Digest du jour
samedi 20 juin 2026
Digest court
Journée calme côté Angular. Le blog officiel n'a rien publié de neuf depuis le bilan mi-2026 du 5 juin (signals et qualité de code IA) et l'annonce d'Angular v22 du 3 juin, deux sujets déjà couverts. Aucune release, RFC ni advisory de sécurité sur les dernières 48 h. L'écosystème digère la GA de la v22 (Signal Forms, Selectorless, httpResource, zoneless par défaut) plutôt que d'enchaîner les nouveautés.
À surveiller la semaine prochaine
- Angular 22.1 : premier patch mineur attendu après la GA, surtout des correctifs Signal Forms et migrations.
- TypeScript 6 : la v22 l'exige — vérifie ta CI si tu n'as pas encore bumpé.
- Zoneless : profite de ce calme pour auditer tes derniers usages de
NgZoneavant de basculer.
Pas d'analyse détaillée aujourd'hui (journée calme).
Digest court
Journée calme côté .NET. Rien de neuf sur le blog .NET depuis .NET 11 Preview 5 (9 juin) et les mises à jour de servicing de juin (correctifs de sécurité .NET 8/9/10), deux sujets déjà traités. Pas de nouvelle preview, ni d'annonce EF Core ou C# sur les dernières 48 h. Le cycle Preview 6 n'est pas encore sorti ; le rythme reste hebdomadaire-à-bimensuel jusqu'à la GA de novembre 2026.
À surveiller la semaine prochaine
- .NET 11 Preview 6 : prochaine étape attendue ; surveille les
union typesetclosed hierarchiescôté C#. - EF Core 11 : recherche vectorielle SQL Server 2025 et outillage migrations Aspire continuent d'évoluer.
- Servicing : applique les correctifs de juin si ce n'est pas fait — ils touchent .NET 8 LTS.
Pas d'analyse détaillée aujourd'hui (journée calme).
Digest court
Samedi orienté IA locale plutôt que nouveaux modèles de base. FunAudioLLM (Alibaba) a publié ses modèles de reconnaissance vocale en GGUF (Fun-ASR, SenseVoice, Paraformer) et de VAD (fsmn-vad), exécutables sur CPU via llama.cpp, en Apache-2.0. En parallèle, le flux HF du week-end est dominé par des portages locaux (MLX pour Apple Silicon, GGUF pour llama.cpp) de modèles frontière déjà sortis : MiniMax-M3, Gemma 4 agentic. L'écosystème stabilise les bases et industrialise leur exécution en local.
Top 2 — Ce qui devient exécutable en local
- FunAudioLLM en GGUF : chaîne ASR + VAD on-device, CPU, zh/en, Apache-2.0 — usage commercial OK.
- MiniMax-M3 sur Apple Silicon : portage MLX quantifié (REAP/AWQ) du MoE multimodal.
- Gemma 4 agentic en GGUF : builds outillés (tool-use) côté communauté.
Pas de nouveau modèle de base frontière sur les dernières 48 h : c'est une journée de consolidation.
→ Analyse complète : 2026-06-20_detail.md
Digest court
Week-end dominé par deux RCE critiques côté infrastructure. F5 a patché en urgence NGINX HTTP/3 (CVE-2026-42530, use-after-free QPACK, CVSS v4 9.2), corrigé en 1.31.2. En parallèle, la faille Splunk CVE-2026-20253 (RCE pré-auth via le sidecar PostgreSQL, CVSS 9.8) est passée à l'exploitation active et a rejoint le catalogue CISA KEV le 18 juin, avec une échéance de patch ce dimanche. Deux sujets directement pertinents pour qui opère du reverse-proxy et du PostgreSQL.
Top 2 — Failles critiques à traiter ce week-end
- NGINX HTTP/3 (CVE-2026-42530) : DoS garanti, RCE conditionnel ; passe en 1.31.2+ ou retire
quicdeslisten. - Splunk (CVE-2026-20253) : RCE non authentifiée via
lo_exportPostgreSQL ; corrige en 10.2.4/10.0.7, AWS vulnérable par défaut. - Leçon PostgreSQL :
lo_export+ large objects = écriture de fichier → exécution. Audite les privilèges de tes rôles applicatifs.
Patch Tuesday de juin (record de CVE, déjà traité) reste d'actualité si tu n'as pas appliqué les correctifs Windows.
→ Analyse complète : 2026-06-20_detail.md