Podcasts about plugins

This week I Share How Pivoting Isn't Failing [powerpress]

Dolby Atmos ist heute Standard – von Kinos über Autos bis hin zum Kopfhörer-Mix via Binauralisierung. Doch egal wie man abhört: Die Erstellung von Multikanal-Inhalten stößt oft auf ein technisches Nischendasein bei Plug-Ins. Während man für Reverbs mittlerweile eine gute Auswahl an Mehrkanal-Lösungen hat, sind EQs, Kompressoren und vor allem Delays in Formaten wie 7.1.4 oft Mangelware. Die Folge sind umständliche Workarounds, die nicht immer zuverlässig funktionieren. Hier kommt Armada von Fiedler Audio ins Spiel. Als spezialisierter Entwickler für Immersive-Tools präsentiert Fiedler mit Armada einen Wrapper, der verspricht, jedes Plug-In in jedem beliebigen Format nutzbar zu machen. Aber klappt das in der Praxis wirklich? In diesem Video führe ich dich durch alle Funktionen von Armada. Ich zeige dir den praktischen Workflow, erkläre die Vorteile im Studioalltag und demonstriere die Arbeitsweise direkt mit Soundbeispielen. Am Ende teile ich meine ehrliche Meinung dazu, ob das Tool die Herausforderung der Mehrkanal-Bearbeitung für dich endlich lösen kann. In diesem Video erfährst du: - Wie Armada die Lücke bei Mehrkanal-Delays, EQs und Kompressoren schließt. - Eine detaillierte Erklärung jeder Funktion in der Praxis. - Soundbeispiele zur Veranschaulichung der klanglichen Auswirkungen. Mein Fazit nach dem ausführlichen Test. Den ganzen Testbericht findest Du auf recording.de Wenn ich Dir helfen konnte, freue ich mich über einen virtuellen Kaffee ;-) https://ko-fi.com/timheinrich Zum kostenlosen Cubase-Stammtisch anmelden: subscribepage.io/1D69jt Podcast: https://sounthcast.podbean.com/ https://sounth.de https://www.facebook.com/tim.heinrich.524/ https://www.instagram.com/tim_heinrich/ Facebook Gruppe 'Filmmusik komponieren & Sounddesign': https://www.facebook.com/groups/309751689699537 Perfekte Orchester-Mockup-Balance: Orchestra Guide https://www.sounth.de/orchestra-guide/ Dieses Video ist auch auf YouTube zu sehen: https://youtu.be/b0-FrbImqCM

This week I Talk About The Summer Slow Down Myth [powerpress]

Send us Fan MailWith OEK Sound releasing Soothe 3, In this episode Czar and Sci-fy discuss their favorite resonance suppression plugins. They also answer a listener question who wants to know if its worth it to invest in cheap analog gear, and how it compares to plugins. Below you will find Sci-fy's link to Universal Audio Volt interfaces which comes with additional free plugins for a limited time. Free Plugins with the purchase of a UA Volt interface - https://bit.ly/3PQz6NXBelow are links to resonance supression plugins discussed in this episodeOEK Sound Soothe 3 - https://bit.ly/434AGPoWaves Curves Equator - https://bit.ly/3TGgMWyWaves Silk Vocal - https://bit.ly/3uAFmykBaby Audio Smooth Operator Pro - https://bit.ly/44f08DLNewfangled Audio Fixate Midrange - https://bit.ly/3PPIy4eThere is now a mailing list. We will be using this mailing list to share updates, giveaways, product discounts and more. You can sign up for the mailing list at http://eepurl.com/hzwW4fAs usual this episode will be posted in theFacebook Group for discussion, Faders Up Podcast.Follow the hosts, guest, and podcast on Instagram- FadersUpPodcast- AudioCzar901- Sci-fy

Claude is not just another AI tool lawyers can chat with. It may be a preview of where legal work is heading. In episode 619 of the Lawyerist Podcast, Zack Glaser talks with Sam Harden about Claude, Claude for legal, and the growing role of AI in law firm workflows.  Sam breaks down how Claude can work with documents, folders, PDFs, Word files, and connected legal tools in ways that go far beyond simple prompting. They discuss the difference between Claude Chat, Claude Cowork, connectors, and skills, and why those distinctions matter for lawyers trying to understand what AI can actually do.  They also explore why law firms should not rush into automation without first building better systems. From deposition summaries to document creation to legal research support, this episode explains how AI can become more useful when it is guided by strong processes, clear instructions, and thoughtful implementation.  Listen to our previous episodes on Artificial Intelligence and the Future of Legal Practice.  #612: AI for Lawyers: What You Need to Know Before Your Clients Do, with Cat Casey  Apple | Spotify | LTN  #601: Beyond Chatbots: Using Agentic AI in Law Firm Intake, with Matt Spiegel Apple | Spotify | LTN  #590: Innovating Without Overwhelm: Practical AI Tips for Lawyers, with Graydon Trusler Apple | Spotify | LTN   #587: Future-Proofing Your Firm in the Age of AI, with Jack Newton Apple | Spotify | LTN   #577: Rethinking Law Firm Growth in the Age of AI, with Sam Harden Apple | Spotify | LTN     Have thoughts about today's episode? Join the conversation on LinkedIn, Facebook, Instagram, and X!   If today's podcast resonates with you and you haven't read The Small Firm Roadmap Revisited yet, get the first chapter right now for free! Looking for help beyond the book? See if our coaching community is right for you.   Access more resources from Lawyerist at lawyerist.com.   Chapters / Timestamps:  00:00 – Introduction  00:34 – Why Claude for Legal Matters  01:28 – Live Crabs and Work from Home Chaos  07:04 – Setting Up the Conversation  07:29 – Meet Sam Harden  08:04 – What Lawyers Should Watch with Claude  10:14 – What Claude Actually Is  11:16 – How AI Moved Beyond Chat  12:07 – From Claude Code to Claude Cowork  13:22 – How Claude Works with Documents  15:20 – Why Claude Cowork Is a Big Shift  15:45 – Creating Documents and Presentations  16:52 – Claude Chat vs. Cowork vs. Code  18:12 – Legal Plugins and Connectors  19:30 – Reducing Context Switching with AI  20:49 – Connecting Claude to Legal Tools  22:24 – What Legal Connectors Can Do  24:47 – MCP, Tools, and Connector Limits  26:37 – What Claude Skills Are  28:44 – Why SOPs Come Before AI Skills  29:43 – Using Skills for Legal Documents  30:35 – AI Skills for Deposition Summaries  31:14 – Combining Connectors and Skills  32:15 – Teaching Claude Like a Team Member  33:11 – Choosing the Right Skill  34:00 – How Bad Instructions Create AI Risk  35:49 – Building Better Skills and Plugins  37:13 – What Comes Next for Claude for Legal 

Today, the podcast is focused on the practical and personal impact of AI in daily workflows and business operations. One theme that emerged was the creation of a custom AI-powered journaling and knowledge management system, Navigator, used for personal insights, team collaboration, and onboarding. The discussion explored how AI provides a “second brain,” enhances memory, and enables more intentional business strategies. Several points were raised, including privacy concerns, the evolution of AI in work life, and its transformative effect on team communication and productivity. The episode highlighted both the opportunities and challenges posed by integrating AI deeply into business processes.

The conversation focused on WordPress 7.0's release, highlighting major features such as the new WP AI client, a modernised dashboard, improved revision tracking, enhanced gallery blocks with lightbox effects, and refined responsive controls. We also get into the delay and removal of collaborative editing due to technical challenges, discussion on performance, host involvement, and future release cycles. The discussion explored Automattic's “radical speed month,” new browser extensions, plugin updates, and ongoing relevance of classic themes. Several points were raised, including community engagement in testing, leadership changes in the AI team, upcoming events, and the ever-present topic of the weather!

This week I answer Listener Questions [powerpress]

Nathan Wrigley interviews Lovekesh Kumar, a WordPress engineer at rtCamp, about WPM, a new, secure, Go-based package manager for WordPress plugins and themes. Lovekesh explains the pain points of managing plugins in enterprise environments, especially regarding premium plugins and security. WPM centralises package management, resolves dependencies, handles private and public plugins, and verifies packages with cryptographic signatures. The episode covers the motivation behind WPM, its features, adoption process, and its focus on improving supply chain security and workflow efficiency for WordPress developers and agencies.

Every wish on your AI wish list?

ChatGPT tiene desde el año pasado una funcionalidad llamada Product Search Discovery que permite mostrar un carrusel de productos cuando alguien hace una búsqueda de compra. Y no solo eso: con instant checkout se puede completar la compra sin salir de ChatGPT, comprando directamente en tu tienda de e-commerce. Requisitos para aparecer No tener bloqueado el bot oai-searchbot en el robots.txt Registrarse en el formulario de Product Search Discovery (búscalo en Google o en ChatGPT) Enviar el feed de productos — en WordPress/WooCommerce ya existe por defecto, no hay que hacer nada extra. Si tu tienda está en Astro u otro framework sin feed nativo, tendrás que generarlo a mano. Lo que hay. Cómo optimizarlo Schema markup: dile a la IA en HTML qué es cada cosa (nombre, precio, disponibilidad…). Plugins como Open Eye Product Fit generan y validan este esquema automáticamente. Títulos descriptivos: «Peluquín negro» no vende; «Peluquín negro rizado de pelo sintético ligero» le da contexto a la IA. Velocidad y técnica básica: hosting decente, imágenes en WebP, caché activa, diseño responsive. Nada nuevo, pero sigue siendo lo que marca la diferencia. Campos mínimos del schema para aparecer en ChatGPT ID del producto Nombre Descripción URL (con parámetro UTM para saber si viene de ChatGPT) Imagen Precio Moneda (importante si vendes en Polonia, que tiene zlotys, no euros — dato crucial para la WordCamp de Cracovia) Disponibilidad Recomendación: GitHub es obligatorio si trabajas con agentes de IA Said perdió una semana de trabajo porque su agente de codificación borró todo y luego dijo tranquilamente «yo no he sido». La solución es tan vieja como el software: control de versiones. Git + GitHub, y que el propio agente haga los commits en cada cambio. El truco extra: usa ficheros CLAUDE.md, agents.md o arquitectura.md en cada proyecto para definir las reglas del agente de forma permanente — qué convenciones seguir, cómo hacer commits, si el proyecto es WordPress… Así no tienes que repetírselo en cada conversación. Plugin del día: Design Set Go 65 bloques de Gutenberg construidos con bloques nativos de WordPress más un poco de CSS. Sin código propietario, sin sobrecarga, sin versión pro (con 65 bloques, ¿para qué?). Incluye slider, pestañas, secciones sticky y el bloque 50-50 que divide la pantalla en dos mitades. Los screenshots son GIFs animados para que veas cómo funciona antes de instalarlo, y tiene botón de Live Preview en Playground para probarlo sin tocar tu web. Una joya, y gratis. https://wordpress.org/plugins/designsetgo/ Próximamente WordCamp Kraków: 3 al 7 de junio. Miguel Ángel estará allí. Llevar ropa de verano o de invierno: por determinar (pendiente consulta con María). ¿Te ha gustado el episodio? Si quieres que sigamos experimentando con bots, protocolos y empanadillas polacas, no olvides suscribirte y dejarnos tu valoración. ¡Nos escuchamos en el próximo capítulo! Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

