différents LLMs https://www.sonarsource.com/blog/the-coding-personalities-of-leading-llms-gpt-5-update/ GPT-5 minimal ne détrône pas Claude Sonnet 4 comme leader en performance fonctionnelle malgré ses 75% de réussite GPT-5 génère un code extrêmement verbeux avec 490 000 lignes contre 370 000 pour Claude Sonnet 4 sur les mêmes tâches La complexité cyclomatique et cognitive du code GPT-5 est dramatiquement plus élevée que tous les autres modèles GPT-5 introduit 3,90 problèmes par tâche réussie contre seulement 2,11 pour Claude Sonnet 4 Point fort de GPT-5 : sécurité exceptionnelle avec seulement 0,12 vulnérabilité par 1000 lignes de code Faiblesse majeure : densité très élevée de “code smells” (25,28 par 1000 lignes) nuisant à la maintenabilité GPT-5 produit 12% de problèmes liés à la complexité cognitive, le taux le plus élevé de tous les modèles Tendance aux erreurs logiques fondamentales avec 24% de bugs de type “Control-flow mistake” Réapparition de vulnérabilités classiques comme les failles d'injection et de traversée de chemin Nécessité d'une gouvernance renforcée avec analyse statique obligatoire pour gérer la complexité du code généré Pourquoi j'ai abandonné Docker pour Podman https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too Problème Docker : Le daemon dockerd persistant s'exécute avec des privilèges root, posant des risques de sécurité (nombreuses CVEs citées) et consommant des ressources inutilement. Solution Podman : Sans Daemon : Pas de processus d'arrière-plan persistant. Les conteneurs s'exécutent comme des processus enfants de la commande Podman, sous les privilèges de l'utilisateur. Sécurité Renforcée : Réduction de la surface d'attaque. Une évasion de conteneur compromet un utilisateur non privilégié sur l'hôte, pas le système entier. Mode rootless. Fiabilité Accrue : Pas de point de défaillance unique ; le crash d'un conteneur n'affecte pas les autres. Moins de Ressources : Pas de daemon constamment actif, donc moins de mémoire et de CPU. Fonctionnalités Clés de Podman : Intégration Systemd : Génération automatique de fichiers d'unité systemd pour gérer les conteneurs comme des services Linux standards. Alignement Kubernetes : Support natif des pods et capacité à générer des fichiers Kubernetes YAML directement (podman generate kube), facilitant le développement local pour K8s. Philosophie Unix : Se concentre sur l'exécution des conteneurs, délègue les tâches spécialisées à des outils dédiés (ex: Buildah pour la construction d'images, Skopeo pour leur gestion). Migration Facile : CLI compatible Docker : podman utilise les mêmes commandes que docker (alias docker=podman fonctionne). Les Dockerfiles existants sont directement utilisables. Améliorations incluses : Sécurité par défaut (ports privilégiés en mode rootless), meilleure gestion des permissions de volume, API Docker compatible optionnelle. Option de convertir Docker Compose en Kubernetes YAML. Bénéfices en Production : Sécurité améliorée, utilisation plus propre des ressources. Podman représente une évolution plus sécurisée et mieux alignée avec les pratiques modernes de gestion Linux et de déploiement de conteneurs. Guide Pratique (Exemple FastAPI) : Le Dockerfile ne change pas. podman build et podman run remplacent directement les commandes Docker. Déploiement en production via Systemd. Gestion d'applications multi-services avec les “pods” Podman. Compatibilité Docker Compose via podman-compose ou kompose. Détection améliorée des APIs vulnérables dans les IDEs JetBrains et Qodana - https://blog.jetbrains.com/idea/2025/09/enhanced-vulnerable-api-detection-in-jetbrains-ides-and-qodana/ JetBrains s'associe avec Mend.io pour renforcer la sécurité du code dans leurs outils Le plugin Package Checker bénéficie de nouvelles données enrichies sur les APIs vulnérables Analyse des graphes d'appels pour couvrir plus de méthodes publiques des bibliothèques open-source Support de Java, Kotlin, C#, JavaScript, TypeScript et Python pour la détection de vulnérabilités Activation des inspections via Paramètres > Editor > Inspections en recherchant “Vulnerable API” Surlignage automatique des méthodes