Le protocole ARP — souvent invisible mais absolument essentiel — joue le rôle de “traducteur” entre les adresses IP (utilisées par les protocoles réseau) et les adresses MAC (adresses physiques des interfaces réseau). Dans cet article, IT-Connect explique comment ARP fonctionne dans un réseau local : requêtes, réponses, cache ARP, et montre pourquoi sans lui aucun paquet Ethernet ne pourrait atteindre sa destination. Vous y découvrirez aussi les commandes utiles pour gérer le cache, ainsi que les risques de sécurité liés à des attaques comme l’ARP-spoofing, et les bonnes pratiques pour s’en prémunir.

L’article présente comment ajouter facilement un portail d’authentification centralisé à ses applications web en combinant Traefik et Tinyauth. Grâce au mécanisme ForwardAuth, Tinyauth s’intercale entre Traefik et vos services pour gérer une page de login unifiée, avec prise en charge des comptes locaux, OAuth ou LDAP. Léger, simple à déployer via Docker, et personnalisable, ce duo offre une solution propre et efficace pour sécuriser un home-lab ou un environnement multi-services sans recourir à des outils plus lourds comme Keycloak ou Authentik.

Kubernetes 1.34 introduit les Pod-level resources, une fonctionnalité en béta qui simplifie la gestion des ressources pour les pods contenant plusieurs conteneurs. Contrairement à la croyance initiale de l'auteur, la QoS Guaranteed ne nécessite pas que tous les conteneurs aient les mêmes limites et demandes de ressources, mais seulement que chaque conteneur respecte cpu.limit = cpu.request et memory.limit = memory.request. Les Pod-level resources sont utiles pour les conteneurs peu gourmands ou injectés dynamiquement, évitant ainsi de spécifier des limites et demandes pour chaque conteneur individuellement. Cela simplifie la gestion des ressources, surtout lorsque des conteneurs annexes comme des sidecars sont ajoutés ou modifiés.

Ce billet de blog explique comment transformer un serveur Proxmox VE en nœud Kubernetes en utilisant LXC et lxcri, un runtime de conteneurs compatible CRI pour LXC. L'auteur, bien conscient du côté inutile du projet, décrit les étapes pour installer et configurer cri-o et lxcri sur Proxmox VE, malgré les défis techniques et les bugs rencontrés. Le but est de réutiliser au maximum les technologies existantes de Proxmox, notamment LXC, pour intégrer le serveur dans un cluster Kubernetes. Un projet audacieux et instructif pour les amateurs de virtualisation et de conteneurs.

Un service officiel de l'état bien pratique (via Sebsauvage)

L'auteur présente des démos des possibilités de l'API View Transition : elle permet d'améliorer graphiquement le passage d'une page à l'autre en rendant la transition moins abrupte. Il s'agit d'un argument en moins pour la création d'une Single Page Application.

Ploum compare l'utilisation des LLMs pour générer du texte à l'écriture de code non sécurisé, soulignant que l'absence de défauts apparents ne garantit pas la qualité. Il critique l'utilisation des LLMs pour produire du texte, affirmant qu'une partie des lecteurs (sinon tous) remarqueront la médiocrité du contenu. Il encourage l'honnêteté et l'amélioration continue, suggérant de publier les invites (prompts) plutôt que les textes générés, et met en garde contre la dépendance aux LLMs, qu'il assimile à une addiction destructrice.

L'article de LVLUP.fr explore pourquoi le management par le contrôle est obsolète et comment Netflix a révolutionné cette approche. En abolissant les politiques de congés et de notes de frais, Netflix a libéré la motivation intrinsèque de ses employés, générant des revenus cinq fois supérieurs à la moyenne du secteur. Basé sur la Théorie de l'Autodétermination, ce modèle repose sur trois piliers : l'autonomie, la compétence et l'appartenance sociale. En traitant les employés comme des adultes responsables et en leur donnant la voix sur les décisions, Netflix a créé une culture d'entreprise performante et innovante.

Ce guide compare SSHGuard et Fail2ban pour la protection SSH sur Debian/Ubuntu. SSHGuard, écrit en C, est plus léger (1-2 Mo) et utilise un parseur lexical natif, tandis que Fail2ban, en Python, consomme plus de ressources (9 Mo à 2.5 Go) et repose sur des expressions régulières. SSHGuard est idéal pour les serveurs avec ressources limitées et une protection SSH prioritaire, tandis que Fail2ban convient pour protéger plusieurs services avec des règles personnalisées. Le guide explique aussi l'installation, la configuration de base et le système de scoring de SSHGuard.

L'auteur, DamyR, partage son expérience et ses réflexions sur l'utilisation de l'IA dans le domaine du SRE/DevOps. Il critique l'utilisation de l'IA pour la complétion de code dans les IDE, qu'il juge inefficace et perturbante pour son flux de travail. Il préfère les solutions traditionnelles comme les snippets et les LSP (Language Server Protocol), qu'il trouve plus efficaces et personnalisables. Cependant, il reconnaît les avantages de l'IA dans d'autres aspects de son travail, comme l'aide à la configuration de Neovim avec Claude, une IA externe. Il encourage à utiliser l'IA de manière ciblée et bénéfique, plutôt que de l'intégrer de manière contre-productive dans tous les outils.