Heute zeige ich dir meine ersten sieben Schritte direkt nach einer WordPress Installation. Viele starten direkt mit Design und Plugins – aber ohne ein paar grundlegende Schritte riskierst du unsichere Websites, unnötigen Ballast und späteren Stress. In dieser Episode zeige ich dir 7 Schritte, die ich direkt nach jeder WordPress-Erstinstallation durchführe, damit deine Website sicher, sauber und startklar ist. Hier ein Überblick: 1) WordPress aktualisieren – immer die neueste Version nutzen, Sicherheit geht vor. 2) Unnötige Plugins löschen – alles raus, was du nicht wirklich brauchst. 3) Unnötige Themes löschen – alte Themes sind ein Sicherheitsrisiko. 4) 2FA aktivieren – Zwei-Faktor-Authentifizierung schützt deine Admins. 5) Einstellungen prüfen – Permalinks, Sichtbarkeit, Kommentare & Datenschutz. 6) Seiten anlegen – Impressum, Datenschutz, Kontakt – Grundgerüst erstellen. 7) Content vorbereiten – erste Blogposts, Bilder und Texte sauber anlegen. Wenn du diese Schritte direkt nach der Installation machst, sparst du später viel Zeit und Ärger – und deine WordPress Website läuft sicherer und stabiler. Und wenn du irgendwo hängst, nicht weiterkommst oder die Website kaputt ist, helfe ich dir gerne weiter: https://johannesmairhofer.de/blog/wordpress-problem-loesen-zum-festpreis/ Musik verbindet - Hier gehts zur nerdcafe Playlist: https://play.nerdcafe.online Und Austausch verbindet auch - Hier gehts zur nerdcafe Gruppe bei Signal: https://sofa.nerdcafe.online Was ist das nerdcafe? Im nerdcafe Podcast dreht sich alles um WordPress, Hosting, Content-Management-Systeme und Web-Themen. Du lernst zum Beispiel: - wie du deine WordPress Website besser verwaltest - welches Hosting zu deinem Projekt passt - warum Backups und Updates wichtig sind - welche Tools dir bei deiner Website helfen können - wie du dein eigenes Webprojekt mit WordPress umsetzen kannst. Kurz gesagt: Alles, was dich interessiert, wenn du mit deiner eigenen Website, WordPress oder einem Online-Projekt starten möchtest. ☕ Mach's dir gemütlich und komm gern dazu im nerdcafe. Viel Spaß beim Zuhören.

This week I Talk About The Business Around WordPress [powerpress]

Nathan Wrigley interviews Marcus Burnette, about his new project, wellplayedwp.com, a membership platform offering a growing library of eclectic WordPress, Elementor, and WooCommerce plugins under a single license. They discuss Marcus' background in the WordPress community, the inspiration behind the project, pricing strategies, and the types of plugins available. Marcus also touches on his educational tech projects, including a classroom library tool and the relaunch of Flip Quiz, a Jeopardy-style classroom game platform. Also check out his work The WP World! Go listen...

This episode covers the delay of WordPress 7.0 and the removal of real-time collaborative editing from its release, citing technical and performance challenges. The discussion explores newly emerging features in WordPress, including the rapid development of custom post type and custom field management in Gutenberg, AI's growing influence in the ecosystem, supply chain security efforts, and innovations like WordPress Desktop Mode. The hosts also touch on recent community events, challenges facing large WordPress gatherings, industry layoffs influenced by AI, and ongoing efforts to improve plugin and site security.

