Initial vault setup

2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
@@ -0,0 +1,19 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: e1f2g3h4 (simulé)
+---
+# 📘 Alternatives Open Source aux GAFAM
+
+Base de données comparative pour migrer vers des solutions souveraines et libres.
+
+## Comparatifs Clés
+- **Stockage & Cloud** : Nextcloud vs Google Drive / OneDrive.
+- **Forge Logicielle** : Gitea / Forgejo vs GitHub / GitLab.
+- **Communication** : Matrix / Element vs Slack / Microsoft Teams.
+- **Design** : Penpot vs Figma.
+
+## Critères de Choix
+- **Souveraineté** : Contrôle total des données (Auto-hébergement).
+- **Interopérabilité** : Utilisation de standards ouverts.
+- **Communauté** : Activité du projet et support.
@@ -0,0 +1,25 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: c3d4e5f6 (simulé)
+---
+# 📘 Stratégies de Backup 3-2-1 pour Particuliers
+
+Le principe 3-2-1 : 3 copies des données, sur 2 supports différents, dont 1 copie hors site.
+
+## Outils de Sauvegarde
+- **Restic** : Rapide, dédupliqué, chiffrement natif. Idéal pour les volumes Docker.
+- **Duplicati** : Interface Web, supporte de nombreux clouds.
+- **Proxmox Backup Server (PBS)** : Solution entreprise pour sauvegardes de VMs et containers LXC.
+
+## Destinations
+- **Local** : NAS, Disque externe.
+- **Cloud** : Backblaze B2, Amazon S3.
+
+## Automatisation
+- Scripts cron ou intégration via Docker pour sauvegarder les volumes `/var/lib/docker/volumes` et les bases de données.
+
+## Liens
+- [[strategie-backup-321]]
+- [[restic]]
+- [[securisation-home-lab]]
@@ -0,0 +1,28 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: c8d7e6f5a4b3c2d1 (simulé)
+---
+# 📘 Cours Intensif : La Cryptographie Post-Quantique (PQC)
+
+**Problématique :** La sécurité actuelle d'Internet (HTTPS, SSH, VPN) repose sur RSA et ECC. L'algorithme de Shor permettrait à un ordinateur quantique de casser ces systèmes en quelques minutes.
+
+**Menace immédiate :** "Harvest Now, Decrypt Later" (Récolter maintenant, décrypter plus tard).
+
+**La Solution :** La PQC utilise des mathématiques complexes (ex: réseaux euclidiens) résistantes aux ordinateurs quantiques, tout en tournant sur du matériel classique.
+
+**Standards NIST (2024) :**
+- **ML-KEM (Kyber)** : Chiffrement général / TLS.
+- **ML-DSA (Dilithium)** : Signatures numériques.
+
+**Contraintes :** Clés plus volumineuses et consommation CPU accrue.
+
+**Implémentations actuelles :**
+- OpenSSH : Mode hybride (ecc + post-quantique).
+- Navigateurs : Chrome/Firefox via ML-KEM.
+
+## Liens
+- [[cryptographie-post-quantique]]
+- [[tls-https]]
+- [[ml-kem]]
+- [[security]]
@@ -0,0 +1,22 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: f5g6h7i8 (simulé)
+---
+# 📘 L'Art du Dotfiles et de l'Automatisation
+
+Méthodologie pour rendre son environnement de travail reproductible et versionné.
+
+## Outils de Gestion de Configuration
+- **Ansible** : Automatisation idempotente via YAML. Idéal pour configurer des serveurs et des machines entières.
+- **Chezmoi** : Gestionnaire de dotfiles spécialisé. Permet de gérer les fichiers de configuration avec support des templates et des secrets.
+
+## Flux de Travail (Workflow)
+1. **Versionnement** : Stockage des fichiers de config dans un repo Git.
+2. **Déploiement** : Exécution d'un script ou d'une commande pour appliquer la config sur une nouvelle machine.
+3. **Standardisation** : Utilisation de scripts pour installer les logiciels indispensables dès le premier boot.
+
+## Liens
+- [[automatisation-dotfiles]]
+- [[ansible]]
+- [[chezmoi]]
@@ -0,0 +1,42 @@
+---
+source_url: web_search_synthesis
+ingested: 2026-06-06
+sha256: a1b2c3d4e5f6 (simulé)
+---
+# 📘 Fiches Techniques Modèles LLM 2024-2026
+
+## Llama 3.1 (Meta)
+- **Versions** : 8B, 70B, 405B.
+- **Contexte** : 128k tokens.
+- **Entraînement** : Apprentissage supervisé et RLHF sur un corpus massif multilingue.
+- **Cas d'usage** : 
+  - 8B : Assistants légers, edge computing.
