Menu

Aucun menu défini dans le customizer.

Google agents-cli – Quand votre agent IA en crée d’autres

Les devs de chez Google viennent de sortir un outil conçu pour les agents IA qui codent afin qu’ils deviennent des experts en développement d’agents IA sur Google Cloud. J’sais pas si je suis très clair, alors je vais essayer de vous expliquer tout ça.

Que vous soyez sur Claude Code, Codex d’OpenAI ou Gemini CLI (ça s’appelle agy cli maintenant d’ailleurs pour Antigravity CLI…), écrire un agent qui tient la route et le faire tourner dans le cloud de Mountain View, ça exige déjà de connaître par cœur l’ADK (Agent Development Kit) maison de Google, de savoir évaluer et coder le projet et surtout de tout déployer sans tout péter.

WSL Containers – des conteneurs Linux sans Docker Desktop

Microsoft vient de lâcher un truc qui va faire plaisir à tous ceux qui bidouillent fort des conteneurs Linux depuis leur machine Windows. Ça s’appelle WSL Containers (WSLC pour les intimes, et pas WSL 3) et l’objectif c’est de faire tourner des conteneurs Linux nativement sous Windows sans avoir à passer par des outils tiers du genre Docker.

Pour en profiter, tapez la commande suivante :

wsl --update --pre-release

Cela mettra à jour votre WSL en version 2.9.3 ou supérieure et vous obtiendrez alors une toute nouvelle commande : wslc.

WSL Containers – des conteneurs Linux sans Docker Desktop

Microsoft vient de lâcher un truc qui va faire plaisir à tous ceux qui bidouillent fort des conteneurs Linux depuis leur machine Windows. Ça s’appelle WSL Containers (WSLC pour les intimes, et pas WSL 3) et l’objectif c’est de faire tourner des conteneurs Linux nativement sous Windows sans avoir à passer par des outils tiers du genre Docker.

Pour en profiter, tapez la commande suivante :

wsl --update --pre-release

Cela mettra à jour votre WSL en version 2.9.3 ou supérieure et vous obtiendrez alors une toute nouvelle commande : wslc.

Cache-aware scheduling – Le patch Linux qui vise +360% de perf sur MySQL

L’
ordonnanceur du noyau Linux
vient de recevoir une proposition de mise à jour qui fait grimper les perfs de façon assez spectaculaire sur certaines charges. Hygon, le fondeur chinois qui fabrique des x86 sous licence de l’architecture Zen d’AMD, a envoyé une série de patches pour étendre le cache-aware scheduling, et les chiffres annoncés montent jusqu’à 360% de mieux en terme de transactions par seconde sur MySQL.

Pour comprendre le délire, faut revenir au
cache-aware scheduling
de base, le fameux CAS, conçu par les ingénieurs d’Intel (Tim Chen, Chen Yu et Peter Zijlstra) et tout juste mergé dans Linux 7.2. Sur un CPU moderne avec plusieurs caches de dernier niveau, le fameux LLC, l’ordonnanceur essaie de regrouper sur le même domaine de cache les tâches qui partagent des données. Du coup, moins de ratés de cache, moins de données qui font des allers-retours entre les caches, et donc de la perf en plus sans toucher au matos mais juste en plaçant mieux les tâches.

Le vieux Pixel de votre tiroir vaut peut-être mieux qu’un serveur

Des chercheurs de l’université de Californie à San Diego, épaulés par Google, viennent de prouver un truc contre-intuitif : un Pixel mis au rebut il y a trois ans tient encore tête à un serveur professionnel sur certains calculs, au point qu’on peut en assembler un vrai data center au lieu de le foutre à la poubelle.

L’idée a été posée sur le
blog de recherche de Google
. Une fois l’appareil ouvert, les chercheurs retirent tout ce qui ne sert plus, l’écran, la batterie au lithium, les caméras et la coque, jusqu’à ne garder que la carte mère et sa puce, ce qu’on appelle un SoC, le processeur qui faisait tourner Android avant qu’on le bascule sur une distribution Linux des plus classiques.

dnsweaver – DNS automatique pour Docker, Proxmox et K8s

Si vous hébergez vos propres services derrière une IP dynamique, vous connaissez sans doute des outils merveilleux comme DynDNS, NoIP, ou encore Cloudflare DDNS.

Sauf que dès que votre homelab mélange du Docker, du Proxmox et un cluster Kubernetes, ça devient vite le bordel à maintenir ! Mais Maxfield Allison, un contributeur du projet OPNsense, qui visiblement en avait marre lui aussi de gérer tout ça à la mimine, nous a pondu
dnsweaver
.

Apple Container 1.0 – Le WSL du Mac est enfin là

Quand on est habitué à Linux et qu’on se retrouve avec un Mac, même si c’est une base unix, c’est déroutant. Heureusement, Apple est de plus en plus ouvert au monde du libre et vient de publier la version 1.0 de
Container
, avec dedans des « container machines » qui ressemblent furieusement à WSL. Et ça nous permet comme ça d’avoir le meilleur des deux mondes : un macOS pour le quotidien, et un vrai Linux pour vos folles bidouilles.

GhostDesk – Un bureau Linux complet pour votre agent IA

GhostDesk
, c’est un serveur MCP open source qui file à votre agent IA un bureau Linux complet tournant dans Docker. L’agent voit l’écran, clique, tape, lance des applis, comme un humain. Bref, c’est pas juste un browser à la Playwright, puisque grâce à lui, n’importe quelle interface graphique devient pilotable. Yoann Vanitou son créateur m’a pitché son projet par email, et comme j’ai trouvé ça cool, je vous emmène faire un petit tour du propriétaire.

ffmpeg-over-ip – Le transcodage GPU distant pour Jellyfin

Jellyfin sans GPU, c’est la croix et la bannière dès que quelqu’un lance un film en 4K. Mais c’était sans compter sur
ffmpeg-over-ip
qui est capable de transformer un serveur équipé d’un GPU en endpoint de transcoding distant, accessible via un simple binaire qui se fait passer pour ffmpeg. Y’a pas de passthrough GPU, ni besoin de vous lancer dans la config de point de montage réseau exotique.

Le principe c’est que le client reçoit les commandes ffmpeg de
Jellyfin
(ou Emby), les sérialise et les envoie ensuite via TCP (port 5050) vers un serveur qui lui dispose d’un bon GPU. Et côté Jellyfin, rien ne change puisque le binaire répond exactement comme ffmpeg le ferait (et je vous rassure, y’a un peu d’authentification pour éviter de vous faire squatter votre serveur de transcoding à l’insu de votre plein gré).

OAuth2 Proxy – L’authentification OIDC en reverse proxy

Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie !

Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c’est EXACTEMENT le boulot !

Le principe avec cet outil c’est qu’il se glisse entre l’utilisateur et votre application. Ainsi, si la personne n’est pas connectée, elle est alors redirigée vers son provider OAuth2 ou OIDC. Et une fois le token validé, popopop, la requête repart vers son point d’origine avec les infos utilisateur dans les headers HTTP. Et voilà comme votre app reçoit le nom, l’email, et les groupes associés à l’utilisateur ! Plus besoin de gérer l’auth dans votre code c’est que du bonheur !