POPULARITY
18 episodes with faille
6 episodes with faille
6 episodes with faille
5 episodes with faille
3 episodes with faille
2 episodes with faille
4 episodes with faille
2 episodes with faille
2 episodes with faille
In dieser verkürzten Ausgabe von Bölz No Eis hat Luca zwei Mini-Interviews geführt. Im ersten Teil war Eleonora Camizzi zu Gast. Sie ist Regisseurin und Protagonistin des experimentellen Dokumentarfilm "Bilder im Kopf", der von der Beziehung zu ihrem Vater Vinci und dessen Diagnose der paranoiden Schizophrenie handelt. Im zweiten Teil der Sendung kommt Guy Bechtel zu Wort. Guy ist Tättowierer und Künstler aus Biel, der Palimpsest Kunst macht mit Materialien die er in seiner Umgebung findet. Seine Ausstellung, für die er zwei Serien gestaltet hat, "Ligne de Faille" ist in La Voirie in Biel zu sehen und beschäftigt sich mit Fragmenten von Stadtmauern und der Frage wie wir mit unserer Umgebung interagieren und wie aus der Collage und Décollage neue Dinge entstehen können.
Arnaud et Guillaume explore l'évolution de l'écosystème Java avec Java 25, Spring Boot et Quarkus, ainsi que les dernières tendances en intelligence artificielle avec les nouveaux modèles comme Grok 4 et Claude Code. Les animateurs font également le point sur l'infrastructure cloud, les défis MCP et CLI, tout en discutant de l'impact de l'IA sur la productivité des développeurs et la gestion de la dette technique. Enregistré le 8 août 2025 Téléchargement de l'épisode LesCastCodeurs-Episode–329.mp3 ou en vidéo sur YouTube. News Langages Java 25: JEP 515 : Profilage de méthode en avance (Ahead-of-Time) https://openjdk.org/jeps/515 Le JEP 515 a pour but d'améliorer le temps de démarrage et de chauffe des applications Java. L'idée est de collecter les profils d'exécution des méthodes lors d'une exécution antérieure, puis de les rendre immédiatement disponibles au démarrage de la machine virtuelle. Cela permet au compilateur JIT de générer du code natif dès le début, sans avoir à attendre que l'application soit en cours d'exécution. Ce changement ne nécessite aucune modification du code des applications, des bibliothèques ou des frameworks. L'intégration se fait via les commandes de création de cache AOT existantes. Voir aussi https://openjdk.org/jeps/483 et https://openjdk.org/jeps/514 Java 25: JEP 518 : Échantillonnage coopératif JFR https://openjdk.org/jeps/518 Le JEP 518 a pour objectif d'améliorer la stabilité et l'évolutivité de la fonction JDK Flight Recorder (JFR) pour le profilage d'exécution. Le mécanisme d'échantillonnage des piles d'appels de threads Java est retravaillé pour s'exécuter uniquement à des safepoints, ce qui réduit les risques d'instabilité. Le nouveau modèle permet un parcours de pile plus sûr, notamment avec le garbage collector ZGC, et un échantillonnage plus efficace qui prend en charge le parcours de pile concurrent. Le JEP ajoute un nouvel événement, SafepointLatency, qui enregistre le temps nécessaire à un thread pour atteindre un safepoint. L'approche rend le processus d'échantillonnage plus léger et plus rapide, car le travail de création de traces de pile est délégué au thread cible lui-même. Librairies Spring Boot 4 M1 https://spring.io/blog/2025/07/24/spring-boot–4–0–0-M1-available-now Spring Boot 4.0.0-M1 met à jour de nombreuses dépendances internes et externes pour améliorer la stabilité et la compatibilité. Les types annotés avec @ConfigurationProperties peuvent maintenant référencer des types situés dans des modules externes grâce à @ConfigurationPropertiesSource. Le support de l'information sur la validité des certificats SSL a été simplifié, supprimant l'état WILL_EXPIRE_SOON au profit de VALID. L'auto-configuration des métriques Micrometer supporte désormais l'annotation @MeterTag sur les méthodes annotées @Counted et @Timed, avec évaluation via SpEL. Le support de @ServiceConnection pour MongoDB inclut désormais l'intégration avec MongoDBAtlasLocalContainer de Testcontainers. Certaines fonctionnalités et API ont été dépréciées, avec des recommandations pour migrer les points de terminaison personnalisés vers les versions Spring Boot 2. Les versions milestones et release candidates sont maintenant publiées sur Maven Central, en plus du repository Spring traditionnel. Un guide de migration a été publié pour faciliter la transition depuis Spring Boot 3.5 vers la version 4.0.0-M1. Passage de Spring Boot à Quarkus : retour d'expérience https://blog.stackademic.com/we-switched-from-spring-boot-to-quarkus-heres-the-ugly-truth-c8a91c2b8c53 Une équipe a migré une application Java de Spring Boot vers Quarkus pour gagner en performances et réduire la consommation mémoire. L'objectif était aussi d'optimiser l'application pour le cloud natif. La migration a été plus complexe que prévu, notamment à cause de l'incompatibilité avec certaines bibliothèques et d'un écosystème Quarkus moins mature. Il a fallu revoir du code et abandonner certaines fonctionnalités spécifiques à Spring Boot. Les gains en performances et en mémoire sont réels, mais la migration demande un vrai effort d'adaptation. La communauté Quarkus progresse, mais le support reste limité comparé à Spring Boot. Conclusion : Quarkus est intéressant pour les nouveaux projets ou ceux prêts à être réécrits, mais la migration d'un projet existant est un vrai défi. LangChain4j 1.2.0 : Nouvelles fonctionnalités et améliorations https://github.com/langchain4j/langchain4j/releases/tag/1.2.0 Modules stables : Les modules langchain4j-anthropic, langchain4j-azure-open-ai, langchain4j-bedrock, langchain4j-google-ai-gemini, langchain4j-mistral-ai et langchain4j-ollama sont désormais en version stable 1.2.0. Modules expérimentaux : La plupart des autres modules de LangChain4j sont en version 1.2.0-beta8 et restent expérimentaux/instables. BOM mis à jour : Le langchain4j-bom a été mis à jour en version 1.2.0, incluant les dernières versions de tous les modules. Principales améliorations : Support du raisonnement/pensée dans les modèles. Appels d'outils partiels en streaming. Option MCP pour exposer automatiquement les ressources en tant qu'outils. OpenAI : possibilité de définir des paramètres de requête personnalisés et d'accéder aux réponses HTTP brutes et aux événements SSE. Améliorations de la gestion des erreurs et de la documentation. Filtering Metadata Infinispan ! (cc Katia( Et 1.3.0 est déjà disponible https://github.com/langchain4j/langchain4j/releases/tag/1.3.0 2 nouveaux modules expérimentaux, langchain4j-agentic et langchain4j-agentic-a2a qui introduisent un ensemble d'abstractions et d'utilitaires pour construire des applications agentiques Infrastructure Cette fois c'est vraiment l'année de Linux sur le desktop ! https://www.lesnumeriques.com/informatique/c-est-enfin-arrive-linux-depasse-un-seuil-historique-que-microsoft-pensait-intouchable-n239977.html Linux a franchi la barre des 5% aux USA Cette progression s'explique en grande partie par l'essor des systèmes basés sur Linux dans les environnements professionnels, les serveurs, et certains usages grand public. Microsoft, longtemps dominant avec Windows, voyait ce seuil comme difficilement atteignable à court terme. Le succès de Linux est également alimenté par la popularité croissante des distributions open source, plus légères, personnalisables et adaptées à des usages variés. Le cloud, l'IoT, et les infrastructures de serveurs utilisent massivement Linux, ce qui contribue à cette augmentation globale. Ce basculement symbolique marque un changement d'équilibre dans l'écosystème des systèmes d'exploitation. Toutefois, Windows conserve encore une forte présence dans certains segments, notamment chez les particuliers et dans les entreprises classiques. Cette évolution témoigne du dynamisme et de la maturité croissante des solutions Linux, devenues des alternatives crédibles et robustes face aux offres propriétaires. Cloud Cloudflare 1.1.1.1 s'en va pendant une heure d'internet https://blog.cloudflare.com/cloudflare–1–1–1–1-incident-on-july–14–2025/ Le 14 juillet 2025, le service DNS public Cloudflare 1.1.1.1 a subi une panne majeure de 62 minutes, rendant le service indisponible pour la majorité des utilisateurs mondiaux. Cette panne a aussi causé une dégradation intermittente du service Gateway DNS. L'incident est survenu suite à une mise à jour de la topologie des services Cloudflare qui a activé une erreur de configuration introduite en juin 2025. Cette erreur faisait que les préfixes destinés au service 1.1.1.1 ont été accidentellement inclus dans un nouveau service de localisation des données (Data Localization Suite), ce qui a perturbé le routage anycast. Le résultat a été une incapacité pour les utilisateurs à résoudre les noms de domaine via 1.1.1.1, rendant la plupart des services Internet inaccessibles pour eux. Ce n'était pas le résultat d'une attaque ou d'un problème BGP, mais une erreur interne de configuration. Cloudflare a rapidement identifié la cause, corrigé la configuration et mis en place des mesures pour prévenir ce type d'incident à l'avenir. Le service est revenu à la normale après environ une heure d'indisponibilité. L'incident souligne la complexité et la sensibilité des infrastructures anycast et la nécessité d'une gestion rigoureuse des configurations réseau. Web L'évolution des bonnes pratiques de Node.js https://kashw1n.com/blog/nodejs–2025/ Évolution de Node.js en 2025 : Le développement se tourne vers les standards du web, avec moins de dépendances externes et une meilleure expérience pour les développeurs. ES Modules (ESM) par défaut : Remplacement de CommonJS pour un meilleur outillage et une standardisation avec le web. Utilisation du préfixe node: pour les modules natifs afin d'éviter les conflits. API web intégrées : fetch, AbortController, et AbortSignal sont maintenant natifs, réduisant le besoin de librairies comme axios. Runner de test intégré : Plus besoin de Jest ou Mocha pour la plupart des cas. Inclut un mode “watch” et des rapports de couverture. Patterns asynchrones avancés : Utilisation plus poussée de async/await avec Promise.all() pour le parallélisme et les AsyncIterators pour les flux d'événements. Worker Threads pour le parallélisme : Pour les tâches lourdes en CPU, évitant de bloquer l'event loop principal. Expérience de développement améliorée : Intégration du mode --watch (remplace nodemon) et du support --env-file (remplace dotenv). Sécurité et performance : Modèle de permission expérimental pour restreindre l'accès et des hooks de performance natifs pour le monitoring. Distribution simplifiée : Création d'exécutables uniques pour faciliter le déploiement d'applications ou d'outils en ligne de commande. Sortie de Apache EChart 6 après 12 ans ! https://echarts.apache.org/handbook/en/basics/release-note/v6-feature/ Apache ECharts 6.0 : Sortie officielle après 12 ans d'évolution. 12 mises à niveau majeures pour la visualisation de données. Trois dimensions clés d'amélioration : Présentation visuelle plus professionnelle : Nouveau thème par défaut (design moderne). Changement dynamique de thème. Prise en charge du mode sombre. Extension des limites de l'expression des données : Nouveaux types de graphiques : Diagramme de cordes (Chord Chart), Nuage de points en essaim (Beeswarm Chart). Nouvelles fonctionnalités : Jittering pour nuages de points denses, Axes coupés (Broken Axis). Graphiques boursiers améliorés Liberté de composition : Nouveau système de coordonnées matriciel. Séries personnalisées améliorées (réutilisation du code, publication npm). Nouveaux graphiques personnalisés inclus (violon, contour, etc.). Optimisation de l'agencement des étiquettes d'axe. Data et Intelligence Artificielle Grok 4 s'est pris pour un nazi à cause des tools https://techcrunch.com/2025/07/15/xai-says-it-has-fixed-grok–4s-problematic-responses/ À son lancement, Grok 4 a généré des réponses offensantes, notamment en se surnommant « MechaHitler » et en adoptant des propos antisémites. Ce comportement provenait d'une recherche automatique sur le web qui a mal interprété un mème viral comme une vérité. Grok alignait aussi ses réponses controversées sur les opinions d'Elon Musk et de xAI, ce qui a amplifié les biais. xAI a identifié que ces dérapages étaient dus à une mise à jour interne intégrant des instructions encourageant un humour offensant et un alignement avec Musk. Pour corriger cela, xAI a supprimé le code fautif, remanié les prompts système, et imposé des directives demandant à Grok d'effectuer une analyse indépendante, en utilisant des sources diverses. Grok doit désormais éviter tout biais, ne plus adopter un humour politiquement incorrect, et analyser objectivement les sujets sensibles. xAI a présenté ses excuses, précisant que ces dérapages étaient dus à un problème de prompt et non au modèle lui-même. Cet incident met en lumière les défis persistants d'alignement et de sécurité des modèles d'IA face aux injections indirectes issues du contenu en ligne. La correction n'est pas qu'un simple patch technique, mais un exemple des enjeux éthiques et de responsabilité majeurs dans le déploiement d'IA à grande échelle. Guillaume a sorti toute une série d'article sur les patterns agentiques avec le framework ADK pour Java https://glaforge.dev/posts/2025/07/29/mastering-agentic-workflows-with-adk-the-recap/ Un premier article explique comment découper les tâches en sous-agents IA : https://glaforge.dev/posts/2025/07/23/mastering-agentic-workflows-with-adk-sub-agents/ Un deuxième article détaille comment organiser les agents de manière séquentielle : https://glaforge.dev/posts/2025/07/24/mastering-agentic-workflows-with-adk-sequential-agent/ Un troisième article explique comment paralleliser des tâches indépendantes : https://glaforge.dev/posts/2025/07/25/mastering-agentic-workflows-with-adk-parallel-agent/ Et enfin, comment faire des boucles d'amélioration : https://glaforge.dev/posts/2025/07/28/mastering-agentic-workflows-with-adk-loop-agents/ Tout ça évidemment en Java :slightly_smiling_face: 6 semaines de code avec Claude https://blog.puzzmo.com/posts/2025/07/30/six-weeks-of-claude-code/ Orta partage son retour après 6 semaines d'utilisation quotidienne de Claude Code, qui a profondément changé sa manière de coder. Il ne « code » plus vraiment ligne par ligne, mais décrit ce qu'il veut, laisse Claude proposer une solution, puis corrige ou ajuste. Cela permet de se concentrer sur le résultat plutôt que sur l'implémentation, comme passer de la peinture au polaroid. Claude s'avère particulièrement utile pour les tâches de maintenance : migrations, refactors, nettoyage de code. Il reste toujours en contrôle, révise chaque diff généré, et guide l'IA via des prompts bien cadrés. Il note qu'il faut quelques semaines pour prendre le bon pli : apprendre à découper les tâches et formuler clairement les attentes. Les tâches simples deviennent quasi instantanées, mais les tâches complexes nécessitent encore de l'expérience et du discernement. Claude Code est vu comme un très bon copilote, mais ne remplace pas le rôle du développeur qui comprend l'ensemble du système. Le gain principal est une vitesse de feedback plus