Ce billet analyse le trafic généré par les bots d’intelligence artificielle sur un blog PHP, en comparant les politiques définies dans le robots.txt avec la réalité des logs. L’auteur, après avoir constaté l’absence de données concrètes, a examiné 13,5 jours de logs (108 217 requêtes) pour évaluer l’efficacité de sa stratégie de blocage. Malgré une politique robots.txt restrictive et des outils comme Caddy et CrowdSec, les crawlers d’entraînement (comme Amazonbot) ont persisté, tandis que GPTBot (OpenAI) était absent.
L’étude révèle des limites méthodologiques, notamment l’impossibilité de tracer un tiers du trafic (lié à Docker) et l’absence de données vérifiables pour certains bots (comme ceux d’Anthropic). Les crawlers d’entraînement, bien que minoritaires (1,4 % des requêtes), ont consommé une bande passante non négligeable (13,4 Mo). L’auteur souligne l’importance de mesurer avant d’agir, une approche qu’il qualifie de "règlement affiché sans vérification".
Enfin, le billet conclut que les bots d’IA n’ont apporté aucun trafic référent (referral), remettant en cause leur utilité pour un site personnel. L’auteur envisage de durcir sa politique, tout en gardant une approche réversible, et invite à une réflexion sur l’équilibre entre ouverture et protection des données.
L’article de Carson Gross sur htmx explore l’interaction entre le développement logiciel et l’IA à travers un exemple concret lié à hyperscript, un langage de script alternatif pour le web. L’auteur, ambivalent face à l’IA malgré ses avantages, illustre le problème de l’apprenti sorcier : bien que l’IA (ici, Claude) ait rapidement identifié la cause d’un bug dans hyperscript (une régression due à un refactoring malencontreux), elle s’est révélée moins efficace pour proposer des solutions robustes, poussant l’auteur à corriger manuellement le code.
Le bug concernait la syntaxe fetch ... as JSON, où le mot-clé as était interprété comme une conversion d’expression plutôt que comme un modificateur de la commande fetch, en raison d’un changement dans la grammaire. L’IA a aidé à diagnostiquer le problème en quelques minutes, mais ses propositions de correction étaient souvent des solutions temporaires ou mal adaptées, soulignant ses limites face à des cas complexes nécessitant une compréhension fine du contexte.
L’expérience met en lumière les forces et faiblesses de l’IA : un outil puissant pour l’analyse rapide, mais peu fiable pour des solutions créatives ou nuancées. L’auteur évite ainsi de tomber dans le piège de la dépendance excessive, privilégiant une approche équilibrée où l’IA complète, sans remplacer, le travail humain.
L’article explore la dualité de l’IA générative en 2026, entre avancées concrètes et illusions marketing, en s’inspirant de la métaphore du Magicien d’Oz. D’un côté, des réalisations tangibles comme AlphaFold, qui a révolutionné la biologie en prédisant la structure de millions de protéines, ou des outils comme GenCast en météorologie, démontrent l’utilité de ces technologies. De l’autre, certaines applications surfent sur le buzz sans réelle autonomie, comme des systèmes de commande automatisée où des humains interviennent massivement en coulisses.
L’auteur souligne que les progrès sont réels dans des domaines ciblés (biologie, médecine, développement logiciel), mais que leur efficacité dépend fortement du contexte. Par exemple, l’IA excelle sur des tâches répétitives et bien définies, comme la génération de code avec GitHub Copilot, mais son apport se réduit sur des projets complexes. Cette nuance est souvent occultée par les discours promotionnels.
Enfin, l’article met en lumière des cas de tromperie pure, où des entreprises ont levé des millions en prétendant automatiser des processus alors qu’ils reposaient sur une main-d’œuvre humaine. Ces exemples, comme l’application Nate ou les systèmes de Presto Automation, révèlent une économie de l’IA parfois plus proche du leurre que de l’innovation, surtout dans un contexte où les valorisations boursières et les attentes des utilisateurs sont sous pression.
shadcn/improve est un outil conçu pour optimiser l'audit d'un codebase en utilisant un modèle performant pour analyser le code et générer des plans d'action, puis en confiant l'exécution à des modèles moins coûteux. L'idée centrale est de séparer l'intelligence (spécification et priorisation) de l'exécution, afin de réduire les coûts tout en maintenant une qualité élevée.
L'outil propose plusieurs commandes pour adapter l'audit, comme une analyse rapide, exhaustive ou ciblée (sécurité, performances, etc.), et génère des plans détaillés en Markdown dans un dossier dédié. Ces plans peuvent être exécutés par d'autres agents ou revus manuellement avant validation.
