Aller au contenu

Weekly #21 : Immich v3, .self, Ente, WSL containers et Plex

Cryptolab.re
Auteur
Cryptolab.re
Cryptolab est un blog personnel où je documente mes expérimentations techniques : infra, self-hosting, réseau, crypto et projets parfois inutiles, souvent instructifs.
Sommaire

Cette semaine : Immich v3 arrive en stable, Ente pousse la transparence jusqu’aux métriques business, Microsoft teste un runtime de conteneurs Linux intégré à WSL, et la communauté self-hosted débat déjà du futur TLD .self.

Côté FreshRSS, le signal intéressant n’est pas dans un seul article : il est dans la répétition des mêmes thèmes. Agents IA à cadrer, outils locaux-first, coût réel des services cloud, et projets open source qui ajoutent des garde-fous contre les contributions générées trop vite.

Immich v3 : vraie release majeure, pas simple lifting
#

Immich a publié v3.0.0 le 1er juillet 2026. La version était passée par des release candidates, ce qui est plutôt sain pour un projet aussi sensible : on parle de bibliothèques photo personnelles, donc de données que les utilisateurs ne veulent ni perdre ni corrompre.

Les nouveautés utiles :

  • édition mobile non destructive, alignée avec l’éditeur web ;
  • workflows en preview, avec déclencheurs, filtres et actions ;
  • meilleure sauvegarde en arrière-plan sur Android et iOS ;
  • page “Recently Added” ;
  • rapports d’intégrité sur les fichiers manquants, non suivis ou dont le checksum diverge ;
  • transcodage HLS et temps réel en preview ;
  • OCR dans l’application mobile ;
  • Immich utilisable comme galerie Android.

Le point opérationnel à retenir : v3 contient des breaking changes. L’équipe indique que la plupart touchent surtout les outils tiers qui utilisent l’API Immich, pas les installations standard. Mais si vous avez des scripts maison, des intégrations Home Assistant, des backups qui appellent l’API, ou des outils d’import automatisés, il faut lire le guide de migration avant de changer le tag Docker.

Mise à jour classique :

docker compose pull
docker compose up -d

Mais avant ça, je ferais au minimum :

docker compose ps
docker compose logs --tail=100 immich-server

Et surtout une sauvegarde vérifiée de PostgreSQL et du répertoire de médias. Immich est excellent, mais une photothèque familiale n’est pas un bon terrain pour tester une majeure sans retour arrière.

J’ai détaillé les nouveautés et les points de migration dans un article dédié : Immich 3.0 : nouveautés utiles et points à vérifier avant migration.

Immich - Release v3.0.0

.self : bonne intuition, gros problèmes pratiques
#

La Human-Centered Computing Foundation veut porter un nouveau TLD dédié au self-hosting : .self. L’organisation indique être participante approuvée au programme Applicant Support Program de l’ICANN et veut défendre un espace de noms centré sur les usages personnels, ouverts et éthiques.

L’idée parle forcément à une partie de la communauté :

  • identité numérique moins dépendante des plateformes ;
  • domaines personnels plus lisibles ;
  • gouvernance ouverte ;
  • services partagés autour de l’e-mail, du VPN ou de l’hébergement ;
  • volonté de limiter le spam et les usages opportunistes.

Mais la partie intéressante est justement ce qui n’est pas encore résolu.

Limiter à un domaine par personne suppose une forme de vérification d’identité. Il faut alors répondre à des questions très concrètes : qui vérifie, quelles données sont stockées, comment les demandes abusives sont traitées, comment les collisions de noms sont arbitrées, et comment éviter de créer un annuaire pratique pour scanner des homelabs mal configurés.

Le sujet n’est donc pas “est-ce que .self est une bonne idée ?”. Le sujet est plutôt : peut-on construire un espace personnel utile sans recréer les problèmes de centralisation, de KYC et d’abuse que le projet cherche à éviter ?

À ce stade, c’est une initiative à suivre, pas une brique sur laquelle planifier une infra.

HCCF - Reclaiming Our Digital Selves

Ente ouvre ses métriques business
#

Ente, connu surtout pour son alternative chiffrée à Google Photos, publie désormais des métriques business sur une page publique : revenus récurrents, clients payants, comptes enregistrés et autres indicateurs.

Ce n’est pas une fonctionnalité produit, mais c’est important pour les utilisateurs qui choisissent un service autour de leurs photos et de leurs sauvegardes. Le code ouvert ne répond pas à toutes les questions. La durabilité économique compte aussi.

Ente dit ne pas dépendre du capital-risque et vouloir jouer le temps long. Publier ses métriques rend cette promesse plus vérifiable, même si ça expose aussi l’entreprise à des interprétations rapides dès qu’une courbe ralentit.

Pour un service privacy, c’est cohérent : la confiance ne vient pas seulement du chiffrement ou du dépôt GitHub. Elle vient aussi de la capacité à expliquer comment le service tient debout.

Ente - Business metrics are open now
Ente - Open metrics

WSL containers : Microsoft veut intégrer le runtime Linux dans Windows
#

Microsoft a publié WSL containers en preview publique. L’idée : fournir un runtime de conteneurs Linux directement via WSL, avec un CLI nommé wslc.exe et une API utilisable depuis des applications Windows.

Installation annoncée côté preview :

wsl --update --pre-release

Exemple d’usage :

wslc run hello-world

Ce n’est pas seulement un concurrent de Docker Desktop. Microsoft vise aussi les postes d’entreprise :

  • contrôle des images et registres autorisés ;
  • intégration avec GPO, ADMX et bientôt Intune ;
  • support annoncé côté Microsoft Defender for Endpoint ;
  • intégration VS Code dev containers en préversion ;
  • API C, C++ et C# pour lancer des conteneurs depuis des applications Windows.