Dans cet article, Rémi Verchère partage son expérience de création et de gestion de plusieurs clusters Kubernetes Talos sur Docker pour une démo ArgoCD multi-clusters. Il détaille les étapes de configuration réseau, la création des clusters avec des CIDR dédiés, et les défis rencontrés pour assurer la communication inter-clusters. Des scripts d'automatisation et des commandes talosctl sont fournis pour faciliter le processus. Un guide pratique pour ceux qui souhaitent expérimenter des architectures multi-clusters en local.

L'article explore comment concevoir des produits numériques adaptés aux situations de stress et d'urgence. Vitaly Friedman y partage des conseils pratiques pour créer des interfaces qui aident les utilisateurs à naviguer dans des contextes complexes, tout en minimisant leur charge cognitive. Il souligne l'importance de comprendre l'environnement réel des utilisateurs, les effets du stress sur l'interaction avec les produits et propose des stratégies pour améliorer l'expérience utilisateur dans des moments critiques.

Ce tutoriel explique comment créer des applications IA privées et auto-hébergées en utilisant Ollama et Laravel. Il aborde les préoccupations liées à la confidentialité des données et aux coûts variables des services d'IA tiers comme OpenAI. Ollama permet d'exécuter des modèles de langage open-source comme Llama, DeepSeek et Gemma sur vos propres infrastructures, offrant ainsi un contrôle total sur les données et les coûts. Le guide détaille les étapes pour installer Ollama, choisir les bons modèles en fonction de vos besoins et de votre matériel, et intégrer ces modèles dans une application Laravel via le package Laravel-Ollama. Un exemple concret de création d'un chatbot privé est également fourni.

Ce tutoriel explore les possibilités offertes par CSS Subgrid, une fonctionnalité récente de CSS Grid qui permet d'étendre la mise en page à travers l'arborescence DOM. Contrairement à ce qu'il pensait initialement, Subgrid ouvre des portes à de nouvelles interfaces utilisateur. L'article explique les bases de Subgrid, ses pièges courants et montre des exemples concrets d'utilisation. Il est destiné aux développeurs déjà familiers avec les bases de CSS Grid.

L'auteur explique de manière vulgarisée ce qu'il advient d'un fichier supprimé. Contrairement à une idée reçue, un fichier supprimé n'est pas immédiatement effacé du disque. Le système d'exploitation supprime simplement la référence au fichier dans son annuaire, laissant les données intactes jusqu'à ce qu'elles soient écrasées par de nouveaux fichiers. Cela peut poser des problèmes de sécurité, mais aussi offrir des possibilités de récupération de données. Le blog évoque également des solutions pour une suppression définitive, comme le chiffrement ou des utilitaires spécifiques.

L'article de LVLUP.fr compare l'efficacité des modèles de langage (LLM) comme ChatGPT, Gemini et Claude avec une méthode mathématique des années 60 pour générer des plannings hospitaliers. Les LLM échouent avec un taux de réussite de 8% et créent des erreurs, tandis que Google OR-Tools, une solution de programmation par contraintes, génère un planning parfait en moins d'une seconde avec 100% de fiabilité. L'article souligne que pour des contraintes strictes, le déterminisme des solveurs est préférable à la créativité des LLM. Il illustre cela à travers un cas concret de planification pour un service hospitalier de 5 infirmiers, en insistant sur l'importance de modéliser les processus et les contraintes avant d'automatiser.

Enix, spécialiste en gestion de plateformes Proxmox, a développé et open-sourcé pvecontrol, une CLI pour administrer efficacement des clusters Proxmox VE. Cet outil, conçu pour les équipes gérant plusieurs clusters, offre des fonctionnalités clés comme le listing des VMs multi-cluster, le drain intelligent des hyperviseurs et des sanity checks. Simple à installer via pipx, pvecontrol nécessite Python 3.9+ et Proxmox 8+. Il permet de visualiser l'état des clusters, déplacer les VMs en fonction des ressources disponibles et vérifier l'intégrité des clusters avant maintenance. La configuration se fait via un fichier YAML sécurisé, évitant le stockage direct des mots de passe. Plus d'infos et le code source sont disponibles sur leur dépôt GitHub.

Ahmad Bilal partage 50 erreurs courantes en TypeScript pour éviter les pièges et améliorer la qualité du code. L'article explique comment TypeScript, bien que prometteur, peut donner une fausse impression de sécurité si mal utilisé. Il couvre des erreurs basiques (comme l'utilisation abusive de any ou l'ignorance des avertissements du compilateur) et des pièges plus avancés (comme la confusion entre null et undefined ou l'oubli du type never). Un guide pratique pour mieux maîtriser TypeScript.

Une astuce pour donner plusieurs adresses de push pour le même remote

L'article explore la théorie des deux facteurs de Frederick Herzberg pour motiver les salariés. Il distingue les facteurs d'hygiène (éviter l'insatisfaction : salaire, conditions de travail) des facteurs moteurs (générer la satisfaction : accomplissement, reconnaissance, autonomie). Herzberg identifie quatre profils d'employés selon leur niveau de satisfaction et d'engagement. L'objectif est de combiner de bonnes conditions de travail et un travail épanouissant pour maximiser la motivation et l'engagement des équipes.