Bonjour et bienvenue dans ce nouvel épisode de messages à caractère informatique, épisode
numéro 79. Nous sommes toujours les vantuites juillet de Milvanzanke, je suis Horacio Gonzales
et aujourd'hui je suis accompagné de Jean Marbeillote, el que cantan Adam, bonjour cantan. Bonjour,
c'était caché d'ailleurs le jeu de VISA. C'est ça, c'est caché d'ailleurs le logo clever cloud, il y a Pierre Sain,
bonjour Pierre. Bonjour. Et la succès font blanc mystérieux, je me dirais presque le fond de
Fort Boyard, la preuve de blanche, il doit se cacher. Thomas, tu es là ? Hello, c'est marrant, je
me regardais Fort Boyard hier avec ma fille, tu vois, et il y avait blanche, ils ont choisi blanche
encore. Bah voilà, c'est ça qui me rappelle. Toujours l'adresse, l'adresse plutôt que la force.
Voilà, merci d'être là pour ce nouvel épisode, on va faire un tour de table très rapide parce que
vous pouvez vous référer à l'épisode précédent. Thomas, qui tu es ?
Alors, moi je suis Thomas, je suis fondateur d'entreprise qui s'appelle Getsuit, notre métier c'est d'accompagner
les nos clients dans le pilotage de leurs avis sur internet, leurs réputations sur internet. Donc
on est un éditeur SAS pour ça et puis à côté je suis récemment président de la cantine French Tech
Nantes avec donc pour mission de fédérer, de faire en sorte de faire rayonner notre bel
écosystème à Nantes. Michel, merci et Pierre, tu nous rappelles qui Pierre ? Ouais, donc je m'appelle
Pierre, je travaille à Clever Cloud sur tout ce qui est système distribué et base de données.
Et, Kandan, tu nous fais ton introduction ?
Bah du coup, je suis Clever Cloud, je suis CEO et donc ça veut dire que je gère tous les problèmes
que les autres n'ont pas traité avant moi. Donc voilà.
J'aime bien la définition. J'aime beaucoup la définition, c'est la merde.
Vous ne connaissez pas la chronique de CEO, c'est chif en merde officaire,
c'est à dire que globalement quand tu as quelque chose qui est suffisamment pourri, c'est pour toi.
Je suis malade.
Malidé, malidé.
Bon, dans cet épisode on a plein de choses à raconter et on va démarrer.
Bon d'abord avec une petite news à nous, on a sorti la semaine, une petite long blog poste sur
quoi de nouveau sur Clever Cloud dans ces 200 trimestres de 2025.
Et là, il y a des news à l'appel parce que, il faut dire, on était particulièrement productifs.
Qui va commenter un petit peu certaines des choses ? Par exemple Pierre, y'est-elle démarré ?
Ouais, je vais prendre le blog poste dans l'ordre.
On a sorti de nouvelles zones, notamment une à Londres.
Ça c'est plutôt chouette.
On a beaucoup amélioré la gestion des images.
Donc les images, c'est ce qui contiennent les applications et les bases de données.
Donc en fait, c'est littéralement l'ISO que l'on démarre.
Donc on a littéralement automatisé et on a tout un nouveau processus qui nous permet d'être beaucoup plus souple.
Et parce qu'on l'a entièrement automatisé.
Donc en fait, on a une factorie de distribu sur Linux, qu'on foule automatisé en Distrib Source.
Et sur laquelle, ce qui nous permet de rajouter beaucoup plus de petites options, de faire des tests d'intégration, etc.
Donc ça, c'est un gros, gros sujet chez nous qui a pris pas mal de temps.
Quand je suis arrivé il y a 4 ans chez Clever, on commençait à en discuter.
Et du coup, c'est vraiment chouette de voir ce sujet-là arriver.
Et puis, qui veut parler des run-time.
Moi, je vais essayer de faire un truc sur ton game qui nous défonce un peu les oreilles.
Donc en fait, les run-time, on a fait un pipeline maintenant pour générer des images qui est beaucoup plus proche.
On a refait le pipeline, donc on a plein de nouveautés dans les run-time qui sont beaucoup plus propres.
Nouvelles gestions, des versions de Node, du varnish, l'utilisation de core build VX.
Le Gitcon est beaucoup plus rapide aussi.
On a ajouté bien sûr Java 24.
On a ajouté les nouveaux supports de native de boon en JavaScript UV pour faire vos dépendances en Python.
Il y a plein de choses qu'on a ajoutées.
La fonctionnalité qui me excite le plus, c'est un truc qu'on appelle Request Flow.
Je demande à ce que ma requête, quand elle arrive, passe d'abord par varnish, puis par re-diction IO,
un autre reverse proxy qui va faire la sécurité, puis ensuite arrive à l'application.
C'est un truc qu'on a mis en prod Request Flow qui est assez cool.
Vous pouvez tester ça et c'est assez nice.
Après, c'est des nouveaux run-time qui ont été mis en prod, Franconne PHP,
pour avoir du PHP beaucoup plus rapide, beaucoup plus efficace, auto-porté, qui est assez cool.
Le Linux statique, dont on se sert pour plein de bricolage, vous pouvez aller voir,
il est très pratique pour bricoler des trucs.
On peut déployer des choses qu'on ne sait pas nativement,
comme par exemple des Swift, des Dart, des Boxpines.
On va s'acheter que la Swift, on va fournir un support native, c'est en train de se coucler.
La Swift, on peut dégâter.
Ça a longtemps été un enfer à parler.
Et puis du V, parce qu'on est toujours à la pointe des nouveaux langages chez Xover,
donc on supporte également V, ce qui est assez cool.
On a vraiment des tas de choses.
On a le package manager Mizz, qui a été buildé dans Linux.
Il y a beaucoup de choses qui ont été très cool là-dessus et qui ont été fournies.
Peut-être rapidement, dans ces nouveautés,
il y a des choses qui ont impacté directement votre migration, Thomas ou pas du tout ?
Je ne suis pas dans ce niveau-là de détail pour être tout à fond net.
Je me demandais sur la partie requête dont tu parlais.
Je me rendrai bien comprendre les applications concrètes que tu as derrière ça,
parce que sur l'orchestration des requêtes quand tu viens de taper chez toi,
tu peux juste me dire en deux mots, c'est quoi une application ?
Si tu veux mettre de la protection, soit de la transformation de requêtes,
soit du gateway de protection, soit des choses avant-tart-quête,
et être sûr que c'est le lieu.
