Troisième édition 2026 de notre petit panorama, forcément subjectif et parti{e,a}l, de la presse papier (et en ligne) disponible en ce début d'année.

Voici donc les nouveautés des éditions Diamond sorties récemment et disponibles jusqu'à fin juin, peu ou prou (ne tardez pas pour le hors-série de MISC qui est sorti en avril).

• GNU/Linux Magazine France n^o 281 interagit en Python avec les API de Mistral et Anthropic pour créer son propre agent ;
• SysOps Pratique n^o 155 bloque les bots AI avec HAProxy et Anubis ;
• MISC magazine n^o 145 sur penche sur la sécurité de K8s, quand le DNS de ce dernier trahit les ressources du cluster ;
• Hackable n^o 66 régule le chauffage électrique pièce par pièce en DIY avec Tasmota et Domoticz ;
• MISC hors-série n^o 35 est consacré à la gouvernance et la conformité cyber.

Bonnes lectures !

Les sommaires des numéros de mai 2026

GNU/Linux Magazine numéro 281

Au sommaire de ce numéro de mai — juin 2026 :

• Back to the « Vibe Coding »…
• Persistance des données dans le cloud avec MongoDB et Python ;
• Python et les API d’intelligence artificielle ;
• Utiliser GitLab CI/CD pour vos projets OpenBSD ;
• Programmation structurée contre GOTO : l’espace liminaire entre les vaches sphériques et les spaghettis ;
• Les codes fantastiques : there is no try ;
• Sécuriser React sans stress : CSP à la sauce Apache ;
• De nouvelles façons de construire des labyrinthes.

SysOps Pratique numéro 155 (ex Linux Pratique)

Au sommaire de ce numéro de mai — juin 2026 :

• De l’IA pour les Ops ?
• Puppet / Ansible : le mouvement et la gravité ;
• Démarrer ses machines à la demande ;
• HAProxy + Anubis : pesez l’âme de vos requêtes web ;
• Hackez votre usine logicielle : bâtissez un hub de sécurité autonome ;
• S'entraîner au routage Linux avancé sur son laptop avec les VRF ;
• Longhorn : une solution simple de stockage redondant pour votre cluster Kubernetes.

MISC Magazine numéro 145

Au sommaire de ce numéro de mai — juin 2026 :

• Protégez vos chaînes d’approvisionnement logicielles : NPM en exemple ;
• Un buffet de gadgets de désérialisation - Clojure CVE-2017-20189, CVE-2024-22871 et plus encore ;
• Kubernetes : quand le DNS trahit les ressources du cluster ;
• Surveillance IoT : utilisation de hooks libc pour la supervision ;
• Contournement de détection basée sur les hooks d’appels système avec io_uring ;
• OpenBSD : dévoiler son système de fichiers avec unveil(2) ;
• Retour d’expérience d’un processus de traitement des non-conformités sécurité.

Hackable numéro 66

Au sommaire de ce numéro de mai — juin 2026 :

• Zephyr 4.3 : un système d’exploitation temps réel qui a le vent en poupe ;
• Créez votre indicateur connecté pour vos streams Twitch ;
• Régulation du chauffage électrique pièce par pièce en DIY avec Tasmota et Domoticz ;
• Mettez à jour à distance vos systèmes embarqués sous Buildroot avec SWUpdate ;
• Émulons un périphérique PCI/PCIe dans QEMU ;
• Utilisons une libNFC « locale » pour lire un tag RFID non supporté : ST SRT512.

MISC hors‑série numéro 35

Au sommaire de ce numéro hors-série d'avril - mai 2026 :

• État des lieux et évolution de la fraude : entretien avec Jonathan Spedale, analyste/enquêteur ;
• Dossier sur la Gouvernance :
  • Point à l’AN 1 sur DORA : premiers audits et retours d’expérience terrain ;
  • Mettre en place un programme de formation cyber : de la stratégie à la culture ;
  • De l’insoutenable utilité des simulations de phishing ;
  • Sécurité de la chaîne d’approvisionnement numérique ;
  • Implémentation réussie ISO 27001 et SOC2 Type II : les leçons pratiques et actionnables ;
  • KP… Aïe ! Mode d’emploi des indicateurs de performance CSIRT/CERT ;
• Plan de réponse à incident : le cas du ransomware.

Nous (France Labs, éditeur de Datafari) sommes fiers de vous annoncer la mise à disposition de Datafari 7.0

Nous avons beaucoup travaillé sur l’intégration plus avancée de l’IA au moment de la recherche, avec à présent une interface dédiée, notre « assistant intelligent », qui permet de converser avec les documents internes.

Pour rappel, Datafari est une solution de recherche pour entreprise. Où que les connaissances se trouvent et sous quelque format que ce soit, elle permet aux employés de retrouver les données utiles.

Et désormais grâce à l’IA, de « discuter » avec ses connaissances. Plus concrètement, il s’agit de récupérer et d’indexer les données et documents depuis de nombreuses sources différentes et plusieurs formats de fichiers, et de permettre aussi de chercher des documents, mais aussi d’utiliser une IA générative pour les questionner.

