Menu

Aucun menu défini dans le customizer.

Catégorie : developpement/devops-infrastructure

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, developpement/devops-infrastructure, Docker, emby, ffmpeg, Sciences, self-hosting

ffmpeg-over-ip – Le transcodage GPU distant pour Jellyfin

Jellyfin sans GPU, c’est la croix et la bannière dès que quelqu’un lance un film en 4K. Mais c’était sans compter sur
ffmpeg-over-ip
qui est capable de transformer un serveur équipé d’un GPU en endpoint de transcoding distant, accessible via un simple binaire qui se fait passer pour ffmpeg. Y’a pas de passthrough GPU, ni besoin de vous lancer dans la config de point de montage réseau exotique.

Le principe c’est que le client reçoit les commandes ffmpeg de
Jellyfin
(ou Emby), les sérialise et les envoie ensuite via TCP (port 5050) vers un serveur qui lui dispose d’un bon GPU. Et côté Jellyfin, rien ne change puisque le binaire répond exactement comme ffmpeg le ferait (et je vous rassure, y’a un peu d’authentification pour éviter de vous faire squatter votre serveur de transcoding à l’insu de votre plein gré).

Actus Automatisées, Actus Tech, Authentification, cybersecurite/outils-securite, developpement/devops-infrastructure, Docker, Kubernetes, Sciences

OAuth2 Proxy – L’authentification OIDC en reverse proxy

Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie !

Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c’est EXACTEMENT le boulot !

Le principe avec cet outil c’est qu’il se glisse entre l’utilisateur et votre application. Ainsi, si la personne n’est pas connectée, elle est alors redirigée vers son provider OAuth2 ou OIDC. Et une fois le token validé, popopop, la requête repart vers son point d’origine avec les infos utilisateur dans les headers HTTP. Et voilà comme votre app reçoit le nom, l’email, et les groupes associés à l’utilisateur ! Plus besoin de gérer l’auth dans votre code c’est que du bonheur !

Actus Automatisées, Actus Tech, CLI, développement web, developpement/devops-infrastructure, developpement/outils-developpement, HTTPS, Sciences

Slim – HTTPS local et tunnels publics, tout en un

Monter un serveur HTTPS local pour bosser sur du Next.js ou du Vite, ça reste étrangement chiant. Faut mkcert pour générer les certifs, faut éditer le /etc/hosts à la mimine, installer caddy ou nginx en reverse proxy par-dessus… bref, vous voyez le diiiiliiiire ! Heureusement,
Kamran Ahmed
, le mec derrière roadmap.sh, vient de balancer
Slim
, un binaire Go standalone qui fait tout ça d’un coup.

Et tant qu’à faire, il rajoute aussi des tunnels publics à la ngrok au cas où vous voudriez présenter votre travail de dev payé au lance pierre, à un client pressé.

Actus Automatisées, Actus Tech, agents IA, CLI, developpement/devops-infrastructure, developpement/outils-developpement, intelligence-artificielle/chatbots-llm, Sciences

Pup branche votre agent IA sur Datadog

Datadog Labs vient de sortir
pup
, un outil CLI codé en Rust qui donne à vos agents IA un accès complet à leur plateforme. L’idée c’est que pendant que Vercel et AWS galèrent de ouf à rendre leurs trucs « agent-friendly », Datadog, lui, dégaine un outil dédié qui expose +200 commandes sur plus de 33 de leurs produits, du monitoring aux SLOs en passant par la sécurité et les incidents.

Actus Automatisées, Actus Tech, agentcursor, claudeopus, developpement/devops-infrastructure, intelligence-artificielle/actualites-ia, pocketos, Sciences

Un agent efface la base de prod de PocketOS en neuf secondes

Jeremy Crane, fondateur de la startup PocketOS, a publié le récit complet de la disparition de sa base de données de production.

Le coupable ? Un agent Cursor branché sur Claude Opus 4.6 qui, face à une erreur de credentials en staging, a décidé tout seul de supprimer un volume Railway. Neuf secondes plus tard, la base et tous les backups stockés sur le même volume avaient disparu.

