Podcasts about rc1

Position Exercise: The audio will tell you where each of the pieces on the board are and whose turn it is. Find the best move! To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization FEN for today's exercise: 8/8/8/8/8/2K5/1RR5/k7 w - - 0 1 And the answer is... Rc1#

Find the Blunder Exercise: The audio will lead you through a series of moves from the beginning of a game. One player will blunder and the other will not punish them for it. Can you find the blunder and the best punishment? To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization PGN for today's exercise: Adapted from the game Cris Spencer vs Walter M. Buehl (US Open, 2004). d4 d5 2. c4 e6 3. Nc3 Nf6 4. Bg5 Be7 5. e3 b6 6. Nf3 Bb7 7. cxd5 Nxd5 8. Bxe7 Qxe7 9. Rc1 c6 10. Nxd5 cxd5 11. Bb5+ Nd7 12. O-O Rc8 13. Qe2 * And the answer is... Ne5 Rxc1 14. Qxc1 Kd8 15. Bxd7

Position Exercise: The audio will tell you where each of the pieces on the board are and whose turn it is. Find the best move! To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization FEN for today's exercise: 8/8/8/8/2r5/kBr5/P2N4/1K6 b - - 0 1 And the answer is... 1... Rc1#

Java 26 est là, GraalVM cartonne chez Trivago (43 à 12 réplicas !), OpenJDK interdit le code généré par LLM, Spring et Quarkus enchaînent les releases. Côté IA : ADK 1.0, A2A, Lyria 3 chante (mal ?), Yann LeCun lance Ami Labs et ses World Models. Mythos d'Anthropic fait trembler la sécu, Claude Code a leaké son source, et les git worktrees envahissent vos terminaux. Bonus : la mort annoncée de l'IDE, vagues de licenciement chez Oracle et Block, et nos voix toutes clonées. Bon week-ends de mai ! Enregistré le 7 mai 2026 Téléchargement de l'épisode LesCastCodeurs-Episode-340.mp3 ou en vidéo sur YouTube. News Langages Retour d'expérience d'une migration vers graalVM chez Trivago https://medium.com/graalvm/inside-trivagos-graalvm-migration-native-image-for-graphql-at-scale-912bca9df841 La passerelle GraphQL de Trivago (point d'entrée de tout le trafic vers 48 microservices) souffrait de pics de timeout au démarrage JVM Résultats spectaculaires après migration vers GraalVM Native Image : réduction des réplicas de 43 à 12, CPU de 15 à 5 cœurs, images Docker plus légères Obstacles techniques : incompatibilité Log4j → migration vers Logback, remplacement de Mockk par Testcontainers, compilation CI/CD très gourmande Netflix DGS et d'autres librairies manquaient de support GraalVM → l'équipe a contribué des correctifs upstream en open source Approche recommandée : commencer par les services les moins complexes, investir massivement dans les tests automatisés À la 14e migration, le processus était si rodé qu'il allait plus vite que la toute première tentative OpenJDK Interim Policy on Generative AI - https://openjdk.org/legal/ai OpenJDK adopte une politique intérimaire interdisant toute contribution incluant du contenu généré par des LLMs, modèles de diffusion ou systèmes deep-learning Le périmètre est large : code source, texte, images dans les dépôts Git, pull requests GitHub, emails, pages wiki et issues JBS Les contributeurs peuvent utiliser les outils d'IA de manière privée pour comprendre, déboguer et relire le code OpenJDK, mais ne peuvent pas contribuer le contenu généré Trois risques justifient cette politique : surcharge des relecteurs face au code plausible mais incorrect, risques de sûreté/sécurité pour une plateforme critique, et risques de propriété intellectuelle (l'OCA exige que les contributeurs possèdent les droits IP de leurs contributions) Même éditer partiellement du code AI-généré ne le rend pas acceptable à la contribution Oracle, sponsor corporatif d'OpenJDK, travaille sur une politique complète à soumettre au Governing Board GraalVM Native Image et la Closed-World Assumption en Java https://pvs-studio.com/en/blog/posts/java/1357/ Un bon article de rappel du contexte de closed world en Java GraalVM Native Image compile les applications Java en exécutables natifs statiques, sans JVM au runtime. La JVM fonctionne en monde ouvert : les classes sont chargées à la demande, les appels sont des références symboliques résolues dynamiquement. Native Image impose la "closed-world assumption" : tous les chemins d'exécution doivent être connus à la compilation. Les fonctionnalités dynamiques Java (réflexion, proxies, chargement de classes) créent des chemins cachés invisibles à l'analyse statique. C'est pourquoi Native Image exige des fichiers de configuration explicites pour la réflexion, les proxies, les ressources et la FFM API. L'article illustre le problème avec la Foreign Function & Memory API pour appeler printf natif : fonctionne sur JVM, échoue en Native Image sans config. Inclure tout le bytecode accessible serait inutilisable : binaire géant, compilation très lente, et la réflexion nécessite des métadonnées précises. La configuration n'est pas un défaut de conception mais une conséquence logique du passage du dynamique au statique. Java 26 : les nouveautés https://foojay.io/today/java-26-whats-new/ Java est le langage de la JVM, publié tous les 6 mois depuis Java 9 ; Java 26 est une version non-LTS avec 10 JEPs. JEP 500 : protection des champs final modifiés par réflexion profonde, avec des avertissements configurables. JEP 504 : suppression définitive de l'API Applet, plus supportée par les navigateurs. JEP 516 : le cache AOT (Project Leyden) fonctionne désormais avec n'importe quel garbage collector. JEP 517 : support HTTP/3 dans le client HTTP, HTTP/2 reste le défaut mais HTTP/3 est accessible à la demande. JEP 522 : amélioration du débit du GC G1 en réduisant la synchronisation entre threads applicatifs et threads GC. Nouveau support des UUIDv7 via UUID.ofEpochMillis(), naturellement triables et adaptés aux identifiants de bases de données. Process devient AutoCloseable, utilisable dans un try-with-resources. Aucune fonctionnalité en preview n'est graduée en standard ; Structured Concurrency en est à sa 6e preview. Librairies Guillaume a créé une petite librairie Java sans dépendance pour extraire le JSON d'une réponse d'un LLM un peu verbeux https://glaforge.dev/posts/2026/03/22/extracting-json-from-llm-chatter-with-jsonspotter/ Les LLM génèrent souvent du JSON, mais il est parfois entouré de bla-bla et/ou contient des erreurs (ex: commentaires, virgules finales) qui bloquent les parseurs JSON standards. Guillaume a créé une petite librairie légère sans dépendance pour localiser et extraire la structure la plus longue ressemblant à du JSON (même malformé) On peut ensuite passé cette chaîne à un parseur "lénient" (plus tolérant) comme Jackson pour ensuite avoir de bons vieux objets Java fortement typés Librairie dispo sur Maven Central ADK Java sort sa version 1.0 (Agent Development Kit par Google) https://developers.googleblog.com/announcing-adk-for-java-100-building-the-future-of-ai-agents-in-java/ ADK est un framework open source de Google pour créer des agents IA, initialement en Python, maintenant multi-langages (Python, Java, Go, Typescript). Nouvelles fonctionnalités majeures : Outils puissants : GoogleMapsTool, UrlContextTool, ContainerCodeExecutor, VertexAiCodeExecutor, abstraction ComputerUseTool. Architecture de plugins centralisée : Nouveau conteneur App pour gérer les Plugins à l'échelle de l'application (ex: LoggingPlugin, GlobalInstructionPlugin). Context engineering amélioré : Compaction d'événements pour gérer la taille des fenêtres de contexte (résumé et rétention). Human-in-the-Loop (HITL) : Supporte les workflows ToolConfirmation pour approbation humaine des actions d'agent. Services de session et de mémoire : Contrats clairs pour la gestion de l'état (InMemory, VertexAI, Firestore) et la mémoire à long terme. Support Agent2Agent (A2A) : Collaboration native entre agents distants de différents frameworks via le protocole A2A. Dans cet autre article, Guillaume partage comment il a développé l'application Comic Trip montrée dans la vidéo YouTube et qui utilise ADK 1.0 https://glaforge.dev/posts/2026/03/30/building-my-comic-trip-agent-with-adk-java-1-0/ Nouvelle version du SDK Java pour Agent2Agent Protocol, avec le support de la version 1.0 de la spécification https://medium.com/google-cloud/a2a-java-sdk-1-0-0-beta1-released-e83c414b34cc Alignement avec la version 1.0 de la spécification Nouveau groupId org.a2aproject.sdk et package org.a2aproject.sdk Protocoles de transport : support complet et équivalent pour JSON-RPC, gRPC et HTTP+JSON/REST. Gestion des erreurs : introduction de codes d'erreur et détails structurés pour une meilleure observabilité. Optimisation HTTP : ajout d'en-têtes de cache pour les métadonnées des agents (Agent Card). Flexibilité du client HTTP : support par défaut du JDK HttpClient, avec option Vert.x pour les environnements Quarkus. Nouvelles fonctionnalités techniques : méthode DataPart.fromJson() pour la création simplifiée d'objets depuis du JSON brut. Prochaines étapes (v1.0.0.GA) : support simultané des versions 1.0.0 et 0.3.0 du protocole pour assurer l'interopérabilité. JPA 4.0 Milestone 2 : nouvelles fonctionnalités pour Jakarta Persistence https://in.relation.to/2026/04/23/JPA-4-M2/ Jakarta Persistence (JPA) est la spécification standard Java pour le mapping objet-relationnel (ORM), implémentée notamment par Hibernate. JPA 4.0 M2 est la deuxième milestone de la prochaine version majeure de la spécification, annoncée par Gavin King. Construction de requêtes Criteria à partir de chaînes JPQL, offrant plus de flexibilité dans la composition dynamique des requêtes. Nouveaux types d'expressions spécialisés (TextExpression, NumericExpression) pour simplifier l'écriture des requêtes Criteria. Nouvelle interface FetchOption pour contrôler explicitement la stratégie de chargement des associations, dont un BatchSize intégré. Nouvelle annotation @EntityListener qui découple les classes entités de leurs listeners, supprimant les dépendances à la compilation. Les listeners peuvent cibler plusieurs types de callbacks et s'appliquer globalement à toute l'unité de persistance. Introduction de FlushModeType.EXPLICIT et QueryFlushMode pour un contrôle plus fin de la synchronisation avec la base de données. La méta-annotation @Discoverable permet de placer des annotations comme @NamedQuery sur n'importe quelle classe ou interface. Améliorations du DDL via @Index amélioré et clarifications de la spécification via la javadoc. Quarkus 3.35 : tree-shaking, PGO et AOT Semeru https://quarkus.io/blog/quarkus-3-35-released/ Quarkus est un framework Java cloud-natif optimisé pour GraalVM et HotSpot, conçu pour les microservices et les environnements conteneurisés. Nouveau JAR tree-shaking expérimental : analyse des dépendances à la compilation pour supprimer les classes inutilisées. Sur le CLI Quarkus, cela supprime plus de 6 000 classes et économise environ 18 Mo (39,5 %). Support du Profile-Guided Optimization (PGO) pour les builds natifs via quarkus.native.pgo.enabled=true. Le PGO est une fonctionnalité Oracle GraalVM, non disponible dans la Community Edition. Support de l'AOT IBM Semeru : le démarrage passe de ~380 ms à ~190 ms dans les premiers tests. Nouvelle extension quarkus-reactive-transactions : support de @Transactional pour les méthodes Hibernate Reactive retournant Uni. Configuration CORS dédiée pour l'interface de management, indépendante de l'interface HTTP principale. Les tests n'utilisent plus les System Properties pour la propagation de configuration, facilitant la parallélisation future. Le serializer jackson sans reflection n'est pas le default du aux retours de cas limites, encore du travail This Week in Spring - 21 avril 2026 https://spring.io/blog/2026/04/21/this-week-in-spring-april-21-2026 Spring Framework 6.2.18 et 7.0.7 corrigent trois failles de sécurité : DoS via fichiers multipart WebFlux, empoisonnement de cache de ressources statiques, et DoS sur Windows. Le support open source de Spring Framework 5.3.x et 6.1.x est terminé, la migration est recommandée. Spring Data 2026.0.0-RC1 introduit l'upsert (MERGE/INSERT ON CONFLICT) dans l'API Template de Spring Data Relational. Spring Data ajoute un RedisMessageSendingTemplate pour la cohérence avec les listeners Redis, et une optimisation de réinitialisation de caches en un seul appel. Spring AI introduit une Session API (série Agentic Patterns, partie 7) : architecture event-sourcée pour la mémoire des agents IA. La Session API supporte la compaction turn-safe, l'isolation de sous-agents en parallèle, et la persistence JDBC (PostgreSQL, MySQL, MariaDB, H2). Elle vise Spring AI 2.1 (novembre 2026) et remplacera à terme l'API ChatMemory. Spring Vault 4.1.0-RC1 et 4.0.2 sont disponibles. Netflix a présenté son usage de Java, Spring Boot et Spring AI dans une vidéo. This Week in Spring - 28 avril 2026 https://spring.io/blog/2026/04/28/this-week-in-spring-april-28-2026 Cette série hebdomadaire de Josh Long compile les nouveautés de l'écosystème Spring : articles, outils, podcasts et annonces de la communauté. Spring Boot 4 introduit un package natif de résilience org.springframework.resilience avec une nouvelle API de retry qui remplace les approches fragiles via Spring Retry ou Resilience4j. L'API retry native de Spring Boot 4 a des noms d'attributs et sémantiques différents des anciennes bibliothèques, rendant les tutoriels pré-2025 obsolètes et sources de bugs silencieux. Le SDK Spring AI pour Amazon Bedrock AgentCore est disponible en GA : il intègre les capacités AgentCore dans Spring AI via annotations et auto-configuration. Le SDK AgentCore gère automatiquement le contrat runtime AgentCore : endpoint /invocations, health check /ping, SSE avec backpressure. Il offre mémoire court terme (sliding window) et long terme (sémantique, préférences, résumé, épisodique), ainsi que des outils pour navigateur et exécution de code en sandbox. Un plugin Maven (Nullability Maven Plugin) simplifie l'intégration de JSpecify et NullAway pour enforcer la null-safety à la compilation dans les projets Java. Le plugin génère automatiquement les fichiers package-info.java par package et configure le compilateur pour traiter les violations de nullabilité comme des erreurs. Josh Long et Dr. Venkat Subramaniam ont co-présenté à Voxxed Days Amsterdam sur "Intelligent Kotlin", avec un épisode de podcast associé. Cloud Amazon S3 Files https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-s3-files/ Amazon S3 Files est un nouveau service donnant un accès système de fichiers direct aux données stockées dans les buckets S3 Basé sur la technologie Amazon EFS, il supprime la barrière entre stockage objet et interface système de fichiers sans dupliquer les données Débit en lecture pouvant atteindre plusieurs téraoctets par seconde ; des milliers de ressources de calcul peuvent y accéder simultanément Les données restent accessibles via les deux interfaces : S3 API classique et système de fichiers standard, sans migration nécessaire Cas d'usage : agents IA pour la persistance de mémoire entre pipelines, équipes ML sans staging, simplification des data lakes Disponible dans 34 régions AWS Data et Intelligence Artificielle Comment générer de la musique et des clips audio en Java avec le modèle Lyria 3 https://glaforge.dev/posts/2026/03/25/generating-music-with-lyria-3-and-the-gemini-interactions-java-sdk/ Génération musicale avec Lyria 3 (DeepMind) et le SDK Java Gemini Interactions. Lyria 3 : modèle d'IA générative pour créer musique avec paroles ou pistes instrumentales. Utilisation via le SDK Java de l'API Gemini, nécessite une clé API Gemini. Deux versions de modèle Lyria 3 : lyria-3-clip-preview : Clips courts (30s), extraits. lyria-3-pro-preview : Chansons complètes (jusqu'à 3 min), structurées. Personnalisation via les prompts : Fournir ses propres paroles ou les faire générer. Contrôler la structure de la chanson ([Intro], [Verse], [Chorus], [Outro]). Générer des morceaux instrumentaux uniquement. Utiliser des images comme source d'inspiration (modèle multimodal). Sortie : Audio (MP3) et texte (paroles/structure) directement, sans décodage complexe. Facilite l'intégration de la génération musicale dans les applications Java. Les world model, la prochaine étape pour les IA https://www.lepoint.fr/sciences-nature/comment-le-commando-de-yann-le-cun-se-prepare-a-ringardiser-les-geants-mondiaux-de-lia-depuis-paris-OZVUWTDYBNE25C6WF44265ZQKE/ Yann LeCun a quitté Meta FAIR pour créer AMI Labs (Advanced Machine Intelligence) basée à Paris Sa thèse : les LLMs ne mèneront pas à l'intelligence générale, la vraie IA doit partir de la compréhension du monde physique AMI Labs a levé 1,03 milliard de dollars en seed (le plus grand seed round de l'histoire européenne) à 3,5 milliards de valorisation Les world models apprennent à prédire et comprendre la réalité physique plutôt qu'à prédire le prochain token d'une séquence Slogan d'AMI : "Real intelligence does not start in language. It starts in the world." Paris comme base stratégique pour challenger la Silicon Valley dans la prochaine rupture de l'IA Debezium 2026 : résultats du sondage communautaire https://debezium.io/blog/2026/04/27/debezium-2026-survey-results/ Debezium est un outil de Change Data Capture (CDC) open source qui capture les modifications de bases de données en temps réel pour les diffuser vers des systèmes comme Kafka. 98,6% des répondants utilisent Debezium activement ou prévoient de le faire dans l'année, avec 91,3% déjà en production. 63,8% des déploiements tournent sur Kubernetes, 60,9% utilisent Kafka Connect auto-géré, et 17,4% restent sur des VMs ou bare metal. Helm charts est l'approche dominante pour la gestion de configuration, souvent combiné avec GitOps, CI/CD, Ansible ou Terraform. PostgreSQL domine les connecteurs utilisés à 69,6%, suivi de MySQL (33,3%), SQL Server (29%) et Oracle (27,5%). Les volumes de changements capturés vont de 1-25 modifications par minute jusqu'à 1-2 millions par minute selon les environnements. Infinispan rejoint l'écosystème OGX comme fournisseur de stockage vectoriel https://infinispan.org/blog/2026/04/17/infinispan-joins-ogx-ecosystem OGX (anciennement Llama Stack) est un serveur API agentique open source pour construire des applications d'IA complètes. OGX compose des fournisseurs d'inférence, des stores vectoriels, des backends de sécurité, des runtimes d'outils et du stockage de fichiers en un seul serveur déployable. OGX se positionne comme une alternative à l'API OpenAI, déployable sur diverses infrastructures et modèles. OGX cible les workflows RAG (Retrieval-Augmented Generation) et les applications agentiques. Infinispan s'y intègre comme fournisseur de vector IO, apportant recherche vectorielle, par mots-clés et hybride. Je n'ai pas entendu parlé de ce renommage, vous le voyez dans vos deploiements ? Outillage cmux un nouveau terminal basé sur Ghostty spécialisé pour les coding agents https://cmux.com/ Application macOS native construite sur le moteur de rendu Ghostty (libghostty), offrant une accélération GPU pour une fluidité maximale Conçu spécifiquement pour le multitâche et les workflows assistés par IA, avec des onglets verticaux affichant la branche Git, le répertoire et les ports actifs Intègre des notifications qui illuminent les panneaux lorsqu'un agent IA (Claude Code, Codex, etc.) nécessite l'attention de l'utilisateur Propose un navigateur web intégré et scriptable qui peut être affiché en écran scindé à côté du terminal via une API Alternative moderne à tmux, ne nécessitant pas de fichiers de configuration complexes ou de préfixes de touches pour la gestion des vitres et des sessions Supporte nativement tous les agents de codage en ligne de commande et permet l'automatisation via une API socket et une interface CLI dédiée Git Worktree comme un chef https://www.metal3d.org/blog/2026/git-worktree-comme-un-chef/ Article par Patrice Ferlet Git Worktree: Travailler sur plusieurs branches simultanément via des répertoires distincts. Évite git stash ou clones multiples pour le changement de contexte rapide. Méthode "bare" (recommandée): Cloner le dépôt en mode bare (ex: .bare). Lier le dossier racine au dépôt bare via un fichier .git. Configurer le remote tracking pour voir toutes les branches distantes. Ajouter des worktrees pour chaque branche (git worktree add ). Avantages: Économie d'espace, source de vérité unique (un git fetch met tout à jour), hooks/configs partagés, sécurité. Conseils: Ne jamais faire de git checkout à l'intérieur d'un worktree. git fetch --all depuis n'importe quel worktree pour tout mettre à jour. git worktree add --detach pour tester des merges temporaires sans créer de branche. Supprimer: git worktree remove puis git worktree prune. Un script wtree est fourni pour automatiser l'initialisation du setup "bare". Améliore considérablement le workflow. L'IDE meurt et vite https://x.com/jdegoes/status/2036931874057314390?s=46&t=C18cckWlfukmsB_Fx0FfxQ Des leaders techniques prédisent la fin rapide de l'IDE traditionnel, remplacé par des interfaces conversationnelles agentiques Le changement de paradigme : le développeur n'écrit plus des lignes de code mais exprime son intention et supervise des agents autonomes Des outils comme Claude Code, Copilot et Cursor transforment déjà radicalement les workflows de développement quotidiens L'IDE centré sur l'éditeur de code perd sa raison d'être quand l'agent lit, modifie et structure le code de manière autonome La transition est comparable au passage du desktop au mobile : les pratiques établies depuis 30 ans