Pour cette dépêche, on se concentre sur la version libre et open source (licence Apache Public License v2).

Les nouveautés et changements principaux par rapport à la version 6 :

1. Un assistant intelligent permettant de discuter avec les documents
2. Un mode « Retrieval Augmented Generation » permettant d’obtenir des réponses basées uniquement sur les données internes, et ne nécessitant pas d’entraîner un modèle
3. Un mode « agentic » permettant à l’IA de raisonner sur la question posée, et de décider quelles actions prendre pour y répondre
4. Une recherche avec plusieurs modes : par mots clés, sémantique (basée sur la recherche vectorielle dans Solr) ou hybride
5. Des corrections, des améliorations et des mises à jour logicielles

Comment démarrer ?

Pour voir à quoi ça ressemble, nous avons téléversé une courte vidéo de démonstration (voir le lien plus bas). Pour démarrer tout de suite, le mieux est d’aller lire le quick start guide. Nous mettons gratuitement à disposition notre documentation Datafari sur Confluence, qui couvre les usages, l’administration et le développement. Attention, les modules d’IA que nous avons développés, nécessitent la disponibilité d’un serveur exposant un modèle d’IA compatible. De base, Datafari n’héberge pas localement une IA. Le plus simple pour débuter est de le connecter par exemple à Mistral pour se faire la main, et ensuite de passer à des modèles locaux hébergés par vos soins ou par des partenaires.

Pour rappel, voici les principales fonctionnalités de Datafari en tant que moteur de recherche :

Que peut-on faire avec Datafari ?

Datafari est un moteur de recherche pour entreprise enrichi à l’IA : membres de la famille des outils de gestion des connaissances, les solutions de recherche fédèrent les connaissances en analysant et indexant tous les documents d’une organisation, aussi bien leur contenu que leurs métadonnées. Pour cela, le moteur de recherche doit être multi‐sources, multi‐formats, et gérer la sécurité. En outre, il faut permettre l’administration de l’outil.

Dans la version libre, on peut, côté admin :

1. Administrer les connecteurs vers les sources de données (nous utilisons Apache ManifoldCF avec tous ses connecteurs) ;
2. Utiliser l’IA à l’indexation pour analyser et enrichir les contenus ;
3. Gérer l’algorithme de pertinence qui classe les documents pour leur affichage suite à une requête ;
4. Mettre en avant des documents pour des requêtes identifiées ;
5. Créer des utilisateurs et leur assigner des rôles ;
6. Voir des statistiques d’usage de l’outil ;
7. Configurer le modèle d’IA et les paramètres de vectorisation ;
8. Encore plein d’autres choses abordées dans la documentation Confluence.

Côté utilisateur, on peut :

1. Chercher de façon simple ou avancée ;
2. Poser des questions sur un ou plusieurs documents ;
3. Laisser l’IA fouiller dans tous les documents pour répondre ;
4. Bénéficier de la correction orthographique et de l’auto‐complétion ;
5. Choisir et utiliser des facettes pour filtrer les résultats ;
6. Créer des alertes par courriel quand des documents modifiés ou nouveaux correspondent à une requête ;
7. ….

Et ensuite ?

Pour 2026 et 2027, nous continuerons de faire évoluer la partie IA. En parallèle, nous travaillons à la refonte de notre système de moissonnage des données.

Des commentaires ?

Nous sommes en permanence à l’écoute des commentaires et suggestions pour faire avancer le produit, alors profitez-en, que ce soit d’un point de vue technique ou fonctionnel, ça nous intéresse. Ha et si vous êtes déjà un utilisateur, n’hésitez pas à en parler sur le web !

Une nouvelle version de LibrePlan vient d’être publiée.

LibrePlan est une application web libre de gestion de projets, de ressources et de portefeuilles de projets, développée depuis 2009. Le projet est distribué sous licence AGPLv3 et peut être auto-hébergé.

Le logiciel vise notamment les organisations souhaitant conserver la maîtrise de leurs données et éviter une dépendance à des plateformes SaaS propriétaires.

Cette version 1.6.0 introduit plusieurs évolutions importantes :

• gestion des risques et des incidents (« issue & risk log ») ;
• dépôt documentaire par projet ;
• vue pipeline des projets ;
• indicateurs visuels de statut des projets ;
• amélioration des fonctions de gouvernance et de suivi ;
• extension importante de l’internationalisation.

Le projet prend désormais en charge 18 langues. Les nouvelles traductions ont été produites à l’aide d’outils d’IA puis intégrées et corrigées par la communauté.

Sur le plan technique, LibrePlan continue à s’appuyer sur une architecture Java/PostgreSQL et propose un déploiement simplifié via Docker. Le projet utilise également Forgejo Actions pour son infrastructure CI/CD, dans une logique de souveraineté numérique et d’indépendance vis-à-vis des grandes plateformes centralisées.

LibrePlan peut être utilisé aussi bien par des entreprises que par des administrations publiques ou des organisations souhaitant disposer d’une solution libre et auto-hébergeable pour la planification, l’allocation des ressources et le suivi de projets.