A avril, laisser record de chaleur. Qu'est ce qui nous attend encore ce mois-ci ?
Alors, on est là pour parler des news du cloud et du DevOps du moment, notamment des news
de Grafana, d'Amazon Web Services qui perd des parts de marché, encore un produit qui
n'est plus libre et une backdoor dans l'open source, ça promet.
Tout ça, on va le voir dans cet épisode de podcast.
Bienvenue à toi cher compagnon, dans ton émission de veille, cloud et DevOps mensuel,
qui se nomme Actu DevOps. Alors, comme d'habitude, tu as à la fin de l'épisode notre
sélection d'outils. Alors avec moi pour parler Actu, ce soir, j'ai la team historique, notamment
avec Erwan. Bonsoir Erwan. Bonsoir. Et Damir. Bonsoir Damir. Bonsoir ou bonjour à vous. Et bien,
ce sera en fonction de l'heure à laquelle notre auditeur et notre auditrice écoutent le podcast.
On va commencer par la traditionnelle courrier des auditeurs et auditrices. Alors, j'aimerais vous
lire un message de Moussin. Moussin il m'a laissé un message sur question.compagnon-devops.fr,
c'est la plateforme pour suggérer des sujets à traiter. Et il me demande, est-ce que c'est mieux de faire
un bout de camp ou une alternance ? Car en ce moment, j'ai le choix de faire une alternance
de un an et six mois ou un bout de camp de six semaines. Et je sais pas si le bout de camp
n'est pas suffisant. Il ne donne que le nécessaire, les bases pour continuer d'apprendre et de travailler.
Donc je vais faire une réponse rapide et puis je vais laisser mes chers collègues continuer. Donc
moi, j'ai envie de dire, ça dépend vraiment de tes objectifs parce que le bout de camp,
le bout de camp, c'est hyper court. Six semaines en plus, c'est vraiment très très court. Ça va
te permettre de découvrir des choses, mais tu n'auras pas d'expérience. Ça veut dire que honnêtement,
tu ne seras pas ou peu employable. Ou alors ça dépend de ton niveau parce que tu es peut-être
déjà administrateur système et tu fais un bout de camp pour te spécialiser dans le cloud et dans le
DevOps. Je ne sais pas peut-être. À titre personnel, j'aurais plutôt tendance à te conseiller une
alternance si tu veux avoir de l'expérience et un peu plus de connaissances, surtout que tu
veux avoir des vrais sujets et des cas concrets en entreprise. Alors moi, j'ai déjà employé des
gens et en tant qu'employeur, je ne prendrai pas de personnes qui sortent de bout de camp parce
qu'en fait la personne n'est vraiment pas efficace ou alors je l'embauche au SMIC et je la forme. Mais
sauf que la formation va durer longtemps, elle va me prendre du temps. Par contre, en effet,
au bout d'un moment ou quand la formation est terminée, son salaire va augmenter. Mais pour une
structure comme la nôtre, je prends notre exemple, on est 5. Clairement honnêtement, on n'a pas les
moyens d'embaucher quelqu'un qui sort de bout de camp. On a plus les moyens d'embaucher de quelqu'un
qui sort d'alternance puis de le pérenniser pour la suite. C'est d'ailleurs ce qu'on a fait. On a
maintenant de salariés qui viennent d'alternance. Donc moi, je ne saurais que te conseiller de
regarder l'alternance pour aller plus loin, plus vite et puis pour apprendre des choses de la vraie
vie en fait. Ça me fait penser aussi qu'on a déjà fait un podcast sur le sujet des formations
accélérées DevOps. Ça s'appelle Apprendre le DevOps rapidement en 6 mois. C'est Radio DevOps
numéro 19. Donc, si tu es sur YouTube, il y a un petit qui s'affiche, je ne sais plus où, quelque part
par là. Et là, je vais donner la parole à Erwan qui va nous dire ce qu'il en pense lui.
Moi, je n'ai pas trop d'avis très tranché sur la question, mais c'est vrai que naturellement,
j'ai l'impression que si tu sais déjà ce que tu veux faire, l'alternance, c'est peut-être un peu
mieux parce que c'est le bout de camp. Je vois surtout ça comme une ouverture de chakras. Alors,
peut-être à tort. Mais j'ai l'impression que l'alternance, c'est plus engageant, c'est quelque
chose qui va probablement amener un peu plus loin. Mais c'est aussi beaucoup plus long. Donc si le
temps n'est pas trop un sujet et que la personne est assez convaincue de son choix, moi j'ai le
sentiment que l'alternance, c'est la meilleure alternative. Et toi, Damien ?
Moi, j'ai peur d'être un peu trop violent. Vu le marché actuel, honnêtement, tout ce qui est
le bout de camp et tout ça, c'est vraiment compliqué de trouver quelque chose où ça
s'insérait directement. Donc on finit forcément par refaire d'un alternance ou quelque chose dans
le genre. Je conserverais vraiment de faire une alternance. Un marché aujourd'hui junior est
très, très, très, très compliqué. Il y a énormément de personnes, beaucoup de personnes
qui sont en issued de bout de camp, etc. qui ne sont pas comme des Christophe employables directement.
Donc soit tu as un peu de chance et tu finis par aller dans une grande boîte ou une ESN qui va te
vendre à gauche à droite et tu vas pouvoir te faire un peu tes armes pour après trouver quelque
chose de vraiment intéressant. Soit à moins de chance et tu vas galérer plusieurs années. Donc
vraiment, l'alternance, c'est plus long. Mais c'est là où tu as une meilleure emploi d'ébisité.
C'est là aussi où tu vas pouvoir avoir des postes plus intéressants, potentiellement du coup
mieux rémunéré le plus rapidement. Moi, j'ai fait typiquement, j'ai fait 5 ans d'études sur
mes 5 ans d'études. J'ai fait 3 ans d'alternance, 3 ans et demi d'alternance. Donc je saurais que
conseiller ça. Oui, moi, je suis issu d'un BTS. Donc j'ai fait que 2 ans d'études. J'aurais voulu
faire un alternance, mais à l'époque, ce n'était pas le cas. Je parviens si je suis à trouver une
boîte. Et je pense honnêtement que l'alternance, c'est l'avoir royal pour apprendre des choses
parce que tu as l'apport théorique et tu as l'apport pratique qui vient de ta boîte. Comme le disait
Damir, tu es employable à un salaire plus important après une alternance. Parce que tu as un plus
un vrai diplôme. Vraiment, le bout de camp, c'est pour découvrir. Alors, si tu es en reconversion,
le bout de camp, c'est l'avoir royal pour savoir. Ça va te prendre 6 semaines. Est-ce que c'est
bien pour moi ? Et puis après, tu fais une alternance. Mais honnêtement, faire un bout de camp et espérer
être employé, ça me paraît un peu illusoire. Et puis tu verras qu'il va te manquer plein de choses,
mine de rien théorique qu'on oublie. Et ce qui fait souvent la différence, on va dire, entre quelqu'un
qui va monter vite en XP et quelqu'un moins vite, c'est toutes les connaissances théoriques sur les
patins de développement, sur les règles de développement, sur le bon fonctionnement des
choses. C'est des choses en bout de camp que tu n'as pas souvent le temps de voir ou de creuser. Donc,
tu te retrouves vite perdu et à devoir rattraper tout ça. Ce qui est compliqué.
Exactement. C'est vraiment compliqué. Et bien, si tu nous écoutes et que tu as envie de nous
laisser un message, tu peux le faire de plusieurs manières. Tu peux aller sur Apple Podcasts ou
Podcast Addict ou même YouTube et tu peux laisser un commentaire. Je vais chercher tous les mois
un petit message. Tu peux aussi aller bien sûr sur le forum, laisser un message sur le forum des
compagnons puisqu'il y a un post à chaque nouveau podcast qui sort. Et sinon, tu peux faire comme
Moussin et laisser un message ou une question sur question.compagnon-devops.fr. De toute façon,
tu trouves le lien en description. Alors, la première news, c'est moi qui m'y colle et je vais vous
parler des nouveautés de chez Grafana. Alors, la Grafana con vient de se terminer et elle a sorti
tout son lot d'annonce avec notamment deux versions majeures et un nouveau produit. Alors,
on ouvre le balle avec le produit Fart qui est Grafana. Grafana, pour ceux qui ne connaissent pas,
c'est une solution de visualisation et de tableau de bord pour tout type de données. Alors,
on l'utilise habituellement dans nos métiers d'ops pour les maitrisques, les logs et les alertes,
mais pas que. On peut y mettre des données business par exemple. Donc, la version 11 qui est la
nouvelle version ajoute plusieurs nouvelles fonctionnalités comme les explore matrix qui
permettent de naviguer dans les métriques prometteus sans faire de requêtes. Alors, si comme moi,
tu t'es déjà perdu dans les requêtes, tu vas adorer. Parce que, honnêtement, les requêtes
prometteus, quand on n'a pas trop l'habitude, c'est dur de naviguer. Alors, ça va simplifier
la vie des utilisateurs et nous permettre de trouver les causes d'un problème plus facilement. Si
on n'a pas déjà un autre requête toute faite, il y a explore logs, c'est pareil, mais pour les
journaux remontés par Loki et on en parle juste après. Et on a aussi droit à des visualisations
améliorées, des alertes plus simples et 11 nouvelles sources de données et l'intégration avec
TNT, j'ai nommé tempo et trace. Viens ensuite, Loki. Loki, c'est un outil pour la centralisation
des logs. Et Loki sort en version 3. Et cette version 3, elle introduit les filtres bloom,
les filtres bloom qui permettent de faire des filtres sur les chaînes de caractère. Cette nouvelle
version, elle inclut aussi une prise en charge native d'open telemetrie. Tu vas le voir,
le nouveau produit est basé sur open telemetrie. Enfin, Grafana a annoncé son nouveau produit,
alloy. Alloy, c'est une distribution open source d'open telemetrie collector. Il intègre des
pipeline prometteus, mais aussi une prise en charge d'émétrique, des journaux, des traces et des
profils. Alors comme je ne suis pas un spécialiste de la supervision, tu l'auras compris, je me suis
demandé à quoi ça pouvait bien servir tout ça. Alors voilà ce que j'ai compris de ce que faisait
Grafana Alloy. Donc tu peux utiliser Grafana Alloy pour récupérer et collecter les données de
plus de 120 composants de telemetrie à partir d'applications de base de données ou de collecteurs
open telemetrie. Ensuite, ils traitent les données et les transforment pour les envoyer dans des bases
de données de supervision. Et là, il écrit les données dans ces fameuses bases de données ou alors
il peut les envoyer vers d'autres collecteurs compatibles au point de telemetrie. Alors tout de suite,
ça s'est éclairé dans mon esprit. J'ai compris que c'était le successeur de Grafana Alloy. C'est
d'ailleurs ce qu'ils disent sur leur site internet. Donc je te mets en description la vidéo de la
question de mes chers collègues. Ils utilisent la suite Grafana. Qu'est-ce qu'ils en pensent ? Et
s'ils s'étaient intéressés justement à la Grafana Con et toutes ces sorties.