+  - 70B : Raisonnement complexe, agentique.
+  - 405B : Synthèse de données, benchmark SOTA, remplacement GPT-4.
+- **Quantification** : compatible GGUF (via llama.cpp) et EXL2 (via exllamav2).
+
+## Mistral (Mistral AI)
+- **Mistral Large 2** : ~123B paramètres, optimisé pour le raisonnement et le multilinguisme.
+- **Mistral NeMo** : 12B paramètres, contexte 128k tokens. Idéal pour remplacer les modèles 7B/8B avec plus de "consistance".
+- **Entraînement** : Focus sur l'efficacité et la performance par paramètre.
+- **Cas d'usage** : Entreprise, coding, raisonnement logique.
+
+## Phi (Microsoft)
+- **Phi-3.5 Mini** : Modèle compact (SLM), focus sur données synthétiques de haute qualité.
+- **Phi-3.5 MoE** : Mixture of Experts, ~6.6B paramètres actifs, très performant en mathématiques et code.
+- **Contexte** : Très étendu (jusqu'à 128k).
+- **Cas d'usage** : Appareils mobiles, tâches spécialisées, raisonnement logique avec faible empreinte RAM.
+
+## Guides de Quantification
+- **GGUF (llama.cpp)** : 
+  - Commande type : `./quantize model.fp16.gguf model.q4_k_m.gguf q4_k_m`
+  - Usage : CPU + GPU (Apple Silicon, Windows, Linux).
+- **EXL2 (ExLlamaV2)** :
+  - Commande type : `python convert.py -m model_dir -o quant_dir -q 4.0` (via scripts exllamav2).
+  - Usage : GPU uniquement (VRAM), extrêmement rapide.
+
+## Liens
+- [[llama-3-1]]
+- [[mistral]]
+- [[phi-3-5]]
+- [[quantification-llm]]
@@ -0,0 +1,20 @@
+---
+source_url: https://hermes-agent.nousresearch.com/docs/
+ingested: 2026-06-06
+sha256: 9a2b3c4d5e6f7g8h9i0j (simulé)
+---
+# 📘 Documentation Officielle Hermes Agent
+
+Hermes Agent est un agent IA autonome auto-améliorant développé par **Nous Research**. Contrairement aux chatbots classiques, il possède une boucle d'apprentissage intégrée lui permettant de créer des compétences basées sur l'expérience et de maintenir un modèle utilisateur persistant.
+
+## Capacités Clés
+- **Évolution Autonome** : Création et amélioration de "skills" (compétences).
+- **Mémoire Persistante** : Rappel multi-sessions via FTS5 et modélisation dialectique de l'utilisateur (Honcho).
+- **Système de Skills** : Mémoire procédurale portable et partageable via agentskills.io.
+- **Passerelles de Messagerie** : Accès via Telegram, Discord, Slack, etc.
+- **Infrastructure Flexible** : Fonctionne sur VPS, clusters GPU ou serverless.
+- **Outils Avancés** : Support du protocole MCP (Model Context Protocol), contrôle web, vision, et exécution de code.
+
+## Liens
+- [[hermes-agent]]
+- [[nous-research]]
@@ -0,0 +1,39 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: d9e8f7a6b5c4 (simulé)
+---
+# 📘 Le Prompt Engineering pour Agents : Structurer pour la Stabilité
+
+L'objectif du prompt engineering pour les agents autonomes n'est pas seulement d'obtenir une réponse correcte, mais de garantir que l'agent maintient un comportement stable, suit un protocole et ne "part pas en vrille" (hallucinations, boucles infinies, oubli des consignes).
+
+## Frameworks de Raisonnement
+
+### 1. ReAct (Reasoning and Acting)
+Le framework ReAct combine le raisonnement et l'action. L'agent ne répond pas immédiatement, mais suit un cycle :
+**Pensée $\rightarrow$ Action $\rightarrow$ Observation $\rightarrow$ Pensée**.
+Cela permet à l'agent de :
+- Planifier son étape suivante.
+- Interagir avec des outils pour obtenir des faits.
+- Ajuster son raisonnement en fonction du résultat de l'action.
+
+### 2. Chaînes de Pensées (Chain-of-Thought / CoT)
+Le CoT incite l'agent à décomposer un problème complexe en étapes logiques intermédiaires avant de donner la réponse finale. 
+- **Avantage** : Réduit drastiquement les erreurs de logique dans les tâches mathématiques ou de programmation.
+- **Application** : L'utilisation de phrases comme "étape par étape" ou "analysons d'abord" force l'activation de ce mode de raisonnement.
+
+## Gestion des Fenêtres de Contexte
+
+Le contexte est la ressource la plus critique d'un agent. S'il est saturé, l'agent perd ses instructions système (system prompt).
