Les images standards embarquent des paquets inutiles et des CVE. Avec les images Chainguard, bénéficiez d’images minimalistes avec SBOM, provenance et patchs rapides. Comparatif, cas d’usage et guide de migration.

Traefik Proxy 3.6 unifie le routage entre serveurs, conteneurs et serverless avec multi-layer routing, support Knative et Gateway API 1.4. Plus de modularité, gouvernance et élasticité ("scale-to-zero"). Un reverse proxy plus lisible et standardisé pour plateformes hybrides et multi-tenant.

En mars 2025, une compromission en cascade a exposé des milliers de dépôts GitHub via des actions compromises. Les pipelines CI/CD mal sécurisées deviennent la cible privilégiée des attaquants. J'analyse les vulnérabilités exploitées et propose des stratégies de durcissement : épinglage des versions, OIDC, secrets rotatifs et moindre privilège.

Après avoir construit un cluster Kubernetes Talos Linux totalement air-gapped avec ImageCache contenant Cilium, CCM/CSI OUTSCALE et Harbor, je me suis heurté à un problème : ma machine d'administration restait un maillon faible. Voici pourquoi j'ai choisi NixOS pour construire une machine d'administration immuable, reproductible et durcie, cohérente avec l'approche de Talos.

Proxmox VE franchit un cap décisif en 2025 avec deux versions majeures qui transforment la virtualisation open source. Snapshots LVM thick provisioning, conteneurs OCI natifs, virtualisation imbriquée et sécurité matérielle Intel TDX : découvrez comment ces innovations positionnent Proxmox comme alternative crédible aux solutions propriétaires pour les infrastructures enterprise et les environnements régulés.

Découvrez comment installer et configurer Arch Linux sous WSL2, l'intégrer avec systemd, installer yay pour l’AUR et profiter de la légèreté d’un shell Linux sur Windows. Idéal pour les développeurs souhaitant un environnement Unix-like sans VM lourde, tout en restant sur Windows.

Le serveur Discord DevSecOps est maintenant ouvert à tous : débutants, experts, simples curieux. Un espace convivial pour échanger autour de l’infrastructure as code, la sécurité, la conteneurisation et plus encore. Discussions, entraide, ressources, mentorat… Tout est là pour apprendre et progresser ensemble.

Dans cet article, je partage mon retour d'expérience sur /e/OS, un système Android sans Google. J’explique pourquoi j’ai voulu quitter les GAFAM, comment j’ai installé ce système sur mon Nothing Phone 1, ce que j’ai gagné (et perdu) et pourquoi je compte aller encore plus loin. /e/OS, c’est un pas vers une vie numérique plus libre, sans renoncer au confort.

Organic Maps est une application de cartographie libre qui propose une navigation hors ligne et sans collecte de données. Basée sur OpenStreetMap, elle offre des fonctionnalités essentielles comme la recherche d’adresses, les itinéraires en voiture, à vélo ou à pied et la gestion des favoris, tout en garantissant l’anonymat total. Une solution idéale pour ceux qui souhaitent allier efficacité, sobriété et respect de la vie privée.

Dans ce billet, je partage ma démarche personnelle de dég🅾️oglisation, motivée par la prise de conscience des risques liés à la souveraineté numérique et à la concentration des données par les GAFAM. J’explique comment j’ai commencé à réduire ma surface d’exposition numérique : en migrant mes services vers Infomaniak (mail, cloud, agenda…) et en testant un smartphone sans Google, grâce à un OS alternatif installé sur un Nothing Phone 1. Mon objectif n’est pas de tout abandonner du jour au lendemain, mais de reprendre le contrôle progressivement, avec des outils plus respectueux de ma vie privée, sans renoncer au confort d’usage. J’ouvre aussi la voie à une série de billets pratiques pour documenter chaque étape de cette transition et encourager d’autres à franchir le pas.