Les news du mois de mai 2026
Photo prise à Athènes en mai 2026, vue sur l'Acropole.
Le mois de mai est passé à une vitesse affolante, il faut dire qu’avec les différents ponts que nous avons, eu les semaines étaient courtes.
Et j’ai eu l’occasion d’aller assister à la conférence Tech-X organisée par l’association Gaia-X à Athènes. Ce fut pour moi l’opportunité de me remettre à niveau deux ans après avoir quitté le projet. Les talks étaient intéressants autour des échanges de données entre entreprises de manière décentralisée tout en respectant les directives européennes concernant les données. Ce sera sûrement l’occasion d’un article prochain.
J’ai tout de même continué ma veille technologique autour de mes thèmes favoris que sont la souveraineté numérique, l’intelligence artificielle générative en local sur MacOS et l’écosystème Kubernetes (on premise entre autre). Je vous partage donc les articles, podcasts et vidéos qui m’ont intéressés ce mois-ci.
Bonne lecture !
📖 Sommaire du mois
- Cloud Native on-Premise : Kubernetes avec Kubespray et HAProxy, BIND9 en Infrastructure as Code, Argo CD + Kyverno pour policy-as-code, K01 OWASP API Security
- Intelligence Artificielle : oMLX accélère les AI agents sur Mac (5.1x), Ollama 0.19 intègre MLX nativement
- Self-Hosted & DevOps : Gethomepage pour une page d’accueil unifiée, Galene pour la visio peer-to-peer
- Souveraineté Numérique : Call for Evidence européen sur l’open source, MACI #152 avec François Fouquet
- Programmation : Rust gamedev, du leadership tech en startup
☁️ Cloud Native & Infrastructure On-Premise
BIND9 en Infrastructure as Code : plus jamais d’SSH sur le serveur DNS
J’ai toujours opté pour l’automatisation et j’étais frustré de découvrir que la gestion de ma zone DNS dans Bind9 se faisait encore en modifiant des fichiers de configuration directement sur le serveur.
Quote
“Zone files are hand-edited on the server. Changes require SSH access, root privileges, no audit trail for who changed what.”
Harutyun Dermenjyan propose une stack complète : Ansible + REST API + Terraform pour transformer BIND9 en Infrastructure as Code.
Ce qui change :
- Zones versionnées dans Git
- API REST pour mutations à chaud, sans redémarrage
- Terraform pour déployer multi-serveur
- Audit complet : qui a changé quoi, quand
Pour mes besoins d’opérer les différentes zones DNS de mon infra, c’est une solution qui me semble la plus judicieuse. Je vous laisse découvrir ce projet.
Kubernetes on-Premise : REX avec Kubespray et HAProxy
Je n’ai pas encore installé de cluster kubernetes à l’aide de kubespray. Jusqu’à présent j’ai utilisé soit des clusters managés chez ovhcloud, alibaba cloud ou encore AWS. Et dans ma dernière expérience, j’avais utilisé Cluster API pour automatiser la création de plusieurs clusters sur Outscale.
Je cherchais un retour d’expérience sur l’utilisation de Kubespray sur un environnement on-premise. J’avais eu que des retours négatifs jusqu’à présent mais je voulais me faire ma propre opinion.
Cet article de Reyan LAIFA nous partage son expérience réaliste sur l’utilisation de kubespray sur un environnement de production et qui sort des tutoriaux de tests.
Quote
“Deploying and managing a Kubernetes cluster on-premises is different from using a managed service. Administrators manage installation from scratch and have free hand on the control plane.”
L’architecture repose sur des éléments que j’ai déjà vu et utilisés pour certains:
- Kubespray : idempotent, modulable, HA intégré puisque basé sur Ansible
- HAProxy : pour créer un load balancer L4 multi-nœud efficient
- NFS : pour la partie stockage mutualisé
- 3 control planes : minimum viable pour HA
Un REX intéressant à tout point de vue pour ceux qui veulent reprendre le contrôle ou non de leur cluster kubernetes.
Argo CD + Kyverno : Policy-as-Code GitOps en GA
Quote
“Kyverno est un projet CNCF Graduated depuis le 16 mars 2026, ce qui renforce sa crédibilité comme moteur de policy-as-code pour Kubernetes.”
