Aller au contenu

Weekly #15 - Proxmox 9.2, Azure Linux, Plex à 750$

Cryptolab.re
Auteur
Cryptolab.re
Cryptolab est un blog personnel où je documente mes expérimentations techniques : infra, self-hosting, réseau, crypto et projets parfois inutiles, souvent instructifs.
Sommaire

En bref
#

  • Proxmox VE 9.2 avec Load Balancer natif, SDN BGP/WireGuard, et Debian 13.
  • Microsoft Azure Linux 4.0 : leur première distro grand public, immutable, orientée AI/K8s.
  • Plex Lifetime à 750 $ le 1er juillet. Oui, vous avez bien lu.
  • 3 800 repos GitHub compromis par une extension VS Code malveillante installée par un employé.
  • Jellyfin profite de la panique Plex en « quadruplant » son prix (4 × 0 $ = 0 $).

Proxmox VE 9.2 sort son load balancer
#

La 9.2 est là et elle change la donne pour les homelabs qui se prennent la tête avec HAProxy dans une VM side-car. Le Dynamic Load Balancer est maintenant natif dans l’interface : pools, sondes de santé, répartitions, le tout sans déployer un tiers.

Le SDN gagne aussi BGP et WireGuard de premier plan, ce qui rend le routing dynamique et les maillages inter-sites beaucoup moins douloureux. Le High Availability Manager permet enfin d’arm/disarm des groupes de VMs pendant une maintenance sans tout casser.

Base système : Debian 13.5 et Kernel 7.0.

Proxmox VE 9.2 Release Notes

Microsoft lance Azure Linux 4.0
#

Microsoft ne fait plus semblant. Azure Linux 4.0 est leur première distribution grand public, bâtie sur Fedora et pensée immutable : pas de apt, pas de dnf, on consomme des images patchées. Cycle de vie de 4 ans, updates de sécurité mensuelles ou en rapid response, opt-in/out automatique.

L’angle est clair : c’est un OS pour Kubernetes, AI et workloads conteneurisés, pas un Debian 2.0. Déjà en production sur les services Microsoft 365 et GitHub.

Azure Linux 4.0 Announcement

Plex Lifetime passe à 750 $
#

Le Plex Pass Lifetime qui coûte 250 $ va passer à 750 $ le 1er juillet 2026. L’abonnement mensuel et annuel ne bougent pas. La roadmap en face : playlists mobiles, NFO, dialogue boost, IPv6.

C’est cher. C’est un pari. Ceux qui veulent rester libres peuvent toujours passer sur Jellyfin (qui a profité de la presse et dont le prix « quadruple » à 0 $).

Plex Blog - New Lifetime Plex Pass Pricing

3 800 repos GitHub compromis
#

Un employé GitHub a installé une extension VS Code malveillante. Résultat : 3 800 repositories internes compromis. GitHub a confirmé la brèche, tourné les clés et rappelé que les extensions tierces ne sont pas anodines, même (surtout ?) en interne.

GitHub breach via malicious VS Code extension

Command Line Corner
#

comm compare deux fichiers triés ligne par ligne et renvoie trois colonnes : lignes uniques au fichier 1, lignes uniques au fichier 2, lignes communes. Pratique pour différer rapidement deux listes (inventaire, backups, DNS records…).

comm -23 hosts-old.txt hosts-new.txt  # lignes ajoutées
comm -13 hosts-old.txt hosts-new.txt  # lignes retirées
comm -12 hosts-old.txt hosts-new.txt  # lignes communes

Weekly #15, fin de la transmission. À la semaine prochaine.