remises en question en quelques mois Le source de Claude Code a leaké via probablement le codemap et un site decrit sont fonctionnement https://ccunpacked.dev/ Le 31 mars 2026, Anthropic a accidentellement inclus les sourcemaps dans un package npm de Claude Code, exposant ~512 000 lignes de TypeScript La fuite n'était pas un piratage mais une erreur humaine : un "*.map" oublié dans .npmignore Le site ccunpacked.dev a été lancé pour analyser et visualiser le code source décompressé Le code révèle un agent background permanent nommé "KAIROS", un mode furtif pour cacher les contributions des employés Anthropic à l'open source, et 44 feature flags cachés Une fonctionnalité inédite "Buddy" (animal de compagnie électronique dans le terminal) et un mode "dream" pour l'idéation continue ont été découverts Anthropic a confirmé : "Aucune donnée client sensible n'était impliquée. Erreur humaine dans le packaging de la release." Gemini CLI passe aux agents https://x.com/srithreepo/status/2039794081925382307?s=46&t=GLj1NFxZoCFCjw2oYpiJpw Gemini CLI, l'agent IA open source de Google pour le terminal, introduit des hooks dans sa boucle agentique Les hooks permettent d'exécuter des scripts automatiquement (scanners de sécurité, vérifications de conformité, logging) à chaque étape de l'agent Lancement de Gemini CLI GitHub Actions : un agent autonome pour les repositories qui peut exécuter des tâches de codage de routine Support des MCP servers pour étendre les capacités et des "Agent Skills" pour des workflows spécialisés Mode agent disponible dans VS Code et IntelliJ avec accès aux outils du système de fichiers et terminal Wispr, le speech to text en local sur macOS http://wispr.stormacq.com/ Wispr est une application macOS de dictée vocale entièrement locale, propulsée par Whisper (OpenAI) sur appareil, sans cloud ni tracking Sébastien Stormacq a développé Wispr en un jour et demi sans écrire une seule ligne de code, grâce à Kiro CLI (agent IA Amazon) Disponible en open source sur GitHub et via Homebrew Détection automatique de la langue, insertion du texte au curseur dans n'importe quelle application via un raccourci global En un mois : 19 releases incluant mode mains-libres, suppression des mots de remplissage, auto-envoi pour les chats, et un outil CLI Exemple concret de développement vibe coding produisant un outil de qualité production sans expertise Swift préalable Comment, Gordon, l'assistant spécialisé en Docker est né https://n9o.xyz/posts/202603-building-gordon/ Nuno Coração (n9o.xyz) détaille comment Gordon, l'assistant spécialisé Docker, a été construit sur docker-agent, le runtime d'agents IA open source de Docker écrit en Go Les agents sont définis en YAML déclaratif et distribués comme des artefacts OCI, sans mise à jour binaire nécessaire L'architecture initiale en essaim de 9 agents spécialisés a été abandonnée au profit d'un agent racine unique avec un prompt soigneusement conçu Le modèle utilisé est Claude Haiku 4.5, suffisant après optimisation des prompts Principe clé "show, then do" : toute action de l'agent nécessite une approbation explicite de l'utilisateur La description des outils impacte fortement la précision du LLM : ajouter des outils peut paradoxalement dégrader les performances existantes Le prompt est une spécification détaillée (identité, patterns d'accès fichiers, règles de sécurité) plutôt qu'une simple instruction IBM Bob https://bob.ibm.com/blog/announcing-ibm-bob-launch IBM Bob assistant IA d'IBM pour coder sur de vraies codebases (lancé avril 2026) 5 modes : Ask, Plan, Code, Advanced (MCP), Orchestrator Détecte la complexité du code en temps réel et propose des refactos Fait des revues de code automatiques sur tes branches/issues GitHub Permet d'écrire en langage naturel directement dans l'éditeur Fonctionne aussi en terminal/CLI et dans les pipelines CI/CD Sécurité : approbation manuelle, .bobignore, checkpoints, pas de training sur tes prompts How I use Claude - 50 tips pratiques https://www.youtube.com/watch?v=mZzhfPle9QU Staff Engineer Meta partage 50 tips après 6 mois d'utilisation intensive de Claude Code Basé sur ~12h/jour d'usage perso et professionnel Couvre tout : bases, workflows avancés, parallélisation Objectif : partager ce qu'il aurait voulu savoir dès le départ Méthodologies Quelqu'un rale sur la non soutenabilité des bases de code écritent avec des agents https://mariozechner.at/posts/2026-03-25-thoughts-on-slowing-the-fuck-down/ Mario Zechner estime que les agents IA font les mêmes erreurs répétitivement sans apprendre, accumulant la complexité à grande vitesse faute de bottlenecks humains Sans vision globale, les agents créent du cargo-cult : les "best practices" de l'industrie appliquées localement sans cohérence architecturale La croissance de la base de code dégrade la capacité des agents à retrouver le code existant → duplication et incohérences croissantes Il cite des pannes AWS et des initiatives qualité Microsoft comme signes préoccupants liés au code généré par IA Solution : réserver les agents aux tâches délimitées et évaluables, garder l'architecture, les APIs et les systèmes critiques écrits à la main Maintenir une revue de code rigoureuse et traiter les humains comme les gardiens finaux de la qualité On m'oblige à utiliser l'IA https://n.survol.fr/n/on-moblige-a-utiliser-lia Éric D. défend l'adoption obligatoire de l'IA comme décision stratégique légitime, comparable au choix du full remote ou de la stack technique Il distingue la décision stratégique (adoption IA) de la méthode d'accompagnement (qui reste collaborative et bienveillante) La compétence IA devient un critère de recrutement : chercher des candidats déjà curieux et explorateurs de ces outils L'alignement culturel sur les pratiques et outils est un prérequis à la cohésion d'équipe Le refus d'adopter certains outils stratégiques peut justifier de ne pas recruter un candidat autrement compétent Encore une metodo SPDD https://martinfowler.com/articles/structured-prompt-driven/ Problème : l'IA accélère le dev individuel mais amplifie ambiguïtés et incohérences à l'échelle d'une équipe. martinfowler SPDD : traiter les prompts comme des artefacts versionnés, révisables et réutilisables plutôt que des échanges jetables. martinfowler Canvas REASONS : 7 dimensions (Requirements, Entities, Approach, Structure, Operations, Norms, Safeguards) pour guider le LLM de l'intention à l'exécution. martinfowler Workflow en 6 étapes : exigences → analyse → contexte → prompt structuré → code → tests unitaires, chaque étape s'appuyant sur la précédente. martinfowler 3 compétences clés : abstraction d'abord, alignement de l'intention, revue itérative. martinfowler Limites : fort ROI sur du code métier complexe, peu adapté aux hotfixes urgents, scripts jetables ou travail créatif/visuel. m Sécurité Le projet Glasswing pour sécuriser les logiciels https://www.anthropic.com/glasswing Anthropic lance Glasswing, une initiative de cybersécurité utilisant Claude Mythos Preview pour identifier des vulnérabilités zero-day 12 partenaires fondateurs dont AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft et NVIDIA Anthropic investit 100 millions de dollars en crédits de modèle et 4 millions en dons aux organisations de sécurité open source Le modèle opère avec une autonomie substantielle, identifiant des milliers de vulnérabilités dans les OS, navigateurs et infrastructures critiques Plus de 40 organisations supplémentaires ont accès pour scanner et sécuriser leurs systèmes Objectif : donner l'avantage aux défenseurs avant que les techniques de hacking assistées par IA ne se généralisent chez les attaquants LinkedIn vous espionne https://frenchbreaches.com/blog/linkedin-est-accuse-de-fouiller-dans-votre-ordinateur-illegalement Scandale "BrowserGate" : LinkedIn injecte du JavaScript qui tente de détecter les extensions Chrome installées sur votre navigateur Le script analysé contient une liste codée en dur de 6 222 extensions Chrome avec identifiants et chemins de fichiers internes Croissance alarmante de la liste ciblée : 38 extensions en 2017 → 461 en 2024 → ~1 000 en mai 2025 → 6 222 début 2026 Les données collectées incluent aussi CPU, RAM, résolution d'écran, timezone et état batterie pour du fingerprinting Certaines extensions ciblées sont liées à la neurodivergence, aux pratiques religieuses ou aux opinions politiques → violation grave du RGPD LinkedIn défend que le scan vise uniquement à détecter les extensions qui pratiquent le scraping de données Post mortem de la supply chain attack sur la librairie NPM axios https://github.com/axios/axios/issues/10636 Le 31 mars 2026, deux versions malveillantes d'axios (1.14.1 et 0.30.4) ont été publiées via un compte mainteneur compromis Vecteur d'attaque : RAT installé via ingénierie sociale ciblée sur la machine personnelle du mainteneur principal La 2FA ne protège pas si la machine de l'utilisateur est compromise : l'attaquant contrôle tout et peut agir comme l'utilisateur Les packages malveillants injectaient plain-crypto-js@4.2.1, un cheval de Troie multi-plateforme (macOS, Windows, Linux) Détection communautaire en ~3 heures, suppression par npm, mesures correctives : rotation complète des credentials Changements préventifs : publication via OIDC, releases immuables, amélioration des pratiques GitHub Actions Passbolt un gestionnaire de mots de passe open source https://lesjoiesducode.fr/passbolt-gestionnaire-de-mots-de-passe-gratuit-open-source-que-votre-equipe-merite-vraiment Gestionnaire de mots de passe open source conçu pour le partage d'identifiants en équipe, utilisé par plus de 50 000 organisations Chiffrement individuel par utilisateur et par version de credential, pas de coffre-fort partagé — architecture zero-knowledge "Forward secrecy" : quand un membre quitte l'équipe, ses copies chiffrées sont automatiquement révoquées sans reset manuel Supporte TOTP, clés SSH, tokens API et champs personnalisés avec piste d'audit complète de tous les accès Édition communautaire entièrement gratuite avec utilisateurs illimités, auto-hébergeable ou cloud Chiffrement OpenPGP nécessitant passphrase + clé privée, avec tokens visuels anti-phishing Loi, société et organisation Anthropic fait un don d'1,5 millions de dollars à la fondation Apache https://news.apache.org/foundation/entry/the-apache-software-foundation-announces-1-5m-donation-from-anthropic Anthropic donne 1,5 million de dollars à l'ASF pour soutenir l'infrastructure, la sécurité et la communauté open source Vitaly Gudanets (CISO d'Anthropic) : "Soutenir l'ASF est un investissement direct dans la résilience et l'intégrité des systèmes dont dépend l'IA moderne" Les fonds financeront les systèmes de build, les processus de sécurité et les services aux projets Apache Ce don est le déclencheur de l'initiative IA responsable à 10 millions de dollars de l'ASF L'infrastructure Apache est invisible mais critique : des systèmes financiers aux plateformes de santé, elle sous-tend l'écosystème logiciel mondial L'ASF lance l'initiative IA responsable https://news.apache.org/foundation/entry/the-apache-software-foundation-launches-10m-responsible-ai-initiative-with-initial-1-75m-donation L'ASF lance une initiative pour une IA responsable dotée d'un budget de 10 millions de dollars sur 3 ans minimum Anthropic est le premier donateur avec 1,5 million de dollars ; Alpha-Omega contribue 250 000 dollars L'initiative fournit aux projets Apache un accès à des modèles IA pour l'expérimentation et la sécurité Elle soutient l'ensemble de la chaîne IA/ML : pipelines de données, infrastructure, frameworks de deep learning Des tracks de conférences, hackathons et bourses de voyage sont prévus pour élargir la communauté Les principes directeurs incluent la supervision humaine, l'intégrité des licences et la sécurité open source Oracle vire 30000 personnes https://rollingout.com/2026/03/31/oracle-slashes-30000-jobs-with-a-cold-6/ Oracle licencie 20 000 à 30 000 employés, 18% de ses effectifs mondiaux. Les salariés ont appris leur licenciement par un simple email à 6h du matin, sans aucun préavis. L'accès à tous les systèmes (Slack, Zoom, badges) a été coupé immédiatement après. But : libérer 8 à 10 milliards de dollars pour construire des centres de données IA. Oracle a déjà contracté 50 milliards de dettes en 2026 pour financer ses projets IA. Paradoxe : l'entreprise affiche un bénéfice record de 6,13 milliards, mais ses liquidités sont dans le rouge. L'action Oracle a perdu plus de la moitié de sa valeur depuis septembre 2025. Et si l'IA n'était qu'un prétexte pour licencier https://eventuallycoding.com/p/ia-licenciements-et-si-l-intelligence-artificielle-n-etait-qu-une-excuse Hugo Lassiège (eventuallycoding) estime que les entreprises utilisent l'IA comme narratif commode pour masquer des erreurs de gestion passées (Block a triplé ses effectifs post-COVID sans croissance des revenus correspondante) Moins de 1% des licenciements technologiques seraient réellement dus à des gains de productivité IA selon les analyses citées Mesurer la productivité des développeurs reste un problème non résolu, mais les entreprises affirment des gains d'efficacité sans preuves Des pressions économiques réelles (inflation, guerres commerciales, coûts énergétiques) sont masquées derrière le discours IA Les restructurations nécessaires sont présentées comme des transformations AI-driven positives pour rassurer les investisseurs Il y voit une fenêtre d'opportunité pour l'Europe pendant que les géants américains se restructurent GitHub Copilot va utiliser les interacitons pour entrainer ses modèles sauf si vous vous délistez https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/ À partir du 24 avril 2026, GitHub utilise par défaut les interactions des utilisateurs Copilot Free, Pro et Pro+ pour entraîner ses modèles Les données collectées incluent le code accepté ou modifié, les snippets envoyés, les noms de fichiers et structures de dépôts, et les retours utilisateurs Les utilisateurs Copilot Business, Enterprise et les dépôts d'entreprise sont exclus de cette collecte de données d'entraînement Opt-out disponible dans les paramètres GitHub > "Privacy" ; les préférences de désactivation préalables sont conservées automatiquement Objectif déclaré : améliorer la précision des modèles sur les langages et cas d'usage du monde réel Grosse percée de Claude Code dans les commits sur GitHub https://aifoc.us/damn-claude-thats-a-lot-of-commits/ Explosion de Claude Code : En six mois, Claude Code est passé de 0,7 % à 4,5 % de tous les commits publics sur GitHub, surpassant tous les autres outils d'IA combinés. Adoption massive des agents IA : Environ 5 % des commits publics sur GitHub sont désormais générés par des agents IA, un chiffre en croissance rapide depuis fin 2025. Domination des bots sur GitHub : Au-delà des commits, les outils d'IA sont omniprésents dans la gestion des pull requests et des problèmes (Copilot et CodeRabbit notamment). Limites méthodologiques : Les données ne concernent que les dépôts publics (les entreprises utilisent massivement des dépôts privés, invisibles ici). Le comptage dépend fortement de la visibilité des signatures (certains outils comme Claude marquent systématiquement leurs commits, d'autres non) L'API de recherche GitHub présente une fiabilité variable à cette échelle. Changement de paradigme : Le développement logiciel vit une transition majeure, comparable au passage du desktop au mobile. L'intégration des agents IA dans le cycle de production n'est plus une expérimentation, mais une réalité opérationnelle à grande échelle. Dysmaths une application pour aider à apprendre les mathématiques et la géométrie lorsque l'on souffre de dyspraxie, dysgraphie https://dysmaths.com/ Application web pour aider les élèves de collège et lycée souffrant de dysgraphie et dyspraxie à faire des maths et de la géométrie Outils de dessin à main levée, géométrie précise (compas, rapporteur, règle) et opérations structurées (fractions, racines, puissances, symboles mathématiques) Export PDF et PNG avec conservation fidèle de l'échelle pour l'impression et la soumission des exercices Options d'accessibilité : police OpenDyslexic, personnalisations d'interface, import d'images et de PDFs Répond à un besoin réel : les outils standards ne sont pas adaptés aux difficultés de coordination et d'organisation spatiale en mathématiques IA ou réalité ? Par Amistory https://www.youtube.com/watch?v=PPYdAhBBF2I L'IA génère des contenus (images, voix, vidéos) de plus en plus indétectables Les arnaques au clonage de voix et deepfakes sont en forte hausse Les faux contenus viraux manipulent l'opinion à grande échelle Le faux n'est plus un accident, c'est devenu un système organisé La société entre dans une ère de doute généralisé sur le réel Comment s'informer quand le réel lui-même peut être simulé ? Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 12 mai 2026 : Lead Innovation Day - Leadership Edition - Paris (France) 12-13 mai 2026 : Lyon Craft - Lyon (France) 19 mai 2026 : La Product Conf Paris 2026 - Paris (France) 19-20 mai 2026 : Green Code Challenge - Paris (France) 21-22 mai 2026 : Flupa UX Days 2026 - Paris (France) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 27 mai 2026 : aMP Day Strasbourg 2026 - Strasbourg (France) 28 mai 2026 : DevCon 27 : I.A. & Vibe Coding - Paris (France) 28 mai 2026 : Cloud Toulouse 2026 - Toulouse (France) 29 mai 2026 : NG Baguette Conf 2026 - Paris (France) 29 mai 2026 : Agile Tour Strasbourg 2026 - Strasbourg (France) 2-3 juin 2026 : Agile Tour Rennes 2026 - Rennes (France) 2-3 juin 2026 : OW2Con - Paris-Châtillon (France) 3 juin 2026 : IA–NA - La Rochelle (France) 4 juin 2026 : Workplace Intelligence Days - 1ère édition - Lyon (France) 5 juin 2026 : TechReady - Nantes (France) 5 juin 2026 : Fork it! - Rouen - Rouen (France) 6 juin 2026 : Polycloud - Montpellier (France) 9 juin 2026 : JFTL - Montrouge (France) 9 juin 2026 : C: - Caen (France) 9 juin 2026 : France API 2026 - Paris (France) 11-12 juin 2026 : DevQuest Niort - Niort (France) 11-12 juin 2026 : DevLille 2026 - Lille (France) 12 juin 2026 : Tech F'Est 2026 - Nancy (France) 15 juin 2026 : Jupyter Workshops: Demystifying MyST Markdown in Education - Orsay (France) 16 juin 2026 : Mobilis In Mobile 2026 - Nantes (France) 17-19 juin 2026 : Devoxx Poland - Krakow (Poland) 17-20 juin 2026 : VivaTech - Paris (France) 18 juin 2026 : Tech'Work - Lyon (France) 22-26 juin 2026 : Galaxy Community Conference - Clermont-Ferrand (France) 23-24 juin 2026 : MWCP 2026 - Paris (France) 24-25 juin 2026 : Agi'Lille 2026 - Lille (France) 24-26 juin 2026 : BreizhCamp 2026 - Rennes (France) 25-26 juin 2026 : Agile Tour Toulouse 2026 - Toulouse (France) 27 juin 2026 : Asynconf - Paris (France) 2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France) 2-3 juillet 2026 : Sunny Tech - Montpellier (France) 3 juillet 2026 : Agile Lyon 2026 - Lyon (France) 6-8 juillet 2026 : Riviera Dev - Sophia Antipolis (France) 28-30 août 2026 : State of the Map - Champs-sur-Marne (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 10-11 septembre 2026 : Nantes Craft - Nantes (France) 17 septembre 2026 : dotAI - Paris (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 18 septembre 2026 : dotJS - Paris (France) 18 septembre 2026 : WordCamp Bretagne - Rennes (France) 22 septembre 2026 : Salon Data 2026 - Nantes (France) 22-23 septembre 2026 : Agile en Seine & IA 2026 - Paris (France) 24 septembre 2026 : OWASP AppSec Days France 2026 - Paris (France) 24 septembre 2026 : PlatformCon Paris - Paris (France) 24 septembre 2026 : React Native Connection 2026 - Paris (France) 24-26 septembre 2026 : Paris Web 2026 - Paris (France) 28-29 septembre 2026 : 4th Tech Summit on AI & Robotics - Paris (France) & Online 1 octobre 2026 : WAX 2026 - Marseille (France) 1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France) 2 octobre 2026 : DevFest Perros-Guirec 2026 - Perros-Guirec (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) 12 octobre 2026 : Dev With AI - Paris (France) 27-29 octobre 2026 : Directions EMEA 2026 - Paris (France) 29-30 octobre 2026 : BDX I/O 2026 - Bordeaux (France) 30 octobre 2026 : Cloud Nord 2026 - Lille (France) 4-5 novembre 2026 : Devoxx Morocco - Casablanca (Morocco) 14-15 novembre 2026 : Capitole du Libre - Toulouse (France) 19 novembre 2026 : DevFest Toulouse 2026 - Toulouse (France) 27 novembre 2026 : DevFest Paris 2026 - Paris (France) 1-3 décembre 2026 : Apidays Paris - Paris (France) 4 décembre 2026 : DevFest Lyon 2026 - Lyon (France) 4 décembre 2026 : DevFest Dijon 2026 - Dijon (France) 9-10 décembre 2026 : OpenSource Expérience - Paris (France) 9-10 décembre 2026 : DevOps REX - Paris (France) 10 décembre 2026 : KCD Provence - Aix-en-Provence (France) 7-9 avril 2027 : Devoxx France 2027 - Paris (France) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Game Exercise: Close your eyes and follow along with an entire Chess game using the audio below. On each move, try to conceptualize the position clearly and understand how it has changed. Try to follow the game until the end to stretch the amount of moves you can see ahead. To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization PGN for today's exercise: [White "Jose Raul Capablanca"] [Black "Enrique Delmonte"] 1. e4 c5 2. d4 cxd4 3. Nf3 e5 4. c3 Nc6 5. cxd4 Bb4+ 6. Bd2 Qe7 7. d5 Nd8 8. Bd3 Bxd2+ 9. Nbxd2 d6 10. Rc1 a6 11. Nc4 Bd7 12. Nb6 Rb8 13. Qc2 Bg4 14. h3 Bxf3 15. Qa4+ Nc6 16. dxc6 Qc7 17. cxb7+ Kf8 18. Rxc7 1-0

