Docker vient de rendre ses Docker Hardened Images (DHI) gratuites et open source sous licence Apache 2.0. Je compare en profondeur avec Chainguard : tailles réelles (mesurées avec ORAS), CVE, SBOM, provenance SLSA L3, et cas d'usage.

Les attaques se multiplient. SolarWinds, Log4Shell, XZ Utils... chaque année apporte son lot de compromissions massives. En tant qu'acteurs de l'automatisation, nous ne pouvons plus considérer la sécurité comme un sujet « à part ». J'ai décidé d'injecter des rappels de sécurité dans l'ensemble de ma documentation et de développer massivement la section Sécuriser. Tour d'horizon des axes de travail.

Les images standards embarquent des paquets inutiles et des CVE. Avec les images Chainguard, bénéficiez d’images minimalistes avec SBOM, provenance et patchs rapides. Comparatif, cas d’usage et guide de migration.

Traefik Proxy 3.6 unifie le routage entre serveurs, conteneurs et serverless avec multi-layer routing, support Knative et Gateway API 1.4. Plus de modularité, gouvernance et élasticité ("scale-to-zero"). Un reverse proxy plus lisible et standardisé pour plateformes hybrides et multi-tenant.

En mars 2025, une compromission en cascade a exposé des milliers de dépôts GitHub via des actions compromises. Les pipelines CI/CD mal sécurisées deviennent la cible privilégiée des attaquants. J'analyse les vulnérabilités exploitées et propose des stratégies de durcissement : épinglage des versions, OIDC, secrets rotatifs et moindre privilège.

Après avoir construit un cluster Kubernetes Talos Linux totalement air-gapped avec ImageCache contenant Cilium, CCM/CSI OUTSCALE et Harbor, je me suis heurté à un problème : ma machine d'administration restait un maillon faible. Voici pourquoi j'ai choisi NixOS pour construire une machine d'administration immuable, reproductible et durcie, cohérente avec l'approche de Talos.

Proxmox VE franchit un cap décisif en 2025 avec deux versions majeures qui transforment la virtualisation open source. Snapshots LVM thick provisioning, conteneurs OCI natifs, virtualisation imbriquée et sécurité matérielle Intel TDX : découvrez comment ces innovations positionnent Proxmox comme alternative crédible aux solutions propriétaires pour les infrastructures enterprise et les environnements régulés.

Découvrez comment installer et configurer Arch Linux sous WSL2, l'intégrer avec systemd, installer yay pour l’AUR et profiter de la légèreté d’un shell Linux sur Windows. Idéal pour les développeurs souhaitant un environnement Unix-like sans VM lourde, tout en restant sur Windows.

Le serveur Discord DevSecOps est maintenant ouvert à tous : débutants, experts, simples curieux. Un espace convivial pour échanger autour de l’infrastructure as code, la sécurité, la conteneurisation et plus encore. Discussions, entraide, ressources, mentorat… Tout est là pour apprendre et progresser ensemble.

Dans cet article, je partage mon retour d'expérience sur /e/OS, un système Android sans Google. J’explique pourquoi j’ai voulu quitter les GAFAM, comment j’ai installé ce système sur mon Nothing Phone 1, ce que j’ai gagné (et perdu) et pourquoi je compte aller encore plus loin. /e/OS, c’est un pas vers une vie numérique plus libre, sans renoncer au confort.