Récap du jour 2 de Touraine Tech 2026 : Une journée riche en retours d’expérience techniques et humains. Florian Forestier a partagé une aventure de debugging bas niveau sur du matériel réseau obsolète, révélant comment une vieille version d’Ubuntu a permis de résoudre un bug kernel lié aux pilotes QLogic. Paul Pinault a exploré les failles de sécurité des ampoules connectées, soulignant les défis réglementaires (RED, Cyber Resilience Act) et les vulnérabilités matérielles. Antoine Caron et Mathieu Mure ont rappelé l’impact des images sur les performances web, avec des conseils pratiques pour optimiser leur chargement (AVIF, srcset, Git LFS). Matthias et Sylvain Gougouzian ont présenté un projet maker familial inspirant, mêlant apprentissage technique et communication intergénérationnelle. Enfin, Olivier Poncet a disséqué l’architecture ingénieuse d’Another World (1991), un jeu vidéo révolutionnaire conçu par une seule personne, mettant en lumière des optimisations matérielles et logicielles audacieuses. Une édition marquée par des échanges humains et techniques de qualité, avec une mention spéciale pour l’organisation et l’ambiance conviviale.
Le premier jour de la conférence Touraine Tech 2026 a été riche en découvertes et en échanges. L’événement, désormais organisé sur deux jours à l’Université de Sciences de Tours, a débuté par une keynote marquante de Clément Hammel-Cazenave (Agoratlas) sur la guerre informationnelle et les ingérences numériques, illustrée par l’analyse de 500k tweets autour de la crise agricole. L’outil open source D3lta (Viginum) a été présenté pour détecter les contenus dupliqués et lutter contre ces manipulations. Les participants ont aussi pu découvrir des projets techniques variés : la modernisation de trains Jouef avec des Raspberry Pi et TinyGo, un talk sur Kubernetes (avec ses démos improvisées), et une présentation inspirante sur Metal-As-A-Service (MAAS) pour gérer le bare-metal comme des machines virtuelles, avec des économies d’énergie significatives. Enfin, une session sur les agents IA a permis d’explorer les workflows et frameworks pour organiser le chaos des intelligences artificielles. Une journée intense, entre innovation, partage et réflexion collective ! 🚀
Testssl.sh est un outil open source pour auditer la configuration SSL/TLS des serveurs web. Il permet de vérifier les protocoles supportés, les suites de chiffrement, les vulnérabilités connues et les en-têtes de sécurité HTTP. Fonctionnant sous Linux, macOS, FreeBSD et Windows (via WSL), il est également disponible en image Docker. Ce tutoriel explique son installation, son utilisation et l'interprétation des rapports générés, offrant une solution complète pour sécuriser les échanges web.
L'auteur, un ingénieur spécialisé dans les infrastructures d'agents IA, partage son expérience de burnout malgré une productivité accrue grâce à l'IA. Il explique que, bien que l'IA rende les tâches individuelles plus rapides, elle augmente également la charge de travail globale en incitant à en accomplir davantage. De plus, l'IA transforme le rôle de l'ingénieur en un travail plus évaluatif et moins créatif, ce qui est psychologiquement plus épuisant. L'auteur souligne l'importance de reconnaître et de discuter de ce paradoxe pour mieux gérer l'impact de l'IA sur la santé mentale des professionnels.
La page explique que sed est un éditeur de flux (stream editor) permettant de filtrer et transformer du texte en lecture depuis un fichier ou une entrée standard, en une seule passe de traitement pour des opérations efficaces. Elle illustre son usage par plusieurs exemples concrets, notamment la substitution de mots avec l’option s/pattern/remplacement/ (souvent avec -i pour modifier un fichier directement), ainsi que d’autres manipulations courantes comme ajouter du texte au début d’une ligne, supprimer des lignes selon un motif ou concaténer des lignes.
Scott H Young explore dans cet article les mécanismes qui rendent certaines tâches plus difficiles que d'autres et propose des stratégies pour rendre le travail ardu plus facile. Il explique que l'effort ressenti ne correspond pas à l'activité cérébrale globale, mais plutôt à la sensation de coûts d'opportunité liée à l'utilisation de notre mémoire de travail limitée. Les activités avec des récompenses immédiates, comme les jeux vidéo, semblent moins effortantes, tandis que les tâches ennuyeuses ou sans récompense apparente sont plus difficiles à maintenir. L'auteur souligne également l'importance de l'énergie et de la motivation dans la perception de l'effort, et comment notre état physique et mental influence notre capacité à choisir des tâches à long terme.