Today we have a bonus exercise for you! We'll get back to our regular schedule in a couple weeks when we're out of crunch time on the new website build. Enjoy the extra exercises in the meantime. Position Exercise: The audio will tell you where each of the pieces on the board are and whose turn it is. Find the best move! To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization FEN for today's exercise: 8/8/8/8/2r5/8/PP1k4/1K6 b - - 0 1 And the answer is... 1... Rc1#

Certification has landed! This episode covers the upcoming Mautic Developer Certification, alongside key updates including Mautic 7.1 RC1 and current security releases. We look at new developments such as the Media Manager, discuss webhook-based bounce handling, and highlight maintenance tooling with the housekeeping bundle. Community contributions, feature highlights, and major Mautic events complete the episode. A compact overview of current progress and open initiatives in the Mautic ecosystem. COMMUNITY & EVENTS Mautic Fundraiser Status (13,000) https://mautic.org/2026-fundraiser MAUTIC RELEASES Mautic 7.1 RC1 (29/03/2026): Form Types, NHI Filter, Marketplace API (Reviews/Ratings), Plugin Version Display, S/MIME Signing, UX/UI, PHP 8.4 Modernization https://github.com/mautic/mautic/milestone/149?closed=1 Security Releases / ELTS https://bca FEATURES & IDEAS TORN Media Manager: Cropping, Resizing, Tagging, Dynamic/Static Folders, Menu Integration https://forum.mautic.org/t/new-mautic-media-manager-torn/37407 and https://forum.mautic.org/t/global-media-library-accessible-from-main-navigation/37418 KNOWHOW Bounce Handling via Webhooks: Sendgrid Setup https://forum.mautic.org/t/issue-with-sendgrid-webhook-callback-in-mautic-5-dsn-configuration-for-event-processing-transport-not-found-error-does-mautic-5-support-this-by-default-or-is-a-plugin-required/34939/4 Webhook Concepts: Scaleway, Unified Plugin Approach, Mapping Logic, MX-to-Webhook Conversion, Categorization Patterns 3RD-PARTY & PLUGINS Housekeeping Bundle: Table Optimization, Maintenance Tasks https://github.com/Leuchtfeuer/mautic-housekeeping-bundle and https://forum.mautic.org/t/optimised-storage-for-email-statistics-view-in-browser-tokens-open-details/37273 COMMUNITY & EVENTS Developer Call: Review Legacy API Documentation https://forum.mautic.org/t/old-mautic-api-documentation/37317 Interview & Opinion Developer Certification Program https://m.mautic.org/asset/138:mautic-developer-certification-curriculumpdf and https://mautic.org/blog/mautic-developer-certification-is-coming/ and https://mautic.org/mautic-certification/ COMMUNITY & EVENTS Feature Highlight Submission https://m.mautic.org/mautic-feature-highlight Year in Review 2025 https://mautic.org/blog/mautics-year-in-review-2025/ Mautic World Conference 2026 Early Bird https://mauticon.mautic.org/ Mautic World Conference 2025 Videos https://www.youtube.com/watch?v=_QEYNIPdDcs&list=PLH3AAYwuwC__Bc_1ojsaoOeN7TZxbtIkU Mautic Fundraiser Call https://mautic.org/2026-fundraiser

2026年WRC世界ラリー選手権の第3戦として、3月12〜15日にアフリカ・ケニアで開催される『サファリ・ラリー・ケニア』のエントリーリストが公開されている。今回、3メーカーのラリー1マシンで争われる最高峰RC1クラス […]

OpenZFS monitoring, hellosystems 0.8, GhostBSD and XLibre, Bhyve Exporters and 30 year old LibC issues. NOTES This episode of BSDNow is brought to you by Tarsnap and the BSDNow Patreon Headlines OpenZFS Monitoring and Observability: What to Track and Why It Matters helloSystem 0.8 Released FreeBSD Based OS Inspired by macOS. https://itsfoss.gitlab.io/post/hellosystem-08-released-freebsd-based-os-inspired-by-macos/ News Roundup [Default GhostBSD to XLibre](https://github.com/ghostbsd/ghostbsd-build/pull/259] Addressing XLibre Change and GhostBSD Future Bhyve Prometheus Exporter for Sylve on FreeBSD. Linux GNU C Library Fixes Security Issue Present Since 1996 Beastie Bits NetBSD 11.0 RC1 available! The Book of PF, 4th Edition is now available December 2025 Finance Report LLDB improvements on FreeBSD Any desire for OnmiOS/Illumos Support : Now's your chance to convince me Tarsnap This weeks episode of BSDNow was sponsored by our friends at Tarsnap, the only secure online backup you can trust your data to. Even paranoids need backups. Feedback/Questions Send questions, comments, show ideas/topics, or stories you want mentioned on the show to feedback@bsdnow.tv Join us and other BSD Fans in our BSD Now Telegram channel

