Quels sont les nouvelles du cloud et du DevOps en ce mois de novembre 2023 ?
Aujourd'hui on commence par Linux, ensuite on va parler d'une faille de sécurité et oui encore,
c'est un peu notre sujet préféré on va dire. On va aussi parler d'OpenStack et enfin on va
parler d'une API Cube pour Docker. Et puis en toute fin toute fin comme d'habitude on va parler des
outils. Alors c'est tout ce qu'on va voir aujourd'hui dans cet épisode de podcast.
Bienvenue à toi chers compagnons dans Actu DevOps, ton émission de veille cloud DevOps mensuel.
Je le disais en intro mais c'est parce que je me suis raté. Raspira en effet jusqu'à la fin
parce qu'on a une sélection d'outils et aujourd'hui on en a pas mal. Et avec moi aujourd'hui pour
parler d'actu on est en équipe restreinte. On a Nicolas, bonsoir Nicolas, salut tout le monde et
René, bonsoir René, bonsoir à toutes et tous. Et je dis en équipe restreinte parce qu'on aurait dû
être rejoint par Nida qui malheureusement est occupé ailleurs donc on lui passe un coco. Je pense
qu'elle va écouter cet épisode courage à toi. Alors on commence par le traditionnel courrier
des auditrices et auditeurs et aujourd'hui j'aimerais vous lire plusieurs messages. Le premier
c'est un message de LandWarks qui nous a été laissé sur Apple podcast et oui maintenant que je
lis les commentaires Apple podcast bah j'y vais il y en a beaucoup. Alors il nous l'a laissé,
il nous l'a laissé en février 2023 donc ça commence à faire. Donc il nous dit que c'est un très bon
contenu avec trois étoiles. Alors le contenu et les échanges sont de bonne qualité par contre
la qualité audio est très inégale suivant les intervenants et les épisodes. Faites un effort de
ce côté s'il vous plaît mais les oreilles saignent trop souvent. Alors c'est vrai que pendant un moment
c'est pas moi qui était au montage ni au traitement sonore c'était quelqu'un d'autre et j'ai peut-être
pas eu à j'ai peut-être pas été assez assez attentif à ça mais bon j'ai repris justement la
comment dire le montage et donc j'ai remis dans mon flux de travail l'égalisation des volumes et puis
un petit traitement sonore. Ça reste léger parce que c'est toujours un problème en fait de faire le
montage pour un podcast qui est bénévole et on doit faire en fonction du temps et en ce moment
j'en ai pas beaucoup et comme je reprends en plus le montage j'en ai encore moins et malheureusement
j'ai pas j'ai pas encore les moyens de faire appel à une monteur professionnelle. Donc bon
quand même j'espère que la qualité des dernières épisodes est meilleure puisqu'on a revu
justement cette histoire de égalisation des volumes et autres et je vais faire attention justement à
ça à l'avenir sans forcément faire un montage comme je faisais dans les premiers épisodes. Je
sais pas si vous voulez si vous même vous écoutez les podcasts tous les deux et si vous avez un truc à
ajouter là dessus. Oui moi j'ai vu que sur le forum en fait il y avait un commentaire et je pense
qu'il était en partie pour moi parce qu'en fait apparemment il y a un des auditeurs qu'on entend
des respirer et du coup je déjà merci parce que en fait c'est quelque chose dont on ne s'en rend
pas forcément compte et puis je vais essayer de me discipliner pour mieux myoter mon micro et essayer
d'avoir la meilleure qualité. Après je pense que t'as raison parce que moi j'ai du coup suite à ce
commentaire là j'ai regardé un petit peu les dernières épisodes et les suits qui étaient incriminés
et je pense que oui sur les derniers c'est ça m'a trouvé que c'était meilleur au niveau
qualité audio. Mais il faut pas oublier quand même qu'on fait ça bénévolement et qu'on investit
dans du matériel audio de façon personnelle et pourtant c'est du matériel qui coûte assez cher.