rapide et une boucle d'itération beaucoup plus courte. Ce type d'outil pourrait bien redéfinir la manière dont on pense et structure le développement logiciel à moyen terme. Claude Code et les serveurs MCP : ou comment transformer ton terminal en assistant surpuissant https://touilleur-express.fr/2025/07/27/claude-code-et-les-serveurs-mcp-ou-comment-transformer-ton-terminal-en-assistant-surpuissant/ Nicolas continue ses études sur Claude Code et explique comment utiliser les serveurs MCP pour rendre Claude bien plus efficace. Le MCP Context7 montre comment fournir à l'IA la doc technique à jour (par exemple, Next.js 15) pour éviter les hallucinations ou les erreurs. Le MCP Task Master, autre serveur MCP, transforme un cahier des charges (PRD) en tâches atomiques, estimées, et organisées sous forme de plan de travail. Le MCP Playwright permet de manipuler des navigateurs et d'executer des tests E2E Le MCP Digital Ocean permet de déployer facilement l'application en production Tout n'est pas si ideal, les quotas sont atteints en quelques heures sur une petite application et il y a des cas où il reste bien plus efficace de le faire soit-même (pour un codeur expérimenté) Nicolas complète cet article avec l'écriture d'un MVP en 20 heures: https://touilleur-express.fr/2025/07/30/comment-jai-code-un-mvp-en-une-vingtaine-dheures-avec-claude-code/ Le développement augmenté, un avis politiquement correct, mais bon… https://touilleur-express.fr/2025/07/31/le-developpement-augmente-un-avis-politiquement-correct-mais-bon/ Nicolas partage un avis nuancé (et un peu provoquant) sur le développement augmenté, où l'IA comme Claude Code assiste le développeur sans le remplacer. Il rejette l'idée que cela serait « trop magique » ou « trop facile » : c'est une évolution logique de notre métier, pas un raccourci pour les paresseux. Pour lui, un bon dev reste celui qui structure bien sa pensée, sait poser un problème, découper, valider — même si l'IA aide à coder plus vite. Il raconte avoir codé une app OAuth, testée, stylisée et déployée en quelques heures, sans jamais quitter le terminal grâce à Claude. Ce genre d'outillage change le rapport au temps : on passe de « je vais y réfléchir » à « je tente tout de suite une version qui marche à peu près ». Il assume aimer cette approche rapide et imparfaite : mieux vaut une version brute livrée vite qu'un projet bloqué par le perfectionnisme. L'IA est selon lui un super stagiaire : jamais fatigué, parfois à côté de la plaque, mais diablement productif quand bien briefé. Il conclut que le « dev augmenté » ne remplace pas les bons développeurs… mais les développeurs moyens doivent s'y mettre, sous peine d'être dépassés. ChatGPT lance le mode d'étude : un apprentissage interactif pas à pas https://openai.com/index/chatgpt-study-mode/ OpenAI propose un mode d'étude dans ChatGPT qui guide les utilisateurs pas à pas plutôt que de donner directement la réponse. Ce mode vise à encourager la réflexion active et l'apprentissage en profondeur. Il utilise des instructions personnalisées pour poser des questions et fournir des explications adaptées au niveau de l'utilisateur. Le mode d'étude favorise la gestion de la charge cognitive et stimule la métacognition. Il propose des réponses structurées pour faciliter la compréhension progressive des sujets. Disponible dès maintenant pour les utilisateurs connectés, ce mode sera intégré dans ChatGPT Edu. L'objectif est de transformer ChatGPT en un véritable tuteur numérique, aidant les étudiants à mieux assimiler les connaissances. A priori Gemini viendrait de sortir un fonctionnalité similaire Lancement de GPT-OSS par OpenAI https://openai.com/index/introducing-gpt-oss/ https://openai.com/index/gpt-oss-model-card/ OpenAI a lancé GPT-OSS, sa première famille de modèles open-weight depuis GPT–2. Deux modèles sont disponibles : gpt-oss–120b et gpt-oss–20b, qui sont des modèles mixtes d'experts conçus pour le raisonnement et les tâches d'agent. Les modèles sont distribués sous licence Apache 2.0, permettant leur utilisation et leur personnalisation gratuites, y compris pour des applications commerciales. Le modèle gpt-oss–120b est capable de performances proches du modèle OpenAI o4-mini, tandis que le gpt-oss–20b est comparable au o3-mini. OpenAI a également open-sourcé un outil de rendu appelé Harmony en Python et Rust pour en faciliter l'adoption. Les modèles sont optimisés pour fonctionner localement et sont pris en charge par des plateformes comme Hugging Face et Ollama. OpenAI a mené des recherches sur la sécurité pour s'assurer que les modèles ne pouvaient pas être affinés pour des utilisations malveillantes dans les domaines biologique, chimique ou cybernétique. Anthropic lance Opus 4.1 https://www.anthropic.com/news/claude-opus–4–1 Anthropic a publié Claude Opus 4.1, une mise à jour de son modèle de langage. Cette nouvelle version met l'accent sur l'amélioration des performances en codage, en raisonnement et sur les tâches de recherche et d'analyse de données. Le modèle a obtenu un score de 74,5 % sur le benchmark SWE-bench Verified, ce qui représente une amélioration par rapport à la version précédente. Il excelle notamment dans la refactorisation de code multifichier et est capable d'effectuer des recherches approfondies. Claude Opus 4.1 est disponible pour les utilisateurs payants de Claude, ainsi que via l'API, Amazon Bedrock et Vertex AI de Google Cloud, avec des tarifs identiques à ceux d'Opus 4. Il est présenté comme un remplacement direct de Claude Opus 4, avec des performances et une précision supérieures pour les tâches de programmation réelles. OpenAI Summer Update. GPT–5 is out https://openai.com/index/introducing-gpt–5/ Détails https://openai.com/index/gpt–5-new-era-of-work/ https://openai.com/index/introducing-gpt–5-for-developers/ https://openai.com/index/gpt–5-safe-completions/ https://openai.com/index/gpt–5-system-card/ Amélioration majeure des capacités cognitives - GPT‑5 montre un niveau de raisonnement, d'abstraction et de compréhension nettement supérieur aux modèles précédents. Deux variantes principales - gpt-5-main : rapide, efficace pour les tâches générales. gpt-5-thinking : plus lent mais spécialisé dans les tâches complexes, nécessitant réflexion profonde. Routeur intelligent intégré - Le système sélectionne automatiquement la version la plus adaptée à la tâche (rapide ou réfléchie), sans intervention de l'utilisateur. Fenêtre de contexte encore étendue - GPT‑5 peut traiter des volumes de texte plus longs (jusqu'à 1 million de tokens dans certaines versions), utile pour des documents ou projets entiers. Réduction significative des hallucinations - GPT‑5 donne des réponses plus fiables, avec moins d'erreurs inventées ou de fausses affirmations. Comportement plus neutre et moins sycophant - Il a été entraîné pour mieux résister à l'alignement excessif avec les opinions de l'utilisateur. Capacité accrue à suivre des instructions complexes - GPT‑5 comprend mieux les consignes longues, implicites ou nuancées. Approche “Safe completions” - Remplacement des “refus d'exécution” par des réponses utiles mais sûres — le modèle essaie de répondre avec prudence plutôt que bloquer. Prêt pour un usage professionnel à grande échelle - Optimisé pour le travail en entreprise : rédaction, programmation, synthèse, automatisation, gestion de tâches, etc. Améliorations spécifiques pour le codage - GPT‑5 est plus performant pour l'écriture de code, la compréhension de contextes logiciels complexes, et l'usage d'outils de développement. Expérience utilisateur plus rapide et fluide- Le système réagit plus vite grâce à une orchestration optimisée entre les différents sous-modèles. Capacités agentiques renforcées - GPT‑5 peut être utilisé comme base pour des agents autonomes capables d'accomplir des objectifs avec peu d'interventions humaines. Multimodalité maîtrisée (texte, image, audio) - GPT‑5 intègre de façon plus fluide la compréhension de formats multiples, dans un seul modèle. Fonctionnalités pensées pour les développeurs - Documentation plus claire, API unifiée, modèles plus transparents et personnalisables. Personnalisation contextuelle accrue - Le système s'adapte mieux au style, ton ou préférences de l'utilisateur, sans instructions répétées. Utilisation énergétique et matérielle optimisée - Grâce au routeur interne, les ressources sont utilisées plus efficacement selon la complexité des tâches. Intégration sécurisée dans les produits ChatGPT - Déjà déployé dans ChatGPT avec des bénéfices immédiats pour les utilisateurs Pro et entreprises. Modèle unifié pour tous les usages - Un seul système capable de passer de la conversation légère à des analyses scientifiques ou du code complexe. Priorité à la sécurité et à l'alignement - GPT‑5 a été conçu dès le départ pour minimiser les abus, biais ou comportements indésirables. Pas encore une AGI - OpenAI insiste : malgré ses capacités impressionnantes, GPT‑5 n'est pas une intelligence artificielle générale. Non, non, les juniors ne sont pas obsolètes malgré l'IA ! (dixit GitHub) https://github.blog/ai-and-ml/generative-ai/junior-developers-arent-obsolete-heres-how-to-thrive-in-the-age-of-ai/ L'IA transforme le développement logiciel, mais les développeurs juniors ne sont pas obsolètes. Les nouveaux apprenants sont bien positionnés, car déjà familiers avec les outils IA. L'objectif est de développer des compétences pour travailler avec l'IA, pas d'être remplacé. La créativité et la curiosité sont des qualités humaines clés. Cinq façons de se démarquer : Utiliser l'IA (ex: GitHub Copilot) pour apprendre plus vite, pas seulement coder plus vite (ex: mode tuteur, désactiver l'autocomplétion temporairement). Construire des projets publics démontrant ses compétences (y compris en IA). Maîtriser les workflows GitHub essentiels (GitHub Actions, contribution open source, pull requests). Affûter son expertise en révisant du code (poser des questions, chercher des patterns, prendre des notes). Déboguer plus intelligemment et rapidement avec l'IA (ex: Copilot Chat pour explications, corrections, tests). Ecrire son premier agent IA avec A2A avec WildFly par Emmanuel Hugonnet https://www.wildfly.org/news/2025/08/07/Building-your-First-A2A-Agent/ Protocole Agent2Agent (A2A) : Standard ouvert pour l'interopérabilité universelle des agents IA. Permet communication et collaboration efficaces entre agents de différents fournisseurs/frameworks. Crée des écosystèmes multi-agents unifiés, automatisant les workflows complexes. Objet de l'article : Guide pour construire un premier agent A2A (agent météo) dans WildFly. Utilise A2A Java SDK pour Jakarta Servers, WildFly AI Feature Pack, un LLM (Gemini) et un outil Python (MCP). Agent conforme A2A v0.2.5. Prérequis : JDK 17+, Apache Maven 3.8+, IDE Java, Google AI Studio API Key, Python 3.10+, uv. Étapes de construction de l'agent météo : Création du service LLM : Interface Java (WeatherAgent) utilisant LangChain4J pour interagir avec un LLM et un outil Python MCP (fonctions get_alerts, get_forecast). Définition de l'agent A2A (via CDI) : ▪︎ Agent Card : Fournit les métadonnées de l'agent (nom, description, URL, capacités, compétences comme “weather_search”). Agent Executor : Gère les requêtes A2A entrantes, extrait le message utilisateur, appelle le service LLM et formate la réponse. Exposition de l'agent : Enregistrement d'une application JAX-RS pour les endpoints. Déploiement et test : Configuration de l'outil A2A-inspector de Google (via un conteneur Podman). Construction du projet Maven, configuration des variables d'environnement (ex: GEMINI_API_KEY). Lancement du serveur WildFly. Conclusion : Transformation minimale d'une application IA en agent A2A. Permet la collaboration et le partage d'informations entre agents IA, indépendamment de leur infrastructure sous-jacente. Outillage IntelliJ IDEa bouge vers une distribution unifiée https://blog.jetbrains.com/idea/2025/07/intellij-idea-unified-distribution-plan/ À partir de la version 2025.3, IntelliJ IDEA Community Edition ne sera plus distribuée séparément. Une seule version unifiée d'IntelliJ IDEA regroupera les fonctionnalités des éditions Community et Ultimate. Les fonctionnalités avancées de l'édition Ultimate seront accessibles via abonnement. Les utilisateurs sans abonnement auront accès à une version gratuite enrichie par rapport à l'édition Community actuelle. Cette unification vise à simplifier l'expérience utilisateur et réduire les différences entre les éditions. Les utilisateurs Community seront automatiquement migrés vers cette nouvelle version unifiée. Il sera possible d'activer les fonctionnalités Ultimate temporairement d'un simple clic. En cas d'expiration d'abonnement Ultimate, l'utilisateur pourra continuer à utiliser la version installée avec un jeu limité de fonctionnalités gratuites, sans interruption. Ce changement reflète l'engagement de JetBrains envers l'open source et l'adaptation aux besoins de la communauté. Prise en charge des Ancres YAML dans GitHub Actions https://github.com/actions/runner/issues/1182#issuecomment–3150797791 Afin d'éviter de dupliquer du contenu dans un workflow les Ancres permettent d'insérer des morceaux réutilisables de YAML Fonctionnalité attendue depuis des années et disponible chez GitLab depuis bien longtemps. Elle a été déployée le 4 aout. Attention à ne pas en abuser car la lisibilité de tels documents n'est pas si facile Gemini CLI rajoute les custom commands comme Claude https://cloud.google.com/blog/topics/developers-practitioners/gemini-cli-custom-slash-commands Mais elles sont au format TOML, on ne peut donc pas les partager avec Claude :disappointed: Automatiser ses workflows IA avec les hooks de Claude Code https://blog.gitbutler.com/automate-your-ai-workflows-with-claude-code-hooks/ Claude Code propose des hooks qui permettent d'exécuter des scripts à différents moments d'une session, par exemple au début, lors de l'utilisation d'outils, ou à la fin. Ces hooks facilitent l'automatisation de tâches comme la gestion de branches Git, l'envoi de notifications, ou l'intégration avec d'autres outils. Un exemple simple est l'envoi d'une notification sur le bureau à la fin d'une session. Les hooks se configurent via trois fichiers JSON distincts selon le scope : utilisateur, projet ou local. Sur macOS, l'envoi de notifications nécessite une permission spécifique via l'application “Script Editor”. Il est important d'avoir une version à jour de Claude Code pour utiliser ces hooks. GitButler permet desormais de s'intégrer à Claude Code via ces hooks: https://blog.gitbutler.com/parallel-claude-code/ Le client Git de Jetbrains bientot en standalone https://lp.jetbrains.com/closed-preview-for-jetbrains-git-client/ Demandé par certains utilisateurs depuis longtemps Ca serait un client graphique du même style qu'un GitButler, SourceTree, etc Apache Maven 4 …. arrive …. l'utilitaire mvnupva vous aider à upgrader https://maven.apache.org/tools/mvnup.html Fixe les incompatibilités connues Nettoie les redondances et valeurs par defaut (versions par ex) non utiles pour Maven 4 Reformattage selon les conventions maven … Une