Dans cet article, l'auteur partage son retour d’expérience sur la Opquast, après l’avoir passée récemment. Avec près de 20 ans de carrière dans le développement front-end, l’auteur explique comment cette certification — fondée sur un référentiel de 240 règles et le modèle VPTCS (Visibilité, Perception, Technique, Contenus, Services) — a transformé sa vision de la “qualité web”, en lui apportant un cadre clair, des bonnes pratiques consolidées et un vocabulaire commun à toute l’équipe. Même si certaines questions de l’examen lui ont semblé parfois « piégeuses », le bilan reste très positif : la formation permet de structurer des compétences souvent acquises de façon informelle, de renforcer l’expertise — notamment en accessibilité, sécurité et contenu — et de donner une légitimité supplémentaire dans des projets web exigeants. Une lecture utile pour quiconque envisage de passer Opquast ou s’intéresse à l’assurance qualité web.

Kubernetes 1.34 introduit les Pod-level resources, une fonctionnalité en béta qui simplifie la gestion des ressources pour les pods contenant plusieurs conteneurs. Contrairement à la croyance initiale de l'auteur, la QoS Guaranteed ne nécessite pas que tous les conteneurs aient les mêmes limites et demandes de ressources, mais seulement que chaque conteneur respecte cpu.limit = cpu.request et memory.limit = memory.request. Les Pod-level resources sont utiles pour les conteneurs peu gourmands ou injectés dynamiquement, évitant ainsi de spécifier des limites et demandes pour chaque conteneur individuellement. Cela simplifie la gestion des ressources, surtout lorsque des conteneurs annexes comme des sidecars sont ajoutés ou modifiés.

Découvrez comment l’outil libre Ansible peut transformer la gestion de votre infrastructure : plutôt que d’intervenir manuellement sur chaque machine, Ansible vous permet, depuis un point central, de piloter des milliers de serveurs simultanément — installer des paquets, déployer des configurations, redémarrer des services, effectuer des mises à jour — le tout de façon automatisée, reproductible et sans agent sur les serveurs cibles. Simple, fiable et très efficace, c’est un incontournable pour quiconque gère un parc multiple de serveurs.

Le protocole ARP — souvent invisible mais absolument essentiel — joue le rôle de “traducteur” entre les adresses IP (utilisées par les protocoles réseau) et les adresses MAC (adresses physiques des interfaces réseau). Dans cet article, IT-Connect explique comment ARP fonctionne dans un réseau local : requêtes, réponses, cache ARP, et montre pourquoi sans lui aucun paquet Ethernet ne pourrait atteindre sa destination. Vous y découvrirez aussi les commandes utiles pour gérer le cache, ainsi que les risques de sécurité liés à des attaques comme l’ARP-spoofing, et les bonnes pratiques pour s’en prémunir.

Ce billet de blog explique comment transformer un serveur Proxmox VE en nœud Kubernetes en utilisant LXC et lxcri, un runtime de conteneurs compatible CRI pour LXC. L'auteur, bien conscient du côté inutile du projet, décrit les étapes pour installer et configurer cri-o et lxcri sur Proxmox VE, malgré les défis techniques et les bugs rencontrés. Le but est de réutiliser au maximum les technologies existantes de Proxmox, notamment LXC, pour intégrer le serveur dans un cluster Kubernetes. Un projet audacieux et instructif pour les amateurs de virtualisation et de conteneurs.

Dans son article The Accessibility Problem With Authentication Methods Like CAPTCHA sur Smashing Magazine, l’auteure revient sur l’usage — devenu presque systématique — des CAPTCHA et autres méthodes d’authentification pour protéger les sites contre les robots. Elle montre comment ces dispositifs (reconnaissance d’images, textes déformés, puzzles visuels, défis audio, etc.) posent de réels problèmes d’accessibilité : de nombreux utilisateurs — notamment en situation de handicap visuel, auditif, moteur ou cognitif — sont ainsi exclus. L’article invite à repenser la vérification d’identité en ligne en faveur de méthodes inclusives (authentification multifacteur, “magic links”, vérifications invisibles…) qui assurent à la fois sécurité et accès égalitaire

L’article présente comment ajouter facilement un portail d’authentification centralisé à ses applications web en combinant Traefik et Tinyauth. Grâce au mécanisme ForwardAuth, Tinyauth s’intercale entre Traefik et vos services pour gérer une page de login unifiée, avec prise en charge des comptes locaux, OAuth ou LDAP. Léger, simple à déployer via Docker, et personnalisable, ce duo offre une solution propre et efficace pour sécuriser un home-lab ou un environnement multi-services sans recourir à des outils plus lourds comme Keycloak ou Authentik.

Un service officiel de l'état bien pratique (via Sebsauvage)

L'auteur présente des démos des possibilités de l'API View Transition : elle permet d'améliorer graphiquement le passage d'une page à l'autre en rendant la transition moins abrupte. Il s'agit d'un argument en moins pour la création d'une Single Page Application.