Moi mon micro vous rendez dans les 150 ou 300 euros je sais plus mais bon c'est pas donné mais
sinon pour améliorer tout ça on va bien trouver un modèle d'IA qui va pouvoir nous corriger l'audio
automatiquement. Alors il y a déjà un modèle d'IA qui corrige ça automatiquement et compris les
gens qui claquent sur les stylos mais malheureusement ce modèle d'IA est limité à une heure par
épisode. Dans les épisodes faisant régulièrement plus d'une heure je ne peux pas l'utiliser puisque
il y a Adobe qui propose ça et malheureusement ce ne sera pas pour nous. J'ai deux autres messages
à vous lire parce que du coup on va parler de messages un peu motivants donc on a Shugio 37 sur
appel podcast qui nous a laissé un message en septembre 2023 qui nous dit excellent podcast
avec Cinq étoiles enfin un podcast autour du devabs avec un contenu pertinent et des intervenants de
qualité je ne peux que vous le recommander le tester c'est l'adopter et Alan Sagh toujours sur
appel podcast oui il y a beaucoup de trucs appel podcast parce que je remonte les les sujets toujours
en septembre 2021 une bouffée de fraîcheur avec Cinq étoiles vraiment un podcast incroyable sur le
dev et l'ops mais pas que enfin un format long et posé on n'a pas peur de creuser un peu en profondeur
les sujets et les outils les actus et les retours d'expérience alors le premier truc c'est que
merci pour vos encouragements je voulais passer le dernier parce que justement je me posais des
questions sur le format long et ça me rassure sur le fait que le format long te plaît en tout cas
sache que si tu apprécies le format long bah t'as le format plus d'une heure si tu préfères le format
court bah il faut aller sur youtube parce qu'il ya les podcasts courts avec une actue un podcast donc
là c'est beaucoup plus court donc je vous encourage encore une fois à lâcher des étoiles sur
apple podcast mais pas que des petits pouces sur youtube vous pouvez laisser des étoiles et des
commentaires sur podcast statique qui est l'application que j'utilise à titre personnel et que j'adore
donc là je vais à nouveau laisser à la parole à Nicolas et René pour faire un retour là dessus
sur les encouragements qu'on reçoit régulièrement et puis c'est toujours assez motivant oui j'ai pas
grand chose de plus à dire continuer oui oui ça fait ça fait très plaisir après après même
le commentaire moi je pense que c'est bien aussi de recevoir des commentaires s'il y a des choses
qui vont pas s'il faut améliorer parce que c'est difficile si on n'a pas de retour c'est difficile
de se corriger donc voilà moi je prends enfin j'ai un peu je prends un peu tout après c'est sûr
qu'on préfère les très bons commentaires c'est évident oui de toute façon s'il y a des
commentaires négatifs je vais les passer aussi faut dire que bon pour l'instant on n'a pas énormément
de commentaires mais mais ça commence à faire parce que j'ai un peu de mal à suivre les commentaires
youtube mais je veux changer de plateforme un peu un peu de temps en temps parce que on ne faut pas
qu'on l'oublie on est un podcast qui est à la fois écouté sur les applications mais aussi
sur youtube et je sais qu'il ya tout un tas de personnes qui nous occupe qui nous écoutent un
deux trois qui nous écoute soit sur l'un soit sur l'autre je sais que j'ai des gens qui ne
jamais sur youtube et d'autres qui viennent jamais sur le podcast alors j'ai quand même un truc à dire
aux personnes qui nous écoutent sur le pot sur le podcast sage que si tu nous écoutes sur le
podcast sur youtube il ya d'autres vidéos et il ya notamment des live je fais des live régulièrement
et notamment des live autour de la communauté et c'est intéressant de les suivre aussi alors tu
l'auras compris si tu apprécies le podcast bah laisse-nous un message sur appel podcast podcast
tadik youtube même sur le forum puisque sur chaque épisode il ya un lien justement de l'épisode
et des commentaires sur le forum peut-être qu'un jour il faudrait que je prenne des commentaires
qui viennent du forum je le fais pas assez parce que les commentaires sont très longs sur le forum
c'est un des avantages qu'on a sur le forum on va passer à la première news et c'est René qui va
nous parler de linux parce qu'on a toujours beaucoup de choses à dire sur linux oui alors une petite
news sur linux et notamment sur le carnel 6-6 qui a été réalisé il ya au moment on fait cet
enregistrement il ya peut-être à peu près une semaine et donc là on est là là c'est la 6-7
