Newsletter du 18 Mai 2026
Ma femme a vibecodé une petite appli de gestion de notre cave à vin. Interface propre, base de données, millésimes, appellations, dark mode. Trois heures de travail avec un résultat visuellement bluffant, elle en était fière, à juste titre.
Et puis elle m'a regardé avec ce sourire qu'elle a quand elle veut quelque chose : "Tu peux la mettre en prod sur ton cluster ?"
Ce qui a suivi est difficile à décrire sans utiliser un vocabulaire que cette newsletter évite soigneusement.
Tout a commencé au moment du build de l'image. Le Dockerfile généré par le LLM était parfaitement cohérent dans un monde idéal où les dépendances existent, où les versions sont compatibles entre elles, et où personne n'a archivé l'image de base il y a huit mois sans prévenir. On n'est pas dans ce monde. Le build a planté trois fois, pour trois raisons différentes, chacune plus absurde que la précédente, et une fois l'image enfin produite (après quelques ajustements qu'on appellera diplomatiquement "corrections manuelles") il a encore fallu écrire les manifests, configurer l'ingress, gérer les volumes, les secrets, les health checks. Tout ce que l'IA ne fait pas et que personne ne voit, mais sans quoi l'appli la plus belle du monde reste un tar.gz qui prend la poussière sur un laptop.
Deux heures de debug plus tard, l'appli tournait, les vins sont sauvés, ma fierté professionnelle un peu moins.
Mais voilà ce que j'ai retenu : l'IA a fait en trois heures ce qui m'aurait pris une semaine à prototyper. Elle a produit une interface que je n'aurais probablement pas eu le courage ni les compétences de développer moi-même et surtout, ma femme a transformé une idée floue en quelque chose de tangible, sans connaître React, sans connaître Python, sans rien demander à personne.
Le problème, c'est que le chemin entre "ça tourne sur mon laptop" et "ça tourne en prod sans brûler" reste, lui, profondément humain. Il demande de comprendre les réseaux, les volumes, les policies de sécurité, les logs, les comportements sous charge. Des choses que l'IA ne génère pas parce qu'elles dépendent de votre infra, de votre contexte et de vos erreurs passées.
L'IA est une excellente stagiaire. Productive, rapide, jamais fatiguée, jamais de mauvaise humeur, c'est clairement bluffant. Mais elle ne sait pas encore pourquoi le pod crashe toutes les deux heures, ça, c'est encore notre boulot.
Et honnêtement ? Ça me va très bien, parce que ça ne va pas durer.
Cyril
La pépite de la semaine
Un white paper signé Lucy Sweet qui commence tranquillement par "Kubernetes a été conçu pour un seul cluster" et qui finit par vous expliquer comment gérer 100 millions de nœuds, ce qui est exactement le genre de trajectoire narrative qu'on adopte quand on a bu trois expressos trop serrés un dimanche soir et qu'on a décidé que les problèmes des autres étaient les nôtres. Parce que pendant que vous lisez ces lignes, votre fleet-wide CPU utilization tourne paisiblement à 18% comme une vache dans un pré, vos autoscalers simulent le scheduler en faisant semblant de le comprendre depuis des années, et vos clusters sont devenus des flocons de neige émotionnels avec chacun leur propre runbook, leurs propres névroses et probablement un psy dédié. La solution ? Trois CRDs, un contrat simple, et l'idée absolument révolutionnaire que vos clusters pourraient être traités comme des ressources jetables plutôt que comme des animaux de compagnie. Dense, super bien sourcé, c'est le genre de papier qui vous fait fixer le plafond à 2h du mat en repensant à toutes vos décisions d'architecture.
Le coeur de la veille
OpenTelemetry-native observability Logs, traces, métriques, session replay, exceptions et observabilité LLM dans un seul outil, licence MIT, sans SDK proprio, sans Collector à déboguer en pyjama un vendredi soir, et sans ce frisson unique de recevoir la facture Datadog qui vous fait instantanément regretter d'avoir choisi ce métier plutôt qu'une carrière épanouissante dans la plomberie. Un docker compose up et vous pointez votre exporter OTLP dessus, c'est terminé. Pas d'open core, pas d'astérisques, pas de fonctionnalité stratégiquement dissimulée derrière un plan Enterprise que seul votre commercial comprend, et encore, n'attendez pas pour tester.
