Newsletter du 29 Juin 2026
Il y a un concept dans le judaïsme qui s'appelle le Tikkun Olam. Ça signifie "réparer le monde" et l'idée c'est que chaque action humaine, aussi minuscule soit-elle, peut contribuer à rendre le monde un peu moins cassé ce qui est quand même bien beau et ce qui est aussi l'exact opposé de ce que fait Elon Musk.
Parce que Musk, c'est le Tikkun Olam inversé, le briseur de monde professionnel, l'homme qui a convaincu une génération entière que "changer le monde" voulait dire racheter un réseau social pour y diffuser des fake news et théories d'extrême droite, licencier 80% des effectifs par email et appeler ça de l'efficacité. Le génie qui construit des fusées pour fuir une planète qu'il contribue activement à rendre inhabitable.
Et au fond le problème c'est pas Musk. Musk, c'est le symptôme. Le problème, c'est qu'on a laissé la tech se raconter cette histoire : que les ingénieurs sont des dieux bienveillants, que la disruption est une vertu, que "move fast and break things" est un manifeste et pas un aveu. Pendant des années on a applaudi, on a mis des hoodies, on a suivi sans trop se poser de questions.
Résultat : la tech la plus puissante de l'histoire de l'humanité est pilotée par des types qui confondent libertarianisme et philosophie, et influence électorale avec product-market fit.
On est tous là-dedans. On construit les outils, on écrit le code, on pousse les commits, on optimise les pipelines de boîtes dont on préfère ne pas trop regarder ce qu'elles font avec. Je ne dis pas ça pour culpabiliser qui que ce soit, je dis ça parce que moi le premier j'ai passé des années à me raconter que la politique c'était pas mon problème, que mon boulot c'était la technique et que le reste c'était pour les autres.
Sauf que le reste, c'est nous qui le construisons.
Cyril
La pépite de la semaine
Mark a 40 ans de clavier derrière lui et il a écrit la rétrospective qu'on aurait tous voulu écrire si on avait eu la discipline de tenir un blog depuis 2001. Du ZX Spectrum avec 48KB de RAM au cluster Kubernetes qui déploie son Jekyll en GitOps, en passant par les BBS, Netscape 4, les tables HTML, mod_perl, Solaris sur SPARC et Docker "le nouveau truc excitant". C'est drôle, nostalgique, jamais condescendant, et ça fait un bien fou de lire quelqu'un qui a vécu toutes ces ères sans prétendre qu'il avait tout compris à l'époque. À lire un vendredi soir avec quelque chose de frais dans les mains.
Le coeur de la veille
Cluster API plugin for Headlamp Bonne nouvelle pour ceux qui gèrent des clusters Kubernetes avec kubectl en pleurant doucement dans le noir : Headlamp sort un plugin Cluster API qui vous donne enfin une interface visuelle pour gérer vos ressources CAPI sans avoir à mémoriser la hiérarchie d'ownership d'un MachineDeployment à 3h du matin. Dashboard centralisé, vue des Machines, scale depuis l'UI, map view des relations entre ressources, métriques Prometheus intégrées, et même des conseils de remédiation quand quelque chose part en vrille, ce qui dans un cluster K8s représente statistiquement environ 80% du temps. Développé dans le cadre du programme LFX Mentorship par un contributeur externe, ce qui prouve une fois de plus que les meilleures choses dans l'écosystème Kubernetes sont faites par des gens qui n'ont pas encore eu le temps d'être dégoûtés par l'écosystème Kubernetes.
Layerx Vous savez ce moment où vous faites docker images et vous voyez votre appli peser 3,2 Go sans vraiment savoir pourquoi et vous décidez collectivement de ne plus jamais en parler ? Layerx est là pour briser le silence. Un binaire, une TUI, navigation vim, et en trente secondes vous découvrez que votre stagiaire a copié node_modules dans l'image de prod, que votre apt-get du layer 3 a installé vim "juste pour débugger" et que personne n'a jamais pensé à mettre un .dockerignore. Mode CI inclus pour gater vos pipelines sur un seuil d'efficacité, mode compare pour regarder deux builds se faire honte l'un l'autre.
Podman 6.0 lands with breaking changes Podman passe en version 6.0 et c'est une release de grand ménage : CNI, cgroups v1, iptables, slirp4netns, BoltDB, Windows 10 et les Mac Intel ont tous pris la porte. Si vous utilisez encore l'un de ces trucs en prod, Podman 6.0 n'est pas un upgrade, c'est un ultimatum. Les remplaçants sont Netavark, nftables, Pasta et SQLite, qui existent depuis suffisamment longtemps pour que la migration ne soit plus une excuse. Côté nouveautés, support des GPU AMD, isolation réseau activée par défaut, et quelques améliorations Quadlet pour ceux qui font tourner leurs containers en services systemd comme des gens civilisés. En résumé : si votre infra est à jour, c'est une belle release, et si elle ne l'est pas c'est le moment d'avoir une conversation difficile avec vous-même.