Dans cet article de référence de Stéphane Robert, nous apprenons comment appliquer une approche GitOps avec ArgoCD pour déployer et versionner ses politiques de sécurité Kyverno.
Kyverno propose 4 opérations :
- Validate : bloquer ou auditer (ex: interdire root, exiger health checks)
- Mutate : modifier à la volée (ex: injecter label
teamauto) - Generate : créer des ressources (ex: NetworkPolicy par namespace)
- Cleanup : supprimer le superflu (ex: pods Failed toutes les heures)
Couplé à Argo CD, tout se déploie automatiquement une fois configuré, simple et efficace mais qui peut être problématique si elles ne sont pas testées sur un environnement de staging avant d’être déployées en production.
K01 : Contrôles d’accès API non sécurisés
Dans cet article, Sébastien nous expose les risques soulevés par la catégorie OWASP K01 (Insecure Workload Configurations) pour un cluster Kubernetes.
Quote
L’API Server Kubernetes n’est pas un service parmi d’autres : c’est le plan de contrôle de tout le cluster. Sa compromission revient à compromettre chaque workload, chaque secret, chaque configuration réseau du cluster.
De simples défaut de configuration et votre API server peut exposer tout vos workloads sur le cluster Kubernetes ! Cet article nous explique comment les remédier simplement mais aussi les éviter à l’aide d’OPA Gatekeeper, de policies Kyverno. Un article intéressant pour les personnes qui doivent gérer leurs control planes en sortant des configurations par défaut vues dans de nombreux tutoriels.
🤖 Intelligence Artificielle
oMLX : 5.1x plus rapide pour AI agents sur Mac
Les machines Apple sont réputées pour faire tourner localement des IA génératives. D’ailleurs, depuis la sortie d’OpenClaw, il est difficile de trouver certaines configurations de Mac mini.
Apple avait sorti son framework MLX qui permet d’exploiter ses cartes graphiques à l’aide de sa librairie Metal pour accélérer les traitements parallèles de machine learning.
Un nouvelle application oMLX sur Mac s’appuie sur la librairie d’Apple en rajoutant des fonctionnalités permettant d’accélerer les traitements pour l’IA Générative Locale.
- Batching : grouper requêtes en GPU pass unique
- Caching : KV cache entre requêtes
- Multi-modèle : charge plusieurs modèles sans reload
Le problème : quand un agent traite du contexte (3000 tokens de code files, system prompts, history), le prefill (lecture de l’input avant réflexion) était l’étranglement.
Quote
“Prefill is how fast the model reads your input before it starts thinking. For AI agents, this is everything.”
Dans cet article, Andrew Zhu a réalisé des benchmarks qui sont très significatifs (Chiffres sur M1 Max) :
- MLX brut : 579 tokens/sec
- oMLX : 2,975 tokens/sec
- Speedup : 5.1x
Je n’ai pas encore pu tester cette application mais ça semble prometteur. Amis utilisateurs de MacOS, cette application est pour vous !
Ollama 0.19 intègre MLX en natif
Ollama est un des frontend populaires pour faire tourner des modèles d’IA génératives sur son PC ou Mac. Dans sa version 0.19, les développeurs ont intégré le framework d’Apple MLX nativement.
🔧 Self-Hosted & DevOps
Gethomepage : tableau de bord unifiée
Je cherchais une solution élégante pour offrir un portail à mes collègues pour facilement retrouver les outils mis en place dans l’infrastructure. Un ancien collègue m’en avait parlé mais je n’avais pas eu le temps de m’y pencher.
J’ai donc creuser le projet GetHomepage permet d’organiser une homepage statique facilement configurable à l’aide de fichiers YAML. Nous pouvons facilement intégrer des services, des bookmarks et même des widgets.
Quote
“Gethomepage permet de créer une page d’accueil personnalisée et élégante. Configuration via YAML, pas de console UI.”
Simple à opérer : un container Docker et un répertoire de configuration avec 3 fichiers YAML :
services.yaml: les applications facilement intégrables sur la homepagebookmarks.yaml: liens les plus importantscustom.css: pour customiser sa homepage
Une fois lancé, tout est accessible depuis un onglet browser. Parfait pour mon besoin.