GitHub Action pour Gemini CLI https://blog.google/technology/developers/introducing-gemini-cli-github-actions/ Google a lancé Gemini CLI GitHub Actions, un agent d'IA qui fonctionne comme un “coéquipier de code” pour les dépôts GitHub. L'outil est gratuit et est conçu pour automatiser des tâches de routine telles que le triage des problèmes (issues), l'examen des demandes de tirage (pull requests) et d'autres tâches de développement. Il agit à la fois comme un agent autonome et un collaborateur que les développeurs peuvent solliciter à la demande, notamment en le mentionnant dans une issue ou une pull request. L'outil est basé sur la CLI Gemini, un agent d'IA open-source qui amène le modèle Gemini directement dans le terminal. Il utilise l'infrastructure GitHub Actions, ce qui permet d'isoler les processus dans des conteneurs séparés pour des raisons de sécurité. Trois flux de travail (workflows) open-source sont disponibles au lancement : le triage intelligent des issues, l'examen des pull requests et la collaboration à la demande. Pas besoin de MCP, le code est tout ce dont vous avez besoin https://lucumr.pocoo.org/2025/7/3/tools/ Armin souligne qu'il n'est pas fan du protocole MCP (Model Context Protocol) dans sa forme actuelle : il manque de composabilité et exige trop de contexte. Il remarque que pour une même tâche (ex. GitHub), utiliser le CLI est souvent plus rapide et plus efficace en termes de contexte que passer par un serveur MCP. Selon lui, le code reste la solution la plus simple et fiable, surtout pour automatiser des tâches répétitives. Il préfère créer des scripts clairs plutôt que se reposer sur l'inférence LLM : cela facilite la vérification, la maintenance et évite les erreurs subtiles. Pour les tâches récurrentes, si on les automatise, mieux vaut le faire avec du code reusable, plutôt que de laisser l'IA deviner à chaque fois. Il illustre cela en convertissant son blog entier de reStructuredText à Markdown : plutôt qu'un usage direct d'IA, il a demandé à Claude de générer un script complet, avec parsing AST, comparaison des fichiers, validation et itération. Ce workflow LLM→code→LLM (analyse et validation) lui a donné confiance dans le résultat final, tout en conservant un contrôle humain sur le processus. Il juge que MCP ne permet pas ce type de pipeline automatisé fiable, car il introduit trop d'inférence et trop de variations par appel. Pour lui, coder reste le meilleur moyen de garder le contrôle, la reproductibilité et la clarté dans les workflows automatisés. MCP vs CLI … https://www.async-let.com/blog/my-take-on-the-mcp-verses-cli-debate/ Cameron raconte son expérience de création du serveur XcodeBuildMCP, qui lui a permis de mieux comprendre le débat entre servir l'IA via MCP ou laisser l'IA utiliser directement les CLI du système. Selon lui, les CLIs restent préférables pour les développeurs experts recherchant contrôle, transparence, performance et simplicité. Mais les serveurs MCP excellent sur les workflows complexes, les contextes persistants, les contraintes de sécurité, et facilitent l'accès pour les utilisateurs moins expérimentés. Il reconnaît la critique selon laquelle MCP consomme trop de contexte (« context bloat ») et que les appels CLI peuvent être plus rapides et compréhensibles. Toutefois, il souligne que beaucoup de problèmes proviennent de la qualité des implémentations clients, pas du protocole MCP en lui‑même. Pour lui, un bon serveur MCP peut proposer des outils soigneusement définis qui simplifient la vie de l'IA (par exemple, renvoyer des données structurées plutôt que du texte brut à parser). Il apprécie la capacité des MCP à offrir des opérations état‑durables (sessions, mémoire, logs capturés), ce que les CLI ne gèrent pas naturellement. Certains scénarios ne peuvent pas fonctionner via CLI (pas de shell accessible) alors que MCP, en tant que protocole indépendant, reste utilisable par n'importe quel client. Son verdict : pas de solution universelle — chaque contexte mérite d'être évalué, et on ne devrait pas imposer MCP ou CLI à tout prix. Jules, l'agent de code asynchrone gratuit de Google, est sorti de beta et est disponible pour tout le monde https://blog.google/technology/google-labs/jules-now-available/ Jules, agent de codage asynchrone, est maintenant publiquement disponible. Propulsé par Gemini 2.5 Pro. Phase bêta : 140 000+ améliorations de code et retours de milliers de développeurs. Améliorations : interface utilisateur, corrections de bugs, réutilisation des configurations, intégration GitHub Issues, support multimodal. Gemini 2.5 Pro améliore les plans de codage et la qualité du code. Nouveaux paliers structurés : Introductif, Google AI Pro (limites 5x supérieures), Google AI Ultra (limites 20x supérieures). Déploiement immédiat pour les abonnés Google AI Pro et Ultra, incluant les étudiants éligibles (un an gratuit de AI Pro). Architecture Valoriser la réduction de la dette technique : un vrai défi https://www.lemondeinformatique.fr/actualites/lire-valoriser-la-reduction-de-la-dette-technique-mission-impossible–97483.html La dette technique est un concept mal compris et difficile à valoriser financièrement auprès des directions générales. Les DSI ont du mal à mesurer précisément cette dette, à allouer des budgets spécifiques, et à prouver un retour sur investissement clair. Cette difficulté limite la priorisation des projets de réduction de dette technique face à d'autres initiatives jugées plus urgentes ou stratégiques. Certaines entreprises intègrent progressivement la gestion de la dette technique dans leurs processus de développement. Des approches comme le Software Crafting visent à améliorer la qualité du code pour limiter l'accumulation de cette dette. L'absence d'outils adaptés pour mesurer les progrès rend la démarche encore plus complexe. En résumé, réduire la dette technique reste une mission délicate qui nécessite innovation, méthode et sensibilisation en interne. Il ne faut pas se Mocker … https://martinelli.ch/why-i-dont-use-mocking-frameworks-and-why-you-might-not-need-them-either/ https://blog.tremblay.pro/2025/08/not-using-mocking-frmk.html L'auteur préfère utiliser des fakes ou stubs faits à la main plutôt que des frameworks de mocking comme Mockito ou EasyMock. Les frameworks de mocking isolent le code, mais entraînent souvent : Un fort couplage entre les tests et les détails d'implémentation. Des tests qui valident le mock plutôt que le comportement réel. Deux principes fondamentaux guident son approche : Favoriser un design fonctionnel, avec logique métier pure (fonctions sans effets de bord). Contrôler les données de test : par exemple en utilisant des bases réelles (via Testcontainers) plutôt que de simuler. Dans sa pratique, les seuls cas où un mock externe est utilisé concernent les services HTTP externes, et encore il préfère en simuler seulement le transport plutôt que le comportement métier. Résultat : les tests deviennent plus simples, plus rapides à écrire, plus fiables, et moins fragiles aux évolutions du code. L'article conclut que si tu conçois correctement ton code, tu pourrais très bien ne pas avoir besoin de frameworks de mocking du tout. Le blog en réponse d'Henri Tremblay nuance un peu ces retours Méthodologies C'est quoi être un bon PM ? (Product Manager) Article de Chris Perry, un PM chez Google : https://thechrisperry.substack.com/p/being-a-good-pm-at-google Le rôle de PM est difficile : Un travail exigeant, où il faut être le plus impliqué de l'équipe pour assurer le succès. 1. Livrer (shipper) est tout ce qui compte : La priorité absolue. Mieux vaut livrer et itérer rapidement que de chercher la perfection en théorie. Un produit livré permet d'apprendre de la réalité. 2. Donner l'envie du grand large : La meilleure façon de faire avancer un projet est d'inspirer l'équipe avec une vision forte et désirable. Montrer le “pourquoi”. 3. Utiliser son produit tous les jours : Non négociable pour réussir. Permet de développer une intuition et de repérer les vrais problèmes que la recherche utilisateur ne montre pas toujours. 4. Être un bon ami : Créer des relations authentiques et aider les autres est un facteur clé de succès à long terme. La confiance est la base d'une exécution rapide. 5. Donner plus qu'on ne reçoit : Toujours chercher à aider et à collaborer. La stratégie optimale sur la durée est la coopération. Ne pas être possessif avec ses idées. 6. Utiliser le bon levier : Pour obtenir une décision, il faut identifier la bonne personne qui a le pouvoir de dire “oui”, et ne pas se laisser bloquer par des avis non décisionnaires. 7. N'aller que là où on apporte de la valeur : Combler les manques, faire le travail ingrat que personne ne veut faire. Savoir aussi s'écarter (réunions, projets) quand on n'est pas utile. 8. Le succès a plusieurs parents, l'échec est orphelin : Si le produit réussit, c'est un succès d'équipe. S'il échoue, c'est la faute du PM. Il faut assumer la responsabilité finale. Conclusion : Le PM est un chef d'orchestre. Il ne peut pas jouer de tous les instruments, mais son rôle est d'orchestrer avec humilité le travail de tous pour créer quelque chose d'harmonieux. Tester des applications Spring Boot prêtes pour la production : points clés https://www.wimdeblauwe.com/blog/2025/07/30/how-i-test-production-ready-spring-boot-applications/ L'auteur (Wim Deblauwe) détaille comment il structure ses tests dans une application Spring Boot destinée à la production. Le projet inclut automatiquement la dépendance spring-boot-starter-test, qui regroupe JUnit 5, AssertJ, Mockito, Awaitility, JsonAssert, XmlUnit et les outils de testing Spring. Tests unitaires : ciblent les fonctions pures (record, utilitaire), testés simplement avec JUnit et AssertJ sans démarrage du contexte Spring. Tests de cas d'usage (use case) : orchestrent la logique métier, généralement via des use cases qui utilisent un ou plusieurs dépôts de données. Tests JPA/repository : vérifient les interactions avec la base via des tests realisant des opérations CRUD (avec un contexte Spring pour la couche persistance). Tests de contrôleur : permettent de tester les endpoints web (ex. @WebMvcTest), souvent avec MockBean pour simuler les dépendances. Tests d'intégration complets : ils démarrent tout le contexte Spring (@SpringBootTest) pour tester l'application dans son ensemble. L'auteur évoque également des tests d'architecture, mais sans entrer dans le détail dans cet article. Résultat : une pyramide de tests allant des plus rapides (unitaires) aux plus complets (intégration), garantissant fiabilité, vitesse et couverture sans surcharge inutile. Sécurité Bitwarden offre un serveur MCP pour que les agents puissent accéder aux mots de passe https://nerds.xyz/2025/07/bitwarden-mcp-server-secure-ai/ Bitwarden introduit un serveur MCP (Model Context Protocol) destiné à intégrer de manière sécurisée les agents IA dans les workflows de gestion de mots de passe. Ce serveur fonctionne en architecture locale (local-first) : toutes les interactions et les données sensibles restent sur la machine de l'utilisateur, garantissant l'application du principe de chiffrement zero‑knowledge. L'intégration se fait via l'interface CLI de Bitwarden, permettant aux agents IA de générer, récupérer, modifier et verrouiller les identifiants via des commandes sécurisées. Le serveur peut être auto‑hébergé pour un contrôle maximal des données. Le protocole MCP est un standard ouvert qui permet de connecter de façon uniforme des agents IA à des sources de données et outils tiers, simplifiant les intégrations entre LLM et applications. Une démo avec Claude (agent IA d'Anthropic) montre que l'IA peut interagir avec le coffre Bitwarden : vérifier l'état, déverrouiller le vault, générer ou modifier des identifiants, le tout sans intervention humaine directe. Bitwarden affiche une approche priorisant la sécurité, mais reconnaît les risques liés à l'utilisation d'IA autonome. L'usage d'un LLM local privé est fortement recommandé pour limiter les vulnérabilités. Si tu veux, je peux aussi te résumer les enjeux principaux (interopérabilité, sécurité, cas d'usage) ou un extrait spécifique ! NVIDIA a une faille de securite critique https://www.wiz.io/blog/nvidia-ai-vulnerability-cve–2025–23266-nvidiascape Il s'agit d'une faille d'évasion de conteneur dans le NVIDIA Container Toolkit. La gravité est jugée critique avec un score CVSS de 9.0. Cette vulnérabilité permet à un conteneur malveillant d'obtenir un accès root complet sur l'hôte. L'origine du problème vient d'une mauvaise configuration des hooks OCI dans le toolkit. L'exploitation peut se faire très facilement, par exemple avec un Dockerfile de seulement trois lignes. Le risque principal concerne la compromission de l'isolation entre différents clients sur des infrastructures cloud GPU partagées. Les versions affectées incluent toutes les versions du NVIDIA Container Toolkit jusqu'à la 1.17.7 et du NVIDIA GPU Operator jusqu'à la version 25.3.1. Pour atténuer le risque, il est recommandé de mettre à jour vers les dernières versions corrigées. En attendant, il est possible de désactiver certains hooks problématiques dans la configuration pour limiter l'exposition. Cette faille met en lumière l'importance de renforcer la sécurité des environnements GPU partagés et la gestion des conteneurs AI. Fuite de données de l'application Tea : points essentiels https://knowyourmeme.com/memes/events/the-tea-app-data-leak Tea est une application lancée en 2023 qui permet aux femmes de laisser des avis anonymes sur des hommes rencontrés. En juillet 2025, une importante fuite a exposé environ 72 000 images sensibles (selfies, pièces d'identité) et plus d'1,1 million de messages privés. La fuite a été révélée après qu'un utilisateur ait partagé un lien pour télécharger la base de données compromise. Les données touchées concernaient majoritairement des utilisateurs inscrits avant février 2024, date à laquelle l'application a migré vers une infrastructure plus sécurisée. En réponse, Tea prévoit de proposer des services de protection d'identité aux utilisateurs impactés. Faille dans le paquet npm is : attaque en chaîne d'approvisionnement https://socket.dev/blog/npm-is-package-hijacked-in-expanding-supply-chain-attack Une campagne de phishing ciblant les mainteneurs npm a compromis plusieurs comptes, incluant celui du paquet is. Des versions compromises du paquet is (notamment les versions 3.3.1 et 5.0.0) contenaient un chargeur de malware JavaScript destiné aux systèmes Windows. Ce malware a offert aux attaquants un accès à distance via WebSocket, permettant potentiellement l'exécution de code arbitraire. L'attaque fait suite à d'autres compromissions de paquets populaires comme eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall, et got-fetch. Tous ces paquets ont été publiés sans aucun commit ou PR sur leurs dépôts GitHub respectifs, signalant un accès non autorisé aux tokens mainteneurs. Le domaine usurpé [npnjs.com](http://npnjs.com) a été utilisé pour collecter les jetons d'accès via des emails de phishing trompeurs. L'épisode met en lumière la fragilité des chaînes d'approvisionnement