PeopleAreGeek
EN

Articles & guides

Des explications, des guides pas à pas et, de temps en temps, une note d'actu. La réponse arrive en premier, toujours, puis viennent les chiffres, les schémas et les sources pour creuser.

Carte réponse : une cheatsheet Python regex de 20 patterns re testés pour e-mail, IPv4, URL, UUID, lignes de log et plus, chacun avec son edge case.

Dev Guide

Cheatsheet Python regex : 20 patterns essentiels

Cheatsheet Python regex : 20 patterns re testés, e-mail, IPv4, IPv6, URL, téléphone, ISO 8601, UUID, découpage CSV, lignes de log, slugs, avec l'edge case de chacun.

 Carte réponse pour durcir un serveur Ubuntu 24.04 : SSH en clés uniquement sur un port personnalisé, UFW deny par défaut, fail2ban, unattended-upgrades, AppArmor enforce, auditd.

Security Guide

Sécuriser Ubuntu 24.04 : la checklist du SysAdmin

Sécuriser un serveur Linux Ubuntu 24.04, la passe que je fais sur chaque VPS : SSH en clés uniquement sur un port discret, UFW, fail2ban, MAJ auto, AppArmor, auditd.

 Carte réponse : Anthropic a désactivé Claude Fable 5 et Mythos 5 dans le monde entier le 12 juin 2026 après un ordre américain de contrôle des exportations, avec Opus 4.8 comme repli actif.

Dev News

Anthropic suspend Claude Fable 5 et Mythos 5

Anthropic a désactivé Claude Fable 5 et Mythos 5 partout après un ordre du gouvernement américain. La chronologie, le déclencheur, et le repli vers Opus 4.8.

 Carte réponse : l'IA en cybersécurité en 2026 est un multiplicateur de force à double usage, la même capacité aidant les défenseurs à trier et les attaquants à exploiter.

Security

IA en cybersécurité 2026 : le vrai du faux, des deux côtés

L'IA en cybersécurité en 2026 : ce qu'elle fait vraiment pour les défenseurs (tri, résumé, revue de code), ce que les attaquants en font, et le problème du double usage.

 Carte réponse : la plupart des compétences bug bounty dont tu as besoin sont déjà de l ADN de sysadmin, et c est le report qui se fait payer.

Security

Bug bounty pour sysadmins : guide de démarrage

Guide de démarrage bug bounty pour sysadmins : comment tes réflexes DNS, HTTP et Linux se transfèrent, les cinq outils gratuits, et le report qui se fait payer.

 Carte réponse : faire tourner un agent IA local capable avec Ollama et Qwen 2.5, installer sur Windows, Linux ou macOS, choisir la taille du modèle selon la VRAM, l'appeler depuis Python et LangChain.

Dev Guide

Agent IA local avec Ollama + Qwen 2.5

Faire tourner un agent IA local avec Ollama et Qwen 2.5 en 2026 : installer sur Windows, Linux ou macOS, choisir le modèle selon la VRAM, l'appeler depuis Python.

 Carte réponse pour migrer d'un CentOS 7 ou 8 en fin de vie vers Rocky Linux 9 ou AlmaLinux 9 : deux voies, in-place ELevate ou réinstallation propre, avec un inventaire préalable obligatoire.

Sysadmin Guide

Migrer de CentOS vers Rocky Linux 9 en 2026

Migrer de CentOS vers Rocky Linux 9 de bout en bout : la voie in-place ELevate, la réinstallation propre, l'inventaire préalable et les casses silencieuses.

 Carte-réponse comparant ChatGPT, Claude et Gemini en 2026, sans gagnant unique car le meilleur modèle dépend du boulot.

Dev

ChatGPT vs Claude vs Gemini en 2026

Comparatif terrain ChatGPT vs Claude vs Gemini en 2026 : dix vrais boulots testés via les API (code, recherche, rédaction, data, vision, coût, latence).

