Digest du jour
mardi 16 juin 2026
Digest court
Journée calme côté Angular. Le blog officiel n'a rien publié de neuf depuis le 5 juin (« Mid-Year Reality Check »), et la v22 stable — sortie le 3 juin avec Signal Forms, zoneless par défaut, Selectorless et httpResource stabilisés — reste la référence du moment. Pas de release ni de breaking change dans les dernières 48 h. Le seul mouvement à surveiller est le bloc template @boundary (rendu de secours sur erreur), confirmé en cours de développement pour v22.1 ou v23, mais pas encore livré.
À retenir
- Rien d'urgent : ta v22 stable est à jour, aucune action requise cette semaine.
- À surveiller :
@boundary(error boundaries de template) attendu env22.1/v23.
Pas d'analyse détaillée aujourd'hui — journée sans actualité justifiant une fiche.
Digest court
Journée calme côté .NET. Le blog officiel n'a rien publié depuis le 9 juin (.NET 11 Preview 5 et le récap servicing de juin), et aucune nouvelle release Aspire ou EF Core n'est tombée dans les dernières 48 h. L'événement du jour est éditorial : le .NET Day on Agentic Modernization est diffusé en livestream aujourd'hui 16 juin (démos de modernisation agentique Web Forms → Blazor, stratégies IA, Aspire). À regarder si la migration de legacy .NET fait partie de tes chantiers.
À retenir
- Dernière brique technique :
.NET 11 Preview 5(closed hierarchies, union types,unsafeexplicite ; EF Core SQL Server 2022 par défaut) — déjà couverte le 10 juin. - Aujourd'hui : livestream
.NET Day on Agentic Modernization(RSVP :aka.ms/dotnet/agentic-mod/rsvp).
Pas d'analyse détaillée aujourd'hui — pas de release justifiant une fiche.
Digest court
Après une quinzaine torride côté poids ouverts (GLM-5.2, Kimi K2.7-Code, DiffusionGemma, Rio-3.5, ZONOS2), le robinet des grosses sorties se referme : pas de nouveau modèle frontier open-weight dans les dernières 48 h. Le signal du jour est plus discret mais directement utile aux devs : Microsoft FastContext-1.0-4B, un sous-agent d'exploration de dépôt qui sépare la navigation du code de sa résolution pour faire baisser la facture en tokens des agents de code.
Top 1 — Outillage agentique
- FastContext-1.0-4B (Microsoft) : explorateur de dépôt spécialisé,
4Bsur baseQwen3-4B-Instruct-2507, licence MIT, papierarXiv:2606.14066. - Idée clé : exploration ≠ résolution — un petit modèle rassemble le contexte et cite ses sources, le gros modèle ne fait que résoudre.
- Évalué sur :
SWE-bench Multilingual,SWE-bench Pro,SWE-QA,Mini-SWE-Agent.
→ Analyse complète : 2026-06-16_detail.md
Digest court
Journée à dominante sécurité applicative et systèmes. Deux failles maximales tombent côté open source : une RCE CVSS 9.8 dans CodeIgniter (bypass d'upload, correctif v4.7.3) et une injection CVSS 10 dans le pipeline d'inventaire de Wazuh 5.0 (corrigée en 5.0.0-beta3). Côté plateformes, Apple Container 1.0 apporte des VM Linux légères natives sur Apple Silicon, et le noyau Linux 7.1 stabilise la série 7.x avec un nouveau driver NTFS et le support préliminaire d'AMD Zen 6.
Top 4 — Sécurité, runtimes et noyau
- CodeIgniter
CVE-2026-48062: la règleext_invalidait l'extension MIME, pas le vrai nom —shell.phpdéguisé en GIF. Patchv4.7.3. - Wazuh 5.0 (CVSS 10) : champ agent
DataValue.indexinjecté dansOpenSearch_bulksans échappement, exécuté en admin. 4.x non concernée, fix5.0.0-beta3. - Apple Container 1.0.0 : un conteneur = une micro-VM, compatible OCI, config TOML, persistance d'état. macOS 26 Tahoe recommandé.
- Linux Kernel 7.1 : stabilité, driver NTFS kernel-level, Zen 6 préliminaire, politique anti « bug reports IA ».
7.2-rc1le 28 juin.
→ Analyse complète : 2026-06-16_detail.md