Merci de soutenir ce podcast en visitant nos sponsors: - KrispCall: Téléphonie cloud agentique - https://try.krispcall.com/tad - SurveyMonkey, Utiliser l'IA pour faire émerger des insights plus rapidement et réduire le temps d'analyse manuelle - https://get.surveymonkey.com/tad - Découvrez l'avenir de l'audio IA avec ElevenLabs - https://try.elevenlabs.io/tad Soutenez directement The Automated Daily: Offre-moi un café: https://buymeacoffee.com/theautomateddaily Sujets du jour: Fonctions cachées dans Claude Code - Un site interactif dissèque le code public de Claude Code et révèle des capacités potentiellement “gated” comme multi-agent, sessions en arrière-plan et contrôle à distance. Mots-clés : Claude Code, agent loop, transparence, feature flags, outils. CERN et l’info du 1er avril - CERN publie une histoire volontairement humoristique sur des “karts supraconducteurs” dans le tunnel du LHC, en clin d’œil au vrai chantier LS3 et au passage vers le High-Luminosity LHC. Mots-clés : CERN, LHC, 1er avril, LS3, HiLumi. Vulnérabilité FreeBSD via NFS - Un correctif FreeBSD corrige un dépassement de tampon dans RPCSEC_GSS exploitable à distance via NFS avec Kerberos, pouvant mener à de l’exécution de code noyau. Mots-clés : FreeBSD, CVE-2026-4747, NFS, Kerberos, RCE. Pourquoi continuer à bloguer - Un développeur défend le blogging comme acte utile et “anti-brouillard” à l’ère des contenus générés par IA et des plateformes algorithmiques. Mots-clés : blogging, web indépendant, IA générative, originalité, autorité. Pratt parsing et AST d’expressions - Un article rend le Pratt parsing intuitif en expliquant comment la précédence et l’associativité façonnent un AST, sans magie ni “truc de sorcier”. Mots-clés : AST, Pratt parser, précédence, associativité, compilation. Inventaire visuel pour atelier électronique - Une méthode d’inventaire à base de boîtes transparentes et de pastilles colorées mesure réellement l’usage du matériel et évite l’accumulation dans un home lab. Mots-clés : inventaire, électronique, organisation, feedback loop, stockage. Échiquier jouable uniquement en SQL - Un billet montre comment afficher et rejouer une partie d’échecs via SQL seul, en transformant des tables en grille visuelle. Mots-clés : SQL, visualisation, pivot, échecs, requêtes. UI Rust et WebAssembly Sycamore - Sycamore, framework UI Rust/WebAssembly, met en avant une réactivité fine et des modes SPA/SSR, utile pour évaluer l’écosystème front Rust. Mots-clés : Rust, WebAssembly, UI, SSR, réactivité. - Unofficial Site Maps Claude Code’s Agent Loop, Tools, and Unreleased Features - CERN’s April 1 post imagines superconducting karts for LHC tunnel work - Sycamore Rust UI Framework Showcases Features and Latest v0.9.2 Release - Blogger Daniel Bushell Urges Writers to Resist AI Slop and Keep Publishing - A Geometric Intuition for Pratt Parsing and Binding Power - Open-source "korb" CLI automates REWE pickup orders via reverse-engineered APIs - CVE-2026-4747: FreeBSD RPCSEC_GSS Stack Overflow Enables Remote Kernel RCE via Kerberos NFS - Wasmer posts new Rust and developer education roles for WebAssembly edge platform - Sticker-Dot System Tracks Real Usage to Tame Electronics Lab Clutter - DB Pro Shows How to Render and Move Chess Pieces Using Only SQL Transcription de l'Episode Fonctions cachées dans Claude Code On commence par un sujet qui intéressera autant les développeurs que les chercheurs : “Claude Code Unpacked”. C’est un site non officiel, interactif, qui cartographie le fonctionnement de Claude Code à partir de son code source publiquement accessible. L’intérêt n’est pas de “spoiler” une implémentation, mais d’éclairer le parcours complet : de la saisie utilisateur à la sélection d’outils, l’exécution itérative, puis le rendu de la réponse. Ce qui attire particulièrement l’attention, c’est la section sur des capacités présentes dans le code mais apparemment activées par des drapeaux ou des garde-fous : coordination multi-agent, sessions type daemon, une passerelle de contrôle à distance, ou encore des modes de planification plus longs. Même si tout ça peut être incomplet ou déjà obsolète, ça donne un aperçu concret des permissions, de l’orchestration et des directions possibles d’un agent orienté code. En clair : moins de mystique, plus de lisibilité sur ce qui pilote le comportement. CERN et l’info du 1er avril Dans un registre plus léger—et parfaitement de saison—CERN a publié une histoire du 1er avril sur des “karts supraconducteurs” censés transporter le personnel dans les 27 kilomètres de tunnel du LHC pendant la période de Long Shutdown 3. Le texte parle de lévitation via effet Meissner, de moteurs supraconducteurs à foison, et même d’inspiration venue d’enfants d’une crèche sur site. Évidemment, c’est