Entre deux matchs de Roland Garros, et pour prendre un peu l’air, pourquoi ne pas en profiter pour lire quelques articles intéressants (enfin, que J’AI trouvés intéressants 😅).
Ce mois-ci dans “La Veille de Wittouck”, plusieurs sujets autours de l’AT Protocol (je m’y intéresse depuis quelques semaines), mais aussi autour de mise, mon outil de dev préf du moment, et autour du drama en cours sur GitHub.
Et en toile de fond, toujours aussi quelques articles autour de la souveraineté numérique.
🔀 Git
Une simple page de statut, qui collecte les incidents de GitHub et recalcule un temps d’uptime prenant en compte l’intégralité des services de GitHub et les incidents associés. Le calcul peut sembler malhonnête, puisque cumuler l’ensemble des services dans un même indicateur ne reflête pas réellement l’usage de tous les utilisateurs. Néanmois, le regroupement affiche une info bien plus sombre que ce que communique GitHub sur sa propre status page. La vérité est probablement au milieu, en tout cas GitHub ne semble pas aller très bien.
Mitchell Hashimoto a annoncé souhaiter quitter GitHub pour héberger son projet Ghostty. L’annonce a fait pas mal de bruit (j’ai même entendu le terme “caprice”), conséquence des instabilités récentes et répétées de GitHub. Mais si un outil ou une plateforme ne marche pas ou ne convient pas, il est naturel d’en changer.
Ici, il n’est pas impossible que son choix (pas encore communiqué) aie une influence sur le destin de GitHub, ou sur le destin de la plateforme qu’il choisira. Je l’ai spotté sur Tangled.org, où il a créé quelques repos, et où il a même démarré un nouveau projet (autour de la CI de Tangled). La lib Go pour Ghossty est d’ailleurs hébergée sur Tangled, et le repo GitHub est devenu un mirroir.
🧠 IA
Produire du contenu est plus long que le consommer. Écrire un article me prend souvent de nombreuses heures, pour seulement quelques minutes de lecture. L’effort le plus important est à la charge de l’auteur.
David Gasquez lève, dans son court article, un constat simple : aujourd’hui, générer du texte avec une IA est sans-effort. Les efforts de lecture, et de nettoyage du slop (tout le blabla IA, ou les fausses informations) sont souvent laissés à la charge du lecteur.
Donc il considère malpoli (rude) de partager du contenu IA “brut”, sans l’avoir relu ou pré-nettoyé.
Je partage complètement son point de vue. Je ne veux pas avoir à subir la flemme des gens avec qui je suis censé échanger ou travailler (je hais les vocaux, les chats ou mails générés). Si vous ne prenez pas le temps d’écrire ce que vous avez à dire, je considère que je n’ai pas à prendre le temps de le lire.
🛜 Internet
Le pote Ludovic Borie discute avec Édouard Paris de l’AT Protocol. Ils parlent de la genèse de BlueSky, du protocol, de quelques projets annexes. C’est hyper intéressant, à découvrir si vous n’avez jamais entendu parler de ce protocole.
Je m’y intéresse depuis quelques semaines, et j’ai très envie de participer au prochain meetup AT Proto sur Lille.
En me baladant sur le web, je suis tombé sur un site qui utilisait WebMention. Le principe est de collecter les mentions d’un article faites ailleurs, ou les likes et reposts. J’aime bien l’idée, j’ai déjà essayé de connecter mes likes BlueSky à certains de mes articles et de récupérer des stats au build de mon site. Je pense que je vais creuser l’idée.
Une nouvelle fonctionnalité chouette de Firefox est l’intégration de widgets sur la page d’accueil. Deux widgets sympa sont déjà dispo: une todo-list basique et un timer de type pomodoro. Peut-être que d’autres arriveront à terme, ou peut-être même avec un nouveau point d’extension.
Un long post qui explique en détails le fonctionne d’AT Protocol, en prenant l’analogie du filesystem. C’est extrêmement bien écrit et intéressant. S’il y a une seule ressource à lire pour comprendre comment fonctionne AT Protocol, c’est bien cet article.
