Patoune-IT

Raccourcir les cycles de patch : pourquoi 48h n'est plus une option pour les CVEs critiques

Thu, 28 May 2026 10:00:00 +0200

Les vulnérabilités les plus critiques sont exploitées en quelques heures. Voici comment restructurer ses cycles de patch pour répondre en moins de 48h.

Se connecter à une base Azure sans accès direct via socat et kubectl port-forward

Wed, 27 May 2026 10:00:00 +0200

En environnement professionnel, les bases de données Azure (PostgreSQL, MySQL, SQL Server…) sont souvent exposées uniquement via un Private Endpoint : elles ne sont accessibles qu’au sein du réseau privé Azure, sans aucune IP publique. Résultat : depuis son poste de développement, il est impossible de s’y connecter directement avec un client comme DBeaver ou psql.

Pourtant, le cluster AKS (Azure Kubernetes Service) qui tourne dans le même VNet, lui, y a accès. Ce guide explique comment exploiter ce fait pour créer un tunnel sécurisé jusqu’à la base, sans modifier les règles réseau ni ouvrir le moindre port public.

Pourquoi j'ai migré de Jekyll vers Hugo

Tue, 28 Apr 2026 12:00:00 +0200

Pourquoi j'ai migré mon blog de Jekyll vers Hugo : comparatif des deux outils, binaire Go sans dépendances, installation et déploiement sur GitHub Pages.

Gérer les Azure Policies à l'échelle : une approche via Terraform et azapi

Tue, 28 Apr 2026 10:00:00 +0200

Comment gérer les Azure Policies à l'échelle avec Terraform et azapi : catalogue versionné par service, gestion des overrides et déploiement CI/CD.

Azure Private DNS et AKS : résoudre les Private Endpoints depuis le cluster

Tue, 11 Feb 2025 10:00:00 +0200

Zones DNS privées, Virtual Network Links, split-horizon DNS, et le cas concret de PostgreSQL Flexible Server accessible depuis AKS.

Azure Policy : lire les Activity Logs pour diagnostiquer un Deny

Tue, 10 Dec 2024 10:00:00 +0200

Comment filtrer les Activity Logs sur Microsoft.Authorization pour identifier quel assignment a bloqué quelle ressource, et pourquoi.

Azure Resource Graph : auditer ses ressources et ses policies avec KQL

Tue, 05 Nov 2024 10:00:00 +0200

Requêtes KQL pour Azure Resource Graph : trouver les ressources non-conformes, auditer les policies, et compléter les rapports limités du portail Azure.

Taints et Tolerations : contrôler où tournent vos pods

Mon, 08 Jul 2024 10:00:00 +0200

Les 3 effets des Taints Kubernetes (NoSchedule, PreferNoSchedule, NoExecute), leurs cas d'usage concrets et comment les combiner avec les Tolerations.

Azure Policy : personnaliser le message d'erreur d'un Deny

Tue, 14 May 2024 10:00:00 +0200

Comment définir un message d'erreur clair et actionnable dans une Azure Policy Deny pour guider l'utilisateur plutôt que de le bloquer sans explication.

Test de TabbyML - Un assistant de codage autonome

Sat, 06 Apr 2024 23:03:19 +0100

Test de TabbyML, l'assistant de code IA open-source auto-hébergé : installation sur Raspberry Pi 5 et PC, benchmarks CPU vs GPU et intégration VS Code.

Présentation de Microsoft Retina

Mon, 25 Mar 2024 23:03:19 +0100

Découverte de Microsoft Retina, outil open-source de surveillance réseau pour AKS : modes de capture via CLI ou CRD, métriques Basic et Advanced pour Prometheus.