Semaine 20 - 2026

From React to native web with nanotags: a migration that saved 100 KB

Pourquoi charger React pour un site simpliste ? L’auteur a migré vers des Web Components natifs en utilisant nanotags, un wrapper de 2.5 KB. Résultat : 100 KB de JS en moins, zéro fonctionnalité perdue.

https://evilmartians.com/chronicles/from-react-to-native-web-with-nanotags-a-migration-that-saved-100kb

React nanotagsweb components

33 JavaScript concepts

33 concepts essentiels que tout dev JS devrait maîtriser. Organisé en 7 catégories : fundamentals, async, functional programming, OOP, web platform. Chaque concept avec explications claires et exemples de code.

https://33jsconcepts.com/

JavaScript learning

Postmortem: TanStack npm supply-chain compromise

Un attaquant a piraté 42 packages npm en 6 minutes. Il a exploité GitHub Actions, extrayant des tokens OIDC depuis la mémoire du runner. 84 versions malveillantes publiées, secrets volés, propagation automatique. Un cas d’école sur la confiance aveugle dans CI/CD.

https://tanstack.com/blog/npm-supply-chain-compromise-postmortem

tanstack hacknpmpostmortem

GitLab supprime des emplois afin d’investir dans des agents IA, prévoyant également d’aplatir les niveaux hiérarchiques

GitLab fait une restructuration massive pour l’ère de l’IA agentic. Mise en place de 60 équipes autonomes, 3 niveaux de management supprimés, mise en place d’automatisations internes avec IA. On ne connait pas encore combien de personnes seront remerciées.

GitLab reorganizingIAteam

Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

Des salariés d’Amazon font tourner leur IA en roue libre… pour rien. Juste pour gonfler leurs stats. Le “tokenmaxxing” : la nouvelle façon de se faire bien voir quand le boss surveille les stats plutôt que le vrai boulot 🔥.

https://next.ink/237868/tokenmaxxing-quand-les-salaries-damazon-brulent-des-tokens-pour-se-faire-bien-voir/

tokenmaxxing IAburn

WTF

Updates