Java 26 est là, GraalVM cartonne chez Trivago (43 à 12 réplicas !), OpenJDK interdit le code généré par LLM, Spring et Quarkus enchaînent les releases. Côté IA : ADK 1.0, A2A, Lyria 3 chante (mal ?), Yann LeCun lance Ami Labs et ses World Models. Mythos d'Anthropic fait trembler la sécu, Claude Code a leaké son source, et les git worktrees envahissent vos terminaux. Bonus : la mort annoncée de l'IDE, vagues de licenciement chez Oracle et Block, et nos voix toutes clonées. Bon week-ends de mai ! Enregistré le 7 mai 2026 Téléchargement de l'épisode LesCastCodeurs-Episode-340.mp3 ou en vidéo sur YouTube. News Langages Retour d'expérience d'une migration vers graalVM chez Trivago https://medium.com/graalvm/inside-trivagos-graalvm-migration-native-image-for-graphql-at-scale-912bca9df841 La passerelle GraphQL de Trivago (point d'entrée de tout le trafic vers 48 microservices) souffrait de pics de timeout au démarrage JVM Résultats spectaculaires après migration vers GraalVM Native Image : réduction des réplicas de 43 à 12, CPU de 15 à 5 cœurs, images Docker plus légères Obstacles techniques : incompatibilité Log4j → migration vers Logback, remplacement de Mockk par Testcontainers, compilation CI/CD très gourmande Netflix DGS et d'autres librairies manquaient de support GraalVM → l'équipe a contribué des correctifs upstream en open source Approche recommandée : commencer par les services les moins complexes, investir massivement dans les tests automatisés À la 14e migration, le processus était si rodé qu'il allait plus vite que la toute première tentative OpenJDK Interim Policy on Generative AI - https://openjdk.org/legal/ai OpenJDK adopte une politique intérimaire interdisant toute contribution incluant du contenu généré par des LLMs, modèles de diffusion ou systèmes deep-learning Le périmètre est large : code source, texte, images dans les dépôts Git, pull requests GitHub, emails, pages wiki et issues JBS Les contributeurs peuvent utiliser les outils d'IA de manière privée pour comprendre, déboguer et relire le code OpenJDK, mais ne peuvent pas contribuer le contenu généré Trois risques justifient cette politique : surcharge des relecteurs face au code plausible mais incorrect, risques de sûreté/sécurité pour une plateforme critique, et risques de propriété intellectuelle (l'OCA exige que les contributeurs possèdent les droits IP de leurs contributions) Même éditer partiellement du code AI-généré ne le rend pas acceptable à la contribution Oracle, sponsor corporatif d'OpenJDK, travaille sur une politique complète à soumettre au Governing Board GraalVM Native Image et la Closed-World Assumption en Java https://pvs-studio.com/en/blog/posts/java/1357/ Un bon article de rappel du contexte de closed world en Java GraalVM Native Image compile les applications Java en exécutables natifs statiques, sans JVM au runtime. La JVM fonctionne en monde ouvert : les classes sont chargées à la demande, les appels sont des références symboliques résolues dynamiquement. Native Image impose la "closed-world assumption" : tous les chemins d'exécution doivent être connus à la compilation. Les fonctionnalités dynamiques Java (réflexion, proxies, chargement de classes) créent des chemins cachés invisibles à l'analyse statique. C'est pourquoi Native Image exige des fichiers de configuration explicites pour la réflexion, les proxies, les ressources et la FFM API. L'article illustre le problème avec la Foreign Function & Memory API pour appeler printf natif : fonctionne sur JVM, échoue en Native Image sans config. Inclure tout le bytecode accessible serait inutilisable : binaire géant, compilation très lente, et la réflexion nécessite des métadonnées précises. La configuration n'est pas un défaut de conception mais une conséquence logique du passage du dynamique au statique. Java 26 : les nouveautés https://foojay.io/today/java-26-whats-new/ Java est le langage de la JVM, publié tous les 6 mois depuis Java 9 ; Java 26 est une version non-LTS avec 10 JEPs. JEP 500 : protection des champs final modifiés par réflexion profonde, avec des avertissements configurables. JEP 504 : suppression définitive de l'API Applet, plus supportée par les navigateurs. JEP 516 : le cache AOT (Project Leyden) fonctionne désormais avec n'importe quel garbage collector. JEP 517 : support HTTP/3 dans le client HTTP, HTTP/2 reste le défaut mais HTTP/3 est accessible à la demande. JEP 522 : amélioration du débit du GC G1 en réduisant la synchronisation entre threads applicatifs et threads GC. Nouveau support des UUIDv7 via UUID.ofEpochMillis(), naturellement triables et adaptés aux identifiants de bases de données. Process devient AutoCloseable, utilisable dans un try-with-resources. Aucune fonctionnalité en preview n'est graduée en standard ; Structured Concurrency en est à sa 6e preview. Librairies Guillaume a créé une petite librairie Java sans dépendance pour extraire le JSON d'une réponse d'un LLM un peu verbeux https://glaforge.dev/posts/2026/03/22/extracting-json-from-llm-chatter-with-jsonspotter/ Les LLM génèrent souvent du JSON, mais il est parfois entouré de bla-bla et/ou contient des erreurs (ex: commentaires, virgules finales) qui bloquent les parseurs JSON standards. Guillaume a créé une petite librairie légère sans dépendance pour localiser et extraire la structure la plus longue ressemblant à du JSON (même malformé) On peut ensuite passé cette chaîne à un parseur "lénient" (plus tolérant) comme Jackson pour ensuite avoir de bons vieux objets Java fortement typés Librairie dispo sur Maven Central ADK Java sort sa version 1.0 (Agent Development Kit par Google) https://developers.googleblog.com/announcing-adk-for-java-100-building-the-future-of-ai-agents-in-java/ ADK est un framework open source de Google pour créer des agents IA, initialement en Python, maintenant multi-langages (Python, Java, Go, Typescript). Nouvelles fonctionnalités majeures : Outils puissants : GoogleMapsTool, UrlContextTool, ContainerCodeExecutor, VertexAiCodeExecutor, abstraction ComputerUseTool. Architecture de plugins centralisée : Nouveau conteneur App pour gérer les Plugins à l'échelle de l'application (ex: LoggingPlugin, GlobalInstructionPlugin). Context engineering amélioré : Compaction d'événements pour gérer la taille des fenêtres de contexte (résumé et rétention). Human-in-the-Loop (HITL) : Supporte les workflows ToolConfirmation pour approbation humaine des actions d'agent. Services de session et de mémoire : Contrats clairs pour la gestion de l'état (InMemory, VertexAI, Firestore) et la mémoire à long terme. Support Agent2Agent (A2A) : Collaboration native entre agents distants de différents frameworks via le protocole A2A. Dans cet autre article, Guillaume partage comment il a développé l'application Comic Trip montrée dans la vidéo YouTube et qui utilise ADK 1.0 https://glaforge.dev/posts/2026/03/30/building-my-comic-trip-agent-with-adk-java-1-0/ Nouvelle version du SDK Java pour Agent2Agent Protocol, avec le support de la version 1.0 de la spécification https://medium.com/google-cloud/a2a-java-sdk-1-0-0-beta1-released-e83c414b34cc Alignement avec la version 1.0 de la spécification Nouveau groupId org.a2aproject.sdk et package org.a2aproject.sdk Protocoles de transport : support complet et équivalent pour JSON-RPC, gRPC et HTTP+JSON/REST. Gestion des erreurs : introduction de codes d'erreur et détails structurés pour une meilleure observabilité. Optimisation HTTP : ajout d'en-têtes de cache pour les métadonnées des agents (Agent Card). Flexibilité du client HTTP : support par défaut du JDK HttpClient, avec option Vert.x pour les environnements Quarkus. Nouvelles fonctionnalités techniques : méthode DataPart.fromJson() pour la création simplifiée d'objets depuis du JSON brut. Prochaines étapes (v1.0.0.GA) : support simultané des versions 1.0.0 et 0.3.0 du protocole pour assurer l'interopérabilité. JPA 4.0 Milestone 2 : nouvelles fonctionnalités pour Jakarta Persistence https://in.relation.to/2026/04/23/JPA-4-M2/ Jakarta Persistence (JPA) est la spécification standard Java pour le mapping objet-relationnel (ORM), implémentée notamment par Hibernate. JPA 4.0 M2 est la deuxième milestone de la prochaine version majeure de la spécification, annoncée par Gavin King. Construction de requêtes Criteria à partir de chaînes JPQL, offrant plus de flexibilité dans la composition dynamique des requêtes. Nouveaux types d'expressions spécialisés (TextExpression, NumericExpression) pour simplifier l'écriture des requêtes Criteria. Nouvelle interface FetchOption pour contrôler explicitement la stratégie de chargement des associations, dont un BatchSize intégré. Nouvelle annotation @EntityListener qui découple les classes entités de leurs listeners, supprimant les dépendances à la compilation. Les listeners peuvent cibler plusieurs types de callbacks et s'appliquer globalement à toute l'unité de persistance. Introduction de FlushModeType.EXPLICIT et QueryFlushMode pour un contrôle plus fin de la synchronisation avec la base de données. La méta-annotation @Discoverable permet de placer des annotations comme @NamedQuery sur n'importe quelle classe ou interface. Améliorations du DDL via @Index amélioré et clarifications de la spécification via la javadoc. Quarkus 3.35 : tree-shaking, PGO et AOT Semeru https://quarkus.io/blog/quarkus-3-35-released/ Quarkus est un framework Java cloud-natif optimisé pour GraalVM et HotSpot, conçu pour les microservices et les environnements conteneurisés. Nouveau JAR tree-shaking expérimental : analyse des dépendances à la compilation pour supprimer les classes inutilisées. Sur le CLI Quarkus, cela supprime plus de 6 000 classes et économise environ 18 Mo (39,5 %). Support du Profile-Guided Optimization (PGO) pour les builds natifs via quarkus.native.pgo.enabled=true. Le PGO est une fonctionnalité Oracle GraalVM, non disponible dans la Community Edition. Support de l'AOT IBM Semeru : le démarrage passe de ~380 ms à ~190 ms dans les premiers tests. Nouvelle extension quarkus-reactive-transactions : support de @Transactional pour les méthodes Hibernate Reactive retournant Uni. Configuration CORS dédiée pour l'interface de management, indépendante de l'interface HTTP principale. Les tests n'utilisent plus les System Properties pour la propagation de configuration, facilitant la parallélisation future. Le serializer jackson sans reflection n'est pas le default du aux retours de cas limites, encore du travail This Week in Spring - 21 avril 2026 https://spring.io/blog/2026/04/21/this-week-in-spring-april-21-2026 Spring Framework 6.2.18 et 7.0.7 corrigent trois failles de sécurité : DoS via fichiers multipart WebFlux, empoisonnement de cache de ressources statiques, et DoS sur Windows. Le support open source de Spring Framework 5.3.x et 6.1.x est terminé, la migration est recommandée. Spring Data 2026.0.0-RC1 introduit l'upsert (MERGE/INSERT ON CONFLICT) dans l'API Template de Spring Data Relational. Spring Data ajoute un RedisMessageSendingTemplate pour la cohérence avec les listeners Redis, et une optimisation de réinitialisation de caches en un seul appel. Spring AI introduit une Session API (série Agentic Patterns, partie 7) : architecture event-sourcée pour la mémoire des agents IA. La Session API supporte la compaction turn-safe, l'isolation de sous-agents en parallèle, et la persistence JDBC (PostgreSQL, MySQL, MariaDB, H2). Elle vise Spring AI 2.1 (novembre 2026) et remplacera à terme l'API ChatMemory. Spring Vault 4.1.0-RC1 et 4.0.2 sont disponibles. Netflix a présenté son usage de Java, Spring Boot et Spring AI dans une vidéo. This Week in Spring - 28 avril 2026 https://spring.io/blog/2026/04/28/this-week-in-spring-april-28-2026 Cette série hebdomadaire de Josh Long compile les nouveautés de l'écosystème Spring : articles, outils, podcasts et annonces de la communauté. Spring Boot 4 introduit un package natif de résilience org.springframework.resilience avec une nouvelle API de retry qui remplace les approches fragiles via Spring Retry ou Resilience4j. L'API retry native de Spring Boot 4 a des noms d'attributs et sémantiques différents des anciennes bibliothèques, rendant les tutoriels pré-2025 obsolètes et sources de bugs silencieux. Le SDK Spring AI pour Amazon Bedrock AgentCore est disponible en GA : il intègre les capacités AgentCore dans Spring AI via annotations et auto-configuration. Le SDK AgentCore gère automatiquement le contrat runtime AgentCore : endpoint /invocations, health check /ping, SSE avec backpressure. Il offre mémoire court terme (sliding window) et long terme (sémantique, préférences, résumé, épisodique), ainsi que des outils pour navigateur et exécution de code en sandbox. Un plugin Maven (Nullability Maven Plugin) simplifie l'intégration de JSpecify et NullAway pour enforcer la null-safety à la compilation dans les projets Java. Le plugin génère automatiquement les fichiers package-info.java par package et configure le compilateur pour traiter les violations de nullabilité comme des erreurs. Josh Long et Dr. Venkat Subramaniam ont co-présenté à Voxxed Days Amsterdam sur "Intelligent Kotlin", avec un épisode de podcast associé. Cloud Amazon S3 Files https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-s3-files/ Amazon S3 Files est un nouveau service donnant un accès système de fichiers direct aux données stockées dans les buckets S3 Basé sur la technologie Amazon EFS, il supprime la barrière entre stockage objet et interface système de fichiers sans dupliquer les données Débit en lecture pouvant atteindre plusieurs téraoctets par seconde ; des milliers de ressources de calcul peuvent y accéder simultanément Les données restent accessibles via les deux interfaces : S3 API classique et système de fichiers standard, sans