content/posts/2026/2026-04-20-mi-veille/cover.webp

reviewed

This is a binary file and will not be displayed.

+183

content/posts/2026/2026-04-20-mi-veille/index.md

reviewed

··· 1 1 + --- 2 2 + date: 2026-04-20 3 3 + language: fr 4 4 + title: La veille de Wittouck - Début avril 2026 5 5 + series: La veille de Wittouck 6 6 + tags: 7 7 + - sovereignty 8 8 + - cloud 9 9 + - ia 10 10 + - internet 11 11 + - java 12 12 + - kubernetes 13 13 + - linux 14 14 + - security 15 15 + --- 16 16 + 17 17 + En ce début avril, toutes les têtes étaient tournées vers la lune, et la mission Artemis II, mais aussi vers la DINUM, qui a encore une fois capté l'attention avec l'annonce de son OS à base de Nix. 18 18 + 19 19 + Je profite de la découverte du compte Flickr de la NASA (oui Flickr existe encore ahah) pour utiliser une des jolies photos de la mission pour illustrer cet article. 20 20 + 21 21 + <!--more--> 22 22 + 23 23 + ## 🇪🇺 Souveraineté 24 24 + 25 25 + * [Sécurix et Bureautix : le Linux de l’État pour remplacer Windows ](https://www.it-connect.fr/securix-et-bureautix-le-linux-de-etat-pour-remplacer-windows/) 26 26 + 27 27 + > Après l'annonce, la DINUM commence à dévoiler des éléments de ses distributions Linux destinées à ses agents. 28 28 + > Les 2 distributions sont nommées Sécurix et Bureautix, et s'appuient sur NixOS. 29 29 + > 30 30 + > Le code est dispo sur GitHub (faute de mieux ?) : https://github.com/cloud-gouv/securix 31 31 + > 32 32 + > On s'amuse du nom qui fait penser à Astérix (et semble eclipser Nix), c'est bien trouvé. 33 33 + > 34 34 + > Je trouve le choix d'une base NixOS intéressante. Les avantages en termes d'admistration, de stabilité et de fork pour les différentes entités de l'État sont cool. La montée en compétence pour les profils non-tech risque de piquer par contre. 35 35 + 36 36 + * [EU Cloud Sovereignty Framework Explained - Emiel Brok, SUSE / DOSBA ](https://www.youtube.com/watch?v=9Xky-bfqCss) 37 37 + * [Lightning Talk: Designing for Exit: Why Portability Is a Sovereignty Requirement - Alireza Rahmani](https://www.youtube.com/watch?v=h7sD08_3Do4) 38 38 + 39 39 + > Deux talks issus de la journée _Open Souvereign Cloud Day_, organisée par la CNCF en marge de la Cloud Native Con. 40 40 + > 41 41 + > Le premier est un talk animé par Emiel Brok de SUSE. Il nous présente quelques enjeux de souveraineté, et le "Cloud Sovereignty Framework¨, un document de la Commission Européenne qui cadre 8 axes de souveraineté, ainsi que l'outil développé par SUSE pour effectuer le self-assessment (que j'avais déjà listé lors de ma dernière veille). 42 42 + > 43 43 + > Le second est un talk court, animé par Alireza Rahmani avec un angle est clair : la souveraineté a pour pré-requis la portabilité. 44 44 + > Sans surprise, on parle de standards, de containers, de limiter le vendor lock-in. 45 45 + 46 46 + ## ☁️ Cloud 47 47 + 48 48 + * [Datacenter map : DCWatch data](https://datacenters.hubblo.org/) _via_ [linkedin.com](https://www.linkedin.com/posts/bepetit_datacenters-dcwatch-ai-ugcPost-7449867949538119680-MiJV) 49 49 + 50 50 + > Une carte interactive des datacenters en France, Belgique, Luxembourg et Suisse, pour 433 datacenters référencés. 51 51 + > Apparaissent également les projets pour 89 nouveaux datacenters. 52 52 + > 53 53 + > Je ne sais pas dans quelle mesure les données sont exhaustives, mais j'y retrouve bien les principaux DC de ma région. 54 54 + 55 55 + * [Dropping Cloudflare for bunny.net](https://jola.dev/posts/dropping-cloudflare) _via_ [Bearstech](https://www.linkedin.com/posts/un-bon-retour-dexp%C3%A9rience-sur-la-migration-share-7447727797416058881-DHtZ) 56 56 + 57 57 + > Bunny.net est un CDN développé par une entreprise Slovénienne. Il se veut une alternative sérieuse à CloudFlare, avec 119 PoPs (Point of Presence) répartis dans le monde. 58 58 + > Il propose du CDN, un WAF, mais aussi des services edge, comme du scripting ou des containers. 59 59 + > 60 60 + > L'article semble encourageant, l'auteur ne semble pas avoir eu de difficultés à migrer. C'est à tester donc. 61 61 + 62 62 + * [s3fs-fuse/s3fs-fuse: FUSE-based file system backed by Amazon S3](https://github.com/s3fs-fuse/s3fs-fuse) 63 63 + 64 64 + > Alors que tout le monde s'extasie devant la nouveauté de AWS : S3 Files, je voulais rappeler que si vos applications ont ce genre de besoin, peut-être que S3 n'était pas le bon choix (NFS ?). 