Dans cet épisode, Emmanuel, Katia et Guillaume discutent de Spring 7, Quarkus, d'Infinispan et Keycloak. On discute aussi de projets sympas comme Javelit, de comment démarre une JVM, du besoin d'argent de NTP. Et puis on discute du changement de carrière d'Emmanuel. Enregistré le 14 novembre 2025 Téléchargement de l'épisode LesCastCodeurs-Episode-332.mp3 ou en vidéo sur YouTube. News Emmanuel quitte Red Hat après 20 ans https://emmanuelbernard.com/blog/2025/11/13/leaving-redhat/ Langages Support HTTP/3 dans le HttpClient de JDK 26 - https://inside.java/2025/10/22/http3-support/ JDK 26 introduit le support de HTTP/3 dans l'API HttpClient existante depuis Java 11 HTTP/3 utilise le protocole QUIC sur UDP au lieu de TCP utilisé par HTTP/2 Par défaut HttpClient préfère HTTP/2, il faut explicitement configurer HTTP/3 avec Version.HTTP_3 Le client effectue automatiquement un downgrade vers HTTP/2 puis HTTP/1.1 si le serveur ne supporte pas HTTP/3 On peut forcer l'utilisation exclusive de HTTP/3 avec l'option H3_DISCOVERY en mode HTTP_3_URI_ONLY HttpClient apprend qu'un serveur supporte HTTP/3 via le header alt-svc (RFC 7838) et utilise cette info pour les requêtes suivantes La première requête peut utiliser HTTP/2 même avec HTTP/3 préféré, mais la seconde utilisera HTTP/3 si le serveur l'annonce L'équipe OpenJDK encourage les tests et retours d'expérience sur les builds early access de JDK 26 Librairies Eclispe Jetty et CometD changent leurs stratégie de support https://webtide.com/end-of-life-changes-to-eclipse-jetty-and-cometd/ À partir du 1er janvier 2026, Webtide ne publiera plus Jetty 9/10/11 et CometD 5/6/7 sur Maven Central Pendant 20 ans, Webtide a financé les projets Jetty et CometD via services et support, publiant gratuitement les mises à jour EOL Le comportement des entreprises a changé : beaucoup cherchent juste du gratuit plutôt que du véritable support Des sociétés utilisent des versions de plus de 10 ans sans migrer tant que les correctifs CVE sont gratuits Cette politique gratuite a involontairement encouragé la complaisance et retardé les migrations vers versions récentes MITRE développe des changements au système CVE pour mieux gérer les concepts d'EOL Webtide lance un programme de partenariat avec TuxCare et HeroDevs pour distribuer les résolutions CVE des versions EOL Les binaires EOL seront désormais distribués uniquement aux clients commerciaux et via le réseau de partenaires Webtide continue le support standard open-source : quand Jetty 13 sortira, Jetty 12.1 recevra des mises à jour pendant 6 mois à un an Ce changement vise à clarifier la politique EOL avec une terminologie industrielle établie Améliorations cloud du SDK A2A Java https://quarkus.io/blog/quarkus-a2a-cloud-enhancements/ Version 0.3.0.Final du SDK A2A Java apporte des améliorations pour les environnements cloud et distribués Composants en mémoire remplacés par des implémentations persistantes et répliquées pour environnements multi-instances JpaDatabaseTaskStore et JpaDatabasePushNotificationConfigStore permettent la persistance des tâches et configurations en base PostgreSQL ReplicatedQueueManager assure la réplication des événements entre instances A2A Agent via Kafka et MicroProfile Reactive Messaging Exemple complet de déploiement Kubernetes avec Kind incluant PostgreSQL, Kafka via Strimzi, et load balancing entre pods Démonstration pratique montrant que les messages peuvent être traités par différents pods tout en maintenant la cohérence des tâches Architecture inspirée du SDK Python A2A, permettant la gestion de tâches asynchrones longues durée en environnement distribué Quarkus 3.29 sort avec des backends de cache multiples et support du débogueur Qute https://quarkus.io/blog/quarkus-3-29-released/ Possibilité d'utiliser plusieurs backends de cache simultanément dans une même application Chaque cache peut être associé à un backend spécifique (par exemple Caffeine et Redis ou Infinispan) Support du Debug Adapter Protocol (DAP) pour déboguer les templates Qute directement dans l'IDE et dans la version 3.28 Configuration programmatique de la protection CSRF via une API fluent Possibilité de restreindre les filtres OIDC à des flux d'authentification spécifiques avec annotations Support des dashboards Grafana personnalisés via fichiers JSON dans META-INF/grafana/ Extension Liquibase MongoDB supporte désormais plusieurs clients simultanés Amélioration significative des performances de build avec réduction des allocations mémoire Parallélisation de tâches comme la génération de proxies Hibernate ORM et la construction des Jar Et l'utilisation des fichiers .proto est plus simple dans Quarkus avbec Quarkus gRPC Zero https://quarkus.io/blog/grpc-zero/ c'est toujours galere des fichiers .proto car les generateurs demandent des executables natifs maintenant ils sont bundlés dans la JVM et vous n'avez rien a configurer cela utilise Caffeine pour faire tourner cela en WASM dans la JVM Spring AI 1.1 est presque là https://spring.io/blog/2025/11/08/spring-ai-1-1-0-RC1-available-now support des MCP tool caching pour les callback qui reduit les iooerations redondantes Access au contenu de raisonnement OpenAI Un modele de Chat MongoDB Support du modele de penser Ollama Reessaye sur les echec de reseau OpenAI speech to text Spring gRPC Les prochaines étapes pour la 1.0.0 https://spring.io/blog/2025/11/05/spring-grpc-next-steps Spring gRPC 1.0 arrive prochainement avec support de Spring Boot 4 L'intégration dans Spring Boot 4.0 est reportée, prévue pour Spring Boot 4.1 Les coordonnées Maven restent sous org.springframework.grpc pour la version 1.0 Le jar spring-grpc-test est renommé en spring-grpc-test-spring-boot-autoconfigure Les packages d'autoconfiguration changent de nom nécessitant de modifier les imports Les dépendances d'autoconfiguration seront immédiatement dépréciées après la release 1.0 Migration minimale attendue pour les projets utilisant déjà la version 0.x La version 1.0.0-RC1 sera publiée dès que possible avant la version finale Spring arrete le support reactif d'Apache Pulsar https://spring.io/blog/2025/10/29/spring-pulsar-reactive-discontinued logique d'évaluer le temps passé vs le nombre d'utilisateurs c'est cependant une tendance qu'on a vu s'accélerer Spring 7 est sorti https://spring.io/blog/2025/11/13/spring-framework-7-0-general-availability Infrastructure Infinispan 16.0 https://infinispan.org/blog/2025/11/10/infinispan-16-0 Ajout majeur : migration en ligne sans interruption pour les nœuds d'un cluster (rolling upgrades) (infinispan.org) Messages de clustering refaits avec Protocol Buffers + ProtoStream : meilleure compatibilité, schéma évolutif garanti (infinispan.org) Console Web améliorée API dédiée de gestion des schémas (SchemasAdmin) pour gérer les schémas ProtoStream à distance (infinispan.org) Module de requête (query) optimisé : support complet des agrégations (sum, avg …) dans les requêtes indexées en cluster grâce à l'intégration de Hibernate Search 8.1 (infinispan.org) Serveur : image conteneur minimalisée pour réduire la surface d'attaque (infinispan.org) démarrage plus rapide grâce à séparation du démarrage cache/serveur (infinispan.org) caches pour connecteurs (Memcached, RESP) créés à la demande (on-demand) et non à l'initiaton automatique (infinispan.org) moteur Lua 5.1 mis à jour avec corrections de vulnérabilités et opérations dangereuses désactivées (infinispan.org) Support JDK : version minimale toujours JDK 17 (infinispan.org) prise en charge des threads virtuels (virtual threads) et des fonctionnalités AOT (Ahead-of-Time) de JDK plus récentes (infinispan.org) Web Javelit, une nouvelle librairie Java inspirée de Streamlit pour faire facilement et rapidement des petites interfaces web https://glaforge.dev/posts/2025/10/24/javelit-to-create-quick-interactive-app-frontends-in-java/ Site web du projet : https://javelit.io/ Javelit : outil pour créer rapidement des applications de données (mais pas que) en Java. Simplifie le développement : élimine les tracas du frontend et de la gestion des événements. Transforme une classe Java en application web en quelques minutes. Inspiré par la simplicité de Streamlit de l'écosystème Python (ou Gradio et Mesop), mais pour Java. Développement axé sur la logique : pas de code standard répétitif (boilerplate), rechargement à chaud. Interactions faciles : les widgets retournent directement leur valeur, sans besoin de HTML/CSS/JS ou gestion d'événements. Déploiement flexible : applications autonomes ou intégrables dans des frameworks Java (Spring, Quarkus, etc.). L'article de Guillaume montre comment créer une petite interface pour créer et modifier des images avec le modèle génératif Nano Banana Un deuxième article montre comment utiliser Javelit pour créer une interface de chat avec LangChain4j https://glaforge.dev/posts/2025/10/25/creating-a-javelit-chat-interface-for-langchain4j/ Améliorer l'accessibilité avec les applis JetPack Compose https://blog.ippon.fr/2025/10/29/rendre-son-application-accessible-avec-jetpack-compose/ TalkBack est le lecteur d'écran Android qui vocalise les éléments sélectionnés pour les personnes malvoyantes Accessibility Scanner et les outils Android Studio détectent automatiquement les problèmes d'accessibilité statiques Les images fonctionnelles doivent avoir un contentDescription, les images décoratives contentDescription null Le contraste minimum requis est de 4.5:1 pour le texte normal et 3:1 pour le texte large ou les icônes Les zones cliquables doivent mesurer au minimum 48dp x 48dp pour faciliter l'interaction Les formulaires nécessitent des labels visibles permanents et non de simples placeholders qui disparaissent Modifier.semantics permet de définir l'arbre sémantique lu par les lecteurs d'écran Les propriétés mergeDescendants et traversalIndex contrôlent l'ordre et le regroupement de la lecture Diriger le navigateur Chrome avec le modèle Gemini Computer Use https://glaforge.dev/posts/2025/11/03/driving-a-web-browser-with-gemini-computer-use-model-in-java/ Objectif : Automatiser la navigation web en Java avec le modèle "Computer Use" de Gemini 2.5 Pro. Modèle "Computer Use" : Gemini analyse des captures d'écran et génère des actions d'interface (clic, saisie, etc.). Outils : Gemini API, Java, Playwright (pour l'interaction navigateur). Fonctionnement : Boucle agent où Gemini reçoit une capture, propose une action, Playwright l'exécute, puis une nouvelle capture est envoyée à Gemini. Implémentation clé : Toujours envoyer une capture d'écran à Gemini après chaque action pour qu'il comprenne l'état actuel. Défis : Lenteur, gestion des CAPTCHA et pop-ups (gérables). Potentiel : Automatisation des tâches web répétitives, création d'agents autonomes. Data et Intelligence Artificielle Apicurio ajoute le support de nouveaux schema sans reconstruire Apicurio https://www.apicur.io/blog/2025/10/27/custom-artifact-types Apicurio Registry 3.1.0 permet d'ajouter des types d'artefacts personnalisés au moment du déploiement sans recompiler le projet Supporte nativement OpenAPI, AsyncAPI, Avro, JSON Schema, Protobuf, GraphQL, WSDL et XSD Trois approches d'implémentation disponibles : classes Java pour la performance maximale, JavaScript/TypeScript pour la facilité de développement, ou webhooks pour une flexibilité totale Configuration via un simple fichier JSON pointant vers les implémentations des composants personnalisés Les scripts JavaScript sont exécutés via QuickJS dans un environnement sandboxé sécurisé Un package npm TypeScript fournit l'autocomplétion et la sécurité de type pour le développement Six composants optionnels configurables : détection automatique de type, validation, vérification de compatibilité, canonicalisation, déréférencement et recherche de références Cas d'usage typiques : formats propriétaires internes, support RAML, formats legacy comme WADL, schémas spécifiques à un domaine métier Déploiement simple via Docker en montant les fichiers de configuration et scripts comme volumes Les performances varient selon l'approche : Java offre les meilleures performances, JavaScript un bon équilibre, webhooks la flexibilité maximale Le truc interessant c'est que c'est Quarkus based et donc demandait le rebuilt donc pour eviter cela, ils ont ajouter QuickJS via Chicorey un moteur WebAssembly GPT 5.1 pour les développeurs est sorti. https://openai.com/index/gpt-5-1-for-developers/ C'est le meilleur puisque c'est le dernier :slightly_smiling_face: Raisonnement Adaptatif et Efficace : GPT-5.1 ajuste dynamiquement son temps de réflexion en fonction de la complexité de la tâche, le rendant nettement plus rapide et plus économique en jetons pour les tâches simples, tout en maintenant des performances de pointe sur les tâches difficiles. Nouveau Mode « Sans Raisonnement » : Un mode (reasoning_effort='none') a été introduit pour les cas d'utilisation sensibles à la latence, permettant une réponse plus rapide avec une intelligence élevée et une meilleure exécution des outils. Cache de Prompt Étendu : La mise en cache des invites est étendue jusqu'à 24 heures (contre quelques minutes auparavant), ce qui réduit la latence et le coût pour les interactions de longue durée (chats multi-tours, sessions de codage). Les jetons mis en cache sont 90 % moins chers. Améliorations en Codage : Le modèle offre une meilleure personnalité de codage, une qualité de code améliorée et de meilleures performances sur les tâches d'agenticité de code, atteignant 76,3 % sur SWE-bench Verified. Nouveaux Outils pour les Développeurs : Deux nouveaux outils sont introduits ( https://cookbook.openai.com/examples/build_a_coding_agent_with_gpt-5.1 ) : L'outil apply_patch pour des modifications de code plus fiables via des diffs structurés. L'outil shell qui permet au modèle de proposer et d'exécuter des commandes shell sur une machine locale, facilitant les boucles d'inspection et d'exécution. Disponibilité : GPT-5.1 (ainsi que les modèles gpt-5.1-codex) est disponible pour les développeurs sur toutes les plateformes API payantes, avec les mêmes tarifs et limites de débit que GPT-5. Comparaison de similarité d'articles et de documents avec les embedding models https://glaforge.dev/posts/2025/11/12/finding-related-articles-with-vector-embedding-models/ Principe : Convertir les articles en vecteurs numériques ; la similarité sémantique est mesurée par la proximité de ces vecteurs. Démarche : Résumé des articles via Gemini-2.5-flash. Conversion des résumés en vecteurs (embeddings) par Gemini-embedding-001. Calcul de la similarité entre vecteurs par similarité cosinus. Affichage des 3 articles les plus pertinents (>0.75) dans le frontmatter Hugo. Bilan : Approche "résumé et embedding" efficace, pragmatique et améliorant l'engagement des lecteurs. Outillage Composer : Nouveau modèle d'agent rapide pour l'ingénierie logicielle - https://cursor.com/blog/composer Composer est un modèle d'agent conçu pour l'ingénierie logicielle qui génère du code quatre fois plus rapidement que les modèles similaires Le modèle est entraîné sur de vrais défis d'ingénierie logicielle dans de grandes bases de code avec accès à des outils de recherche et d'édition Il s'agit d'un modèle de type mixture-of-experts optimisé pour des réponses interactives et rapides afin de maintenir le flux de développement L'entraînement utilise l'apprentissage par renforcement dans divers environnements de développement avec des outils comme la lecture de fichiers, l'édition, les commandes terminal et la recherche sémantique Cursor Bench est un benchmark d'évaluation basé sur de vraies demandes d'ingénieurs qui mesure la correction et le respect des abstractions du code existant Le modèle apprend automatiquement des comportements utiles comme effectuer des recherches complexes, corriger les erreurs de linter et écrire des tests unitaires L'infrastructure d'entraînement utilise PyTorch et Ray avec des kernels MXFP8 pour entraîner sur des milliers de GPUs NVIDIA Le système exécute des centaines de milliers d'environnements de codage sandboxés concurrents dans le cloud pour l'entraînement Composer est déjà utilisé quotidiennement par les développeurs de Cursor pour leur propre travail Le modèle se positionne juste derrière GPT-5 et Sonnet 4.5 en termes de performance sur les benchmarks internes Rex sur l'utilisation de l'IA pour les développeurs, un gain de productivité réel et des contextes adaptés https://mcorbin.fr/posts/2025-10-17-genai-dev/ Un développeur avec 18 ans d'expérience partage son retour sur l'IA générative après avoir changé d'avis Utilise exclusivement Claude Code dans le terminal pour coder en langage naturel Le "vibe coding" permet de générer des scripts et interfaces sans regarder le code généré Génération rapide de scripts Python pour traiter des CSV, JSON ou créer des interfaces HTML Le mode chirurgien résout des bugs complexes en one-shot, exemple avec un plugin Grafana fixé en une minute Pour le code de production, l'IA génère les couches repository, service et API de manière itérative, mais le dev controle le modele de données Le développeur relit toujours le code et ajuste manuellement ou via l'IA selon le besoin L'IA ne remplacera pas les développeurs car la réflexion, conception et expertise technique restent essentielles La construction de produits robustes, scalables et maintenables nécessite une expérience humaine L'IA libère du temps sur les tâches répétitives et permet de se concentrer sur les aspects complexes ce que je trouve interessant c'est la partie sur le code de prod effectivement, je corrige aussi beaucoup les propositions de l'IA en lui demandant de faire mieux dans tel ou tel domaine Sans guide, tout cela serait perdu Affaire a suivre un article en parallele sur le métier de designer https://blog.ippon.fr/2025/11/03/lia-ne-remplace-pas-un-designer-elle-amplifie-la-difference-entre-faire-et-bien-faire/ Plus besoin de se rappeler les racourcis dans IntelliJ idea avec l'universal entry point https://blog.jetbrains.com/idea/2025/11/universal-entry-point-a-single-entry-point-for-context-aware-coding-assistance/ IntelliJ IDEA introduit Command Completion, une nouvelle façon d'accéder aux actions de l'IDE directement depuis l'éditeur Fonctionne comme la complétion de code : tapez point (.) pour voir les actions contextuelles disponibles Tapez double point (..) pour filtrer et n'afficher que les actions disponibles Propose des corrections, refactorings, génération de code et navigation selon le contexte Complète les fonctionnalités existantes sans les remplacer : raccourcis, Alt+Enter, Search Everywhere Facilite la découverte des fonctionnalités de l'IDE sans interrompre le flux de développement En Beta dans la version 2025.2, sera activé par défaut dans 2025.3 Support actuel pour Java et Kotlin, avec actions spécifiques aux frameworks comme Spring et Hibernate Homebrew, package manage pour macOS et Linux passe en version 5 https://brew.sh/2025/11/12/homebrew-5.0.0/ Téléchargements Parallèles par Défaut : Le paramètre HOMEBREW_DOWNLOAD_CONCURRENCY=auto est activé par défaut, permettant des téléchargements concurrents pour tous les utilisateurs, avec un rapport de progression. Support Linux ARM64/AArch64 en Tier 1 : Le support pour Linux ARM64/AArch64 a été promu au niveau "Tier 1" (support officiel de premier plan). Feuille de Route pour les Dépréciations macOS : Septembre 2026 (ou plus tard) : Homebrew ne fonctionnera plus sur macOS Catalina (10.15) et versions antérieures. macOS Intel (x86_64) passera en "Tier 3" (fin du support CI et des binaires précompilés/bottles). Septembre 2027 (ou plus tard) : Homebrew ne fonctionnera plus sur macOS Big Sur (11) sur Apple Silicon ni du tout sur Intel (x86_64). Sécurité et Casks : Dépréciation des Casks sans signature de code. Désactivation des Casks échouant aux vérifications Gatekeeper en septembre 2026. Les options --no-quarantine et --quarantine sont dépréciés pour ne plus faciliter le contournement des fonctionnalités de sécurité de macOS. Nouvelles Fonctionnalités & Améliorations : Support officiel pour macOS 26 (Tahoe). brew bundle supporte désormais l'installation de packages Go via un Brewfile. Ajout de la commande brew info --sizes pour afficher la taille des formulae et casks. La commande brew search --alpine permet de chercher des packages Alpine Linux. Architecture Selon l'analyste RedMonk, Java reste très pertinent dans l'aire de l'IA et des agents https://redmonk.com/jgovernor/java-relevance-in-the-ai-era-agent-frameworks-emerge/ Java reste pertinent à l'ère de l'IA, pas besoin d'apprendre une pile technique entièrement nouvelle. Capacité d'adaptation de Java ("anticorps") aux innovations (Big Data, cloud, IA), le rendant idéal pour les contextes d'entreprise. L'écosystème JVM offre des avantages sur Python pour la logique métier et les applications sophistiquées, notamment en termes de sécurité et d'évolutivité. Embabel (par Rod Johnson, créateur de Spring) : un framework d'agents fortement typé pour JVM, visant le déterminisme des projets avant la génération de code par LLM. LangChain4J : facilite l'accès aux capacités d'IA pour les développeurs Java, s'aligne sur les modèles d'entreprise établis et permet aux LLM d'appeler des méthodes Java. Koog (Jetbrains) : framework d'agents basé sur Kotlin, typé et spécifique aux développeurs JVM/Kotlin. Akka : a pivoté pour se concentrer sur les flux de travail d'agents IA, abordant la complexité, la confiance et les coûts des agents dans les systèmes distribués. Le Model Context Protocol (MCP) est jugé insuffisant, manquant d'explicabilité, de découvrabilité, de capacité à mélanger les modèles, de garde-fous, de gestion de flux, de composabilité et d'intégration sécurisée. Les développeurs Java sont bien placés pour construire des applications compatibles IA et intégrer des agents. Des acteurs majeurs comme IBM, Red Hat et Oracle continuent d'investir massivement dans Java et son intégration avec l'IA. Sécurité AI Deepfake, Hiring … A danger réel https://www.eu-startups.com/2025/10/european-startups-get-serious-about-deepfakes-as-ai-fraud-losses-surpass-e1-3-billion/ Pertes liées aux deepfakes en Europe : > 1,3 milliard € (860 M € rien qu'en 2025). Création de deepfakes désormais possible pour quelques euros. Fraudes : faux entretiens vidéo, usurpations d'identité, arnaques diverses. Startups actives : Acoru, IdentifAI, Trustfull, Innerworks, Keyless (détection et prévention). Réglementation : AI Act et Digital Services Act imposent transparence et contrôle. Recommandations : vérifier identités, former employés, adopter authentification multi-facteurs. En lien : https://www.techmonitor.ai/technology/cybersecurity/remote-hiring-cybersecurity 1 Candidat sur 4 sera Fake en 2028 selon Gartner research https://www.gartner.com/en/newsroom/press-releases/2025-07-31-gartner-survey-shows-j[…]-percent-of-job-applicants-trust-ai-will-fairly-evaluate-them Loi, société et organisation Amazon - prévoit supprimer 30.000 postes https://www.20minutes.fr/economie/4181936-20251028-amazon-prevoit-supprimer-30-000-emplois-bureau-selon-plusieurs-medias Postes supprimés : 30 000 bureaux Part des effectifs : ~10 % des employés corporatifs Tranche confirmée : 14 000 postes Divisions touchées : RH, Opérations, Devices & Services, Cloud Motifs : sur-recrutement, bureaucratie, automatisation/IA Accompagnement : 90 jours pour poste interne + aides Non concernés : entrepôts/logistique Objectif : concentrer sur priorités stratégiques NTP a besoin d'argent https://www.ntp.org/ Il n'est que le protocole qui synchronise toutes les machines du monde La fondation https://www.nwtime.org/ recherche 11000$ pour maintenir son activité Rubrique débutant Une plongée approfondie dans le démarrage de la JVM https://inside.java/2025/01/28/jvm-start-up La JVM effectue une initialisation complexe avant d'exécuter le code : validation des arguments, détection des ressources système et sélection du garbage collector approprié Le chargement de classes suit une stratégie lazy où chaque classe charge d'abord ses dépendances dans l'ordre de déclaration, créant une chaîne d'environ 450 classes même pour un simple Hello World La liaison de classes comprend trois sous-processus : vérification de la structure, préparation avec initialisation des champs statiques à leurs valeurs par défaut, et résolution des références symboliques du Constant Pool Le CDS améliore les performances au démarrage en fournissant des classes pré-vérifiées, réduisant le travail de la JVM L'initialisation de classe exécute les initialiseurs statiques via la méthode spéciale clinit générée automatiquement par javac Le Project Leyden introduit la compilation AOT dans JDK 24 pour réduire le temps de démarrage en effectuant le chargement et la liaison de classes en avance de phase Pas si débutant finalement Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 12-14 novembre 2025 : Devoxx Morocco - Marrakech (Morocco) 15-16 novembre 2025 : Capitole du Libre - Toulouse (France) 19 novembre 2025 : SREday Paris 2025 Q4 - Paris (France) 19-21 novembre 2025 : Agile Grenoble - Grenoble (France) 20 novembre 2025 : OVHcloud Summit - Paris (France) 21 novembre 2025 : DevFest Paris 2025 - Paris (France) 24 novembre 2025 : Forward Data & AI Conference - Paris (France) 27 novembre 2025 : DevFest Strasbourg 2025 - Strasbourg (France) 28 novembre 2025 : DevFest Lyon - Lyon (France) 1-2 décembre 2025 : Tech Rocks Summit 2025 - Paris (France) 4-5 décembre 2025 : Agile Tour Rennes - Rennes (France) 5 décembre 2025 : DevFest Dijon 2025 - Dijon (France) 9-11 décembre 2025 : APIdays Paris - Paris (France) 9-11 décembre 2025 : Green IO Paris - Paris (France) 10-11 décembre 2025 : Devops REX - Paris (France) 10-11 décembre 2025 : Open Source Experience - Paris (France) 11 décembre 2025 : Normandie.ai 2025 - Rouen (France) 14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France) 22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France) 29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France) 2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France) 2-6 février 2026 : Web Days Convention - Aix-en-Provence (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France) 3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France) 3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France) 3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France) 3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France) 3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France) 3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France) 3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France) 3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France) 4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France) 4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France) 4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France) 12-13 février 2026 : Touraine Tech #26 - Tours (France) 26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France) 27-29 mars 2026 : Shift - Nantes (France) 31 mars 2026 : ParisTestConf - Paris (France) 16-17 avril 2026 : MiXiT 2026 - Lyon (France) 22-24 avril 2026 : Devoxx France 2026 - Paris (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 17 juin 2026 : Devoxx Poland - Krakow (Poland) 11-12 juillet 2026 : DevLille 2026 - Lille (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

In this week's show Patrick Gray and Adam Boileau discuss the week's cybersecurity news, including: The KK Park scam compound in Myanmar gets blasted with actual dynamite China sentences more scammers TO DEATH While Singapore is opting to lash them with the cane Chinese security firm KnownSec leaks a bunch of documents Necromancy continues on NSO Group, with a Trump associate in charge OWASP freshens up the Top 10, you won't believe what's number three! This week's episode is sponsored by Thinkst Canary. Big bird Haroon Meer joins and, as usual, makes a good point. If you're going to trust a vendor to do something risky like put a box on your network, they have an obligation to explain how they make that safe. Thinkst has a /security page that does exactly that. So why do we let Palo Alto and Fortinet get away with “trust me, bro”? This episode is also available on Youtube. Show notes Myanmar Junta Dynamites Scam Hub in PR Move as Global Pressure Grows China sentences 5 Myanmar scam kingpins to death | The Record from Recorded Future News Law passed for scammers, mules to be caned after victims in Singapore lose almost $4b since 2020 | The Straits Times KnownSec breach: What we know so far. - NetAskari Risky Bulletin: Another Chinese security firm has its data leaked Inside Congress Live The Government Shutdown Is a Ticking Cybersecurity Time Bomb | WIRED Former Trump official named NSO Group executive chairman | The Record from Recorded Future News Short-term renewal of cyber information sharing law appears in bill to end shutdown | The Record from Recorded Future News Jaguar Land Rover hack hurt the U.K.'s GDP, Bank of England says Monetary Policy Report - November 2025 | Bank of England SonicWall says state-linked actor behind attacks against cloud backup service | Cybersecurity Dive Japanese media giant Nikkei reports Slack breach exposing employee and partner records | The Record from Recorded Future News "Intel sues former employee for allegedly stealing confidential data" Post by @campuscodi.risky.biz — Bluesky Introduction - OWASP Top 10:2025 RC1