La Feature-Driven Architecture consiste à organiser une application autour de fonctionnalités complètes, chacune regroupant tout ce qui est nécessaire à son fonctionnement (logique, état, vues, tests), afin d’améliorer la scalabilité du code, la clarté des responsabilités et l’autonomie des équipes plutôt que de structurer le projet par couches techniques. Cette approche réduit les dépendances implicites, facilite le développement parallèle et permet de faire évoluer une fonctionnalité sans impacter les autres, tout en restant compatible avec des méthodes comme l’Atomic Design pour mutualiser des composants UI réellement génériques. Elle est particulièrement pertinente pour les applications complexes, en croissance ou développées par plusieurs personnes, où l’enjeu principal de la scalabilité concerne autant l’organisation du code et du travail que les performances techniques.
L'article de Kevin Hamer sur CSS-Tricks explore des méthodes pour approximer la fonction contrast-color() en CSS, qui n'est pas encore largement supportée par les navigateurs. Il explique comment utiliser les espaces de couleur et d'autres fonctionnalités CSS pour déterminer si un texte doit être en blanc ou en noir pour un contraste optimal, en se basant sur les directives WCAG 2.2. L'auteur propose une solution utilisant la lumière perceptuelle (L*) de l'espace de couleur CIELAB, offrant une alternative plus lisible et maintenable aux formules complexes basées sur la luminance.
L'événement scrollend est une nouvelle API standardisée pour détecter la fin du défilement dans une page web, simplifiant ainsi la gestion des actions post-défilement. Contrairement aux méthodes précédentes utilisant des timers et des debounce, scrollend offre une détection fiable et immédiate, compatible avec tous les types de défilement (souris, clavier, tactile, programmé). Il est supporté par tous les navigateurs majeurs et permet des applications comme le lazy-loading optimisé, le suivi de la position de lecture, et le tracking précis. (Source : Alsacreations)
Cet article explique les language tags, un concept clé pour l'internationalisation (i18n) et la localisation (l10n) des applications web. Il définit ces termes selon le W3C et détaille les standards du Web (RFC 5646, BCP 47) qui régissent les language tags. Ces tags, composés de subtags séparés par des tirets, permettent d'identifier précisément une langue, une écriture, une région ou d'autres variantes. L'article fournit des exemples et des explications sur la syntaxe des language tags, offrant ainsi une compréhension claire de leur utilisation pour adapter les applications à différents marchés linguistiques et culturels.
James Randall, un développeur expérimenté, partage son évolution dans le monde de la programmation depuis ses débuts à l'âge de 7 ans en 1983. Il évoque avec nostalgie l'ère des machines 8-bits et des premiers PC, où la compréhension technique était essentielle et où la créativité naissait des contraintes matérielles. Il décrit comment l'industrie s'est professionalisée, rendant la technologie plus accessible mais moins fascinante. Il exprime aussi sa déception face à l'utilisation actuelle des technologies pour la surveillance et l'extraction de données, loin de l'optimisme initial. Malgré ces changements, il souligne l'adaptabilité des développeurs face aux transitions technologiques constantes. Un témoignage poignant sur l'évolution de la programmation et de ses promesses.
Ploum exprime son inconfort face aux excuses pour les réponses tardives aux emails, soulignant que les échanges par email sont asynchrones et ne devraient pas générer de pression. Il encourage à ne pas s'excuser pour les délais de réponse, à ne pas justifier les retards par des détails personnels, et à ne répondre que si cela apporte une réelle valeur. Il propose même de reporter la réponse ou de ne pas répondre du tout, surtout si l'email initial n'était pas urgent ou important.
Guide expliquant les principaux éléments de la fibre en entreprise en clarifiant le rôle des modules optiques (SFP, QSFP…) et des suffixes comme SR ou LR, qui indiquent notamment le débit, la portée et le type de fibre compatible, afin d’éviter les erreurs de choix ou de compatibilité. Il détaille par exemple que les transceivers convertissent les signaux électriques en lumière et que SR correspond à des liaisons multimodes courtes alors que LR vise des liaisons monomodes plus longues, tout en rappelant l’importance de sélectionner correctement la fibre (OM3/OM4 ou OS2) et les connecteurs adaptés pour garantir fiabilité et performances du réseau.
