Merci de soutenir ce podcast en visitant nos sponsors: - KrispCall: Téléphonie cloud agentique - https://try.krispcall.com/tad - Lindy est votre assistant IA ultime qui gère proactivement votre boîte de réception - https://try.lindy.ai/tad - Découvrez l'avenir de l'audio IA avec ElevenLabs - https://try.elevenlabs.io/tad Soutenez directement The Automated Daily: Offre-moi un café: https://buymeacoffee.com/theautomateddaily Sujets du jour: VeraCrypt bloqué par Microsoft - Le développeur de VeraCrypt ne peut plus publier de versions Windows après la fermeture soudaine de son compte de signature chez Microsoft. Mots-clés: code-signing, Secure Boot, distribution, open source. IA et course aux failles - Anthropic lance Project Glasswing et affirme qu’un modèle interne trouve des vulnérabilités à une vitesse proche des meilleurs experts humains. Mots-clés: AI, zero-day, disclosure différée, infrastructures critiques. Lire l’historique Git d’abord - Une méthode propose de comprendre un nouveau codebase en lisant d’abord l’historique Git pour repérer churn, hotspots de bugs, reverts et concentration de l’ownership. Mots-clés: Git, risque, maintenance, qualité. Notes Markdown comme graphe - Une base de connaissances en Markdown avec liens façon Obsidian peut agir comme un graphe de contexte exploitable par un agent IA. Mots-clés: PKM, wikilinks, contexte, LLM, productivité. Pi et l’avenir open source - Le projet open source “pi” passe sous l’aile d’Earendil avec promesse de garder le cœur en MIT, et de possibles briques payantes ailleurs. Mots-clés: licence, gouvernance, durabilité, communauté. Artemis II: images inédites - La NASA publie les premières images du survol lunaire habité d’Artemis II, dont une éclipse solaire vue depuis l’espace. Mots-clés: Orion, far side, Earthrise, exploration. Robot aspirateur DIY et IA - Deux colocataires construisent un robot aspirateur à bas coût piloté par vision, mais constatent que la qualité des données limite l’autonomie. Mots-clés: robotique, comportement cloné, dataset, généralisation. LEDs musicales: perception audio - Un projet open source d’LEDs réactives à la musique explique pourquoi la perception humaine compte plus que la précision brute du spectre. Mots-clés: mel scale, visualisation, temps réel, DSP. Demoscene Revision 2026 archivée - La compétition PC Demo de Revision 2026 est archivée en vidéo, vitrine de la création temps réel entre nostalgie et rendu moderne. Mots-clés: demoscene, temps réel, archive, créativité. Projets perso versus entreprise - Un ingénieur défend l’idée que les side projects nourrissent l’expertise pro, et protègent contre l’érosion de la curiosité. Mots-clés: apprentissage, expérimentation, burnout, craft. - Five Git History Checks to Spot Codebase Risk Before Reading the Code - VeraCrypt Developer Says Microsoft Terminated Signing Account, Blocking Windows Releases - Mario Zechner Joins Earendil and Transfers pi Coding Agent Project - Revision 2026 PC Demo Compo Video Archives Full Competition Lineup - Anthropic Launches Project Glasswing to Use Frontier AI for Defensive Software Security - How a Markdown Vault and Wikilinks Turn Your File System into a Graph Knowledge Base - NASA Releases First Artemis II Photos From Lunar Flyby, Including In-Space Eclipse - DIY Robot Vacuum Project Struggles with Behavior-Cloning Navigation Reliability - Why Building a Good Audio-Reactive LED Strip Requires Perceptual Audio and Lighting Models - Dylan Butler’s Case for Protecting Personal Side Projects in Software Engineering Transcription de l'Episode VeraCrypt bloqué par Microsoft On commence par un sujet qui touche directement la chaîne de confiance sur Windows. Le développeur de VeraCrypt explique qu’il a été absent ces derniers mois, et surtout que Microsoft a résilié le compte qu’il utilisait depuis longtemps pour signer les drivers et le bootloader. Sans avertissement, sans explication, et avec un support qui, selon lui, ne répond que par automatisme. Concrètement, cela bloque la publication de nouvelles versions Windows — et c’est la plateforme principale des utilisateurs. Au-delà du cas VeraCrypt, c’est un rappel brutal: dans l’écosystème moderne, une dépendance administrative peut devenir un point de défaillance technique, avec des questions immédiates sur la durée de vie des certificats, la compatibilité Secure Boot, et la confiance des utilisateurs. IA et course aux failles Dans la même veine “sécurité à grande vitesse”, Anthropic annonce Project Glasswing, une initiative avec des partenaires de la tech et de la sécurité pour durcir des logiciels critiques face à des attaques dopées à l’IA. L’angle intéressant n’est pas la promesse marketing, c’est l’implication: si des modèles deviennent très bons pour trouver et enchaîner