Un exemple concret montre comment l'outil identifie des problèmes comme une duplication de configuration ou des inefficacités algorithmiques, puis produit des spécifications claires pour les corriger, tout en permettant de rejeter des faux positifs pour éviter leur retour lors des prochains audits.
Tim Ferriss analyse l’impact de l’IA sur les livres non-fictionnels pratiques, notamment les ouvrages de développement personnel, dont les siens. Les ventes de ces livres ont chuté de manière spectaculaire depuis 2022, année de lancement de ChatGPT, avec une baisse de 57 % en 2026 par rapport à 2025. Les données de Publishers Weekly confirment cette tendance, avec un recul de 26,3 % pour les livres de développement personnel au premier trimestre 2026.
Ferriss attribue cette chute à l’adoption massive des outils d’IA, qui offrent des réponses rapides et personnalisées, réduisant le besoin d’acheter des ouvrages prescriptifs. Même les best-sellers historiques, comme The 4-Hour Workweek, subissent cette baisse, malgré leur longévité sur le marché. Les formats numériques (ebooks, audio) ne compensent pas cette diminution, avec une baisse de 45 % pour l’ensemble de son catalogue en 2025.
Bien que d’autres facteurs (post-pandémie, changements chez Amazon) puissent jouer, Ferriss estime que l’IA reste le principal responsable de ce déclin brutal. Les éditeurs et auteurs de livres à succès observent des baisses similaires, confirmant une tendance structurelle plutôt qu’un simple ajustement passager.
L’article Why AI hasn’t replaced software engineers, and won’t (Normal Tech, juin 2026) réfute l’idée que l’IA pourrait massivement remplacer les ingénieurs logiciels, même dans un secteur où son adoption est rapide. Les auteurs s’appuient sur des données et des analyses pour montrer que l’IA, bien qu’efficace pour automatiser certaines tâches (comme la génération de code), ne peut remplacer les couches décisionnelles et de livraison, essentielles en ingénierie logicielle. Ainsi, la demande globale pour ces professionnels devrait rester stable, malgré des ajustements possibles dans certains rôles.
L’analyse critique trois cas médiatisés de licenciements attribués à l’IA (Block, Snap, Intuit), révélant des causes bien différentes : pression financière, exigences d’investisseurs ou restructuration interne. Ces exemples illustrent comment les déclarations des dirigeants, souvent influencées par des prototypes rapides mais ignorant les défis réels de déploiement, peuvent alimenter des récits trompeurs sur l’impact de l’IA.
Enfin, l’article annonce une série d’analyses, dont la prochaine explorera les raisons pour lesquelles certains ingénieurs pourraient malgré tout rencontrer des difficultés professionnelles, même si la demande globale persiste. La conclusion reste prudente, soulignant que l’IA transforme le métier sans pour autant le rendre obsolète.
L’article explique comment améliorer la maintenance et la sécurité des workflows GitHub, un enjeu crucial pour les projets open source comme Castor. Il présente zizmor, un outil d’analyse statique qui détecte les vulnérabilités dans les fichiers de configuration CI, similaire à PHPStan pour le code. L’outil identifie des erreurs courantes comme des références non verrouillées à des actions ou des risques de fuite de credentials, et propose des correctifs automatiques.
Les exemples de rapports générés par zizmor illustrent des problèmes spécifiques, comme l’absence de hachage pour une action ou l’utilisation dangereuse de GITHUB_ENV. La commande zizmor . --fix=all permet de corriger automatiquement certaines erreurs, mais nécessite un token GitHub pour accéder aux hashes des commits associés aux tags.
Enfin, l’article mentionne que zizmor ne gère pas les mises à jour majeures des actions, nécessitant d’autres méthodes pour ces cas. L’outil s’intègre ainsi dans une démarche globale de sécurisation et de maintenance des pipelines CI/CD.
CodeGraph est un outil open source conçu pour optimiser l'analyse de code par des agents IA comme Claude Code ou Cursor. Il génère un graphe de connaissances pré-indexé (symboles, relations, appels de fonctions) permettant aux agents d'interroger instantanément la structure du code plutôt que de scanner les fichiers, réduisant ainsi les coûts et les appels d'outils.
L'installation est simplifiée avec des scripts dédiés pour macOS/Linux et Windows, ou via npm. CodeGraph s'intègre automatiquement aux agents configurés et fonctionne localement sans dépendances externes, tout en restant compatible avec des projets existants.
Les benchmarks sur sept bases de code réelles montrent une économie moyenne de 35 % des coûts, 59 % de tokens en moins et un gain de vitesse de 49 %, grâce à l'indexation sémantique qui évite les recherches coûteuses.