Damier, qu'en dis-tu ? C'est un produit qu'on utilise beaucoup. D'ailleurs,
tu en parlais notamment visuels et des maitris business. Pas nous notamment, c'est ce qu'on fait.
Typiquement, on a tous qui monitoraient dessus. Donc ils compris le chiffre d'affaires, les
dépenses etc. Donc ça nous dit qu'il est vachement flexible et intéressant. Et pour le coup,
on utilise aussi ce qu'il va avec pour l'instant du Loki, même si QQ est,
semble une bonne alternative. Je parlais dans les outils possiblement. Autrement,
le Grafana Adjunct, on l'avait testé, mais on n'avait pas utilisé parce qu'il était assez
limité. Et on a vu deux, trois petits soucis avec. Donc on s'était un peu éloignés de ça.
Mais pour le coup, en Grafana, autrement, on aime plutôt bien, même si au niveau de l'authentification
et du SSO, il nous fait quelques blagues unettes et qui sont un peu chiantes. Mais ça,
c'est encore une autre histoire. Et j'avais pas encore eu le temps de faire le tour de tout ce qu'ils
avaient annoncé. Ils ont annoncé des produits sur ce qui est OpenTelemetry. Et je pense qu'Open
Telemetry aujourd'hui, c'est un des gros enjeux. On a eu une première phase, on va dire,
d'observabilité où les gens commencent à remonter les métriques, ce qui est déjà bien et ce qui
n'est pas toujours le cas. Et ensuite, on a rajouté les logs, notamment avec le Loki, etc.,
même si je trouve que le niveau père, c'est un peu compliqué. Et après tout ça, maintenant,
on passe du coup sur la brique OpenTelemetry qui, à mon sens, c'est celle qui peut apporter le plus
de choses aujourd'hui. Donc je suis pressé de voir ce que ça va donner, comment ça va être de
plus en plus intégré en espérant que ça prenne, notamment avec tous ces nouveaux produits. Donc,
à tester. Moi, j'utilise aussi Grafana, mais comme je veux bien du milieu de la stack ELK,
j'ai quelques vieilles habitudes qui sont un petit peu en opposition avec Grafana. Mais par
contre, je suis d'accord pour rebondir sur OpenTelemetry. Moi, je trouve ça ouf toutes les
annonces qu'il y a autour de ça. On sent que ça pousse vraiment et surtout, il y a clairement
un engouement de la communauté autour. C'est fou le nombre de... Enfin, si on n'y connaît rien,
le nombre de tutos, d'outils pour facilement déployer, etc., qui sont mis à disposition. En
tout cas, Grafana, ils ont réussi à créer une traction autour de ces sujets qui n'existaient pas
avant. Et ça, c'est quand même hyper stimulant, même si, moi, aujourd'hui, j'avoue que c'est pas
encore des trucs que j'utilise full au quotidien, mais que je garde toujours du coin de l'oeil.
Alors chez nous, on n'est pas des utilisateurs avancés comme Damir. On est plutôt des utilisateurs
casuals de Grafana et toute la stack. On utilisait Grafana à gens parce que ça suffisait largement
pour nos besoins et j'avoue que je pense qu'on va se pencher sur Alloy. Et les nouvelles
fonctionnalités de Grafana, j'espère que ça va arriver très vite dans Cockpit puisque nous,
on utilise Cockpit qui est la version infogérée par Skaalway. Donc j'espère que Skaalway va
mettre un jour son Grafana très vite. Et je me pose la question en vous écoutant. Est-ce que,
justement, on ne va pas avec une sorte de standardisation d'industrialisation,
justement, du marché de la supervision ? Et est-ce que les autres produits vont suivre à votre avis ?
Est-ce que, justement, les RWA de la suite de Elcas, que c'est Compatible Open Telemetry,
et est-ce que, justement, ce n'est pas un bien pour tout le monde, en fait ?
Alors, je pense que le standard, clairement, il est là. Typiquement, le scrap de métriques
qui sont exposés pour promettez-vous, c'est aujourd'hui devenu un standard.
Il y a très peu de services qui n'offrent pas cette possibilité, ou du moins qui
facilitent ce type d'intégration. J'ai l'impression que tout va pour là-dessus.
Et après, la compatibilité, je ne veux pas dire de bêtises, mais il me semble qu'il n'y a pas
de soucis pour avoir exactement les mêmes choses sur une stack Elcar. Damien, pardon, je vais t'écouper.
Non, mais c'est moi. Du coup, je suis globalement d'accord avec toi. Même si je dirais le fait
d'aller se craper des métriques, ce n'est pas forcément un standard, on peut poche aussi.
Mais dites-nous dans les commentaires si vous êtes plutôt team poche,
les métriques ou pouls, les métriques. Ça sera toujours intéressant.
Mais autrement, non, non, c'est devenu clairement un standard. Data Dog le support depuis un petit
bouton, plein de produits payants supportent et fermés, supportent ces standards ouverts.
C'est une bonne chose et il faut y aller. Et si ça permet de faire gagner, on va dire,
un peu, de visibilité sur l'observatrice, un peu de gagner en visibilité tous ces
outils-là sur l'observatrice qui sont super importants et qui sont des fois pas assez mis en avant,
ça pourrait être top. Typiquement, quand je vois le nombre de personnes qui n'ont pas d'APM ou rien
et qui ont des problèmes et qui ont beaucoup de mal à les identifier, je me dis que c'est
dommage que ce soit aussi un départ en pauvre. Oui, parce que souvent, la supervision,
elle est pensée à la fin. Je ne parle même pas de la centralisation des logs parce qu'on a déjà
tellement de trucs à mettre en place. Et si justement l'installation de ces outils devient
plus et plus facilité, notamment pour sa graphane à l'oeil, qui à mon avis va permettre de faire
pas mal de choses, ça ne peut qu'encourager les gens à utiliser ce genre de choses. Nous,
d'ailleurs, on utilise cockpit parce qu'on n'a pas à gérer le graphane. C'est ce qu'elle
fait pour nous et nous, on a juste à gérer l'agent qui envoie les métriques. Plus ce
sera facile à installer et à configurer, plus les gens l'utilisent, je pense.
Et bien, si on a fini, je vous propose qu'on avance pour la suite. Alors, la suite, c'est la place
du sponsor du mois. T'as pris l'habitude, chaque mois, il y a un sponsor. Ce mois-ci, je vais te
parler de ma nouvelle offre puisque pour l'instant, c'est encore moi qui sponsorise le podcast. Donc,
la nouvelle offre, c'est l'académie Frogeit. Alors, la transmission, c'est mon dada et je cherchais à
améliorer tous nos services autour de GeatLab puisqu'avec Frogeit, on veut vraiment se spécialiser
autour de GeatLab. J'ai donc imaginé l'académie Frogeit qui permet justement de maximiser l'efficacité
des équipes techniques en dynamisant leur maîtrise de GeatLab avec une académie en ligne. Alors,
si tu crées du code avec GeatLab que tu as à apprendre ou à utiliser plus rapidement pour être
plus productif cet outil, si tu commences simplement à utiliser GeatLab ou que tu veuilles te
perfectionner, écoute bien parce que ça pourrait t'intéresser. Alors, dans l'offre,
académie Frogeit, il y a trois plans. Le premier plan, c'est GeatLab Mentor à ce service où tu
poses tes questions sur un forum et tu votes pour celles qui t'intéressent. Puis, chaque mois,
il y a un mentor qui va dédier une heure à répondre en vidéo aux questions qui ont reçu le plus de
votes. Le deuxième plan, c'est l'école GeatLab pour te former en autonomie et à ton rythme puisque
chaque mois, tu vas recevoir un module vidéo de notre formation continue GeatLab avec des exemples
concrets, des cas d'usage et un exercice pour t'entraîner. Et en bonus, de ce plan là,
tu auras le plan précédent GeatLab Mentor à ce service, mais aussi un abonnement mensuel,
tout compris à Frogeit. Et enfin, le plan le plus élevé, c'est l'accélérateur GeatLab. Je t'en
ai déjà parlé, ça permet d'accélérer ton apprentissage grâce à un mentor qui va te partager
sa recherche et développement. C'est un programme de formation et de mentorats collectifs par promotion
de cinq personnes puisque toutes les deux semaines, t'as une session de deux heures en visu conférence
avec un mentor, t'as le replay des vidéos pour faire tes révisions, les notes du mentor,
une transcription complète faite par IA de chaque atelier et un espace de discussion pour la promo.
En bonus, tu as les plans précédents. L'académie Frogeit, c'est vraiment là pour propulser
ta maîtrise de GeatLab à une vitesse supérieure. Comme c'est nouveau, que je teste cette offre-là,
je fais une bêta pendant 3 mois, du mois de juin au mois d'août de cette année,
donc 2024. Je te propose de faire partie de la bêta avec 50% de réduction sur les prix et
en échange, je vais te demander un témoignage et un retour sur la bêta. Ça me permettra de mieux
qualifier l'offre et de voir là où justement je peux améliorer les choses. Donc tu peux aller
sur bref.lydra.fr slash academy-frogit ou alors c'est le premier lien en description et puis tu verras
tout ça et puis si tu as besoin tu peux m'écrire aussi, tu peux prendre contact avec moi. Il y aura
les tarifs en plus sur cette page-là, tu verras que il y a trois plans, il y a trois tarifs. Mais là,
ce que je te propose c'est la bêta aux tarifs le plus élevés mais avec les 50% de réduction.
