Ce billet résume la 10ème édition de la conférence BDX I/O, marquée par des keynotes et des talks variés sur l’innovation technologique et ses enjeux sociétaux. L’auteur, après avoir co-organisé l’édition précédente, partage ses impressions en tant que participant, soulignant l’émotion de retrouver l’événement et la communauté tech bordelaise, notamment La Grappe Numérique.
Les temps forts incluent une réflexion sur l’avenir de la tech et l’IA par Ludovic Cinquin (WhereWeGo), qui évoque les défis énergétiques et sociétaux, ainsi que le framework Cynefin pour naviguer la complexité. Florian Toulemont aborde le hacking éthique avec des outils comme OWASP ZAP ou Exegol, tandis que Nicolas Boisseau démontre l’intégration de Kubernetes avec des applications Windows chez Peaksys, malgré des contraintes techniques. Vivien Ramahandry présente Crossplane pour gérer le drift dans l’IaC, et Julien Canon montre comment Kyverno renforce la conformité des clusters Kubernetes. Un live coding ludique sur la génération de labyrinthes et des rencontres enrichissantes complètent cette édition, avec une mention spéciale pour l’esprit communautaire et l’organisation de la conférence. Une édition riche en apprentissages et en partage !
L’article de Fly.io encourage les développeurs à se lancer dans la création de leurs propres agents LLM, non seulement pour comprendre cette technologie de l’intérieur, mais aussi parce que c’est surprenant de simplicité. En quelques lignes de code, on peut créer un agent capable de dialoguer, d’utiliser des outils (comme un ping réseau), et même de simuler des personnalités multiples. L’auteur démontre qu’un agent n’est souvent qu’une boucle autour d’un appel API, avec une gestion de contexte (une liste de messages) et la possibilité d’ajouter des outils via des fonctions. Il souligne que les concepts comme le "Context Engineering" (gestion optimisée du contexte et des outils) sont des problèmes de programmation concrets, et non de la magie.
L’article critique aussi l’utilisation de solutions toutes faites comme MCP (Multi-Context Programming), encourageant plutôt à construire ses propres outils pour maîtriser l’architecture et la sécurité. Enfin, il insiste sur le fait que personne ne sait encore quelles sont les meilleures pratiques : c’est un terrain de jeu ouvert, où même les idées les plus folles peuvent être testées en 30 minutes. Une invitation à expérimenter pour se forger sa propre opinion, que l’on soit sceptique ou enthousiaste.
Hyprnote est une solution 100% locale pour transcrire et résumer vos réunions (Zoom, Teams, Meet) sans dépendre du cloud. Elle utilise un modèle STT (comme Whisper) et un micro-LLM (intégré ou externe) pour générer des comptes-rendus automatiques, le tout en respectant votre vie privée. L’interface simple organise réunions, transcripts et synthèses, avec une intégration native à Obsidian pour les utilisateurs de PKM. Open source et en bêta sur macOS (Windows/mobile à venir), Hyprnote se distingue des outils comme Otter.ai en gardant vos données sur votre machine. Un projet prometteur pour ceux qui veulent efficacité et confidentialité.
L'auteur explique la procédure de désactivation complète des fonctions IA dans Firefox. Il explique aussi pourquoi il l'a fait : pour une expérience plus légère et conforme à l'esprit original de Firefox...
Ploum analyse l’éclatement imminent de la "bulle IA", soulignant que l’industrie repose sur des promesses irréalistes (comme un abonnement mensuel de 100€ par habitant pour ChatGPT) et un marketing agressif, alors que l’adoption réelle par le grand public reste faible. Il compare cette situation à celle des smartphones, dont le marché est désormais saturé et en déclin, malgré des années de croissance forcée. Selon lui, l’IA, contrairement aux smartphones, ne séduit pas les utilisateurs lambda, qui la perçoivent comme une complication plutôt qu’une simplification. L’auteur espère que l’éclatement de cette bulle pourrait libérer une offre d’électricité abondante et bon marché (notamment renouvelable), accélérant ainsi la fin de la dépendance au pétrole. Il conclut en évoquant les risques politiques et économiques de cette transition, tout en imaginant un futur plus sobre et low-tech, inspiré par des utopies comme "Vélorutopia".