qui va attaquer avec la redis window qui vient de se terminer mais voilà moi j'ai noté un truc qui
était intéressant sur le carnel 6-6 et qui est je pense assez attendu surtout par les gamers en fait
c'est que le skiduler qui jusqu'à maintenant s'appelait cfs donc completly faire skiduler
va être changé pour un je vais pas m'étendre dans les détails parce que je pense pas maîtriser
trop le sujet mais voilà un nouveau skiduler qui s'appelle earliest eligible virtual deadline
first et qui on va dire est raccourci en evdf et donc ce skiduler un des avantages à première
vue c'est qu'il veut il est meilleur en termes de gestion de la latence d'où un petit peu des
gamers qui sont intéressés par ce patch parce que ben une meilleure latence ça rend les jeux plus
fluide et voilà plus de potentiel non plus de fps et mais globalement ça devrait bénéficier
quand même à beaucoup de workload et donc améliorer un petit peu les performances du
système alors dans la majorité des cas sachant que bien sûr il peut avoir des workloads qui
ben on ça peut être contre productif et l'ancien skiduler peut se montrer un peu
meilleur et chose qui est aussi intéressante je pense c'est que les développeurs du carnel
du carnel s'attendent à ce qu'il y ait de potentiellement des peut-être des régressions sur
certains types de workloads donc des petits problèmes et ils vont s'efforcer de c'est très
difficile à faire ça en avance de phase à trouver en avance de phase donc de fixer un petit peu
au cours de l'eau pour améliorer ce skiduler voilà moi je pense que c'est vraiment une modification
substantielle du noyau et j'ai l'impression que c'est un peu passé voilà peu de gens ont parlé
donc voilà je voulais je voulais mentionner ici Nicolas tu veux intervenir spécialement parce que
les noyaux linux ça fait longtemps que je le compile plus donc je vais probablement
bénéficier de ce nouveau skiduler dans cinq ans lors de la prochaine mise à jour de débiens
titre la peu là je t'attends la perche tout le temps la perche ouais ben moi aussi j'en
profiterai probablement dans cinq ans non je j'avoue que moi non plus je compile plus les
noyaux depuis longtemps d'ailleurs je sais plus qui compile encore les noyaux maintenant à part
justement les cloud provider mais du coup c'est vraiment intéressant de voir ces évolutions là on
pourrait croire en fait que les nuques c'est bien c'est stable tout va bien et que c'est un péper
qui a qui avance à son rythme en fait je vois qu'il y a des évolutions très régulièrement on en
parle souvent c'est finalement un os qui est à la pointe et et et nous l'oublions pas je te le passe
la parole juste après Nicolas ne l'oublions pas il est partout il est à la fois sur nos machines
parce que ben on développe en linux en tout cas moi il est sur nos data centers puisque il est sur
nos serveurs sur nos agrégats coubernétistes mais il est aussi sur nos petites machines en edge
nos petites machines en aioti parfois on a des linux très très léger et je pense que ce nouveau
skéduleur va profiter aussi à ce qu'on appelle le edge tout ce qui est petite machine ou object
connecté qu'on pourra avoir Nicolas tu voulais intervenir je voulais repréciser linux c'est pas
le système de l'exploitation mais vraiment juste le noyau c'est ce qui va faire l'interface entre
vos programmes et le matériel et après effectivement il y a les distributions linux qui vont rajouter
ce qu'il faut pour que le système d'exploitation puisse fonctionner mais c'est le c'est un des
composants les plus importants si vous voulez avoir de bonne performance parce que avec un
noyau compilé avec des mauvaises options ça sera très lent malgré tout ce que vous pourrez mettre
au dessus et si vous avez besoin de performance regardez pour compiler vos noyaux c'est pas parce
qu'on a arrêté de le faire que c'est compliqué c'est parce qu'en fait maintenant avec la gestion
des modules dans le noyau linux on peut plus facilement charger des trucs externes et les
performances des machines sont aussi telles qu'on n'a plus besoin de compiler mais je connais
quand même quelques personnes qui le font et on a moyen d'optimiser pas mal moi je vais peut-être
me mettre à le faire pour justement bénéficier de performance un petit peu plus importante et
surtout réduire l'empreinte carbone puisque en ayant un noyau compilé un petit peu plus
obtise onion avec juste ce dont on a besoin ça fait un petit peu moins de place consommé en mémoire