vulnérables avec détails des failles au survol Action contextuelle pour naviguer directement vers la déclaration de dépendance problématique Mise à jour automatique vers une version non affectée via Alt+Enter sur la dépendance Fenêtre dédiée “Vulnerable Dependencies” pour voir l'état global des vulnérabilités du projet Méthodologies Le retour de du sondage de Stack Overflow sur l'usage de l'IA dans le code https://medium.com/@amareshadak/stack-overflow-just-exposed-the-ugly-truth-about-ai-coding-tools-b4f7b5992191 84% des développeurs utilisent l'IA quotidiennement, mais 46% ne font pas confiance aux résultats. Seulement 3,1% font “hautement confiance” au code généré. 66% sont frustrés par les solutions IA “presque correctes”. 45% disent que déboguer le code IA prend plus de temps que l'écrire soi-même. Les développeurs seniors (10+ ans) font moins confiance à l'IA (2,6%) que les débutants (6,1%), créant un écart de connaissances dangereux. Les pays occidentaux montrent moins de confiance - Allemagne (22%), UK (23%), USA (28%) - que l'Inde (56%). Les créateurs d'outils IA leur font moins confiance. 77% des développeurs professionnels rejettent la programmation en langage naturel, seuls 12% l'utilisent réellement. Quand l'IA échoue, 75% se tournent vers les humains. 35% des visites Stack Overflow concernent maintenant des problèmes liés à l'IA. 69% rapportent des gains de productivité personnels, mais seulement 17% voient une amélioration de la collaboration d'équipe. Coûts cachés : temps de vérification, explication du code IA aux équipes, refactorisation et charge cognitive constante. Les plateformes humaines dominent encore : Stack Overflow (84%), GitHub (67%), YouTube (61%) pour résoudre les problèmes IA. L'avenir suggère un “développement augmenté” où l'IA devient un outil parmi d'autres, nécessitant transparence et gestion de l'incertitude. Mentorat open source et défis communautaires par les gens de Microcks https://microcks.io/blog/beyond-code-open-source-mentorship/ Microcks souffre du syndrome des “utilisateurs silencieux” qui bénéficient du projet sans contribuer Malgré des milliers de téléchargements et une adoption croissante, l'engagement communautaire reste faible Ce manque d'interaction crée des défis de durabilité et limite l'innovation du projet Les mainteneurs développent dans le vide sans feedback des vrais utilisateurs Contribuer ne nécessite pas de coder : documentation, partage d'expérience, signalement de bugs suffisent Parler du project qu'on aime autour de soi est aussi super utile Microcks a aussi des questions specifiques qu'ils ont posé dans le blog, donc si vous l'utilisez, aller voir Le succès de l'open source dépend de la transformation des utilisateurs en véritables partenaires communautaires c'est un point assez commun je trouve, le ratio parlant / silencieux est tres petit et cela encourage les quelques grandes gueules La modernisation du systemes legacy, c'est pas que de la tech https://blog.scottlogic.com/2025/08/27/holistic-approach-successful-legacy-modernisation.html Un artcile qui prend du recul sur la modernisation de systemes legacy Les projets de modernisation legacy nécessitent une vision holistique au-delà du simple focus technologique Les drivers business diffèrent des projets greenfield : réduction des coûts et mitigation des risques plutôt que génération de revenus L'état actuel est plus complexe à cartographier avec de nombreuses dépendances et risques de rupture Collaboration essentielle entre Architectes, Analystes Business et Designers UX dès la phase de découverte Approche tridimensionnelle obligatoire : Personnes, Processus et Technologie (comme un jeu d'échecs 3D) Le leadership doit créer l'espace nécessaire pour la découverte et la planification plutôt que presser l'équipe Communication en termes business plutôt que techniques vers tous les niveaux de l'organisation Planification préalable essentielle contrairement aux idées reçues sur l'agilité Séquencement optimal souvent non-évident et nécessitant une analyse approfondie des interdépendances Phases projet alignées sur les résultats business permettent l'agilité au sein