Stephanie Booth propose une réflexion sur la « nétiquette » de l’IA générative, soulignant deux usages problématiques fréquents : laisser l’IA parler à notre place sans transparence (comme utiliser ChatGPT pour répondre à un message en faisant croire que c’est soi, ou partager des créations d’IA sans les attribuer) et inonder les conversations de copier-coller d’outputs IA bruts, ce qui charge les interlocuteurs d’un travail de tri et de vérification non sollicité. Elle insiste sur l’importance de la transparence (préciser quand un contenu est généré par IA), de la collaboration réelle avec ces outils (relire, adapter, s’approprier les productions), et du respect de l’interlocuteur (éviter de rompre le contrat social implicite selon lequel on s’adresse à un humain). L’enjeu est à la fois relationnel et cognitif : préserver l’authenticité des échanges et ne pas contribuer à brouiller la frontière entre le vrai et le faux, surtout dans un contexte où les images et textes générés peuvent déformer notre perception du monde. En résumé : utiliser l’IA comme assistant, mais assumer la responsabilité de ce qu’on partage.
Dans cet article un peu décousu, l'auteur expose ses réflexions sur l'IA dans le développement. Ayant connu l'explosion de la bulle des années 2000, il essaye de relativiser un peu ce que nous vivons ces derniers temps : beaucoup d'emballement. Il poursuit en rappelant que certains devs sont avant tout des passionnés, même si le monde du travail tend à rendre le dev moins excitant en cherchant à tout prix la rentabilité. En particulier, l'automatisation permise par l'IA peut faire gagner du temps, mais gomme l'apprentissage de la résolution de problème par soi-même. Il rappelle aussi qu'il y a 10 ans, la grande mode était de délocaliser le développement à l'étranger... et qu'on en est bien revenus ! Il finit par conclure que l'IA est un outil intéressant pour les profils comme le sien : senior et qui sait ce qu'il fait... mais qu'il demande à voir ce que ça donnera avec des juniors qui n'auront que ça.
Devstral est un modèle LLM agentique open source développé par Mistral AI, spécialement optimisé pour les tâches de développement logiciel. Il se distingue par sa capacité à résoudre des problèmes complexes de programmation, comme la navigation dans de grandes bases de code, la modification de plusieurs fichiers et la correction de bugs, en agissant de manière autonome. Avec seulement 24 milliards de paramètres, il surpasse certains modèles fermés et open source plus volumineux sur le benchmark SWE-Bench Verified, tout en restant léger et utilisable en local sur des machines avec 32 Go de RAM ou une RTX 4090. Sous licence Apache 2.0, il s’intègre facilement à des frameworks comme OpenHands ou SWE-Agent.
L’article détaille son installation (via Ollama, plugins IDE ou OpenHands) et ses cas d’usage : génération de documentation, refactoring de code, création de projets structurés (ex. Spring Boot en DDD), ou amélioration de projets existants. Bien que performant, son efficacité dépend de la qualité des prompts et de l’environnement fourni. Devstral représente une solution prometteuse pour les développeurs souhaitant un assistant local, sécurisé et puissant, malgré quelques limites comme la génération occasionnelle de code inutile ou trop complexe. Une version "Large" est annoncée pour l’avenir.
L’auteur partage son retour sur le DevFest Nantes 2025, une première pour lui en tant que participant et conférencier. Au programme : une keynote sur le "techlore" (folklore technologique moderne) par Dasha Ilina, des découvertes sur les trésors méconnus de PostgreSQL (CTE, JSONB, Foreign Data Wrapper…), une réflexion philosophique sur l’IA et la conscience, une analogie ludique entre Factorio et l’ingénierie logicielle, et un side project technique autour de la série Bref. Il a aussi co-animé un talk sur Kubernetes (Limits, QoS, PriorityClasses) avec Quentin Joly, et assisté à des retours d’expérience sur Karpenter/KEDA pour le FinOps et un agent vocal "trouveur de chaussettes" mêlant RAG et LLM. L’ambiance networking et les soirées ont complété une édition riche en échanges et en apprentissages.
L’auteur, développeur expérimenté, partage son retour sur l’utilisation de la GenAI (Claude Code) au quotidien. Il distingue trois usages principaux : le "vibe coding" (génération complète de scripts ou interfaces simples, gain de temps énorme), le "mode chirurgien" (résolution ciblée de bugs complexes ou manipulation de SDK obscurs), et l’assistance pour du code de production (génération de couches techniques répétitives, reviews, agents automatisés). Selon lui, la GenAI ne remplace pas les développeurs — elle libère du temps pour se concentrer sur la réflexion architecturale, l’intégration système et les bonnes pratiques, domaines où l’expertise humaine reste indispensable. Un outil à adopter pour booster sa productivité, mais sans illusions sur la disparition du métier.