Pendant longtemps, on a essayé de le faire sur Reverse Proxy,
on le met directement dans l'image pour assurer que les runtime garantissent
le fait qu'on puisse sécuriser une application,
pas par l'application mais par un truc extérieur, par exemple, tu vois.
Donc avec des Reverse Proxy applicatives, ce genre de choses,
notamment, ça permet de fonctionner avec Autoroshi,
qu'on fait avec Cloud Appim et d'avoir du Reverse Proxy applicatif là-dessus,
soit en modification de requêtes, soit en sécurisation, soit en reclimiting, etc.
faire ce genre de choses.
Ok, à con.
Non, franchement, c'est assez cool ça.
Et donc voilà, on a également mis en prod,
ce trimestre on a aussi mis en prod les longues awaities de Network Group,
mine de rien.
Donc maintenant, ça y est, ils sont production ready, ils sont utilisés tous les jours,
enfin, vous pouvez faire du Network Group dans pleuver.
Donc ça c'est quand même très très cool.
On pourrait peut-être en parler de façon spécifique à un moment,
il faudrait qu'on fasse des démos de Network Group sur notre chaîne YouTube.
Donc il y a plein d'autres petits news,
je voulais explorer l'article savo la peine,
et si nous ne reviendrons pas sur la zone de Londres,
la zone de Londres, on se déploie sur les infrastructures de Yonoss
avec Partenaires, nous ayons la liste longue de Partenaires,
d'aller avec lesquels on se déploie,
ou bien, Cloud, Scaleway, Cloud Temple,
on ayut maintenant Yonoss.
On continue à sur les news,
Thomas, tu nous savais parler de news sur un robot humanoïde
à un prix assez intéressant que tu avais trouvé,
tu peux nous raconter un petit peu plus ?
Oui, en fait, j'ai vu passer ça,
en fait, ce qui est assez intéressant, c'est de voir la vitesse à laquelle,
surtout, le prix sur ce genre de device commence à chuter.
J'ai vu passer sur Product Hunt un robot à moins de 6 000 $
humanoïde avec, comment dire, une interface,
comme quasiment tous aujourd'hui, avec une interface LLM,
pour la communication,
et on parlait dans l'autre épisode de l'évolution
et la révolution technologique autour des métiers de la prestation de service,
il y a aussi une révolution technologique qui arrive
au travers des humanoïdes et à l'assistance,
à la fois dans l'industrie, mais aussi aux personnes,
et ce genre de produits-là va complètement dans cette direction-là
pour un certain nombre de tâches,
donc je trouvais ça intéressant à partager.
Les prix je les trouve dangueuses,
si ça tient les promesses,
si les impétit vidéo sur la phase de Product Hunt
sont des robots humanoïdes à faire semblables
ou des modèles que Tesla a pu présenter au moins de l'aspect.
Bonne optimus.
Ils font tous du breakdance.
Ils font tous du breakdance comme si c'était l'usage qu'on attendait,
tu sais, alors que nous,
nous, ce qu'on veut, c'est que le truc qui nettoie notre maison
y repasse nos chemises et...
Et ils font jamais aucune démo d'un truc qui fait ça.
Je pense que, je pense que,
quand j'ai vu la vidéo, je me suis fait la même remarque,
je me suis dit, mais en fait, c'est cool,
le truc il est en train de faire de kung fu,
mais en vrai, ça à la limite,
je veux que le truc passe d'autres trucs,
pour moi, je puisse aller faire de la box avec mes copains.
Mais je n'ai pas...
Je me dis de voir la vidéo,
ou ils cherchent la machine à la baie,
et ils sortent, ils mettent ce cheléla,
si ils font ça,
il y a l'ajout à la vidéo.
Moi, je suis rendu, en fait, je mets directement la CB,
en fait, c'est InstaNbuoy, tu vois,
ce qu'il fait ça.
Le truc qui est en train de faire du breakdance, je ne sais pas.
Je le vois, mais je ne suis pas sûr.
Alors que, effectivement, si je le vois dans l'application concrète,
d'être en train de faire des tâches que je n'ai pas envie de faire,
pour que moi, je puisse faire des tâches que j'ai envie de faire,
là, par contre, je ne dis pas.
Il y a déjà des gens qui ont joué avec ce truc.
C'est lui là, non, par contre.
J'ai l'impression que c'est sorti sur Producton,
entre les deux épisodes, tu vois, donc, globalement...
On avait parlé il y a quelques semaines
de projet de l'aiguille en face,
le bras robotique, et sur ça, il y a déjà un jouet
pour des applications concrètes,
il y a eu de projet sur la...
pour des personnes à mobilité réduite,
en s'agir à la cuisine, qui fêlent en chien-demain
de mettre la machine à café en route,
s'occupe de actions et des choses.
Il y a déjà des applications qui sont pas simplement amusantes,
mais qui vont avoir une fonctionnalité concrète
pour un robot à une centaine d'euros,
comme l'oeuvre de l'oeuvre,
c'est vraiment bluffant les applications
qui commencent à paraître déjà.
Il coûte combien d'euros?
L'oeuvre, c'est à une centaine d'euros,
vous redonnera les liens si vous voulez,
mais c'est le projet l'euvre,
parce que dire en français, c'est plus chier que par amont,
parce que aussi, c'est fait par un français
qui a quitté Tesla, qui l'a revenu en Europe,
et qui a proposé un e-mails de projet.
Donc le projet de robot, on a déjà parlé de la plus épisode,
regardé les interviews qu'il y a derrière,
c'est un projet qui s'avoue l'appel,
et pour une centaine d'euros,
il y a un robot d'ici, complet, open source,
avec tout le nécessaire pour les...
qui fait de l'apprentissage, par un reforcement,
façon LLM,
et sur lequel il y a déjà des tonnes d'applications concrètes
que n'était faite, s'avoue l'appel qu'on proyait à regarder,
c'est vraiment super intéressant.
Mais c'est un...
ce qu'est en train de se produire,
et l'IA-IA en fait,
et la rapidité avec laquelle l'électricité aussi
est en train de prendre le pain,
et franchement c'est incroyable ce qu'est en train de se produire.
Les mecs du nitri qui font le R1,
on fait un robot doc qui a été livré,
dont les gens sont très satisfaits,
c'est une boîte qui a déjà chiffré des trucs.