Articles connexes

30 projets open source récemment étoilés sur GitHub

L’open source est redevenu bruyant. Très bruyant. Entre les agents IA, les scanners de vulnérabilités, les outils anti-crawlers, les dashboards de monitoring et les apps self-hosted, on peut remplir un serveur en une soirée et le regretter pendant six mois. Le vrai travail n’est plus de trouver des projets. Le vrai travail, c’est de trier. Je mets beaucoup trop d’étoiles sur GitHub. Pas parce que je compte tout installer. Ce serait le meilleur moyen de transformer un homelab en brocante numérique impossible à maintenir. Mais parce qu’une étoile GitHub, bien utilisée, est un marque-page technique. Elle dit : “ce projet répond peut-être à un problème que j’ai déjà rencontré, ou à un problème que je vais rencontrer bientôt” Dans un homelab, le plus dur n’est pas d’installer un projet open source. C’est de savoir s’il mérite encore d’être là dans six mois. C’est exactement pour ça que je garde une veille GitHub : pas pour tout déployer, mais pour repérer les signaux faibles. Cette sélection part donc de mes 30 stars GitHub publiques les plus récentes, récupérées depuis mon profil GitHub foudreclair et plus précisément depuis mes stars publiques. Je ne les présente pas comme un classement, ni comme une recommandation de production. Et surtout, je ne les ai pas tous testés. C’est une photographie de veille : ce qui a attiré mon attention à un moment donné, et ce que ces projets racontent de mes sujets actuels. On y retrouve des thèmes nets : IA, sécurité, infra légère, self-hosting, dev tools, Fediverse, publication web et données personnelles. Ce qui m’intéresse, ce n’est pas la hype. C’est ce que ces projets disent des problèmes que les admins, devs et self-hosters essaient vraiment de résoudre aujourd’hui. Cet article s’adresse surtout aux personnes qui maintiennent un homelab, un petit VPS, un site statique, ou une veille technique personnelle. Anubis m’intéresse particulièrement dans ce contexte, parce qu’il répond à un problème récent et très concret : les petits sites qui subissent le trafic de crawlers automatisés. Je ne l’ai pas encore testé ; je veux justement le faire proprement avec Pangolin, puis en tirer un article dédié sur le duo Pangolin + Anubis. Cette liste est datée : 21 avril 2026. Elle correspond aux 30 dépôts publics les plus récemment étoilés sur mon profil GitHub au moment de la rédaction. Si je change mes stars, l’ordre public sur GitHub peut évoluer, et c’est normal. L’objectif n’est pas de figer un classement, mais de documenter une veille à un instant donné.

Pangolin : exposer CrowdSec Manager derrière le SSO

··2643 mots·13 mins
Dans le premier article sur Pangolin, j’avais volontairement laissé CrowdSec de côté. Pas parce que CrowdSec n’est pas utile. Au contraire. Mais parce qu’une pile Pangolin doit d’abord être comprise avant d’ajouter des briques de sécurité, des bouncers, des dashboards et des automatisations. Une fois Pangolin stable, la question revient naturellement : Comment visualiser proprement ce que CrowdSec voit et bloque, sans exposer une interface d’administration sensible sur Internet ? C’est là que CrowdSec Manager devient intéressant. L’objectif de ce test est simple : installer CrowdSec Manager à côté de la stack CrowdSec ; ne pas publier son port 8080 sur Internet ; le rendre accessible uniquement via Pangolin ; protéger l’accès avec le SSO Pangolin ; garder les secrets Newt dans Gitea Actions, pas dans Git.

VPS à 12 $ par an : plongée dans le monde des serveurs à moins d’1 $ par mois

Quand la contrainte devient un sport # Dans un monde où le cloud facture le moindre CPU burst, il existe un écosystème parallèle : des VPS à 12 $ par an, parfois moins, avec 1 GB de RAM, aucun SLA… et pourtant des services qui tiennent. Ce monde n’est pas tenu par des débutants, mais par une communauté de passionnés de l’optimisation extrême, prêts à faire tourner des services utiles avec presque rien. Pour moins de 12 $ par an, j’exploite un VPS low-end, un nom de domaine dédié et un service de monitoring public. Cet article n’est pas un comparatif marketing. C’est un retour d’expérience sur ce que ces infrastructures permettent et surtout sur ce qu’elles ne permettent pas. Bienvenue dans l’univers Low-End VPS.