La limite, pour l’instant, est claire : c’est une preview. Le support de workflows type Docker Compose est encore un sujet demandé, pas une base acquise. Pour un poste de dev isolé, ça se teste. Pour standardiser un parc, il faut attendre que la compatibilité et l’administration soient moins mouvantes.

Microsoft - WSL container public preview

Plex Pass : le prix du “à vie” rappelle une règle simple
#

Plex a rendu effectifs ses nouveaux tarifs, avec une hausse très forte de l’abonnement Plex Pass à vie. Next Inpact remonte un tarif à 690 euros côté France, tandis que TheDesk évoque aussi l’arrivée d’un plan cinq ans à 250 dollars.

Le détail exact dépendra du pays, de la devise et des pages tarifaires affichées, mais le signal est suffisamment clair : le modèle économique de Plex continue de bouger.

Pour les utilisateurs homelab, ce n’est pas une raison automatique de tout migrer. Plex reste pratique, mature, bien intégré aux clients TV et mobile. Mais c’est une bonne piqûre de rappel :

  • une licence “lifetime” dépend toujours de la société qui la vend ;
  • un serveur local peut dépendre fortement de comptes, d’apps et de services distants ;
  • Jellyfin et autres alternatives ne remplacent pas toujours Plex à fonctionnalité égale ;
  • il faut distinguer confort utilisateur et maîtrise réelle de la stack.

Si votre usage est familial et stable, Plex peut rester le bon choix. Si votre objectif premier est l’indépendance, il faut au moins tester Jellyfin proprement avant d’être forcé de choisir dans l’urgence.

Next Inpact - Plex Pass à vie à 690 euros
TheDesk - Plex raises price of lifetime Plex Pass

Ce que FreshRSS remonte cette semaine
#

FreshRSS n’a pas sorti un seul sujet évident dans la catégorie selfhost, mais le flux général et la catégorie releases donnent plusieurs signaux utiles.

Godot durcit sa politique de contribution face au code généré par IA. Hackaday rapporte que le projet ajoute des barrières contre les contributions de mauvaise qualité. C’est probablement une tendance durable pour les gros projets open source : le problème n’est pas l’IA en soi, c’est le coût de review imposé aux mainteneurs.

opencode v1.17.12 et v1.17.13 enchaînent les correctifs. Les notes de release vues dans FreshRSS mentionnent notamment des ajustements autour des modèles de raisonnement OpenAI-compatible, de Claude Sonnet 5, des réponses MCP et de GitHub Copilot. Rien qui justifie un article dédié, mais si vous utilisez opencode dans un workflow quotidien, restez sur une version récente.

oomwoo pousse le local-first jusque dans l’électroménager. Le projet d’aspirateur open source repéré via LinuxFr combine Raspberry Pi, ROS 2, LiDAR 2D, impression 3D et intégration Home Assistant. C’est encore un projet de construction, pas un produit fini, mais il illustre bien la direction : reprendre la main sur des objets qui finissent souvent captifs d’un cloud mobile.

Souveraineté cloud et agents IA restent dans le flux. Les articles sur CISPE, Nutanix Agent Gateway, les coûts d’agents chez les grandes plateformes et les restrictions internes autour de Claude Code racontent la même chose : l’IA agentique sort de la démo et arrive dans les politiques d’entreprise, avec des questions très classiques d’audit, de coût, de droits et de sortie réseau.

Les pépites de la semaine
#

NoteDiscovery : alternative web self-hosted à Obsidian, stockage Markdown sur filesystem, authentification, thèmes, plugins, export HTML et graph view. À tester avec prudence si vous avez déjà un vault critique, mais l’approche file-based est saine. NoteDiscovery / GitHub

NostalgicPod : application mobile de streaming musical compatible Navidrome, Subsonic et Jellyfin, avec interface inspirée iPod Classic. Pas vital côté infra, mais très cohérent avec un serveur musical self-hosted. NostalgicPod

OpenClaw mobile : l’agent IA open source dispose maintenant d’applications Android et iOS. À classer dans la catégorie “à évaluer en lab”, surtout avant de lui donner accès à des comptes ou à des actions d’écriture. OpenClaw

BentoPDF : le développeur annonce travailler sur son propre moteur de compression PDF, avec intention de l’ouvrir quand il sera prêt. À suivre si vous cherchez des workflows PDF auto-hébergés plus maîtrisables. BentoPDF v2.8.6

RetroPad : un éditeur de texte léger, sans IA, publié par un ancien développeur Microsoft. Ce n’est pas une révolution, mais le positionnement “simple et prévisible” a presque une valeur produit en 2026. TinyRetroPad

Commande du jour
#

time docker compose pull

time mesure le temps réel d’exécution d’une commande. C’est basique, mais utile quand on veut objectiver une impression : registre lent, réseau poussif, miroir capricieux, ou simple image devenue trop lourde.

Exemples pratiques :

time docker compose up -d
time restic backup /srv
time rsync -a --dry-run /data/ /backup/data/

Ce n’est pas du profiling fin. C’est souvent suffisant pour savoir si un changement a rendu une tâche deux fois plus lente.

Sources
#

Articles connexes

Weekly #19 : Synology DSM 7.4, AUR sous pression, Fedora et le risque des agents IA

Synology dévoile DSM 7.4 avec déduplication HDD, agent IA natif et Drive 4.1 à recherche sémantique. L’AUR d’Arch traverse une vague de paquets malveillants. Fedora : un compte contributeur compromis aurait permis à un agent IA d’interagir avec le bug tracker. Linux 7.1, Immich v3 RC, Proxmox DCM 1.1, KDE Plasma 6.7, Lore VCS d’Epic Games.