 Carte réponse de l'antisèche chmod et chown : chmod +x comme remède au Permission denied, 755 et 644 comme modes du quotidien, chmod 600 pour les secrets, chown -R pour la propriété, et lecture 4 écriture 2 exécution 1.

Sysadmin Guide

L'antisèche chmod et chown, décodée

Antisèche chmod et chown Linux : le remède au Permission denied avec chmod +x, pourquoi 755 et 644 reviennent sans arrêt, chown et récurser sans dégâts.

 Carte réponse pour choisir une distribution Linux en 2026 : peser compétences, conformité, pile applicative et modèle de support dans l'ordre, puis retomber sur Ubuntu 24.04 LTS.

Sysadmin

Choisir une distribution Linux en 2026 : le guide

Choisir une distribution Linux en 2026 : quatre critères qui décident vraiment (compétences, conformité, pile applicative, support), plus des profils honnêtes.

 Carte réponse comparant Claude Fable 5 et Opus 4.8 : nouveau palier Mythos-class au-dessus d'Opus, 95.0% vs 88.6% sur SWE-bench Verified, exactement 2x le prix.

Dev

Claude Fable 5 vs Opus 4.8 : un jour avec

Claude Fable 5 vs Opus 4.8 après un changement de modèle en pleine session : 95.0% vs 88.6% sur SWE-bench, exactement 2x le prix, et la réserve du routage sécurité.

 Carte réponse pour les Core Web Vitals 2026 : LCP sous 2,5 secondes, INP sous 200 millisecondes et CLS sous 0,1, le tout jugé au 75e percentile sur une fenêtre glissante de 28 jours.

SEO

Core Web Vitals 2026 : maîtriser LCP, INP et CLS

Maîtriser les Core Web Vitals en 2026 : ce que mesurent vraiment LCP, INP et CLS, lab vs field, les corrections qui tiennent, plus les budgets et un workflow hebdo.

 Carte réponse pour monter un lab CTF sur Hyper-V : trois virtual switches segmentés par zone de confiance alimentant un attaquant Kali, pfSense, Metasploitable3, un Windows 10 cassé et DVWA.

Sysadmin Guide

Monter un lab CTF sur Hyper-V : le guide complet

Monter un lab CTF sur Hyper-V : trois virtual switches segmentés par zone de confiance, un attaquant Kali, Metasploitable3 et un Windows 10 cassé, pfSense au centre.

 Carte réponse de l'antisèche curl : télécharger en gardant le nom distant avec curl -O, suivre les redirections avec -L, récupérer les en-têtes seuls avec -I, et faire un POST JSON avec -d.

Dev Guide

L'antisèche curl : télécharger et tester des API

Antisèche curl pratique : télécharger en gardant le nom distant avec curl -O, suivre les redirections avec -L, voir les en-têtes avec -I, faire un POST JSON avec -d.

 Carte réponse pour le DNS over HTTPS : requêtes emballées dans du TLS 1.3 sur le port 443, natif sur Windows, Linux et macOS, auto-hébergeable avec unbound et dnsdist.

Network Guide

Guide de mise en place du DNS over HTTPS

Le DNS over HTTPS comme je le déploie vraiment : ce que le DoH t'apporte (et ce qu'il n'apporte pas), l'activer sur Windows, Linux et macOS, plus l'auto-hébergement.

 Carte réponse : un host ESXi Not Responding dans vCenter est un lien de management mort, pas un host mort. Redémarre hostd puis vpxa, libère une partition de logs pleine, vérifie les ports 902 et 443, puis reconnecte.

Sysadmin Guide

Corriger un host ESXi Not Responding dans vCenter

Un host ESXi Not Responding dans vCenter est presque toujours un lien de management mort, pas un host mort. Redémarre hostd puis vpxa, vérifie les ports 902 et 443.

 Fiche reponse pour l'antiseche de la commande find sous Linux : trouver par nom, par type, par taille, par temps, supprimer les resultats, et lancer une commande sur chaque resultat avec -exec.