des failles, le coût d’entrée pour découvrir des zero-days s’effondre. Anthropic affirme déjà avoir remonté des vulnérabilités sévères dans des composants très répandus, avec divulgation différée après correctifs. Que l’on prenne chaque chiffre avec prudence ou non, la tendance est claire: défense et patch management doivent accélérer, et la sécurité “par défaut” devient un enjeu encore plus pressant pour les infrastructures. Lire l’historique Git d’abord Passons à un conseil très pragmatique pour les développeurs: au lieu d’ouvrir le code tout de suite, commencez par l’historique Git. L’idée est simple: le passé laisse des traces très utiles. En regardant quels fichiers changent tout le temps, qui a vraiment construit quoi, où les messages de commit évoquent souvent des “fix” ou des “bugs”, et à quel rythme le dépôt vit, on obtient une carte du risque. Et cette carte dit où enquêter d’abord: zones fragiles, ownership trop concentré, périodes de “pompiers” avec reverts et hotfixes. Ce n’est pas une méthode pour juger une équipe, c’est un raccourci pour orienter votre attention là où les surprises coûtent cher. Notes Markdown comme graphe Dans l’outillage personnel, un autre billet défend une thèse séduisante: une base de connaissances en fichiers Markdown, avec des liens façon wiki, fonctionne déjà comme une mini base de données en graphe. Les notes deviennent des nœuds, les liens portent le sens, et les dossiers donnent une structure légère. Le point clé, c’est l’usage avec un agent IA: au lieu de “prompt-er dans le vide”, l’agent peut naviguer votre historique réel — réunions, décisions, personnes, projets — pour rédiger un doc, un handoff, ou une synthèse qui colle au contexte. Ça recentre le débat sur l’“ingénierie du contexte”: la qualité des réponses dépend moins de la formule magique, et plus de votre capacité à fournir des sources reliées, cohérentes, et retrouvables. Reste un défi: automatiser l’entrée et définir ce que signifie “traiter” une note, sans créer une usine à gaz. Pi et l’avenir open source Côté open source, une annonce fait surtout parler de gouvernance et de licences. Mario Zechner indique rejoindre Earendil et y apporter son agent de code open source, “pi”. Le projet change donc de maison, avec un dépôt qui bouge, un package qui change de nom, et une équipe qui se structure. L’engagement principal, c’est que le cœur reste en MIT, tandis que des fonctionnalités payantes pourraient apparaître sous d’autres conditions, et certaines parties orientées entreprise pourraient rester propriétaires. Ce genre de transition est toujours délicat: d’un côté, c’est souvent ce qui rend un outil durable; de l’autre, ça oblige la communauté à réévaluer la confiance, la clarté des frontières, et ce qui compte vraiment — le code, la marque, ou l’écosystème. Artemis II: images inédites On lève les yeux: la NASA a publié les premières images du survol lunaire habité d’Artemis II, prises le 6 avril et mises en ligne le 7. On y voit notamment des perspectives du “far side” pendant un passage de plusieurs heures, et une image marquante d’éclipse solaire observée depuis l’espace, avec la Lune en contre-jour et des détails faiblement éclairés par la lumière renvoyée par la Terre. Pourquoi c’est important? Artemis II reste un vol d’essai habité pour Orion et pour les opérations en espace lointain. Ces images sont à la fois une preuve de maîtrise, un objet scientifique, et un rappel très concret qu’on se rapproche d’une cadence lunaire plus régulière. Robot aspirateur DIY et IA Retour sur Terre, en mode bricolage ambitieux: deux colocataires racontent avoir construit un robot aspirateur “maison” à bas coût, en s’appuyant sur des pièces du commerce et une IA de navigation. Leur approche est révélatrice d’un problème classique: le modèle peut être “correct” sur le papier, mais si les démonstrations sont incohérentes ou si les signaux visuels sont faibles, le comportement devient erratique — hésitations, oscillations, décisions surprenantes. Leur conclusion est plutôt saine: avant de chercher des modèles plus sophistiqués, il faut souvent de meilleures données, plus consistantes, et parfois un peu de mémoire temporelle. Au passage, ils rappellent une vérité matérielle: l’autonomie ne se joue pas qu’en ML, mais aussi en alimentation, en capteurs, et en fiabilité du hardware. LEDs musicales: perception audio Dans un registre plus artistique, un développeur revient sur dix ans d’itérations pour faire des rubans LED qui réagissent à la musique “comme on l’attend”. Le constat est contre-intuitif: afficher un spectre audio brut n’est pas forcément satisfaisant, parce que les LEDs sont peu nombreuses et que notre perception ne découpe pas le son en tranches linéaires. Son pivot: adopter des repères proches d