Alors, R1, c'est toi qui va nous parler d'un nouveau changement de licence.
Oui, alors attention, ce n'est pas aussi dramatique que ce que tu as annoncé en ouverture en disant
que ça n'allait plus être libre, c'est pas un peu trop l'est. Mais bon, effectivement,
on va parler du changement de licence de Redis. Alors, Long story short,
Redis abandonne sa licence permissive bsd au profit d'un nouveau système où on va voir
il y a deux options. Alors, pour ceux qui ne le savent pas, Redis, qu'est-ce que c'est ? C'est un
service de database in memory qui est globalement designé pour le scaling, pour ne pas avoir
downtime et pour de la haute performance. C'est clairement un des standards et des stacks d'aujourd'hui.
Et donc, qu'est-ce qui se passe avec cette histoire de licence ? En fait,
je ne sais pas si vous vous souvenez, il y a trois ans, donc oui, on en avait parlé dans un podcast
il y a trois ans, Elastic search et en fait, la suite Elastic globalement avait changé sa licence
en passant de Apache 2, enfin 2.0, à un système associant la licence SSPL pour server site public
licence et une licence qui ont confectionné même, qui s'appelle la Elastic licence V2, ELV2. Donc,
et la SSPL, c'est une licence qui a été poussée par MongoDB quand pareil, Mongo avait changé de
licence en 2018. Donc, revenons à Redis. Qu'est-ce qui se passe ? Donc, ce changement,
en fait, le changement qu'on évoque actuellement, en fait, il est déjà d'actualité puisqu'il s'applique
à la version 7.4 de Redis qui a été publiée fin mars. Donc, à partir de cette version,
on va retrouver le nouveau système de licence. Donc, existe la licence BSD3 et place encore
une fois un mix de deux choses qui est soit la SSPL, donc on a évoqué rapidement, soit
une encore une fois une licence Homemade qui s'appelle la RSALV2 pour Redis Source Available
License. Donc, pour rappel, la BSD, qu'est-ce que c'est ? C'est une licence, on va dire,
permissive dans les grandes lignes qui permet d'utiliser Redis sans pays. La RSALV2,
donc qui est la licence proposée par Redis, permet aussi la copie, la distribution, la création de
dérivée et la mise à disposition de tiers, mais ça interdit toute commercialisation ou
fourniture en tant que service manager. Et la SSPL, ça lève cette dernière barrière,
c'est-à-dire qu'on ne peut pas fournir le service de façon manager, mais enfin on ne peut pas le
fournir de service de façon manager, je vais y arriver, pardon. Mais si on le fait, on doit
ouvrir gratuitement le code source de son implémentation. Et le truc qui est assez intéressant
avec la SSPL, c'est qu'elle est considérée comme contaminante, c'est-à-dire que le tiers qui souhaite
fournir le service Redis sous cette licence, il doit ouvrir donc tout le code source de son
implémentation, donc en fait tout ce qui tourne autour de son déploiement, de commencer manager,
etc. Et donc en fait des secrets de fabrication, on va dire, de l'héberger en question. Et en
fait en ouvrant cette partie-là du code, ça permettrait entre guillemets à n'importe qui de
reproduire exactement la stack du fournisseur de service qui a ouvert son code. Donc on comprend
vite que c'est quand même assez dissuasif, on comprend vite aussi qui est visé par ce
changement de licence assez drastique, puisque comme vous l'avez compris, l'objectif derrière ce
changement c'est de protéger du fait que les cloud service provider ne pourront pas filer le service
sans jamais en gros participer au développement ou en contrepartie. Et c'est exactement ce qui
s'est passé avec la stack LK, il y a trois ans. Donc tous les cloud service providers qui hébergent
des offres qui sont fondées sur Redis à partir de la 7.4, et donc oui c'est ça à partir, devront
en gros négocier une licence commerciale pour continuer à fournir le service. Donc je vous le donne
en 10 000, qu'est-ce qui se passe quand ce genre de choses arrivent ? Eh ben les gros cloud service
provider qui se sentent en gros impactés par ce changement de licence, donc ils se réunissent
ensemble, ils disent ah nous on a quand même envie de ne pas payer cette licence commerciale parce
qu'on en diffuse du Redis, ça va nous coûter une blinde. Et donc du coup ils proposent de faire
un fork tout simplement à partir de la dernière version de Redis qui n'était pas sous cette
licence-là. Et c'est comme ça que AWS, Google Cloud, Oracle mais aussi bien d'autres ont proposé
le projet alternatif qui s'appelle Valky et qui est déjà annoncé par la fondation Linux etc. Donc
en gros ce projet propose de continuer d'améliorer Redis et de lui proposer des features sous la
licence BSD d'origine et donc en créant un fork à partir de là 7.2.4. Voilà. Un des trucs
qui est intéressant à retenir là-dedans c'est qu'en fait dans la question c'est qui va être derrière
ce type de projet. Donc on a compris qu'il y avait les gros cloud provider mais si ils n'ont pas de
on va dire de gens pour travailler vraiment sur ce sujet c'est un peu un échec annoncé. Mais en
si un membre de l'équipe principale de Redis qui travaille maintenant chez AWS par exemple donc
j'avais marqué dans mes notes le nom de Madeleine Olson et qui en gros donc qui travaille chez AWS
et son travail ça va être de coordonner les efforts pour faire de Valky un outil au top et ils vont
communiquer une feuille de route enfin une roadmap insécemment soupeux et voilà comment encore
une fois après tous ces changements de licence on va se recréer des outils divers qui vont même
s'il y a une volonté de garder les choses assez proches et on va dire compatible vous imaginez
ce qui va se passer dans quelques années à un moment donné ça risque d'être divergé et
commencer à créer des premières vraies frictions d'amir qu'est ce que tout ce site évoque est ce
que c'est pas déjà du déjà vu et qu'en pense-tu ? C'est du déjà vu et revue et c'est un problème
qu'on a maintenant depuis j'ai envie de dire le début de l'explosion des offres cloud des services
manager qui reposent sur des briques open source parfois sans beaucoup contribuer ou sans contribuer du
tout c'est quelque chose qui est compliqué à trancher clairement l'open source faut pas oublier
que c'est quand même un business qui a un modèle de rentabilité de fonctionnement qui est compliqué
et assez fragile et là clairement on a foutu un gros truc qui lui met encore plus en fragilité donc
oui ça les problèmes là dessus s'enchaînent après est-ce que la solution c'est de fermer le
code source ou en tout cas de mettre des licences différentes je suis pas sûr est-ce que la solution
parce que la solution on ne voit pas la solution mais on sait ce qui se passe après là ils l'ont
forké dans quatre ans on va dire 80% des gens qui l'utiliseront à partir d'un cloud provider
donc ils seront la version forké comme tu dis ils vont diverger et du coup ils vont l'imposer
puis la version on va dire originale va être de moins en moins utilisée parce que elle correspond
pour on ne va plus au standard entre guillemets de facto par l'utilisation donc j'ai envie de dire
c'est un peu un combat un combat qui est compliqué à gagner je ne sais pas comment ça
se passe j'ai envie bien savoir comment ça se passe en fait en dehors de ça parce qu'on a
les communications officielles on a tous ces choses là moi ce que j'ai envie bien savoir c'est
comment ça se passe les discussions avec AWS avec gcp avec scalway avec d'autres parce qu'il y a
aussi nos cloud français quand on est un graffat quand on est un astix search quand on est un
rédisse comment ça se passe quand ils vont les voir et disent ben nous on a besoin d'aide là dessus
vous vous tenez notre produit vous faites de la marge dessus comment ça se passe je me
répète ces discussions là parce que je pense que c'est super intéressant mais pour l'instant
ben oui les gros on va dire les entreprises ont l'argent donc ils ont les moyens de ils ont les
moyens de gagner on va dire la guerre à coup sûr c'est je n'ai pas trop d'autre chose à dire
bonheur heureusement merci d'amir je profite pour dire je vais parler d'une alternative dans la
section des outils par contre je suis comme toi en fait c'est dur de trancher parce que d'un côté
en effet c'est celui sur la ils ont besoin de vivre et donc elles ont besoin de finance de
contribution mais d'un autre fermé enfin je dis fermé mais parce que du fait c'est pas une
licence libre c'est une licence open source mais elle n'est pas libre puisque je sais pas si tu l'as
dit mais elle n'est pas reconnue par par je sais c'est un deux trois l'open source initiative
ce que je veux dire c'est que c'est dommage d'en arriver là et puis de voir les grands mastodontes
forquer l'outil et puis donc de mettre les moyens dans le développement je vais pas pour quoi ils l'ont
pas fait avant c'est toujours toujours compliqué alors moi je me pose une question quand même c'est
ce qu'il ya une licence que j'aime beaucoup qui est la gpl si j'ai bien compris la sspl c'est une
version modifiée de la gpl et la gpl elle elle ne contaminent pas les logiciels autour c'est pas une
licence que j'appellerais zombie où elle va arriver elle va tout contaminer tout ce qui est
autour par contre la gpl si tu as une si tu as un produit sous licence agpl si tu l'utilises si
tu fais une implémentation différente tu te dois de reverser tes modifications mais sur le logiciel
seulement au logiciel éditeur mais pas les logiciels autour ce qui pour moi est un vrai problème
parce que contaminer les logiciels autour qui sont de l'ordre du secret industriel c'est pas
forcément un bien moi même je suis situé d'une forge j'utilise un logiciel libre par contre tout
ce qui est autour la gestion qu'on fait autour la configuration l'infras code qu'on développe
c'est notre secret industriel c'est pour ça qu'on nous paye c'est pas que pour githlab c'est aussi
parce que c'est la manière qu'on a dévergé githlab et maintenant je me pose ces questions là
sur cette licence là et c'est ces contaminations puisque du coup tu perds ton avantage business
et alors moi je me pose une question peut-être que vous avez la réponse ou pas c'est est ce que
si on a une offre qui utilise un redis qui n'est pas mal agé mais qui utilise un redis je prends
un exemple tout bête githlab et l'utilise redis donc dans githlab tu as une brique qui redis est ce
que tu propose est ce que si tu propose un service sas qui est basé sur githlab ou un autre service