Find the Blunder Exercise: The audio will lead you through a series of moves from the beginning of a game. One player will blunder and the other will not punish them for it. Can you find the blunder and the best punishment? To learn more about Don't Move Until You See It and get the free 5-day Conceptualizing Chess Series, head over to https://dontmoveuntilyousee.it/conceptualization PGN for today's exercise: Adapted from the game Jacobson vs Hoenlinger (Teh Hague, 1928). 1. d4 Nf6 2. Nf3 e6 3. c4 d5 4. Bg5 Be7 5. Nc3 O-O 6. e3 b6 7. Bd3 Bb7 8. O-O Nbd7 9. Rc1 c5 10. Qe2 dxc4 11. Bxc4 Nd5 12. Bxe7 Nxc3 13. Rxc3 Qxe7 14. Bb5 Nf6 15. dxc5 Ne4 16. Rc2 Nxc5 17. b4 Ne4 18. a3 Rac8 19. Rfc1 Rxc2 20. Rxc2 Qf6 21. Nd4 e5 22. Nb3 Ng5 23. Nd2 Qg6 24. e4 Nxe4 25. Bd3 Nc3 26. Qf1 Qh6 27. Qe1 e4 28. Bf1 e3 29. Qxe3 Qxe3 30. fxe3 Rc8 * And the answer is... 26... Ne2+ 27. Bxe2 (27. Kh1 Qxd3) 27... Qxc2

When does a framework reach maturity? For Joel Hawksley, lead maintainer of GitHub's ViewComponent framework, the answer comes with the upcoming fourth major release – a milestone that marks not just new features, but a transition to long-term support mode.Joel takes us behind the scenes of his seven-year journey at GitHub, where an idea sketched on an airplane has evolved into a critical part of how the platform renders its interfaces. With candid insights, he explains why ViewComponent is now considered feature-complete, and the philosophical challenges that remain unresolved around CSS and JavaScript integration within component-based Rails applications.The conversation delves into fascinating territory around GitHub's technical architecture decisions. Joel articulates the clear dividing line between interfaces better suited for React versus Rails, based on his experience building complex UIs like GitHub's merge box. "The ability for a new engineer to come in and modify that code in React is an order of magnitude better," he explains, revealing how pragmatism rather than dogma drives technology choices at scale.Perhaps most compelling are Joel's reflections on accessibility – work he led for years at GitHub. He reveals how accessibility requirements fundamentally reshape engineering approaches, forcing consistency and systematic thinking that might otherwise be overlooked. With 80% of top e-commerce sites facing accessibility lawsuits in recent years, these considerations are becoming unavoidable for developers at companies of all sizes.As a new member of GitHub's Ruby architecture team, Joel also shares fascinating perspectives on Ruby's evolution. He articulates the tension between adding safety guardrails to the language while preserving the flexibility and joy that attracted developers in the first place. "Is it better to take something that is elegant and beautiful and flexible and put it in handcuffs, or is it better to go use a tool that was built with that in mind?" he asks, in a moment of philosophical clarity that will resonate with Ruby developers everywhere.Whether you're using ViewComponent, building accessible interfaces, or thinking about Ruby's future, this episode offers rare insights from someone who has spent years navigating these waters at one of the world's most prominent software platforms. Check out ViewComponent 4.0 RC1 today and share your feedback before the final release!Send us some love. HoneybadgerHoneybadger is an application health monitoring tool built by developers for developers.JudoscaleAutoscaling that actually works. Take control of your cloud hosting.Disclaimer: This post contains affiliate links. If you make a purchase, I may receive a commission at no extra cost to you.Support the show

Il vantaggio competitivo degli Stati Uniti quando si parla di Bitcoin è notevole: un nuovo report di RIver certifica senza dubbio proprio questo.Inoltre: cosa è il Genius Act, nuova pietra miliare nello sviluppo di RGB, Breez e Spark annunciano una nuova partnership, e arriva la class action contro CoinBase.It's showtime!

Get ready for the latest news about Spring Cloud with our guests, Ryan Baxter and Spencer Gibb! In this episode, they'll discuss all things new and exciting in Spring Cloud 2025.0.0-RC1.Join Dan Vega and DaShaun Carter as they talk Spring Cloud. Service discovery, configuration management, circuit breaking, API Gateways and more. Learn how to leverage Spring Cloud to architect robust distributed systems. Whether you're just starting your microservices journey or a seasoned veteran, this episode promises valuable knowledge and practical takeaways to elevate your Spring Cloud expertise.Show NotesSpring CloudSpring Cloud 2025.0.0-RC1Spring Cloud + LocalStackSpring Cloud Environment Repository

　1月18日、WRC世界ラリー選手権に参戦しているMスポーツ・フォードWRTが、最高峰クラスの“RC1”で走らせる2025年型フォード・プーマ・ラリー1の新たなカラーリングを公開した。 　ラリー1マシンを使うWRCの最高クラスに、トヨタとヒョンデと対する唯一のセミワークスチームとして参戦しているMスポーツ・フォードWRT。クルーラインアップも確定したなかで発表された2025年型のフォード・プーマ・ラリー1は、過去にも採用していた青に彩られた新たなカラーリングへと刷新された。 投稿 Mスポーツが2025年型フォード・プーマ・ラリー1のカラーリングを公開。ブルーイメージが復活 は autosport web に最初に表示されました。

　1月18日、WRC世界ラリー選手権に参戦しているヒョンデ・シェル・モービスWRTが、最高峰クラスの“RC1”で走らせる2025年型ヒョンデi20 Nラリー1の新たなカラーリングを公開した。 『Ctrl C, Ctrl V』という言葉を添えて日の目を浴びた2025年型ヒョンデi20 Nラリー1は、2024年シーズンのカラーリングを全面的に踏襲したイメージデザインが施された。 投稿 ヒョンデWRC、2025年型i20 Nラリー1を公開。“コピー＆ペースト”のカラーリングで3冠目指す は autosport web に最初に表示されました。

　1月3日、2025年WRC世界ラリー選手権の開幕戦である『ラリー・モンテカルロ』のエントリーリストが公開され、出走する70台のクルー情報が明らかになった。 　1月23日から26日にかけて、モナコ公国のターマック（舗装路）を舞台に開催される伝統の『ラリー・モンテカルロ』。毎年、雪やアイスバーンに覆われたトリッキーな冬の路面を舞台に激戦が繰り広げられてきた歴史的な大会に、ラリー1マシンで争われる最高峰RC1クラスへ3チームから10台がエントリーした。 投稿 伝統のラリー・モンテカルロのエントリーリストが公開。2025年WRC開幕戦にラリー1が10台集結へ は autosport web に最初に表示されました。

video: https://youtu.be/k1abyzx5QkE This week in Linux, we've got a lot of good news with a new release of the LXQt desktop environment, a new accessory from Raspberry Pi. Valve has announced the official launch for the Steam game recording feature and GIMP 3.0 is finally at a point where we can just might have it at some point soon. We also have a bit of controversial news with Manjaro announcing a new data collection plan. We're gonna talk about all this and so much more on this week in Linux, the weekly news show that keeps you up to date with what's going on in the Linux and open source world. Now let's jump right into Your Source for Linux GNews. Download as MP3 (https://aphid.fireside.fm/d/1437767933/2389be04-5c79-485e-b1ca-3a5b2cebb006/f82cea5c-9dda-4107-9fe9-df56a74b9b0a.mp3) Support the Show Become a Patron = tuxdigital.com/membership (https://tuxdigital.com/membership) Store = tuxdigital.com/store (https://tuxdigital.com/store) Chapters: 00:00 Intro 00:44 LXQt 2.1.0 released 02:33 GIMP 3.0 RC1 Released For Testing 09:21 Manjaro Data Donor Telemetry 13:33 Raspberry Pi Touch Display 2 & USB Hub 16:49 GNOME OS to be a General-Purpose Distro? 23:47 Steam Game Recording has officially launched 27:18 Linux Mint Night Light For Cinnamon, Collaborating With Framework 29:38 Support the show Links: LXQt 2.1.0 released https://lxqt-project.org/release/2024/11/05/release-lxqt-2-1-0/ (https://lxqt-project.org/release/2024/11/05/release-lxqt-2-1-0/) GIMP 3.0 RC1 Released For Testing https://www.gimp.org/news/2024/11/06/gimp-3-0-RC1-released/ (https://www.gimp.org/news/2024/11/06/gimp-3-0-RC1-released/) Manjaro Data Donor Telemetry https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163 (https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163) https://youtu.be/pd_mlP5J1fw (https://youtu.be/pd_mlP5J1fw) (my in-depth video) Raspberry Pi Touch Display 2 & USB Hub https://www.raspberrypi.com/news/raspberry-pi-touch-display-2-on-sale-now-at-60/ (https://www.raspberrypi.com/news/raspberry-pi-touch-display-2-on-sale-now-at-60/) https://www.raspberrypi.com/products/usb-3-hub/ (https://www.raspberrypi.com/products/usb-3-hub/) GNOME OS to be a General-Purpose Distro? https://blogs.gnome.org/adrianvovk/2024/10/25/a-desktop-for-all/ (https://blogs.gnome.org/adrianvovk/2024/10/25/a-desktop-for-all/) https://linuxiac.com/gnome-os-to-become-a-general-purpose-linux-distro/ (https://linuxiac.com/gnome-os-to-become-a-general-purpose-linux-distro/) Steam Game Recording has officially launched https://store.steampowered.com/gamerecording (https://store.steampowered.com/gamerecording) Linux Mint Night Light For Cinnamon, Collaborating With Framework https://blog.linuxmint.com/?p=4762 (https://blog.linuxmint.com/?p=4762) Support the show https://tuxdigital.com/membership (https://tuxdigital.com/membership) https://tuxdigital.com/store (https://tuxdigital.com/store) https://tuxdigital.com/discord (https://tuxdigital.com/discord)

Cet épisode est relativement pauvre en IA, ouaissssssss ! Mais il nous reste plein de Spring, plein de failles, plein d'OpenTelemetry, un peu de versionnage sémantique, une astuce Git et bien d'autres choses encore. Enregistré le 8 novembre 2024 Téléchargement de l'épisode LesCastCodeurs-Episode–318.mp3 News Langages Le createur de Fernflower in decompilateur qui a relancé l'outillage autour de Java 8 est mort, un hommage d'IntelliJ IDEA https://blog.jetbrains.com/idea/2024/11/in-memory-of-stiver/ les decompilateurs s'appuyaient sur des patterns reconnus et étaient fragiles et incomplets surtout quand Java 8 a changé le pattern try catch et ajouté des concepts comme les annotations le champ était moribond quand Stiver s'est lancé dommage l'article n'explique pas comment le control-flow graph est genere a partir du bytecode pour ameliorer la decompilation Librairies On peut maintenant utiliser Jakarta Data Repository dans Quarkus https://in.relation.to/2024/11/04/data-in-quarkus/ petit article avec un projet example aussi un lien sur la presentation de Jakarta Data par Gavin à Devoxx Belgique Quarkus 3.16 https://quarkus.io/guides/opentelemetry-logging logs distribués avec OpenTelemetry (preview) deserialiseurs Jackson sans reflection des améliorations dans la stack de sécurité TLS registry a ratjouté graphql client et keycloak admin client LEs logs des container devservice et des access http sont visible dans la DevUI Les extensions peuvent maintenant ecrire leur doc en markdown (c'etait juste asciidoc avant) Un artcile sur comment débuter en Spring Batch https://www.sfeir.dev/back/planifier-des-taches-avec-spring-batch/ Le support OAuth2 pour RestClient arrive dans Security 6.4 / Boot 3.4. Plus de hack de WebClient dans vos applications Spring-Web ! https://spring.io/blog/2024/10/28/restclient-support-for-oauth2-in-spring-security–6–4 RestClient a été ajouté dans Spring Framework 6.1 API Fluide Spring Security 6.4 simplifie la configuration OAuth2 avec le nouveau client HTTP synchrone RestClient. RestClient permet des requêtes de ressources sans dépendances réactives, alignant la configuration entre applications servlet et réactives. La mise à jour facilite la migration depuis RestTemplate et ouvre la voie à des scénarios avancés. Marre des microservices ? Revenez au monoliths avec Spring Modulith 1.3RC1, 1.2.5 et 1.1.10 https://spring.io/blog/2024/10/28/spring-modulith–1–3-rc1–1–2–5-and–1–1–10-released Spring Modulith 1.3 RC1, 1.2.5, and 1.1.10 sont disponibles. La version 1.3 RC1 inclut des nouvelles fonctionnalités : archiving event publication completion mode compatibilité avec MariaDB et Oracle avec JDBC-based event publication registry Possibilité d'externaliser des événements dans des MessageChannels de Spring. Expressions SpEL dans @Externalized validation d'architecture technique jMolecules. Les versions 1.2.5 et 1.1.10 apportent des correctifs et mises à jour de dépendances. Spring gRPC 0.1 est sorti https://github.com/spring-projects-experimental/spring-grpc c'est tout nouveau et explorationel si c'est un probleme qui vous gratte, ca vaut le coup de jeter un coup d'oeil et participer. Spring Boot 3.3 Integrer Spring avec Open Telemetry (OTLP protocole) https://spring.io/blog/2024/10/28/lets-use-opentelemetry-with-spring rappel de la valeur de ce standard Open Telemetry comment l'utiliser dans vos projets Spring Comment utiliser ollama avec Spring AI https://spring.io/blog/2024/10/22/leverage-the-power-of–45k-free-hugging-face-models-with-spring-ai-and-ollama permet d'acceter aux 45k modeles de Hugging faces qui supportent le deploiement sur ollama il y a un spring boot starter c'est vraiment pour debuter Cloud Google Cloud Frankfort a subit 12h d'interruption https://t.co/VueiQjhCA3 Google Cloud a subi une panne de 12 heures dans la région europe-west3 (Francfort) le 24 octobre 2024. La panne, causée par une défaillance d'alimentation et de refroidissement, a affecté plusieurs services, y compris Compute Engine et Kubernetes Engine. Les utilisateurs ont rencontré des problèmes de création de VM, des échecs d'opérations et des retards de traitement. Google a conseillé de migrer les charges de travail vers d'autres zones. il y a eu une autre zone Europeenne pas mal affectée l'année dernière et des clients ont perdu des données :sweat: Web La fin de la World Wild Web Foundation https://www.theregister.com/2024/09/30/world_wide_web_foundation_closes/ la Fondation World Wide Web ferme ses portes. Les cofondateurs estiment que les problèmes auxquels est confronté le Web ont changé et que d'autres groupes de défense peuvent désormais prendre le relais. Ils estiment également que la priorité absolue doit être donnée à la passion de Tim Berners-Lee pour redonner aux individus le pouvoir et le contrôle de leurs données et pour construire activement des systèmes de collaboration puissants (Solid Protocol - https://solidproject.org/). Release du https://www.patternfly.org/ 6 Fw opensource pour faire de UI, sponsor RH Interessant à regarder Data et Intelligence Artificielle TSMC arrête des ventes à un client chinois qui aurait revenu un processeur à Huawei et utilise dans sa puce IA https://www.reuters.com/technology/tsmc-suspended-shipments-china-firm-after-chip-found-huawei-processor-sources–2024–10–26/ Taiwan Semiconductor Manufacturing Company (TSMC) a suspendu ses livraisons à Sophgo, un concepteur de puces chinois, après la découverte d'une puce fabriquée par TSMC dans un processeur AI de Huawei (Ascend 910B). Cette découverte soulève des préoccupations concernant des violations potentielles des contrôles d'exportation des États-Unis, qui restreignent Huawei depuis 2020. Sophgo, lié à Bitmain, a nié toute connexion avec Huawei et affirme se conformer aux lois applicables. Toutefois, l'incident a conduit à une enquête approfondie de TSMC et des autorités américaines et taïwanaises Open AI et Microsoft, de l'amour à la guerre https://www.computerworld.com/article/3593206/microsoft-and-openai-good-by-bromance-hel[…]m_source=Adestra&huid=4349eeff–5b8b–493d–9e61–9abf8be5293b on a bien suivi les chants d'amour entre Sam Altman et Satia Nadella ca c'est tendu ces derniers temps deja avec le coup chez openAI où MS avait sifflé la fin de la récré “on a le code, les données, l'IP et la capacité, on peut tout recrée” OpenAi a un competiteur de Copilot et essaie de courtises ses clients les apétits d'investissements d'OpenAI et une dispute sur la valeur de la aprt de MS qui a donné des crédits cloud semble etre aui coeur de la dispute du moment Debezium 3 est sorti https://debezium.io/blog/2024/10/02/debezium–3–0-final-released/ Java 17 minimum pour les connecteurs et 21 pour le serveur, l'extension quarkus outbox et pour l'operateur nettoyage des depreciations metriques par table maintenant support for mysql 9 y compris vector data type oracle, default mining strategie changée ehcache off-heap ajouté amelioarations diverses Oracle (offline RAC node flush, max string size for Extended PostgreSQL PGVector etc (Spanner, vitess, …) NotebookLlama: une version Open Source de NotebookLM https://github.com/meta-llama/llama-recipes/tree/main/recipes/quickstart/NotebookLlama Si vous avez été impressionné par les démo de Gemini Notebook, en créant des podcasts à partir de différentes resources, testez la version llama Tutoriel étape par étape pour transformer un PDF en podcast. Outillage Vous aimez Maven? Bien évidemment! Vous aimez asciidoctor? Absolument! Alors la version 3.1.0 du plugin asciidoctor pour maven est pour vous !! https://github.com/asciidoctor/asciidoctor-maven-plugin Le plugin permet soit de convertir des documents asciidoc de manière autonome, soit de les gérer via le site maven GitHub Universe: de l'IA, de l'IA et encore de l'IA https://github.blog/news-insights/product-news/universe–2024-previews-releases/ GitHub Universe 2024 présente les nouveautés de l'année, notamment la possibilité de choisir parmi plusieurs modèles d'IA pour GitHub Copilot (Claude 3.5, Gemini 1.5 Pro, OpenAI o1). Nouvelles fonctionnalités : GitHub Spark pour créer des micro-applications, révisions de code assistées par Copilot, sécurité renforcée avec Copilot Autofix. Simplification des workflows avec les extensions GitHub Copilot Facilitation de la création d'applications IA génératives avec GitHub Models Méthodologies Les blogs de developpeurs experts Java recommandés par IntelliJ https://blog.jetbrains.com/idea/2024/11/top-java-blogs-for-experienced-programmers/ pas forcement d'accord avec toute la liste mais elle donne de bonnes options si vous voulez lire plus de blogs Java Keycloak revient au semantic versioning après avoir suivi le versionage à la Google Chrome https://www.keycloak.org/2024/10/release-updates ne pas savoir si une mise a jour était retrocompatible était problématique pour les utilisateurs aussi les librairies clientes seront délivrées séparément et supporteront toutes les versions serveur de keycloak supportés Sécurité Un exemple d'attaque de secure supply chain théorique identifiée dans le quarkiverse et les détails de la résolution https://quarkus.io/blog/quarkiverse-and-smallrye-new-release-process/ dans le quarkiverse, les choses sont automatisées pour simplifier la vie des contributeurs d'extension occasionels mais il y avait un défaut, les secrets de signature et d'accès à maven central étaient des secrets d'organisation ce qui veut dire qu'un editeur d'extension malicieux pouvait ecrire un pluging ou un test qiu lisait ses secrets et pouvait livrer de faux artifacts la solution est de séparer la construction des artifacts de l'etape de signature et de release sur maven central comme cela les cles ne sont plus accessible Avec Okta pus besoin de mot de passe quand tu as un identifiant long :face_with_hand_over_mouth: https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ LOL Une vulnérabilité a été découverte dans la génération de la clé de cache pour l'authentification déléguée AD/LDAP. Les conditions: MFA non utilisé Nom d'utilisateur de 52 caractères ou plus Utilisateur authentifié précédemment, créant un cache d'authentification Le cache a été utilisé en premier, ce qui peut se produire si l'agent AD/LDAP était hors service ou inaccessible, par exemple en raison d'un trafic réseau élevé L'authentification s'est produite entre le 23 juillet 2024 et le 30 octobre 2024 Fixé le 30 octobre, 2024 La revanche des imprimantes !! Linux ne les aime pas, et elles lui rendent bien. https://www.theregister.com/2024/09/26/cups_linux_rce_disclosed/ Après quelques heures / jours de rumeurs sur une faille 9.9/10 CVSS il s'avère que cela concerne que les système avec le système d'impression CUPS et cups-browsed Désactivez et/ou supprimez le service cups-browsed. Mettez à jour votre installation CUPS pour appliquer les mises à jour de sécurité lorsqu'elles sont disponibles. Envisagez de bloquer l'accès au port UDP 631 et également de désactiver le DNS-SD. Cela concerne la plupart des distributions Linux, certaines BSD, possiblement Google ChromeOS, Solaris d'Oracle et potentiellement d'autres systèmes, car CUPS est intégré à diverses distributions pour fournir la fonctionnalité d'impression. Pour exploiter cette vulnérabilité via internet ou le réseau local (LAN), un attaquant doit pouvoir accéder à votre service CUPS sur le port UDP 631. Idéalement, aucun de vous ne devrait exposer ce port sur l'internet public. L'attaquant doit également attendre que vous lanciez une tâche d'impression. Si le port 631 n'est pas directement accessible, un attaquant pourrait être en mesure de falsifier des annonces zeroconf, mDNS ou DNS-SD pour exploiter cette vulnérabilité sur un LAN. Loi, société et organisation La version 1.0 de la definition de l'IA l'Open Source est sortie https://siliconangle.com/2024/10/28/osi-clarifies-makes-ai-systems-open-source-open-models-fall-short/ L'Open Source Initiative (OSI) a clarifié les critères pour qu'un modèle d'IA soit considéré comme open-source : accès complet aux données de formation, au code source et aux paramètres d'entraînement. La plupart des modèles dits “open” comme ceux de Meta (Llama) et Stability AI (Stable Diffusion) ne respectent pas ces critères, car ils imposent des restrictions sur l'utilisation commerciale et ne rendent pas publiques les données de formation c'est au details de données de formation (donc pas forcement les données elle meme. “In particular, this must include: (1) the complete description of all data used for training, including (if used) of unshareable data, disclosing the provenance of the data, its scope and characteristics, how the data was obtained and selected, the labeling procedures, and data processing and filtering methodologies; (2) a listing of all publicly available training data and where to obtain it; and (3) a listing of all training data obtainable from third parties and where to obtain it, including for fee.” C'est en echo a la version d'open source AI de la linux fondation En parlant de cela un article sur l'open source washing dans les modèles https://www.theregister.com/2024/10/25/opinion_open_washing/ L'open washing désigne la pratique où des entreprises prétendent que leurs produits ou modèles sont open-source, bien qu'ils ne respectent pas les critères réels d'ouverture (transparence, accessibilité, partage des connaissances). De grandes entreprises comme Meta, Google et Microsoft sont souvent accusées d'utiliser cette stratégie, ce qui soulève des préoccupations concernant la clarté des définitions légales et commerciales de l'open source, surtout avec l'essor de l'IA. Rubrique débutant Un petit article fondamental sur REST https://www.sfeir.dev/rest-definition/ there de Roy Fielding en reaction aux protocoles lourds comme SOAP 5 verbes (GET PUT, POST. DELETE, PATCH) JSON mais pas que (XML et autre pas d'etat inter requete Ask Me Anything Morgan de Montréal Comment faire cohabiter plusieurs dépôts Git ? Je m'explique : dans mon entreprise, nous utilisons notre dépôt Git (Bitbucket) configuré pour notre dépôt d'entreprise. Lorsque je souhaite contribuer à un projet open source, je suis obligé de modifier ma configuration globale Git (nom d'utilisateur, email) pour correspondre à mon compte GitHub. Il arrive souvent que, lorsque je reviens pour effectuer un commit sur le dépôt d'entreprise, j'oublie que je suis en mode “open source”, ce qui entraîne l'enregistrement de mes configurations “open source” dans l'historique de Bitbucket… Comment gérez-vous ce genre de situation ? Comment gérer différents profiles git https://medium.com/@mrjink/using-includeif-to-manage-your-git-identities-bcc99447b04b Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 8 novembre 2024 : BDX I/O - Bordeaux (France) 13–14 novembre 2024 : Agile Tour Rennes 2024 - Rennes (France) 16–17 novembre 2024 : Capitole Du Libre - Toulouse (France) 20–22 novembre 2024 : Agile Grenoble 2024 - Grenoble (France) 21 novembre 2024 : DevFest Strasbourg - Strasbourg (France) 21 novembre 2024 : Codeurs en Seine - Rouen (France) 21 novembre 2024 : Agile Game Toulouse - Toulouse (France) 27–28 novembre 2024 : Cloud Expo Europe - Paris (France) 28 novembre 2024 : OVHcloud Summit - Paris (France) 28 novembre 2024 : Who Run The Tech ? - Rennes (France) 2–3 décembre 2024 : Tech Rocks Summit - Paris (France) 3 décembre 2024 : Generation AI - Paris (France) 3–5 décembre 2024 : APIdays Paris - Paris (France) 4–5 décembre 2024 : DevOpsRex - Paris (France) 4–5 décembre 2024 : Open Source Experience - Paris (France) 5 décembre 2024 : GraphQL Day Europe - Paris (France) 6 décembre 2024 : DevFest Dijon - Dijon (France) 19 décembre 2024 : Normandie.ai 2024 - Rouen (France) 22–25 janvier 2025 : SnowCamp 2025 - Grenoble (France) 30 janvier 2025 : DevOps D-Day #9 - Marseille (France) 6–7 février 2025 : Touraine Tech - Tours (France) 28 février 2025 : Paris TS La Conf - Paris (France) 20 mars 2025 : PGDay Paris - Paris (France) 25 mars 2025 : ParisTestConf - Paris (France) 3 avril 2025 : DotJS - Paris (France) 10–12 avril 2025 : Devoxx Greece - Athens (Greece) 16–18 avril 2025 : Devoxx France - Paris (France) 7–9 mai 2025 : Devoxx UK - London (UK) 16 mai 2025 : AFUP Day 2025 Lille - Lille (France) 16 mai 2025 : AFUP Day 2025 Lyon - Lyon (France) 16 mai 2025 : AFUP Day 2025 Poitiers - Poitiers (France) 11–13 juin 2025 : Devoxx Poland - Krakow (Poland) 12–13 juin 2025 : DevLille - Lille (France) 24 juin 2025 : WAX 2025 - Aix-en-Provence (France) 26–27 juin 2025 : Sunny Tech - Montpellier (France) 1–4 juillet 2025 : Open edX Conference - 2025 - Palaiseau (France) 18–19 septembre 2025 : API Platform Conference - Lille (France) & Online 6–10 octobre 2025 : Devoxx Belgium - Antwerp (Belgium) 9–10 octobre 2025 : Volcamp - Clermont-Ferrand (France) 16–17 octobre 2025 : DevFest Nantes - Nantes (France) 23–25 avril 2026 : Devoxx Greece - Athens (Greece) 17 juin 2026 : Devoxx Poland - Krakow (Poland) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via twitter https://twitter.com/lescastcodeurs Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