et ainsi de suite donc et surtout toutes les distributions linux maintenant vous fournissent
des outils pour compiler votre noyau lp4g pour votre distribution à l'époque je le faisais pour
débiades et ça fonctionnait très très bien donc vous pouvez avoir un noyau très récent avec une
distribution un petit peu plus ancienne merci je voulais préciser ça justement à la partie
module qui nous simplifie la vie quand même puisque à l'époque on a dû compiler des noyaux
toi et moi je pense qu'on a un peu de la même génération c'est à l'époque où il n'y avait pas
vraiment ces modules et où on devait compiler des trucs pour notre carte graphique pour la gestion
de notre carte mère etc etc mais je pense en effet que les personnes qui ont des petits serveurs
je parlais justement de d'objets connectés c'est ce genre de population là qui vont qui vont
compiler le noyau oui je voulais juste ajouter par rapport à ce que disait nicola ou ce qui est
intéressant des fois à recompiler alors c'est du travail mais c'est de compiler pour des archis
plus récents c'est à dire qu'aujourd'hui un kernel tel qu'il est les compilés avec des
options de processeurs qui sont super vieilles et effectivement on peut bénéficier de de
meilleures performances en le compilant avec des options matérielles pour du support de
matériel plus récent enfin de processeurs plus récents et voilà on sait qu'il y a par exemple
Quentin donc assez pro dans ce sens là en disant qui qui gagne quand même pas mal de de performances
en faisant ça et juste pour pas pour troller mais voilà moi j'utilise Fedora Fedora on est en kernel
6.5 donc pour moi le 6.6 ça va être très très ça va arriver très vite et pas dans cinq ans
voilà
merci Rodé, place au sponsor du mois puisque en effet maintenant on a un sponsor du mois mais
ce mois-ci ce n'est pas vraiment un sponsor qui est mis en avant mais mon collectif de freelance
vous savez que mon collectif de finance e finance les compagnons de disbops depuis le début de
l'aventure ça fait bah ça fait plus de plus de trois ans maintenant donc mon collectif de
freelance Lidra c'est son nom c'est un collectif justement d'indépendants qui
est spécialisé dans le mouvement des bops et ce qu'on fait en fait c'est qu'on aide les
entreprises du numérique à déplier leurs applications web rapidement et sans couper
leur service ça c'est notre promesse notre philosophie en fait c'est qu'on pense que
bah l'amélioration continue et la collaboration entre les équipes dans une même entreprise
c'est essentiel pour atteindre facilement les objectifs et surtout les atteindre sereinement
alors là vous avez notre crédit et notre spécificité c'est le logiciel libre puisqu'on
utilise beaucoup de logiciels libres la souveraineté numérique puisqu'on va plutôt aider les
entreprises à passer chez des cloud providers français OpenStack, OVH, Scalway et J'en passe
mais on est spécialisé là dedans le déploiement continue c'est une de nos spécialités aussi
avec GitLab CI évidemment Ansible et Terraform ça c'est ce qu'on sait faire mais il y a plein
d'autres techno mais je cite les plus répandus et surtout on est membre de ce qu'on appelle une
CEE une coopérative d'entrepreneuse et d'entrepreneurs ça c'est un avantage pour nous qui sommes
freelance c'est que ça nous permet d'avoir le statut très très avantageux d'entrepreneurs
salariés on est au régime général et pas au régime social des indépendants on a une fiche de
pay ce qui fait que quand on va négocier après bah on l'a plus facilement puisque j'ai re négocié
mon prêt immobilier il y a quelques temps il y a eu aucun problème ils ont eu mes fiches de paye
donc tout ça pour dire quoi c'est qu'en fait nos services ils vont de la prestation au Montorat
en passant par l'audit et la formation bref on a une palette de prestations assez grandes mais
aujourd'hui on est trois et on veut grandir on veut grandir c'est pour ça que si toi tu es freelance
et que tu veux rejoindre notre collectif et bah sache que c'est possible on est complètement ouvert
je le dis pas assez donc j'en profite je profite de ce podcast pour le dire et du fait que bah
l'hydra finance podcast on s'est dit que ce serait une bonne idée de faire un appel à l'action et
de dire bah écoute viens viens nous rejoindre viens discuter donc pour nous rejoindre c'est hyper
simple il faut partager nos valeurs c'est pour ça que j'en ai parlé et vouloir évidemment avoir
le statut d'entrepreneurs salariés donc faire partie de la coopérative bah qu'on partage avec