Le ForumPHP 2025 marque un tournant discret mais puissant pour l’écosystème PHP : loin d’une simple commémoration des 30 ans du langage, la conférence a mis en lumière une communauté en pleine mutation, entre innovations techniques (FrankenPHP, IA, performance, packaging binaire) et une gouvernance renforcée via la PHP Foundation. Elle souligne la maturité du langage tout en prouvant qu’il continue de repousser ses limites, porté par une dynamique collective tournée vers l’avenir.
L’auteur partage une réflexion personnelle sur l’impact psychologique et social des IA conversationnelles comme ChatGPT, après avoir utilisé l’outil comme confident lors d’une soirée difficile. Il souligne comment ces technologies, conçues pour aider, deviennent pour certains des substituts relationnels, offrant une écoute et une validation inconditionnelles, mais exacerbant paradoxalement la solitude et la dépendance émotionnelle, surtout chez les personnes fragiles ou les adolescents. L’article évoque des cas documentés de troubles mentaux aggravés par ces interactions, ainsi que le risque de désapprentissage des compétences sociales essentielles (gestion du conflit, tolérance à la frustration). L’auteur appelle à une prise de conscience collective, une éducation critique dès l’école, et une régulation plus stricte pour éviter que l’IA ne devienne un miroir toxique de nos vulnérabilités, tout en reconnaissant son potentiel. Une question centrale émerge : comment préserver notre humanité dans un monde où la perfection simulée des machines menace de remplacer l’imperfection enrichissante des relations humaines ?
L’article du blog Ippon explique comment personnaliser GitHub Copilot dans VS Code grâce aux custom instructions, afin d’adapter ses suggestions à vos conventions de code, frameworks et besoins spécifiques. Ces instructions, définies via des fichiers Markdown (comme .github/copilot-instructions.md), permettent de guider Copilot sur le style de code, les bibliothèques à utiliser, la structure des livrables, ou encore le niveau de détail des réponses. Trois types de règles existent : personnelles (globales), par dépôt (spécifiques à un projet), et organisationnelles (pour uniformiser les standards d’une équipe). L’article illustre l’impact de ces règles avec un exemple concret de widget Flutter, montrant comment Copilot génère un code plus aligné avec les attentes (design, localisation, gestion d’état) lorsqu’il est bien configuré. Il détaille aussi l’utilisation des prompt files pour des actions récurrentes et le mode Agent de Copilot, capable de modifier plusieurs fichiers ou d’exécuter des tâches complexes. Enfin, des bonnes pratiques et outils (comme la génération automatique de règles via VS Code) sont présentés pour optimiser l’intégration de Copilot dans un workflow, en évitant les contradictions et en maximisant la pertinence des suggestions. Une ressource utile pour transformer Copilot en un véritable partenaire de développement.
L'auteur, dessinateur de métier, partage son avis humoristique et critique sur l'art généré par intelligence artificielle. À travers des illustrations et des commentaires percutants, il aborde les limites, les paradoxes et les questions éthiques soulevées par l'utilisation de l'IA pour créer de l'art, tout en soulignant l'importance du travail humain et de la créativité authentique. Un regard décalé et provocateur sur un sujet d'actualité.
Cet article de Clever Cloud explore comment passer d’un prototype fragile à un serveur MCP (Model-Compute-Provider) fiable et sécurisé en production. L’auteur partage des leçons tirées de projets concrets, comme RAGmonsters, et insiste sur l’importance de concevoir des serveurs spécifiques au domaine plutôt que génériques pour garantir sécurité et prévisibilité. Les principes clés incluent la définition d’outils étroits et bien nommés, l’utilisation de types d’entrée/sortie stables, un comportement déterministe, le principe du moindre privilège, et une explicabilité intégrée. La sécurité, l’observabilité et l’évaluation continue sont présentées comme des piliers essentiels pour transformer une démonstration en infrastructure robuste, adaptée à un client aussi imprévisible qu’un LLM. L’article détaille aussi comment structurer les capacités (outils, ressources, prompts), sécuriser les accès, et surveiller les performances pour une intégration réussie en production. Une lecture indispensable pour qui souhaite industrialiser l’usage des agents LLM.