In this episode of OpenObservability Talks, Dotan Horovits sits down with Yuri Shkuro, the creator of Jaeger, to unveil the highly anticipated Jaeger V2. This major release introduces a new architecture with deep OpenTelemetry integration, which promises more flexibility, performance, extensibility and ease of use. Join us as Yuri shares insider details on the challenges, innovations, and roadmap for Jaeger V2 towards a more efficient and scalable distributed tracing solution. Yuri is a software engineer who works on distributed tracing, observability, reliability, and performance problems, currently working at Meta; author of the book "Mastering Distributed Tracing"; creator of Jaeger, an open source distributed tracing platform originally developed at Uber; co-founder of the OpenTracing and OpenTelemetry CNCF projects; member of the W3C Distributed Tracing Working Group. The episode was live-streamed on 14 October 2024, and the video is available at www.youtube.com/watch?v=lICivVwm-F8. Check out the recap blog at: https://medium.com/p/be612dbee774/ OpenObservability Talks episodes are released monthly, on the last Thursday of each month and are available for listening on your favorite podcast app and on YouTube. We live-stream the episodes on Twitch and YouTube Live - tune in to see us live, and chime in with your comments and questions on the live chat. ⁠⁠https://www.youtube.com/@openobservabilitytalks⁠   https://www.twitch.tv/openobservability⁠ Show Notes: 00:00 - Intro 00:45 - Open Source Observability Day 01:46 - Episode and guest intro 04:37 - Jaeger v1.x highlights 09:04 - Jaeger scope evolution from instrumentation to backend 13:36 - Jaeger v2 - why now? 20:26 - New architecture for V2 - learnings for SW engineering 26:53 - Jaeger persistence layer, and do we need tracing-specialized database? 35:35 - extending OpenTelemetry to manage storage for Jaeger 38:57 - RC1 is out, when is GA expected and what's expected? 43:24 - Breaking changes and migration path from v1 to v2 48:31 - What's expected for Jaeger UI 51:24 - New contributors joining through mentorship programs 54:47 - Observability at Meta/Facebook: machine learning, correlation, OpenTelemetry 1:01:04 - Outro Resources: https://www.jaegertracing.io/docs/next-release-v2/getting-started/⁠  https://medium.com/jaegertracing/towards-jaeger-v2-moar-opentelemetry-2f8239bee48e https://horovits.medium.com/observability-into-your-finops-taking-distributed-tracing-beyond-monitoring-48a51e32e78a https://www.youtube.com/watch?v=35aInRLbTQo&list=PLd57eY2edRXz4djMETYTm-2p8WGTdoX3D https://www.youtube.com/watch?v=1l0HKUDoX4Q&list=PLd57eY2edRXz4djMETYTm-2p8WGTdoX3D https://research.facebook.com/publications/positional-paper-schema-first-application-telemetry/⁠ ⁠ https://research.facebook.com/publications/scuba-diving-into-data-at-facebook/⁠ ⁠ https://osoday.com/⁠ Socials: Twitter:⁠ https://twitter.com/OpenObserv⁠ YouTube: ⁠https://www.youtube.com/@openobservabilitytalks⁠ Dotan Horovits ============ Twitter: @horovits LinkedIn: www.linkedin.com/in/horovits Mastodon: @horovits@fosstodon BlueSky: @horovits.bsky.social Yuri Shkuro ========== Twitter: https://twitter.com/YuriShkuro LinkedIn: https://www.linkedin.com/in/yurishkuro/

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

On this episode, Paul Thurrott gets a bit better at unmuting! Mikah is back once again while Leo is away, and Richard features a classic single malt scotch. Wave 2 of Microsoft 365 Copilot kicks off, including an agent builder! Lenovo's got an everything-in-one ThinkBook, HP's got a Ryzen AI 300-based Copilot+ PC, and Netflix has a new series with Bill Gates. Windows 11 Microsoft comes clean on the schedule for Windows 11 version 24H2 First AMD Zen 5-based Copilot+ PC in here (if here means "Paul's house") A few thoughts on where we're at with Copilot+ PCs, AI, etc Microsoft deprecates legacy DRM in Windows Google is bringing desktop windowing capabilities to Android Microsoft 365 + AI/Dev Microsoft announces "Copilot Wave 2" with new Agent Builder, Pages experience, more Slack: Look at me, look at me! I have agents too!! Office LTSC 2024 is now available for businesses - consumer versions in "the coming weeks" Microsoft held its security summit with CrowdStrike, etc. There were no reports of a tarp on the floor Apple releases annual upgrades for all its hardware platforms and not an iota of AI in sight This is the end of an era. An era we will think back on as "the good old days" Microsoft issues .NET 9 RC1 ahead of November release. Clear to Paul that the WPF support in this release will never be updated again, which sucks Hardware Intel finally has some good news: Foundry subsidiary spin-off, AWS expanded partnership, more CHIPS money Intel also has some bad news: It lost out on the PS6 contract to AMD, which made previous gen PS chips A Windows 11 2-in-1 (like Surface Book) in which the detachable display is a powerful, standalone Android tablet Xbox Microsoft lays off 650 more Gaming division employees Microsoft realizes that some Xbox members do have friends, is bringing back Friends Requests Microsoft concludes September with three more Game Pass titles Bonus points: How many of these are Activision Blizzard titles? Bonus tip: If you play Overwatch 2 on Xbox, there are now some bonus perks for Game Pass members: Six hero skins, 30 Mythic prisms to spend on Mythic unlocks, a stackable XP boost, and access to Overwatch 2 Shop cosmetics from prior seasons Unity: Just kidding about that runtime fee, please stop harassing us now Tips and Picks Tip of the week: How to spend your time and your money App pick of the week: ExplorerPatcher RunAs Radio this week: Asymmetric Encryption with Eli Holderness Brown liquor pick of the week: Talisker 10 Hosts: Paul Thurrott, Richard Campbell, and Mikah Sargent Download or subscribe to this show at https://twit.tv/shows/windows-weekly Get episodes ad-free with Club TWiT at https://twit.tv/clubtwit Check out Paul's blog at thurrott.com The Windows Weekly theme music is courtesy of Carl Franklin. Sponsors: betterhelp.com/WINDOWS canary.tools/twit - use code: TWIT 1password.com/windowsweekly

In this episode, Jason, Chris, and Andrew dive deep into Ruby on Rails 7.2 discussionsand share their experiences with the new RC1 rate limited feature. The conversationalso covers the challenges of upgrading dependencies, the shift from asdf to mise forfaster language management and explores ways to simplify development workflowswith dev containers. There's also a big debate on various testing methodologies,comparing RSpec and minitest, and deliberate the merits and pitfalls of fixtures versusfactory libraries in maintaining robust codebases. Also, find out about Oaken, a hybridtool blending features of Fixtures, FactoryBot, and Fabricator. Hit download now!HoneybadgerHoneybadger is an application health monitoring tool built by developers for developers.Disclaimer: This post contains affiliate links. If you make a purchase, I may receive a commission at no extra cost to you. Jason Charnes X/Twitter Chris Oliver X/Twitter Andrew Mason X/Twitter

In this episode, Carolina Nymark and Birgit Pauli-Haack discuss Block Themes, Gutenberg 18.8, WordPress 6.6 and more. Show Notes / Transcript Show Notes Special Guest: Carolina Nymark WordPress Profile @poena On X (former Twitter) @carolinapoena FullsiteEditing.com Updated pages: WordPress 6.6 WordPress 6.6.1 RC1 is now available Announcements Gutenberg 18.8 What's new in Gutenberg 18.8 (17 July)  What’s…

Visit our homepage - cupogo.dev - for links to our Patreon, Store, past episodes, and more.

You hang one pawn, then eight moves later you hang another, and then your opponent easily wins the game while you're still processing where you went wrong. This is all too common at the club level. In addition, Neal dives into the Listener Mailbag. Game Referenced: Neal vs. 1490 (G/90;d10) 1. d4 d5 2. Bf4 Bf5 3. e3 e6 4. Bd3 Bd6 5. Bg3 Nf6 6. Bxf5 exf5 7. Qf3 Qd7 8. Bxd6 Qxd6 9. c3 Qd7 10. Qe2 O-O 11. Nf3 Nc6 12. O-O Rfe8 13. Qc2 Qd6 14. Qxf5 Ne7 15. Qc2 Ng6 16. Nbd2 Ng4 17. Rae1 Re6 18. h3 Nf6 19. c4 c5 20. cxd5 Qxd5 21. b3 Ne4 22. Nxe4 Rxe4 23. Qxc5 Qd8 24. Rc1 h6 25. Rc2 b6 26. Qc7 Qe7 27. Qxe7 Rxe7 28. Rfc1 1-0

In this episode, Sarah Norris and Birgit Pauli-Haack discuss WordPress 6.6 and 6.5.3, Gutenberg 18.1 + 18.2 and Create Block Theme Updates Show Notes / Transcript Show Notes Special Guest: Sarah Norris JavaScript Developer 6.4 editor tech co-lead / Core team rep Announcements Create Block Theme plugin WordPress WordPress 6.5.3 RC1 is now available Gutenberg Interactivity…