C'est pas un scam, c'est une boîte qui chiffre des trucs.
Donc celui-là, le R1, il n'a pas été testé,
mais c'est très, très impressionnant.
Ouais.
Ce qui est bluffant en fait,
c'est surtout la capacité là maintenant
à pouvoir assez rapidement
mettre sur le marché,
enfin en fait on voit que...
je pense que là, ce serait probablement pas celui-là encore,
mais qu'on est à quelques mois
ou à quelques années en fait de la généralisation
de ce genre de device
que tu as acheté comme t'achètes ton nouvel iPhone.
Et là c'est quand même...
enfin, un spice, c'est un bouleversement
qui est colossal en fait sur celui-là.
En termes du dalle, c'est un peu public.
Si le robot vide le lave et ça,
on est d'accord quoi.
Bah oui.
Bon, à notre projet à surveiller,
il commence à faire beaucoup carrément.
Après qu'il fasse un protocole comme le MCP
entre les robots et les appareils ménagers,
tu vois,
les stènes de système
pour qu'il puisse communiquer entre eux.
Ça serait bien, ça serait bien.
Mais voilà, qu'il plie le T-shirt,
c'est la clire application.
C'est ça.
Parlez de MCP.
Il y a un projet qui est trouvé super intéressant,
pas qu'il soit innovant, mais qu'il est vraiment pratique.
C'est Context 7.
C'est un server en CP
qui s'ombrit le bouleau
de récupérer les docks
de centaines de projets open source
surtout de la galaxie Javascript.
Et les mettre de façon unifiée
en format faciman compréhensible par DLM
est sur un server en CP unique.
Donc, avec ça,
quand on travaille dans des sanitaires
avec Winsoft et Coursor,
on va limiter énormément les hallucinations
quand on va les dire,
tiens, fais moi tout ça, mais pour la bibliothèque,
va chercher la documentation sur Context 7.
Et là, on va trouver
une description de taillet de la documentation
de ce projet-là,
et adapter à séquer le LLM
pour être extrêmement rapide,
parce qu'une des projets de server
chez soi c'est très rapide,
et surtout ça va éviter
énormément de hallucinations.
Donc, nous, c'était
Uber, un collègue,
chez Clever, qui nous l'a fait tester,
et va de plus en
s'est systématiquement installer,
et y a eu de systématiquement
sur Context 7,
quand je suis en train de coder quelque chose,
parce que la qualité de réponse
augmente tout suite.
Dans l'exemple des projets
qui n'est pas techniquement
novataires, mais qui est extrêmement utile.
J'avoue que moi,
quand je code avec de l'IA,
comme je code en Rust,
tu peux générer la doc en local
de tout ton arbre de dépendance,
et donc en fait, tu as une doc locale.
Et du coup, j'avoue que le coût
de lui dire, tiens,
si à un moment tu es perdu,
tu peux aller crawl en local,
la doc en HTML.
Et donc en fait, c'est vrai
que c'est un de mes premiers réflexes,
c'est de faire un cargo doc,
qui est la ligne de commande Rust,
avant de faire du build,
juste pour pouvoir lui dire, tiens, vas-y,
vas chercher.
Ça, c'est un avantage de Rust,
mais il y a fait beaucoup plus de JavaScript,
donc dans mon cas, ça m'aide
énormément.
Ça a du sens, oui, du coup, oui.
Ça a du sens, d'un endroit centralisé
pour avoir la doc.
C'est super cool, ça.
Je vais l'ajouter aussi pour mes prochains,
parce que le plus je vois qui promedien,
on vous compte directement les docs de la Newton et tout ça.
Donc je vais bien le tester.
Et d'ailleurs, ça me fait penser, vous connaissez peut-être
vous un outil,
j'ai le même problématique
quand je bosse avec des tables SQL ou autre,
où tu vois, en fait, à chaque fois, je passe mon temps
à lui réexpliquer les relations entre mes tables, etc.
Rappellement, juste avoir
une fois un export de propres,
de c'est quoi les relations entre mes tables
et pouvoir le filer en contexte directement
à mon LLM.
Je sais pas si déjà il y a eu des trucs en sacks en passé.
Quand je fais,
je fais via le schéma de
des tables, donc la première chose,
je fais explorer le schéma de table
et je dis, maintenant, je vais réexpliquer
ce schéma-là comme un contexte
que je puisse donner.
Donc la première requête sur un projet
c'est, lier le schéma
de la table, montre moi que tu les compres,
et maintenant tu utilises comme contexte
pour tous les règles.
Je vais voir ce que je veux dire.
Mais ça, tu le fais directement dans un WainSurf
ou un truc comme ça.
Oui, je le fais à la main.
Il y a un MCP
qui existe, fait par les mecs qu'on fait
alchemy,
qui fait du...
Il y a un MCP qui existe,
qui permet de taper un peu toutes les bases
de données du truc.
Je l'ai pas testé, mais
comme c'est les gens qui font du alchemy, ça a du sens.
Du coup, c'est compatible
Oracle, MSSQL,
Maria, Prozvo, etc.
Et donc
un MCP qui va être capable
de faire son analyse et de tout sortir le truc.
Ok, trop cool.
Ça s'appelle MCP alchemy.
Je l'ai testé
qu'une seule fois dans un tout petit truc.
Mais voilà.
Parfait. Je crois que je l'ai trouvé
en CP alchemy.
C'est le lemi déjà.
Mais je pense qu'il y a plusieurs
MCP sur le sujet.
Après, reste un sujet qui est chiant pour l'instant.
C'est comment t'orchestrer
la totalité
des différents
MCP dans ta vie.
Il y a du boulot.
Il y a des problèmes
de sécurité.
En général, je pense qu'on est
un peu plus en train de commencer.
Comme je le vois en avant,
je reste optimiste.
Il y a un projet comme un contexte
par exemple.
Il y a un monde de petits
MCP qui a déjà été accoté
pour se faire des choses mais centralistes.
Je pense que ça va
continuer à bouillir très rapidement
et ça va un peu
un peu consolider
avec des listes de MCP, de DEF.
Peut-être qu'on aura un MCP cléveur
pour dire
« Tiens, on va voir comment c'est foutu dans ma base de données
de telles apps.
» Et que ce soit directement connecté.
Request user
en live.
Pour être honnête,
en un MCP qui
peut faire ça, on n'a pas encore
aimé...
On a un peu des incertitudes
sur ce que ça va générer en termes de sécurité.