qui utilise redis est ce que tu es t'es impacté par ça par cette licence là et est ce que tu dois
rendre libre ton propre logiciel alors je crois que non justement c'est vraiment le fait de fournir
le service redis en lui même qui est qui est sous le joue des des contraintes cités c'est pas
c'est c'est pas que tu fournis ton githlab il utilise redis bah très bien ça c'est pas impacté
est ce que vous avez discuté avec des fournisseurs cloud qui ont des services redis manager pour
savoir ce qu'ils en pensent alors après c'est très récent comme nous mais beaucoup non on repose
quand même très peu sur des services manager pour la plupart de nos clients donc au final on n'a pas
trop cette problématique mais c'est vrai c'est vrai que ça va être intéressant de faire la position
notamment des fournisseurs plus petits parce que pour les aws et autres on sait que ça va être
dans le fork comme pour open search c'est assez couru d'avant ça t'a position assez similaire
ouais je pense qu'on va clairement vers vers ça très vite c'est dans dans quelques dans quelques
semaines t'enrass le valky à la place enfin comme moteur à la place de redis sur sur aws et
tous les autres ils peuvent pas s'arrêter et friser il fera juste friser comme ça il aura juste
une couche de compatibilité sur le protocole quoi pour que les appels fonctionnent comme il y a
plein de trucs comme il y a qu'estroi comme il y a un tas de choses exactement à un côté c'est
bien pour la compétitivité et l'innovation mais d'un autre ça bah ça sain de l'efforce encore
déjà que l'open source est mal en point je trouve c'est pas c'est pas fait pour améliorer les
choses mais assez ironiquement en plus on voit des fois un peu là dessus on va dire les grands
géants comme des gens qui détruisent on va dire c'est de chez l'open source mais d'un autre côté
c'est eux qui financent plus l'open source aussi donc c'est vrai que c'est un peu une position
qui est qui est compliquée globalement à avoir quoi c'est pour ça que j'ai un bien à la teneur
des discussions en interne parce que j'imagine mal un aws ou autre après je me trompe peut-être
naïf mais refuser tout en bloc et dire non on veut juste profiter de vous parce que on n'a rien
foutre il contribue déjà pas mal à l'open source mais typiquement google il contribue déjà pas
mal il donne déjà pas mal d'argent je suis pas sûr ça les dérangerait tant de donner un petit
chèque ou est ce que est ce qu'il y a d'autres contraintes franchement on sait rien mais je serai
intéressé de le savoir ouais en fait il y a aussi une ambivalence c'est que c'est grand
de société sont elles aussi qui profitent le plus de du libre j'avais lu un article sur
le sujet justement et à mon avis il ya un enjeu on a vu avec achi corp et les autres avant il ya un
enjeu business des éditeurs parce que eux ils proposent une offre cloud d'arrêter de se faire
concurrencer par des tiers qu'en plus d'argent qu'eux alors que c'est eux même les créateurs
du logiciel mais c'est hyper compliqué je sais pas vraiment quand on pensait je suis assez
mitigé là dessus en tout cas je suis pas je suis pas optimiste pour l'avenir je pense que
faire qu'on revienne sur le sujet en analysant un peu tout ce qui s'est passé avec ces licences là
je pense que vous en pensez oui ça sera intéressant mais disons dans un monde idéal on aura un
métac là ou d'entre guillemets qui fait le lien entre plein de petits services cloud où chaque
société on va dire éditerie à son à sa sabrique on va dire mais c'est une situation idéale on
sait que ça marche pas comme ça parce que le plus important en cloud c'est l'intégration et le
fonctionnement d'écosystème et que ce modèle là ne marchera pas clairement clairement r1 un dernier
truc à dire non non là j'étais en train de relire le le détail de la licence sur le site de ready
c'est et en fait peut-être que j'ai dit une bêtise c'est pas très clair le le si tu fais un truc
en au top enfin si tu fournis un service au dessus au dessus de ready ça quel point ça ça t'impacte
mais bon module ça effectivement enfin il y a on voit tous les problèmes que ça va engendrer mais
surtout sur le plus long terme et le vrai truc c'est on reparlent de ça dans un an et on voit
ce qu'est ce qui s'est passé quoi dans un an c'est des cia qui qui feront les comites sur les projets
open source et qui les maintient il n'y aura plus de problème oui peut-être peut-être peut-être
je crois qu'on en parle aussi donc rendez-vous dans un an en tout cas j'espère que ça ne
contaminent pas les projets au dessus parce que le nombre de projets est de ça ce qui utilisera
des cia pour faire basse de clé valeur ça doit être impressionne oui je passe une rapidement et
je viens juste lire la la FAQ sur sur ready c'est en fait du coup c'est bon et tu peux fournir le
service en fait c'est vraiment le côté du service manager qui qui est dans la licence c'est bon
on est sauvé c'est pas la fin du monde voilà merci hier ou alors c'est une bonne nouvelle bref le logiciel
libre il faut le financer mais le contenu libre c'est pareil alors si tu aimes ce podcast tu sais
qui c'est du contenu libre et si tu veux t'assurer qu'il continue longtemps bah le meilleur moyen c'est
de nous faire un petit don en nous soutenant sur libéra paix libéra paix c'est une plateforme de dons
qui est complètement libre pour le coup elle est qu'est géré par une association française tu
peux aller sur soutenir pour un compagnon tiré des vaps.fr à ton bon coeur tu trouveras lien en
description sinon tu peux évidemment partager ce podcast on est que trois du coup j'enchaîne
j'ai une deuxième news pour vous le nouvel équilibre du cloud microsoft et google reprennent du terrain
alors aujourd'hui on va se plonger dans l'univers compétitif des fournisseurs cloud ou les géants
technologiques se livrent une bataille achardée pour dominer un marché en pleine expansion alors
ces dernières années on a assisté à une évolution une évolution significative du marché du cloud
historiquement dominé par amazon web services mais le titan se fait challenger et le paysage
change les données récentes de synergie riche rich group montre une tendance intéressante alors
bien qu'a ws maintienne une part importante du marché et la première tête du classement appuyer
la première place du classement avec 31% de part de marché son avance diminue face à la croissance
robuste de microsoft azure et google en effet microsoft a vu sa part de marché augmenter
avec près de deux points de pourcentage en un an alors en 2018 azure c'était 15% du marché
contre 24 aujourd'hui alors je sais pas si tu te rends compte ça fait 9% à 50 c'est proprement
impressionnant surtout que tu le verras dans les articles on voit une augmentation en des une
augmentation des revenus en escalier ce qu'on ne voit pas sur les autres fournisseurs cloud je
pas quoi c'est dû mais c'est très intéressant alors les sorts de l'intelligence artificielle
générative a particulièrement dopé les dépenses d'infrastructure cloud avec un record de 74
milliards de dollars dépensé au 4e trimestre 2023 cela marque la plus grande augmentation trimestrielle
jamais réalisée signe que bah le secteur se porte ne montre plutôt aucun signe de ralentissement
malgré un marché de plus en plus saturé alors c'est 12 milliards de plus qu'en 2022 bon à quoi
c'est du tout ça vous pouvez me demander bah il ya plusieurs facteurs d'abord il ya microsoft et
google qui ont investi massivement dans leur offre cloud qui améliore du coup la technologie et
l'accessibilité de leur service et ensuite il bénéficie de l'adoption croissante de leur service
par les entreprises de toute taille attiré par les innovations en matière de sécurité
dévolutivité et d'intégration d'IA alors je vais clôturer cet édito par mon conseil personnel
sur les entreprises enfin aux entreprises qui cherchent un fournisseur cloud sien non non pas un
déjà il ya plusieurs points à considérer certains sont tech d'autres business et certains
stratégiques d'abord il ya évidemment le coup puisque vous devez être en stable c'est votre
fournisseur principal souvent donc vous devez être en table avec le coup de votre fournisseur cloud
ensuite il ya les services spécifiques donc là c'est vraiment technologique est-ce que les capacités
d'innovation de votre fournisseur cloud vont répondre à vos besoins technologiques est-ce que les
brits qu'ils proposent répondent à vos spécificités vos besoins ensuite il ya vos dépendances au
service propriétaire tout à l'heure on parle des logiciels libres qui sont fournis par des fournisseurs
cloud mais il ya aussi des logiciels propriétaires c'est ce qu'on appelle le lock-in est-ce que vous
allez être marié à d vita maternelle avec votre fournisseur cloud et enfin il ya un enjeu
stratégique avec les dépendances au lois extraterritorial vous le savez c'est mon dada la
souveraineté numérique donc pour moi ça fait partie des quatre critères il y en a plein d'autres
évidemment mais je vous lui mette ces quatre là en avant parce que c'est les questions que moi je
me pose en tant que city-o de frog it pour choisir mes fournisseurs je les passe à travers ces quatre
ces quatre questions là évaluer comment ces plateformes peuvent soutenir vos objectifs à long terme
surtout dans des douhènes comme il ya et l'analyse de données si c'est votre coeur de métier et
sinon bah vous avez vous savez quoi faire le marché cloud va continuer à nous surprendre avec son
dynamisme et son innovation et moi je garde un petit truc pour le le débat qui va suivre alors
que pensez-vous de tout ça erouane est-ce que tu as quelque chose à dire est-ce que tu étais au courant
de tout ça déjà non non les chiffres je n'avais pas trop pas trop en tête tous les chiffres que tu as
cité après bon et je sais pas si il n'y a pas une histoire aussi que à w s un moment était
arrivé vraiment très très gros donc forcément quand les autres deviennent plus compétitifs il peut
que perdre des des parts de marché donc donc voilà mais non non j'ai pas trop de ce qui est fou ça
reste les effectivement la croissance des dépenses sur sur les cloud provider qui reste enfin c'est
ça ça ne fait qu'augmenter de façon tellement significative que c'est bon tu comprends aussi
pourquoi les tous les petits et les plus petits se disent bon bah si j'arrive à chopper ne serait-ce