logicielle dans l'écosystème npm et la nécessité d'adopter des pratiques renforcées de sécurité autour des dépendances. Revues de sécurité automatisées avec Claude Code https://www.anthropic.com/news/automate-security-reviews-with-claude-code Anthropic a lancé des fonctionnalités de sécurité automatisées pour Claude Code, un assistant de codage d'IA en ligne de commande. Ces fonctionnalités ont été introduites en réponse au besoin croissant de maintenir la sécurité du code alors que les outils d'IA accélèrent considérablement le développement de logiciels. Commande /security-review : les développeurs peuvent exécuter cette commande dans leur terminal pour demander à Claude d'identifier les vulnérabilités de sécurité, notamment les risques d'injection SQL, les vulnérabilités de script intersite (XSS), les failles d'authentification et d'autorisation, ainsi que la gestion non sécurisée des données. Claude peut également suggérer et implémenter des correctifs. Intégration GitHub Actions : une nouvelle action GitHub permet à Claude Code d'analyser automatiquement chaque nouvelle demande d'extraction (pull request). L'outil examine les modifications de code pour y trouver des vulnérabilités, applique des règles personnalisables pour filtrer les faux positifs et commente directement la demande d'extraction avec les problèmes détectés et les correctifs recommandés. Ces fonctionnalités sont conçues pour créer un processus d'examen de sécurité cohérent et s'intégrer aux pipelines CI/CD existants, ce qui permet de s'assurer qu'aucun code n'atteint la production sans un examen de sécurité de base. Loi, société et organisation Google embauche les personnes clés de Windsurf https://www.blog-nouvelles-technologies.fr/333959/openai-windsurf-google-deepmind-codage-agentique/ windsurf devait être racheté par OpenAI Google ne fait pas d'offre de rachat mais débauche quelques personnes clés de Windsurf Windsurf reste donc indépendante mais sans certains cerveaux y compris son PDG. Les nouveaux dirigeants sont les ex leaders des force de vente Donc plus une boîte tech Pourquoi le deal a 3 milliard est tombé à l'eau ? On ne sait pas mais la divergence et l‘indépendance technologique est possiblement en cause. Les transfuge vont bosser chez Deepmind dans le code argentique Opinion Article: https://www.linkedin.com/pulse/dear-people-who-think-ai-low-skilled-code-monkeys-future-jan-moser-svade/ Jan Moser critique ceux qui pensent que l'IA et les développeurs peu qualifiés peuvent remplacer les ingénieurs logiciels compétents. Il cite l'exemple de l'application Tea, une plateforme de sécurité pour femmes, qui a exposé 72 000 images d'utilisateurs en raison d'une mauvaise configuration de Firebase et d'un manque de pratiques de développement sécurisées. Il souligne que l'absence de contrôles automatisés et de bonnes pratiques de sécurité a permis cette fuite de données. Moser avertit que des outils comme l'IA ne peuvent pas compenser l'absence de compétences en génie logiciel, notamment en matière de sécurité, de gestion des erreurs et de qualité du code. Il appelle à une reconnaissance de la valeur des ingénieurs logiciels qualifiés et à une approche plus rigoureuse dans le développement logiciel. YouTube déploie une technologie d'estimation d'âge pour identifier les adolescents aux États-Unis https://techcrunch.com/2025/07/29/youtube-rolls-out-age-estimatation-tech-to-identify-u-s-teens-and-apply-additional-protections/ Sujet très à la mode, surtout au UK mais pas que… YouTube commence à déployer une technologie d'estimation d'âge basée sur l'IA pour identifier les utilisateurs adolescents aux États-Unis, indépendamment de l'âge déclaré lors de l'inscription. Cette technologie analyse divers signaux comportementaux, tels que l'historique de visionnage, les catégories de vidéos consultées et l'âge du compte. Lorsqu'un utilisateur est identifié comme adolescent, YouTube applique des protections supplémentaires, notamment : Désactivation des publicités personnalisées. Activation des outils de bien-être numérique, tels que les rappels de temps d'écran et de coucher. Limitation de la visualisation répétée de contenus sensibles, comme ceux liés à l'image corporelle. Si un utilisateur est incorrectement identifié comme mineur, il peut vérifier son âge via une pièce d'identité gouvernementale, une carte de crédit ou un selfie. Ce déploiement initial concerne un petit groupe d'utilisateurs aux États-Unis et sera étendu progressivement. Cette initiative s'inscrit dans les efforts de YouTube pour renforcer la sécurité des jeunes utilisateurs en ligne. Mistral AI : contribution à un standard environnemental pour l'IA https://mistral.ai/news/our-contribution-to-a-global-environmental-standard-for-ai Mistral AI a réalisé la première analyse de cycle de vie complète d'un modèle d'IA, en collaboration avec plusieurs partenaires. L'étude quantifie l'impact environnemental du modèle Mistral Large 2 sur les émissions de gaz à effet de serre, la consommation d'eau, et l'épuisement des ressources. La phase d'entraînement a généré 20,4 kilotonnes de CO₂ équivalent, consommé 281 000 m³ d'eau, et utilisé 660 kg SB-eq (mineral consumption). Pour une réponse de 400 tokens, l'impact marginal est faible mais non négligeable : 1,14 gramme de CO₂, 45 mL d'eau, et 0,16 mg d'équivalent antimoine. Mistral propose trois indicateurs pour évaluer cet impact : l'impact absolu de l'entraînement, l'impact marginal de l'inférence, et le ratio inference/impact total sur le cycle de vie. L'entreprise souligne l'importance de choisir le modèle en fonction du cas d'usage pour limiter l'empreinte environnementale. Mistral appelle à plus de transparence et à l'adoption de standards internationaux pour permettre une comparaison claire entre modèles. L'IA promettait plus d'efficacité… elle nous fait surtout travailler plus https://afterburnout.co/p/ai-promised-to-make-us-more-efficient Les outils d'IA devaient automatiser les tâches pénibles et libérer du temps pour les activités stratégiques et créatives. En réalité, le temps gagné est souvent aussitôt réinvesti dans d'autres tâches, créant une surcharge. Les utilisateurs croient être plus productifs avec l'IA, mais les données contredisent cette impression : une étude montre que les développeurs utilisant l'IA prennent 19 % de temps en plus pour accomplir leurs tâches. Le rapport DORA 2024 observe une baisse de performance globale des équipes lorsque l'usage de l'IA augmente : –1,5 % de throughput et –7,2 % de stabilité de livraison pour +25 % d'adoption de l'IA. L'IA ne réduit pas la charge mentale, elle la déplace : rédaction de prompts, vérification de résultats douteux, ajustements constants… Cela épuise et limite le temps de concentration réelle. Cette surcharge cognitive entraîne une forme de dette mentale : on ne gagne pas vraiment du temps, on le paie autrement. Le vrai problème vient de notre culture de la productivité, qui pousse à toujours vouloir optimiser, quitte à alimenter l'épuisement professionnel. Trois pistes concrètes : Repenser la productivité non en temps gagné, mais en énergie préservée. Être sélectif dans l'usage des outils IA, en fonction de son ressenti et non du battage médiatique. Accepter la courbe en J : l'IA peut être utile, mais nécessite des ajustements profonds pour produire des gains réels. Le vrai hack de productivité ? Parfois, ralentir pour rester lucide et durable. Conférences MCP Submit Europe https://mcpdevsummit.ai/ Retour de JavaOne en 2026 https://inside.java/2025/08/04/javaone-returns–2026/ JavaOne, la conférence dédiée à la communauté Java, fait son grand retour dans la Bay Area du 17 au 19 mars 2026. Après le succès de l'édition 2025, ce retour s'inscrit dans la continuité de la mission initiale de la conférence : rassembler la communauté pour apprendre, collaborer et innover. La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 25–27 août 2025 : SHAKA Biarritz - Biarritz (France) 5 septembre 2025 : JUG Summer Camp 2025 - La Rochelle (France) 12 septembre 2025 : Agile Pays Basque 2025 - Bidart (France) 15 septembre 2025 : Agile Tour Montpellier - Montpellier (France) 18–19 septembre 2025 : API Platform Conference - Lille (France) & Online 22–24 septembre 2025 : Kernel Recipes - Paris (France) 22–27 septembre 2025 : La Mélée Numérique - Toulouse (France) 23 septembre 2025 : OWASP AppSec France 2025 - Paris (France) 23–24 septembre 2025 : AI Engineer Paris - Paris (France) 25 septembre 2025 : Agile Game Toulouse - Toulouse (France) 25–26 septembre 2025 : Paris Web 2025 - Paris (France) 30 septembre 2025–1 octobre 2025 : PyData Paris 2025 - Paris (France) 2 octobre 2025 : Nantes Craft - Nantes (France) 2–3 octobre 2025 : Volcamp - Clermont-Ferrand (France) 3 octobre 2025 : DevFest Perros-Guirec 2025 - Perros-Guirec (France) 6–7 octobre 2025 : Swift Connection 2025 - Paris (France) 6–10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 7 octobre 2025 : BSides Mulhouse - Mulhouse (France) 7–8 octobre 2025 : Agile en Seine - Issy-les-Moulineaux (France) 8–10 octobre 2025 : SIG 2025 - Paris (France) & Online 9 octobre 2025 : DevCon #25 : informatique quantique - Paris (France) 9–10 octobre 2025 : Forum PHP 2025 - Marne-la-Vallée (France) 9–10 octobre 2025 : EuroRust 2025 - Paris (France) 16 octobre 2025 : PlatformCon25 Live Day Paris - Paris (France) 16 octobre 2025 : Power 365 - 2025 - Lille (France) 16–17 octobre 2025 : DevFest Nantes - Nantes (France) 17 octobre 2025 : Sylius Con 2025 - Lyon (France) 17 octobre 2025 : ScalaIO 2025 - Paris (France) 17–19 octobre 2025 : OpenInfra Summit Europe - Paris (France) 20 octobre 2025 : Codeurs en Seine - Rouen (France) 23 octobre 2025 : Cloud Nord - Lille (France) 30–31 octobre 2025 : Agile Tour Bordeaux 2025 - Bordeaux (France) 30–31 octobre 2025 : Agile Tour Nantais 2025 - Nantes (France) 30 octobre 2025–2 novembre 2025 : PyConFR 2025 - Lyon (France) 4–7 novembre 2025 : NewCrafts 2025 - Paris (France) 5–6 novembre 2025 : Tech Show Paris - Paris (France) 6 novembre 2025 : dotAI 2025 - Paris (France) 6 novembre 2025 : Agile Tour Aix-Marseille 2025 - Gardanne (France) 7 novembre 2025 : BDX I/O - Bordeaux (France) 12–14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 13 novembre 2025 : DevFest Toulouse - Toulouse (France) 15–16 novembre 2025 : Capitole du Libre - Toulouse (France) 19 novembre 2025 : SREday Paris 2025 Q4 - Paris (France) 19–21 novembre 2025 : Agile Grenoble - Grenoble (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 27 novembre 2025 : DevFest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 1–2 décembre 2025 : Tech Rocks Summit 2025 - Paris (France) 4–5 décembre 2025 : Agile Tour Rennes - Rennes (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 9–11 décembre 2025 : APIdays Paris - Paris (France) 9–11 décembre 2025 : Green IO Paris - Paris (France) 10–11 décembre 2025 : Devops REX - Paris (France) 10–11 décembre 2025 : Open Source Experience - Paris (France) 11 décembre 2025 : Normandie.ai 2025 - Rouen (France) 28–31 janvier 2026 : SnowCamp 2026 - Grenoble (France) 2–6 février 2026 : Web Days Convention - Aix-en-Provence (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 12–13 février 2026 : Touraine Tech #26 - Tours (France) 22–24 avril 2026 : Devoxx France 2026 - Paris (France) 23–25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/
Ce jeudi, en provenance de Nantes, Rennes et Condé-sur-Sarthe, 12 détenus particulièrement surveillés sont arrivés dans la prison ultra-sécurisée de Vendin-le-Vieil. Depuis le début de la semaine, la prison se remplit de narcotrafiquants. Comment se comportent-ils notamment avec les surveillants ?Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Ce jeudi, en provenance de Nantes, Rennes et Condé-sur-Sarthe, 12 détenus particulièrement surveillés sont arrivés dans la prison ultra-sécurisée de Vendin-le-Vieil. Depuis le début de la semaine, la prison se remplit de narcotrafiquants. Comment se comportent-ils notamment avec les surveillants ?Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Ce jeudi, en provenance de Nantes, Rennes et Condé-sur-Sarthe, 12 détenus particulièrement surveillés sont arrivés dans la prison ultra-sécurisée de Vendin-le-Vieil. Depuis le début de la semaine, la prison se remplit de narcotrafiquants. Comment se comportent-ils notamment avec les surveillants ?Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
Les cartes SIM, vous les connaissez : ces minuscules puces qui connectent nos téléphones au réseau mobile. Aujourd'hui, elles sont devenues... invisibles. L'eSIM, ou SIM embarquée, est intégrée directement dans nos smartphones, montres connectées ou objets IoT. Pratique, flexible, elle est partout. Et pourtant, elle n'est pas invulnérable.Une faille critique vient d'être dévoilée dans les cartes eUICC — ce sont les composants électroniques qui font tourner les eSIM — du fabricant britannique Kigen. La vulnérabilité, mise au jour par le cabinet polonais Security Explorations, expose des millions d'appareils à des attaques de très haut niveau : clonage de profils, espionnage de communications, voire installation de portes dérobées impossibles à détecter. En cause : un mécanisme de test intégré à la spécification GSMA TS.48 (version 6.0 et antérieures). Ce « Generic Test Profile » sert normalement à valider la connectivité mobile avant la mise en service d'un appareil. Mais s'il reste actif en production, il devient une véritable porte d'entrée pour les pirates. Un attaquant peut alors injecter du code malveillant dans la carte, sans qu'aucune signature ne soit vérifiée. Résultat : profil cloné, surveillance discrète, et même géolocalisation furtive, le tout hors du radar des opérateurs.Les risques sont majeurs : usurpation d'identité numérique via l'extraction de certificats, compromission d'appels ou de messages sécurisés, et intrusion dans des objets critiques comme des routeurs 5G, des dispositifs médicaux ou des véhicules connectés — certaines Peugeot ou Citroën récentes seraient concernées. La GSMA a réagi : une nouvelle version de la norme (TS.48 v7.0) désactive par défaut les profils de test. Kigen, de son côté, a reconnu la faille et récompensé les chercheurs à hauteur de 30 000 dollars. Mais selon eux, le problème de fond reste entier : la machine virtuelle Java Card utilisée sur ces cartes n'est pas assez sécurisée. D'autres attaques, via accès physique ou à distance, pourraient survenir. Un conseil : si votre appareil utilise une eSIM, appliquez les mises à jour de sécurité sans tarder. Car cette faille n'est pas un gadget de laboratoire — elle peut toucher n'importe qui, au quotidien. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Journaliste et critique de cinéma à la RTS, Rafael Wolf publie un deuxième roman, "L'ombre d'une faille", qui allie au récit catastrophe les intrigues intimes et politiques d'une série de personnages confrontés à une crise climatique sans précédent. Par Nicolas Julliard Retrouvez lʹintégralité de cet entretien dans le podcast de QWERTZ, la newsletter livres de la RTS, distribuée tous les vendredis dans votre boîte mail, sur abonnement gratuit.