Tu m'étonnes.
Nos cheats.
Après, voilà.
La disadvantage de l'EnCP
quand tu les fais taillé pour inapier
c'est que tu peux choisir
que tu exposes exactement
parce que
exposer un EnCP qui puisse te donner
des informations secoules
exposer un EnCP qui puisse agir
techniquement
exposer un EnCP qui peut créer
des apps, effacer des apps, créer
de base de données, droper de base de données.
Moi j'ai toujours dit
pas de data, pas de problème.
Le drop table
je le sens arrivé
gros comme une maison.
On parlait de l'exemple de Matrix
avec
l'index qui était corrompu
l'EnCP il te le répare
enfin je ne sais pas comment il te le répare.
Oui mais tu vois par contre
il y a un truc au-delà
de la vanne.
Tu vois bien que sur ce genre d'usage
il y a aussi beaucoup
ce principe de human in the loop
d'un espèce de
kill switch
qui est build in qui dit ok
si
justement c'est un drop table
si c'est cela
il y a une validation humaine systématiquement
au moins ça te gère la majorité
des cas genre des cas simples
je veux juste faire un read
et connaître ma structure de table
Si vous avez vu passer
les tweets qui expliquaient
comme repli
que c'est un utile y a
un drope et
un basse de données de production
parce que
tu l'as dit que vous voudrez paniquer
si vous voulez
le lire parce que
effectivement ça fait un peu
fraude
je panique chef
donc
je pense que
on n'est pas encore là
hum hum hum
mais
après tout il y a 9 mois
le NCP n'existe pas
cela a été difficile de s'arrendre compte
on parle d'un techno qui était
sorti en novembre
et maintenant il est completment
généralisé
qu'il parle de cycles d'adorption
et il est un de plus rapide
que je n'ai jamais vu quoi
bon pour ne pas faire un autre épisode
je vous propose qu'on parle
d'autres news
on a vu passer
news avec quoi
Proton décidait
de sortir un petit peu
de la suite
qui a un petit peu plus de détails
sur ce news là qui vient nous raconter
Proton c'est une fondation
ce n'est pas une entreprise
c'est une fondation qui a été créée
globalement au CERN en disant
l'internet doit être libre et la privé ici doit exister
donc le CERN qui est quand même
l'endroit où est né le web
il ne faut pas oublier ça
et le fondateur est directeur
en fait président
ou si haut Proton je ne sais pas
mais en fait a dit à la Suisse
vous êtes en train de devenir un état totalitaire
et donc le nouvel assistant
à Aïe de Proton
l'humo en fait il tourne
en Norvège et en Allemagne
en disant il faut qu'on mette des oeufs dans différents paniers
parce que
la Suisse
la fédération suisse
prend un chemin qui ne permettra pas de garantir
la sécurité des informations
des gens donc j'ai trouvé ça très intéressant
de voir qu'encore une fois
la politique était au milieu
de la technologie et que même
une fondation clairement établie comme Proton
aujourd'hui se retrouve à devoir naviguer
en essayant de pas mettre les oeufs dans le même panier
et de comprendre
comment ça va se passer au final
et de voir comment ça se passer
mais pas simple
bah
déjà que Proton décide
de sortir de Suisse
par rapport à la historique de la boîte
c'est un gros mouvement
moi je trouve ça assez
anxiogénére
oui c'est ça moi aussi
et j'imagine
que l'Anglade a été sévère
pour que Proton fasse ça
donc voilà
des news à suivre sur
qu'est-ce que nos amis suisses sont en train de faire
de leurs lois qui étaient plutôt réputés
euh
voilà
les mecs avaient un peu la stratégie du secret bancaire
appliqué à l'IT
qu'est-ce qu'on fait
on est dans un épisode il y a
moi
mais effectivement
la loi suisse
sur ces côtés là
il semble
aller sur le fait que la privacy
la vie privée
d'aller numériques
ce n'est pas de tout un truc
aussi sacré
qu'on imaginait
anxiogène
anxiogène
si on peut plus compter
sur la Suisse pour garder les secrets
cradins des gens
ou va le monde
ou va le monde
ou va le monde
ce que je veux dire
de quoi
c'est ça
pour continuer avec la politique
il y a aussi
l'administration Trump
qui
m'a critiqué
la justice européenne
par rapport
à la enquête ouvertes
contre le réseau social X
sur Twitter
le fait de
nous vous montre
que le point de vue américain
oui
surtout que le sujet est ultra sensible
parce que l'enquête est ouverte
sur est-ce que X
a
bricolé son algorithme
pour favoriser
des fake news ou certains points de vue
dans un but politique
et notamment
ça s'adresse à tout le moment
où il y a eu les élections en Allemagne
où Elon Musk était quand même
à fond derrière la FD
voilà
et donc c'est une enquête
qui est ouverte par différents états
puis l'administration européenne
pour dire à quel moment on peut encore
faire confiance à X
et qui demande à X les détails de l'algorithme
les détails des impressions, les statistiques
de prouver qu'ils n'ont pas tenté d'influencer
et donc dans une grande classe
Elon Musk a répondu
allez vous faire foutre on vous filera rien
non
t'es pique
je crois qu'il a dit cordialement
je l'ai dit cordialement
non non il dit pas cordialement
Elon Musk qui dit jamais cordialement
maintenant
ça dépend de où il en est dans la descente de Quetta
mais en vrai
il dit pas cordialement Elon
et donc la situation
était quand même assez tendue
entre les différentes administrations
et là clairement l'administration Trump
soutient ce truc là
donc le soft power américain
qui aujourd'hui est un soft power réactionnaire
et clairement en droite ligne
c'est une politique d'état
et c'est assez intéressant de voir
et voilà je rappelle
ce sont toujours nos amis
et il faut toujours faire des deals avec eux
et les recevoir
et voilà je rappelle pour mon élat
ça c'est clair
et surtout c'est tout de là
de respect
de systèmes judiciaires
d'un autre entre a
c'est pire Atman
d'Akla Lagors
c'est quand même très étrange
d'attaquer effectivement
le système judiciaire dans un autre pays
c'est une tradition diplomatique
étonnante
mais
voilà
c'est pas la première fois qu'on a des choses bizarres qui se produisent
voilà
c'est
c'est comme comment c'est
à interdire de
d'accès au cloud
à des procédures de la Cour pénale international
parce que tu n'en passes à vice
c'est tout de là
de les celles justices qui comptent
pour les celles
qui comptent c'est
la vie américaine
on va passer à notre souyé
et on va revenir un peu
sur un côté plus steak
parce que
je vous salue du coup comme je l'avais dit
je suis pour
merci
merci beaucoup de
de venir chez nous Thomas
c'était très cool pour du chocolat
j'ai pris beaucoup de plaisir à faire ces échanges
sur le premier et le deuxième épidètre
du coup en toute petite partie
mais avec plaisir
pour écouter la suite de toute façon
et on ne fera pas de la toit pour d'autres espèces
c'est clair
c'est bon
donc
il y avait un
article de blog assez intéressant
qui dévoile
que
comme Amazon
a fait le nouveau
control plane, Kubernetes
ultra escalable
et permettant à voir les 1000 neufs
par cluster et KS
et là
on a trouvé
quelle que soit la information assez curieuse
qui certifie que les choses
qui ont dit depuis longtemps
et que certaines personnes disent
mais je ne sais pas comment ça
le fait que le super escalaire
n'utilise pas
et donc
ne pas faire pour supporter
Kubernetes
à la scale
que Claude Proballier a fait
Pierre, tu veux nous raconter un peu plus ?