Dev Guide

Antiseche de la commande find : les recettes utiles

Une antisèche find sous Linux : trouver par nom avec -name, les gros fichiers avec -size +100M, les récents avec -mtime, supprimer et lancer -exec sur un résultat.

 Carte réponse comparant git rebase et merge : le merge préserve l'historique avec un commit à deux parents, le rebase le réécrit en ligne droite.

Dev Guide

Git rebase vs merge : guide visuel des workflows

Rebase ou merge avec git, tranché en un modèle mental et cinq situations réelles : branch diagrams avant-après, les commandes exactes, et la règle que je ne casse jamais.

 Carte réponse de l'antisèche grep Linux : chercher dans un fichier avec grep motif fichier, parcourir un arbre avec grep -rn, ignorer la casse avec -i, inverser avec -v, et choisir la regex étendue -E ou la chaîne fixe -F.

Dev Guide

L'antisèche grep : chercher dans un fichier, un arbre

Antisèche grep Linux : chercher dans un fichier, parcourir un arbre avec grep -rn, ignorer la casse avec -i, inverser avec -v, et choisir le moteur -E ou -F.

 Carte réponse pour corriger "the hypervisor is not running" dans Hyper-V : cinq barrières dans l'ordre, virtualisation BIOS, la fonctionnalité, hypervisorlaunchtype, conflits, puis services.

Sysadmin Guide

Hyper-V : the hypervisor is not running, le guide

Corriger Hyper-V the hypervisor is not running en passant les cinq barrières dans l'ordre : virtualisation BIOS, fonctionnalité, hypervisorlaunchtype et services.

 Carte réponse pour l'optimisation des images en 2026 : servez l'AVIF en premier via picture, un srcset responsive à quatre largeurs, lazy-loadez tout sauf le hero, compressez à la qualité la plus basse invisible, et fixez width et height.

SEO Guide

Optimiser les images pour la vitesse d'un site en 2026

Optimiser les images en 2026 : l'AVIF d'abord avec WebP et JPEG en fallback, le srcset responsive, le piège lazy-load plus LCP, la compression et l'automatisation.

 Carte réponse : garder l'INP sous 200 millisecondes au 75e percentile, le seuil bon pour le Core Web Vital qui a remplacé le FID.

SEO

Optimisation INP 2026 : corriger l'Interaction to Paint

Un guide pratique d'optimisation INP pour 2026 : les douze tueurs d'INP que je retrouve en audit, comment les profiler, et un vrai fix de 480 ms à 120 ms.

 Fiche réponse faisant correspondre iptables à nftables : lister les règles, autoriser SSH, refus par défaut, persister et traduire.

Network Guide

iptables vs nftables : antisèche pare-feu Linux

iptables vs nftables, côte à côte : lister les règles, autoriser SSH sur dport 22, refus par défaut, persister vers rules.v4 ou nftables.conf, et convertir.

 Carte réponse du comparatif des firewalls Linux : iptables, nftables, firewalld et ufw écrivent tous leurs règles dans un seul backend noyau nf_tables en 2026.

Network

Comparatif firewalls Linux 2026 : ufw, nftables, iptables

Comparatif des firewalls Linux 2026 : iptables, nftables, firewalld et ufw tapent tous sur un seul noyau. Réglages par défaut par distrib, plus mon choix honnête.

 Carte réponse : 32 réglages sysctl de durcissement regroupés en réseau, kernel, système de fichiers et processus plus BPF plus modules, triés par criticité.

Security Guide

Durcissement du noyau Linux : checklist sysctl

Durcissement du noyau Linux avec sysctl : les 32 réglages que je déploie vraiment, regroupés par sous-système et triés par importance, avec une détection de dérive.

 Carte reponse faisant correspondre les anciennes commandes net-tools depreciees a leurs remplacantes iproute2 : ifconfig vers ip a, netstat -tulpn vers ss -tulpn, route vers ip route, arp vers ip neigh.

Network Guide

Commandes reseau Linux : antiseche ip et ss

ifconfig et netstat ont disparu des installs Linux modernes. Le jeu iproute2 a apprendre : ip a, ss -tulpn, ip route, ip neigh, plus le tableau de correspondance.

