Billets à la une
Tous les billets
La V3 du site est en ligne : Retour sur 6 ans d'évolution
Le site passe en V3 : nouveau design, glossaire interactif, quiz intégrés, et une base technique entièrement recodée. Retour sur le chemin parcouru.
Lire l'article Docker Hardened Images : la guerre des images durcies gratuites est lancée
Docker vient de rendre ses Docker Hardened Images (DHI) gratuites et open source sous licence Apache 2.0. Je compare en profondeur avec Chainguard : tailles réelles (mesurées avec ORAS), CVE, SBOM, provenance SLSA L3, et cas d'usage.
Lire l'article
DevSecOps 2026 : monter d'un cran nos exigences
Les attaques se multiplient. SolarWinds, Log4Shell, XZ Utils... chaque année apporte son lot de compromissions massives. En tant qu'acteurs de l'automatisation, nous ne pouvons plus considérer la sécurité comme un sujet « à part ». J'ai décidé d'injecter des rappels de sécurité dans l'ensemble de ma documentation et de développer massivement la section Sécuriser. Tour d'horizon des axes de travail.
Lire l'article Des images 10× plus petites, 0 CVE : Chainguard change la donne
Les images standards embarquent des paquets inutiles et des CVE. Avec les images Chainguard, bénéficiez d’images minimalistes avec SBOM, provenance et patchs rapides. Comparatif, cas d’usage et guide de migration.
Lire l'article
Traefik 3.6 : Ajout du support Knative, Gateway API
Traefik Proxy 3.6 unifie le routage entre serveurs, conteneurs et serverless avec multi-layer routing, support Knative et Gateway API 1.4. Plus de modularité, gouvernance et élasticité (scale-to-zero). Un reverse proxy plus lisible et standardisé pour plateformes hybrides et multi-tenant.
Lire l'article
Les pipelines CI/CD : l'angle mort qui menace votre système d'information en 2025
En mars 2025, une compromission en cascade a exposé des milliers de dépôts GitHub via des actions compromises. Les pipelines CI/CD mal sécurisées deviennent la cible privilégiée des attaquants. J'analyse les vulnérabilités exploitées et propose des stratégies de durcissement : épinglage des versions, OIDC, secrets rotatifs et moindre privilège.
Lire l'article
NixOS pour administrer un cluster Talos air-gapped
Après avoir construit un cluster Kubernetes Talos Linux totalement air-gapped avec ImageCache contenant Cilium, CCM/CSI OUTSCALE et Harbor, je me suis heurté à un problème : ma machine d'administration restait un maillon faible. Voici pourquoi j'ai choisi NixOS pour construire une machine d'administration immuable, reproductible et durcie, cohérente avec l'approche de Talos.
Lire l'article
Proxmox VE 9.0 et 9.1 : Nouveautés 2025
Proxmox VE franchit un cap décisif en 2025 avec deux versions majeures qui transforment la virtualisation open source. Snapshots LVM thick provisioning, conteneurs OCI natifs, virtualisation imbriquée et sécurité matérielle Intel TDX : découvrez comment ces innovations positionnent Proxmox comme alternative crédible aux solutions propriétaires pour les infrastructures enterprise et les environnements régulés.
Lire l'article
Mon passage à Arch Linux sous WSL2
Découvrez comment installer et configurer Arch Linux sous WSL2, l'intégrer avec systemd, installer yay pour l’AUR et profiter de la légèreté d’un shell Linux sur Windows. Idéal pour les développeurs souhaitant un environnement Unix-like sans VM lourde, tout en restant sur Windows.
Lire l'article
Mon Discord IT est désormais ouvert à tous
Le serveur Discord DevSecOps est maintenant ouvert à tous : débutants, experts, simples curieux. Un espace convivial pour échanger autour de l’infrastructure as code, la sécurité, la conteneurisation et plus encore. Discussions, entraide, ressources, mentorat… Tout est là pour apprendre et progresser ensemble.
Lire l'article
/e/os - Mon retour d'/E/xpérience
Dans cet article, je partage mon retour d'expérience sur /e/OS, un système Android sans Google. J’explique pourquoi j’ai voulu quitter les GAFAM, comment j’ai installé ce système sur mon Nothing Phone 1, ce que j’ai gagné (et perdu) et pourquoi je compte aller encore plus loin. /e/OS, c’est un pas vers une vie numérique plus libre, sans renoncer au confort.
Lire l'article
Organic MAPS, une alternative à Google MAPS
Organic Maps est une application de cartographie libre qui propose une navigation hors ligne et sans collecte de données. Basée sur OpenStreetMap, elle offre des fonctionnalités essentielles comme la recherche d’adresses, les itinéraires en voiture, à vélo ou à pied et la gestion des favoris, tout en garantissant l’anonymat total. Une solution idéale pour ceux qui souhaitent allier efficacité, sobriété et respect de la vie privée.
Lire l'article