Blog
All articles. All pillars. All authors.
Pourquoi le monde a besoin d'un service cron à 2 $
Le marché des tâches cron est cassé : les outils gratuits sont peu fiables, les payants commencent à 19 $/mois. Voici pourquoi nous avons construit 0cron à 1,99 $/mois en illimité depuis Abidjan.
Déploiements bleu-vert : construire un pipeline zéro-downtime en Rust
Le pipeline de déploiement en 8 étapes qui propulse sh0 : clone, analyse, build, déploiement, health check, routage, swap et nettoyage -- avec des swaps de conteneurs bleu-vert et une gestion automatique du disque.
Auth en Rust : Argon2id, JWT, TOTP et clés API
Construire un système d'authentification complet en Rust : hachage de mots de passe Argon2id, jetons JWT HS256, 2FA TOTP avec codes de secours, génération de clés API et chiffrement AES-256-GCM.
Nous avons audité notre propre plateforme et trouvé 88 problèmes de sécurité
Nous avons mené 4 audits de sécurité complets sur notre propre PaaS et trouvé 88 problèmes -- 9 critiques, 12 élevés, 45 moyens. Voici chaque découverte, chaque correctif, et ce que nous avons appris.
Écrire un client Docker Engine from scratch en Rust
Pourquoi nous avons écrit un client Docker Engine API personnalisé avec hyper et des sockets Unix au lieu de passer par le CLI Docker, et le parsing de flux multiplexés qui a tout fait fonctionner.
Détection automatique de 19 stacks technologiques depuis le code source
Comment le moteur de build de sh0 détecte 19 stacks technologiques, génère des Dockerfiles de production avec des builds multi-étapes, et crée des contextes de build optimisés -- le tout en Rust pur.
34 règles pour détecter les erreurs de déploiement avant qu'elles ne surviennent
Nous avons construit un moteur d'analyse statique en Rust pur avec 34 règles réparties en 8 catégories pour détecter les problèmes de sécurité, les erreurs de configuration et les erreurs de déploiement avant qu'elles n'atteignent la production.
Dompter Caddy comme reverse proxy programmatique
Comment nous avons transformé Caddy en reverse proxy entièrement programmatique piloté via son API Admin, avec SSL automatique, synchronisation des routes et récupération après crash.
SSL automatique : DNS, ACME et certificats personnalisés
Comment sh0 gère les certificats SSL automatiquement via l'intégration ACME de Caddy, supporte les uploads de certificats personnalisés avec chiffrement AES-256-GCM des clés privées, et configure le DNS pour les déploiements auto-hébergés.
Le bug de 16 Ko : comment un buffer de pipe a figé toute notre plateforme
Un buffer de pipe de 16 Ko causait le gel de Caddy toutes les 5 minutes. L'histoire du débogage d'un deadlock classique de pipe Unix qui nous a menés de la confusion à un correctif de 5 lignes.
Docker Compose sur un PaaS : parsing, validation, déploiement
Comment nous avons ajouté le support Docker Compose à sh0 -- parsing de Compose v3 YAML, validation des dépendances, détection de références circulaires, et déploiement de stacks multi-services.
Prévention de l'injection de commandes dans un PaaS
Un PaaS exécute des commandes fournies par l'utilisateur par conception. Voici comment nous avons construit validate_command() pour empêcher l'injection shell dans les tâches cron, les hooks de déploiement et Docker exec.