d'autres si tu veux en savoir plus c'est simple tu vas sur notre site internet c'est lydra.fr
et lyregdera le lien de toute façon il est il est en description tu peux aussi prendre contact avec
moi sur le forum le forum des compagnons ou les réseaux sociaux linkelin ou twitter de préférence
de préférence linkelin c'est mieux pour moi et puis partir de ce moment là on discutera on
organisera des visions entre nous tu rencontreras les autres et puis on apprendra à se connaître
peut-être que lydra grandira grandira grandira peut-être qu'un jour on sera une vataine de
frilance spécialisé qui sait donc voilà c'était mon petit appel à l'action du jour
mais on va passer à la suite et justement on va parler d'une faille de sécurité n'est-ce pas
nicola oui parce que moi j'aime bien les failles de sécurité et celle là elle est un petit peu
particulière et c'est aussi pour ça que je voulais vous en parler donc c'est cette touche le
produit octa donc c'est un c'est un produit qui permet de faire de l'authentification unifiée je
sais plus comment on peut dire ça mais bon en gros vous avez votre base d'utilisateur et puis
vous pouvez faire de l'eau hausse un petit peu partout c'est un petit peu comme qui cloque si
vous connaissez mais avec une solution sas et moi je l'ai utilisé pour un client c'est vraiment
très très bien fait et il y a même des connecteurs lda par exemple avec vous pouvez mettre de la
double authentification et c'est totalement transparent pour l'application que vous connectez
dessus donc bref c'est un super produit peut-être qu'il est un peu cher ça je me souviens plus
mais en tout cas ils ont eu une une faille il n'y a pas très longtemps bon au moment où le podcast
sera publié je pense que ça fera à peu près un mois mais ce qui a de très intéressant c'est
que ça touche pas le le coeur du produit en tant que tel ça touche pas la partie authentification
mais leur système de ticket qu'ils utilisent pour le support et en fait je trouve qu'ils ont
été très très clean par rapport à ça ils ont communiqué très rapidement alors bon il y a
quelques personnes qui sont un petit peu excitées je reviendrai un petit peu après mais ils ont été
transparent avec tout leur client disant voilà on a une faille sur notre outil de ticket vous faites
partie des clients potentiellement impactés vérifier dans tous vos tickets que vous n'avez pas
communiqué d'information sensible que l'on puisse pas usurper vos identités avec des fichiers de
log que vous auriez pu nous communiquer et les utilisateurs impactés changer les mots de passe
changer tout ce qu'il faut changer dans les différentes configurations et je trouve que le
au fur et à mesure les billets de blog et il y a aussi un pdf chez onepassword qui est un des
clients doctat vous pourrez aller regarder dans les liens d'épisode je trouve que c'est très
transparent c'est très intéressant et comme quoi la sécurité ça concerne pas forcément que le
coeur de l'application et ça montre qu'il vaut mieux être transparent avec ses utilisateurs pour
qui puissent réagir rapidement ça sert à rien de planquer les choses sous le tapis parce que si
c'est vraiment avéré que c'est quelque chose de grave ça va vous revenir dans les dents et ça va
faire très mal alors que si vous communiquez très rapidement en général vos clients sont
compréhensifs et vont pouvoir analyser s'ils sont impactés de leur côté et la dernière chose que je
voulais dire par rapport à ça c'est garder la tête froide quand vous voyez des choses comme ça
analyser le contenu de la faille puisque j'ai entendu parler d'entreprises qui ont demandé à leur
salarié de changer tout leur mot de passe dans d'un octat alors que finalement il n'y avait pas
forcément réellement besoin de le faire donc quand vous avez un incident de sécurité garder la
tête froide analyser bien la situation si effectivement il faut changer tous les mots de passe
faites le mais ça peut être une perte de temps pour l'entreprise parce que vous allez avoir des
utilisateurs qui vont se planter dans leur mot de passe qui vont se retrouver bloqué et c'est le
support qui va se retrouver sous l'eau et alors que le support aurait peut-être besoin d'être là
pour répondre à des vraies questions de sécurité voilà je sais pas si vous aviez vu passer ça
est-ce que vous en pensez je vais commencer par René alors non j'avais pas vu passer cette faille
bah après voilà parce que t'as dit je pense qu'on en est déjà parlé voilà sur la communication