un clin d’œil. Mais il s’ancre dans un vrai contexte : LS3 est une phase majeure de transformation du LHC vers le High-Luminosity LHC. Le poisson d’avril marche parce qu’il s’appuie sur un chantier réel, avec de vrais enjeux d’accès, de logistique et de cadence d’intervention. Une façon sympathique de rappeler qu’il se passe du sérieux derrière la blague. Vulnérabilité FreeBSD via NFS Retour au dur : une analyse de sécurité détaille CVE-2026-4747 dans FreeBSD, côté noyau, dans l’implémentation RPCSEC_GSS utilisée notamment avec NFS et Kerberos. Le problème : un dépassement de tampon sur la pile, lié à une copie mémoire basée sur une longueur contrôlable, sans vérification suffisante. Le point important, pour comprendre le risque, c’est la condition d’attaque : il faut un contexte GSS valide, donc typiquement un ticket Kerberos légitime pour le service NFS ciblé. Ça ne rend pas la faille “inoffensive”, mais ça déplace la menace vers des scénarios d’environnement d’entreprise, où Kerberos est très courant et où un compte compromis peut faire beaucoup de dégâts. L’article montre qu’une exécution de code noyau à distance est envisageable, et FreeBSD a corrigé via une vérification de bornes. Moralité : patcher vite, et revoir l’exposition NFS/Kerberos quand c’est possible. Pourquoi continuer à bloguer Côté culture web, un billet signé Daniel Bushell prend une forme provocatrice—un titre façon “démission”—pour défendre l’inverse : continuer à bloguer, justement parce que l’ère de l’IA générative et des plateformes algorithmiques décourage l’originalité. Son idée centrale est simple : écrire en son nom, sur son espace, reste un outil de pensée, de crédibilité professionnelle, et de transmission. Et surtout, ça construit un web “habité” par des personnes, pas seulement par des flux automatisés. On peut ne pas partager toutes ses critiques sur l’industrie de l’IA, mais l’argument sur la valeur d’un contenu humain, contextualisé, et durable, résonne fort à une époque où beaucoup de pages existent surtout pour capter du trafic. Pratt parsing et AST d’expressions Pour les personnes qui font des langages, des compilateurs, ou juste des parseurs maison, un autre article cherche à démystifier un classique : comment passer d’une expression plate comme “a + b * c + d” à un AST correct, qui respecte précédence et associativité. Ce qui compte ici, ce n’est pas la recette, mais l’intuition : la forme de l’arbre dépend de la “courbe” de précédence au fil des opérateurs, et quand cette courbe change de direction, le parseur doit “remonter” pour rattacher la sous-expression au bon endroit. L’auteur relie ça à Pratt parsing, en montrant que ce n’est pas un tour de magie, mais une conséquence naturelle de la structure. Résultat : moins d’appréhension pour l’implémenter, et plus de confiance pour le faire évoluer (notamment quand on ajoute des opérateurs atypiques). Inventaire visuel pour atelier électronique On passe à une astuce très low-tech, mais étonnamment robuste : un ingénieur raconte sa méthode d’inventaire de home lab électronique sans tableur, sans codes-barres, sans app. Il standardise des boîtes transparentes, puis colle sur chaque étiquette une pastille de couleur à chaque ouverture, avec un code couleur par année. Au fil du temps, ces pastilles deviennent une mesure visuelle de l’usage réel : ce qui sert tout le temps remonte naturellement vers une zone “chaude”, ce qui prend la poussière migre vers du “froid”, et on peut décider de donner, vendre, ou ranger autrement. C’est intéressant parce que ça transforme un ressenti en signal concret, avec un coût quasi nul. Et comme souvent, la surprise, c’est que les consommables et les connectiques “pas glamour” gagnent haut la main sur certains composants soi-disant indispensables. Échiquier jouable uniquement en SQL Encore une démonstration qui fait sourire, mais qui illustre une vraie idée : un billet montre comment afficher un échiquier, et même rejouer une partie, en SQL uniquement. Pas de JavaScript, pas de moteur de rendu dédié : une table représente les cases, et une requête construit une grille lisible à partir de données tabulaires. Pourquoi c’est intéressant ? Parce que ça rappelle la puissance d’expression des transformations de données. SQL n’est pas seulement un langage de sélection : c’est aussi un outil de mise en forme, de pivot, de composition. Même si personne ne va coder un jeu d’échecs complet comme ça en production, l’approche inspire pour d’autres problèmes “grille” ou visualisations rapides directement côté base. UI Rust et WebAssembly Sycamore Enfin, un point écosystème : Sycamore, framework UI en Rust et WebAssembly, met en avant sa réactivité fine—l’idée de ne mettre à jour que ce qui change—et un positionnement
