Digest du jour
mardi 2 juin 2026
Digest court
Journée calme côté Angular. Le blog officiel n'a rien publié de neuf depuis la newsletter du 22 mai, et Angular 22 stable — couvert dans le digest du 1er juin — vient à peine de sortir. Rien de nouveau sous le soleil signal-first aujourd'hui : pas de release, pas d'advisory, pas de RFC majeure. Profite du calme pour digérer la migration vers les Signal Forms et le OnPush par défaut introduits avec la 22.
Top 1 — Rien de neuf, et c'est normal
- Pas de release : la dernière version stable reste Angular 22, déjà analysée le 1er juin.
- Blog officiel muet : dernier billet daté du 22 mai (newsletter Dynamic Components / HTTP Resources).
- Aucun advisory : pas de nouvelle CVE Angular depuis l'advisory de février.
Pas de _detail.md aujourd'hui — il n'y a tout simplement rien d'actionnable à approfondir côté framework.
Digest court
Microsoft Build 2026 s'ouvre aujourd'hui (2-3 juin, San Francisco) et l'écosystème Microsoft bascule franchement vers l'agentique. Côté plateforme, Azure Linux 4.0 passe en préversion publique sur les VMs Azure et Azure Container Linux devient GA — une base OS « AI-native » pour faire tourner tes workloads .NET en conteneur. Côté Windows, la keynote de Satya Nadella positionne l'OS comme une plateforme d'agents (WSL 3, Azure Agent Mesh, Windows Agent Store). Pas de release runtime .NET aujourd'hui : la dernière nouveauté reste .NET 11 Preview 4 (déjà couverte).
Top 2 — Build 2026, cap sur l'agentique
- Azure Linux 4.0 : préversion publique sur Azure VMs, nouvelle base Linux durcie côté Microsoft.
- Azure Container Linux : passe en disponibilité générale (GA), pensé pour les conteneurs.
- Windows = plateforme d'agents : WSL 3, Azure Agent Mesh et Windows Agent Store annoncés au Build.
- Microsoft Agent Framework : SDK .NET/Python (GA depuis avril), au cœur du récit agentique du Build.
→ Analyse complète : 2026-06-02_detail.md
Digest court
La journée est dominée par Mellum2, le modèle de code que JetBrains vient d'ouvrir en Apache 2.0 : un MoE 12B à 2,5B paramètres actifs, pensé pour la couche infra des systèmes agentiques (routage, sous-agents, RAG, on-premise). À côté, deux sorties chinoises confirment la vague edge/multimodale : MiniCPM5-1B d'OpenBMB pour l'on-device avec tool-calling, et Keye-VL 2.0 de Kwai, un VLM MoE 30B-A3B sous Apache 2.0. Le fil rouge reste le même : des MoE compacts, open-weight et permissifs, taillés pour tourner sans cloud.
Top 3 — Sorties open-weight du jour
- Mellum2 (JetBrains) : MoE 12B / 2,5B actifs, Apache 2.0, variantes Base/Instruct/Thinking.
- MiniCPM5-1B (OpenBMB) : 1B on-device, long-contexte, tool-calling, Apache 2.0.
- Keye-VL 2.0 (Kwai) : VLM MoE 30B-A3B, Apache 2.0, multimodal.
→ Analyse complète : 2026-06-02_detail.md
Digest court
Sécurité au programme, avec deux échéances qui te concernent directement. La CISA a inscrit deux failles Microsoft Defender activement exploitées à son catalogue KEV, avec une deadline de remédiation au 3 juin — c'est demain. En parallèle, la faille SQL injection de Drupal (CVE-2026-9082) continue d'être exploitée en masse et ne touche que les sites adossés à PostgreSQL : un signal à connaître même si tu n'utilises pas Drupal. Le point commun : des correctifs déjà disponibles, donc le risque est purement opérationnel — patcher ou non.
Top 2 — Vulnérabilités à traiter
- Microsoft Defender (CVE-2026-41091 + CVE-2026-45498) : exploitées, CISA KEV, deadline 3 juin.
- Drupal CVE-2026-9082 : SQLi critique, sites PostgreSQL uniquement, exploitée dans la nature.
→ Analyse complète : 2026-06-02_detail.md