https://blog.stephane-robert.info/rss.xml · source : Planifier des tâches avec les timers systemd sous Linux
Documentation technique DevSecOps - Kubernetes, Docker, Terraform, CI/CD et plus
📈 7,5 articles / mois — soit ~1 article tous les 4 jours · dernier le 26/06/2026 00:00
100 articles datés · regroupés par mois.
✅ 6 bons points sur 6 critères évalués.
🔒 Le détail du calcul (note par critère : intégrité technique, découvrabilité, conformité podcast ouvert…) est réservé aux abonnés — connectez-vous.
J'ai voulu faire tourner Strix, le pentester IA open-source, sur mes propres GPU sans rien envoyer dans le cloud. Récit d'un test exhaustif et verdict honnête.
Lire l'article →Découverte de Plane, une alternative prometteuse à Jira pour la gestion de projet agile, avec des fonctionnalités innovantes et un test facile avec Docker.
Lire l'article →actions/checkout v7 refuse par défaut les checkouts de forks sous pull_request_target. Ce qui change, l'input allow-unsafe-pr-checkout et le backport du 16 juillet 2026.
Lire l'article →Le 19 mai 2026, le ver npm Shai-Hulud a compromis des dizaines de paquets AntV. Vol de secrets CI/CD, backdoors Claude Code : mon analyse et comment vérifier.
Lire l'article →Le dépôt GitHub de Trivy vidé par un bot IA autonome : PAT compromis, toutes les releases supprimées, extension VS Code malveillante. Chronologie complète, impacts et leçons CI/CD.
Lire l'article →Campagne Atomic Arch : 400+ paquets AUR orphelins adoptés puis piégés (voleur Rust, rootkit eBPF). Mécanisme, êtes-vous concerné, et l'ancrage SOCLE.
Lire l'article →Le CRA ne vise pas que l'IoT. Découvrez quels logiciels, éditeurs, importateurs, distributeurs et acteurs open source sont concernés.
Lire l'article →OIDC supprime les credentials cloud statiques, mais pas les credentials temporaires exposés pendant l'exécution du runner. Megalodon rappelle les couches à empiler autour : trust policy stricte, environments protégés, permissions minimales, egress control et gouvernance des workflows.
Lire l'article →Tous les tags de actions-cool/issues-helper pointent vers un commit imposteur qui vide les secrets CI/CD. Détection, IOCs et défense par épinglage SHA.
Lire l'article →GitHub enchaîne un incident de sécurité interne, des pannes à répétition et le départ de projets emblématiques. L'open source est-il vraiment en crise ?
Lire l'article →GitHub renforce la sécurité de GitHub Actions avec dependency locking, policies d'exécution, secrets scopés, Actions Data Stream et egress firewall.
Lire l'article →Après Trivy, l'incident Checkmarx/KICS confirme que les scanners de sécurité exécutés dans les pipelines CI/CD doivent être traités comme des dépendances critiques à confiner.
Lire l'article →Déployer Kyverno via Argo CD pour appliquer des politiques de sécurité Kubernetes en mode GitOps. Pattern App-of-Apps, policies d'admission, audit vs enforce et impact supply chain.
Lire l'article →À l'heure des copilots, des agents et de l'automatisation pilotée par l'IA, les certifications Linux, Kubernetes et Terraform redeviennent un moyen crédible de prouver des compétences réelles.
Lire l'article →Aqua Security a publié une analyse technique détaillée de l'attaque supply chain sur Trivy. Tag poisoning forensique, payload trois étages, persistance ICP blockchain : décryptage complet et leçons pour vos pipelines.
Lire l'article →Suite à l'incident Trivy de mars 2026, Chainguard propose 12 mois d'images Trivy gratuites. Au-delà de l'offre commerciale, l'incident illustre une leçon essentielle : une chaîne de build indépendante réduit l'impact d'une release compromise, et ce que cela change pour vos pipelines DevSecOps.
Lire l'article →Après Trivy, de nouvelles compromissions touchent la GitHub Action KICS et les paquets PyPI de LiteLLM. Analyse des vecteurs, du malware, des impacts et des mesures à prendre.