AutoMapper 10.0 marque une avancée majeure avec une refonte technologique pour une performance optimale. Cette version intègre Symfony TypeInfo pour une extraction précise des métadonnées, permettant un mapping plus fiable. Elle introduit également le typage forcé via l'attribut #[MapTo] et supporte Symfony ObjectMapper, remplaçant le mécanisme par défaut par une solution générant du code PHP optimisé. La fonctionnalité de Nesting est également implémentée pour faciliter la manipulation de données imbriquées.
Les technologies anciennes du navigateur, notamment XPath et certaines parties du stack XML, restent utiles malgré l’abstraction apportée par les frameworks modernes, car elles permettent des opérations difficiles ou impossibles avec les outils courants comme les sélecteurs CSS, par exemple interroger le DOM selon la position relative des éléments ou extraire directement des valeurs complexes. L’article montre que combiner XPath et CSS peut fournir des requêtes plus puissantes et robustes, particulièrement pour les tests automatisés où XPath peut cibler des éléments même si les classes ou la structure changent, tout en soulignant que certaines technologies comme XSLT 1.0 sont en voie de dépréciation dans les navigateurs, ce qui pourrait réduire une partie de cet écosystème sans pour autant faire disparaître XPath lui-même.
sqldef est un outil en ligne de commande pour comparer deux schémas SQL et générer des scripts de migration. Il prend en charge plusieurs bases de données comme MySQL, PostgreSQL, SQL Server, et SQLite3. La page propose une démo en ligne utilisant WebAssembly pour visualiser les différences entre deux schémas et générer les requêtes SQL nécessaires pour les migrations. Plus d'informations et le code source sont disponibles sur GitHub.
Ce billet explique comment configurer HTTP/3 avec Nginx sous Debian Trixie. Il détaille les changements de syntaxe pour activer HTTP/3 et Quic, notamment l'utilisation de directives séparées pour HTTP/2 et HTTP/3. L'auteur souligne un problème spécifique avec les backends en HTTP/1.1, où la variable $http_host est vide en HTTP/3, ce qui bloque les requêtes. La solution proposée est de remplacer $http_host par $host dans le fichier proxy_params. Un bug a été ouvert chez Debian pour corriger ce comportement par défaut.
Cet article liste les erreurs courantes à éviter pour apprendre efficacement le langage de programmation Rust. Parmi celles-ci, on trouve ne pas être préparé à l'apprentissage, ne pas consulter le livre de référence, commencer par des algorithmes complexes comme ceux basés sur des graphes, ignorer les erreurs et avertissements du compilateur, appliquer des bonnes pratiques d'autres langages, ou encore utiliser des fonctionnalités avancées comme unsafe trop tôt. L'auteur souligne l'importance de la concentration, de la lecture des documents officiels, et de la pratique avec des projets adaptés au langage. Un partage utile pour les développeurs souhaitant s'initier à Rust.
Ce guide pratique oppose logs et métriques pour une meilleure observabilité des systèmes. Les métriques indiquent qu'un problème existe, tandis que les logs expliquent quoi. Les logs, coûteux mais détaillés, sont utiles pour le débogage et la conformité, tandis que les métriques, économiques et rapides, servent aux alertes et aux tableaux de bord. Les logs structurés sont préférables pour leur recherche facilitée. Les quatre signaux clés de Google (latence, trafic, erreurs, saturation) sont essentiels pour surveiller la santé d'un service. Le choix entre logs et métriques dépend de l'objectif et des ressources disponibles.
Découvrez apk.sh, un script Bash open-source qui simplifie le reverse engineering des applications Android en automatisant des tâches répétitives comme l'extraction, le décodage, la reconstruction et le patch des APK. Il prend en charge les bundles d'applications et les APK divisées, permet d'injecter des gadgets Frida, et manipule directement le bytecode pour éviter les erreurs de décompilation/recompilation. Facile à utiliser, il permet de tirer, décoder et reconstruire des APK avec des commandes simples. Le projet est disponible sous licence GPL-3.0 sur GitHub.