Ce article sous forme de tutoriel est excellent pour débuter. Pratique pour votre homelab !
Galene : visio peer-to-peer ultra-légère
La personne que je remplace avait mis en place cette solution simple et élégante pour faire de la visioconférence. Dans cette vidéo de Labo StackGuide, la solution Galène est présentée.
C’est une solution open source écrite en Golang par un chercheur de l’université de Paris pour ses propres besoins. Cette application est peu gourmande en ressources et s’appuie sur le WebRTC pour diffuser la vidéo en peer to peer. Certes, l’interface Web n’est pas des plus sexy mais c’est simple et efficace si vous chercher une solution pour vos webinaires ou faire des meetings sans pour autant s’appuyer sur Google Meet ou Zoom.
La vidéo en question : Galène: Outil de visio impressionant et le projet Galene en lui même
🇪🇺 Souveraineté Numérique
MACI #152 : Call for Evidence européen sur l’open source
Quote
“La Commission Européenne a annoncé récemment faire un call for evidence sur l’open source. L’idée, c’est de dire quelles solutions existent pour gagner en autonomie sur les composants clés.”
Dans cette épisode de MACI, il est question de souveraineté. François Fouquet et l’équipe MACI discutent le récent Call for Evidence de la Commission Européenne sur l’open source. L’enjeu : évaluer quels sont les composants critiques que l’Europe maîtrise vraiment pour se passer des services équivalents américains..
💻 Programmation
Leaving Rust gamedev after 3 years
Quote
Writing a CLI or a server API in Rust is a very different experience than writing an indie game. (View Highlight) ^rw957372944
L’auteur est un développeur de jeux indépendant (studio 2 personnes) ayant utilisé Rust pour le développement de ses jeux et de son moteur de jeu pendant 3 ans. Dans ce long article, il explique les raisons pourquoi il a abandonné Rust pour le développement de ses futurs jeux.
Le principal grief est le développement de jeux nécessite des itérations courtes pour tester de nouvelles idées or le borrow checker force de refactorings frequents pour pouvoir compiler.
C’est un intéressant point de vue qui peux apporter des nuances sur le développement d’applications en Rust dans d’autres domaines que celui du jeu vidéo.
📊 Ma veille en chiffres (mai)
- Articles lus : 43 articles
- Podcasts écoutés : 19 podcasts
- Vidéos Youtube: 30 vidéos
- Thème dominant : Kubernetes on-premise, souveraineté numérique, AI agents local
- Lecture en cours : Bleus, Blancs, Rouges
❤️ Mon coup de cœur du mois
Comprendre Angine de Poitrine par Mathémusique
La chaîne Youtube de Mathémusique explique la théorie musicale sous l’angle mathématique. Dans sa dernière vidéo, il déchiffre la musique du groupe “Angine de Poitrine” qui a le vent en poupe depuis six mois.
Ce groupe de rock québécois est atypique qui innove en musique rock avec seulement guitare, basse et batterie. Pour composer et jouer leurs morceaux, Ils utilisent un looper et composent des mélodies avec une seule note à la fois, créant des boucles rythmiques uniques.
Quote
cette dualité reflète exactement ce qui est angine de poitrine, que ce soit au niveau du visuel ou dans leur musique. On a d’un côté, un style très complexe et très soigné, mais qui reste, avant tout, pour s’amuser et sans se prendre au sérieux.
La vidéo est plutôt didactique même pour les personnes qui ne connaîssent pas la théorie musicale.
Bref, que vous aimez ou non ce groupe, cette vidéo décortique leurs albums.
La vidéo sur la chaîne de Mathémusique
Pour conclure
Ce mois de mai a été encore riche en évènements et actualités. Pour ma part, ce fut l’occasion de pouvoir renouer avec les conférences. Celle de Tech-X était particulièrement intéressante et a démontré que la souveraineté numérique autour des échanges de données ne concernent plus uniquement les entreprises européennes mais aussi les entreprises asiatiques. Et le web décentralisé est enfin presque une réalité.
Et ce mois de juin, risque d’être encore très productif avec la participation au Breizhcamp à la fin du mois. Ce sera pour moi l’occasion de vous parler de comment je fais la veille technologique.
À lire aussi : mes précédents articles sur le blog