Journal Sécuriser le boot dans un datacenter hostile : Heads, Trenchboot, ME… que choisir en 2025 ?

Posté par  . Licence CC By‑SA.
Étiquettes :
16
25
nov.
2025

Cher Journal,

Je dois déployer des serveurs… mais dans des environnements où je n’ai pas totalement confiance. Pas au point d’imaginer un ninja intrus venir reflasher mes machines la nuit, mais suffisamment pour vouloir une chaîne de boot propre, vérifiable et contrôlée de bout en bout.

NB : Si vous avez du matériel à vendre qui respecte mon cahier des charges, je suis preneur :)
Je regarde en ce moment du côté des serveurs Purism, Nitrokey, etc.

J’ai évidemment pensé (…)

Journal Contribution à la consultation sur la première révision du Digital Markets Act

Posté par  . Licence CC By‑SA.
Étiquettes :
20
2
sept.
2025

Cher journal,

Il m’arrive rarement d’écrire ici, mais cette fois-ci je me suis fendu de ma plus belle plume. J’ai pris le clavier, et j’ai adressé un courriel à la Commission européenne.

Pourquoi ? Parce que Google a décidé qu’il ne suffisait plus de développer une application Android pour pouvoir la publier. Désormais, il faudra s’identifier nominativement, et Google pourra bannir un développeur et ses clés — non seulement du Play Store, mais de tout l’écosystème Android. Autrement dit (…)