L’enchaînement est intéressant. L’agent rencontre une erreur d’authentification en environnement staging. Au lieu de demander à l’humain, il fouille dans les fichiers du projet et trouve un token API Railway dans un fichier qui n’avait rien à voir avec la base.

Actus Automatisées, Actus Tech, CLI, cybersecurite/outils-securite, developpement/devops-infrastructure, Docker, Linux, Sciences

smolvm – Des microVMs qui se lancent en moins de 200ms

Docker Desktop bouffe la RAM comme vous le saucisson à l’apéro. Et même quand vous n’utilisez pas cette RAM, d’autres outils comme Lima ou Colima prennent aussi de la RAM.

Mais c’était sans compter sur
smolvm
, le projet de BinSquare et de l’équipe smol-machines, qui s’attaque au problème par un autre angle, à savoir utiliser des microVMs hardware-isolées qui bootent en moins de 200 millisecondes, qu’on configure en TOML, et qu’on peut packer dans un seul binaire .smolmachine qui tournera sur n’importe quel Mac ou Linux compatible.

Actus Automatisées, Actus Tech, Apple Silicon, apple-mobile/macos, CLI, developpement/devops-infrastructure, DevOps, Sciences

Mocker – Le clone Docker natif pour Mac Apple Silicon

Si vous bossez sur Mac et que Docker Desktop commence à vous prendre la tête, les amis, y’a une alternative super cool qui vient de débarquer. Ça s’appelle
Mocker
, c’est écrit en Swift, c’est sous licence AGPL-3.0, et le principe c’est de remplacer la CLI de Docker à l’identique : mêmes flags, mêmes formats de sortie, même syntaxe pour Compose. mocker run, mocker ps, mocker compose up (…bref, le README annonce 111 commandes et sous-commandes couvertes avec les flags qui matchent).

Actus Automatisées, Actus Tech, developpement/devops-infrastructure, Docker, homelab, Open Source, Sciences, self-hosting

LinuxServer – Les images Docker que votre homelab mérite

Monter un Jellyfin dans Docker, ça prend 3 minutes. Mais retrouver dans 18 mois une image encore maintenue, c’est plus le même kung fu ! En effet, beaucoup d’images populaires sur Docker Hub ont déjà pris 2 ou 3 ans de retard sur leur app upstream, et quand c’est un mainteneur solo qui a lâché l’affaire à cause d’un burn out, vous vous retrouvez rapidement avec un putain de Dockerfile cassé à débugger un dimanche à 23h. Chouette programme de vie hein ?

Actus Automatisées, Actus Tech, developpement/devops-infrastructure, intelligence-artificielle/ia-developpement, OpenAI, sandboxing, Sciences, sdk

OpenAI met à jour son Agents SDK avec du sandboxing natif

La mise à jour d’avril du SDK Agents d’OpenAI introduit deux nouvelles briques qui manquaient pour passer de l’agent-jouet au déploiement réel. Le sandboxing natif permet de confiner un agent dans un espace de travail isolé, avec accès limité aux fichiers et outils d’un périmètre défini. Et le nouveau harness d’exécution sépare proprement le plan de contrôle (boucle agent, appels modèle, routing d’outils, approbations, tracing, récupération d’erreurs) du plan de calcul (sandbox où l’agent lit, écrit, exécute du code, installe des dépendances, snapshot son état).

Actus Automatisées, Actus Tech, agent IA, cf, CLI, developpement/devops-infrastructure, intelligence-artificielle/actualites-ia, Sciences

Cloudflare refond son CLI Wrangler parce que ses clients principaux sont désormais des agents IA

Figurez-vous que les agents IA sont désormais les premiers consommateurs des APIs Cloudflare, bien devant les développeurs humains. C’est en tous cas ce que l’éditeur déclare publiquement pour justifier une refonte importante de son outil en ligne de commande, Wrangler, et la sortie d’un nouveau CLI unifié baptisé sobrement “cf”.

Le raisonnement est froid mais a du sens. Si les agents IA pilotent la plateforme, autant qu’ils aient un CLI qui ne les plante pas.