oui
du coup c'est un blog post qui a été sorti
par AWS
donc c'est le genre de blog post
c'est la course
au neuf, c'est-à-dire c'est combien de neufs
on peut mettre dans un cluster Kubernetes
comme si c'était le
la métrique ultime
la métrique ultime et donc
il y avait Google
ils avaient fait 65 000
neufs
en novembre 2024
et maintenant on passe du coup
à 100 000
alors il y a plein de trucs
qu'on peut retenir dans l'article
mais en fait ils expliquent un peu tout le processus
toutes les améliorations qu'ils ont dû faire
pour ça
et la première truc
le premier élément
qui est
le goulet
d'étranglement
c'est le goulet de la métrique ultime


de Kubernetes and ETSCD
pour ceux qui ne connaissent pas ETSCD
c'est la base
à donner et distribuer
c'est au format clair
ça a été
développé par CoreOS
il y a très très très longtemps
c'était
de faire le slash, et distribuer
donc de pouvoir poser toutes les configs
les fichiers
tous les configs de software là dedans.
Les slots c'est C-Distribué, c'est pour ça qu'ils s'appellent TCD, c'est ça ?
Oui, c'était ça l'origine de ce truc-là et c'est devenu la base de données de cubes
parce qu'il n'y avait pas d'équivalent CNCF de ce que Google utilisait, je pense,
et du coup on s'est retrouvé avec cette base de données là qui est écrite en go,
qui a une implémentation RAFT, donc c'est un algorithme de consensus,
donc globalement RAF ça vous permet de dire quand vous écrivez un endroit et que vous
lisez un autre endroit, vous êtes sûr de lire à peu près la même chose.
C'est ce qu'on appelle du consensus et il faut savoir que le consensus a un coût,
c'est à dire qu'il y a un coût de synchronisation qui est très fort,
et donc quand vous commencez à utiliser énormément de stock, énormément de choses
dans des bases de données de type consensus, on arrive assez rapidement à des limitations
de perf et en fait quand on discute avec les gens qui opèrent les clusters cubes
dans des fournisseurs de cloud, c'était très connu de tout le monde dans le monde des
fournisseurs de cloud que non on n'utilise pas ETCD parce que c'est pas quelque chose qui
escalable et qui marche à l'échelle et quand on a beaucoup de clients, on n'a pas envie d'avoir
d'avoir des ETCD Vanilla parce qu'il y a une amplification de décriture, de lecture,
d'emmerdes opérationnels et en fait du coup ce modèle-là ne marche pas et donc en fait ce que
font la plupart des fournisseurs de cloud c'est qu'ils remplacent ETCD, donc en fait ETCD c'est
du GRPC donc en fait c'est très facile de changer, de faire semblant d'être un ETCD,
de faire un ETCD Chim, je sais jamais comment dire c'est Chim ou Chim, je crois, faire un ETCD Chim
donc faire un truc qui fait semblant de parler ETCD. Les gens qui ont commencé à en faire un,
c'est les plus connus, c'est les gens qui ont développé Rancher qui ont fait Kain,
Kaye and Ne, donc Kaye Nisnot et ETCD c'était l'acronyme et donc il y avait des gens qui
déployaient en fait ce Chim là pour remplacer ETCD et qu'ils baquaient ça avec une DB,
PostgreSQL, Managed, AWS et du coup il y avait des bien meilleurs perfs que un ETCD Vanilla.
Et du coup le truc c'est que tout le monde le savait mais personne le disait.