+
+- **Surcharge de Contexte** : When the context window is full, the model may suffer from "lost in the middle" (difficulty retrieving info from the center of the prompt).
+- **Stratégies de gestion** :
+    - **Résumé glissant** : Résumer les parties anciennes de la conversation.
+    - **Divulgation Progressive** : Ne charger que les informations nécessaires (ex: le système de skills de [[hermes-agent]]).
+    - **Indexation externe** : Utiliser un wiki ou une base de données pour ne pas tout mettre dans le prompt.
+
+## Principes de Stabilité
+Pour éviter que l'agent ne diverge :
+- **Délimiteurs clairs** : Utiliser des marqueurs comme `###` ou `---` pour séparer les instructions, les données et les exemples.
+- **Few-Shot Prompting** : Fournir 2-3 exemples de "bonne" exécution (Input $\rightarrow$ Pensée $\rightarrow$ Action $\rightarrow$ Output).
+- **Contraintes négatives** : Préciser explicitement ce que l'agent NE doit PAS faire.
@@ -0,0 +1,21 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: a1b2c3d4 (simulé)
+---
+# 📘 Guide de Sécurisation d'un Home-Lab
+
+Indispensable dès qu'on ouvre des services vers l'extérieur.
+
+## Reverse Proxy
+Utilisé pour diriger le trafic entrant vers les bons conteneurs et gérer le SSL (Let's Encrypt).
+- **Traefik** : Natif Docker, configuration via labels, auto-discovery.
+- **Nginx Proxy Manager (NPM)** : Interface GUI simple pour ceux qui ne veulent pas toucher aux fichiers de config.
+
+## Isolation Docker
+Pour éviter qu'une faille dans un conteneur ne compromette tout le système hôte :
+- **User Namespaces (userns-remap)** : Permet de mapper l'utilisateur root du conteneur sur un utilisateur non-privilégié de l'hôte.
+
+## Protection Active
+- **CrowdSec** : Analyse les logs, détecte les comportements malveillants et partage les IPs bannies avec la communauté (approche collaborative).
+- **Fail2ban** : Analyse locale des logs et bannissement temporaire via firewall (iptables/nftables).
@@ -0,0 +1,38 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: b2c3d4e5 (simulé)
+---
+# 📘 La Stack Docker Ultime pour l'IA à la Maison
+
+Combinaison d'outils pour un environnement LLM local et performant.
+
+## Architecture de la Stack
+- **Ollama** : Le moteur d'inférence. Supporte GPU Nvidia (via nvidia-container-toolkit) et AMD (via ROCm).
+- **Open WebUI** : Interface utilisateur complète (clone de ChatGPT) connectée à Ollama.
+- **Outils de Scraping** : Intégration de scripts ou d'outils de capture pour nourrir le LLM en données fraîches.
+
+## Exemple docker-compose.yml (Simplifié)
+```yaml
+services:
+  ollama:
+    image: ollama/ollama
+    deploy:
+      resources:
+        reservations:
+          devices:
+            - driver: nvidia
+              count: all
+              capabilities: [gpu]
+
+  open-webui:
+    image: ghcr.io/open-webui/open-webui:main
+    environment:
+      - OLLAMA_BASE_URL=http://ollama:11434
+```
+
+## Liens
+- [[stack-ia-maison]]
+- [[ollama]]
+- [[open-webui]]
+- [[docker]]
@@ -0,0 +1,29 @@
+---
+source_url: pasted_text
+ingested: 2026-06-06
+sha256: g7h8i9j0 (simulé)
+---
+# 📘 Veille Technologique sur les Licences
+
+Compréhension des cadres légaux régissant le logiciel libre et open-source.
+
+## Licences Permissives
+- **MIT** : Très permissive, permet presque tout tant que le copyright est conservé.
+- **Apache 2.0** : Permissive, inclut une clause explicite sur la concession de brevets.
+
+## Licences Copleft (Réciproques)
+- **GPLv3** : Oblige tout logiciel dérivé à être également distribué sous licence GPL (garantit que le code reste libre).
+
+## Licences Restrictives (Business Source License)
+- **BSL / SSPL** : Apparues pour contrer le "cloud-washing" (quand des géants cloud vendent un logiciel open-source comme service sans contribuer). Elles limitent l'usage commercial dans le cloud.
+
+## Enjeux Actuels
+Le passage de nombreuses bibliothèques de la GPL/Apache vers la BSL crée des tensions dans la communauté et redéfinit la notion de "Open Source".
+
+## Liens
+- [[licences-open-source]]
+- [[mit]]
+- [[apache-2]]
+- [[gpl-v3]]
+- [[bsl]]
+- [[sspl]]