que quelques pour cent je suis bien donc donc voilà maintenant j'ai pas plus d'avis que ça pardon
d'amir tu veux rebondir ouais bien pas mal de choses pense qu'il peut qu'il va va te dire je
vais essayer de pas être trop long ça m'étonne pas trop honnêtement pour globalement plusieurs
raisons déjà microsoft selon comment c'est comptabilisé ils peuvent compter beaucoup
choses dans notre cloud notamment tout ce qui est lié au parc donc autant de l'azur à 360 que
toutes les off d'ad manager etc qui sont édactions qui sont quand même des choses qui sont très
populaire auprès des dsi faut pas oublier que microsoft on n'abonne pas les aînés ils ont un
bon carnet de contact chez les dsi dedans peu près tous les pays du monde donc c'est assez simple
de pousser des solutions ça m'est étonné qu'il soit pas passé à l'offensive beaucoup plus tôt
en tout cas beaucoup plus fort beaucoup plus tôt mais je pense aussi que j'avais besoin de maturité
sur sur leurs produits maturité qu'ils ont l'air d'avoir quand même aujourd'hui j'en vois de plus
en plus si j'ose dire ensuite pour ce qui est de google je pense que eux eux ils avancent bien
aussi alors c'est pareil je sais pas si ils comptent la suite la suite bureau tick google dans
le dans les stats comme microsoft ce qui peut aider aussi ce que la ws n'a pas et ensuite ce qui
me semble intéressant pour google serait de voir les produits mais je serais prêt à parer que
beaucoup de gens qui vont sur google c'est pour gcp qui est gcp je l'occupé à te manger gcp qui est
quand même le meilleur cube dans dans les trois et toute la partie data avec big query et tout ce
qui s'en suit qui est là aussi vraiment à un monde d'avance donc je pense que pour eux c'est
vraiment les deux axes de progression donc c'est pas étonnant ben après à ws pourquoi eux ils
n'arrivent pas à prendre plus de marché mais je pense que ils ont pris tout le marché qui pouvait
à un moment aujourd'hui bah pour eux c'est beaucoup plus dur de prendre du marché et leur but c'est
plus de garder on va dire le marché tant qu'on en perd le moins possible parce que la concurrence
va être de plus en plus agressif ce qui est normal merci d'amir ce qui est ce qui est intéressant
parce que j'ai pas dit en fait c'est que amazon web services plus google plus azure représente
66% départ de marché et tu le verras avec les liens que je te mets en description en fait les
cloud américains donc déjà sont les premiers façons classés et tout tout cela représente
rapide calcul 73% départ de marché ensuite il y a les cloud chinois qui représente 6% puis il y a
21% c'est les autres d'après ce que je lis ça inclut en fait les le chiffre d'affaires sur les
plateformes as a service infrastructure as a service et le cloud privé et potentiellement pas les
sas ça reste avalider mais en tout cas le graphique que j'ai sous les yeux ne parle pas des sas et moi
ça en effet ça me fait dire qu'il y a énormément d'argent là dedans parce que pour dépenser près
de 64 milliards ça veut dire qu'il y a un chiffre d'affaires monumentale parce qu'on peut pas se
permettre de dépenser autant en recherche et développement si on n'a pas je sais pas moi 4 fois
5 fois 10 en chiffre d'affaires moi ce que ce que je voulais apporter et je voulais en débattre avec
vous c'est la soutenabilité écologique de tout ça puisqu'on sait que l'IA fait partie des dépenses
et on sait que l'IA a un coût écologique très important que ce soit en termes d'entraînement
ou en termes d'utilisation et en termes de renouvellement des machines est ce qu'à votre avis c'est
à c'est soutenable de continuer comme ça parce que là je parle même pas c'est même pas du cloud
débergement de services vod ou autre fin je veux dire là vraiment l'IA va exploser dans les années
à venir et donc ça veut dire que les dépenses énergétiques et ressources naturelles cloud vont
exploser qu'est ce que vous en pensez vous de de ce truc là tout cas moi un petit perso je suis inquiet
de voir autant de dépenses aussi vite et je suis pas sûr qu'on puisse tenir la distance
tu veux dire autant de dépenses pour avoir des IA qui hallucinent des librairies qui n'existent
pas et qui servent après de failles pour du code malicieux non bah ça malheureusement la crainte
de l'IA je vois ça un peu comme le la suite entre guillemets logique alors je dis pas que
je cautionne pour autant mais c'est l'usage logique qui qui qui sera fait de ses plateformes
de tout donc oui tu peux c'est ça va être très compliqué d'aller contre ça c'est
ouais bah moi je sais encore un autre sujet quand même cette histoire d'IA on va dire à l'écologie
comparé au sujet de base mais rapidement moi je pense qu'on a encore au début de l'IA on est
au début on va dire la nouvelle phase de l'IA où ça a repris un peu de c'est nouveau à la mode on
va dire c'est un peu comme tout ça l'IA c'est assez vieux on des gens faisait des recherches
dessus mais c'était moins la mode donc c'est un moins de financement et maintenant c'est
nouveau à la mode un peu comme comme on va dire l'espace d'expiration de l'espace qui était
plus du tout à la mode on foutait plus d'argent dedans alors qu'on avait été sur la lune et
puis d'un coup il y a un mœur qui vient il fait hey j'ai une trop bonne idée je vais m'investir
dans rien l'espace d'un coup tout le monde va investir niveau dedans c'est pareil c'est des
effets de mode et d'investissement et l'investissement il drava un peu la recherche sur ces choses là
donc aujourd'hui on a un stade on fait de la recherche dessus moi ce que j'espère entre guillemets est
ce que je pense qu'il va arriver après je me tromperai peut-être c'est qu'aujourd'hui on
en on essaie de faire ça sur du matériel qui n'est pas adapté en tout cas qui n'est pas optimal
pour pour ce type de choses donc ce qui fait qu'on en surconsomme clairement tout comme si demain
je vais chercher du pain et je prends une Ferrari une F40 ou quelque chose comme ça bah c'est pas
adapté je vais sûrement plus polluer que je pourrais faire autrement et à terme pour moi et je
pense même potentiellement pas si longtemps ils vont avoir un intérêt à développer une architecture
vraiment plus adaptée à l'IA que ce soit un que je entre le procére peut-être lgpu il y a
déjà des petits essais qui se font pour pour gagner en performance et je pense que ça
ça nous permettra de réduire grandement de j'en impact au niveau niveau matériel puis
après pour l'électricité bah si on arrive à continuer à développer le nucléaire et tout
ça je pense qu'on peut avoir quelque chose qui soit soutenable oui alors pour moi c'est c'est un
lien parce que les dépenses de rd sont liées à l'IA c'est pour ça que je voulais faire le lien et
puis parce que je vois les cloud provider et donc les data centers se répondre et c'est pour ça
que je voulais en parler parce que moi ça m'inquiète notamment pour l'épuisement des ressources naturelles
à mon avis qui va arriver avant l'épuisement des ressources énergétiques est ce qui pourrait être
problématique pour nos business parce que l'IA tu dis en effet on en faisait avant mais pour moi
les rentrer clairement dans le grand public il y a moins de deux ans clairement il y a beaucoup
de gens qui utilisent des outils comme chat d'épéter et autres et je vois pas comment ça peut
ne pas continuer à se répondre alors peut-être qu'il va y avoir un ralentissement mais j'y crois pas
pour moi on est vraiment face là à quelque chose proche de la révolution industrielle donc une
automatisation supplémentaire là on s'éloigne carrément du sujet voilà qu'on en reparle
mais cette histoire là et c'est ce que tu dis j'espère qu'on va arriver à avoir des architectures
qui vont faire des économies d'énergie et de ressources parce que sinon il va falloir faire
des choix et il serait strat sur certains trucs je pense vraiment qu'on va y arriver puis moi
faut pas oublier moi si on prend un peu de perspective j'ai envie d'être positif aujourd'hui mais si
on prend un peu de perspective sur tout ça faut pas oublier que on est globalement on va dire à
l'apologie humaine niveau technologie en tout cas au jour n comparé au passé on a des un taux de
personnes qui ont fait des études qui sont très intelligentes qui est supérieur à ce qu'on a eu
dans le passé on a des outils qui sont super à tout ce qu'on a pu avoir dans le passé avec tout ça
j'ai du mal à voir comment comment on pourrait pas faire mieux quoi c'est c'est comme tout pour
moi c'est toujours pareil des technologies au début c'est pas optimal ça surconsomme c'est un peu
chiant et puis après on fait des évolutions on sait que je prends toujours les exemples d'un
industrie automobile parce que c'est quelque chose qui est super intéressant d'un point de vue on va
dire cycle de vie parce que c'est une industrie qui est assez vieille mais pas trop en même temps
et puis on voit comment elle a évolué mais on voit très bien que quand on est arrivé à un point
on faisait des choses très complexes aujourd'hui on simplifie énormément pour utiliser notamment
moins de ressources et on recycle un maximum donc c'est une question de cycle on suffire que
dans dans un an voire deux ans on commence à avoir des processeurs dédiats ça avec une architecture
hybride entre du gpu et de la rm pour le coup un truc qui va combiner le meilleur des deux et on
sentira beaucoup moins passer ces choses là il y a d'un autre côté nous aidera à optimiser un
tas de choses qui nous permettront de gagner encore plus de on va dire de de ressources d'un
d'un autre côté peut-être de polluer moins peut-être que les y a vont nous permettre de
découvrir des solutions pour pour améliorer tout ça faut positiver faut garder espoir c'est
pas de positif en tout cas croisons les doigts pour la suite alors si tu nous écoutes sages que
ce podcast il est en licence libre en cc by essa c'est une licence créatif commo ça veut dire que
tu peux le prendre le diffuser tu peux découper des bouts les remettre dans tes podcasts etc la
seule chose que t'as à faire c'est de citer la source et de dire que ça vient de chez nous avec
le lien du podcast si en plus tu veux nous dire quelques mots en nous disant et les gars et les
filles parce qu'on a aussi une podcastuse j'ai utilisé le podcast ça nous fera énormément
plaisir de voir qu'il est diffusé et qu'il est réutilisé surtout et ben du coup d'amir c'est