Une page web hyper impressionnante, qui liste l’ensemble (l’ensemble) des données qu’il est possible d’extraire d’une simple session de navigation web. 23 points de données ont été extraits de mon browser (localisation via l’IP, user-agent du navigateur, etc.), mais aussi de mon comportement (temps passé sur la page, scrolls, changement d’onglets). C’est terrifiant (et j’utilise Firefox, pas le navigateur le moins soucieux de la vie privée).
🇪🇺 Souveraineté
Utiliser du logiciel libre, ça peut faire économiser de l’argent (même si ça ne doit pas être un but premier, je pense). La Gendarmerie Nationale, avec son approche orientée Linux et Logiciels libres en est la preuve. Content que mes impôts ne sont pas dépensés en licences Windows ou Office 365 (en tout cas pour la gendarmerie, le reste de l’état a peut-être encore du travail à ce titre).
Une commission d’enquête est actuellement menée par les députés Philippe Latombe, et Cyrielle Chatelain. Les comptes rendus sont disponibles au fur et à mesure des auditions. 44 réunions (auditions ou tables rondes) ont été tenues jusqu’à présent. J’attends avec impatience le rapport définitif (qui devrait être vaste), qui devrait être rendu pour le mois d’août.
Parmi les organisations auditionnées, on retrouve Mistal AI, les acteurs du libre comme Mastodon, Framasoft, l’April, des acteurs du Cloud comme Cloud Temple, Outscale, OVH, Scaleway, et des entités étatiques comme la DINUM, DGFIP, etc.
🛠️ Tools
Pour faire suite à son excellent talk à DevOxx France 2026, Rémi livre un article reprenant le contenu qu’il a présenté, avec les exemples issus des démos.
Encore un nouvel article sur
mise. Ici, Valentin présente surtout la gestion des outils et runtimes, mais explique aussi son fonctionnement avec lePATHet lesshims, les lockfiles, et présente comment utilisermisedans une CI pour atteindre le graal de la reproductibilité.
☸️ Kubernetes
La gestion des secrets est toujours compliquée, et leur injection dans les applications peut les exposer à des fuites (via des dumps de mémoire par exemple). Dans ce post, le pote Quentin présent Kloak, qui permet de remplacer les secrets par des placeholders qu’une probe eBPF viendra remplacer par la réelle valeur juste avant d’envoyer les paquets sur le réseau.
C’est du génie, plus de peur que les secrets fuitent par l’application ou ses logs.
Ça fonctionne avec tous les outils et langages qui utilisent
libssl.so, ou la lib Gocrypto/tls, donc Go, Python, Ruby, NodeJS, Rust, C et même curl. Par contre, pour Java, c’est mort, puisque la JVM implémente sa propre stack.
🐋 Docker
Cette Cheat Sheet, proposée par l’OWASP, liste 13 règles pour sécuriser l’exécution de containers Docker sur une machine. On y retrouve surtout des classiques, ne pas exposer la socket du
dockerd, utiliser unuserou limiter les capabilities des containers. Les règles sont accompagnées d’exemples, pour Docker, Docker Compose, et Kubernetes.Le site propose beaucoup d’autres Cheat Sheets, toutes pertinentes, à consulter pour les technos qui vous intéressent.
🏗️ Architecture
Une comparaison entre deux approches pour la construction d’architectures modulaires : le pattern Hive et l’approche Spring Modulith. L’auteur fait une comparaison honnête en représentant les deux approches. D’ailleurs si vous n’avez pas entendu parler du Hive, je vous invite à le découvrir avec cette vidéo. Personnellement, j’aime bien l’approche Hive, qui me semble plus propre et une simple dérivée de l’approche Hexagonale. Spring Modulith reste aussi cantonné à Spring et Spring Boot, alors qu’il est possible d’implémenter Hive dans n’importe quel langage.
La prochaine publication est prévue autour du 19 juin 🗓️
Photo de couverture par John Fornander sur Unsplash