In this special episode, we kick off a brand-new series that dives into the world of Elixir—but with a twist. We're exploring the systems surrounding the language and what it takes to support and run a company or team that uses Elixir. Join us as we engage in insightful conversations with various industry voices, starting with Tyler Young, about the practical systems and solutions used by businesses like Felt.com and SleepEasy.app. This series promises to be an enlightening journey for anyone curious about the behind-the-scenes workings of an Elixir-based product. Tune in to hear the unique challenges and successes experienced by others in the field and more! Show Notes online - http://podcast.thinkingelixir.com/191 (http://podcast.thinkingelixir.com/191) Elixir Community News - https://github.com/erlang/otp/pull/8111 (https://github.com/erlang/otp/pull/8111?utm_source=thinkingelixir&utm_medium=shownotes) – Erlang's potential new OTP json module is showing significant performance improvements in recent benchmarks. - https://twitter.com/michalmuskala/status/1759932700624912832 (https://twitter.com/michalmuskala/status/1759932700624912832?utm_source=thinkingelixir&utm_medium=shownotes) – Michał Muskała shares insights online about future Elixir idiomatic wrapper around the new OTP json module. - https://www.erlang.org/news/167 (https://www.erlang.org/news/167?utm_source=thinkingelixir&utm_medium=shownotes) – OTP 27-RC1 was released with new features like the maybe expression and Triple-Quoted Strings. - https://github.com/erlang/otp/ (https://github.com/erlang/otp/?utm_source=thinkingelixir&utm_medium=shownotes) – Official repository for Erlang/OTP where the 27-RC1 release can be found. - https://twitter.com/uwucocoa/status/1758878453309505958 (https://twitter.com/_uwu_cocoa/status/1758878453309505958?utm_source=thinkingelixir&utm_medium=shownotes) – Tweet mentioning that Erlang 27.0-rc1 runs natively on ARM64 Windows. - https://fly.io/blog/tigris-public-beta/ (https://fly.io/blog/tigris-public-beta/?utm_source=thinkingelixir&utm_medium=shownotes) – Fly.io announces a new globally distributed object storage solution that supports the S3 API. - https://github.com/elixir-webrtc/ex_webrtc (https://github.com/elixir-webrtc/ex_webrtc?utm_source=thinkingelixir&utm_medium=shownotes) – New WebRTC library for Elixir called exwebrtc is introduced. - https://blog.swmansion.com/introducing-elixir-webrtc-a37ece4bfca1 (https://blog.swmansion.com/introducing-elixir-webrtc-a37ece4bfca1?utm_source=thinkingelixir&utm_medium=shownotes) – Blog post introducing exwebrtc, detailing the motivation and development of the new WebRTC library for Elixir. - https://membrane.stream/ (https://membrane.stream/?utm_source=thinkingelixir&utm_medium=shownotes) – Membrane Framework site; although exwebrtc was created due to certain challenges with Membrane, Membrane is noted for its pipeline model. - https://www.w3.org/TR/webrtc/ (https://www.w3.org/TR/webrtc/?utm_source=thinkingelixir&utm_medium=shownotes) – The W3C WebRTC specification, which exwebrtc implements in Elixir, is more JS focused. - The Erlang Ecosystem Foundation recently celebrated their 5 year anniversary, highlighting the community's achievements. - https://github.com/gleam-lang/gleam/releases/tag/v1.0.0-rc2 (https://github.com/gleam-lang/gleam/releases/tag/v1.0.0-rc2?utm_source=thinkingelixir&utm_medium=shownotes) – Release of Gleam v1.0.0-rc2 which includes a bug fix for the compiler. - Announcement about ElixirConf US, with a call for training classes and upcoming call for talks. Do you have some Elixir news to share? Tell us at @ThinkingElixir (https://twitter.com/ThinkingElixir) or email at show@thinkingelixir.com (mailto:show@thinkingelixir.com) Discussion Resources - https://felt.com/ (https://felt.com/?utm_source=thinkingelixir&utm_medium=shownotes) - https://sleepeasy.app/ (https://sleepeasy.app/?utm_source=thinkingelixir&utm_medium=shownotes) - https://twitter.com/TylerAYoung/status/1730253716073148470 (https://twitter.com/TylerAYoung/status/1730253716073148470?utm_source=thinkingelixir&utm_medium=shownotes) – Tyler shared on X when he bought his physical hardware - https://sentry.io/for/elixir/ (https://sentry.io/for/elixir/?utm_source=thinkingelixir&utm_medium=shownotes) - https://www.appsignal.com/elixir (https://www.appsignal.com/elixir?utm_source=thinkingelixir&utm_medium=shownotes) - https://felt.com/blog/startup-and-shutdown-for-phoenix-applications (https://felt.com/blog/startup-and-shutdown-for-phoenix-applications?utm_source=thinkingelixir&utm_medium=shownotes) - https://retool.com (https://retool.com?utm_source=thinkingelixir&utm_medium=shownotes) - https://www.heap.io/ (https://www.heap.io/?utm_source=thinkingelixir&utm_medium=shownotes) Guest Information - https://twitter.com/TylerAYoung (https://twitter.com/TylerAYoung?utm_source=thinkingelixir&utm_medium=shownotes) – on Twitter - https://github.com/s3cur3 (https://github.com/s3cur3?utm_source=thinkingelixir&utm_medium=shownotes) – on Github - https://fosstodon.org/@tylerayoung (https://fosstodon.org/@tylerayoung?utm_source=thinkingelixir&utm_medium=shownotes) – on Fediverse - https://tylerayoung.com/ (https://tylerayoung.com/?utm_source=thinkingelixir&utm_medium=shownotes) – Blog Find us online - Message the show - @ThinkingElixir (https://twitter.com/ThinkingElixir) - Message the show on Fediverse - @ThinkingElixir@genserver.social (https://genserver.social/ThinkingElixir) - Email the show - show@thinkingelixir.com (mailto:show@thinkingelixir.com) - Mark Ericksen - @brainlid (https://twitter.com/brainlid) - Mark Ericksen on Fediverse - @brainlid@genserver.social (https://genserver.social/brainlid) - David Bernheisel - @bernheisel (https://twitter.com/bernheisel) - David Bernheisel on Fediverse - @dbern@genserver.social (https://genserver.social/dbern) - Cade Ward - @cadebward (https://twitter.com/cadebward) - Cade Ward on Fediverse - @cadebward@genserver.social (https://genserver.social/cadebward)

This week we discuss how to analyze your chess games with an engine to increase learning, avoid mistakes, and explore your thought process. Neal addresses some listener mail and then reviews one of his OTB games where he was having an off night. There were miscues from both players throughout which is typical at the club level.Referenced:Ep. 45: The Truth About Chess Engines for Club PlayersBellon vs. 1630: 1. d4 Nf6 2. Bf4 d6 3. e3 Nbd7 4. Nf3 e6 5. Be2 Be7 6. h3 b6 7. c4 Bb7 8. Nc3 d59. cxd5 Nxd5 10. Nxd5 Bxd5 11. O-O O-O 12. Rc1 c5 13. dxc5 Nxc5 14. b3 Bd6 15.Bxd6 Qxd6 16. Qd4 Rfd8 17. Rfd1 Qe7 18. Qf4 Bb7 19. Ne5 f6 20. Nc4 e5 21. Qh4Rxd1+ 22. Rxd1 Rd8 23. Rxd8+ Qxd8 24. Qg4 Nd3 25. Qe6+ Kf8 26. Nd6 Qe7 27. Qxe7+Kxe7 28. Nxb7 Nc1 29. Bf3 Nxa2 30. Kf1 f5 31. Be2 Nb4 32. Ke1 Kd7 33. Kd2 Kc734. Kc3 a5 35. Nxa5 bxa5 36. Kc4 Kb6 37. f3 f4 38. exf4 exf4 39. Kd4 Nc2+ 40.Ke4 g5 41. Bc4 Ne1 42. Kf5 h6 43. Kg6 Nxg2 44. Kxh6 Kc5 45. Bf7 Kb4 46. Kxg5 a447. bxa4 Kxa4 48. h4 Nxh4 49. Kxh4 1-0Chapters:(00:00) - Intro(01:36) - Opening Repertoire (Listener Mailbag)(09:10) - Puzzle Rush and Skill Retention (Listener Mailbag)(17:58) - Using a Chess Engine(1:03:10) - Outro

8 Open Source Trends to Keep an Eye Out for in 2024, System Design for Advanced Beginners, 2024 plans and 2023 retrospective, Upgrading from NetBSD 5.1 to 10*RC1, FreeBSD has a new C compiler: Oracle Developer Studio 12.6, Ctrl+Alt Museum NOTES This episode of BSDNow is brought to you by Tarsnap (https://www.tarsnap.com/bsdnow) and the BSDNow Patreon (https://www.patreon.com/bsdnow) Headlines 8 Open Source Trends to Keep an Eye Out for in 2024 (https://klarasystems.com/articles/8-open-source-trends-to-keep-an-eye-out-for-in-2024/) System Design for Advanced Beginners (https://robertheaton.com/2020/04/06/systems-design-for-advanced-beginners/) News Roundup 2024 plans and 2023 retrospective (https://dataswamp.org/~solene/2024-01-09-plans-for-2024.html) Upgrading from NetBSD 5.1 to 10_RC1 (https://www.idatum.net/upgrading-from-netbsd-51-to-10_rc1.html) FreeBSD has a new C compiler: Oracle Developer Studio 12.6 (https://briancallahan.net/blog/20240101.html) Ctrl+Alt Museum (https://photos.google.com/share/AF1QipMTsm7-LbZ-EiFh4xctppvVbBg_IhOPLTu4ej3fc7gWNgg6nHAUlBEK67-AD_tTsA?pli=1&key=N3dLRWlWVUpUY0RfNU1nb2VxYWUzRDdNek5DU2hn) Beastie Bits Taylor's Hackerstation (https://hackerstations.com/setups/taylor_town/) An Empirical Study of the Reliability of UNIX Utilities (https://sigwait.org/~alex/blog/2022/09/11/fuzz.pdf) BSD on Windows: Things I wish I knew existed (https://virtuallyfun.com/2023/12/08/bsd-on-windows-things-i-wish-i-knew-existed/) Tarsnap This weeks episode of BSDNow was sponsored by our friends at Tarsnap, the only secure online backup you can trust your data to. Even paranoids need backups. Feedback/Questions Send questions, comments, show ideas/topics, or stories you want mentioned on the show to feedback@bsdnow.tv (mailto:feedback@bsdnow.tv) Join us and other BSD Fans in our BSD Now Telegram channel (https://t.me/bsdnow)

WordPress 6.4 is coming packed full of 100+ performance updates, along with some minor iterative changes to the overall UI. In a recent YouTube video, I took a look at RC1 available now to demo. Now's your chance to dive in ahead of time and see what changes are coming, for either you or your clients.The biggest impact will be the new Twenty Twenty Four theme, which I've also previewed on the channel, but sans the Google Font management feature we were all looking forward to. Fret not, if you're running the standalone Gutenberg plugin, it's there. (Hat tip to Mark Constable on that one.)Notable features will be:New Twenty Twenty Four themeNo more attachment pagesBlock HooksStart testing and providing feedback now.WooCommerce services down nearly 40%?Rodolfo Melogli posted that his WooCommerce services are down -37% compared to his last year billings. Rodolfo Melogli on XIn Meloglis' post, “For context, 2022 was +31%, 2021 +7%, 2020 +10%, 2019 +7%” and expands on the actual hours billed:2023 – 914hrs so far2022 – 1138hrs2021 – 992hrs2020 – 1403hrs2019 – 1350brs2018 – 1029hrsThe heath of client services is something I'm always keeping a watchful eye on. While his experience might be silo'd to only his business, it's important to watch where the market is being disrupted.Is the software of WordPress getting better, leading end users to DIY?Is there a competitor coming in and chipping away at our massive pie?Are budgets getting cut because of the global economy?Which also leads me to explore and circle back on a small trend I've spotted: web hosts getting into the services business.In a video I recorded over 2 years ago, I spell it WordPress now, I commented on Automattic getting into building websites for endusers. It's a long listen, but Matt Mullenweg hopped in and left some comments. Click the link to jump in your Time Machine and take a trip down memory lane.Recently I spotted that Nexcess web hosting is also offering services for building websites too. Their price points range from $750 – $1,500 for core WordPress services. There's a WooCommerce option, but I don't have an account to see what they are charging a shop owner. Automattic's range from $500 to $5,000.The Freelancer DilemaAs the software gets better, customers begin to focus on DIY. As page builders and AI improves, more competition also floods into the market. Web hosts cut your customer off at the hosting path before knocking on your door, reeling them back into their in-house services.What's a freelancer to do?I believe over the next two years we're going to see some strong consolidation for page builders on the market. Core WordPress page building will improve tremendously, and with the entirety of WordPress admin getting redesigned, potentially making all of WordPress blocks, we're going to relive a debate we had years ago:Is WordPress a CMS or a framework?I know, we just went 0 to 100mph real quick.Freelancers looking to bolster business or stand out from the crowd should look to enhancing the services around them. Be more knowledgeable about your customer's business, than you are about WordPress the software. Know that we're in a 2 year dip where the chaos of where WordPress is headed, is just that, chaos.I believe we're going to see WordPress evolve into something really great. If I could tell ChatGPT to build me an entire app using blocks and it's a portable piece of software I can take to any host — who wouldn't want that?Is it going to disrupt everyone? Surely.Do I trust AI to do a good job? No.Will WordPress still be the best open source software for humanity? Hope so.What I'm saying is hunker down for now. There's still money to be made in services, when done right. Marketing, branding, packaging are going to be extremely important to your success.Important links this weekt's been a while since I put together a grab bag of links, but here we are!WP Product Talk aired an exceptional episode on promoting your WordPress product. Go behind the scenes on how Barn2, SolidWP, and GravityKit do their holiday promos.Eric Karkovack published a list of ways for WordPress product owners can promote their products Promoting a WordPress Product? Keep These Tips in MindMatt Mullenweg shares his opinion on Twitter charging $1 to save spam. Cost of Spam ★ Support this podcast ★

Подкаст RadioDotNet выпуск №79 от 26 сентября 2023 года Сайт подкаста: radio.dotnet.ru Boosty (₽): boosty.to/RadioDotNet Темы: [00:01:14] — Announcing .NET 8 RC1 devblogs.microsoft.com/dotnet/announcing-dotnet-8-rc1 devblogs.microsoft.com/dotnet/asp-net-core-updates-in-dotnet-... devblogs.microsoft.com/dotnet/announcing-ef8-rc1 devblogs.microsoft.com/dotnet/announcing-dotnet-maui-in-dotne... [00:23:00] — Visual Studio 2022 17.8 Preview 2 devblogs.microsoft.com/visualstudio/visual-studio-2022-17-8-p... devblogs.microsoft.com/visualstudio/safely-use-secrets-in-htt... [00:31:55] — Accessing private members without reflection meziantou.net/accessing-private-members-without-refl... [00:41:12] — Performance Improvements in .NET 8 devblogs.microsoft.com/dotnet/performance-improvements-in-net-8 [01:13:45] — Unity wants 108% of our gross revenue blog.unity.com/news/plan-pricing-and-packaging-updates bloomberg.com/news/articles/2023-09-18/unity-overhau... [01:18:44] — Green Thread Experiment Results github.com/dotnet/runtimelab/issues/2398 blog.jetbrains.com/idea/new-livestream-virtual-threads-an... [01:33:05] — Кратко о разном github.com/mariotoffia/FluentDocker ardalis.com/building-resilient-email-method-dotnet... learn.microsoft.com/dotnet/core/diagnostics/observability-... cncf.io/wp-content/uploads/The-State-of-WebAss... Фоновая музыка: Максим Аршинов «Pensive yeti.0.1»

Topics covered in this episode: Differentiating between writing down dependencies to use packages and for packages themselves PythonMonkey Quirks of Python package versioning bear-type Extras Joke Watch on YouTube About the show Sponsored by us! Support our work through: Our courses at Talk Python Training Python People Podcast Patreon Supporters Connect with the hosts Michael: @mkennedy@fosstodon.org Brian: @brianokken@fosstodon.org Show: @pythonbytes@fosstodon.org Join us on YouTube at pythonbytes.fm/live to be part of the audience. Usually Tuesdays at 11am PT. Older video versions available there too. Brian #1: Differentiating between writing down dependencies to use packages and for packages themselves Brett Cannon Why can't we just use pyproject.toml and stop using requirements.txt? Nope. At least not yet. They're currently for different things. pyproject.toml There's project.dependencies and project.optional-dependencies.tests that kinda would work for listing dependencies for an app. But you can't say pip install -r pyproject.toml. It doesn't work. And that's weird. project is intended for packaged projects. requirements.txt for applications and other non-packaged projects It has specific versions works great with pip What then? Either we stick with requirements.txt Or we invent some other file, maybe requirements.toml? Or maybe (Brian's comment), add something like [application] and application.dependencies and application.optional-dependencies.tests to pyproject.toml Michael #2: PythonMonkey PythonMonkey is a Mozilla SpiderMonkey JavaScript engine embedded into the Python VM, using the Python engine to provide the JS host environment. This product is in an early stage, approximately 80% to MVP as of July 2023. It is under active development by Distributive. External contributions and feedback are welcome and encouraged. It will enable JavaScript libraries to be used seamlessly in Python code and vice versa — without any significant performance penalties. Call Python packages like NumPy from within a JavaScript library, or use NPM packages like [crypto-js](https://www.npmjs.com/package/crypto-js) directly from Python. Executing WebAssembly modules in Python becomes trivial using the WebAssembly API and engine from SpiderMonkey. More details in Will Pringle's article. Brian #3: Quirks of Python package versioning Seth Larson Yes, we have SemVer, 1.2.3, and CalVer, 2023.6.1, and suffixes for pre-release, 1.2.3pre1. But it gets way more fun than that, if you get creative Here's a few v is an optional prefix, like v.1.0 You can include an “Epoch” and separate it from the version with a !, like 20!1.2.3 Local versions with alphanumerics, periods, dashes, underscores, like 1.0.0+ubuntu-1. PyPI rejects those. That's probably good. Long versions. There's no max length for a version number. How about 1.2.3.4000000000000000001? Pre, post, dev aren't mutually exclusive: 1.0.0-pre0-post0-dev0 More craziness in article - Michael #4: bear-type Beartype is an open-source PEP-compliant near-real-time pure-Python runtime type-checker emphasizing efficiency, usability, and thrilling puns. Annotate @beartype-decorated classes and callables with type hints. Call those callables with valid parameters: Transparent Call those callables with invalid parameters: Boom Traceback: raise exception_cls( beartype.roar.BeartypeCallHintParamViolation: @beartyped quote_wiggum() parameter lines=[b'Oh, my God! A horrible plane crash!', b'Hey, everybody! Get a load of thi...'] violates type hint list[str], as list item 0 value b'Oh, my God! A horrible plane crash!' not str. Extras Brian: Python Testing with Pytest Course Bundle: Limited Pre-Release Beta Use code PYTHONBYTES now through Aug 31for 20% discount (discount extended through the end of the month) What's a pre-release beta? There's a video. Check out the link. Error-tolerant pytest discovery in VSCode Finally! But you gotta turn it on. Also, I gotta talk to them about the proper non-capitalization of pytest. We're at RC1 for Python 3.12.0 Hard to believe it's that time of year again Michael: PyPI hires a Safety & Security Engineer, welcome Mike Fiedler PackagingCon October 26-28 Cloud Builders: Python Conf (born in Ukraine): September 6, 2023 | online Joke: Learning JavaScript

A daily update on what's happening in the Rocket Pool community on Discord, Twitter, Reddit, and the DAO forum. Today's episode covers: Euler Finance suffers huge hack, Atlas on mainnet breadcrumbs, and everyone getting ready for the Goerli hard fork 0:00 - Welcome 0:26 - Euler Finance hacked https://discord.com/channels/405159462932971535/405163713063288832/1084767612610805792 https://twitter.com/peckshield/status/1635203838939652097 https://discord.com/channels/405159462932971535/405163713063288832/1084774064033374208 https://twitter.com/coindesk/status/1635218325385912321 5:08 - Atlas was released in RC1 form for the Goerli hard fork https://discord.com/channels/405159462932971535/405163713063288832/1084628416839549020 https://discord.com/channels/405159462932971535/405163713063288832/1084700796807028768 https://discord.com/channels/405159462932971535/929890788551323678/1084722682626588742 https://discord.com/channels/405159462932971535/918351974406172723/1084713354003759134 https://twitter.com/beaconcha_in/status/1635277386492297230 10:10 - Joe updates https://discord.com/channels/405159462932971535/405163713063288832/1085062916430102568 https://discord.com/channels/405159462932971535/405163713063288832/1084675193529704501 https://discord.com/channels/405159462932971535/405163713063288832/1085005907232030751 https://forms.gle/NZ2wDy9qunMsxBXS8 https://discord.com/channels/405159462932971535/405163713063288832/1085062408051118133 18:44 - Lighthouse spinning up mini pools https://discord.com/channels/405159462932971535/894377118828486666/1084653686476779520 19:52 - Besu's latest version is working with the Smartnode stack https://discord.com/channels/405159462932971535/405163713063288832/1084628727624896532 https://discord.com/channels/405159462932971535/704214707904446535/1084167650881568838. 21:21 - New Rocket Arb contract? https://discord.com/channels/405159462932971535/405163713063288832/1085012521230016642 https://discord.com/channels/405159462932971535/405163713063288832/1085012996419489822 24:52 - Rocket Pool earnings https://discord.com/channels/405159462932971535/704196071881965589/1084924015208054884 https://discord.com/channels/405159462932971535/704196071881965589/1084931417626124398 28:15 - Wholesome community story https://discord.com/channels/405159462932971535/405163713063288832/1084050899955105844 https://discord.com/channels/405159462932971535/405163713063288832/1084742656808210492