migration nécessaire Cas d'usage : agents IA pour la persistance de mémoire entre pipelines, équipes ML sans staging, simplification des data lakes Disponible dans 34 régions AWS Data et Intelligence Artificielle Comment générer de la musique et des clips audio en Java avec le modèle Lyria 3 https://glaforge.dev/posts/2026/03/25/generating-music-with-lyria-3-and-the-gemini-interactions-java-sdk/ Génération musicale avec Lyria 3 (DeepMind) et le SDK Java Gemini Interactions. Lyria 3 : modèle d'IA générative pour créer musique avec paroles ou pistes instrumentales. Utilisation via le SDK Java de l'API Gemini, nécessite une clé API Gemini. Deux versions de modèle Lyria 3 : lyria-3-clip-preview : Clips courts (30s), extraits. lyria-3-pro-preview : Chansons complètes (jusqu'à 3 min), structurées. Personnalisation via les prompts : Fournir ses propres paroles ou les faire générer. Contrôler la structure de la chanson ([Intro], [Verse], [Chorus], [Outro]). Générer des morceaux instrumentaux uniquement. Utiliser des images comme source d'inspiration (modèle multimodal). Sortie : Audio (MP3) et texte (paroles/structure) directement, sans décodage complexe. Facilite l'intégration de la génération musicale dans les applications Java. Les world model, la prochaine étape pour les IA https://www.lepoint.fr/sciences-nature/comment-le-commando-de-yann-le-cun-se-prepare-a-ringardiser-les-geants-mondiaux-de-lia-depuis-paris-OZVUWTDYBNE25C6WF44265ZQKE/ Yann LeCun a quitté Meta FAIR pour créer AMI Labs (Advanced Machine Intelligence) basée à Paris Sa thèse : les LLMs ne mèneront pas à l'intelligence générale, la vraie IA doit partir de la compréhension du monde physique AMI Labs a levé 1,03 milliard de dollars en seed (le plus grand seed round de l'histoire européenne) à 3,5 milliards de valorisation Les world models apprennent à prédire et comprendre la réalité physique plutôt qu'à prédire le prochain token d'une séquence Slogan d'AMI : "Real intelligence does not start in language. It starts in the world." Paris comme base stratégique pour challenger la Silicon Valley dans la prochaine rupture de l'IA Debezium 2026 : résultats du sondage communautaire https://debezium.io/blog/2026/04/27/debezium-2026-survey-results/ Debezium est un outil de Change Data Capture (CDC) open source qui capture les modifications de bases de données en temps réel pour les diffuser vers des systèmes comme Kafka. 98,6% des répondants utilisent Debezium activement ou prévoient de le faire dans l'année, avec 91,3% déjà en production. 63,8% des déploiements tournent sur Kubernetes, 60,9% utilisent Kafka Connect auto-géré, et 17,4% restent sur des VMs ou bare metal. Helm charts est l'approche dominante pour la gestion de configuration, souvent combiné avec GitOps, CI/CD, Ansible ou Terraform. PostgreSQL domine les connecteurs utilisés à 69,6%, suivi de MySQL (33,3%), SQL Server (29%) et Oracle (27,5%). Les volumes de changements capturés vont de 1-25 modifications par minute jusqu'à 1-2 millions par minute selon les environnements. Infinispan rejoint l'écosystème OGX comme fournisseur de stockage vectoriel https://infinispan.org/blog/2026/04/17/infinispan-joins-ogx-ecosystem OGX (anciennement Llama Stack) est un serveur API agentique open source pour construire des applications d'IA complètes. OGX compose des fournisseurs d'inférence, des stores vectoriels, des backends de sécurité, des runtimes d'outils et du stockage de fichiers en un seul serveur déployable. OGX se positionne comme une alternative à l'API OpenAI, déployable sur diverses infrastructures et modèles. OGX cible les workflows RAG (Retrieval-Augmented Generation) et les applications agentiques. Infinispan s'y intègre comme fournisseur de vector IO, apportant recherche vectorielle, par mots-clés et hybride. Je n'ai pas entendu parlé de ce renommage, vous le voyez dans vos deploiements ? Outillage cmux un nouveau terminal basé sur Ghostty spécialisé pour les coding agents https://cmux.com/ Application macOS native construite sur le moteur de rendu Ghostty (libghostty), offrant une accélération GPU pour une fluidité maximale Conçu spécifiquement pour le multitâche et les workflows assistés par IA, avec des onglets verticaux affichant la branche Git, le répertoire et les ports actifs Intègre des notifications qui illuminent les panneaux lorsqu'un agent IA (Claude Code, Codex, etc.) nécessite l'attention de l'utilisateur Propose un navigateur web intégré et scriptable qui peut être affiché en écran scindé à côté du terminal via une API Alternative moderne à tmux, ne nécessitant pas de fichiers de configuration complexes ou de préfixes de touches pour la gestion des vitres et des sessions Supporte nativement tous les agents de codage en ligne de commande et permet l'automatisation via une API socket et une interface CLI dédiée Git Worktree comme un chef https://www.metal3d.org/blog/2026/git-worktree-comme-un-chef/ Article par Patrice Ferlet Git Worktree: Travailler sur plusieurs branches simultanément via des répertoires distincts. Évite git stash ou clones multiples pour le changement de contexte rapide. Méthode "bare" (recommandée): Cloner le dépôt en mode bare (ex: .bare). Lier le dossier racine au dépôt bare via un fichier .git. Configurer le remote tracking pour voir toutes les branches distantes. Ajouter des worktrees pour chaque branche (git worktree add ). Avantages: Économie d'espace, source de vérité unique (un git fetch met tout à jour), hooks/configs partagés, sécurité. Conseils: Ne jamais faire de git checkout à l'intérieur d'un worktree. git fetch --all depuis n'importe quel worktree pour tout mettre à jour. git worktree add --detach pour tester des merges temporaires sans créer de branche. Supprimer: git worktree remove puis git worktree prune. Un script wtree est fourni pour automatiser l'initialisation du setup "bare". Améliore considérablement le workflow. L'IDE meurt et vite https://x.com/jdegoes/status/2036931874057314390?s=46&t=C18cckWlfukmsB_Fx0FfxQ Des leaders techniques prédisent la fin rapide de l'IDE traditionnel, remplacé par des interfaces conversationnelles agentiques Le changement de paradigme : le développeur n'écrit plus des lignes de code mais exprime son intention et supervise des agents autonomes Des outils comme Claude Code, Copilot et Cursor transforment déjà radicalement les workflows de développement quotidiens L'IDE centré sur l'éditeur de code perd sa raison d'être quand l'agent lit, modifie et structure le code de manière autonome La transition est comparable au passage du desktop au mobile : les pratiques établies depuis 30 ans remises en question en quelques mois Le source de Claude Code a leaké via probablement le codemap et un site decrit sont fonctionnement https://ccunpacked.dev/ Le 31 mars 2026, Anthropic a accidentellement inclus les sourcemaps dans un package npm de Claude Code, exposant ~512 000 lignes de TypeScript La fuite n'était pas un piratage mais une erreur humaine : un "*.map" oublié dans .npmignore Le site ccunpacked.dev a été lancé pour analyser et visualiser le code source décompressé Le code révèle un agent background permanent nommé "KAIROS", un mode furtif pour cacher les contributions des employés Anthropic à l'open source, et 44 feature flags cachés Une fonctionnalité inédite "Buddy" (animal de compagnie électronique dans le terminal) et un mode "dream" pour l'idéation continue ont été découverts Anthropic a confirmé : "Aucune donnée client sensible n'était impliquée. Erreur humaine dans le packaging de la release." Gemini CLI passe aux agents https://x.com/srithreepo/status/2039794081925382307?s=46&t=GLj1NFxZoCFCjw2oYpiJpw Gemini CLI, l'agent IA open source de Google pour le terminal, introduit des hooks dans sa boucle agentique Les hooks permettent d'exécuter des scripts automatiquement (scanners de sécurité, vérifications de conformité, logging) à chaque étape de l'agent Lancement de Gemini CLI GitHub Actions : un agent autonome pour les repositories qui peut exécuter des tâches de codage de routine Support des MCP servers pour étendre les capacités et des "Agent Skills" pour des workflows spécialisés Mode agent disponible dans VS Code et IntelliJ avec accès aux outils du système de fichiers et terminal Wispr, le speech to text en local sur macOS http://wispr.stormacq.com/ Wispr est une application macOS de dictée vocale entièrement locale, propulsée par Whisper (OpenAI) sur appareil, sans cloud ni tracking Sébastien Stormacq a développé Wispr en un jour et demi sans écrire une seule ligne de code, grâce à Kiro CLI (agent IA Amazon) Disponible en open source sur GitHub et via Homebrew Détection automatique de la langue, insertion du texte au curseur dans n'importe quelle application via un raccourci global En un mois : 19 releases incluant mode mains-libres, suppression des mots de remplissage, auto-envoi pour les chats, et un outil CLI Exemple concret de développement vibe coding produisant un outil de qualité production sans expertise Swift préalable Comment, Gordon, l'assistant spécialisé en Docker est né https://n9o.xyz/posts/202603-building-gordon/ Nuno Coração (n9o.xyz) détaille comment Gordon, l'assistant spécialisé Docker, a été construit sur docker-agent, le runtime d'agents IA open source de Docker écrit en Go Les agents sont définis en YAML déclaratif et distribués comme des artefacts OCI, sans mise à jour binaire nécessaire L'architecture initiale en essaim de 9 agents spécialisés a été abandonnée au profit d'un agent racine unique avec un prompt soigneusement conçu Le modèle utilisé est Claude Haiku 4.5, suffisant après optimisation des prompts Principe clé "show, then do" : toute action de l'agent nécessite une approbation explicite de l'utilisateur La description des outils impacte fortement la précision du LLM : ajouter des outils peut paradoxalement dégrader les performances existantes Le prompt est une spécification détaillée (identité, patterns d'accès fichiers, règles de sécurité) plutôt qu'une simple instruction IBM Bob https://bob.ibm.com/blog/announcing-ibm-bob-launch IBM Bob assistant IA d'IBM pour coder sur de vraies codebases (lancé avril 2026) 5 modes : Ask, Plan, Code, Advanced (MCP), Orchestrator Détecte la complexité du code en temps réel et propose des refactos Fait des revues de code automatiques sur tes branches/issues GitHub Permet d'écrire en langage naturel directement dans l'éditeur Fonctionne aussi en terminal/CLI et dans les pipelines CI/CD Sécurité : approbation manuelle, .bobignore, checkpoints, pas de training sur tes prompts How I use Claude - 50 tips pratiques https://www.youtube.com/watch?v=mZzhfPle9QU Staff Engineer Meta partage 50 tips après 6 mois d'utilisation intensive de Claude Code Basé sur ~12h/jour d'usage perso et professionnel Couvre tout : bases, workflows avancés, parallélisation Objectif : partager ce qu'il aurait voulu savoir dès le départ Méthodologies Quelqu'un rale sur la non soutenabilité des bases de code écritent avec des agents https://mariozechner.at/posts/2026-03-25-thoughts-on-slowing-the-fuck-down/ Mario Zechner estime que les agents IA font les mêmes erreurs répétitivement sans apprendre, accumulant la complexité à grande vitesse faute de bottlenecks humains Sans vision globale, les agents créent du cargo-cult : les "best practices" de l'industrie appliquées localement sans cohérence architecturale La croissance de la base de code dégrade la capacité des agents à retrouver le code existant → duplication et incohérences croissantes Il cite des pannes AWS et des initiatives qualité Microsoft comme signes préoccupants liés au code généré par IA Solution : réserver les agents aux tâches délimitées et évaluables, garder l'architecture, les APIs et les systèmes critiques écrits à la main Maintenir une revue de code rigoureuse et traiter les humains comme les gardiens finaux de la qualité On m'oblige à utiliser l'IA https://n.survol.fr/n/on-moblige-a-utiliser-lia Éric D. défend l'adoption obligatoire de l'IA comme décision stratégique légitime, comparable au choix du full remote ou de la stack technique Il distingue la décision stratégique (adoption IA) de la méthode d'accompagnement (qui reste collaborative et bienveillante) La compétence IA devient un critère de recrutement : chercher des candidats déjà curieux et explorateurs de ces outils L'alignement culturel sur les pratiques et outils est un prérequis à la cohésion d'équipe Le refus d'adopter certains outils stratégiques peut justifier de ne pas recruter un candidat autrement compétent Encore une metodo SPDD https://martinfowler.com/articles/structured-prompt-driven/ Problème : l'IA accélère le dev individuel mais amplifie ambiguïtés et incohérences à l'échelle d'une équipe. martinfowler SPDD : traiter les prompts comme des artefacts versionnés, révisables et réutilisables plutôt que des échanges jetables. martinfowler Canvas REASONS : 7 dimensions (Requirements, Entities, Approach, Structure, Operations, Norms, Safeguards) pour guider le LLM de l'intention à l'exécution. martinfowler Workflow en 6 étapes : exigences → analyse → contexte → prompt structuré → code → tests unitaires, chaque étape s'appuyant sur la précédente. martinfowler 3 compétences clés : abstraction d'abord, alignement de l'intention, revue itérative. martinfowler Limites : fort ROI sur du code métier complexe, peu adapté aux hotfixes urgents, scripts jetables ou travail créatif/visuel. m Sécurité Le projet Glasswing pour sécuriser les logiciels https://www.anthropic.com/glasswing Anthropic lance Glasswing, une initiative de cybersécurité utilisant Claude Mythos Preview pour identifier des vulnérabilités zero-day 12 partenaires fondateurs dont AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft et NVIDIA Anthropic