Trois IPs, trois stacks Docker, récit d’une migration
Je viens de changer de serveur dédié, comme je le fais assez régulièrement pour profiter de baisses de tarif ou d’opportunités spécifiques. Aujourd’hui, j’ai tout migré en Docker Compose, avec plusieurs stacks que j’ai souhaité isoler en assignant une IP distincte à chaque usage et à chaque ensemble de conteneurs. Récit d’une migration…
Quand les hackers s’attaquent désormais au 2FA …
Lu récemment sur The Hacker News et LinkedIn (Benjamin Romeo) : Google Threat Intelligence vient de détecter une opération cybercriminelle inédite où des hackers ont utilisé l’intelligence artificielle pour développer le premier zero-day connu en conditions réelles. C’est une faille critique dans un outil open-source populaire d’administration web (non nommé, dommage), permettant de contourner l’authentification à deux facteurs via un script Python !
La pépite du Lundi matin : Lynis
En cette période où la sécurité des systèmes Linux suscite des interrogations, je souhaitais vous présenter Lynis, un outil d’audit de sécurité open source développé par CISOfy, une société spécialisée et basée aux Pays-Bas.
Proxmox 9.1.8 et le Dynamic Load
Bonjours les gens, un petit article concernant la fameuse option « Dynamic Load » de Proxmox et le dynamic resource scheduling qu’on attends depuis longtemps, car j’entends et je lit pas mal de choses un peu contradictoires en ce moment !
La pépite du Lundi matin : Traefik Manager
Aujourd’hui, désolé, je n’ai pas eu le temps de le tester en détail, mais ça a l’air d’une jolie pépite, en première approximation ^^, il s’agit de Traefik Manager. D’après ce que j’ai compris, on peut dire qu’il s’agit de l’équivalent de Nginx Proxy Manager pour Traefik ! Pour ceux que la complexité réelle de Traefik rebute, jetez-vous […]
CVE-2026-pi31 « Copy Fail » (EDIT, 15h40)
Rassurez-vous (ou pas) : la CVE ne s’appelle pas tout à fait comme ça 😄 … Malgré tout, vous l’avez sans doute vue passer, cette nouvelle faille sortie il y a très peu de temps (hier, je crois). Elle mérite que je m’y attarde.
La pépite du Lundi : Termix
Bonjour bonjour les zamis ! Aujourd’hui, un outil qui ressemble un peu à un bastion et qui rappelle Guacamole (il en reprend un composant, mais il est encore un peu jeune pour l’instant…) : Termix !
Les pépites du Lundi matin : HomePage et selfh.st
Ce matin, plutôt que de vous présenter de nouveaux outils pour développer directement vos compétences et vos potentiels éléments de production, on va parler de confort, d’interface et surtout d’une mine pour creuser, comme moi, dans tout ce qui fait la richesse des développements open source. Aujourd’hui, je vous parle de selfh.st et HomePage.
Antrea, NSX-T et Openshift sont dans un bateau …
Nous exploitons déjà depuis plus de deux ans un cluster Kubernetes basé sur un empilement très complexe de couches OpenShift, mais aussi vSphere/VSAN/NSX-T, qui apporte un niveau de sécurité élevé avec le CNI Antrea (qui s’occupe du réseau du cluster Kube). Cela nécessite aussi un niveau d’expertise globalement très élevé, sans même parler du prix de ces couches…
La pépite du Lundi matin : Docker-iops
Cette semaine, je vous présente docker-iops, une solution idéale pour réaliser des benchmarks rapides sur les performances en IOPS d’une baie de stockage et tester son fonctionnement de manière simple et efficace.