65 65 + > 66 66 + > Sinon, il existe depuis un moment ce driver FUSE qui permet de monter un bucket en filesystem depuis n'importe quelle machine, et que ça supporte tous les providers compatibles S3. 67 67 + > 68 68 + > Un bon moyen d'esquiver un lock-in supplémentaire. 69 69 + 70 70 + ## 🧠 IA 71 71 + 72 72 + * [Cybersecurity Looks Like Proof of Work Now](https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-of-work-now.html) _via_ [HumanCoders](https://bsky.app/profile/news.humancoders.com/post/3mjoe2bifbc2z) 73 73 + 74 74 + > Payer des tokens pour analyser une application, alors que des hackers payent des tokens pour essayer de la hacker. 75 75 + > 76 76 + > La citation clé de cet article : _"to harden a system we need to spend more tokens discovering exploits than attackers spend exploiting them"_. 77 77 + > 78 78 + > Qui gagne à la fin ? OpenAI et Anthropic (avec le modèle Mythos illustré dans l'article). 79 79 + > 80 80 + > Ça me fait penser au modèle économique de Youtube : les publicitaires payent pour vous afficher de la pub, vous payez pour ne plus avoir de pub, un seul acteur gagne dans cette histoire. 81 81 + 82 82 + * [Vibe Coding Failures: Documented AI Code Incidents](https://crackr.dev/vibe-coding-failures) 83 83 + 84 84 + > Une liste (amusante) d'incidents imputables au "Vibe Coding". 85 85 + > Il serait intéressant de pouvoir comparer cette liste avec une liste d'incidents plus généralistes pour pouvoir comparer les impacts, mais la démarche est amusante. 86 86 + 87 87 + ## 🛜 Internet 88 88 + 89 89 + * [Powering NASA's real-time data with Lightstreamer](https://lightstreamer.com/customer-story/how-nasa-is-using-lightstreamer/) _via_ [lightstreamer.com](https://lightstreamer.com) 90 90 + 91 91 + > En surfant sur la hype de la mission Artemis, je suis tombé un peu par hasard sur LightStreamer, qui est utilisé pour la télémétrie temps-réel de l'ISS, pour environ 100&nbsp;000 points de données, allant de la puissance captée par les panneaux solaires, la température des différents modules, aux différents niveaux du système de survie. 92 92 + > 93 93 + > Il y a un client Javascript dispo sur GitHub pour se connecter au flux de données et y brancher une app. 94 94 + > 95 95 + > Quelques cas d'usage sont rigolos, comme [Mimic](https://github.com/ISS-Mimic/Mimic), une maquette animée de l'ISS qui reproduit les différents mouvements de la station, et [ISS Piss Tracker](https://bsky.app/profile/iss-piss-tracker.bsky.social), un bot Bluesky qui poste le niveau du système de recyclage de l'urine. 96 96 + 97 97 + * [NASA Johnson](https://www.flickr.com/photos/nasa2explore/) 98 98 + 99 99 + > Le compte Flickr (oui ça existe encore) du centre spatial Johnson de la NASA. 100 100 + > 101 101 + > On y retrouve des photos publiées presque quotidiennement, que ce soit des missions Artemis, de la mission en cours sur l'ISS avec Sophie Adenot, et des photos du centre de contrôle. 102 102 + > 103 103 + > Les photos sont d'une qualité affolante, et c'est très exhaustif, on peut y retrouver des photos originales du programme Apollo ! 104 104 + 105 105 + * [Why Your Engineering Team Is Slow (It's the Codebase, Not the People)](https://piechowski.io/post/codebase-drag-audit/) _via_ [Hugo Lassiège sur Bluesky](https://bsky.app/profile/eventuallycoding.com/post/3miove77y7c2z) 106 106 + 107 107 + > L'auteur a identifié 5 pain-points (qu'on retrouve souvent) qui permettent d'expliquer la lenteur d'une équipe : les estimations hors-sols (et dépassées), la peur du déploiement, les fichiers maudis. la coverage qui ne rassure personne et le Time to First Commit des nouveaux contributeurs. 108 108 + > 109 109 + > Des bons angles d'analyse. 110 110 + 111 111 + * [siddharthvaddem/openscreen: Create stunning demos for free. Open-source, no subscriptions, no watermarks, and free for commercial use. An alternative to Screen Studio.](https://github.com/siddharthvaddem/openscreen) 112 112 + 113 113 + > Un outil qui permet de créer des démos vidéo et de les éditer. 114 114 + > 115 115 + > Capture, édition, zooms, capture de l'audio, annotations. Ça a l'air plutôt complet. 116 116 + > 117 117 + > Je pense que je vais essayer de m'en servir pour mes prochains supports de formation ou tutoriels. 118 118 + 119 119 + * [Am I a Tech Bro?](https://amiatechbro.com/) 120 120 + 121 121 + > Un quizz rapide qui permet de vérifier votre "alignement" avec les idées des Tech-Bros. 122 122 + > 123 123 + > Les question sont directes, les intentions sont claires. 