A little update to let everyone know that we are coming back and ready to release new episodes and content for season 2 of RC1! --- Send in a voice message: https://anchor.fm/readyconspiracyone/message Support this podcast: https://anchor.fm/readyconspiracyone/support

Arnaud et Guillaume reviennent sur les news de ce mois avec évidement la sortie de Java 19 mais aussi GraalVM, Puppet (toujours vivant), Docker Compose et Desktop, VirtualBox, WASMTime et d'autres sujets plus orientés méthodologie comme la réalisation de Sketchnotes, les DO / DONT pour faire des messages d'erreurs dans les UIs ou encore quelques pratiques de management chez Google. Enregistré le 21 octobre 2022 Téléchargement de l'épisode LesCastCodeurs-Episode–287.mp3 News Langages La version 19 de Java est sortie https://mail.openjdk.org/pipermail/jdk-dev/2022-September/006933.html Au menu: 405: Record Patterns (Preview) 422: Linux/RISC-V Port 424: Foreign Function & Memory API (Preview) 425: Virtual Threads (Preview) 426: Vector API (Fourth Incubator) 427: Pattern Matching for switch (Third Preview) 428: Structured Concurrency (Incubator) La vue de InfoQ https://www.infoq.com/news/2022/09/java19-released/ Foojay couvre 5 fonctionnalités clé https://foojay.io/today/the–5-most-pivotal-and-innovative-additions-to-openjdk–19/ virtual threads structured concurrency pattern matching for switch foreign function and memory API record pattern matching Proposition dans Leyden des condenseurs et du décalage d'exécution dans le temps https://openjdk.org/projects/leyden/notes/02-shift-and-constrain GraalVM JIT et Native Image rejoignent le projet OpenJDK https://twitter.com/graalvm/status/1582441450796900354 Google rejoint Adoptium et va utiliser la distribution Temurin pour les JDKs utilisés dans ses produits https://blog.adoptium.net/2022/10/adoptium-welcomes-google/ “Paving the on-ramp” : Brian Goetz discute de changements au langage Java pour faciliter l'apprentissage pour les nouveaux arrivants https://openjdk.org/projects/amber/design-notes/on-ramp Librairies Spring Boot 3.0.0 RC1 is out https://spring.io/blog/2022/10/20/spring-boot–3–0–0-rc1-available-now Vous pouvez maintenant convertir vos applications Spring Boot en exécutables natifs en utilisant les plugins standard Spring Boot Maven ou Gradle sans avoir besoin d'une configuration spéciale. Infrastructure (re)découvrir puppet - https://blog.stephane-robert.info/post/introduction-puppet/ - https://blog.stephane-robert.info/post/puppet-env-developpement/ Tutoriel en français sur puppet que l'auteur Stéphane ROBERT écrit dans le cadre d'une migration Puppet vers Ansible L'auteur revient sur les concepts (manifests, classes, modules), et explique comment utiliser vagrant pour developper en local un projet utilisant puppet. Docker Compose v2.11.0 est disponible La commande build permet de construire des images multi-architectures. https://github.com/compose-spec/compose-spec/blob/master/build.md#platforms Docker Desktop 4.13.0 https://docs.docker.com/desktop/release-notes/#docker-desktop–4130 docker dev permet de gérer ses Dev Environments via la CLI Sortie de VirtualBox 7.0, avec prise en charge complète du chiffrement des VMs, nouvelle accélération Direct3D, elle apporte le premier client #Mac ARM et le TPM de #Windows 11 https://virtualisation.developpez.com/actu/337578/Sortie-de-VirtualBox–7–0-avec-prise-en-ch[…]rte-le-premier-client-Mac-ARM-et-le-TPM-de-Windows–11/ Web WASMtime 1.0 https://bytecodealliance.org/articles/wasmtime–1–0-fast-safe-and-production-ready Comment écrire un bon message d'erreur sur une UI? https://medium.com/wix-ux/when-life-gives-you-lemons-write-better-error-messages–46c5223e1a2f Un mauvais message d'erreur: Ton inapproprié Jargon technique Rejetant le blâme Générique sans raison Un bon message d'erreur: Dire ce qui s'est passé et pourquoi Rassurer Faire preuve d'empathie Aidez-les à régler le problème Donnez toujours une issue Outillage Amélie Benoit partage un article d'initiation au Sketchnote https://amelie.tech/fr/blog/sketchnote-initiation/ Définition : un dessin, une représentation visuelle d'une prise de note, mêlant dessin et texte Pas de stress, suffit juste de savoir écrire, dessiner des carrés, cercles, triangles. Pas besoin d'être un artiste ! A quoi ça sert ? pour soi même pour s'approprier de l'information, synthétiser ce que l'on apprends, mais aussi pour partager avec les autres On peut faire des sketchnotes pour tout et n'importe quoi ! Amélie décrit ensuite les bases, avec les pictogrammes, le texte, les puces, les flèches, comment créer des conteneurs (pour des titres par exemple), comment rendre un sketchnote plus joli et comment hiérarchiser le contenu Enfin, quelques ressources utiles, en particulier les livres de Mike Rohde qui est l'inventeur du concept Nouvelle UI pour Maven Central search https://central.sonatype.dev/ maven-test-profiler: Maven extension pour trouver les tests les plus lents https://t.co/d5YpXODWf8 Architecture Netflix construit un système de queue basse latence et haut volume à partir de composants open source https://www.infoq.com/news/2022/10/netflix-timestone-priority-queue/ Méthodologies Google a publié un ensemble de pratiques, d'outils et d'articles pour les managers https://rework.withgoogle.com/guides/ Sécurité CVE dans Kafka - un client non authentifié peut faire un OOME dans le broker https://github.com/advisories/GHSA-c9h3-c6qj-hh7q Signal retire le support des SMS sur Android https://t.co/u9XZ7XM7rT Conférences Codeurs en Seine 2022 - Programme et Inscriptions Ca y est le programme est disponible et les inscriptions sont ouvertes. les inscriptions (c'est gratuit et c'est à Rouen le 17 novembre) : https://www.codeursenseine.com/2022/inscription le magnifique programme est la : https://www.codeursenseine.com/2022/programme La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 3–4 novembre 2022 : Agile Tour Nantes 2022 - Nantes (France) 8–9 novembre 2022 : Open Source Experience - Paris (France) 15–16 novembre 2022 : Agile Tour Toulouse - Toulouse (France) 17 novembre 2022 : Codeurs en Seine - Rouen (France) 17 novembre 2022 : lbc² by leboncoin - Paris (France) 18 novembre 2022 : DevFest Strasbourg - Strasbourg (France) 18–19 novembre 2022 : GreHack - Grenoble (France) 19–20 novembre 2022 : Capitole du Libre - Toulouse (France) 23–25 novembre 2022 : Agile Grenoble 2022 - Grenoble (France) 1 décembre 2022 : Devops DDay #7 - Marseille (France) 2 décembre 2022 : BDX I/O - Bordeaux (France) 2 décembre 2022 : DevFest Dijon 2022 - Dijon (France) 14–16 décembre 2022 : API Days Paris - Paris (France) & Online 15–16 décembre 2022 : Agile Tour Rennes - Rennes (France) 19–20 janvier 2023 : Touraine Tech - Tours (France) 25–28 janvier 2023 : SnowCamp - Grenoble (France) 2 février 2023 : Very Tech Trip - Paris (France) 9–11 février 2023 : World AI Cannes - Cannes (France) 7 mars 2023 : Kubernetes Community Days France - Paris (France) 23–24 mars 2023 : SymfonyLive Paris - Paris (France) 12–14 avril 2023 : Devoxx France - Paris (France) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via twitter https://twitter.com/lescastcodeurs Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

This week the Fireside community talks about updates with Eden elections, Token 2049 recap, securing new investments, Yield+, EVM X Ideathon, Pomelo S4 and more! 00:00:00 Welcome to Fireside and this weeks topics by Stephane 00:06:03 Eden elections by Chris, Waxa, Brandon, Duane, Andrew 00:25:30 Token 2049 conference recap by Zack, Yves 00:50:00 EOS node history and provable state domains by John, Yves 00:57:39 Securing new investments from VCs by Yves, Zack 01:14:00 USDT EOS by Yves, Zack, Denis 01:23:24 Yield+ and TVL reports by Stephane, Denis, Zack 01:39:30 EVM X Ideathon and Hackathon update by Waxa 01:43:30 Leap 3.2.0 RC1 by Areg 01:46:21 New Trust EVM roadmap by Stephane 01:47:21 Pomelo S3 survey and S4 NFT sale by Stephane, Denis 01:52:35 Greymass update by Aaron, Denis 02:02:58 Helios twitter space and Eden Fractal by Dan 02:09:00 Go EOS! 02:09:39 End // EOS Network Foundation // https://eosn.foundation https://twitter.com/EosNFoundation https://www.linkedin.com/company/eos-network-foundation https://t.me/EOSNetworkFoundation https://discord.gg/eos-network info@eosn.foundation #EOS #EOSIO #enf

Mark “Murch” Erhardt and Mike Schmidt are joined by Ruben Somsen and Martin Zumsande to discuss Newsletter #221. News LN with long timeouts proposal (18:45) Recommendations for unique address servers (1:32) Bitcoin Core PR Review Club Make AddrFetch connections to fixed seeds (23:32) Releases and release candidates LND v0.15.2-beta (35:04) Bitcoin Core 24.0 RC1 (38:14) Notable code and documentation changes LND #6500 (39:18)

Mark “Murch” Erhardt and Mike Schmidt are joined by Gloria Zhao and Rene Pickhardt to discuss Newsletter #220. News Proposed new transaction relay policies designed for LN-penalty (1:30) LN flow control (22:06) Releases and release candidates Bitcoin Core 24.0 RC1 (44:38) Notable code and documentation changes Eclair #2435 (51:28) BOLTs #962 (54:38) BIPs #1370 (55:29) BIPs #1367 (1:03:04) BIPs #1349 (1:08:54) BIPs #1293 (1:12:26) BIPs #1364 (1:14:47)

This week the EOS Fireside Community discusses Pomelo S3 grant pitches, Recover+ update, Mandel 3.1 RC1, building a developer ecosystem, EOS community conference, and more! 00:00:00 Welcome to EOS Fireside and this weeks topics by Stephane 00:02:47 Bywire News and Jeff vs the Metaverse animated series by Michael 00:21:46 Pomelo S3 update and pitch sessions by Stephane, Andrew 00:29:26 Quick update on the Futurist conference by Yves, Stephane 00:31:12 Yield+ update by Denis, Stephane 00:37:28 Mandel 3.1 RC1 update by Stephane, Yves 00:39:08 Dnews.zone by Perry 00:51:20 Trust EVM gamify hackathon event by Nat 00:53:47 EOSIO ecosystem map by Waxa 00:57:35 Overview and perspective of where the New EOS is by Kent 01:08:19 The magic of quadratic funding and #pomelogrant RT by Stephane 01:11:26 The EOS community has diamond hands by LionFlash, Kent 01:14:41 Building a Developer ecosystem by Stephane, Nathan 01:17:34 EOS community conference and Zaisan by Stephane, Yves 01:20:42 Eden Fractal pomelo grant by LionFlash, Yves, Dan 01:36:44 Community open mic 01:46:56 Go EOS 01:47:19 End // EOS Network Foundation // https://eosn.foundation https://twitter.com/EosNFoundation https://www.linkedin.com/company/eos-network-foundation https://t.me/EOSNetworkFoundation https://discord.gg/eos-network info@eosn.foundation #EOS #EOSIO #enf

The EOS Fireside community discusses Pomelo S3 grant pitches, Learn to Earn, Helios Q2 report, D.U.N.E 1.0.0 RC1 and more! 00:00:00 Welcome to Fireside chat and this weeks topics by Stephane 00:04:33 Pop Token bot by Stephane, Sam 00:07:47 ENF content calendar adjustments by Stephane 00:08:30 Pomelo S3 update by Stephane, Daniel, Ceskam, Zack, Yves, Yaro 00:28:10 Learn to Earn UI update by Nathan, Stephane 00:32:47 D.U.N.E 1.0.0 RC1 by Areg 00:36:02 Helios Q2 report, by Chris 00:41:53 EOS Support semi annual report by Bishop, Daniel 00:53:10 P2P improvements RFP by Stephen 01:03:52 Felix content creator sponsorship pitch update by Felix 01:04:55 EOS Translation foundation pitch update by Duane 01:06:18 Trust Swap pitch update by Esteban 01:07:32 EOS content bounties by Ceskam 01:08:49 EOS San Diego and Scatter by Kent, Nathan, Denis 01:13:00 Anchor wallet by Aaron 01:13:52 MindWeb.io update by Patrick 01:18:15 EOS Hot Sauce pitch update by Stephane 01:21:14 Pomelo public goods by Daniel, Patrick 01:24:45 BP elections by Han 01:29:50 Oldtimers pitch update by OldtimersOffer 01:31:39 Pomelo donation timing by Zack, Daniel 01:35:20 EOS NFT IBC pitch update and grant minimums by Johnatboid, Stephane 01:39:21 Pomelo donation stats by Daniel, Stephane 01:40:30 Community open mic 01:46:07 GO EOS! 01:47:19 End // EOS Network Foundation // https://eosn.foundation https://twitter.com/EosNFoundation https://www.linkedin.com/company/eos-network-foundation https://t.me/EOSNetworkFoundation https://discord.gg/eos-network info@eosn.foundation #EOS #EOSIO #enf

The Microsoft Store bans copycat open-source apps from being sold, Chrome OS Flex is ready for testing, Kernel 5.19 RC1 adds support for LoongArch CPUs, and transforming a Raspberry Pi into a laptop on the cheap.

Full system backups with FFS snapshots, ZFS and dump(8), tuning recordsize in OpenZFS, Optimizing FreeBSD Power Consumption on Modern Intel Laptops, remember to check for ZFS filesystems being mounted, Use tcpdump to save wireless bridge, and more NOTES This episode of BSDNow is brought to you by Tarsnap (https://www.tarsnap.com/bsdnow) and the BSDNow Patreon (https://www.patreon.com/bsdnow) Headlines Full system backups with FFS snapshots, ZFS and dump(8) (https://www.unitedbsd.com/d/705-full-system-backups-with-ffs-snapshots-zfs-and-dump8) Tuning Recordsize in OpenZFS (https://klarasystems.com/articles/tuning-recordsize-in-openzfs/) News Roundup Optimizing FreeBSD Power Consumption on Modern Intel Laptops (https://www.neelc.org/posts/optimize-freebsd-for-intel-tigerlake/) I need to remember to check for ZFS filesystems being mounted (https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSCheckForMounted) Use tcpdump to save wireless bridge (https://adventurist.me/posts/0027) Beastie Bits • [FreeBSD on the Vortex86DX CPU](https://www.cambus.net/freebsd-on-the-vortex86dx-cpu/) • [HAMMER2 vs USB stick pulls](https://www.dragonflydigest.com/2022/03/22/26800.html) • [New US mirror for DragonFly](https://www.dragonflydigest.com/2022/03/09/26742.html) • [HelloSystem 13.1 RC1](https://github.com/helloSystem/ISO/releases/tag/experimental-13.1-RC1) • [Video introduction to OpenBSD 7.0](https://www.youtube.com/watch?v=KeUsE-3nSes) • [Losses in the community](https://minnie.tuhs.org/pipermail/tuhs/2022-April/025643.html) Tarsnap This weeks episode of BSDNow was sponsored by our friends at Tarsnap, the only secure online backup you can trust your data to. Even paranoids need backups. Feedback/Questions Sam - BSD Laptops (https://github.com/BSDNow/bsdnow.tv/blob/master/episodes/451/feedback/Sam%20-%20BSD%20Laptops.md) Reese - Electric Groff (https://github.com/BSDNow/bsdnow.tv/blob/master/episodes/451/feedback/Reese%20-%20Electric%20Groff.md) Alexandra - New to BSD (https://github.com/BSDNow/bsdnow.tv/blob/master/episodes/451/feedback/Alexandra%20-%20New%20to%20BSD.md) Send questions, comments, show ideas/topics, or stories you want mentioned on the show to feedback@bsdnow.tv (mailto:feedback@bsdnow.tv) ***

DLN MEGAFest Is TOMORROW! (August 22nd) On this episode of This Week in Linux, PineNote: E-Ink Tablet by Pine64, MATE 1.26, Manjaro 21.1, Zorin OS 16, Sparky Linux 6.0, KaOS Linux 21.08, Slackware 15.0 RC1, Kdenlive 21.08, Element Chat Adds Voice Messages, HP Envy x360 Collab with DasGeek, Krita 5.0 Beta. All that and much more on Your Weekly Source for Linux GNews! SPONSORED BY: DigitalOcean ►► https://do.co/dln-mongo Bitwarden ►► https://bitwarden.com/dln TWITTER ►► https://twitter.com/michaeltunnell MASTODON ►► https://mastodon.social/@MichaelTunnell DLN COMMUNITY ►► https://destinationlinux.network/contact FRONT PAGE LINUX ►► https://frontpagelinux.com MERCH ►► https://dlnstore.com BECOME A PATRON ►► https://tuxdigital.com/contribute This Week in Linux is produced by the Destination Linux Network: https://destinationlinux.network SHOW NOTES ►► https://tuxdigital.com/twil165 00:00 = Welcome to TWIL 165 00:20 = DLN MEGAFest Is TOMORROW! (August 22nd) 01:59 = PineNote: E-Ink Tablet by Pine64 06:37 = MATE 1.26 Released 08:46 = Manjaro 21.1 Released 12:18 = DigitalOcean: Managed MongoDB https://do.co/dln-mongo 13:26 = Zorin OS 16 Released 18:23 = Sparky Linux 6.0 Released 19:48 = KaOS Linux 21.08 Released 22:35 = Bitwarden Password Manager https://bitwarden.com/dln 24:05 = Slackware 15.0 Release Candidate 26:29 = Kdenlive 21.08 Released 30:19 = Element Chat Adds Voice Messages 33:36 = HP Envy x360 Collab with DasGeek 35:25 = Krita 5.0 Beta 36:33 = Humble Bundles: Games Books & More 37:56 = Outro Other Videos: 7 Reasons Why Firefox Is My Favorite Web Browser: https://youtu.be/bGTBH9yr8uw How To Use Firefox's Best Feature, Multi-Account Containers: https://youtu.be/FfN5L5zAJUo 5 Reasons Why I Use KDE Plasma: https://youtu.be/b0KA6IsO1M8 6 Cool Things You Didn't Know About Linux's History: https://youtu.be/u9ZY41mNB9I Thanks For Watching! Linux #TechNews #Podcast