 Carte réponse comparant une stack MikroTik RouterOS à une stack Ubiquiti UniFi pour un réseau maison prosumer, toutes deux autour de 400 EUR.

Network

MikroTik vs Ubiquiti pour le réseau maison (2026)

MikroTik vs Ubiquiti pour un réseau maison prosumer : stacks équivalentes sous 400 EUR, CLI contre interface, vrais protocoles de routage, VPN et coût sur 3 ans.

 Carte-réponse de l'optimisation mobile en 2026 : le mobile est la version par défaut que Google classe, les trois cibles Core Web Vitals (LCP sous 2.5s, INP sous 200ms, CLS sous 0.1) au 75e centile, et les coupables habituels.

SEO Guide

Optimisation mobile 2026 : rapide sur téléphone

L'optimisation mobile en 2026 : les cibles Core Web Vitals du mobile, LCP sous 2.5s, INP sous 200ms et CLS sous 0.1, et comment tester sur un vrai appareil.

 Carte réponse : cinq piles réseau Linux en 2026, netplan, ifupdown, NetworkManager, systemd-networkd et wicked, faisant le même boulot d'IP statique sur sept distros.

Network

Config réseau sur les distros Linux en 2026

Config réseau sur les distros Linux en 2026 : netplan, ifupdown, NetworkManager, systemd-networkd et wicked comparés, avec la recette IP statique pour chacune.

 Carte réponse pour l'antisèche nmcli : scanner le Wi-Fi avec nmcli device wifi list, rejoindre avec nmcli device wifi connect SSID password, afficher les profils enregistrés, et définir une IP statique avec ipv4.method manual.

Network Guide

Antisèche nmcli : gérer le Wi-Fi depuis le terminal

Une antisèche nmcli pour NetworkManager : scanner et se connecter au Wi-Fi, lister les connexions, les activer ou les couper et définir une IP statique.

 Carte réponse comparant pfSense CE 2.7 et OPNsense 24.7 pour un réseau maison : même cœur FreeBSD et mêmes protocoles, rythme des versions, UI et écosystème de plugins différents.

Network

pfSense vs OPNsense pour le réseau maison (2026)

pfSense vs OPNsense pour le réseau maison, tournés côte à côte sur un mini-PC N100 : UI, rythme des versions, plugins, vrais benchmarks, appliances, et lequel je choisis.

 Antisèche PowerShell réseau pour Windows : Test-NetConnection avec -Port pour vérifier un port, Get-NetIPConfiguration pour l'IP et le DNS, Get-NetTCPConnection pour les ports en écoute, Resolve-DnsName pour les résolutions.

Network Guide

Antisèche PowerShell réseau pour Windows

Antisèche PowerShell réseau : tester un port avec Test-NetConnection, lire IP et DNS avec Get-NetIPConfiguration, trouver les ports en écoute, résoudre des noms.

 Carte-réponse comparant Proxmox VE, VMware ESXi et Hyper-V en 2026 sur le coût, le clustering, la sauvegarde et les conteneurs, avec Proxmox comme choix par défaut pour la plupart.

Sysadmin

Proxmox vs ESXi vs Hyper-V en 2026 : lequel choisir

Proxmox vs ESXi vs Hyper-V en 2026 : coût, licences, clustering, sauvegarde et conteneurs après le séisme Broadcom, et lequel convient au homelab ou à l'entreprise.

 Fiche réponse de l'antisèche rsync : copier un dossier avec rsync -av, copier via ssh avec rsync -avz, miroir exact avec --delete, prévisualiser avec une simulation, reprendre avec -avP, et le piège du slash final.

Sysadmin Guide

L'antisèche rsync : copier, synchroniser et miroir via ssh

Antisèche rsync Linux : copier à l'identique avec rsync -av, copier via ssh avec -avz, miroir exact avec --delete, simulation, reprise et le piège du slash final.