Tout le monde le savait quand nous on a annoncé qu'on a fait un nouveau Chim pour ETCD au mois de
juin donc les Kubernetes et Sambos qui comme d'habitude vu qu'ils gèrent de classer Kubernetes
dans leur compte, ça marche très bien, mais si tout le monde utilise, non absolument personne
utilise, il n'y a pas de proche sur internet gros j'ai pu rien si t'as zéro contact chez les
GAFAM nous je t'assure que c'est non en fait on connaît les gens non donc c'était toujours
très drôle de voir des gens qui en fait n'y connaissent que d'un t'expliquer comment tu gères
des centaines de milliers de clusters mais bref tout va bien. Mais du coup on commence enfin à
avoir les blog posts c'est marrant parce que du coup tous les blog posts sont formulés d'une
manière à ce que c'est de l'innovation de venir scale le truc donc côté AWS il s'appuie
et il s'appuie sur des technos maison et donc en fait ils sont ensemble en être un ETCD donc ils s'appuient
sur le système de journal ils ont carrément viré consensus eux ils ne se sont pas embêtés donc en
fait côté AWS ils ont viré le consensus ils utilisent un système de journal maison interne
AWS et ils ont chardé donc ça veut dire qu'en fait ils ont réparti l'espace de clés sur
différentes machines ce qui permet de monter à beaucoup plus de volume et côté Google dans
si on prend je vais mettre le blog post de Google comme ça on l'aura aussi tac tac tac
hop je l'ai mis dans les notes et bah en fait ils utilisent directement spanner ce qui logique
pour eux soyons honnêtes à un moment tu t'es emmerdée à créer une DB qui a besoin de
d'horloges atomiques pour venir s'acroniser des transactions c'est entièrement scalable
bah t'as envie d'utiliser du spanner pour ton control plane pour stocker les données
de ton control plane de cube donc c'est logique et bah nous on a fait la même chose du coup ça
était même un des premiers prérequis de notre produit cube c'était capable de faire ça
et et nous on s'appuie sur une technologie qui s'appelle fondation DB pour le coup et avec ça
on a matéria et de cd en parlant de fondation DB si on voulait aussi ne parler d'un petit podcast
que tu as que tu as écouté à ce moment qui raconte la naissance de fondation DB et en tant que
entreprise en tant que technologie il nous raconte un peu plus ouais du coup c'est le c'est un nouveau
podcast qui est sorti la semaine dernière je crois j'ai vu vendredi dernier c'est fait par une
entreprise qui s'appelle antithesis qui contient tous les fondateurs de la boîte fondation global
de l'ancienne boîte fondation et en fait il y avait assez peu d'informations puisque c'était une
boîte assez stels quand elle est sortie donc en 2009 elle a été racheté 2015 par apple et il y avait
assez peu d'informations publiques sur cette boîte là et ils ont fait des trucs de fou dans
dans dans dans dans développé et créé une fondation DB ils ont ils ont fait une surcouche à un
langage c'est plus plus ils ont fait un simulateur des terministes de panne enfin c'est quand même une
boîte qui est partie complément orthogonal à la plupart des autres boîtes d'un point de vue
technologique et ils ont profité de leur premier épisode pour de podcasts en fait pour raconter l'histoire
de de de de comment ils ont lancé la boîte des problèmes de des problèmes de financement qu'ils
avaient liés au à leur business model c'était assez c'est super intéressant c'est un peu dommage
qui s'arrête assez rapidement dans le fin il raconte le début et on sent que dès qu'ils passent
dès qu'on on dès qu'on se rapproche de l'acquisition d'apples en fait ils sont sous nda et du coup
ils ne disent plus rien et du coup le le podcast termine un peu du un peu rapidement tu vois il y a une
rupture assez rupte mais mais c'était cool c'était moi j'ai eu la chance de les rencontrer à
Washington il y a quelques mois et du coup j'avais déjà eu l'histoire mais c'était une histoire en
off et donc c'est chouette d'avoir cette cette vraie histoire enregistrée dans un podcast qui
dure une quarantaine de minutes qui en anglais et très très chouette donc un truc intéressant à
écouter un truc intéressant à écouter ouais qui exactement t'apprend c'est là que tu apprends
en fait que les gens qui avaient écrit fondation bah ils faisaient pas du système distribué avant
ils faisaient de la computer vision donc de la vision ils avaient un simulateur de computer vision
ah ouais enfin que des bailes comme ça bon bah douter ça dans la liste des choses écoutées
Pierre tu voulais aussi nous parler d'open d'al ouais alors open d'al c'est un projet de la
fondation apache écrit en rust ça fait partie de ces petits projets de la fondation apache
y en a de plus en plus en rust je je suis vraiment surpris par le le le le le l'engouement qu'on a
autour de ça et l'idée c'est de pouvoir fournir une couche d'accès de données
sur différents systèmes de stockage donc par exemple l'idée c'est de se dire bah vous avez
un vous voulez écrire un fichier un fichier sur s3 en fait vous avez à vous aller vous allez avoir
utilisé la même interface de code et en fait vous allez changer l'implémentation donc par
exemple si vous voulez parler à un object storage bah vous avez directement les bons adapteurs que
vous pouvez brancher directement les files systèmes pareil les qui value vous avez une liste impressionante
de tous les clés valeurs que vous avez pareil pour les db pareil pour les caches etc il supporte
vraiment quand même beaucoup de technologies j'ai en par exemple pour les rien pour les clés valeurs
alors j'étais dessus donc il supporte cas cache je sais pas parce que c'est clout fer kv dash map
une mémoire et au tcd fondation à fondation il faut savoir que dans le dans la liste des gens
qui poulent la craite fondation tirer est ce qu'on maintient on est principal maintenant et on
est à 9 millions de téléchargement je crois que c'est 6 millions c e donc il y a un peu de
huile de qui passe persire et distrox dv sled red tibie atomique serveur donc non il y a petit
clip sympa qui vous permet de faire une abstraction par dessus et c'est disponible dans différents
langages je vois bah reste du coup qui marche plutôt bien je vois c je vois go java notre gs qui
tombe et il y a plein de tout doux pour ceux qui veulent faire des des des binding lui à ok
m l si les gens veulent contribuer du proj du projet ça peut être plutôt pas mal
j'ai pas testé je précise j'ai pas testé c'est juste que je vois mais les stats de téléchargement
de ma de la libre qu'on maintient à cléver exploser à chaque fois tous les jours ouvrés
parce qu'il ya plein de pierre sur le projet donc je sais quelle activité bah ça peut pas
alors le coup qu'on va t'encoder sur ce que ça se convient les trucs pour nous dedans
bon alors vu qu'on parle de paquets je qui télécharge un grand classique maintenant
pas mal la transition je parle d'un presque chaque deux épisodes on a annulé un nouveau
attaque de la souple et chaîne souvent et non d'ess il faut bien le dire sauf que cette fois ça
peut péter le plafond parce que en utilisant de l'angénérique social et en domaine très
