L’auteur, un développeur français travaillant en anglais, a intégré un coach passif dans son assistant IA (Claude Code) pour corriger ses erreurs linguistiques sans interrompre son travail. Ce système analyse ses messages, commits et commentaires en temps réel, en ciblant les erreurs structurelles typiques des francophones (faux amis, prépositions, noms indénombrables) avec une priorité variable selon leur impact.

Le skill fonctionne en arrière-plan : il exécute d’abord la tâche demandée (développement, revue de code) avant d’ajouter discrètement des corrections en bas de réponse, sans jamais perturber le flux de travail. Il évite les répétitions, ignore les corrections déjà appliquées et félicite l’utilisateur lorsqu’il progresse, renforçant ainsi l’apprentissage.

Cette approche se distingue des outils comme Grammarly, car elle s’intègre directement dans l’outil de développement utilisé quotidiennement, rendant la correction linguistique naturelle et continue.

Hadrian est un framework open source dédié à la sécurité des API, conçu pour détecter les vulnérabilités du Top 10 OWASP, notamment celles liées à l'autorisation (BOLA, BFLA) et à l'authentification. Il automatise les tests en utilisant des rôles prédéfinis (admin, user, guest) et des templates YAML, sans nécessiter de code personnalisé.

L'outil se distingue par son approche en trois phases (configuration, attaque, vérification) pour confirmer les vulnérabilités, ainsi que par son support multi-protocoles (REST, GraphQL, gRPC). Il propose aussi des rapports adaptés aux pipelines CI/CD et une intégration optionnelle avec des LLM pour réduire les faux positifs.

Disponible sous licence Apache 2.0, Hadrian inclut 30 templates couvrant les risques majeurs de l'OWASP, avec des fonctionnalités comme le throttling adaptatif ou la compatibilité avec des proxys comme Burp Suite.

Stirling Image est un outil open source sous forme de conteneur Docker qui propose plus de 30 fonctionnalités de traitement d'images, incluant le redimensionnement, la compression, la suppression d'arrière-plan, l'OCR ou encore l'amélioration de résolution, le tout avec des modèles d'IA locaux. L'application fonctionne hors ligne, sans transmission de données vers le cloud ni télémétrie, garantissant une confidentialité totale des images traitées. Elle s'installe facilement via une commande Docker unique et supporte les architectures AMD64 et ARM64, y compris les GPU NVIDIA pour une accélération matérielle.

Ce dépôt GitHub propose une collection de bonnes pratiques pour sécuriser l'utilisation du gestionnaire de paquets npm, face aux risques croissants d'attaques par la chaîne d'approvisionnement. Il met l'accent sur des mesures comme la désactivation des scripts post-installation, l'installation avec délai pour éviter les dépendances vulnérables, et l'utilisation d'outils comme npq ou Socket Firewall pour renforcer la sécurité lors des installations. Une section est dédiée à la prévention des attaques par confusion de dépendances, un vecteur d'attaque récurrent exploitant les lacunes des gestionnaires de paquets.

Le guide couvre également des pratiques pour le développement local sécurisé, comme éviter les secrets en clair dans les fichiers .env, et des recommandations pour les mainteneurs de paquets npm, incluant l'activation de la double authentification (2FA) et l'utilisation de l'authentification OIDC pour les publications. Il aborde aussi la vérification de la santé des paquets via des bases de données comme celle de Snyk et la méfiance envers le registre officiel npmjs.org.

Enfin, il propose des solutions pour différents gestionnaires de paquets (npm, pnpm, Bun, Yarn) et inclut des outils automatisés comme Snyk, Dependabot ou Renovate pour gérer les mises à jour de dépendances de manière sécurisée.

Le GL.iNet Comet PoE (GL-RM1PE) est un KVM IP permettant d'accéder à distance au BIOS, au clavier et à l'écran d'un serveur ou PC, évitant ainsi des interventions physiques fastidieuses. L'auteur partage son expérience où une erreur de configuration firewall a bloqué l'accès à son serveur Proxmox, rendant ce type d'outil indispensable pour le dépannage à distance, surtout en dehors des heures de bureau ou pour du matériel sans IPMI.

Ce modèle se distingue par son alimentation PoE native, simplifiant son installation dans un rack, et propose des fonctionnalités comme l'accès pré-OS, le montage d'ISO virtuels et une latence de 45ms en 4K. Il est idéal pour les homelabs ou les environnements réseau avancés, avec une connectivité Gigabit et des options de sécurité comme Tailscale ou ZeroTier.

Trois versions existent : le GL-RM1 (budget), le GL-RM1PE (PoE, choix de l'auteur) et le GL-RM10 (écran tactile et Wi-Fi). Le GL-RM1PE, vendu environ 120 €, inclut les câbles nécessaires et un stockage eMMC de 32 Go, offrant un bon compromis pour les utilisateurs recherchant fiabilité et praticité.

Louis Derrac aborde dans cet article la nécessité de repenser l’éducation au numérique pour éviter de simplement accompagner sa massification sans critique. Il souligne que l’enseignement actuel, souvent réduit à une simple adaptation aux outils numériques dominants (GAFAM, plateformes oligopolistiques), ignore les enjeux écologiques, sociaux et politiques de cette numérisation. Selon lui, éduquer au numérique implique de questionner ses impacts, ses infrastructures centralisées et ses effets aliénants, plutôt que de le présenter comme une fatalité.

L’auteur propose le concept de numérique acceptable, plus radical que le numérique responsable, car il reconnaît explicitement les coûts cachés du numérique (écologiques, sociaux) et refuse de le considérer comme neutre ou inévitable. Il défend une éducation technocritique, politique et émancipatrice, visant à former des citoyens capables de comprendre, critiquer et transformer ces outils plutôt que de les subir.

En pratique, Derrac oppose une approche consumériste et aliénante (comme l’enseignement des usages de Google) à une démarche contributrice et libératrice, encourageant des alternatives comme les moteurs de recherche éthiques ou la lutte contre le capitalisme de surveillance. Son objectif est de rendre l’éducation au numérique à la fois critique et constructive, en alignant ses méthodes sur les valeurs de soutenabilité et d’intérêt général.