Malgré les garde-fous, tout le monde peut tomber dans le piège d'une arnaque en ligne. Françoise, pourtant loin d'être une larguée du numérique, a perdu des milliers de francs en quelques minutes… Comment les cybercriminels parviennent-ils à prendre le contrôle de nos ordinateurs? Pourquoi tant de personnes tombent-elles dans le panneau? Les explications de Sylvain Heiniger, analyste de sécurité informatique chez Compass Security. (Première diffusion le 8 octobre 2023. Reportage: Miruna Coca-Cozma, réalisation: Yves Roulin, production: Raphaële Bouchet).
Aujourd'hui, Éléonore Lemaire, Barbara Lefebvre et Jérôme Marty débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.
Luis Enrique A Trouvé La FAILLE de l'Inter ! PSG
Dans cet épisode, on reçoit Amaury de SERPmanticsMerci à SERPmantics d'avoir sponsorisé cet épisode. On vous a dégoté 20% de réduction sur la 1ère période (qu'il s'agisse de 1 mois ou 1 an) pour les nouveaux clients jusqu'au 25/05 alors pensez bien à utiliser le code promo POSITION0. Rendez-vous ici Chapitre00:00 Introduction07:29 - la marmite du SEO 13:22 - le pain sur la planche 31:49 - la roulette du SEO46:37 - La crème de la crèmePosition 0 est un podcast sur le SEO et le business en ligne créé par les deux explorateurs SEO Luca Fancello et Thomas Meyer. La lettre du SEO : 1 conseil SEO par semaine by Luca FancelloLinkedin de Thomas Meyer
With an election date set for May 3rd, campaigning has officially begun. But political advertisements have already been circulating for months. Can you trust what they say? - Alors que la date des élections fédérales est fixée au 3 mai, la campagne a officiellement commencé. Mais les publicités politiques circulent déjà depuis des mois. Peut-on leur faire confiance ?
With an election date set for May 3rd, campaigning has officially begun. But political advertisements have already been circulating for months. Can you trust what they say? - Alors que la date des élections fédérales est fixée au 3 mai, la campagne a officiellement commencé. Mais les publicités politiques circulent déjà depuis des mois. Peut-on leur faire confiance ?
En Turquie, plus de 300 manifestants sont toujours détenus après les arrestations massives qui ont suivi l'incarcération d'Ekrem Imamoğlu. Ces étudiants encourent, pour la plupart, jusqu'à trois années de prison pour participation à des manifestations non autorisées. Leurs proches et leurs avocats dénoncent leurs conditions de détention et demandent leur libération immédiate. De nos envoyés spéciaux à Istanbul,Nafia a les traits tirés malgré le maquillage : depuis dix jours et l'arrestation de son frère, cette jeune comédienne n'a cessé de se battre pour lui venir en aide. « Après l'incarcération d'Ekrem Imamoğlu, mon frère a rejoint les manifestants. Ensuite, nous n'avons pas eu de nouvelles de lui pendant deux jours. Nous avons pensé aux pires des scénarios. Nous l'avons cherché partout, en allant dans les commissariats. Et finalement, nous l'avons trouvé à la fin du deuxième jour. On ne s'attendait pas du tout à ce qu'il soit arrêté, nous avons donc été très choqués », raconte-t-elle.Le jeune homme n'avait jamais participé à une manifestation de sa vie et il risque désormais de six mois à trois années de prison. Sa vie a basculé, comme celle de plus de 300 personnes arrêtées durant les manifestations ces derniers jours en Turquie. L'avocate Bedia Büyükgebiz dénonce un abus de pouvoir et une procédure entachée d'illégalité : « Ils ont été arrêtés pour avoir refusé de se disperser à l'issue d'une manifestation non autorisée. Mais d'après la loi, ils ne devraient pas être incarcérés jusqu'à leur procès. Pour nous, il s'agit d'arrestations illégales. La réalité, c'est que le gouvernement a peur des manifestations et ne veut pas qu'elles continuent. Il veut effrayer les étudiants et leurs parents en leur disant : ne sortez pas de chez vous, n'allez pas dans la rue, sinon on vous arrêtera. »Une peur alimentée par les récits des mauvais traitements subis en détention : coups, insultes, humiliations. Une peur nourrie également par les arrestations au petit matin, aux domiciles des manifestants. Cette étudiante nous confie se réveiller tous les jours avec cette angoisse : voir débarquer les policiers à son domicile. « Comment la police trouve-t-elle les adresses ? Ils doivent scanner les images filmées pendant les manifs avec la reconnaissance faciale. Nous, pour éviter cela, nous avons trouvé la solution : porter des masques », explique-t-elle.Dans ce parc d'Istanbul, à l'écart des caméras, une poignée d'étudiants débat de la conduite à tenir en cas d'interpellation. Ils échangent des conseils, des contacts d'avocat ou de proche à prévenir en cas d'arrestation. « Oui, nous avons tous peur, en particulier les femmes, parce que nous avons vu et entendu que la police était particulièrement dure avec les femmes. Cela me fait peur, mais cela ne m'a pas empêché de rejoindre les manifestations. Je n'aurais pas pu rester chez moi à la maison, sans rien faire. Il fallait nous battre pour notre avenir et contre l'injustice », affirme-t-elle. Car il n'est pas question d'abandonner la contestation. D'ailleurs, à la libération d'Ekrem Imamoğlu, s'ajoute désormais une autre revendication : la remise en liberté des 300 personnes arrêtées durant les manifestations.À lire aussiTurquie: l'opposition appelle au boycott et à une journée sans achats en soutien aux manifestants détenus
En Turquie, plus de 300 manifestants sont toujours détenus après les arrestations massives qui ont suivi l'incarcération d'Ekrem Imamoğlu. Ces étudiants encourent, pour la plupart, jusqu'à trois années de prison pour participation à des manifestations non autorisées. Leurs proches et leurs avocats dénoncent leurs conditions de détention et demandent leur libération immédiate. De nos envoyés spéciaux à Istanbul,Nafia a les traits tirés malgré le maquillage : depuis dix jours et l'arrestation de son frère, cette jeune comédienne n'a cessé de se battre pour lui venir en aide. « Après l'incarcération d'Ekrem Imamoğlu, mon frère a rejoint les manifestants. Ensuite, nous n'avons pas eu de nouvelles de lui pendant deux jours. Nous avons pensé aux pires des scénarios. Nous l'avons cherché partout, en allant dans les commissariats. Et finalement, nous l'avons trouvé à la fin du deuxième jour. On ne s'attendait pas du tout à ce qu'il soit arrêté, nous avons donc été très choqués », raconte-t-elle.Le jeune homme n'avait jamais participé à une manifestation de sa vie et il risque désormais de six mois à trois années de prison. Sa vie a basculé, comme celle de plus de 300 personnes arrêtées durant les manifestations ces derniers jours en Turquie. L'avocate Bedia Büyükgebiz dénonce un abus de pouvoir et une procédure entachée d'illégalité : « Ils ont été arrêtés pour avoir refusé de se disperser à l'issue d'une manifestation non autorisée. Mais d'après la loi, ils ne devraient pas être incarcérés jusqu'à leur procès. Pour nous, il s'agit d'arrestations illégales. La réalité, c'est que le gouvernement a peur des manifestations et ne veut pas qu'elles continuent. Il veut effrayer les étudiants et leurs parents en leur disant : ne sortez pas de chez vous, n'allez pas dans la rue, sinon on vous arrêtera. »Une peur alimentée par les récits des mauvais traitements subis en détention : coups, insultes, humiliations. Une peur nourrie également par les arrestations au petit matin, aux domiciles des manifestants. Cette étudiante nous confie se réveiller tous les jours avec cette angoisse : voir débarquer les policiers à son domicile. « Comment la police trouve-t-elle les adresses ? Ils doivent scanner les images filmées pendant les manifs avec la reconnaissance faciale. Nous, pour éviter cela, nous avons trouvé la solution : porter des masques », explique-t-elle.Dans ce parc d'Istanbul, à l'écart des caméras, une poignée d'étudiants débat de la conduite à tenir en cas d'interpellation. Ils échangent des conseils, des contacts d'avocat ou de proche à prévenir en cas d'arrestation. « Oui, nous avons tous peur, en particulier les femmes, parce que nous avons vu et entendu que la police était particulièrement dure avec les femmes. Cela me fait peur, mais cela ne m'a pas empêché de rejoindre les manifestations. Je n'aurais pas pu rester chez moi à la maison, sans rien faire. Il fallait nous battre pour notre avenir et contre l'injustice », affirme-t-elle. Car il n'est pas question d'abandonner la contestation. D'ailleurs, à la libération d'Ekrem Imamoğlu, s'ajoute désormais une autre revendication : la remise en liberté des 300 personnes arrêtées durant les manifestations.À lire aussiTurquie: l'opposition appelle au boycott et à une journée sans achats en soutien aux manifestants détenus
Frédéric Dabi, directeur Général de l'institut de sondage Ifop analyse et commente les conséquences de la condamnation de Marine Le Pen.Les électeurs RN contestent la décision de justice qui vise leur chef de file, en prenant modèle sur les insurgés du Capitole. Est-ce que cette décision pourrait générer si ce n'est une insurrection, en tout cas des troubles de l'ordre public ? Une radicalisation des sympathisants du RN ? Les sympathisants du RN qui sont 90% à estimer que cette décision de justice cache une arrière-pensée politique ?D'une façon générale, ça vous choque qu'on demande aux français de commenter une décision de justice ?Tous les soirs du lundi au vendredi à 19h sur France 5, Anne-Elisabeth Lemoine et toute son équipe accueillent celles et ceux qui font l'actualité du jour.
C'est une histoire à peine croyable: un journaliste américain a pu assister aux discussions ultra-confidentielles des plus hauts responsables de l'administration américaine. Intégré par erreur à une boucle de messages sur l'application Signal, il a notamment reçu les plans d'attaque américains contre les Houthis au Yémen. Une faille de sécurité qui met en difficulté l'administration Trump, accusée d'amateurisme et de graves négligences.
L'Intime Connection Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Invité en direct d'Israel Bernhards Blumbergs Nouvelles GPS interférence Aéroport YUL défaillance TI Panne CIUSSS Signal: nouvelle plateforme de briefing militaire? Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnelle Crew Patrick Mathieu Steve Waterhouse Francis Coats Gabrielle Joni Verreault Crédits Montage audio par Hackfest Communication Music par Ecometric – Archetypal Architecture - Blackberry Locaux virtuels par Streamyard
Coups de feu à Montréal. Cambriolage: des employés ligotés. Alerte aux taxis illégaux. Washington pourrait exclure certains secteurs des tarifs. Faille gênante de sécurité aux États-Unis. Le classement LNH se resserre. C’était le visionnement de presse de « Si on s’aimait célébrités » hier. Tour de table entre Isabelle Perron, Alexandre Dubé et Mario Dumont.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
Inquiétudes concernant des taxis illégaux. Washington pourrait assouplir certains tarifs? Faille de sécurité aux États-Unis. Reprise des discussions en Arabie Saoudite. Sports: le classement se resserre. Procès de Gérard Depardieu. Tour de table entre Isabelle Perron, Alexandre Dubé et Mario Dumont.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnelle Entrevue avec Francis Coats, expert en sécurité et enseignant à l’École de technologie supérieure (ETS).Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
Des agressions sexuelles commises par des femmes | Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnelle | Les vins québécois remplacent les vins californiens à la SAQ Dans cet épisode intégral du 21 février, en entrevue : Franca Cortoni, docteure en psychologie criminologique Francis Coats, expert en sécurité et enseignant à l’École de technologie supérieure (ETS) Sébastien Daoust, propriétaire du vignoble Les Bacchantes à Hemmingford (en Montérégie). Une production QUB Mars 2025Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
Saga SAAQclic : Bonnardel au courant depuis 2021? Divulgation de factures de voyages: la pression monte sur Nathalie Roy. Mark Carney de retour à Ottawa. L’équipe de Poilievre restreint l’accès aux médias. Faille dans la sécurité de Trudeau? Guerre en Ukraine: trêve limitée. Entrevue de Trump à Fox News. Décès de la poète, parolière, dramaturge Denise Boucher à l’âge de 89 ans. Tout savoir en quelques minutes avec Alexandre Dubé, Isabelle Perron et Mario Dumont.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
Saga SAAQclic : Bonnardel au courant depuis 2021? Divulgation de factures de voyages: la pression monte sur Nathalie Roy. Mark Carney de retour à Ottawa. L’équipe de Poilievre restreint l’accès aux médias. Faille dans la sécurité de Trudeau? Guerre en Ukraine: trêve limitée. Entrevue de Trump à Fox News. Décès de la poète, parolière, dramaturge Denise Boucher à l’âge de 89 ans. Tout savoir en quelques minutes avec Alexandre Dubé, Isabelle Perron et Mario Dumont.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr
L'autrice et musicienne trentenaire vient de sortir « La Faille », aux éditions Stock, son quatrième livre, « qui s'intéresse aux vies instables, aux vies qui vacillent ou qui vont vaciller, ou aux vies qui composent avec la crise », glisse-t-elle dans cet épisode du « Goût de M ». Fille unique, originaire de Rezé, commune voisine de Nantes, Blandine Rinkel nous reçoit dans le 18ᵉ arrondissement de Paris, dans son petit appartement avec un piano et une bibliothèque contenant « beaucoup de livres qui parlent de livres ». Mais pour écrire, elle préfère à la capitale les bords des mers.C'est d'ailleurs dans les vagues de l'océan Atlantique qu'elle a appris à nager avec son père, ancien militaire. Sa mère, professeure d'anglais au collège, issue d'une famille paysanne, l'a encouragée à lire. Elle évoque longuement son rapport très fort et intime à la lecture (« Comme je n'avais pas une grande famille, ça m'a donné envie d'en trouver une ailleurs »), qu'elle pratique assidûment depuis l'enfance, se souvenant notamment de « Quatre Filles et un jean », un roman à succès pour jeunes adultes publié par Ann Brashares en 2001.A 18 ans, après le bac, elle part vivre à Paris, où elle essaie de s'insérer culturellement et « gobe des pages Wikipedia toutes les nuits à n'en plus finir ». Puis elle s'installe quelque temps à Londres. Dans cet épisode, elle raconte son admiration pour l'écrivain Henry Miller, son plaisir à faire des ateliers en prison, l'affiche évoquant la Révolution française devant laquelle elle aimait se réveiller.Depuis six saisons, la journaliste et productrice Géraldine Sarratia interroge la construction et les méandres du goût d'une personnalité. Qu'ils ou elles soient créateurs, artistes, cuisiniers ou intellectuels, tous convoquent leurs souvenirs d'enfance, tous évoquent la dimension sociale et culturelle de la construction d'un corpus de goûts, d'un ensemble de valeurs.Un podcast produit et présenté par Géraldine Sarratia (Genre idéal) préparé avec l'aide de Diane Lisarelli et Juliette SavardRéalisation : Emmanuel BauxMusique : Gotan Project Hébergé par Audion. Visitez https://www.audion.fm/fr/privacy-policy pour plus d'informations.