There should be an app for that Brian Grant a un grief contre GitOps et il n'est pas venu pour faire semblant : à chaque fois qu'un dashboard Kubernetes refuse d'écrire dans le cluster parce que "les changements doivent passer par git", il voit un aveu d'échec architectural déguisé en bonne pratique. Sa thèse c'est que traiter la config comme de la donnée plutôt que du code permettrait enfin de construire de vrais outils dessus, plutôt que de demander à votre agent IA de cloner un repo, brancher, éditer un template Helm, commiter, pusher, ouvrir une PR et attendre que la CI daigne se réveiller pour corriger un RBAC mal foutu. En trois heures il a construit un RBAC manager complet par dessus son outil ConfigHub pour illustrer le propos. C'est (très) opinioné, c'est argumenté, et ça va faire grincer les dents de pas mal de gens. À lire avant votre prochaine PR pour changer deux lignes de YAML.
En bref
Linux foundation & others launch Akrites to defend open-source from AI-enabled exploits La Linux Foundation lance Akrites, une initiative coordonnée pour défendre les logiciels open source critiques contre un problème très concret : les LLMs découvrent désormais des vulnérabilités en quelques minutes là où un expert y passait des semaines et le monde de la sécurité n'est clairement pas dimensionné pour encaisser ça. AWS, NVIDIA et toute la clique habituelle des entreprises qui dépendent de l'open source depuis vingt ans sans trop vouloir en parler ont donc décidé de se retrousser les manches. Concrètement, Akrites met en place un SIRT partagé et un processus de divulgation standardisé, avec un principe central, les correctifs remontent aux mainteneurs upstream, sur leurs termes, avant toute divulgation publique. Et pour les projets critiques sans mainteneur actif, Akrites se propose comme mainteneur de dernier recours, ce qui en dit long sur l'état réel de l'écosystème open source sur lequel tourne l'internet mondial.
How to become ridiculously good at K8s Un admin senior passe six heures à débugger un pod qui ne démarre pas. Logs propres, manifests corrects, tout semble normal. Quelqu'un demande "t'as vérifié les node selectors ?". Le pod était schedulé sur des nodes qui n'existaient plus et cinq minutes plus tard tout tournait. C'est Kubernetes dans toute sa splendeur : le problème est toujours trois abstractions à côté de là où vous regardez, et la seule façon de devenir bon c'est d'avoir déjà tout cassé dans le bon ordre. L'article confirme que kubectl describe est plus utile que kubectl logs, que le vrai apprentissage se passe la nuit en prod avec le téléphone qui sonne, et que si votre pod est en CrashLoopBackOff, la raison est probablement une typo dans un ConfigMap écrit un vendredi à 17h55.
Gitops for docker compose Doco-CD surveille vos repos Git, détecte les changements, et met à jour vos stacks Compose ou Swarm automatiquement via polling ou webhooks. Un binaire Go, une image distroless, une consommation mémoire qui ne ferait pas rougir un Raspberry Pi, et le support de SOPS pour chiffrer vos secrets. C'est l'ArgoCD des gens qui ont refusé de boire le Kool-Aid Kubernetes et qui dorment mieux que vous la nuit.
Sous les pavés l'IA
Agentic Inbox Un client mail self-hosted sur Cloudflare Workers avec un agent IA qui lit vos emails, cherche dans vos conversations et rédige des réponses à votre place. Chaque mailbox dans son propre Durable Object, les pièces jointes dans R2, l'auth via Cloudflare Access. En gros, vous avez passé vingt ans à trier vos emails vous-même, et là une IA le fait mieux que vous en dix secondes, je vous laisse méditer sur ce que ça dit de votre valeur ajoutée.
Orca Encore un orchestrateur d'agents IA, celui-là vous permet de lancer Claude Code, Codex, Grok et dix autres agents en parallèle dans des worktrees git isolés parce qu'apparemment un seul agent IA qui génère du code douteux ne suffisait plus. Vous pouvez annoter les diffs, draguer des fichiers dans les prompts, piloter tout ça depuis votre téléphone, et comparer les résultats pour "merger le winner". On imagine la scène : cinq agents qui réécrivent le même composant React chacun dans leur coin pendant que vous fixez le plafond en vous demandant si votre poste existera encore dans six mois, c'est beau le progrès.