Octopuce, hébergeur web, explique comment les bots d’IA, de plus en plus agressifs depuis 2023, saturent les serveurs de leurs clients en aspirant massivement des pages, même inutiles, et en contournant les blocages traditionnels (User-Agent, IP). En 2025, certains utilisent des millions d’adresses IP via des proxies ou des apps mobiles malveillantes (comme ProxyLib/LumiApps), rendant leur détection quasi impossible. Ces attaques génèrent un surcoût énergétique et technique, jamais comptabilisé dans le bilan carbone des géants de l’IA. Les solutions comme Anubis existent, mais restent lourdes à déployer. Un constat amer : l’ère de l’IA industrielle se paie aussi en ressources gaspillées et en ingénierie défensive.
L’article aborde la question de l’utilisation éthique des IA musicales en 2025, soulignant leur capacité à générer des morceaux ressemblant à des créations humaines, souvent à partir de données scrappées sur des plateformes comme YouTube ou Spotify, sans toujours obtenir le consentement des artistes. Cela pose des problèmes majeurs de droit d’auteur et de concurrence déloyale, les entreprises technologiques profitant économiquement de contenus créés par d’autres. Si certains utilisateurs y trouvent un outil pratique pour des besoins ponctuels (musique de fond, parodies humoristiques), les musiciens professionnels risquent d’être lésés, leur travail et leur valeur artistique étant dévalués par la production de masse. Cependant, des usages plus vertueux existent, comme la création de backing tracks pour s’entraîner, l’extraction de pistes audio pour faciliter les relevés, ou l’assistance à la composition, à condition de garder une dimension humaine centrale. La Sacem rappelle d’ailleurs que seule une œuvre incluant un apport créatif humain peut être protégée. L’enjeu reste la transparence et la régulation, afin d’éviter que ces technologies ne nuisent davantage aux artistes qu’elles ne les aident.
Le billet "L’IA : décoder le jargon avant de se planter" propose un décryptage accessible des termes techniques liés à l’intelligence artificielle, comme les tokens, les LLM (Large Language Models), les embeddings, le RAG (Retrieval-Augmented Generation) ou encore le MCP, afin d’aider les développeurs et curieux à mieux comprendre le fonctionnement des outils comme ChatGPT et éviter les pièges courants. L’objectif est de démystifier ces concepts pour une utilisation plus éclairée et efficace de l’IA.
Simon Willison explore dans ce billet la notion de "designing agentic loops", une compétence clé pour tirer parti des agents de codage comme Claude Code ou Codex CLI. Ces outils, capables d’exécuter du code, de corriger des erreurs et d’itérer vers une solution, ouvrent de nouvelles possibilités, mais aussi des risques (commandes dangereuses, exfiltration de données, attaques par rebond). Pour les utiliser efficacement, il recommande de les faire tourner en mode "YOLO" (sans demande de confirmation systématique), mais dans un environnement sécurisé comme GitHub Codespaces ou un conteneur Docker isolé. Il souligne l’importance de bien choisir les outils et les accès (par exemple, limiter les permissions et les budgets pour les API), et d’identifier les problèmes adaptés à cette approche : débogage, optimisation de performances, ou mise à jour de dépendances. L’automatisation des tests et la documentation claire des outils disponibles (via un fichier AGENTS.md) sont essentielles pour maximiser leur utilité. Une réflexion encore émergente, mais prometteuse pour accélérer le développement logiciel.
Face à la multiplication des robots d’indexation (notamment ceux des LLM), Bearstech propose plusieurs stratégies pour limiter leur impact : filtrage (via robots.txt, blacklist d’IP ou User-Agents, outils comme Darkvisitor ou Cloudflare), mitigation (rate-limiting avec HAProxy, tests inversés comme Anubis ou Cloudflare Turnstile), délégation (CDN avec WAF comme Cloudflare ou Bunny), et surtout optimisation (cache avec Varnish/Redis, tuning de base de données, tests de charge). Aucune solution n’est universelle : chaque approche a ses avantages (efficacité, simplicité) et inconvénients (maintenance, faux positifs, coût). L’idéal ? Combiner filtrage ciblé, cache agressif et optimisation pour rendre son infrastructure plus résiliente, tout en préservant le référencement et l’expérience utilisateur. Une analyse fine du trafic et des goulets d’étranglement reste indispensable. 🛡️🔍