NoLimitSecu podenv
Feb 1, 2026
Tristan de Cacqueray, ingénieur chez Red Hat et auteur de podenv, présente son projet d’exécution d’applications bureautiques en containers rootless. Il aborde la containerisation graphique, la sécurité par immuabilité et l’utilisation de Dhall pour des configurations typées. Il revient sur l’origine du projet, les choix Haskell/Askel et les limites pratiques et perspectives d’évolution.
AI Snips
Chapters
Transcript
Episode notes
Jeunes Étudiants Et RAID Solidaire
- L'association Root on the Road est née de trois étudiants qui visent à participer au RAID Europe 2026 en Peugeot 205.
- Ils cherchent des sponsors, des dons déductibles fiscalement et du matériel scolaire à fournir pour l'événement.
Conteneurs Rootless Pour Bureautique
- Podenv exécute des applications bureautiques dans des conteneurs rootless pour isoler les ressources au niveau noyau.
- Cette approche concilie sécurité, reproductibilité et possibilité d'ajouter des applications sur des systèmes immuables.
Préférer Dhall Pour Configurations Complexes
- Utilisez Dhall comme langage de configuration programmable pour décrire et générer des configurations réutilisables et typées.
- Déléguez la résolution d'héritage et la composition au langage de configuration plutôt qu'à l'outil d'exécution.