Discussion avec Victoire Tuaillon Dans le cadre du Festival Effraction « Quand j'écris le mot famille, allez savoir pourquoi, je mange le m – on lit faille. C'est depuis cette fêlure que j'ai écrit ce livre. D'aussi loin que je me souvienne, sortir de chez moi allait avec un immense soulagement et, plus secrète, une profonde joie. L'extérieur était une promesse. Là où certains voient un refuge, d'autres voient une prison. Ceux-là préfèrent la fuite à l'ancrage, et s'inquiètent d'une vie trop normée. C'est à ces personnes que je m'intéresse ici : celles qui, par instinct, se méfient du familier. Celles qui se sentent fauves, désaxées, intimement exilées. Celles que le groupe a expulsées, ou qui le rejettent, pour des raisons intimes, politiques ou métaphysiques – tout à la fois. Celles qui, tout en aimant leur foyer, s'y sentent parfois piégées. Celles qui refusent, ne parviennent pas, ou n'aspirent pas, à s'établir. Toutes celles qui doivent couper pour rester vivantes. » Blandine Rinkel À lire – Blandine Rinkel, La faille, Stock, coll. « La Bleue », 2025
The Wa est un artiste qui joue sans cesse avec les représentations communes et interroge nos perceptions à travers ses performances.Bien souvent, il ne donne ni sens ni contexte à ses œuvres, les laissant exister dans leur environnement, en attente – ou non – d'une reconnaissance ou d'une réaction. Son art s'insère dans les failles, s'y épanouit ou parfois s'y dissout.On retrouve dans son travail l'empreinte du graffiti : le jeu, l'interdit, la ville, les codes qu'il manipule. Rien d'étonnant puisqu'il a commencé sa carrière artistique dans ce milieu, notamment sur les trains. Pourtant, cette influence n'est jamais frontale.Je vous laisse découvrir son parcours et son travail, qui, s'il ne le redéfinit pas, invite à questionner ce que l'on appelle – à tort ou à raison – « street art ».___Pour prolonger l'aventure de cet épisode , vous pouvez vous procurer le zine qui LUI est consacré en vous rendant sur notre site. C'est aussi une belle manière de nous soutenir.Si vous aimez ce podcast, merci de nous soutenir via Patreon !Engagez-vous pour protéger notre indépendance et bénéficiez d'épisodes exclusifs, d'un accès anticipé aux nouveaux épisodes, ainsi que des coulisses et secrets de leur création.C'est à nous, par nous, pour nous !FuziMixage: Maodea
durée : 00:19:32 - L'interview de 9h20 - par : Léa Salamé - Dans son roman "La faille" paru chez Stock, Blandine Rinkel évoque celles et ceux qui voient la famille "comme une prison potentielle ou une menace". Neuf personnes sur dix voient la famille comme un refuge, l'autrice écrit sur ce un sur dix. - invités : Blandine Rinkel - Blandine Rinkel : Écrivaine et musicienne
durée : 00:19:32 - L'interview de 9h20 - par : Léa Salamé - Dans son roman "La faille" paru chez Stock, Blandine Rinkel évoque celles et ceux qui voient la famille "comme une prison potentielle ou une menace". Neuf personnes sur dix voient la famille comme un refuge, l'autrice écrit sur ce un sur dix. - invités : Blandine Rinkel - Blandine Rinkel : Écrivaine et musicienne
Dorothée Gilbert est danseuse étoile de l'Opéra de Paris, un titre prestigieux qu'elle porte avec une élégance et une détermination qui forcent le respect. La détermination, c'est justement le sujet que j'avais envie d'aborder avec Dorothée.Cet épisode est particulier car nous nous connaissons bien avec Dorothée, je vous emmène donc dans une intimité particulière que vous ne retrouverez nulle part.Comme elle me l'a dit elle même "les questions sont différentes", vous allez pouvoir découvrir Dorothée autrement si vous la connaissez déjà.Originaire de Toulouse, Dorothée a gravi les échelons d'un monde impitoyable grâce à une discipline inébranlable et une passion débordante. Alors qu'elle approche de la fin de sa carrière, elle nous offre un regard rare sur les défis et les triomphes qui ont jalonné son parcours.Dans cet épisode en deux parties, j'ai eu l'immense plaisir d'échanger avec elle, qui nous ouvre les portes de son univers. Nous avons discuté de ses débuts, marqués par des échecs transformés en moteurs pour avancer, de son entrée dans la prestigieuse école de danse de l'Opéra de Paris, et des sacrifices qu'elle a consentis pour réaliser son rêve. Elle raconte avec sincérité et humilité comment, dès son plus jeune âge, le travail est devenu son allié le plus précieux, prouvant que le talent seul ne suffit pas pour briller au plus haut niveau.Dans la seconde partie, Dorothée se livre sur des sujets plus intimes : la gestion des blessures, le poids de l'héritage artistique et la fin de carrière qui approche. Nous avons parlé de ses rituels quotidiens, de son rapport à la perfection et de cette étrange alchimie qui transforme l'effort colossal des répétitions en une illusion de légèreté sur scène. Elle évoque également des thématiques plus larges, comme l'évolution nécessaire de l'univers du ballet pour devenir plus inclusif, tout en préservant ses traditions.Enfin, au-delà de l'artiste, nous découvrons la mère et la femme qu'est Dorothée. Elle partage son désir de transmettre à sa fille les valeurs du travail et de la curiosité, tout en s'interrogeant sur ce que l'avenir lui réserve après la danse. Une conversation riche et captivante, où se mêlent grâce, humanité et profondeur, qui illustre à merveille la passion et la résilience d'une étoile.Les questions que l'on traite :Comment décrirais-tu ton parcours à travers le prisme de la détermination ?Quels souvenirs gardes-tu de ton premier échec à l'école de danse, et comment as-tu rebondi ?Quel rôle tes parents ont-ils joué dans ton développement artistique et ta réussite ?Quels sacrifices as-tu dû faire pour devenir danseuse étoile ?Comment fais-tu pour transformer les critiques, parfois dures, en moteurs de progrès ?Quels rituels t'aident à gérer le stress avant de monter sur scène ?Comment gères-tu les blessures, autant physiquement qu'émotionnellement ?Quels sont les grands défis liés à l'approche de la fin de ta carrière ?Quelles sont les différences principales entre les écoles de danse française, russe et américaine ?En quoi la danse classique peut-elle encore évoluer pour être plus inclusive et progressiste ?Quels souvenirs te marquent le plus de ta carrière à l'Opéra de Paris ?Comment parviens-tu à équilibrer vie professionnelle et vie familiale, notamment en tant que mère ?Selon toi, quel est l'impact de l'expérience et de l'âge sur la discipline et la performance en danse ?Qu'est-ce qui te motive encore à danser avec passion après tant d'années ?Quels sont les rôles ou moments sur scène qui t'ont le plus marquée ?Que dirais-tu à une jeune fille ou un jeune garçon qui aspire à devenir danseur étoile ?Comment vis-tu le poids et la responsabilité d'être un modèle pour les jeunes générations ?Comment les relations entre danseurs se construisent-elles sur scène et en dehors ?Quelles différences vois-tu entre le travail personnel et la collaboration dans une troupe ?Quels enseignements et valeurs espères-tu transmettre aux nouvelles générations de danseurs ?Timelaps :00:00 – 02:00 : Introduction par Grégory – Présentation de Dorothée et du thème central de l'épisode : la détermination.02:00 – 08:00 : Les débuts de Dorothée : Échec à 11 ans, rebond et entrée à l'école de danse à 12 ans.08:00 – 13:00 : Gérer l'échec par le travail : L'importance des critiques constructives.13:00 – 18:00 : Les sacrifices personnels et familiaux : Le rôle crucial de ses parents.18:00 – 23:00 : Identifier et travailler sur ses défauts : La souplesse, le coup de pied et la beauté du geste.23:00 – 28:00 : Discipline et hygiène de vie d'une danseuse étoile : Alimentation, sommeil et rituels.28:00 – 33:00 : Ce que le public ne voit pas : Efforts en coulisses et collaboration avec les danseurs.33:00 – 38:00 : La gestion mentale et émotionnelle de la fatigue et du dépassement de soi.38:00 – 43:00 : Intégration de la mémoire corporelle dans l'apprentissage des ballets.43:00 – 45:00 : Conclusion et récapitulatif des points évoqués. Suggestion d'autres épisodes à écouter : #318 La puissance de la vulnérabilité en action avec Melvine Deba (https://audmns.com/NjHrEpV) Vlan #62 Rendre possible l'entrepreneuriat en banlieues populaires avec Moussa Camara (https://audmns.com/cJXTgZH) #330 un navigateur du Vendée Globe nous montre comment faire de la peur une alliée avec Éric Bellion (https://audmns.com/mBEKCDf)
Partie 2 : Dorothée Gilbert est danseuse étoile de l'Opéra de Paris, un titre prestigieux qu'elle porte avec une élégance et une détermination qui forcent le respect. La détermination, c'est justement le sujet que j'avais envie d'aborder avec Dorothée.Cet épisode est particulier car nous nous connaissons bien avec Dorothée, je vous emmène donc dans une intimité particulière que vous ne retrouverez nulle part.Comme elle me l'a dit elle même "les questions sont différentes", vous allez pouvoir découvrir Dorothée autrement si vous la connaissez déjà.Originaire de Toulouse, Dorothée a gravi les échelons d'un monde impitoyable grâce à une discipline inébranlable et une passion débordante.Alors qu'elle approche de la fin de sa carrière, elle nous offre un regard rare sur les défis et les triomphes qui ont jalonné son parcours.Dans cet épisode en deux parties, j'ai eu l'immense plaisir d'échanger avec elle, qui nous ouvre les portes de son univers.Nous avons discuté de ses débuts, marqués par des échecs transformés en moteurs pour avancer, de son entrée dans la prestigieuse école de danse de l'Opéra de Paris, et des sacrifices qu'elle a consentis pour réaliser son rêve.Elle raconte avec sincérité et humilité comment, dès son plus jeune âge, le travail est devenu son allié le plus précieux, prouvant que le talent seul ne suffit pas pour briller au plus haut niveau.Dans la seconde partie, Dorothée se livre sur des sujets plus intimes : la gestion des blessures, le poids de l'héritage artistique et la fin de carrière qui approche.Nous avons parlé de ses rituels quotidiens, de son rapport à la perfection et de cette étrange alchimie qui transforme l'effort colossal des répétitions en une illusion de légèreté sur scène.Elle évoque également des thématiques plus larges, comme l'évolution nécessaire de l'univers du ballet pour devenir plus inclusif, tout en préservant ses traditions.Enfin, au-delà de l'artiste, nous découvrons la mère et la femme qu'est Dorothée.Elle partage son désir de transmettre à sa fille les valeurs du travail et de la curiosité, tout en s'interrogeant sur ce que l'avenir lui réserve après la danse.Une conversation riche et captivante, où se mêlent grâce, humanité et profondeur, qui illustre à merveille la passion et la résilience d'une étoile.Les questions que l'on traite :Comment décrirais-tu ton parcours à travers le prisme de la détermination ?Quels souvenirs gardes-tu de ton premier échec à l'école de danse, et comment as-tu rebondi ?Quel rôle tes parents ont-ils joué dans ton développement artistique et ta réussite ?Quels sacrifices as-tu dû faire pour devenir danseuse étoile ?Comment fais-tu pour transformer les critiques, parfois dures, en moteurs de progrès ?Quels rituels t'aident à gérer le stress avant de monter sur scène ?Comment gères-tu les blessures, autant physiquement qu'émotionnellement ?Quels sont les grands défis liés à l'approche de la fin de ta carrière ?Quelles sont les différences principales entre les écoles de danse française, russe et américaine ?En quoi la danse classique peut-elle encore évoluer pour être plus inclusive et progressiste ?Quels souvenirs te marquent le plus de ta carrière à l'Opéra de Paris ?Comment parviens-tu à équilibrer vie professionnelle et vie familiale, notamment en tant que mère ?Selon toi, quel est l'impact de l'expérience et de l'âge sur la discipline et la performance en danse ?Qu'est-ce qui te motive encore à danser avec passion après tant d'années ?Quels sont les rôles ou moments sur scène qui t'ont le plus marquée ?Que dirais-tu à une jeune fille ou un jeune garçon qui aspire à devenir danseur étoile ?Comment vis-tu le poids et la responsabilité d'être un modèle pour les jeunes générations ?Comment les relations entre danseurs se construisent-elles sur scène et en dehors ?Quelles différences vois-tu entre le travail personnel et la collaboration dans une troupe ?Quels enseignements et valeurs espères-tu transmettre aux nouvelles générations de danseurs ?Timelaps :00:00 – 02:00 : Introduction par Grégory – Présentation de Dorothée et du thème central de l'épisode : la détermination.02:00 – 08:00 : Les débuts de Dorothée : Échec à 11 ans, rebond et entrée à l'école de danse à 12 ans.08:00 – 13:00 : Gérer l'échec par le travail : L'importance des critiques constructives.13:00 – 18:00 : Les sacrifices personnels et familiaux : Le rôle crucial de ses parents.18:00 – 23:00 : Identifier et travailler sur ses défauts : La souplesse, le coup de pied et la beauté du geste.23:00 – 28:00 : Discipline et hygiène de vie d'une danseuse étoile : Alimentation, sommeil et rituels.28:00 – 33:00 : Ce que le public ne voit pas : Efforts en coulisses et collaboration avec les danseurs.33:00 – 38:00 : La gestion mentale et émotionnelle de la fatigue et du dépassement de soi.38:00 – 43:00 : Intégration de la mémoire corporelle dans l'apprentissage des ballets.43:00 – 45:00 : Conclusion et récapitulatif des points évoqués.