Mise + Krew : vos plugins kubectl en mode déclaratif Quentin Joly nous explique comment marier Mise et Krew pour gérer ses plugins kubectl de manière déclarative et reproductible, comme un adulte responsable qui versionne ses outils plutôt que de prier pour que tout le monde ait la même version installée. Un mise.toml, un mise install, et toute l'équipe tourne avec exactement les mêmes binaires, sans ce moment de grâce où votre collègue debug avec une version différente de la vôtre et que vous passez quarante minutes à chercher pourquoi vos résultats divergent. Petit setup, grand gain de temps, et une astreinte de moins à terminer en pleurant.
I tried Arcane for docker management Il y a maintenant deux prétendants sérieux pour gérer vos containers Docker sans avoir envie de retourner en CLI par dépit. Arcane débarque avec une interface qui fait honte à ses concurrents, Dockhand tient la corde depuis un moment, et quelqu'un a eu la bonne idée de les mettre face à face pour qu'on n'ait pas à le faire nous-mêmes. Le conseil a parlé, un seul survivra.
En bref
Dive, a tool for exploring a Docker image On connaît tous ce moment de honte silencieuse où on pousse une image de 2 Go en prod sans trop savoir pourquoi elle pèse autant. Dive est l'outil qui va fouiller chaque layer de vos images Docker et vous révéler exactement où part tout cet espace, avec un score d'efficacité et une liste des fichiers inutiles qui traînent là depuis des temps immémoriaux. Le genre d'outil qui vous fait regretter vos choix de vie passés, mais qui vous rend meilleur.
A complete open-source platform for Kubernetes Kubernetes c'est puissant, mais c'est bas niveau et vos devs s'en fichent royalement de vos Deployments et de vos NetworkPolicies. Résultat : quelqu'un doit construire une vraie plateforme par-dessus, avec un portail, du CI/CD, de l'observabilité et de la gestion des accès, et ce quelqu'un c'est vous, pour toujours, sans vacances. OpenChoreo débarque en CNCF Sandbox pour faire ce boulot à votre place avec une plateforme complète, open source sous licence Apache 2.0 et qui donne aux devs une expérience self-service et aux platform engineers le contrôle sur ce qui tourne dessous.
Sous les pavés l'IA
Mythos finds a curl vulnerability Anthropic a sorti Mythos, son modèle IA censé faire trembler les RSSI du monde entier et l'a lâché sur curl et ses 178K lignes de C ultra-auditées. Verdict après analyse : 5 "vulnérabilités confirmées" par l'IA, 1 seule retenue par l'équipe, de sévérité low. Le marketing était plus impressionnant que le résultat, mais Daniel Stenberg le dit lui-même avec fair-play : les outils IA restent quand même vachement meilleurs que ce qu'on avait avant.
Github takes aim at Claude Code and Codex with its new copilot app Un chouette article des cowboys de chez The New Stack qui nous explique que GitHub Copilot lâche son app desktop et part à la chasse de Claude Code et Codex avec l'énergie du type qui arrive en retard à une réunion mais qui a quand même apporté des croissants. Pendant qu'Anthropic et OpenAI s'installaient confortablement dans le marché des agents de code autonomes, GitHub regardait la situation avec l'air de quelqu'un qui réalise qu'il a oublié de fermer la porte, éteindre le gaz, et probablement aussi de lancer son propre agent desktop. C'est désormais chose faite : une app pour piloter vos agents, vos issues, vos PRs et vos sessions de code depuis un seul endroit, sans jongler entre le terminal, l'éditeur et les 47 onglets de navigateur que vous avez "juste pour l'instant". GitHub joue la carte de son infrastructure existante, repos, CI, code review, tout est déjà là depuis des années, et mise sur ça pour rattraper deux concurrents qui ont six mois d'avance. Suspense insoutenable.