de chaque phase Sécurité Cyber Attaque su Musée Histoire Naturelle https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/le-museum-nati[…]e-d-une-cyberattaque-severe-une-plainte-deposee_7430356.html Compromission massive de packages npm populaires par un malware crypto https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised 18 packages npm très populaires compromis le 8 septembre 2025, incluant chalk, debug, ansi-styles avec plus de 2 milliards de téléchargements hebdomadaires combinés duckdb s'est rajouté à la liste Code malveillant injecté qui intercepte silencieusement l'activité crypto et web3 dans les navigateurs des utilisateurs Le malware manipule les interactions de wallet et redirige les paiements vers des comptes contrôlés par l'attaquant sans signes évidents Injection dans les fonctions critiques comme fetch, XMLHttpRequest et APIs de wallets (window.ethereum, Solana) pour intercepter le trafic Détection et remplacement automatique des adresses crypto sur multiple blockchains (Ethereum, Bitcoin, Solana, Tron, Litecoin, Bitcoin Cash) Les transactions sont modifiées en arrière-plan même si l'interface utilisateur semble correcte et légitime Utilise des adresses “sosies” via correspondance de chaînes pour rendre les échanges moins évidents à détecter Le mainteneur compromis par email de phishing provenant du faux domaine “mailto:support@npmjs.help|support@npmjs.help” enregistré 3 jours avant l'attaque sur une demande de mise a jour de son autheotnfication a deux facteurs après un an Aikido a alerté le mainteneur via Bluesky qui a confirmé la compromission et commencé le nettoyage des packages Attaque sophistiquée opérant à plusieurs niveaux: contenu web, appels API et manipulation des signatures de transactions Les anti-cheats de jeux vidéo : une faille de sécurité majeure ? - https://tferdinand.net/jeux-video-et-si-votre-anti-cheat-etait-la-plus-grosse-faille/ Les anti-cheats modernes s'installent au Ring 0 (noyau système) avec privilèges maximaux Ils obtiennent le même niveau d'accès que les antivirus professionnels mais sans audit ni certification Certains exploitent Secure Boot pour se charger avant le système d'exploitation Risque de supply chain : le groupe APT41 a déjà compromis des jeux comme League of Legends Un attaquant infiltré pourrait désactiver les solutions de sécurité et rester invisible Menace de stabilité : une erreur peut empêcher le démarrage du système (référence CrowdStrike) Conflits possibles entre différents anti-cheats qui se bloquent mutuellement Surveillance en temps réel des données d'utilisation sous prétexte anti-triche Dérive dangereuse selon l'auteur : des entreprises de jeux accèdent au niveau EDR Alternatives limitées : cloud gaming ou sandboxing avec impact sur performances donc faites gaffe aux jeux que vos gamins installent ! Loi, société et organisation Luc Julia au Sénat - Monsieur Phi réagi et publie la vidéo Luc Julia au Sénat : autopsie d'un grand N'IMPORTE QUOI https://www.youtube.com/watch?v=e5kDHL-nnh4 En format podcast de 20 minutes, sorti au même moment et à propos de sa conf à Devoxx https://www.youtube.com/watch?v=Q0gvaIZz1dM Le lab IA - Jérôme Fortias - Et si Luc Julia avait raison https://www.youtube.com/watch?v=KScI5PkCIaE Luc Julia au Senat https://www.youtube.com/watch?v=UjBZaKcTeIY Luc Julia se défend https://www.youtube.com/watch?v=DZmxa7jJ8sI Intelligence artificielle : catastrophe imminente ? - Luc Julia vs Maxime Fournes https://www.youtube.com/watch?v=sCNqGt7yIjo Tech and Co Monsieur Phi vs Luc Julia (put a click) https://www.youtube.com/watch?v=xKeFsOceT44 La tronche en biais https://www.youtube.com/live/zFwLAOgY0Wc Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 15 septembre 2025 : Agile Tour Montpellier - Montpellier (France) 18-19 septembre 2025 : API Platform Conference - Lille (France) & Online 22-24 septembre 2025 : Kernel Recipes - Paris (France) 22-27 septembre 2025 : La Mélée Numérique - Toulouse (France) 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 23-24 septembre 2025 : AI Engineer Paris - Paris (France) 25 septembre 2025 : Agile Game Toulouse - Toulouse (France) 25-26 