ImageWhisperer est un outil d'analyse d'images utilisant l'IA, conçu pour aider journalistes et chercheurs à détecter les manipulations, les contenus générés artificiellement ou les profils frauduleux. Il propose 41 vérifications automatiques en environ 25 secondes, avec des rapports clairs et des preuves en langage simple, tout en excluant explicitement les contenus illégaux comme la CSAM.
Le site met en avant des exemples concrets de fausses images et de deepfakes, issus d'une base de données régulièrement mise à jour, illustrant son utilité pour le fact-checking. Il se distingue par une approche plus précise que les détecteurs classiques, capable d'identifier des anomalies anatomiques ou des traces forensiques d'IA.
Développé par Henk van Ess et soutenu par Digital Digging, ImageWhisperer propose aussi des solutions pour les entreprises via une API ou des plans dédiés, tout en garantissant une utilisation encadrée par une politique stricte contre les abus.
Proxelar est un proxy MITM (Man-in-the-Middle) programmable écrit en Rust, conçu pour intercepter, inspecter et modifier le trafic HTTP/HTTPS. Il permet de transformer les requêtes et réponses en temps réel via des scripts Lua, offrant ainsi un outil puissant pour le débogage d'API, l'analyse de services tiers ou le test d'applications mobiles. Le projet propose plusieurs modes de fonctionnement (proxy avant/arrière) et des interfaces variées (terminal, TUI interactive, interface web).
Parmi ses fonctionnalités clés, Proxelar inclut l'interception automatique des connexions HTTPS grâce à une autorité de certification intégrée, ainsi qu'un système de filtrage avancé pour analyser les requêtes. Il prend en charge l'inspection des flux WebSocket et permet une installation simplifiée du certificat racine via une page dédiée. Le projet est distribué sous licence MIT et peut être installé via Cargo, Homebrew ou Docker.
Le dépôt GitHub du projet met en avant des contributions actives, avec des mises à jour régulières et une documentation en constante amélioration, incluant des exemples de scripts Lua pour personnaliser le comportement du proxy.
CodeBurn est un outil en ligne de commande qui permet de visualiser et analyser l'utilisation des tokens par les IA de codage comme Claude Code, Codex ou Cursor. Il offre un tableau de bord interactif en TUI avec des graphiques et des données détaillées par modèle, tâche ou projet, incluant le taux de réussite en une seule tentative et les coûts associés. L'outil se distingue par son approche sans wrapper ni proxy, en lisant directement les données de session depuis le disque, et supporte l'export en CSV ou JSON.
Disponible sous forme d'application macOS native ou via npm, CodeBurn fonctionne sans clé API et s'appuie sur LiteLLM pour la tarification. Il permet des analyses sur différentes périodes (aujourd'hui, 7 jours, mois, etc.) et inclut des fonctionnalités comme l'optimisation pour identifier les gaspillages ou la comparaison de modèles. Les commandes simples comme codeburn today ou codeburn report -p 30days facilitent son utilisation.
NetWatch est un outil de diagnostic réseau en temps réel accessible directement depuis le terminal. Il permet d'obtenir une visibilité instantanée sur les interfaces, connexions et sondes de santé, sans configuration préalable ni paramètres complexes. Son mode "Flight Recorder" capture les incidents fugaces pour une analyse ultérieure via des exports détaillés.
L'outil se distingue par son approche unifiée, combinant des fonctionnalités habituellement séparées comme le suivi des interfaces (iftop, bandwhich) et l'analyse de paquets (Wireshark), le tout dans une interface terminal intuitive. Il propose également une carte de topologie réseau, des sondes de latence et un export PCAP pour une analyse approfondie.
Disponible via Homebrew, Cargo ou des binaires précompilés, NetWatch fonctionne sur Linux, macOS et Apple Silicon. Son utilisation se limite à une commande (netwatch ou sudo netwatch pour le mode complet), avec des raccourcis clavier pour activer l'enregistrement des incidents.
Ce guide de GitLab explique comment sécuriser les conteneurs à chaque étape de leur cycle de vie grâce à différentes méthodes de container scanning. L’objectif est de détecter les vulnérabilités dès leur apparition, que ce soit lors de la construction de l’image ou en production, afin d’éviter les risques liés aux dépendances externes (OS, bibliothèques, etc.). GitLab propose cinq approches de scanning, dont le pipeline-based Container Scanning, qui analyse les images via Trivy lors des pipelines CI/CD pour bloquer les images vulnérables avant déploiement.
