Blog
All articles. All pillars. All authors.
Détection automatique de 19 stacks technologiques depuis le code source
Comment le moteur de build de sh0 détecte 19 stacks technologiques, génère des Dockerfiles de production avec des builds multi-étapes, et crée des contextes de build optimisés -- le tout en Rust pur.
Les bugs qui ont failli nous briser
Échecs de git pull, CSRF bloquant les uploads, processus Caddy résiduels, incompatibilités FTP IPv6, et alias réseau Docker -- les bugs qui ont failli faire dérailler sh0.
Écrire un client Docker Engine from scratch en Rust
Pourquoi nous avons écrit un client Docker Engine API personnalisé avec hyper et des sockets Unix au lieu de passer par le CLI Docker, et le parsing de flux multiplexés qui a tout fait fonctionner.
Tuples, enums et structs
Comment nous avons conçu les trois structures de données fondamentales de FLIN -- les tuples pour le regroupement anonyme, les enums pour les alternatives nommées et les structs d'entités pour les enregistrements persistants.
Bugs d'ordonnancement des entités et de format de temps
Deux bugs en une session : l'aléatoire du HashMap cassant l'ordre des entités, et les appels de fonctions de templates retournant None -- tous deux corrigés dans le moteur de rendu de FLIN.
Connexion et authentification admin
Comment la console d'administration de FLIN a évolué des identifiants par défaut à une authentification de niveau production avec bcrypt, jetons de session, assistant de configuration et 2FA par e-mail.
Nous avons audité notre propre plateforme et trouvé 88 problèmes de sécurité
Nous avons mené 4 audits de sécurité complets sur notre propre PaaS et trouvé 88 problèmes -- 9 critiques, 12 élevés, 45 moyens. Voici chaque découverte, chaque correctif, et ce que nous avons appris.
Injection du contexte de requête
Comment FLIN injecte params, query, body, headers, cookies et session dans chaque handler de route automatiquement -- zéro import, zéro boilerplate, zéro cérémonie.
Auth en Rust : Argon2id, JWT, TOTP et clés API
Construire un système d'authentification complet en Rust : hachage de mots de passe Argon2id, jetons JWT HS256, 2FA TOTP avec codes de secours, génération de clés API et chiffrement AES-256-GCM.
Construire phpMyAdmin pour FLIN
Comment FLIN embarque une console d'administration complète à /_flin -- un tableau de bord de gestion style phpMyAdmin intégré dans chaque application FLIN sans aucune configuration.
Déploiements bleu-vert : construire un pipeline zéro-downtime en Rust
Le pipeline de déploiement en 8 étapes qui propulse sh0 : clone, analyse, build, déploiement, health check, routage, swap et nettoyage -- avec des swaps de conteneurs bleu-vert et une gestion automatique du disque.
Pourquoi j'ai refusé reCAPTCHA et choisi Cloudflare Turnstile pour protéger les commentaires
Thales a demandé reCAPTCHA. J'ai dit non. Google piste les visiteurs, charge 400 Ko de JS et affiche des puzzles de feux de circulation. Cloudflare Turnstile est gratuit, invisible et pèse 30 Ko. Voici le raisonnement complet.