et la posture adaptée et effectivement c'est tout de suite beaucoup mieux qu'on a de la
transparence et puis effectivement pas sur réagir forcément aux incidents essayer de bien comprendre
qu'est-ce qui impactait oui je suis entièrement d'accord est-ce que tu dis pas forcément plus à
ajouter ouais tu disais que c'était cher alors j'avoue que je suis allé sur leur page de produits
ça n'a rien à voir avec la faille de cq mais juste précise ça c'est vrai que leur pricing
les bizarres parce que en fait ils ont des fonctionnalités des gros groupes de fonctionnalités et
en fait unitairement c'est pas très cher puisqu'on voit que le sso est à deux dollars par deux
dollars par utilisateur et par moi mais en fait si on rajoute le multifacteur d'authentification
faut rajouter trois dollars etc etc c'est un peu bizarre je je vais maintenant parler de la faille
je suis complètement d'accord avec toi il faut être transparent avec ses utilisateurs ça sert à
rien de cacher ça sous le tapis plus on sera transparent et plus les utilisateurs et les
clients seront à même d'accepter en fait nos failles parce que de toute façon on va avoir des
failles en tant que en tant que fournisseur de services Nicolas il fait partie d'une
entreprise qui fournait un service moi je suis stio d'un service aussi et c'est hyper important
d'être transparent de tenir à les utilisateurs et les clients informés parce que sinon ils vont
se dire ouais alors qu'est ce qui va se passer quand tu as un vrai gros problème il nous dira rien
donc bon au mieux être transparent il y a peut-être des gens qui vont partir mais c'est pas en fait de
toute façon ce qu'il faut bien se dire c'est que personne n'est infaillible on l'a bien vu à
toute façon même les plus gros amazon web services google etc ils ont tous des failles des failles de
sécurité des problèmes dans l'infrastructure des accidents et ben le plus important c'est de
communiquer c'est de communiquer et de communiquer de tenir informé les utilisateurs je vois que
Nico il lâche la tête quand je dis ça redévoit je vais même à vrai vas-y vas-y nicolais
même abondé dans ce sens là c'est que ça va aussi montrer comment vous réagissez et la
manière dont vous réagissez aux événements est peut-être encore plus importante que l'événement
lui-même parce que dans le cas d'une faille de sécurité ça va montrer que vous prenez la
sécurité au sérieux que vous avez analysé le problème en profondeur et surtout vous allez
présenter les contre-measures que vous avez pris et c'est des contre-measures qui sont prises à
court terme pour mitiger le problème je crois que ça se dit comme ça en français mais aussi les
actions à long terme pour éviter que ce problème là se reproduise et que des problèmes similaires
se reproduisent sur du long terme il ya une histoire que j'aime beaucoup c'est le nouvel employé
qui démarre dans l'entreprise et en fait accidentellement il pousse en production la première
journée donc une demi heure d'indisponibilité en pleine journée alors qu'il a simplement suivi
la doc et bon dans l'histoire le mec se fait virer mais finalement si il a réussi à faire une
connerie c'est la faute à l'entreprise parce que dans la doc elle a dit bah voilà tu fais comme ça
pour pousser en prod donc lui naturellement il a poussé en prod il s'est dit que c'était pas un
problème alors qu'en fait si dans ce cas là on met un gros warning c'est attention faites pas ça
sans validation c'est en blabla etc mais en fait c'est c'est l'entreprise qui doit être responsable
de mettre des gardes fous pour éviter qu'il y ait des soucis donc des problèmes ça arrive les
failles de sécurité c'est des fois de la technique mais beaucoup de l'humain et en fait
c'est il faut trouver des barrières pour éviter que les humains fassent des bêtises
je te passe la parole renais mais je vais juste profiter de ce que je viens de dire nicolà
pour rappeler qu'on a fait un épisode de podcast sur les incidents et comment gérer ça comment
gérer ça donc va écouter cet épisode de podcast je te mets le lien dans la description
pour que tu le retrouve et renais tu voulais tu voulais intervenir ouais je voulais juste ajouter
en fait que ce qui est intéressant peut-être dans ce cas là c'est que c'est pas forcément le
service principal où il y a eu un souci mais néanmoins il peut avoir pas mal de services
a n'est comme là ici le support ou pour le coup peut-être que on pourrait avoir la tentation
d'être un peu plus léger en termes de sécurité mais par exemple un service de support il y a