septembre 2025 : Paris Web 2025 - Paris (France) 30 septembre 2025-1 octobre 2025 : PyData Paris 2025 - Paris (France) 2 octobre 2025 : Nantes Craft - Nantes (France) 2-3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6-7 octobre 2025 : Swift Connection 2025 - Paris (France) 6-10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 7-8 octobre 2025 : Agile en Seine - Issy-les-Moulineaux (France) 8-10 octobre 2025 : SIG 2025 - Paris (France) & Online 9 octobre 2025 : DevCon #25 : informatique quantique - Paris (France) 9-10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9-10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16 octobre 2025 : Power 365 - 2025 - Lille (France) 16-17 octobre 2025 : DevFest Nantes - Nantes (France) 17 octobre 2025 : Sylius Con 2025 - Lyon (France) 17 octobre 2025 : ScalaIO 2025 - Paris (France) 17-19 octobre 2025 : OpenInfra Summit Europe - Paris (France) 20 octobre 2025 : Codeurs en Seine - Rouen (France) 23 octobre 2025 : Cloud Nord - Lille (France) 30-31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30-31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025-2 novembre 2025 : PyConFR 2025 - Lyon (France) 4-7 novembre 2025 : NewCrafts 2025 - Paris (France) 5-6 novembre 2025 : Tech Show Paris - Paris (France) 5-6 novembre 2025 : Red Hat Summit: Connect Paris 2025 - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 6 novembre 2025 : Agile Tour Aix-Marseille 2025 - Gardanne (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15-16 novembre 2025 : Capitole du Libre - Toulouse (France) 19 novembre 2025 : SREday Paris 2025 Q4 - Paris (France) 19-21 novembre 2025 : Agile Grenoble - Grenoble (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : DevFest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 1-2 décembre 2025 : Tech Rocks Summit 2025 - Paris (France) 4-5 décembre 2025 : Agile Tour Rennes - Rennes (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 9-11 décembre 2025 : APIdays Paris - Paris (France) 9-11 décembre 2025 : Green IO Paris - Paris (France) 10-11 décembre 2025 : Devops REX - Paris (France) 10-11 décembre 2025 : Open Source Experience - Paris (France) 11 décembre 2025 : Normandie.ai 2025 - Rouen (France) 14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 12-13 février 2026 : Touraine Tech #26 - Tours (France) 22-24 avril 2026 : Devoxx France 2026 - Paris (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) 4 septembre 2026 : JUG SUmmer Camp 2026 - La Rochelle (France) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Aujourd'hui, Barbara Lefebvre, professeur d'histoire-géo, Bruno Poncet, cheminot, et Charles Consigny, avocat, débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.

Laurent Kretz reçoit Philippe de Chanville, fondateur de ManoMano, leader européen du bricolage et jardinage en ligne.Ils reviennent sur la dimension européenne de l'entreprise. Philippe partage sa vision d'une marketplace agile et humaine, fondée sur la culture d'entreprise et l'impact opérationnel de l'IA sur les métiers du conseil.Dans cet épisode : 00:01:34 – Introduction00:06:30 – Genèse et premier modèle place de marché00:12:21 – Evolution du comportement client00:18:00 – Engagement sur la circularité et reconditionnement00:23:56 – L'importance stratégique de la data et ses équipes00:29:05 – Algorithmes de recommandation et gestion des catalogues produits00:34:52 – Virage B2B : changements profonds en offre et services00:41:07 – Impact de l'IA sur le conseil client et expérience utilisateur00:47:46 – Approche multi-pays et dimension européenne du business00:56:11 – Culture d'entreprise et valeurs au cœur de la croissanceEt quelques dernières infos à vous partager :Suivez Le Panier sur Instagram lepanier.podcast !Inscrivez- vous à la newsletter sur lepanier.io pour cartonner en e-comm !Écoutez les épisodes sur Apple Podcasts, Spotify ou encore Podcast AddictLe Panier est un podcast produit par Cosa, du label Orso Media.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Au Gondwana, on attend l'élection présidentielle tous les quatre-cinq ans, avec toujours une boule au ventre. Rediffusion du 28 mai 2025