 Carte réponse pour un VPN WireGuard auto-hébergé : serveur sur un VPS à 5 EUR, split contre full-tunnel, clés Curve25519, NAT et DNS bien réglés.

Network Guide

VPN auto-hébergé avec WireGuard : guide complet

VPN WireGuard auto-hébergé sur un VPS à 5 EUR : choisir split ou full-tunnel, générer des clés Curve25519, écrire les configs serveur et client, régler NAT et DNS.

 Carte réponse pour faire tourner Nagios Core sur une VM Hyper-V Ubuntu 24.04 : compiler depuis les sources, sonder HTTP, SSH, MySQL et disque, alerter par mail et Telegram.

Sysadmin Guide

Nagios sur Hyper-V : guide du monitoring de serveurs

Monitoring de serveurs avec Nagios sur une VM Hyper-V Ubuntu 24.04 : compiler depuis les sources, sonder HTTP, SSH, MySQL et disque, alerter par mail et Telegram.

 Carte-réponse d'un homelab SOC : Wazuh pour le monitoring host et le SIEM, Suricata pour l'IDS réseau, et l'Elastic Stack pour le stockage et la recherche, sur une seule petite VM.

Security Guide

Homelab SOC avec Wazuh, Suricata et ELK

Monter un homelab SOC avec Wazuh, Suricata et l'Elastic Stack sur une VM de récup : l'installeur single-node, l'enrôlement des agents et des attaques de test.

 Fiche réponse de l'antisèche des commandes SSH : se connecter avec ssh user@host, créer une clé ed25519, l'envoyer avec ssh-copy-id, copier des fichiers avec scp, et rediriger avec -L et -D.

Sysadmin Guide

Antisèche des commandes SSH : clés, scp et tunnels

Une antisèche SSH, les commandes les plus utilisées en premier : se connecter avec ssh user@host, créer une clé ed25519, l'envoyer avec ssh-copy-id, copier avec scp.

 Carte réponse pour SSH Permission denied (publickey) : lis la poignée de main, puis referme la première porte qui coince, de l'agent à authorized_keys aux permissions à sshd à SELinux.

Sysadmin Guide

SSH Permission denied (publickey) : le correctif

SSH Permission denied (publickey) n'est jamais mystérieux une fois la poignée de main lue. Les vraies causes dans l'ordre, chacune avec sa commande exacte.

 Fiche réponse pour l'antisèche systemctl et journalctl : status pour vérifier un service, restart et reload, enable --now pour démarrer maintenant et au boot, daemon-reload après avoir édité un unit, et journalctl -u NAME -f pour suivre les logs en direct.

Sysadmin Guide

Antisèche systemctl et journalctl

Antisèche systemctl et journalctl : status pour voir si un service tourne et pourquoi il est mort, restart, reload, enable --now et journalctl -u NAME -f.

 Carte réponse : Tailscale, c'est WireGuard plus un control plane qui distribue les clés, traverse le NAT via DERP, fait tourner MagicDNS et applique les ACL.

Network

Tailscale vs WireGuard en 2026 : pas des concurrents

Tailscale vs WireGuard en 2026 : Tailscale, c'est WireGuard plus un control plane pour les clés, la traversée NAT via DERP, MagicDNS et les ACL. Quand chacun gagne.

 Fiche réponse pour l'antisèche de la commande tar sous Linux : créer une archive gzip avec tar -czf, extraire avec tar -xzf grâce au moyen mnémotechnique eXtract Ze File, lister avec tar -tzf, et choisir un compresseur.

Sysadmin Guide

Antisèche de la commande tar : créer, extraire, lister

Antisèche de la commande tar sous Linux : créer une archive gzip avec tar -czf, extraire avec tar -xzf, lister avec tar -tzf, plus exclude et strip-components.

 Carte reponse pour les Core Web Vitals 2026 : LCP sous 2,5 s, INP sous 200 ms, CLS sous 0,1, le tout juge au 75e percentile des vraies donnees terrain.