L’article détaille notamment l’activation du pipeline-based Container Scanning, soit via une configuration automatique via une merge request, soit manuellement en ajoutant un template dans le fichier .gitlab-ci.yml. Il est possible de personnaliser le scan en ciblant une image spécifique ou en filtrant les vulnérabilités selon leur gravité (ex. uniquement les vulnérabilités High ou plus). Les résultats s’affichent directement dans les merge requests, avec des détails sur la sévérité, les paquets concernés et les correctifs disponibles.
L’article d’Eventuallycoding questionne le lien entre l’essor de l’IA et les vagues massives de licenciements dans la tech (273 000 prévus en 2026, 10 fois plus qu’avant le Covid). Si l’IA est souvent invoquée comme raison, l’auteur suggère qu’elle sert surtout de prétexte ("AI washing") pour masquer des erreurs de gestion. Exemples : Block (ex-Square) a triplé ses effectifs post-Covid avant de licencier 40 %, tandis qu’Oracle utilise l’IA pour justifier des restructurations. L’IA devient un outil marketing pour rassurer les actionnaires, alors que les vrais problèmes (sur-effectifs, mauvaise rentabilité) sont rarement évoqués. Une analyse critique des discours technologiques et de leurs arrière-plans économiques.
🚀 llmfit est un outil en ligne de commande qui analyse votre matériel (RAM, CPU, GPU) pour vous recommander les meilleurs modèles de LLM (Large Language Models) compatibles, en évaluant leur performance selon des critères de qualité, vitesse, adaptation et contexte. Disponible en mode TUI interactif ou CLI classique, il prend en charge les configurations multi-GPU, les architectures MoE, la quantification dynamique et divers backends locaux (Ollama, llama.cpp, MLX, Docker, etc.). Installation simple via Homebrew, Scoop, ou script shell. Idéal pour optimiser l'exécution de modèles IA sur votre machine. 🔗
Bagel est un outil CLI cross-platform (Linux, macOS, Windows) qui analyse la posture sécurité des postes de travail des développeurs en détectant les configurations risquées (clés SSH sans passphrase, Git SSL désactivé, etc.) et les secrets exposés (tokens, credentials cloud) sans jamais exfiltrer leurs valeurs. Développé en Go par BoostSecurity.io, il génère un rapport JSON structuré avec des remédiations actionnables, comparable à Lynis mais adapté aux outils de dev (Git, npm, IDEs, etc.). Ce guide explique son installation, l’interprétation des findings (priorisés par sévérité), et son intégration en CI via le mode --strict. Idéal pour les équipes DevSecOps souhaitant automatiser la détection des risques sur les environnements locaux.
L'article analyse la consommation mémoire d'Ubuntu 25.10 avec GNOME, détaillant les processus lancés au démarrage et leur rôle. Avec 15,8 Go de RAM, 2,1 Go sont utilisés après l'authentification. Les processus sont classés en catégories : environnement graphique, services système, gestion des périphériques, services GNOME et applications utilisateur. L'auteur souligne l'importance d'optimiser les logiciels face à la hausse des coûts de la RAM.
Richard Dern décrit une solution créative pour bloquer les indésirables sur son site statique en combinant Caddy et OPNsense. Son architecture réseau, bien que traditionnelle, utilise un reverse-proxy Caddy sur OPNsense pour gérer les accès internet. Il a défini des comportements suspects (tentatives d'accès à des fichiers inexistants, requêtes POST inappropriées, scans de scripts d'administration) et mis en place un script Python qui analyse les logs de Caddy, ajoute les IPs suspectes à un alias de firewall sur OPNsense, et génère un flux RSS pour l'informer. Cette solution évite les stacks complexes comme ELK et les notifications en temps réel, tout en restant simple et efficace.
L'auteur partage son expérience sur l'impact de l'IA dans son processus de développement, tout en soulignant l'importance cruciale du rôle humain dans la revue et l'analyse des sorties générées par l'IA. Bien que l'IA ait transformé son flux de travail, il insiste sur la nécessité de revoir chaque modification pour garantir la qualité, la sécurité et la compatibilité des changements. Il argue que la responsabilité et la compréhension des systèmes restent essentielles, et que les ingénieurs et architectes logiciels sont plus cruciaux que jamais dans cette nouvelle ère.
Analyser les logs de Nextcloud avec Wazuh : Cet article explique comment surveiller les activités sur un serveur Nextcloud en utilisant Wazuh, une solution de gestion des logs. L'auteur, utilisant Wazuh depuis 2017, détaille les prérequis, la configuration et les règles personnalisées pour analyser les logs de Nextcloud, notamment pour répondre aux exigences de normes comme l'ISO27001. Il souligne les avantages et les défis de Wazuh, insistant sur la nécessité d'une gouvernance et d'une équipe dédiée pour gérer efficacement les alertes et les mises à jour.