toi qui va nous parler de la dernière news ouais je vais parler de la dernière nous sera peut-être
un peu moins positif un peu moins sur une note d'espoir quoi que donc on va parler de la bague
d'or xz en tout cas c'est qu'on a appelé comme ça ou xz liba liba zma donc qui est une bague d'or
qui est un peu secouée le monde de linux du coup il ya quelques semaines et je voulais te revenir
dessus parce que pour à mon avis c'est un des faits on va dire de hacking si j'ose dire les plus
intéressantes puis très très très très longtemps pour un tas d'adressants et un tas d'aspects qui
sont super intéressant je vais essayer de résumer ça sera forcément pas complet on peut en faire
un podcast de trois heures je pense et on n'en aurait pas fini avec sa d'histoire donc je vais
essayer de reprendre la timeline globalement et prendre des éléments les plus marquants sur
lesquels je voudrais développer des points donc il ya maintenant deux ans il ya une personne qui a
fait qu'elle a utilisé son compte de lit up pour aider sur un ripo qui est le ripo xz liba zma
liba zma donc ce ripo là en fait c'est un ripo qui est grandement lié en fait en dépendance à open
ssh qui permet de gérer la compression des des paquets du main du trafic et là ce qui est
intéressant c'est que déjà on parle pas d'un ripo on va dire majeur ou quelque chose qui a trop
de visibilité on parle pas d'un ripo on va comme bah open ssh directement comme système d etc
donc dans ce ripo là il a commencé à comit comme tout bon contributeur pourrait faire donc il a
commencé à aider sur des petites choses plus de plus en plus de débloquer des gens etc la personne
qui maintien qui maintien qui maintien ou qui maintient encore ce coup ce projet était pas mal prise
et elle pas forcément beaucoup de temps à consacrer à ce projet donc pour lui bah c'est un peu c'est
un peu une très bonne nouvelle quand vous avez quelqu'un qui contribue régulièrement à votre
projet qui vous aide que vous étiez tout seul et en galère parce que bah justement votre projet
il a moins de visibilité qu'un gros projet qui est seul devant de la scène vous galérer plus
alors des aides et des contributions donc jusqu'à là tout le monde est content ça avance et ça
on parle de l'année 2022 début d'année 2022 ça suit son chemin il y a plusieurs comites il aide
il donne plusieurs coups de main et puis quelques mois plus tard bah il commence du coup à avoir une
pression plus importante qui est mise sur le contributeur le mainteneur du projet du paquet
et pas du paquet de la libre le mainteneur de la libre est de l'outil qui est dédié avec et cette
pression elle va s'accentuer avec le temps avec plusieurs mails et plusieurs échanges où des gens
vont lui demander si le projet est maintenu il va mettre du temps à répondre et les gens vont lui
dire que c'est globalement pas acceptable d'être maintenu en un projet si on n'a pas le temps de
le gérer ou de répondre aux gens donc les échanges vont être un peu tendus cette pression
on va s'accentuer petit à petit jusqu'au point où on va lui suggérer à plusieurs reprises
de passer du coup ce nouveau contributeur en tant que mainteneur et on va pousser à faire ça
rapidement donc petit à petit on va lui dire de trois fois de pourquoi attendre telle release
pour le passé mainteneur on en a besoin maintenant d'avoir du support ce qui fait que la personne
qui gérer ce projet va cédé et va d'ailleurs expliquer qu'elle était mentalement fatiguée
et atteinte de tout ça donc du coup c'était aussi une manière on va dire de se libérer parce
que quand on met la pression là dessus pour pousser à passer le flambeau on finit par accepter on va
dire et je précise que ces échanges sont assez crues c'est violent c'est pas c'est pas des gants
mode tu es sûr tu n'es pas en train de faire un burnout ou tout autre c'est vraiment c'est
inacceptable franchement je comprends pas ce qui prend du temps etc donc pas des messages très
sympa donc du coup on a notre gentil hacker donc je n'avais pas précisé ces jayatan le nom en
tout cas sur kitub qui apprend pris le contrôle en tant que mainteneur du dépôt il va continuer à
maintenir le dépôt il va merge un tas de trucs et il va commencer à ajouter des petits bout de
code un peu malicieux pas des trucs de fou des choses en guitignore des choses de ce type là donc
rien qui à première vue pose problème et va faire ça petit à petit il va le noyer dans
pleins de comiques parce qu'il a pas en ce temps il contribue vraiment projet il le fait avancer
il corrige des bugs il fait du support et deux ans plus tard donc là faut bien se rendre compte
quand même que ça fait deux ans qu'il a commencé à contribuer au ripot il va injecter une backdoor
et pour injecter la backdoor il va pas aller dans le code et faire une fonction my backdoor et lui
dire bah voilà je la déclenche par défaut il va être plus malin que ça et c'est là où c'est
quelque chose qu'on pourrait rapprocher des supply chaine attaque donc il va injecter ça en
dépendance dans le build ce qui fait que si on regarde le code de la libre on voit pas de
problème on voit pas de blackdoor par contre si on commence à regarder dans le process du
coup de make pour faire du coup ce moi pour générer cette libre et le paquet là on se rend compte
qu'en fait il injecte du code extérieur qui est un code malicieux et ce code là il est injecté
dans le paquet qui est build et qui livrait là on pourrait se dire c'est pas très grave parce que
les distributions d'art au package et vont du coup recompiler de zéro ils ont pas le problème
là à ben en vrai été si parce que soit je dis le même process de build donc qui contient dans
son définition de on va dire de make cette cette faille soit ils vont réaliser le paquets déjà
fait par du coup par cette personne donc le paquets je compta miné et on se retrouve avec toutes les
distributions qui ont re moins toute une grande partie de distribution qui ont repacké déjà ce
ce cette libre verrouler donc cette libre verrouler qui est quand même pas activé si facilement que
ça il fallait utiliser forcément système d pour démarrer du coup open ssh et il fallait
avoir open ssh sur son poste donc moi sur le poste ou sur ça ou linux était installé pourquoi je
dis sur le poste parce que pour là ça a été repéré assez rapidement pour que ça ne contaminent
pas les versions stables donc beaucoup moins les serveurs et là où c'est intéressant aussi un
dernier point qui moi me semble assez fou mais qui nous a sûrement beaucoup sauvé de temps et
d'arrachage de cheveux à tout le monde c'est que ça a été repéré par un ingénieur chez
microsoft si ma mémoire est bonne qui ayant fait une mise à jour du coup sur sa version on va
dire de testing de sa distribue à remarquer que son ssh était de 200 millisecondes plus
lent à ouvrir une connexion donc vu que c'était une personne qui était brisant du type à
trahiarder et qui devait un peu s'emmerder il s'est dit tiens je vais voir pourquoi c'est plus
lent et en faisant ça en fait il a il a tiré le fil et il a allé dans dans le rabbit hall comme
qui dirait et il a trouvé cette cette backdoor qui avait été placé ici et puis toute l'histoire
à monter ce qui a fait un super story telling dans le sens où on a découvert les choses petit
à petit et on a trouvé ça incroyable donc globalement pas d'inquiétude au final il y a que
et version vraiment de testing qui ont été touchés si vous êtes sur votre poste si vous
avez un pc et que vous avez pas open ssh il n'y a pas trop de risque mais en tout cas mettez bien
un jour mais là où c'est intéressant pour moi c'est plusieurs points déjà c'est quand même
que là on a une attaque de social ingénieux qui commence par l'ingénierie sociale qui
est pas une attaque qui est prévue genre sur ouais au bout de trois mois j'ai un résultat en mettant
la pression ou autre c'est qu'on a mis quand même deux ans mais c'est vraiment sur le temps long
donc ça c'est super impressionnant ensuite pour moi ce qui est intéressant c'est qu'on a vraiment
attaqué une dépendance qui est un peu sneaky pas une grosse dépendance chose d'une petite
dépendance qui a pas beaucoup de personnes pour maintenir donc peut-être point de contrôle
donc aussi qui sera plus susceptible d'être heureux si on va l'aider il va aussi du coup jouer
beaucoup de manière un gros jeu sur la mise en pression du coup du mainteneur on ne sait pas
si c'était des comptes qui étaient rattachés à l'attaquant ou si c'était des gens random et
là moi ce que je trouve fou d'ailleurs c'est quand même qu'on parle de gens qui ont mis des gros
taquets dans les mails à un mec qui donne de son temps pour maintenir une libre on lui a foutu des
gros taquets et visiblement il y a personne qui a été choqué dans le sens où pour moi ça montre
quand même qu'il y a un problème dans l'open source c'est qu'on trouve ces messages là normaux
on trouve ces messages là en tout cas ça on relève pas spécialement le truc si jamais on avait
des échanges plus respectués avec les mainteneurs ou les chaussures dans les cas comme ça on aurait
peut-être là déjà pu se poser des questions ça c'est je digresse un petit peu ensuite le truc
intéressant c'est qu'on n'a pas mis dans le code on a mis dans le process de build et on l'a pas
fait d'un coup donc on a injecté dans le process de build petit à petit ça aussi je trouve c'est
assez assez dingue et enfin pour finir c'est qu'on a été sauvé non pas par un test automatique non
pas par une niha merveilleuse qui aura bouffé tous nos ressources matérielles moi elle était sauvée
par un putain de mec qui faisait un tryhard sur du coup une latence de 200 millisecondes sur son
assais sage mais pour le coup voilà tout pour tous ces aspéla je trouve je trouve cette bagdeur
super intéressant tu aurais sûrement moins en parler beaucoup plus j'ai même hésité en parler
beaucoup plus dans un autre format mais mais pour le coup c'était passionnant à suivre et je pense
que ça remonte pas mal de problèmes je sais pas si t'avais suivi christophe tout ça et est-ce que
t'en as ce que t'en as pensé j'avais suivi de très loin j'en avais entendu parler et je trouvais ça
assez impressionnant de prendre autant de temps pour arriver à ça je me suis quand même posé la
question aujourd'hui j'ai pas la réponse de c'est quoi le bénéfice enfin plutôt qu'elle a été le