124 124 + > Toutes les questions sont sourcées, c'est assez intéressant d'aller les consulter. 125 125 + > 126 126 + > Bon, pas de surprise, je ne suis pas un Tech Bro (domage ?). 127 127 + 128 128 + ## ☕ Java 129 129 + 130 130 + * [Valkey: Announcing Spring Data Valkey: A New Season for High-Performance Spring Applications](https://valkey.io/blog/spring-data-valkey/) _via_ [valkey.io](https://valkey.io) 131 131 + 132 132 + > Valkey publie sa propre implémentation de Spring Data : Spring Data Valkey, ainsi que le starter Spring Boot qui l'accompagne, et l'implémentation de Spring Cache. 133 133 + > 134 134 + > Ça reste compatible avec Redis (quel intérêt d'ailleurs ?). L'intérêt principal est de s'appuyer sur le client GLIDE, qui propose une meilleure gestion des clusters et une intégration native d'OpenTelemetry. 135 135 + > 136 136 + > La doc officielle est disponible sur [spring.valkey.io](https://spring.valkey.io). 137 137 + 138 138 + * [Best Oracle Java Alternatives in 2026 Comparison of OpenJDK Distributions](https://www.youtube.com/watch?v=Ytdo8OGEYFI) 139 139 + 140 140 + > Un vidéo intéressante qui liste différentes distributions de l'OpenJDK : OpenJDK, Temurin, Zulu, Liberica, etc. 141 141 + > 142 142 + > Les avantages et inconvénients de chaque distribution sont listées, et surtout les éléments qui peuvent aider au choix : le support (LTS et +), le patching, etc. 143 143 + > 144 144 + > Un article un peu plus détaillé reprend les différents points et même un tableau comparatif bien utile en fin de page. 145 145 + > 146 146 + > Attention, la vidéo est produite par Bellsoft, donc peut-être un peu biaisée (même si le comparatif m'a semblé honnête). 147 147 + 148 148 + ## ☸️ Kubernetes 149 149 + 150 150 + * [First Contact with Tetragon](https://blog.littlejo.link/en/tetragon/started/) par [Joseph Ligier](https://blog.littlejo.link) 151 151 + 152 152 + > Joseph nous présente dans ce premier article le fonctionnement de Tetragon, qui utilise eBPF pour tracer les exécution de processus au niveau du noyau Linux, et en particulier pour des cluster Kubernetes. 153 153 + > 154 154 + > Ce premier article présente rapidement l'outil, j'ai hâte de voir l'intégration avec Kubernetes et l'utilisation de policies pour surveiller des comportements anormaux. 155 155 + 156 156 + ## 🐧 Linux 157 157 + 158 158 + * [Dotfiles + Claude Code = my tiny config workshop](https://www.hsablonniere.com/dotfiles-claude-code-my-tiny-config-workshop--95d5fr/) par [Hubert Sablonnière](https://www.hsablonniere.com/) 159 159 + 160 160 + > Hubert présente dans cet article son setup shell. Au menu : Fish, Starship, Stow pour la gestion des dotfiles, et quelques raccourcis intelligents. 161 161 + > 162 162 + > Il nous met aussi à dispo son repo GitHub avec ses dotfiles, si jamais on veut s'en inspirer. 163 163 + 164 164 + ## 🔒 Security 165 165 + 166 166 + * [L'affaire Trivy — Acte IV : Aqua a parlé, voici ce que ça change](https://blog.stephane-robert.info/post/trivy-aqua-reponse-supply-chain/) par [Stéphane Robert](https://blog.stephane-robert.info) 167 167 + 168 168 + > Stéphane Robert a résumé pour nous l'affaire Trivy, avec le déroulé des événements et l'explication technique détaillée et pédagogique. 169 169 + > C'est probablement une des meilleures sources d'information sur le sujet, tant on voit qu'il a suivi l'affaire en détails. 170 170 + > 171 171 + > Cette affaire a des conséquences dures : la confiance est perdue, il est probable que Trivy ne soit plus l'outil d'analyse privilégié (d'ailleurs Stéphane ne le recommande plus). 172 172 + 173 173 + * [YubiKey SSH Authentication: Stop Trusting Key Files on Disk](https://dev.to/orthogonalinfo/yubikey-ssh-authentication-stop-trusting-key-files-on-disk-157o) 174 174 + 175 175 + > Un setup de connexion SSH avec une clé YubiKey. La clé privée étant stockée sur la YubiKey. C'est plutôt simple, le tuto liste toutes les commandes nécessaires. 176 176 + > 177 177 + > Bien penser à configurer 2 clés pour éviter d'être coincé en cas de perte ! 178 178 + 179 179 + --- 180 180 + 181 181 + La prochaine publication est prévue autour du 1 mai (avec une édition spéciale DevOxx France) 🗓️ 182 182 + 183 183 + Photo de couverture par [NASA Johnson](https://www.flickr.com/photos/nasa2explore/55208327975/) sur [Flickr](https://www.flickr.com/photos/nasa2explore/)