énormément d'infos qui sont échangés souvent avec les clients et souvent même des infos assez
confidentiels donc je pense que c'est voilà faut pareil faut faire attention souvent je pense qu'on
va avoir la tendance à vraiment mettre là le paquet sur le service principal et mais il peut
avoir des services annexes dépendants qui sont tout aussi importants je voulais rajouter un dernier
point mais en fait c'est juste une parat phrase de ce que j'ai dit plus plus avant c'est en fait
quand vous communiquez moi je trouve à titre personnel que il n'y a pas assez de transparence
dans les boîtes et je pense qu'une boîte qui communique de manière transparente elle est honnête
et j'ai envie de lui faire confiance à titre personne au cotisateur même si la boîte bah
là des erreurs et qu'elle communique si elle est transparente avec moi j'ai plus tendance à
faire confiance parce que au moins je sais ce qui se passe je préfère ça qu'une boîte qui me
cache en effet des choses et qui n'est pas transparente et même quand on communique
bah justement faire un effort de transparence qui est l'impact ça a pour l'utilisateur ou pour le
client je trouve que c'est cette notion de transparence on la retrouve pas assez bien que je
trouve que on leur trouve de plus en plus depuis ces dernières années grâce ou à cause du rgpd
moi je dirais grâce je dirais grâce un dernier truc à ajouter où on passe à la suite
allez donc avant de passer à la suite si tu aimes ce podcast et que tu veux qu'il continue tu veux
t'assurer bah justement de sa pérennité le meilleur moyen c'est de nous soutenir parce que
comme le disait justement Nicolas et René au début de l'émission tout ce podcast il est bénévole
et donc on utilise des outils pour héberger le podcast pour enregistrer le podcast l'utile
que j'utilise pour le podcast tout ça bah aujourd'hui c'est l'hydra qui le paye et l'hydra aimerait bien
justement pouvoir se faire aider par toi si tu trouves que justement ce podcast t'aide dans
ta veille bah tu peux nous aider tu peux nous faire un don sur libéra pay tu trouveras le lien en
description et bah ça nous motivera justement continuer puis si justement nous on arrive à
se dégager de la trésorerie qu'on investit dans le podcast on pourra faire d'autres choses par
exemple prendre un monteur ou une monteuse j'en parlais tout à l'heure ça nous aidera de toute
façon quoi qu'il arrive dans l'avenir peut-être faire plus d'épisodes qui sait
et cette fois ci c'est René qui va nous parler d'open stack
alors oui papa tout à fait en fait je vais je vais relayer en fait j'ai écouté quelque chose
très intéressant c'est il n'y a pas longtemps et en fait c'est nos amis de devops qui est le
podcast de Guilem Létron donc il a invité deux personnes qui sont junien brio et flint donc
qui sont je pense des gens qui connaissent très bien l'open stack des experts sur le sujet et
voilà je voulais je voulais dire que bah si vous voulez connaître un peu plus open stack c'est
un très bon podcast parce que j'ai trouvé qu'il était juste il est assez factuel sur que quels sont
les problèmes comme on s'affond enfin voilà j'ai vraiment aimé parce que c'était voilà c'était
ça dépeignait un petit peu l'environnement de manière juste et voilà j'ai pas noté vraiment
de trop de troll etc donc j'ai bien aimé ce podcast et voilà je voulais le signaler et
encourager les gens s'ils sont intéressés par open stack à aller écouter ce podcast parce qu'il
est vraiment bien et puis bah aussi pour signaler parce que en début octobre open stack vit toujours
et la release qui s'appelle box 4 est sortie le 1er octobre donc ce n'est pas mort il y a des nouvelles
ridices qui sortent d'à peu près tous les 6 mois et voilà merci renais et open stack c'est
clairement pas mort parce qu'il y a quand même pas mal de cloud provider français qui l'utilise
on peut déjà citer ovh mais il y a aussi hopla cloud et nuage qui est basé sur open stack même
si ils exposent pas la pi open stack il y a aussi des clottes privées qui sont managées par des
data center français qui sont aussi à mon avis basé sur open stack c'est finalement une solution
qui est assez répandue puis c'est finalement un gros un gros cloud provider nicola toi est ce que
t'as déjà utilisé open stack bah c'est même plus que ça je l'utilise tous les jours puisque
j'utilise le public cloud d ovh donc à la fois pendant mon entreprise et pour mes clients puisque