Lire l'article →Trois semaines après l’attaque initiale, Trivy a subi un second incident : release v0.69.4 compromise, propagation via Homebrew, registres de conteneurs et GitHub Actions.
Lire l'article →15 erreurs critiques dans vos workflows GitHub Actions qui exposent vos secrets et votre code. Attaques réelles 2025-2026, remèdes concrets, outillage et checklist de durcissement.
Lire l'article →Age passe au post-quantum, cosign corrige une vulnérabilité dans la vérification offline, Buildah patche des CVE. Tour d'horizon des mises à jour sécurité de janvier 2026 pour votre pipeline CI/CD.
Lire l'article →Annonce des versions 3.1 et 3.11 : navigation refondue, roadmaps plus interactives, examens optimisés mobile, et apprentissage renforcé via explications enrichies + liens vers la documentation de référence.
Lire l'article →Comment éliminer définitivement les liens cassés de votre documentation grâce à Lychee, un outil rapide qui scanne 10 000 liens en 30 secondes.
Lire l'article →Retour sur 4 ans d'évolution technique du site : de Hugo à Docusaurus, puis Astro. Et pourquoi cette V3 marque un vrai tournant.
Lire l'article →Générez des opérateurs Kubernetes avec Ansible pour automatiser le déploiement et la gestion d'applications complexes dans votre cluster.
Lire l'article →En 2025, des compromissions révèlent des pipelines CI/CD mal conçues et trop permissives qui exposent votre SI. Je montre comment les durcir sans ralentir.
Lire l'article →Nexus, le gestionnaire d'artefacts, facilite la gestion des dépôts et l'automatisation DevOps avec Ansible et Terraform dans votre Home Lab.
Lire l'article →Redonnons du sens à DevOps : recentrons-nous sur la culture, la collaboration et la sécurité pour une pratique alignée avec les enjeux modernes.
Lire l'article →Modus, écrit en Rust, permet de remplacer les Dockerfiles avec un langage logique pour builder des images OCI plus rapides, légères et parallélisables.
Lire l'article →Découvrez les bonnes pratiques pour une gestion optimisée de l'environnement de production, garantissant la stabilité et la performance.
Lire l'article →Découvrez Ignite et Firecracker pour créer des micro-VM rapides, légères et compatibles GitOps. Idéal pour vos environnements de dev automatisés.
Lire l'article →Installez et automatisez Rundeck avec Ansible et Terraform pour gérer vos serveurs via des jobs, workflows et intégration Ansible dans votre Home Lab.
Lire l'article →Déployez et gérez vos applications Kubernetes facilement avec kapp, l’outil GitOps-friendly de la suite Carvel pensé pour la productivité.
Lire l'article →Octant : le dashboard Kubernetes local pour visualiser, inspecter et interagir avec vos clusters via une interface intuitive et des plugins utiles.
Lire l'article →Découvrez les dernières tendances DevOps et restez informé avec notre newsletter bi-mensuelle pleine d'actualités et de ressources utiles!
Lire l'article →Découvrez les dernières nouvelles DevOps et SRE, des outils, conférences et ressources essentielles pour rester à jour chaque semaine!
Lire l'article →Découvrez le projet ImageValidator : un outil pour valider les images VM avant déploiement sur le cloud, avec des choix techniques clés.
Lire l'article →Utilisez Nebraska pour contrôler les mises à jour Flatcar Linux en interne : déploiement via Docker Compose, configuration des clients, rollback et suivi centralisé.
Lire l'article →Docker lance ses images durcies en libre accès. Comparaison détaillée avec Chainguard : tailles, CVE, SBOM, compliance. Mesures réelles nginx et Python.
Lire l'article →Face à la multiplication des attaques supply chain et des compromissions d'infrastructure, j'élève le niveau de sécurité sur l'ensemble du site. Voici les axes de développement prévus.
Lire l'article →Images Chainguard face aux images standards : sécurité renforcée, SBOM natif, mises à jour rapides et tailles réduites. Guide pratique, exemples et CI/CD.
Lire l'article →