Pour ouvrir 2025, nous plongeons dans un sujet incontournable : la discipline et les fameuses nouvelles résolutions. Avec Julien Lepage, ceinture noire de Jiu Jitsu brésilien, et créateur de Purple Belt Kitchen, nous avons exploré comment tirer parti de cet élan de début d'année pour ancrer des habitudes durables.Entre enthousiasme initial et réalité du quotidien, on a cherché à comprendre :Pourquoi les résolutions échouent souvent ?Comment transformer cet élan en discipline de long terme ?Pourquoi il est essentiel d'accepter l'effort, les épreuves et les échecs comme partie intégrante du processus ?On a parlé de processus, de gratification différée, de cette capacité à privilégier le futur plutôt que de céder aux plaisirs immédiats. Parce qu'au fond, la discipline, c'est répéter les petites actions, jour après jour. Un épisode inspirant pour ceux qui veulent tenir leurs engagements, développer leur mindset, et aborder 2025 avec constance et détermination.Julien Lepage : https://www.purplebkitchen.com/challenges https://www.instagram.com/juliuspbk/ https://www.youtube.com/@PurpleBeltKitchenSuivez moi sur Instagram pour retrouver les meilleurs conseils sur la préparation mentale : https://www.instagram.com/medit_action_/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Aujourd'hui, Charles Consigny, Joëlle Dago-Serry et Jérôme Marty débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.
durée : 01:28:56 - Relax ! du lundi 16 décembre 2024 - par : Lionel Esparza - Toute cette semaine, votre serviteur vous dévoile les grands disques de l'année 2024. Retrouvez une trentaine d'albums et l'ultime Petit Poucet avant 2025. Cette semaine est aussi consacré à la présentation d'un livre à lire ou à offrir. Aujourd'hui : Faille dans le marbre d'Hélène Pierrakos.
La conférence sur le climat la COP29 s'est donc conclue hier (24 novembre 2024) sur un accord a minima bien loin des attentes des pays du Sud sur la contribution des pays du Nord à leur transition climatique. Apres les Émirats Arabes Unis, ce sommet était organisé cette année encore dans un pays très controversé : l'Azerbaïdjan. D'abord pour son régime autoritaire et l'arrestation de ses opposants. Mais surtout pour l'exploitation de ses nombreux gisements pétroliers et gaziers. Ce qui n'a pas empêché le régime de Bakou de tout faire pour essayer de présenter aux milliers de journalistes présents leur «vitrine» verte. C'est le reportage à Bakou de Manon Chapelain. L'Azerbaïdjan qui négocie actuellement les conditions du cessez-le-feu et de la paix avec son voisin et rival l'Arménie. En septembre 2023, le régime d'Ilham Aliev a, en effet, entièrement reconquis l'enclave arménienne du Haut-Karabakh, entraînant l'exode d'une centaine de milliers d'Arméniens. Pour Tigrane Yegavian, spécialiste du Caucase, chercheur à l'Institut Chrétiens d'Orient, le conflit a mis un point final à un conflit vieux de plusieurs décennies. Il est interviewé par Frédérique Lebel.Tigrane Yegavian, à retrouver dans un hors-série spécial sur l'Arménie de la revue Kometa avec laquelle nous sommes partenaires, ainsi que durant le festival Un week-end à l'Est qui se tient jusqu'au 30 novembre 2024 à Paris. Robert Habecke, le candidat des Verts allemandsL'écologie, aussi en panne dans un des pays européens où elle est pourtant le plus implantés : l'Allemagne. Suite à l'éclatement de la coalition au pouvoir dont ils sont membres, les Verts ont voté pour choisir leur candidat pour les élections de février 2025. Ce sera Robert Habecke, l'actuel ministre de l'Économie et du Climat... Un sacré défi alors que les Verts ne sont crédités que de 10 à 12% des voix. Son portrait est signé Daniel Vallot. L'anti-arnaqueursIl s'est fait un nom autour de la défense des consommateurs ou plutôt des touristes consommateurs. Le youtuber tchèque Janek Rubes s'est fait une spécialité de débusquer les arnaques, dont sont victimes les touristes dans le centre de Prague, autour des marchés de Noël notamment. Déjà un peu habitué à subir le courroux des malfaiteurs, il a quand même été un peu surpris par la violence des réactions à Paris, lorsqu'il a tenté de filmer les pratiques des escrocs au pied de la Tour Eiffel. Des détails, avec Alexis Rosenzweig.
La conférence sur le climat la COP29 s'est donc conclue hier (24 novembre 2024) sur un accord a minima bien loin des attentes des pays du Sud sur la contribution des pays du Nord à leur transition climatique. Apres les Émirats Arabes Unis, ce sommet était organisé cette année encore dans un pays très controversé : l'Azerbaïdjan. D'abord pour son régime autoritaire et l'arrestation de ses opposants. Mais surtout pour l'exploitation de ses nombreux gisements pétroliers et gaziers. Ce qui n'a pas empêché le régime de Bakou de tout faire pour essayer de présenter aux milliers de journalistes présents leur «vitrine» verte. C'est le reportage à Bakou de Manon Chapelain. L'Azerbaïdjan qui négocie actuellement les conditions du cessez-le-feu et de la paix avec son voisin et rival l'Arménie. En septembre 2023, le régime d'Ilham Aliev a, en effet, entièrement reconquis l'enclave arménienne du Haut-Karabakh, entraînant l'exode d'une centaine de milliers d'Arméniens. Pour Tigrane Yegavian, spécialiste du Caucase, chercheur à l'Institut Chrétiens d'Orient, le conflit a mis un point final à un conflit vieux de plusieurs décennies. Il est interviewé par Frédérique Lebel.Tigrane Yegavian, à retrouver dans un hors-série spécial sur l'Arménie de la revue Kometa avec laquelle nous sommes partenaires, ainsi que durant le festival Un week-end à l'Est qui se tient jusqu'au 30 novembre 2024 à Paris. Robert Habecke, le candidat des Verts allemandsL'écologie, aussi en panne dans un des pays européens où elle est pourtant le plus implantés : l'Allemagne. Suite à l'éclatement de la coalition au pouvoir dont ils sont membres, les Verts ont voté pour choisir leur candidat pour les élections de février 2025. Ce sera Robert Habecke, l'actuel ministre de l'Économie et du Climat... Un sacré défi alors que les Verts ne sont crédités que de 10 à 12% des voix. Son portrait est signé Daniel Vallot. L'anti-arnaqueursIl s'est fait un nom autour de la défense des consommateurs ou plutôt des touristes consommateurs. Le youtuber tchèque Janek Rubes s'est fait une spécialité de débusquer les arnaques, dont sont victimes les touristes dans le centre de Prague, autour des marchés de Noël notamment. Déjà un peu habitué à subir le courroux des malfaiteurs, il a quand même été un peu surpris par la violence des réactions à Paris, lorsqu'il a tenté de filmer les pratiques des escrocs au pied de la Tour Eiffel. Des détails, avec Alexis Rosenzweig.
Cet épisode est relativement pauvre en IA, ouaissssssss ! Mais il nous reste plein de Spring, plein de failles, plein d'OpenTelemetry, un peu de versionnage sémantique, une astuce Git et bien d'autres choses encore. Enregistré le 8 novembre 2024 Téléchargement de l'épisode LesCastCodeurs-Episode–318.mp3 News Langages Le createur de Fernflower in decompilateur qui a relancé l'outillage autour de Java 8 est mort, un hommage d'IntelliJ IDEA https://blog.jetbrains.com/idea/2024/11/in-memory-of-stiver/ les decompilateurs s'appuyaient sur des patterns reconnus et étaient fragiles et incomplets surtout quand Java 8 a changé le pattern try catch et ajouté des concepts comme les annotations le champ était moribond quand Stiver s'est lancé dommage l'article n'explique pas comment le control-flow graph est genere a partir du bytecode pour ameliorer la decompilation Librairies On peut maintenant utiliser Jakarta Data Repository dans Quarkus https://in.relation.to/2024/11/04/data-in-quarkus/ petit article avec un projet example aussi un lien sur la presentation de Jakarta Data par Gavin à Devoxx Belgique Quarkus 3.16 https://quarkus.io/guides/opentelemetry-logging logs distribués avec OpenTelemetry (preview) deserialiseurs Jackson sans reflection des améliorations dans la stack de sécurité TLS registry a ratjouté graphql client et keycloak admin client LEs logs des container devservice et des access http sont visible dans la DevUI Les extensions peuvent maintenant ecrire leur doc en markdown (c'etait juste asciidoc avant) Un artcile sur comment débuter en Spring Batch https://www.sfeir.dev/back/planifier-des-taches-avec-spring-batch/ Le support OAuth2 pour RestClient arrive dans Security 6.4 / Boot 3.4. Plus de hack de WebClient dans vos applications Spring-Web ! https://spring.io/blog/2024/10/28/restclient-support-for-oauth2-in-spring-security–6–4 RestClient a été ajouté dans Spring Framework 6.1 API Fluide Spring Security 6.4 simplifie la configuration OAuth2 avec le nouveau client HTTP synchrone RestClient. RestClient permet des requêtes de ressources sans dépendances réactives, alignant la configuration entre applications servlet et réactives. La mise à jour facilite la migration depuis RestTemplate et ouvre la voie à des scénarios avancés. Marre des microservices ? Revenez au monoliths avec Spring Modulith 1.3RC1, 1.2.5 et 1.1.10 https://spring.io/blog/2024/10/28/spring-modulith–1–3-rc1–1–2–5-and–1–1–10-released Spring Modulith 1.3 RC1, 1.2.5, and 1.1.10 sont disponibles. La version 1.3 RC1 inclut des nouvelles fonctionnalités : archiving event publication completion mode compatibilité avec MariaDB et Oracle avec JDBC-based event publication registry Possibilité d'externaliser des événements dans des MessageChannels de Spring. Expressions SpEL dans @Externalized validation d'architecture technique jMolecules. Les versions 1.2.5 et 1.1.10 apportent des correctifs et mises à jour de dépendances. Spring gRPC 0.1 est sorti https://github.com/spring-projects-experimental/spring-grpc c'est tout nouveau et explorationel si c'est un probleme qui vous gratte, ca vaut le coup de jeter un coup d'oeil et participer. Spring Boot 3.3 Integrer Spring avec Open Telemetry (OTLP protocole) https://spring.io/blog/2024/10/28/lets-use-opentelemetry-with-spring rappel de la valeur de ce standard Open Telemetry comment l'utiliser dans vos projets Spring Comment utiliser ollama avec Spring AI https://spring.io/blog/2024/10/22/leverage-the-power-of–45k-free-hugging-face-models-with-spring-ai-and-ollama permet d'acceter aux 45k modeles de Hugging faces qui supportent le deploiement sur ollama il y a un spring boot starter c'est vraiment pour debuter Cloud Google Cloud Frankfort a subit 12h d'interruption https://t.co/VueiQjhCA3 Google Cloud a subi une panne de 12 heures dans la région europe-west3 (Francfort) le 24 octobre 2024. La panne, causée par une défaillance d'alimentation et de refroidissement, a affecté plusieurs services, y compris Compute Engine et Kubernetes Engine. Les utilisateurs ont rencontré des problèmes de création de VM, des échecs d'opérations et des retards de traitement. Google a conseillé de migrer les charges de travail vers d'autres zones. il y a eu une autre zone Europeenne pas mal affectée l'année dernière et des clients ont perdu des données :sweat: Web La fin de la World Wild Web Foundation https://www.theregister.com/2024/09/30/world_wide_web_foundation_closes/ la Fondation World Wide Web ferme ses portes. Les cofondateurs estiment que les problèmes auxquels est confronté le Web ont changé et que d'autres groupes de défense peuvent désormais prendre le relais. Ils estiment également que la priorité absolue doit être donnée à la passion de Tim Berners-Lee pour redonner aux individus le pouvoir et le contrôle de leurs données et pour construire activement des systèmes de collaboration puissants (Solid Protocol - https://solidproject.org/). Release du https://www.patternfly.org/ 6 Fw opensource pour faire de UI, sponsor RH Interessant à regarder Data et Intelligence Artificielle TSMC arrête des ventes à un client chinois qui aurait revenu un processeur à Huawei et utilise dans sa puce IA https://www.reuters.com/technology/tsmc-suspended-shipments-china-firm-after-chip-found-huawei-processor-sources–2024–10–26/ Taiwan Semiconductor Manufacturing Company (TSMC) a suspendu ses livraisons à Sophgo, un concepteur de puces chinois, après la découverte d'une puce fabriquée par TSMC dans un processeur AI de Huawei (Ascend 910B). Cette découverte soulève des préoccupations concernant des violations potentielles des contrôles d'exportation des États-Unis, qui restreignent Huawei depuis 2020. Sophgo, lié à Bitmain, a nié toute connexion avec Huawei et affirme se conformer aux lois applicables. Toutefois, l'incident a conduit à une enquête approfondie de TSMC et des autorités américaines et taïwanaises Open AI et Microsoft, de l'amour à la guerre https://www.computerworld.com/article/3593206/microsoft-and-openai-good-by-bromance-hel[…]m_source=Adestra&huid=4349eeff–5b8b–493d–9e61–9abf8be5293b on a bien suivi les chants d'amour entre Sam Altman et Satia Nadella ca c'est tendu ces derniers temps deja avec le coup chez openAI où MS avait sifflé la fin de la récré “on a le code, les données, l'IP et la capacité, on peut tout recrée” OpenAi a un competiteur de Copilot et essaie de courtises ses clients les apétits d'investissements d'OpenAI et une dispute sur la valeur de la aprt de MS qui a donné des crédits cloud semble etre aui coeur de la dispute du moment Debezium 3 est sorti https://debezium.io/blog/2024/10/02/debezium–3–0-final-released/ Java 17 minimum pour les connecteurs et 21 pour le serveur, l'extension quarkus outbox et pour l'operateur nettoyage des depreciations metriques par table maintenant support for mysql 9 y compris vector data type oracle, default mining strategie changée ehcache off-heap ajouté amelioarations diverses Oracle (offline RAC node flush, max string size for Extended PostgreSQL PGVector etc (Spanner, vitess, …) NotebookLlama: une version Open Source de NotebookLM https://github.com/meta-llama/llama-recipes/tree/main/recipes/quickstart/NotebookLlama Si vous avez été impressionné par les démo de Gemini Notebook, en créant des podcasts à partir de différentes resources, testez la version llama Tutoriel étape par étape pour transformer un PDF en podcast. Outillage Vous aimez Maven? Bien évidemment! Vous aimez asciidoctor? Absolument! Alors la version 3.1.0 du plugin asciidoctor pour maven est pour vous !! https://github.com/asciidoctor/asciidoctor-maven-plugin Le plugin permet soit de convertir des documents asciidoc de manière autonome, soit de les gérer via le site maven GitHub Universe: de l'IA, de l'IA et encore de l'IA https://github.blog/news-insights/product-news/universe–2024-previews-releases/ GitHub Universe 2024 présente les nouveautés de l'année, notamment la possibilité de choisir parmi plusieurs modèles d'IA pour GitHub Copilot (Claude 3.5, Gemini 1.5 Pro, OpenAI o1). Nouvelles fonctionnalités : GitHub Spark pour créer des micro-applications, révisions de code assistées par Copilot, sécurité renforcée avec Copilot Autofix. Simplification des workflows avec les extensions GitHub Copilot Facilitation de la création d'applications IA génératives avec GitHub Models Méthodologies Les blogs de developpeurs experts Java recommandés par IntelliJ https://blog.jetbrains.com/idea/2024/11/top-java-blogs-for-experienced-programmers/ pas forcement d'accord avec toute la liste mais elle donne de bonnes options si vous voulez lire plus de blogs Java Keycloak revient au semantic versioning après avoir suivi le versionage à la Google Chrome https://www.keycloak.org/2024/10/release-updates ne pas savoir si une mise a jour était retrocompatible était problématique pour les utilisateurs aussi les librairies clientes seront délivrées séparément et supporteront toutes les versions serveur de keycloak supportés Sécurité Un exemple d'attaque de secure supply chain théorique identifiée dans le quarkiverse et les détails de la résolution https://quarkus.io/blog/quarkiverse-and-smallrye-new-release-process/ dans le quarkiverse, les choses sont automatisées pour simplifier la vie des contributeurs d'extension occasionels mais il y avait un défaut, les secrets de signature et d'accès à maven central étaient des secrets d'organisation ce qui veut dire qu'un editeur d'extension malicieux pouvait ecrire un pluging ou un test qiu lisait ses secrets et pouvait livrer de faux artifacts la solution est de séparer la construction des artifacts de l'etape de signature et de release sur maven central comme cela les cles ne sont plus accessible Avec Okta pus besoin de mot de passe quand tu as un identifiant long :face_with_hand_over_mouth: https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ LOL Une vulnérabilité a été découverte dans la génération de la clé de cache pour l'authentification déléguée AD/LDAP. Les conditions: MFA non utilisé Nom d'utilisateur de 52 caractères ou plus Utilisateur authentifié précédemment, créant un cache d'authentification Le cache a été utilisé en premier, ce qui peut se produire si l'agent AD/LDAP était hors service ou inaccessible, par exemple en raison d'un trafic réseau élevé L'authentification s'est produite entre le 23 juillet 2024 et le 30 octobre 2024 Fixé le 30 octobre, 2024 La revanche des imprimantes !! Linux ne les aime pas, et elles lui rendent bien. https://www.theregister.com/2024/09/26/cups_linux_rce_disclosed/ Après quelques heures / jours de rumeurs sur une faille 9.9/10 CVSS il s'avère que cela concerne que les système avec le système d'impression CUPS et cups-browsed Désactivez et/ou supprimez le service cups-browsed. Mettez à jour votre installation CUPS pour appliquer les mises à jour de sécurité lorsqu'elles sont disponibles. Envisagez de bloquer l'accès au port UDP 631 et également de désactiver le DNS-SD. Cela concerne la plupart des distributions Linux, certaines BSD, possiblement Google ChromeOS, Solaris d'Oracle et potentiellement d'autres systèmes, car CUPS est intégré à diverses distributions pour fournir la fonctionnalité d'impression. Pour exploiter cette vulnérabilité via internet ou le réseau local (LAN), un attaquant doit pouvoir accéder à votre service CUPS sur le port UDP 631. Idéalement, aucun de vous ne devrait exposer ce port sur l'internet public. L'attaquant doit également attendre que vous lanciez une tâche d'impression. Si le port 631 n'est pas directement accessible, un attaquant pourrait être en mesure de falsifier des annonces zeroconf, mDNS ou DNS-SD pour exploiter cette vulnérabilité sur un LAN. Loi, société et organisation La version 1.0 de la definition de l'IA l'Open Source est sortie https://siliconangle.com/2024/10/28/osi-clarifies-makes-ai-systems-open-source-open-models-fall-short/ L'Open Source Initiative (OSI) a clarifié les critères pour qu'un modèle d'IA soit considéré comme open-source : accès complet aux données de formation, au code source et aux paramètres d'entraînement. La plupart des modèles dits “open” comme ceux de Meta (Llama) et Stability AI (Stable Diffusion) ne respectent pas ces critères, car ils imposent des restrictions sur l'utilisation commerciale et ne rendent pas publiques les données de formation c'est au details de données de formation (donc pas forcement les données elle meme. “In particular, this must include: (1) the complete description of all data used for training, including (if used) of unshareable data, disclosing the provenance of the data, its scope and characteristics, how the data was obtained and selected, the labeling procedures, and data processing and filtering methodologies; (2) a listing of all publicly available training data and where to obtain it; and (3) a listing of all training data obtainable from third parties and where to obtain it, including for fee.” C'est en echo a la version d'open source AI de la linux fondation En parlant de cela un article sur l'open source washing dans les modèles https://www.theregister.com/2024/10/25/opinion_open_washing/ L'open washing désigne la pratique où des entreprises prétendent que leurs produits ou modèles sont open-source, bien qu'ils ne respectent pas les critères réels d'ouverture (transparence, accessibilité, partage des connaissances). De grandes entreprises comme Meta, Google et Microsoft sont souvent accusées d'utiliser cette stratégie, ce qui soulève des préoccupations concernant la clarté des définitions légales et commerciales de l'open source, surtout avec l'essor de l'IA. Rubrique débutant Un petit article fondamental sur REST https://www.sfeir.dev/rest-definition/ there de Roy Fielding en reaction aux protocoles lourds comme SOAP 5 verbes (GET PUT, POST. DELETE, PATCH) JSON mais pas que (XML et autre pas d'etat inter requete Ask Me Anything Morgan de Montréal Comment faire cohabiter plusieurs dépôts Git ? Je m'explique : dans mon entreprise, nous utilisons notre dépôt Git (Bitbucket) configuré pour notre dépôt d'entreprise. Lorsque je souhaite contribuer à un projet open source, je suis obligé de modifier ma configuration globale Git (nom d'utilisateur, email) pour correspondre à mon compte GitHub. Il arrive souvent que, lorsque je reviens pour effectuer un commit sur le dépôt d'entreprise, j'oublie que je suis en mode “open source”, ce qui entraîne l'enregistrement de mes configurations “open source” dans l'historique de Bitbucket… Comment gérez-vous ce genre de situation ? Comment gérer différents profiles git https://medium.com/@mrjink/using-includeif-to-manage-your-git-identities-bcc99447b04b Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 8 novembre 2024 : BDX I/O - Bordeaux (France) 13–14 novembre 2024 : Agile Tour Rennes 2024 - Rennes (France) 16–17 novembre 2024 : Capitole Du Libre - Toulouse (France) 20–22 novembre 2024 : Agile Grenoble 2024 - Grenoble (France) 21 novembre 2024 : DevFest Strasbourg - Strasbourg (France) 21 novembre 2024 : Codeurs en Seine - Rouen (France) 21 novembre 2024 : Agile Game Toulouse - Toulouse (France) 27–28 novembre 2024 : Cloud Expo Europe - Paris (France) 28 novembre 2024 : OVHcloud Summit - Paris (France) 28 novembre 2024 : Who Run The Tech ? - Rennes (France) 2–3 décembre 2024 : Tech Rocks Summit - Paris (France) 3 décembre 2024 : Generation AI - Paris (France) 3–5 décembre 2024 : APIdays Paris - Paris (France) 4–5 décembre 2024 : DevOpsRex - Paris (France) 4–5 décembre 2024 : Open Source Experience - Paris (France) 5 décembre 2024 : GraphQL Day Europe - Paris (France) 6 décembre 2024 : DevFest Dijon - Dijon (France) 19 décembre 2024 : Normandie.ai 2024 - Rouen (France) 22–25 janvier 2025 : SnowCamp 2025 - Grenoble (France) 30 janvier 2025 : DevOps D-Day #9 - Marseille (France) 6–7 février 2025 : Touraine Tech - Tours (France) 28 février 2025 : Paris TS La Conf - Paris (France) 20 mars 2025 : PGDay Paris - Paris (France) 25 mars 2025 : ParisTestConf - Paris (France) 3 avril 2025 : DotJS - Paris (France) 10–12 avril 2025 : Devoxx Greece - Athens (Greece) 16–18 avril 2025 : Devoxx France - Paris (France) 7–9 mai 2025 : Devoxx UK - London (UK) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 11–13 juin 2025 : Devoxx Poland - Krakow (Poland) 12–13 juin 2025 : DevLille - Lille (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 26–27 juin 2025 : Sunny Tech - Montpellier (France) 1–4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 18–19 septembre 2025 : API Platform Conference - Lille (France) & Online 6–10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 9–10 octobre 2025 : Volcamp - Clermont-Ferrand (France) 16–17 octobre 2025 : DevFest Nantes - Nantes (France) 23–25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via twitter https://twitter.com/lescastcodeurs Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/
Aujourd'hui dans "Punchline", Laurence Ferrari et ses invités débattent des propos tenus par Emmanuel Macron contre l'antisémitisme.
durée : 01:28:42 - Mitsuko Uchida, profonde musicalité et technique sans faille - par : Aurélie Moreau - La pianiste Mitsuko Uchida a quatre piliers dans sa vie : « Bach, je le joue chez moi… Mozart, c'est un génie qui vient de l'au-delà… Beethoven pouvait sentir l'existence entière de l'univers… Schubert est le plus émouvant de tous… » (Le Temps).
durée : 00:09:20 - Le monde d'Elodie - par : Elodie SUIGO - L'auteur, compositeur, interprète et musicien, Calogero, est l'invité exceptionnel du Monde d'Élodie Suigo du 26 au 30 août 2024. Cinq jours, cinq chansons pour mieux connaître cet artiste, l'un des plus aimés et adulés de la scène musicale française. En septembre dernier, il sortait son neuvième album "A.M.O.U.R" et il reprendra son A.M.O.U.R Tour dès la mi-novembre au départ de Dijon.
Jannik Sinner a flanché ! Le N°1 mondial s'est incliné contre Andrey Rublev en quart de finale de Montréal. Epuisé et touché physiquement, l'Italien n'a pas su trouver la clé face à l'intensité du Russe. La plus grosse faille de Sinner est-elle physique ? L'équipe revient sur la surprise de la nuit sans oublier les autres moments forts de la journée canadienne. Dans la 2e partie de l'émission, analyse des quarts et demies de Montréal et Toronto. Les favoris tiendront-ils leur rang ?
Aujourd'hui Barbara Lefebvre, Bruno Poncet et Frédéric Farah débattent de l'actualité autour d'Alain Marschall et Olivier Truchot.
Welcome to Ask Stago, The Podcast dedicated to provide expert answers to your expert questions in coagulation. In today's episode, Karine Carrière will explain further what are microvesicles, their importance in coagulation and how to analyze them. Literature sources: [Tesselaar et al.], [Lacroix et al.] [Faille et al.] [Mullier et al.] Vallier et al.] . [Nieuwland et al.] Kim HK, Song KS, Park YS, Kang YH, Lw YJ, Lw KR, et al. Elevated levels of circulating platelet microparticles, VEGF, 11-6 and FiANTES in patients Wlth gastrlc cancer. possible mle of a metastasis predlotor. Eur J Cancer 2003;39(2):184-91. Helley D, Banu E, Bouziane A, Banu A, Scotte F, Fiher AM, et al. Platelet microparticles: a potential predictive factor of survival in hormone-reac pmstate cancer patients treated with docetaxel-based chemotherapy. Eur Urnl2009;56(3):479-84. Zwicker JI, Liebman HA, Neuberg D, Lecmix R, Bauer KA, Furie BC, et ai. Tmr-derived tissue factor-bearing microparticles are associated with venous thromboembolic events in malignancy. Clin Cancer Res 2009; 15 (22): 68630-40 Content is scientific and technical in nature. It is intended as an educational tool for laboratory professionals and topics discussed are not intended as recommendations or as commentary on appropriate clinical practice.
durée : 00:58:44 - Patrick Gallois, une musicalité sans faille - par : Aurélie Moreau - 1ère flûte solo du National de France, Patrick Gallois quitte l'orchestre en 1984 et entame une brillante carrière de soliste, et plus tard, de chef d'orchestre. Au programme aujourd'hui : Devienne, Debussy, Roussel avec Mady Mesplé, Cimarosa…
durée : 00:04:09 - Le Reportage de la Rédaction - Mi-mars 2024, France Travail annonçait la cyberattaque la plus grave de son histoire. Les pirates ont accédé aux données personnelles de 43 millions de demandeurs d'emploi. Trois jeunes hommes ont très vite été arrêtés, toujours mis en examen. Retour sur la genèse de cette histoire.
durée : 00:36:50 - Secrets d'info - par : Jacques Monin - La direction de France Travail avait été alertée par ses services informatiques qu'une faiblesse dans la sécurité pourrait être exploitée en cas d'attaque. Or c'est exactement ce qui s'est passé en mars 2024, lorsque 43 millions d'usagers ont vu leurs données piratées.
Voici les trois mots du jour : Chuchoter, une faille et un titre Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Victime d'une attaque en ligne, Françoise a perdu des milliers de francs en quelques minutes… Comment les cybercriminels parviennent-ils à prendre le contrôle de nos ordinateurs? Pourquoi tant de personnes tombent-elles dans leurs pièges? Les explications de Sylvain Heiniger, analyste de sécurité informatique chez Compass Security. Reportages : Miruna Coca-Cozma Réalisation : Yves Roulin Production : Raphaële Bouchet
Welcome back for S3E31 of Inside Cyclones Hockey.Your Wausau Cyclones are I-39 Cup Champions for the first time in franchise history! Now we turn our attention to the Fraser Cup Playoffs, as the Cyclones eye up a trip to the NA3HL National Finals in St. Louis.Check out our playoff hype video here! --> https://www.youtube.com/watch?v=tgRBF1ccfVQ&t=2sJake takes an in depth look at the season long head to head stats against first round opponent Wisconsin Woodsmen, and as promised all season long, the goaltender spectacular episode has finally arrived!We'll hear from the entire goalie room on what has made this group of guys so special, how they have supported each other all year, what they have improved on most, what this season has meant to them and so much more. Now, from the Eye of the Cyclone...Weekend Recap, Highlights, and Playoff Preview w/ PxP Voice Jake Sennholz 1:00 - 17:21Playoff Schedule, Merch & Giveaway w/ Zach Serwe17:51 - 29:38Players Only w/ G #33 Collin Lemanski30:34 - 55:39Players Only w/ G #30 Brady Faille56:05 - 1:13:26Players Only w/ G #1 Tanner Bonjernoor1:13:47 - 1:36:16See Collin's career profile here: https://www.wausaucyclones.com/player-profile/?player_id=62448&stat_class=1&league_id=5&season_id=136See Brady's career profile here: https://www.wausaucyclones.com/player-profile/?player_id=62447&stat_class=1&league_id=5&season_id=136See Tanner's career profile here: https://www.wausaucyclones.com/player-profile/?player_id=62446&stat_class=1&league_id=5&season_id=136Division standings and stats available here: https://www.wausaucyclones.com/standings/?league_id=5&season_id=136&stat_class=1&type=division&mode=overallDon't forget we have a one stop shop for Cyclones playoff tickets and merch all right here: https://www.wausaucyclones.com/playoffs/Check out Cyclone Player Profiles and some game shots on Instagram by searching @Nate045 or you can see the entire season's worth of incredible in-game action photos here: https://porathphoto.smugmug.com/Cyclones Mic'd Up series videos available here: https://www.youtube.com/@wausaucyclones/videosMake sure you follow the Cyclones across your favorite social media @WausauCyclonesYou can find Jake on Twitter @SennholzOnSportGo Clones!!
© 2020-2025 Ivy Podcast Discovery LLC