investit 100 millions de dollars en crédits de modèle et 4 millions en dons aux organisations de sécurité open source Le modèle opère avec une autonomie substantielle, identifiant des milliers de vulnérabilités dans les OS, navigateurs et infrastructures critiques Plus de 40 organisations supplémentaires ont accès pour scanner et sécuriser leurs systèmes Objectif : donner l'avantage aux défenseurs avant que les techniques de hacking assistées par IA ne se généralisent chez les attaquants LinkedIn vous espionne https://frenchbreaches.com/blog/linkedin-est-accuse-de-fouiller-dans-votre-ordinateur-illegalement Scandale "BrowserGate" : LinkedIn injecte du JavaScript qui tente de détecter les extensions Chrome installées sur votre navigateur Le script analysé contient une liste codée en dur de 6 222 extensions Chrome avec identifiants et chemins de fichiers internes Croissance alarmante de la liste ciblée : 38 extensions en 2017 → 461 en 2024 → ~1 000 en mai 2025 → 6 222 début 2026 Les données collectées incluent aussi CPU, RAM, résolution d'écran, timezone et état batterie pour du fingerprinting Certaines extensions ciblées sont liées à la neurodivergence, aux pratiques religieuses ou aux opinions politiques → violation grave du RGPD LinkedIn défend que le scan vise uniquement à détecter les extensions qui pratiquent le scraping de données Post mortem de la supply chain attack sur la librairie NPM axios https://github.com/axios/axios/issues/10636 Le 31 mars 2026, deux versions malveillantes d'axios (1.14.1 et 0.30.4) ont été publiées via un compte mainteneur compromis Vecteur d'attaque : RAT installé via ingénierie sociale ciblée sur la machine personnelle du mainteneur principal La 2FA ne protège pas si la machine de l'utilisateur est compromise : l'attaquant contrôle tout et peut agir comme l'utilisateur Les packages malveillants injectaient plain-crypto-js@4.2.1, un cheval de Troie multi-plateforme (macOS, Windows, Linux) Détection communautaire en ~3 heures, suppression par npm, mesures correctives : rotation complète des credentials Changements préventifs : publication via OIDC, releases immuables, amélioration des pratiques GitHub Actions Passbolt un gestionnaire de mots de passe open source https://lesjoiesducode.fr/passbolt-gestionnaire-de-mots-de-passe-gratuit-open-source-que-votre-equipe-merite-vraiment Gestionnaire de mots de passe open source conçu pour le partage d'identifiants en équipe, utilisé par plus de 50 000 organisations Chiffrement individuel par utilisateur et par version de credential, pas de coffre-fort partagé — architecture zero-knowledge "Forward secrecy" : quand un membre quitte l'équipe, ses copies chiffrées sont automatiquement révoquées sans reset manuel Supporte TOTP, clés SSH, tokens API et champs personnalisés avec piste d'audit complète de tous les accès Édition communautaire entièrement gratuite avec utilisateurs illimités, auto-hébergeable ou cloud Chiffrement OpenPGP nécessitant passphrase + clé privée, avec tokens visuels anti-phishing Loi, société et organisation Anthropic fait un don d'1,5 millions de dollars à la fondation Apache https://news.apache.org/foundation/entry/the-apache-software-foundation-announces-1-5m-donation-from-anthropic Anthropic donne 1,5 million de dollars à l'ASF pour soutenir l'infrastructure, la sécurité et la communauté open source Vitaly Gudanets (CISO d'Anthropic) : "Soutenir l'ASF est un investissement direct dans la résilience et l'intégrité des systèmes dont dépend l'IA moderne" Les fonds financeront les systèmes de build, les processus de sécurité et les services aux projets Apache Ce don est le déclencheur de l'initiative IA responsable à 10 millions de dollars de l'ASF L'infrastructure Apache est invisible mais critique : des systèmes financiers aux plateformes de santé, elle sous-tend l'écosystème logiciel mondial L'ASF lance l'initiative IA responsable https://news.apache.org/foundation/entry/the-apache-software-foundation-launches-10m-responsible-ai-initiative-with-initial-1-75m-donation L'ASF lance une initiative pour une IA responsable dotée d'un budget de 10 millions de dollars sur 3 ans minimum Anthropic est le premier donateur avec 1,5 million de dollars ; Alpha-Omega contribue 250 000 dollars L'initiative fournit aux projets Apache un accès à des modèles IA pour l'expérimentation et la sécurité Elle soutient l'ensemble de la chaîne IA/ML : pipelines de données, infrastructure, frameworks de deep learning Des tracks de conférences, hackathons et bourses de voyage sont prévus pour élargir la communauté Les principes directeurs incluent la supervision humaine, l'intégrité des licences et la sécurité open source Oracle vire 30000 personnes https://rollingout.com/2026/03/31/oracle-slashes-30000-jobs-with-a-cold-6/ Oracle licencie 20 000 à 30 000 employés, 18% de ses effectifs mondiaux. Les salariés ont appris leur licenciement par un simple email à 6h du matin, sans aucun préavis. L'accès à tous les systèmes (Slack, Zoom, badges) a été coupé immédiatement après. But : libérer 8 à 10 milliards de dollars pour construire des centres de données IA. Oracle a déjà contracté 50 milliards de dettes en 2026 pour financer ses projets IA. Paradoxe : l'entreprise affiche un bénéfice record de 6,13 milliards, mais ses liquidités sont dans le rouge. L'action Oracle a perdu plus de la moitié de sa valeur depuis septembre 2025. Et si l'IA n'était qu'un prétexte pour licencier https://eventuallycoding.com/p/ia-licenciements-et-si-l-intelligence-artificielle-n-etait-qu-une-excuse Hugo Lassiège (eventuallycoding) estime que les entreprises utilisent l'IA comme narratif commode pour masquer des erreurs de gestion passées (Block a triplé ses effectifs post-COVID sans croissance des revenus correspondante) Moins de 1% des licenciements technologiques seraient réellement dus à des gains de productivité IA selon les analyses citées Mesurer la productivité des développeurs reste un problème non résolu, mais les entreprises affirment des gains d'efficacité sans preuves Des pressions économiques réelles (inflation, guerres commerciales, coûts énergétiques) sont masquées derrière le discours IA Les restructurations nécessaires sont présentées comme des transformations AI-driven positives pour rassurer les investisseurs Il y voit une fenêtre d'opportunité pour l'Europe pendant que les géants américains se restructurent GitHub Copilot va utiliser les interacitons pour entrainer ses modèles sauf si vous vous délistez https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/ À partir du 24 avril 2026, GitHub utilise par défaut les interactions des utilisateurs Copilot Free, Pro et Pro+ pour entraîner ses modèles Les données collectées incluent le code accepté ou modifié, les snippets envoyés, les noms de fichiers et structures de dépôts, et les retours utilisateurs Les utilisateurs Copilot Business, Enterprise et les dépôts d'entreprise sont exclus de cette collecte de données d'entraînement Opt-out disponible dans les paramètres GitHub > "Privacy" ; les préférences de désactivation préalables sont conservées automatiquement Objectif déclaré : améliorer la précision des modèles sur les langages et cas d'usage du monde réel Grosse percée de Claude Code dans les commits sur GitHub https://aifoc.us/damn-claude-thats-a-lot-of-commits/ Explosion de Claude Code : En six mois, Claude Code est passé de 0,7 % à 4,5 % de tous les commits publics sur GitHub, surpassant tous les autres outils d'IA combinés. Adoption massive des agents IA : Environ 5 % des commits publics sur GitHub sont désormais générés par des agents IA, un chiffre en croissance rapide depuis fin 2025. Domination des bots sur GitHub : Au-delà des commits, les outils d'IA sont omniprésents dans la gestion des pull requests et des problèmes (Copilot et CodeRabbit notamment). Limites méthodologiques : Les données ne concernent que les dépôts publics (les entreprises utilisent massivement des dépôts privés, invisibles ici). Le comptage dépend fortement de la visibilité des signatures (certains outils comme Claude marquent systématiquement leurs commits, d'autres non) L'API de recherche GitHub présente une fiabilité variable à cette échelle. Changement de paradigme : Le développement logiciel vit une transition majeure, comparable au passage du desktop au mobile. L'intégration des agents IA dans le cycle de production n'est plus une expérimentation, mais une réalité opérationnelle à grande échelle. Dysmaths une application pour aider à apprendre les mathématiques et la géométrie lorsque l'on souffre de dyspraxie, dysgraphie https://dysmaths.com/ Application web pour aider les élèves de collège et lycée souffrant de dysgraphie et dyspraxie à faire des maths et de la géométrie Outils de dessin à main levée, géométrie précise (compas, rapporteur, règle) et opérations structurées (fractions, racines, puissances, symboles mathématiques) Export PDF et PNG avec conservation fidèle de l'échelle pour l'impression et la soumission des exercices Options d'accessibilité : police OpenDyslexic, personnalisations d'interface, import d'images et de PDFs Répond à un besoin réel : les outils standards ne sont pas adaptés aux difficultés de coordination et d'organisation spatiale en mathématiques IA ou réalité ? Par Amistory https://www.youtube.com/watch?v=PPYdAhBBF2I L'IA génère des contenus (images, voix, vidéos) de plus en plus indétectables Les arnaques au clonage de voix et deepfakes sont en forte hausse Les faux contenus viraux manipulent l'opinion à grande échelle Le faux n'est plus un accident, c'est devenu un système organisé La société entre dans une ère de doute généralisé sur le réel Comment s'informer quand le réel lui-même peut être simulé ? Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 12 mai 2026 : Lead Innovation Day - Leadership Edition - Paris (France) 12-13 mai 2026 : Lyon Craft - Lyon (France) 19 mai 2026 : La Product Conf Paris 2026 - Paris (France) 19-20 mai 2026 : Green Code Challenge - Paris (France) 21-22 mai 2026 : Flupa UX Days 2026 - Paris (France) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 27 mai 2026 : aMP Day Strasbourg 2026 - Strasbourg (France) 28 mai 2026 : DevCon 27 : I.A. & Vibe Coding - Paris (France) 28 mai 2026 : Cloud Toulouse 2026 - Toulouse (France) 29 mai 2026 : NG Baguette Conf 2026 - Paris (France) 29 mai 2026 : Agile Tour Strasbourg 2026 - Strasbourg (France) 2-3 juin 2026 : Agile Tour Rennes 2026 - Rennes (France) 2-3 juin 2026 : OW2Con - Paris-Châtillon (France) 3 juin 2026 : IA–NA - La Rochelle (France) 4 juin 2026 : Workplace Intelligence Days - 1ère édition - Lyon (France) 5 juin 2026 : TechReady - Nantes (France) 5 juin 2026 : Fork it! - Rouen - Rouen (France) 6 juin 2026 : Polycloud - Montpellier (France) 9 juin 2026 : JFTL - Montrouge (France) 9 juin 2026 : C: - Caen (France) 9 juin 2026 : France API 2026 - Paris (France) 11-12 juin 2026 : DevQuest Niort - Niort (France) 11-12 juin 2026 : DevLille 2026 - Lille (France) 12 juin 2026 : Tech F'Est 2026 - Nancy (France) 15 juin 2026 : Jupyter Workshops: Demystifying MyST Markdown in Education - Orsay (France) 16 juin 2026 : Mobilis In Mobile 2026 - Nantes (France) 17-19 juin 2026 : Devoxx Poland - Krakow (Poland) 17-20 juin 2026 : VivaTech - Paris (France) 18 juin 2026 : Tech'Work - Lyon (France) 22-26 juin 2026 : Galaxy Community Conference - Clermont-Ferrand (France) 23-24 juin 2026 : MWCP 2026 - Paris (France) 24-25 juin 2026 : Agi'Lille 2026 - Lille (France) 24-26 juin 2026 : BreizhCamp 2026 - Rennes (France) 25-26 juin 2026 : Agile Tour Toulouse 2026 - Toulouse (France) 27 juin 2026 : Asynconf - Paris (France) 2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France) 2-3 juillet 2026 : Sunny Tech - Montpellier (France) 3 juillet 2026 : Agile Lyon 2026 - Lyon (France) 6-8 juillet 2026 : Riviera Dev - Sophia Antipolis (France) 28-30 août 2026 : State of the Map - Champs-sur-Marne (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 10-11 septembre 2026 : Nantes Craft - Nantes (France) 17 septembre 2026 : dotAI - Paris (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 18 septembre 2026 : dotJS - Paris (France) 18 septembre 2026 : WordCamp Bretagne - Rennes (France) 22 septembre 2026 : Salon Data 2026 - Nantes (France) 22-23 septembre 2026 : Agile en Seine & IA 2026 - Paris (France) 24 septembre 2026 : OWASP AppSec Days France 2026 - Paris (France) 24 septembre 2026 : PlatformCon Paris - Paris (France) 24 septembre 2026 : React Native Connection 2026 - Paris (France) 24-26 septembre 2026 : Paris Web 2026 - Paris (France) 28-29 septembre 2026 : 4th Tech Summit on AI & Robotics - Paris (France) & Online 1 octobre 2026 : WAX 2026 - Marseille (France) 1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France) 2 octobre 2026 : DevFest Perros-Guirec 2026 - Perros-Guirec (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) 12 octobre 2026 : Dev With AI - Paris (France) 27-29 octobre 2026 : Directions EMEA 2026 - Paris (France) 29-30 octobre 2026 : BDX I/O 2026 - Bordeaux (France) 30 octobre 2026 : Cloud Nord 2026 - Lille (France) 4-5 novembre 2026 : Devoxx Morocco - Casablanca (Morocco) 14-15 novembre 2026 : Capitole du Libre - Toulouse (France) 19 novembre 2026 : DevFest Toulouse 2026 - Toulouse (France) 27 novembre 2026 : DevFest Paris 2026 - Paris (France) 1-3 décembre 2026 : Apidays Paris - Paris (France) 4 décembre 2026 : DevFest Lyon 2026 - Lyon (France) 4 décembre 2026 : DevFest Dijon 2026 - Dijon (France) 9-10 décembre 2026 : OpenSource Expérience - Paris (France) 9-10 décembre 2026 : DevOps REX - Paris (France) 10 décembre 2026 : KCD Provence - Aix-en-Provence (France) 7-9 avril 2027 : Devoxx France 2027 - Paris (France) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