SEO Guide

Core Web Vitals 2026 : corriger LCP, INP et CLS

Les Core Web Vitals en 2026 : du code avant/après mis en prod pour le LCP, l'INP et le CLS, lire une capture Lighthouse, plus les réglages WordPress et Cloudflare.

 Carte réponse pour auto-héberger Vaultwarden : un conteneur Docker derrière Caddy avec TLS automatique, première inscription admin, inscriptions désactivées, puis fail2ban, sauvegardes restic et une route admin verrouillée.

Security Guide

Auto-héberger Vaultwarden : Bitwarden en 20 minutes

Auto-héberger Vaultwarden : docker compose plus Caddy avec TLS auto, première inscription admin, puis fail2ban, sauvegardes restic et route admin verrouillée.

 Carte réponse pour un PSOD VMware ESXi : lis le build, le type d'exception, la première frame du backtrace et le statut du core dump, puis récupère le host.

Sysadmin Guide

VMware ESXi PSOD : diagnostiquer et récupérer le host

Guide PSOD VMware ESXi : lire l'écran violet, distinguer un driver fautif d'un hardware mourant, récupérer le core dump avant de rebooter, puis remonter le host.

 Carte réponse pour Wazuh SIEM à petit budget : un Raspberry Pi 5 sous 100 EUR, un mini-PC Intel N100, ou un nœud cloud ARM Hetzner CAX21 sous 10 EUR par mois, tous avec le bundle single-node.

Security Guide

Wazuh SIEM à petit budget : Pi, N100 ou cloud

Wazuh SIEM à petit budget, trois chemins que je fais tourner : un Raspberry Pi 5 sous 100 EUR, un mini-PC Intel N100, ou un nœud ARM Hetzner sous 10 EUR par mois.

 Carte reponse : deux facons de faire tourner VMware Workstation et Hyper-V ensemble, garder Hyper-V et passer VMware en 16+ sur la Windows Hypervisor Platform, ou desactiver Hyper-V et VBS pour le VMware 15 legacy.

Sysadmin Guide

VMware Workstation et Hyper-V sur le meme PC (2026)

L'erreur VMware Device/Credential Guard not compatible a deux correctifs : garder Hyper-V avec Workstation 16 et plus, ou couper Hyper-V et VBS pour VMware 15.

 Carte réponse : visez WCAG 2.2 niveau AA, tuez les cinq problèmes qui coulent le plus de sites, et testez avec une passe automatique, une passe clavier et une passe lecteur d'écran.

SEO Guide

Accessibilité web et WCAG en 2026

L'accessibilité web en 2026 : visez WCAG 2.2 AA et réglez les cinq problèmes qui coulent le plus de sites, contraste, texte alternatif, labels, liens et langue.

 Carte-réponse d'un audit de sécurité web 2026 travaillé en quatre couches : transport, code applicatif, supply chain et secrets, chacune mappée à l'OWASP 2025.

Security Guide

Audit de sécurité d'appli web 2026 : la méthode

L'audit de sécurité d'appli web que j'applique en 2026, en quatre couches : transport, code applicatif, supply chain et secrets, avec les outils et une checklist.

 Carte réponse pour les Web Workers en 2026 : décharge le gros du JavaScript sur un autre thread pour que le main thread reste libre et que l'INP descende sous 200 ms.

Dev Guide

Web Workers en 2026 : patterns, pièges et INP

Web Workers en 2026 : les patterns que je sors vraiment, ceux que j'évite, transferable, SharedArrayBuffer, Comlink, et comment prouver le gain sur ton INP.

 Fiche réponse d'un audit WordPress en 10 étapes en 2026 : versions PHP et WP, CVE de plugins, headers HTTP, htaccess, TLS, 2FA du login, xmlrpc, énumération des utilisateurs, logs, sauvegardes hors site.

Security Guide

Audit de sécurité WordPress en 10 étapes (2026)

L'audit de sécurité WordPress en 90 minutes : versions PHP et WP, CVE de plugins, headers HTTP, htaccess, TLS, 2FA, xmlrpc, énumération des comptes, logs et backups.