bénéfice j'imagine que le bénéfice attendu c'était vraiment de cibler tout un tas de trucs mais
j'imagine c'était au penessé celle la cible c'est quand même assez sensible mais finalement c'est
quoi le bénéfice qu'il y a eu pour cette bagdeur et moi ce que je trouve étonnant c'est que
il y a quand même des gens qui pensent que ce genre de choses va réussir alors qu'on est dans
le monde du logiciel libre et alors certes là on a eu la chance de se trouver rapidement mais ça
aura pu être trouvé quand même mine de rien ce genre de choses sur le logiciel propriétaire
combien de temps on aurait mis pour le savoir ben peut-être moins parce que pour arriver à
contribuer sans le juge le propriétaire faut justement entrer test exactement c'est là tout
le débat là on n'a pas du tout été sauvé par la bonne source on était sauvé par vraiment
la chance et si ça se trouve moins là je vais p'tit temps petit moment de vous allez commencer
de parano ça se trouve on a déjà eu le cas sur d'autres choses on n'a pas remarqué on a des
bagdeurs sur tous nos serveurs oui non mais quand je disais je le ciel propriétaire tu vois
tu peux empacter d'autres briques propriétaire ou alors l'éditeur lui même du logiciel propriétaire
peut te foutre une bagdeur sans plus le sages c'est plutôt ça que j'imaginais mais en effet
là là clairement est-ce que toi tu as eu vent de du bénéfice qui a eu et puis surtout ce
ce mainteneur là il devient quoi il a été éjecté de guite up ou qu'est ce qu'il devient il
a toujours son compte à les comptes des deux ont tout de suite été ont été bloqué du
maintenant original et du coup de sa de une mainteneur qui a effait le coup de force on va
dire pour pour obtenir cette place question bénéfice on sait pas ça peut être un tas de
choses ça peut être pour des coins mais ça peut être juste pour du pognon ça aurait plus
vent de chair ça peut être juste pour un défi ça peut être pour des questions politiques ça peut
être vraiment un tas de choses ça je pense qu'on sera pas je suis un passé en sort un jour moi j'imagine
bien cibergaire en effet quelque chose comme ça ça pourrait être en ce moment même vu l'état
du monde ça ça pourrait être valable et toi etreine qu'est ce que t'en dit alors moi j'avais suivi un
petit peu l'histoire mais par contre j'avais pas l'origine story avec le la pression mi par mail
que le gars subit c'est intéressant parce que du coup je n'avais pas cette info mais je comprends
que ça a eu un impact fort dans la décision d'un cure le gars dans dans dans la boucle et en fait
c'est c'est enfin c'est assez c'est assez fou quand on y pense quoi c'est que tu utilises c'est du social
engineering c'est exactement ça c'est à dire que on a beau avoir les systèmes de sécurité les
plus avancés les tests les plus poussés etc au bout d'un moment si t'arrives à un magnifique
le un humain et à lui faire accepter un truc bon bah ça y est c'est gagné hein t'as pas besoin pas
besoin de tout le reste et après effectivement moi ce qui m'avait surpris dans cette histoire et
j'arrive pas à savoir à quel point c'est vraiment c'est vraiment le cas mais si si vraiment c'était
un plan depuis le début ou si c'est genre au bout de x temps que que le gars il s'est dit en fait je me
rends compte que je peux avoir de l'impact enfin ça je vous et comme tu dis on sera probablement
jamais trop les motivations et tout mais c'est c'est ça qui est intéressant et comment dirige et
effectivement la conclusion aussi c'est que il faut toujours avoir dans son équipe des rageux qui
vont chercher à comprendre des trucs un peu un peu un peu chelou et là et là c'est cool c'est
cool mais ouais ouais l'histoire elle est elle est assez ouf moi ça me rappelle on en avait parlé
il y a quelques temps aussi dans un dans un podcast une histoire pas pas tout à fait similaire mais
qui reprend un peu cette même idée d'une dépendance qui est qui est verrôlé donc du coup qui est
inclus dans du code beaucoup plus populaire et qui injecte injecte un comportement inattendu c'était
sur je me suis un plus de tout le détail mais c'était sur nod il y avait une dépendance qui
qui qui qui faisait je sais plus trop quoi d'ailleurs mais en tout cas qui était inclus dans
12 milliards de projets dont certains très populaires et du coup ça avait pas mal crié donc
moi je trouve que le ce qu'on peut retenir aussi nous à notre niveau bah c'est au moins de toujours
faire l'effort des je sais pas par exemple sur github il y a la il y a le comment s'appelle le
dépend de la botte qui est pas mal pour avoir des des input sur est ce que les trucs que j'inclus
dans mon code bah il y a des failles de sécurité reconnues ou pas alors bien sûr dans ce cas là
ça aurait pas ça aurait pas marché mais c'est ça fait partie des des trucs à mettre en place
pour essayer de se prémunir au max de d'un clure des trucs avec avec des failles ou quoi quand on
n'est pas en mesure de tout suivre et j'en replace une pour un outil dont on qu'on avait évoqué
il y a pareil il y a quelques temps dans un des podcasts que moi je j'utilise au quotidien et
que je trouve très bien c'est le le site new release point aillot je sais plus s a riz mais
qui vous permet de vous mettez les les projets les projets github mais ça peut être aussi ça
salis par exemple ce qu'il y a sur le païs par exemple et c'est d'aucor et c'est et ça va vous
dire à chaque fois qu'il y a une nouvelle version de ce truc là avec le changelog et tout et moi je
trouve que c'est aussi un moyen pas cher facile à inclure dans vos sièges pour garder à jour
etc pour pour suivre l'évolution des de vos dépendances et tout et du coup bah essayer d'éviter
un maximum ce ce genre de soucis je crois que le podcast que tu cherchais c'est celui de
janvier 2022 où on parlait de grève développeur et open source en effet ce qu'il y avait qui avait
fait grève de manière un peu brutale en injectant du code malicieux sur sa sur sa libarie je mettrai
le lien dans la description il y a une fiche youtube qui va s'afficher et ben merci pour tous
ces mots et si vous êtes ok je vais passer à la suite allons-y alors si tu nous écoutes et que tu
nous regardes sur youtube et que tu veux avoir le swag le même que moi avec mon super suite le swag
des compagnons va se lancer puisque je vais lancer une boutique de vêtements donc tu peux
t'inscrire sur la liste d'attente et tu auras droit à une réduction au lancement de la boutique
tu peux aller sur bref.lidra.fr slash cd des goodies tu trouveras aussi le lien en description
alors notre traditionnelle section des outils on n'a pas renait ce soir petite pensée pour
lui qui est notre fournisseur officiel d'outils mais on n'est pas en reste puisqu'on a quand même pas
mal d'outils mine de rien puisque je crois que damir t'en a ajouté pas mal alors on va commencer
par par un outil qui s'appelle redk donc je vous le disais tout à l'heure redk c'est comme redis
mais sur sql light et c'est du coup open source puisque redk vise à prendre en charge pas tout
redis mais au moins cinq types de données que sont les chaînes les listes les ensembles les
hachages et les ensembles triés donc vous pouvez voir une réimplémentation de redis sur sql light
en allant sur le kit hub qui est dans la liste des outils est ce que ce genre d'outils justement
ça vous interpelle et vous intéresse pour avoir une alternative à redis moi je vais
tenter de voir comment ça va évoluer pour l'instant je suis plus dans l'expectatif on va dire
oui moi je suis un peu comme damir là dessus c'est à dire que je trouve l'initiative cool c'est
bien mais je regarde ça de loin et puis on verra ce que ce que ça deviendra pour pour faire un
move plus sérieux oui je trouve aussi que mesneur et ne serait ce que pour l'idée de
réimplementer redis sur sql light qui du coup c'est une autre manière de voir les choses je trouve
ça intéressant mais en effet c'est pas encore prêt pour être utilisé en production ou alors sur
des tout petits sas peut-être je ne sais pas damir je crois que le l'outil suivant c'est le
tien mais c'est même pas moi du coup moi ça me dirait alors c'est r1 oui ça va je pensais que
j'avais mis mon nom excusez moi on a eu surpêment ma qualité d'animateur pour bas de participant
et pardon pardon mais oui c'est moi et attention c'est pas un outil mais je voulais parler d'un
compte twitter puis c'est de ce poste sur d'autres plateformes mais work chronicles qui est juste
des petits sketchs des petits sketch strips qui sont très très courts de 4 cases à chaque fois
qui qui raconte des situations de travail et en fait c'est on suit des équipes tech un peu on peut
imaginer comme comit strip mais mais en beaucoup plus on va dire épuré et il y a pas mal de vannes
qui qui touchent le monde du dévops et du dev et qui est du coup pour vous offrir une petite un petit
sourire tous les jours ce choix il publie quand même assez régulièrement ben work chronicles c'est
très sympa et le dernier est sur la documentation qui n'existe jamais quand on arrive quelque part
et il est moi je le trouve très très drôle et en joy en joy work chronicles du coup en parlant
de bd un peu marrant sur la vie en entreprise je rajoute juste sur le blog de l'outil de toggle
ils font souvent des petites bd des petits comics qui sont très marrants sur la vie des langages de
programmation je vais mettre le lien aussi merci je suis allé m'abonner puisque je suis un grand
fan de comit strip et donc j'aime beaucoup aussi l'esthétique épuré de work chronicles à l'outil
suivant c'est un outil à moi du coup je vais vous parler de rose pot alors je l'ai pas testé celui
là c'est un outil qui est destiné à créer des tunnels ssh sécurisés et fiables on parlait
justement de ssh tout à l'heure donc là l'idée c'est de fournir un seul binaire qui inclut à
la fois le client et le serveur l'objectif c'est de rendre les tunnels ssh amusant et compréhensible
alors ça c'est la promesse qui donne moi ce qui m'a ce qui a tiré mon attention c'est que la
configuration se fait grâce à un fichier yamel qui me semble même si la config d'open ssh
n'est pas compliqué avec qui me semble beaucoup plus digeste néanmoins bon je sais pas ce que
vous en pensez mais c'est peut-être pas encore prêt pour remplacer open ssh mais pour s'amuser
pourquoi pas qu'est ce que vous en dites alors pour être totalement franc moi j'ai mon alias qui va