This week I Talk About The Business of Open Source [powerpress]

Make a Logo on Fiverr Blackmagic Brings Fairlight Into the Live Audio World Blackmagic Design has been steadily building Fairlight into its larger production ecosystem, and at NAB 2026, the company showed off a major step forward: Blackmagic Fairlight Live, a standalone audio mixing system built for live production. Fairlight has long been known as the audio engine inside DaVinci Resolve, giving editors and post-production teams tools for mixing, EQ, compression, gating and audio cleanup. But this new version pulls Fairlight out of Resolve and gives it a dedicated live workflow, designed for people who need to mix audio during events, broadcasts, houses of worship, livestreams and video productions. It Looks Like a Console, But the Mac Does the Heavy Lifting The big thing to understand about Blackmagic Fairlight Live is that the hardware panel is a controller. The actual processing runs on a computer, with Blackmagic showing the system running through a Mac at NAB. That means the console itself is not a traditional all-in-one audio mixer with every input and output built directly into the back. Instead, your audio I/O connects through the computer using interfaces, virtual sound cards or networked audio workflows. The Fairlight Live panel then gives you hands-on control of the mix. That approach may feel different from a traditional soundboard, but it also makes the system more flexible. If your venue already has audio running over Ethernet, Dante Virtual Soundcard, AES, USB, Thunderbolt or another digital audio interface, Fairlight Live can fit into that existing setup without requiring a completely new wiring plan. Built for ATEM and Blackmagic Video Workflows While Fairlight Live can operate as a standalone audio mixer, Blackmagic is clearly positioning it as part of a larger live production chain. The system can pair with ATEM switchers, allowing a dedicated audio operator to control audio separately from the video switcher. That could be a big advantage for churches, live music venues, schools, conference rooms and production teams already using Blackmagic ATEM hardware. Instead of forcing one person to manage both video switching and audio control from the same panel, Fairlight Live gives the audio side its own dedicated surface. 10, 20 and 40 Channel Panels Blackmagic showed multiple Fairlight Live hardware options at NAB, including 10-channel, 20-channel and 40-channel panels. The larger models include multiple screens, giving operators direct access to processing tools and master controls. Those screens can show channel strips, EQ, compression, gates, expanders and other controls, making it feel closer to a traditional digital mixing console. Multiple banks also allow users to layer deeper channel counts beyond the physical faders in front of them. Plugins, Effects and Live Processing Because Fairlight Live runs its processing on the computer, the available CPU power matters. Blackmagic suggested that a newer Mac mini would be a professional baseline, while something like a Mac Studio would offer far more headroom. The system supports the same kind of audio processing users may already know from DaVinci Resolve's Fairlight page. That includes Blackmagic's built-in effects as well as AU and VST plugins from third-party manufacturers. For live production, that means common tools like reverb, delay, EQ and dynamics processing should be available inside the Fairlight workflow. More demanding plugins could introduce latency, so the computer and plugin choices will matter for larger productions. A Possible Replacement for Traditional Live Soundboards For venues already using compact digital mixers, Blackmagic audio workflows could become a serious option. Fairlight Live is designed to replace a traditional soundboard, but with one important caveat: you still need a computer and an audio interface or network audio system to bring signals in and out. The back of the panel includes features like XLR talkback inputs, XLR monitor outputs, Ethernet connections and USB for updates. But the main audio I/O is handled outside the console. That makes Fairlight Live less like a self-contained mixer and more like a control surface for a computer-based live audio system. Remote Control and Flexible Setups Blackmagic also noted that the system can be controlled remotely, including from an iPad. That opens the door for operators to adjust audio from different locations in a room, stage or production space. For live events, that could be especially useful. A venue could have the main Fairlight Live surface at front of house, while another operator or technician checks levels from another position. Release Timing and Platform Support At NAB 2026, Blackmagic said the Fairlight Live software beta was already available on its website, and the hardware panels were expected around the July to August timeframe. The system was shown running on Mac, and while Blackmagic's broader software ecosystem often supports Mac, Windows and Linux, the final platform support for Fairlight Live was still being worked on at the time of the NAB demo. Why Fairlight Live Matters The biggest takeaway is that Blackmagic Fairlight Live brings Blackmagic's audio tools into the same live production conversation as ATEM switchers, 2110 workflows and modern networked production systems. For creators, venues and live production teams already using Blackmagic gear, this could become a more integrated way to manage blackmagic audio without relying on a separate traditional console. It is not just an audio mixer in the old-school sense. It is a computer-powered, software-driven live mixing system with dedicated hardware control — and for Blackmagic users, that could make Fairlight Live one of the most interesting NAB 2026 announcements. Last Updated on June 9, 2026 5:16 pm by Jeffrey PowersThe post Blackmagic Fairlight Live: Standalone Audio Mixing System (NAB 2026) appeared first on Geekazine.

Nathan Wrigley interviews Giles Beckley, creator of WP Goose (Goose Commerce), a new WordPress e-commerce plugin designed natively for Elementor with a unique desktop app and built-in AI functionality. Giles explains the platform's benefits: custom database structure (not custom post types), streamlined management via the desktop app, security features, and granular styling through Elementor widgets. The episode covers feature highlights, flexibility, and current early-access pricing. There's an invite for early adopters to give feedback and an announcement of plans for a full launch at WordCamp Europe, positioning Goose Commerce as a modern WooCommerce alternative for Elementor users.

This episode covers key developments in the WordPress ecosystem, including recent security issues with plugins, upcoming features in WordPress 7, and experiments from Automattic developers such as reimagining WP Admin as a desktop OS. The panel discusses the importance of AI governance, new community initiatives like WordPress Student Clubs, and notable product launches, including a suite of utility plugins and a professional development platform. The episode also highlights practical tools for productivity and shares insights on the evolving landscape for WordPress professionals and users.

This week I Share My Interview With David Stone [powerpress]

Nathan Wrigley interviews James Welbes, about his journey in the WordPress space, his early frustrations and eventual embrace of WordPress, and the transformative impact of AI on web development. They discuss the rapid evolution of AI, its effect on productivity, and the culture shifts occurring as people interact more with AI tools. James shares his experiences building apps with AI, the changing value of WordPress, and trends of developers moving away from traditional platforms. The episode explores the societal and psychological aspects of AI while reflecting on the fast-changing tech landscape.

This episode covers the delay of WordPress 7.0 due to performance concerns with collaborative editing, the introduction of a new contributor tool for WordCamp events, insights from the latest State of WordPress Agency report highlighting increasing challenges and agency burnout, and a new initiative at Automattic allowing selected staff a month to pursue independent projects. Additional topics include recent community events, a new theme launch, and issues with WooCommerce subscriptions auto-renewals impacting revenue. The discussion get into the need for specialisation, adaptability, and proactive evolution within the WordPress ecosystem.

In this episode, hosts Bob Dunn and Cami McNamara discuss WellPlayedWP, a unique subscription service for WordPress plugins launched by Marcus Burnette. The service focuses on innovative, user-driven plugin development, addressing gaps in existing solutions.

I sit down with Riley Brown to get a hands-on tour of OpenAI's Codex, which he argues is the most powerful single interface for using AI agents today. Riley walks me through how Codex unifies vibe coding, knowledge work, browser use, computer use, and automations into one app, all running on GPT 5.5. I come in as a complete Codex skeptic who has spent most of my time in Claude Code, and Riley shows me skills, plugins, projects, Remotion, Chronicle, and the in-app browser to make his case. By the end, the question becomes whether the era of separate tools for documents, decks, code, and research is collapsing into a single super app. 00:00 – Intro 03:23 – What is Codex 06:46 – Why a GUI beats the terminal for most users 10:13 – Codex: the all in one platform 12:48 – Atlas browser inside Codex 14:21 – Remotion explained and motion graphics workflows 19:28 – Computer use and Chronicle 22:26 – Plugins, skills, MCPs, and integrations 31:57 – Evals, examples, and good outpu 38:43 – Hard questions: who Codex is built for 40:44 – Browser use plays itself in chess 43:20 – Running Claude Code inside Codex 45:58 – GPT 5.5 cost and effort settings 48:50 – GPT Images 2.0 54:09 – Why most people feel overwhelmed by AI tools 57:09 – Three projects to start with on day one and Closing thoughts Key Points Codex is positioned as a super app where coding, documents, decks, research, and automations live in one interface, with GPT 5.5 as the underlying model. The trend across Codex, Cursor, and the Claude Code desktop app is the same GUI pattern: chats on the left, agent in the middle, output on the right. Plugins offer official integrations like Slack, Notion, Sheets, Remotion, and Canva, while skills are user-created instructions stored as a SKILL.md file. Computer use and browser use have crossed a speed threshold; the chess demo runs at near-human pace, a leap from earlier "dial-up" feeling agents. Running Claude Code inside the Codex terminal lets you stack both subscriptions and use each model where it shines. The biggest unlock for companies is collecting good examples of finished work so agents can match the bar. The #1 tool to find startup ideas/trends - https://www.ideabrowser.com LCA helps Fortune 500s and fast-growing startups build their future - from Warner Music to Fortnite to Dropbox. We turn 'what if' into reality with AI, apps, and next-gen products https://latecheckout.agency/ The Vibe Marketer - Resources for people into vibe marketing/marketing with AI: https://www.thevibemarketer.com/ FIND ME ON SOCIAL X/Twitter: https://twitter.com/gregisenberg Instagram: https://instagram.com/gregisenberg/ LinkedIn: https://www.linkedin.com/in/gisenberg/ FIND RILEY ON SOCIAL X/Twitter: https://x.com/rileybrown Vibe Code App: https://www.vibecodeapp.com Youtube: https://www.youtube.com/@rileybrownai/videos

This week I Talk About The Upsell [powerpress]

In this episode, Nathan interviews Lucas Santos Junqueira from Brazil, about his innovative tool and WordPress plugin, Tilbuci (pronounced "Chabousi"). The plugin enables users to create interactive, animated “movies” inside the WordPress dashboard, similar to museum exhibits or advanced infographics. Lucas explains its origins, features, and versatility, including collaborative creation, export options, and interactivity. They discuss its complexity, available tutorials, challenges like accessibility, and design considerations for responsiveness and touch interactions. Lucas shares resources and support options for users wanting to explore or get help with Tilbuci.

Du hast kein Technikproblem – du hast ein Klarheitsproblem.Schluss mit Ausreden, Schluss mit Content-Kosmetik. Diese Episode ist eine Direktansage: Deine Strategie entscheidet, ob dein Podcast Umsatz bringt – oder digitales Gerümpel bleibt.Was dich erwartet:Technik ist Ablenkung. Mikrofone, Plugins und Cover machen erst Sinn, wenn die Strategie steht – und wie du endlich aufhörst, dich im Perfektionismus zu verlieren.Resonanz schlägt Reichweite. Durchhörraten und echte Reaktionen zählen mehr als Downloadzahlen – und wie du dafür sorgst, dass die richtigen Menschen anbeißen.Das PodCanvas™-System. Mit meinem Kompass-Modell in 10 Minuten die Hebel finden, die dich vom Podcast-Hobbyisten zum Business-Macher machen. Ohne Nebelkerzen, ohne Marketing-Bullshit – mit Klarheit für deinen Kopf und dein Konto.Es ist Zeit, deine eigene Linie zu finden – und Technik erst zu kaufen, wenn du weißt, wofür. Alles, was du brauchst: theangryteddy.comDein nächster Schritt: Vom Hörer zum Strategen.Schritt 1 – Selbstaudit Kostenfreies PodCanvas™ Audit Worksheet – prüfe das Fundament deines Podcasts: teddy.click/podcanvasSchritt 2 – Lass uns Strategie reden 30 Minuten, kostenlos, ohne Umwege: teddy.click/zusammenarbeitLinkedIn: linkedin.com/in/friesenecker

RobChrisRob linked up after some time apart to talk about a backdoor exploited in the wordpress plugin system, the Plex corporate retreat that went horribly wrong but also plex sucks now, the new conspiracy about scientists being murdered or disappeared, the AI Jesus that YOU can talk to for just $1.99/minute, the Parrot that rides in a submarine, Criminals stealing rare LEGO pieces and replacing it with pasta, the Rocky Performers might be eligible for an Oscar, Labubu might be (more) Evil, The Onion is going to relaunch InfoWars as a parody site.. not sure if the fans will notice. Join our discord to talk along or the Subreddit where you will find all the links https://discord.gg/YZMTgpyhB https://www.reddit.com/r/TacoZone/

Welcome, lovely listeners, to another insightful episode of the Digital Queens Podcast! Today, I'm diving deep into the amazing world of Claude, as we explore skills, plugins, and connectors. If you haven't caught up on episodes 195 and 196, I highly recommend doing so, as they lay the foundation for today's detailed discussion. We're all about making AI work for our business, and by the end of this episode, you'll understand how these features can transform Claude from a generic word generator to a dedicated business assistant. Even if Claude seems similar to ChatGPT, don't dismiss it just yet! These powerful tools can take those repetitive tasks off your plate, acting as your virtual team member. As we explore how skills streamline work processes, plugins expand functionality, and connectors keep everything seamless, you're sure to find practical ways to lighten your workload. Tune in, take notes, and get ready to innovate! **Key Takeaways** 1. Skills create specialized workflows for tasks. 2. Plugins enhance Claude's functionality easily. 3. Connectors seamlessly integrate with tools. 4. Ask AI the right questions, even as a novice. 5. Practical implementation takes your AI game further. ---

This week I Talk About The QA Process On Projects [powerpress]

In this episode, Nathan interviews Brian Gardner about his pioneering work in WordPress theming, the rise and impact of the Genesis Framework, and the shift toward block-based themes. They discuss the promise, challenges, and slower-than-hoped adoption of block editing, as well as its design flexibility through patterns. The conversation also explores the influence of AI tools like Miles on WordPress design, the evolving theme business landscape, and the future of web creation with AI-generated patterns and themes integrated into WordPress workflows.

