Talos, l’usine à nodes …

Bon, faut qu’on cause ! Il existe aujourd’hui beaucoup de distributions d’inspiration ou conçues depuis le début sur ce qu’on appelle l’immuabilité (on est en France, on parle français, Rognotudju !). Découvrons Talos, cette nouvelle distribution dédiée au déploiement et à la gestion de clusters Kubernetes … L’immuabilité est le terme à la mode depuis quelque temps dans le monde des distributions Linux sécurisées. Je ne vais pas vous faire une liste à la Prévert, mais vous connaissez sans doute déjà CoreOS de Red Hat, NixOS ou Silverblue de Fedora. J’ai découvert un peu par hasard une distribution qui fait le buzz en ce moment : Talos Linux. Cette distribution a deux particularités en rupture avec presque toutes les autres aujourd’hui : d’abord, oubliez SSH ou la bonne vieille CLI, il n’y en a pas ; ensuite, elle est entièrement pilotée via une API qui ressemble beaucoup, dans sa philosophie,

Suite»
22/01/2026 12h42 2 commentaires

SSL : 47 jours en 2029, et nous on fait quoi ?

Bonjour à tous, En ce lundi de vacances de la Toussaint – parce que oui, même en vacances, on pense aux certifs –, je vous propose un petit billet d’humeur sur un sujet qui va nous occuper dans les années à venir : la durée de vie des certificats SSL/TLS. Spoiler : ça va piquer, mais c’est (globalement) une bonne nouvelle. Enfin, presque. Disons que c’est un demi-rognotudju.

Suite»
27/10/2025 11h53 Aucun commentaire

Une monstrueuse brèche de sécurité chez BigIP / F5

Vous avez sûrement appris il y a une dizaine de jours que F5, le géant bien connu des solutions de sécurité et de load balancing a révelé avoir été victime (pendant plusieurs années !!) d’une cyberattaque très sophistiquée.

Suite»
25/10/2025 17h46 Aucun commentaire

Pangolin, un animal Open Source avec une super carapace !

Bonjour les gens ! Me revoilà (une fois de plus, ça n’en finit plus …) après plusieurs années d’arrêt de blogging pour tout un tas de raisons, autant personnelles que professionnelles (j’y reviendrai peut-être un de ces jours). Et histoire de bien re-commencer, rien de mieux qu’un article dithyrambique (on aime bien en général, vu le contexte géopolitique actuel). Aujourd’hui je vais vous parler de Pangolin (un reverse proxy type ZeroTrust, à la manière de Teleport que j’avais présenté rapidement il y a quelques années). Si vous ne connaissez pas, en gros, Pangolin est l’équivalent Open Source et self hosted de CloudFlare tunnel. Et c’est top ! En quelques mots, vous déployez un frontal exposé sur Internet (ou directement sur une instance VPS ou serveur dédié), vous montez des agents sur chacun des réseaux sur lesquels vous voulez publier des services, et hop, vous êtes « connecté ». Le dashboard de pangolin

Suite»
16/10/2025 11h40 Aucun commentaire

Teleport, un magnifique bastion Open Source

Cela faisait longtemps que je zieutais les solutions de bastion / proxy autant dans une optique de veille technologique sur nos accès fournisseurs divers que pour certains besoins internes de sécurisation. Assez récemment, et après pas mal de pérégrinations diverses zé variées (notamment avec SSHportal ou Guacamole), je suis finalement tombé en milieu d’année dernière sur la solution Teleport, que j’ai finalement pris le temps d’expérimenter … Et c’est génial ! Il faut que je vous en parle !

Suite»
27/02/2023 23h07 Aucun commentaire