semblable à au domaine officiel de nod et saurie aussi à récupérer les crédentials de registre
mpm de 8 de progrès les plus populaires de l'écosystème nod et en ayant comme la petite
bibliothèque is que beaucoup de monde utilise pour la gestion de type de variable à de bibliothèque
pretière est link est linked donc de bibliothèque qui sont de base dans plein de progrès et ils sont
utilisant ces crédentials ils sont publiés de version verrouler des différents paquets
ça durait banca 3 carantuitaires quel que c'est avant que le maintien de paquet se réencontre
qu'il y avait un nouveau artefact que avait été publié qui n'avait pas de liens avec aucun
comité githab et son commencer à voir et l'attaque se fait en dévage les premières attaques c'est lui
qui a fait que c'est link et précieux inclué indé l'aile windows que s'exécuter et basique
mando ne les contrôles de ton ordinateur windows à quel camp de l'extérieur mais les trucs s'exécuter
se mettaient bien dans la mémoire bien caché difficile à trouver par contre la deuxième attaque c'était plus
effrayante parce que ce sont des bords fait il y a peut-être pas tant de développeurs qui utilisent
windows c'est bon interprétation la deuxième attaque sur la bibliothèque y est là ils sont utilisés
et puis il est natif et multiplatformé l'inut windows mac et l'ouvre am pétis server et les
ton ordinateurs va en accès libre à quel camp de extérieur et donc la écoute le commande il
s'exécute il prend la sortie de ce qui l'exécuter et il la renvoie comme réponse et il se contente pas
de bibliothèque de verrouler la librairie pour se assurer il se propage dans les autres librairies
de proyé d'aller index point yes donc la cell façon sur de tende de vaga c'est que détruire
complètement les proyé parce que sinon il va laisser le reste un peu partout non faire super
sapeur il est avec ensemble en paix ma pd et avec l'indépendance transitive de indépendance parce que
c'est l'indépendance sape partie de tout le plan de proyé pour s'assurer que les formatages de code
soit pareil dans tous les équipes donc c'est pas en bibliothèque l'indépendance de sa
indépendance si qui les de facto d'un énorme man de proyé et un énorme man de proyé open source
il suffit que tu as mis à jour le projet ou tu as fait un clone de proyé au mauvais moment et que
l'indépendance soit pas fixée au dernier délit de s'envers et te récupère la bibliothèque verrouler
sans te rendre compte de rien ou même en CIA tu sais on a des tools maintenant c'est qui viennent
faire l'upgrade des dépendances et du coup tu es obligé de buir d'un moment tu vois donc là ça
fait pas mal de faits non seulement pour les bibliothèques pour comment c'était
relatif facile de faire un attaque de fichiers massifs et par mille maintainaires il va y avoir
toujours quelqu'un qui se fait avoir par un attaque qui était vraiment très bien fait mais ensuite
pour cette idée là de mon moment de CIA et si tu as des dépendances qui sont pas parfaitement
verrouillées à type de fer à voir sans te rendre compte dans ce type d'attaque
donc ça rappelle que les sujets de l'improvisionnement de la supplication ça reste un souyer extrêmement
complexe spécialement dans la galaxie non mais pas que je vois bien de souyer se propager aussi dans
d'autres galaxies mais non de notre très souvent ciblé parce que là quoi
mais non des souvent ciblé parce que c'est que il a historiquement c'était beaucoup plus simple
que maintenant avant il y a eu pendant certain temps même des périodes de mois complet dans lesquels
avec un compte dans les registres MPM tu pouvais publier un peu près n'importe quel artefact
qui n'est appartené pas si tu te débrouilles bien historiquement c'était toujours le priviléat
il y avait une paille pendant sept ans qu'elle est venu un des meilleurs blog post éveur de notre
c'est alors on a trouvé la faille ça fait sept ans qu'on est ouvert et que tu peux publier n'importe
quoi en fait dans la dans la dans la base de données coach db et voilà mais on pense que ça
n'a pas été exploité parce que la communauté nod c'est que des curcurs chatons et c'est une
livre quoi c'était là genre vous êtes sérieux là vraiment je pense que personne l'avait
parce que vraiment on est une communauté on est que des curcurs chatons
parce que pour l'effichine
quel que part non n'avait pas fait tu sais qui l'aura du faire pour empêcher ce file à
m'en empêcher ça reste quand même assez frais en comme situation
tiens en parlant de faille il y a une autre qui est démontrée sur un autre logiciel c'est
une grande faille qui est globalement sur le serveur était connecté à internet
pour en mettre de faire de la remote code exécution donc de prendre la maîtrise du
serveur qui est en dessous donc tu es rout sur le serveur tu fais ce que tu veux tu vas te coller
dans la base de registre et tu fais ta vie donc voilà comme d'habitude nos amis de chez de chez
microsoft avec avec des failles bien bien sévères et là la faille char pointe en fait ce qui est
intéressant dans cette faille char pointe c'est plusieurs choses microsoft a mis 60 jours à
corriger la faille déjà c'est énorme il corrige la faille dans leurs updates régulière du 9 juillet
et donc il corrige la faille sauf qu'en fait dans le bâté tu n'es pas complète sauf que
comme on l'a on avait dit la faille est corrégée il ya deux chercheurs quand on parlait dans une
conférence à berlin et qu'on vait le truc sauf que ça sa logique le truc et là tout le monde
se rend du compte qu'en fait tu filer globalement le correctif et la faille à gemini en ya et le
truc de ba non en fait le truc est pas bouché si tu passes par là ça passe et donc la faille elle
était répétée et le truc surtout c'est qu'en fait cette fois il a été massivement exploité et tu
dis mais attends elle était massivement exploitée 24 heures avant la release du correctif et en
fait c'est le temps où quand tu es dans un programme microsoft de correction des patchs t'as 24
heures avant les failles ce qui veut dire qu'en clair c'est un des membres du programme qui a très
probablement commencé à utiliser le truc et là tu commence à regarder qui est dans le programme
et tu te rends compte que c'est pas la première fois que ça leur arrive et notamment tu as des
boîtes chinoises qui font à la fois partie du programme de recherche de failles du gouvernement
chinois et du programme de sécurité de microsoft qui sont ensemble et bizarrement 24 heures avant
et on part en train de t'as des exploits massifs du bordel et là c'est vrai que tu fais genre
vous dirais votre dossier comment chez microsoft franchement entre le fait que vous n'êtes même
pas foutu de demander à claude si si si votre faille a été bien bouché et le fait qu'en fait
vous filer les vous filer les trucs des mecs qui sont c'est écrit dessus les mecs qui cherchent les
failles contre vous je sais pas quoi vous proposez quoi donc voilà encore une fois la sécurité
c'est un process c'est pas juste de la technique et là clairement c'est un problème de process
au plus haut niveau d'une des plus grosse boîte du monde oui je rappelle ce sont les meilleurs c'est