This week we're taking a deep dive into some of the most underrated free plugins from u-he.We're exploring Triple Cheese, Podolski, and the Tyrell N6, three very different instruments that cover everything from physical modelling to virtual analog and modular-style synthesis.These plugins have been around for years, but still hold up incredibly well across modern DAWs. We're putting them to the test, demonstrating their sound, workflow, and asking why tools like these are often overlooked in today's plugin landscape.Are free plugins being underestimated?Semiotic Ghosts has a new album out, you should check it out:https://cosmicwinnetou.bandcamp.com/album/be-not-entangled-cw74Thanks to our Patrons who support what we do:Audionauts: Abby, Bendu, David Svrjcek, Josh Wittman, Paul Ledbrook, Matt Donatelli and Stephen SetzepfandtLars Haur - Audionaut ProducerJonathan Goode - Audionaut ProducerJoin the conversation:

This week I Share My Process On A Vibe Coded Project [podcast]

Capítulo décimosegundo de la décima temporada, o sea, el 324. Hablamos de auditorías de seguridad en WordPress: qué son, por qué las actualizaciones no son lo que parecen, y por qué los plugins de seguridad más famosos hacen más ruido que seguridad. Y Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3, ahora con soporte multipodcast. Tema del día Auditorías de seguridad en WordPress La seguridad en WordPress es uno de esos temas que todo el mundo dice que le importa y nadie lleva del todo bien. Esta semana le damos un repaso completo a cómo hacer una auditoría de seguridad, qué puntos hay que revisar y, más importante, qué se suele decir que parece bien pero no lo es tanto. Actualizar no es lo que parece El primer punto de cualquier auditoría: tenerlo todo actualizado. Suena fácil. Pero ojo: ahora mismo estamos en WordPress 6.x, y la versión 7, que saldrá en mayo (iba a ser abril), ya tiene mejoras de seguridad que la 6.x no tiene. Así que puedes estar en la última versión publicada y aun así no estar actualizado de verdad. Lo mismo pasa con PHP, con la base de datos, con el servidor Linux del hosting… La actualización total no existe. Hay que tenerlo en cuenta para no dormirse en los laureles. Todo lo que no usas, sobra Un principio básico: si no lo usas, fuéra. Plugins inactivos, temas sin usar, usuarios que ya no trabajan en el proyecto… todo eso ocupa recursos, requiere mantenimiento y abre superficies de ataque innecesarias. El minimalismo en WordPress no es solo estético, es seguridad. Lo mismo aplica a los roles: si entras a publicar un post, no necesitas ser administrador. Los plugins de seguridad: más postureo que seguridad Más del 70% de lo que hace un plugin de seguridad tipo Wordfence o Sucuri es apariencia. Las cosas realmente útiles (cabeceras de seguridad, WAF, escaneo desde servidor) suelen estar enterradas en las opciones avanzadas o directamente es mejor hacerlas desde el servidor, no desde WordPress. Un plugin de seguridad pequeño, o directamente configurar el servidor bien, suele ser mejor decisión que instalar un mastodonte que se coma la CPU. La base de datos, el punto flaco de verdad El 80% de los WordPress hackeados que hemos arreglado han entrado por la base de datos. Las inyecciones SQL son el método favorito: se cuela un comando SQL en un formulario o una búsqueda y se ejecuta en la base de datos como si fuera legítimo. Hay que tenerla limpia, actualizada, y vigilar que los formularios estén bien sanitizados. De paso: limpiar la base de datos de basura acumulada (más de medio millón de registros en el caso de Potencia Pro) hace que la web vuele. Otros puntos de la auditoría Página de login: los bots la conocen de memoria. Cambiarla de sitio, limitar intentos fallidos, o activar doble factor de autenticación reduce el ruido considerablemente. Apunta dónde la pusiste. WAF (Web Application Firewall): mejor en el servidor que en un plugin. Bloquea IPs conocidas, limita intentos de login por minuto, filtra peticiones raras antes de que lleguen a WordPress. CDN: además de rendimiento, ayuda a mitigar ataques de denegación de servicio distribuyendo la carga. Copias de seguridad: no previenen ataques, pero cuando te la lían es lo único que te salva. Tenlas, tenlas recientes, y tenlas fuera del servidor. HTTPS: en 2026, si no lo tienes, los navegadores ya casi no te dejan entrar. Punto. Plugin del día Podcast Analytics for OP3 v2.0.7 Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3. La novedad principal: soporte multipodcast, pensado para redes de podcast. Puedes meter varios feeds, cada uno con su color, ver las estadísticas mezcladas o filtradas, seleccionar rangos de tiempo (últimas 24 horas, 7 días, 30 días), e imprimir un informe para mandárselo a quien quiera ponerte publicidad. Y si un podcast es privado, el prefijo de OP3 se omite automáticamente, que para qué cargar el sistema con cosas que no le corresponden. Lo encontráis en el repositorio oficial de WordPress buscando Podcast Analytics for OP3. Recursos mencionados Podcast Analytics for OP3 – El plugin de Migue para estadísticas de podcast en WordPress, porfa, métete y ponle una valoración de 5 estrellas, que me hace ilusión y ayuda a que la gente lo instale

In this episode, Nathan chats with WordPress educator Jonathan Jernigan about Cloudflare, what it is, how it works, and why it's valuable for website owners. Jonathan explains Cloudflare's role as both a firewall and content delivery network, enhancing security and performance by blocking threats and replicating sites globally. They discuss practical use cases like reducing spam, setting firewall rules, and leveraging free Cloudflare features. The conversation also touches on Cloudflare's business model, single points of failure, backups, and Jonathan's course for beginners looking to learn more about Cloudflare's capabilities.

Neste episódio do Por Dentro do Luizalabs, mergulhamos no trabalho do time de EXP Plugins para Mercado e no papel estratégico de levar a Magalog para plataformas externas como Nuvemshop, TikTok Shop e outros parceiros. A conversa passa pelos desafios de integrar diferentes sistemas em escala, transformar logística em uma plataforma e construir soluções que vão muito além do e-commerce tradicional. Um episódio para quem quer entender como se constrói uma plataforma robusta, escalável e preparada para crescer sem depender diretamente do aumento do time.---Nos siga no Twitter e no Instagram: @luizalabs @cabecadelabDúvidas, cabeçadas e sugestões, mande e-mail para o cabecadelab@luizalabs.com⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ou uma DM no InstagramParticipantes:RAISSA XAVIER | www.linkedin.com/in/marcos-noriyuki-miyata/DOUGLAS BARBOSA | https://www.linkedin.com/in/douglas-willian-rittono-barbosa-2759b5103/VINICIUS MUSSAK | https://viniciusmussak.net/

This week I Talk About The Craziness Of Proposals & RFPs

Half of consumer question the authenticity of what they see online.

This week I Answer Listener Questions [powerpress]

In this episode, Nathan Wrigley and Jamie Marsland debate the impacts of AI on WordPress and broader society - spoiler alert: Nathan wins!! ;-). Jamie shares insights on the new Claude WordPress.com integration, highlighting AI's growing contextual awareness and its effect on website creation, content, and business strategy. Nathan challenges with concerns about content overload, authenticity, and the erosion of craftsmanship, sparking a lively discussion about the balance between technological advancement and maintaining human value in creativity and community. Ultimately, they explore both excitement and uncertainty about AI's role in the future of WordPress.

This week I Talk About Partnership Opportunities [powerpress]

In this episode, Nathan Wrigley talks with Jon Penland, CEO of Kinsta, about his career journey from self-education in tech to leading a rapidly growing company. Jon shares insights on the importance of curiosity, hard work, and adaptability in career growth. They discuss Kinsta's involvement in the WordPress community, their approach to AI and hosting advancements, and the vital role of collaboration and human support in their business. The conversation also touches on Kinsta's broader app platform, the evolving challenges in hosting, and the future of WordPress and web technology.

Everyone is suddenly talking about Claude… but most people are still a bit confused about what it actually does.In this episode, I break down the key features like Skills, Plugins, Connectors, Canvas, and Claude Code in a simple and practical way.More importantly, I'll show you what actually matters for you as a designer and what you should try first after listening.If you've been hearing the hype but didn't know where to start, this episode will give you a clear and structured overview without the noise.Get the AI feature Claude skill (just comment under neath this real)Claude AI skills AI for Designers: 5-week Bootcamp

In this episode of TWiW, the panel discusses WP Engine's acquisition of WPackagist, recent rapid-fire WordPress security updates, and highlights educational initiatives within the WordPress community. They also explore an agency's strategic use of AI, preview upcoming features in WordPress 7, and cover the expanded functionality of the Ollie theme for WooCommerce. Additional topics include the release of a per-page theme switcher plugin, WordCamp Asia updates, and privacy considerations with Signal. The conversation is, as always, lively with tangents, especially on the growing intersection of AI and WordPress development.

This week I Talk About When the Workload Quietly Doubles or Triples! [powerpress]

In this episode, Nathan Wrigley chats with Naweed Chougle about eBook Crafter, a WordPress plugin that lets users transform their blog posts into editable, customisable ebooks. Naweed explains the inspiration for the plugin, its key features, like using the block editor to repurpose and edit content before exporting, and future plans including additional file formats and self-publishing integrations. They discuss use cases such as creating lead magnets, educational materials, and distraction-free reading experiences, as well as how the tool can boost content value and audience engagement. Go listen...

Join us for the 'This Week in #WordPress' show, with Nathan Wrigley, Taco Verdonschot, Bud Kraus, Dan Knauss, Steve Burge. Wow, that's a LOT! This episode covers the latest developments in WordPress, including updates in WordPress 7.0 and Gutenberg 22.6, new featured plugin initiatives to boost discoverability, and discussions around advanced developer certifications. The panel explores AI's growing role, collaborative editing features, and the FAIR project's shift towards TYPO3. Other topics include WordPress Campus Connect in Malaysia, accessibility efforts, Divi 5's release, and quirky tech stories like neural networks playing Doom and ultra-compact phones. The episode balances technical insights with community highlights and lighter moments, reflecting on both the challenges and innovations shaping WordPress today.

This week I Talk About Products/Services Being Ahead Of Their Time [powerpress]

Wes and Scott talk about the state of AI coding in 2026—from editors and models to agents, skills, slash commands, MCPs, and more. They unpack what these things actually do, how they overlap, and how to use them effectively without overcomplicating your setup. Show Notes 00:00 Welcome to Syntax! 01:39 The tools: editors, terminals, GUIs 05:27 Wes' and Scott's current AI setups 13:17 Picking the right model 18:58 How exactly do agents work? 22:32 Subagents and parallel workflows 24:29 Brought to you by Sentry.io 24:54 What goes in agents.md (and what doesn't) 26:47 Skills vs agents Skills Superpowers 34:03 Slash commands as reusable prompts 36:02 Hooks and keeping your code from going off the rails 38:00 Plugins and bundling your setup 39:24 What MCP is and why it's powerful 40:54 Cloud agents and running jobs remotely 43:47 Choosing the right AI tool 47:41 Sick Picks + Shameless Plugs Sick Picks Scott: ULTRALOQ Bolt Fingerprint WiFi Smart Lock Wes: St. Denis Medical Shameless Plugs Syntax YouTube Channel Hit us up on Socials! Syntax: X Instagram Tiktok LinkedIn Threads Wes: X Instagram Tiktok LinkedIn Threads Scott: X Instagram Tiktok LinkedIn Threads Randy: X Instagram YouTube Threads