Billets (page 3)
Zéro lien cassé : automatiser la détection avec Lychee
Comment éliminer définitivement les liens cassés de votre documentation grâce à Lychee, un outil rapide qui scanne 10 000 liens en 30 secondes.
Lire l'article
La V3 du site est en ligne : Retour sur 6 ans d'évolution
Le site passe en V3 : nouveau design, glossaire interactif, quiz intégrés, et une base technique entièrement recodée. Retour sur le chemin parcouru.
Lire l'article
Docker Hardened Images : la guerre des images durcies gratuites est lancée
Docker vient de rendre ses Docker Hardened Images (DHI) gratuites et open source sous licence Apache 2.0. Je compare en profondeur avec Chainguard : tailles réelles (mesurées avec ORAS), CVE, SBOM, provenance SLSA L3, et cas d'usage.
Lire l'article
DevSecOps 2026 : monter d'un cran nos exigences
Les attaques se multiplient. SolarWinds, Log4Shell, XZ Utils... chaque année apporte son lot de compromissions massives. En tant qu'acteurs de l'automatisation, nous ne pouvons plus considérer la sécurité comme un sujet « à part ». J'ai décidé d'injecter des rappels de sécurité dans l'ensemble de ma documentation et de développer massivement la section Sécuriser. Tour d'horizon des axes de travail.
Lire l'article
Des images 10× plus petites, 0 CVE : Chainguard change la donne
Les images standards embarquent des paquets inutiles et des CVE. Avec les images Chainguard, bénéficiez d’images minimalistes avec SBOM, provenance et patchs rapides. Comparatif, cas d’usage et guide de migration.
Lire l'articleLes pipelines CI/CD : l'angle mort qui menace votre système d'information en 2025
En mars 2025, une compromission en cascade a exposé des milliers de dépôts GitHub via des actions compromises. Les pipelines CI/CD mal sécurisées deviennent la cible privilégiée des attaquants. J'analyse les vulnérabilités exploitées et propose des stratégies de durcissement : épinglage des versions, OIDC, secrets rotatifs et moindre privilège.
Lire l'article
NixOS pour administrer un cluster Talos air-gapped
Après avoir construit un cluster Kubernetes Talos Linux totalement air-gapped avec ImageCache contenant Cilium, CCM/CSI OUTSCALE et Harbor, je me suis heurté à un problème : ma machine d'administration restait un maillon faible. Voici pourquoi j'ai choisi NixOS pour construire une machine d'administration immuable, reproductible et durcie, cohérente avec l'approche de Talos.
Lire l'article
Proxmox VE 9.0 et 9.1 : Nouveautés 2025
Proxmox VE franchit un cap décisif en 2025 avec deux versions majeures qui transforment la virtualisation open source. Snapshots LVM thick provisioning, conteneurs OCI natifs, virtualisation imbriquée et sécurité matérielle Intel TDX : découvrez comment ces innovations positionnent Proxmox comme alternative crédible aux solutions propriétaires pour les infrastructures enterprise et les environnements régulés.
Lire l'article
Mon passage à Arch Linux sous WSL2
Découvrez comment installer et configurer Arch Linux sous WSL2, l'intégrer avec systemd, installer yay pour l’AUR et profiter de la légèreté d’un shell Linux sur Windows. Idéal pour les développeurs souhaitant un environnement Unix-like sans VM lourde, tout en restant sur Windows.
Lire l'article
/e/os - Mon retour d'/E/xpérience
Dans cet article, je partage mon retour d'expérience sur /e/OS, un système Android sans Google. J’explique pourquoi j’ai voulu quitter les GAFAM, comment j’ai installé ce système sur mon Nothing Phone 1, ce que j’ai gagné (et perdu) et pourquoi je compte aller encore plus loin. /e/OS, c’est un pas vers une vie numérique plus libre, sans renoncer au confort.
Lire l'article
Organic MAPS, une alternative à Google MAPS
Organic Maps est une application de cartographie libre qui propose une navigation hors ligne et sans collecte de données. Basée sur OpenStreetMap, elle offre des fonctionnalités essentielles comme la recherche d’adresses, les itinéraires en voiture, à vélo ou à pied et la gestion des favoris, tout en garantissant l’anonymat total. Une solution idéale pour ceux qui souhaitent allier efficacité, sobriété et respect de la vie privée.
Lire l'article
Réduire ma dépendance aux GAFAM
Dans ce billet, je partage ma démarche personnelle de dég🅾️oglisation, motivée par la prise de conscience des risques liés à la souveraineté numérique et à la concentration des données par les GAFAM. J’explique comment j’ai commencé à réduire ma surface d’exposition numérique : en migrant mes services vers Infomaniak (mail, cloud, agenda…) et en testant un smartphone sans Google, grâce à un OS alternatif installé sur un Nothing Phone 1. Mon objectif n’est pas de tout abandonner du jour au lendemain, mais de reprendre le contrôle progressivement, avec des outils plus respectueux de ma vie privée, sans renoncer au confort d’usage. J’ouvre aussi la voie à une série de billets pratiques pour documenter chaque étape de cette transition et encourager d’autres à franchir le pas.
Lire l'article