L'article explique comment utiliser SOPS (Secrets OPerationS) pour chiffrer et gérer des secrets dans des dépôts de code, seul ou en équipe. Il couvre l'installation de SOPS et de age (outil de chiffrement), la création de paires de clés, et trois cas d'usage : chiffrer des variables d’environnement, des secrets Kubernetes, et des secrets pour des flakes Nix. L'article détaille également l'installation manuelle de SOPS sur des distributions non supportées et fournit des commandes pour chiffrer un fichier texte.

L’article recommande d’abandonner Kaniko et de ne pas se précipiter sur Docker BuildX pour la construction d’images de conteneurs en CI/CD, en proposant plutôt Buildah comme solution plus simple et plus robuste, car il permet de construire des images OCI sans dépendre d’un daemon Docker ni d’une configuration complexe souvent nécessaire avec Docker-in-Docker ou BuildX. L’auteur explique que Kaniko a été abandonné et que BuildX reste fortement lié à l’écosystème Docker et à son daemon, alors que Buildah, issu de l’écosystème Podman, fonctionne de manière plus légère et s’intègre facilement dans des pipelines CI pour construire et pousser des images, éventuellement même via une API sans Dockerfile.

Mitchell Hashimoto partage son parcours d'adoption de l'IA, en six étapes, depuis le scepticisme initial jusqu'à une intégration efficace dans son flux de travail. Il commence par abandonner l'utilisation directe des chatbots pour le codage, soulignant leur inefficacité pour des tâches complexes. Il recommande ensuite d'utiliser des agents, des modèles de langage capables d'interagir avec des outils externes. Hashimoto décrit son expérience avec Claude Code, où il a reproduit manuellement ses propres travaux pour améliorer ses compétences et comprendre les capacités de l'IA. Il insiste sur l'importance de diviser les tâches en étapes claires et actionnables pour maximiser l'efficacité. Son approche nuancée et mesurée offre une perspective équilibrée sur l'adoption de l'IA dans le développement logiciel.

Nirina Rabeson explore la question de l'utilisation de l'IA par les développeurs juniors. Initialement opposée à cette pratique, elle change d'avis après avoir observé des juniors utiliser efficacement des outils comme GitHub Copilot et ChatGPT. Elle souligne que son approche traditionnelle d'apprentissage par la pratique présente des limites, notamment en ne permettant d'apprendre que ce que le mentor connaît déjà. Elle conclut que l'IA pourrait être un atout pour les juniors, à condition qu'ils sachent bien implémenter les feedbacks et traiter la dette technique.

Oskar Dudycz partage une leçon apprise à propos de la gestion des données, notamment des grands entiers (bigints) dans les environnements JavaScript/TypeScript. Il explique les défis de la sérialisation et de la désérialisation des données, en particulier avec JSON, qui ne supporte pas nativement les grands entiers ou les dates. Il décrit ses tentatives pour contourner ces limitations, y compris une approche "sneaky" qui a finalement causé des problèmes, soulignant l'importance de bien parser les données plutôt que de deviner leur type. Il conclut en recommandant une approche plus rigoureuse et moins "sneaky" pour éviter les erreurs.