bien avec avec les options et tout que sur lequel je juste à mettre les machines sur lesquelles
je dois je dois rebondir ou faire mes tunnels donc je pense que je suis clairement pas la
si j'aurais trop de mal à changer mon mes habitudes là dessus quoi je suis pas la cible
moi j'ai l'impression de pas en faire souvent des tunnels qui soient compliqués parce que
en général moi j'arrive à les taper sans trop de soucis dans une deux camp après j'en fais pas
non plus très très souvent mais mais ouais sinon le mieux pour moi ça me semble quand même d'avoir
un vpn dans beaucoup de cas bah là clairement ça peut être installé sur un vpn ou un petit
conteneur qui tourne en tant que vpn si tu utilises rospo bah dis le nous et dis nous ce que tu en
postes je crois que le suivant il est bien de d'hab hier cette fois ci ouais cette fois ci on a
payé aux europeans mon identité je suis sauvé je parlais de klus et tel qui est un outil en fait
que j'ai découvert il y a pas longtemps je pense que le temps de vraiment tester mais qui globalement
pour moi est à suivre dans le coin de la vie parfois moi utiliser tout de suite mais clairement
à suivre c'est un outil qui permet de faire plusieurs choses en réalité qu'il ya pour plusieurs
choses mais globalement c'est ce qui va permettre de gérer des déploiements sur sur des clusters
Kubernetes que soit du helm ou du customize ça permet de faire du template ing là dessus ça
va permettre de run et d'avoir des diff un peu comme si on faisait du terraform plan et ça va
porter en plus de ça un outil pour faire du github ça avec et une web UI donc clairement ça
l'air d'apporter un peu un tas de choses et ça c'est intéressant est ce que ça va être une
alternative à terme à du flux ou de l'argot je ne sais pas mais en tout cas moi je me garde ça de
côté pour voir comment ça va évoluer ça l'air intéressant moi j'avais vu passer ce excuse moi
je voulais juste dire moi je l'avais vu passer on peut suivre un de mes anciens collègues me l'avait
fait suivre mais j'ai pas bien compris le vraiment le la qui feature qui ferait que quelqu'un qui
habituait à flux cd par exemple passerait là dessus et c'est pour ça que je n'ai pas plus
subtilité que ça bah pour moi la qui feature c'est vraiment d'avoir tout qui est pas cagé
quoi d'avoir un système qui va permettre de gérer des penses un peu plus simplement que flux
on est très libre entre guillemets un flux c'est vraiment qu'un moteur après tu rajoutes ce que tu
veux derrière là globalement il te donne vraiment un tas d'outils directement une web et tout ça
donc pour moi le vrai intérêt c'est là dessus quoi il se place plus comme ça merci je suis un peu
éloigné du monde cube en ce moment mais ça m'intéresse fortement moi je suis petit margot je
sais que toi d'amir t'es plutôt team flux mais en effet ça me rappelle un peu hargo avec ce
test interface graphique après c'est une ligne de commande aussi oui c'est aussi une ligne de commande
c'est pour ça que ça fait beaucoup de choses donc moi je pense que le vrai intérêt d'un outil
comme ça c'est plus d'avoir directement son écosystème avec un minimum sans avoir ajouté des
plugins ou autre qu'autre chose je pense qu'elle est vraiment là leur proposition et d'être un
plus simple du coup à mettre en place oui ça a l'air très versatile genre tu peux l'utiliser
dans une intégration continue j'imagine que ça peut faire aussi du github sans mode pool c'est à
dire que tu l'installes sur serveur ou en ou en tant qu'agent dans ton couvernet et puis il va les
chercher j'imagine que tu peux faire ça aussi et donc tout ça avec le même outil c'est en tout cas
la promesse d'après ce que j'ai compris de la doc et ben on va aller regarder ça de plus près merci
et bah notre outil dit donc d'amir oui oui c'est toujours moi du coup on en parlait de l'okie et
l'okie c'est bien mais on pourrait espérer mieux on pourrait espérer de la concurrence pour améliorer
chose donc du coup je vous parlais de kikwit qui est en fait un outil assez jeune mais qui se veut
comme mettant une alternative très axée sur la performance au niveau des recherches et autres
sur ce type sur ce type de besoin donc du coup sur des consultations de log notamment et après
il veut le rajouter ben comme beaucoup de gens l'open telemetrie des traces et tout ça là où c'est
intéressant c'est que le pour moi c'est un des plus gros soucis de de l'okie c'est vraiment les
perf donc si ça peut régler le problème pourquoi pas ah oui c'est donc du coup c'est plus économe
en ressources intéressants ça en plus efficace surtout que l'okie de ce que j'ai vu en tout cas
et de ce que c'est moi qui est testé dans ma boîte mais parce qu'on a nos logs sur l'okie pour
la majorité de nos nos clients par défaut et ça peut être un peu lent on va être en
les recherches et autres notamment du fait que ben y'est pas d'index tout simplement et bah je
suis qu'au d'aller voir ça après ça veut dire qu'il remplace l'okie dans ton graphana avec
quick quit c'est ça si tu te dis graphana comme nous excuse moi ça a eu un micro coupure dans le
cas je disais ça du coup ça remplace ton l'okie dans ton graphana et si c'est graphana qui va s'interfacer
avec quick quit et pas ça ok intéressant et toi à la question pense
bah j'ai rien à ajouter pardon je connaissais pas effectivement c'est fin je viens de regarder
rapidement suite à la présentation le site et la promesse c'est intéressant maintenant faut
que ça soit benchmarker parce que les la les les boîtes qui cites c'est pas des choses qui nous
parlent forcément pour pour démontrer la valeur on va dire et bah merci pour ces petits outils alors
moi je vais parler d'un outil qui n'a pas de nom qui n'a pas de nom officiel donc je l'ai appelé
git lapiton dora matrix c'est un outil en fait de benoît quétil je pense que ça se prononce
comme ça benoît j'espère que je fais pas d'un père sur ton nom de famille de zénica donc il nous
propose dans un article de blog un petit petit pitton pour calculer les métriques dora depuis
vos projets gitlab puisque si vous n'avez pas gitlab je crois que c'est la version ultimate qui
propose les doramétriques ou la version premium je sais plus en tout cas si vous êtes sur la version
core vous avez pas le genre de truc mais là l'idée c'est de fournir ça un petit script pitton que
vous pouvez lancer et qui va interroger vos projets qui va calculer les doramétriques donc
les métriques doram on n'en parle régulièrement notamment quand il y a le rapport qui sort et
d'ailleurs j'en profite pour dire que ben le questionnaire des métriques doram est ouvert j'ai
vu ça cette semaine petit à partir qu'est ce que vous pensez de genre de petits outils qui ne
payent pas de mine et qui sont plutôt là pour vous apporter des informations
clairement c'est genre de petits outils qui peut être qui peut être très utile
ça fait penser à un autre outil mec j'ai plus le nom de mon quelqu'un de mon entreprise m'a parlé
qui permet de calculer notamment de donner en gros toutes les métriques pour calculer tout ce
qu'il y a de salarié etc donc non c'est genre d'outils qui sont qui sont bien pratiques au quotidien
et c'est vrai qu'on y pense un peu moins forcément à des cités parce que c'est plus plus petit
c'est vrai je me suis dit que ça pourrait être sympa si tu as l'outil n'hésite pas à venir en
parler dans un futur acte tu développes justement damir mais je le ferai je noterai pour la prochaine
merci hier ou en toi est ce que tu es fan de ce petit de ce genre de petits trucs alors je trouve
ça cool mais par contre j'ai pas bien compris ce que tu as dit c'est c'est des métriques qui sont
données par guite lab naturellement quant à le plan le plus non en fait quand elle plant quand
à l'un des deux plans tu as accès à donc toute une interface qui donne des métriques d'ora c'est
beaucoup plus poussé là l'idée c'est d'avoir un petit script piton qui va aller scanner tes projets
et qui va te donner des métriques bon en plus d'après ce que j'ai lu dans l'article les métriques
sont calculés de manière différente donc à toi de voir donc si t'as pas justement la licence
premium ultimètre tu peux se placer exactement dans laquelle c'est et bah tu peux utiliser ce genre
d'outil après ça génère pas un rapport prêt à être ingurgité mais je pense que comme il y a le
code du script piton tu peux très bien générer des csv ou des trucs comme ça ok ok bah en tout cas
c'est c'est cool d'avoir d'avoir ça bravo aux contributeurs donc si tu nous écoutes tu peux
retrouver tous ces outils sur le site des compagnons puisque maintenant il y a une page outils sur
le site avec un moteur de recherche justement je parle des compagnons mais les compagnons c'est
pas que un podcast c'est pas que des vidéos ni un site internet c'est aussi une communauté avec un
forum de discussion et on est tous les trois dessus donc tu peux venir discuter avec nous et
discuter avec tout un tas d'autres professionnels puisque il y a beaucoup de gens donc pour t'inscrire
c'est simple tu vas sur le site compagnons-des-vops.fr tu t'inscries et tu seras automatiquement
invité à participer au forum alors encore une fois merci à tous les deux pour cet épisode
qui on s'est dit en lançant les missions bah on n'est que trois ça va pas durer longtemps
déjà à 1h26 donc bah merci à vous deux encore une fois de votre temps et puis je vais vous
laisser à tous les deux le mot de la fin et on va commencer par R1.
Et ben ravi d'avoir pu discuter de plein de plein de choses avec l'équipe OG des compagnons des
DevOps donc c'est cool et j'espère que ça aura été instructif pour pour vous à bientôt
ouais c'était top moi si je peux donner du coup un mot de la fin je vous dirais d'être gentil avec
les mainteneurs et les contributeurs qui aident sur les projets open source dans le meilleur
des cas vous allez peut-être juste donner sourire à quelqu'un qui en a des fois un peu besoin et
peut-être même sauver le monde d'une file open source qui aura mis à sac tout notre monde
merci d'avoir écouté radio DevOps n'oublie pas de noter l'épisode plus la note sera élevée et
plus sera mis en avant dans les applications tu peux aussi le partager ça nous aidera le diffuser
et rendre le mouvement plus visible si tu as envie de discuter du mouvement alors rejoins nous dans
la communauté des compagnons du DevOps à bientôt la balade aux diffusions des compagnons du DevOps
est produite par l'Hydrat