TRINITY Edge Networks

Le paradigme
sysadmin minimaliste.

Alpine Linux + Xen + Data Disk Mode. Trois composants. Une philosophie : réduire la surface d'attaque par construction, pas par patch.

Le paradigme #DownTheBastion Le créateur
20 ans Administration système Linux
7 ans Alpine Linux en production
5 ans Xen Hypervisor Type-1
75k+ Tentatives d'intrusion — 0 réussie
#1 Certification Alpine Linux en France

Le paradigme TRINITY

Trois composants.
Une philosophie.

Pas une distribution. Pas un produit. Un paradigme d'administration système construit sur des choix délibérés.

Alpine Linux
Alpine Linux
musl · busybox · openrc

Là où une distribution standard embarque des centaines de services implicites, Alpine démarre avec le strict nécessaire. musl libc, pas de systemd, pas de glibc. Le système ne réside pas sur disque. Aucun artefact persistant par défaut.

Surface d'attaque minimale Boot en RAM KISS
Xen Hypervisor
Type-1 · Dom0 · PVH/HVM

Même technologie que VMware ESXi sur le principe : hyperviseur Type-1 bare metal. Mais open source, sans licence, sans vendor lock-in. Isolation mémoire matérielle entre domaines. Même stack qu'AWS Nitro, Qubes OS, GCHQ.

Isolation matérielle Zero vendor lock-in Audit complet
Data Disk Mode
LBU · tmpfs · semi-persistant

VMware accumule l'état. Alpine DDM le contrôle. Exécution en RAM via tmpfs, persistance opt-in via lbu commit. Seul ce qui est volontairement validé survit au reboot. Dérive de config, payload en mémoire, rootkit : tout disparaît au redémarrage.

Déterministe Reproductible Anti-dérive
Un système qu'on ne comprend pas est un système qu'on ne maîtrise pas. TRINITY est construit pour être compris.

DownTheBastion

Les règles du bastion.

Notre Dom0 est exposé publiquement. Ce n'est pas un CTF préparé. Ce sont les règles qui gouvernent cette exposition et ce qu'elles démontrent sur la stack.

01
Surface d'attaque mesurée

Seuls les ports strictement nécessaires sont exposés. Pas de service par défaut, pas de daemon qui traîne. Chaque port ouvert a une raison documentée dans le LBU commit.

02
Isolation Dom0 / DomU

Le Dom0 n'exécute aucun service applicatif. Il contrôle les DomU et c'est tout. Compromettre un DomU ne donne pas accès au Dom0. L'isolation est matérielle, pas logicielle.

03
Reboot = remise à zéro

Un attaquant qui obtient un accès en mémoire perd tout au prochain reboot. Aucun artefact persistant par défaut. La persistance est opt-in et auditée via lbu status.

04
nftables en runlevel boot

Les règles firewall sont appliquées avant l'exposition réseau. Pas après le démarrage des services : avant. Le runlevel boot précède le réseau sur Alpine.

05
Score affiché en temps réel

Les compteurs sur la landing page sont réels. 75k+ tentatives, 0 réussie. Pas un compteur marketing. Un endpoint CGI qui lit les logs nginx en production.

Accéder au lab Voir les compteurs live

Images système

Télécharger la stack.

Toutes les images sont construites depuis les scripts publics sur Codeberg. Reproductibles depuis zéro. Vérifiables par checksum.

Hyperviseur Dom0
trinity-dom0-alpine3.23.4-xen4.18-x86_64.img Dom0 Xen · Alpine v3.23 · LBU ready · bridge xenbr0 préconfigurée
~180 MB SHA256
Télécharger
Full Stack
trinity-full-alpine3.23.4-xen4.18-x86_64.img Dom0 + DomU template + UnyPort + scripts LBU · Opérationnel en une commande · Recommandé
~320 MB SHA256
Télécharger
Templates DomU
trinity-domu-alpine3.23.4-ddm.img VM Alpine minimal · Data Disk Mode · PV/HVM · prête à cloner sous Xen
~45 MB SHA256
Télécharger
trinity-domu-alpine3.23.4-nginx.img DomU avec nginx préconfigurée · LBU ready · reverse proxy ready
~52 MB SHA256
Télécharger
Scripts de build sur Codeberg Guide d'installation Règles du bastion

Le créateur

Tony BONNIN

Versailles · Île-de-France · 2026

Tony BONNIN
Disponible
Versailles · IDF

L'hygiène du choix logiciel

Chaque composant de la stack TRINITY répond à quatre critères non négociables : open source, maintenu depuis longtemps par une communauté active, léger dans son empreinte mémoire et disque, et performant sans surcouche inutile. Alpine Linux est maintenu depuis 2005. Xen depuis 2003. LBU depuis l'origine du projet Alpine. Ces outils ne sont pas à la mode : ils sont stables.

Le downsizing comme méthode

Le principle est simple : tout ce qui n'est pas explicitement nécessaire est absent. Pas désactivé, pas configuré à off, absent. Un service qu'on n'a pas installé ne peut pas être compromis. Un fichier qui n'existe pas en persistance ne peut pas dériver. Cette contrainte n'est pas une limitation technique, c'est une décision d'architecture.

La réduction énergétique comme effet de bord

Un système qui fait moins consomme moins. Alpine en DDM sur un Dom0 Xen consomme une fraction de ce qu'une stack ESXi standard exige. Ce n'est pas l'objectif premier, c'est la conséquence logique du minimalisme. La conjoncture énergétique actuelle rend cet effet de bord intéressant, mais la motivation reste technique.

20 ans d'administration système

Autodidacte depuis Backtrack en 2005. Linux comme terrain de jeu, puis comme outil professionnel. La transition vers Alpine en 2019 n'était pas un choix de tendance : c'était la réponse à une frustration accumulée face aux distributions qui résolvent des problèmes qu'elles ont elles-mêmes créés.

2005 · aujourd'hui
Linux
Backtrack · Debian · administration système · réseau · autodidacte
Alpine Linux
2019 · aujourd'hui
Alpine Linux
musl · busybox · openrc · modloop · initramfs · Data Disk Mode
2021 · aujourd'hui
Xen Hypervisor
Type-1 · Dom0 / DomU · PVH/HVM · xl · isolation mémoire · migration ESXi
2023 · aujourd'hui
Sécurité réseau
nftables · NAT / SNAT · bridge · bastion · réduction attack surface
2025 · aujourd'hui
TRINITY Edge Networks
API provisioning · UnyPort · certification ALICE · hardware edge

Moins de surface.
Plus de contrôle.

UnyPort est open source. TRINITY est la stack.
Support et formation disponibles dès aujourd'hui.

UnyPort sur Codeberg Contacter l'auteur