pour ça qu'on doit leur confier les données de santé des français puisqu'ils n'ont jamais
aucun problème ni de process ni de technologie chez microsoft je rappelle et c'est très important
et le conseil d'étal la dit c'est important on sent que ça commence à me gonfler de faire
le conseil d'état pour de mauvaises raisons ou pas de tout ça mais on peut comprendre que si ça
commence à te gonfler oui c'est un bel faille cela est surtout c'est un bel procédure de
résolution et pierre tu nous savais poste aussi un papier académique sur la extensibilité
d'un debat de données modernes oui bah je vais aller assez vite c'est un papier académique qui est
sorti cette année sur donc c'est il a été copublié par andy pavlov en un dri en dit pavlov bref le
cmu qui est un des profs le prof de base de données aux us qui est assez actif dans la
communauté tous ces cours sont en vidéo sur youtube et ils sont géniaux donc si vous
voulez si vous intéressez sur les bases de données en il y a dit tous les cours de cette
université là sont sont gratuitement accessible en ligne vous tapez cmu database sur votre
bataille de recherche et vous trouverez direct et moi j'ai appris plein de choses avec ces vidéos
là et ils publient temps en temps des papiers des papiers donc là il fait un état de l'art des
des extensions des bases de données donc les extensions de poste grisql de duc db de redis
etc et donc en fait le papier montre que sur les 441 extensions pg il y en a 17% qui sont incompatibles
entre elles on a 35% qui ont des gros haques pour pouvoir gérer les différentes versions de pg
genre tu vois des ifdef un peu à la rache pour pouvoir inclure du con sur la bonne version et
compagnie et on a 17% qui copicole des fonctions pg parce que c'est parce qu'ils ont besoin d'un truc
et la fonction est privée donc du coup elle est inaccessible et bref le papier est assez rigolo
ça ça ça pas un peu un tableau de l'état de la communauté quand tu développe des extensions
pg ou en fait c'est un peu c'est un peu le western et de l'aumament tu peux un peu faire ce que tu
veux et du coup c'est pas c'est pas c'est pas évident et c'est loin d'être trivial de faire
ce genre de trucs assez proprement et le papier termine en disant que pg est le plus permissif et
donc le plus dangereux tu vois genre tu peux littéralement tout débrancher dans pg et du
coup ça rend les extensions tu peux tout faire et un grand pouvoir implique de prendre responsabilité
voilà le papier est assez chouette et est assez facile à lire pour le coup c'est comme c'est des
données publiques et c'est assez facile de comprendre les enjeux du papier pour le coup
michel on a l'éliane à notre liste de lectures et quelqu'un m'avait poussé un petit outil très
sympa pour faire des transferts de fichiers via wire guard c'était l'un de vous c'était peut-être
tomat qui est parti c'est pas moi ça vous dit que c'est moi j'avais trouvé ça trop drôle ça
permettait de balancer des fichiers en utilisant du wire guard entre deux machines une sorte de airplay
cross réseau de l'espace j'ai trouvé ça ultra fucking drôle comme truc je sais pas si c'est
utilisable en carré elle il faut que je je faut que je l'installe et que je joue avec l'un d'entre vous
dessus mais j'ai trouvé que le truc était franchement drôle comme façon de gérer les choses
c'est incroyable quoi ça s'appelle même rien que le nom est trop bien ouche
moi ça m'a ça m'a kiffé ça peut être très très sympathique surtout dans des VPN à base de
wire guard pour transférer des données entre collègues en fait tu fais ça tu fais ça en
enfin tu fais ça en c'est un peu similaire à magique warm hall en fait et mais c'est hyper drôle
enfin moi je trouve que c'est c'est c'est c'est d'un d'un d'un d'un d'un computer ou un autre
computer et c'est vraiment vraiment voilà et donc en fait tu connectes un serveur qui fait juste
l'interconnection t'as deux clés et en fait tu voilà tu fais un tu fais un où c'est ça tu
te retrouves avec des choses et enfin c'est absolument c'est vraiment génial comme truc pour s'envoyer
des fichiers au travers d'internet de façon complètement sécurisée y compris des très
gros fichiers le concept est vraiment génial moi ça m'a ça m'a kiffé pas de très gros fichiers
pour s'envoyer des trucs et ils utilisent l'implémentation go de voyeur nazi et l'implémentation du
carnel et les utilisent leur propre implémentation go non du coup c'est un petit go c'est un petit
goc dans un système d'information pseudo sécurisé et sortir de la donnée c'est génial
fin c'est un outil de c'est un outil de pompage monstrueux de données sur les
internet si on veut mon en bléville c'est le truc est pour moi un énorme danger mais je trouve
que la techno est hyper intéressante donc je veux de l'émi et je trouve ça drôle ok donc il
ouvre et en connexion pié-toupie avec ouai garbou à ou ok ça marche même sur open bsd des frie
bsd la chussion voyeur garde go je savais même pas que ça marchait alors mais là il faut l'étester
c'est très très sympathique
bon bah parfait je pense que
on a sauf si vous savez une autre et nous rapide à yuter on peut laisser ici cet épisode de tes à
faire un petit heure et quand tu nous proposes quelque chose comme
musique mettez à vous pendant que je vous en parle donc j'ai stiqué là dessus toute la semaine
des fois je stique sur des conneries donc le groupe s'appelle calme calme en berre au l'écrou
c'est la chanson s'appelle l'amour ça a une vraie vibe de fin de fin de fin de fin de
de rêve partie où tu crois la nana dans la queue du bar pour aller boire ton maté qui te dit mais
tu vois il y a une étincelle c'est le premier acte d'amour c'est dingue tu vois et donc tu sens qu'elle
est pas à jean tu vois le truc m'a fait m'a fait m'a fait équiper et en fait je viens de me rendre
compte en vous le sortant et en lisant les crédits du truc que dans les crédits on tombe sur
main fréd tourne et main fréd tourne en fait c'est un vieux pote qu'on appelle moule dans le dans
le milieu qui est un des plus gros contributeurs au pence source du marché qui a des co-condateurs
de ce quelway c'est lui qui a fait les pimous srm de ce quelway à la grande époque c'est lui qui a
fait berti pointe avec le système de voilà donc je viens du renvoyer un texte au réseau
genre wa the fuck gros parce que voilà aujourd'hui il fait énormément de web 3 il fait des des
contracteurs et donc en fait j'ai stické tout passement sur la musique de la poste je sais pas
ce qui vient foutre dans le dossier et voilà et ce qui me permet de voilà et ce qui me permet de dire
que un de ces cas il faut absolument qu'on invite manfred dans ma ci parce que c'est c'est vraiment
un mec absolument génial et qu'il faut connaître un moment voilà mais voilà donc voilà c'était
camembert au l'écrou la moire de ma recommandation du jour voilà ma recommandation du jour je vous
ai mis le lien de youtube et c'est parti parfaite merci beaucoup pas merci beaucoup à tout le
dénice et à tomas qui est parti et à très bientôt à très bientôt bonne journée merci à tous
bisous une étincelle et genre en plage tu vois l'amour