PypNetty
@pypnetty.bsky.social
Passionné d'astronomie et de musique, cloud-native.
RQTH 🔹 IT & Cloud 🔹 Ensemble vers l'IT inclusive
https://blog.pyptechlife.xyz/
RQTH 🔹 IT & Cloud 🔹 Ensemble vers l'IT inclusive
https://blog.pyptechlife.xyz/
Sur l’autre réseau social et serveur Discord, pour certaines personnes s’est faire du bruit et du vent et pour rien, vu qu’il n’y a pas eu compromission réelle.
Que peux-tu dire de ton propre avis ?
Que peux-tu dire de ton propre avis ?
October 19, 2025 at 1:40 PM
Sur l’autre réseau social et serveur Discord, pour certaines personnes s’est faire du bruit et du vent et pour rien, vu qu’il n’y a pas eu compromission réelle.
Que peux-tu dire de ton propre avis ?
Que peux-tu dire de ton propre avis ?
Mais qu’est ce que ce quoi qu’est-ce qui se dit ? C’est pas vrai ? Rooo
August 23, 2025 at 10:37 AM
Mais qu’est ce que ce quoi qu’est-ce qui se dit ? C’est pas vrai ? Rooo
De mon côté, j’ai eu droit à ce que Julia n’a pas réellement contribuer à Siri.
August 16, 2025 at 1:11 PM
De mon côté, j’ai eu droit à ce que Julia n’a pas réellement contribuer à Siri.
M’intéresse aussi lol
July 27, 2025 at 12:07 PM
M’intéresse aussi lol
Ce n’est pas une rectification des embauchent monstre qu’il y a eu pendant la Covid ?
July 10, 2025 at 10:58 PM
Ce n’est pas une rectification des embauchent monstre qu’il y a eu pendant la Covid ?
Mes enfants sont fan d’un Tikawahukwa mdr
May 17, 2025 at 5:45 PM
Mes enfants sont fan d’un Tikawahukwa mdr
Quoi ? Nous ne sommes pas vibe devops, sre ? Sniff
April 29, 2025 at 4:07 PM
Quoi ? Nous ne sommes pas vibe devops, sre ? Sniff
Je me suis pris un HEX S, lorsque j'aurai le temps, il va falloir que je teste...
April 27, 2025 at 7:46 PM
Je me suis pris un HEX S, lorsque j'aurai le temps, il va falloir que je teste...
Ce ne sont pas les commerciaux qui font les cahiers des charges au tout départ ? mdr
April 22, 2025 at 6:39 PM
Ce ne sont pas les commerciaux qui font les cahiers des charges au tout départ ? mdr
Est ce que les mauvaises pratiques sont-elles dû à un management faussé ?
April 22, 2025 at 6:14 PM
Est ce que les mauvaises pratiques sont-elles dû à un management faussé ?
5 - Sécurité : Autre aspect souvent négligé dans les schémas simplifiés.
Le partage du noyau entre conteneurs présente des risques d'escalade de privilèges. Les conteneurs rootless (Podman) et les sécurités kernel limitent ces risques.
La sécurité n'est jamais binaire !
6/7
Le partage du noyau entre conteneurs présente des risques d'escalade de privilèges. Les conteneurs rootless (Podman) et les sécurités kernel limitent ces risques.
La sécurité n'est jamais binaire !
6/7
April 21, 2025 at 2:58 PM
5 - Sécurité : Autre aspect souvent négligé dans les schémas simplifiés.
Le partage du noyau entre conteneurs présente des risques d'escalade de privilèges. Les conteneurs rootless (Podman) et les sécurités kernel limitent ces risques.
La sécurité n'est jamais binaire !
6/7
Le partage du noyau entre conteneurs présente des risques d'escalade de privilèges. Les conteneurs rootless (Podman) et les sécurités kernel limitent ces risques.
La sécurité n'est jamais binaire !
6/7
4 - Docker ≠ Conteneurs
Docker n'est qu'une implémentation. Par exemple, Podman offre une architecture sans démon central, plus sécurisée et différente des schémas classiques.
L'écosystème des conteneurs va bien au-delà d'un seul outil.
5/7
Docker n'est qu'une implémentation. Par exemple, Podman offre une architecture sans démon central, plus sécurisée et différente des schémas classiques.
L'écosystème des conteneurs va bien au-delà d'un seul outil.
5/7
April 21, 2025 at 2:58 PM
4 - Docker ≠ Conteneurs
Docker n'est qu'une implémentation. Par exemple, Podman offre une architecture sans démon central, plus sécurisée et différente des schémas classiques.
L'écosystème des conteneurs va bien au-delà d'un seul outil.
5/7
Docker n'est qu'une implémentation. Par exemple, Podman offre une architecture sans démon central, plus sécurisée et différente des schémas classiques.
L'écosystème des conteneurs va bien au-delà d'un seul outil.
5/7
3 - Le système de "layers" permet aux conteneurs de partager des couches communes.
Une mauvaise construction du Dockerfile peut multiplier les layers inutilement et alourdir l'image.
Optimiser ses Dockerfiles est un art à part entière.
4/7
Une mauvaise construction du Dockerfile peut multiplier les layers inutilement et alourdir l'image.
Optimiser ses Dockerfiles est un art à part entière.
4/7
April 21, 2025 at 2:58 PM
3 - Le système de "layers" permet aux conteneurs de partager des couches communes.
Une mauvaise construction du Dockerfile peut multiplier les layers inutilement et alourdir l'image.
Optimiser ses Dockerfiles est un art à part entière.
4/7
Une mauvaise construction du Dockerfile peut multiplier les layers inutilement et alourdir l'image.
Optimiser ses Dockerfiles est un art à part entière.
4/7
2 - Le "Container Engine" n'est pas une couche hermétique comme le montrent les schémas.
Les conteneurs interagissent directement avec le noyau via namespaces et cgroups, que vous utilisiez Docker, Podman ou autre.
3/7
Les conteneurs interagissent directement avec le noyau via namespaces et cgroups, que vous utilisiez Docker, Podman ou autre.
3/7
April 21, 2025 at 2:58 PM
2 - Le "Container Engine" n'est pas une couche hermétique comme le montrent les schémas.
Les conteneurs interagissent directement avec le noyau via namespaces et cgroups, que vous utilisiez Docker, Podman ou autre.
3/7
Les conteneurs interagissent directement avec le noyau via namespaces et cgroups, que vous utilisiez Docker, Podman ou autre.
3/7
1 - Les bases : Les conteneurs semblent plus légers que les VMs, car ils partagent le noyau de l'OS hôte.
Cette simplicité est trompeuse. Un conteneur mal conçu peut être tout aussi lourd qu'une VM légère.
2/7
Cette simplicité est trompeuse. Un conteneur mal conçu peut être tout aussi lourd qu'une VM légère.
2/7
April 21, 2025 at 2:58 PM
1 - Les bases : Les conteneurs semblent plus légers que les VMs, car ils partagent le noyau de l'OS hôte.
Cette simplicité est trompeuse. Un conteneur mal conçu peut être tout aussi lourd qu'une VM légère.
2/7
Cette simplicité est trompeuse. Un conteneur mal conçu peut être tout aussi lourd qu'une VM légère.
2/7