je suis frivence à côté et une de mes spécialités c'est justement de tout déployer sur du public
cloud d ovh donc de l'open stack j'ai pas trop essayé les autres installations open stack par
contre j'ai déjà déployé de l'open stack pour faire de l'object storage et a priori suite à
ce que j'ai entendu dans ce podcast que moi aussi j'ai écouté et qui est excellent c'est que les
choses ont bien changé ces dernières années c'est beaucoup plus stable qu'avant c'est beaucoup
plus facile à déployer et un truc encore plus important c'est beaucoup plus facile à mettre
à jour et j'ai je crois qu'ils ont aussi parlé d'un outil qui s'appelle cola qui permet de faire
du déploiement d'infrastructures open stack et je connais un des développeurs du projet parce
qu'il est réné maintenant et il nous avait présenté ça et c'est vraiment impressionnant le
travail qui a été fait pour déployer ces infrastructures là alors c'est peut-être pas
forcément totalement adapté si vous avez cinq machines à déployer peut-être que cola et overkill
par rapport à votre besoin quoi que ça peut peut-être vous faire gagner du temps mais il déploie
des centaines des milliers de machines avec ces outils là et en fait c'est une alternative
très intéressante si vous avez un besoin de faire de j'allais dire de l'hypervision si vous avez
une ferme d'hyperviseur à gérer si vous avez des besoins d'object storage de virtualiser votre
réseau c'est un outil à vraiment regarder même s'il y a assez peu de chances que vous ayez
le besoin mais bon ça existe et ça fonctionne très bien alors après il y a des personnes qui
nous écoutent qui sont chez des gros utilisateurs de cloud privés et je sais que je suis passé chez
certains qui utilisent souvent vmware et open stack est une alternative libre à vmware qui
se défend plutôt pas mal donc ouais nicolade c'est peut-être alors ça se dépend fan plutôt
pas mal surtout que ça sera beaucoup plus facile pour déployer si vous utilisez des outils comme
terraformes parce que pour avoir essayé de déployer sur des infrastructures vmware même si les api ont
évolué franchement c'est galère c'est à se demander si vmware ils sont pas restés coincés
dans les années 2000 avec leur vcenter avec cloud directeur et qui présente une api ouais on doit
pas avoir les mêmes définitions d'une api mais bon à notre troll pour tes shorts exactement bah
tu l'auras compris si tu veux faire du terraformes vas sur open stack ouais je voulais juste ajouter
qu'à juste pour vous mentionner il ya deux énormes utilisateurs donc qui sont quand même assez je
pense qui donne une bonne idée de ce que peut être un gros utilisateur il ya le cern en fait qui
est un très gros utilisateur d'open stack avec des fermes assez conséquentes bon après ils sont
très très fort techniquement etc ils ont pas mal de besoins et ils customisent pas mal de leur côté
et apparemment aussi il ya China telecom qui est je crois la plus grosse instance mondiale après
c'est la chine on a peu moins d'infos mais voilà ça scale beaucoup avec énormément de nodes pour
ces ces deux types d'utilisateurs ouais puis moi j'ai un très gros client qui a un open stack en
interne aussi qui qui juste bon exploite alors il a les deux il a du vmware et l'open stack bref
et aussi je vais en profiter puisque justement renait a parlé d'un podcast mais je vais parler du
retour d'expérience sur open stack qu'on a fait puisqu'on a été en libre antenne tous les deux
ça date d'avril 2023 et comme en fait on n'a eu personne lors de cette libre antenne on s'est
lancé dans un dans une discussion toi et moi renait autour d'open stack et tous les deux on a
partagé nos retours d'expérience moins ton cotisateur d'open stack depuis longtemps et toi en
tant que développeur nouvellement rêvé sur open stack donc je t'encourage à aller voir cette
vidéo qui est sur youtube et qui n'est pas un podcast pour le coup un dernier truc à ajouter où
on avance ça fait aussi du bar métal ça fait aussi du bar métal bon ben comme quoi tout tout
tout arrive à qui c'est à c'est bon bref je me suis raté c'est pas grave je me suis raté mais on
va pas se rater pour partager le podcast parce que comme tu le sais le podcast il est en cc
baillé ça c'est à dire qu'il en licence libre tu peux le prendre tu peux prendre des bouts tu
peux même le modifier si t'as envie tu fais ce que tu veux avec le podcast par contre tu dois dire
d'où il vient tu dois nous citer dans les sources si en plus tu nous mets un petit message soit sur
le forum soit sur les réseaux pour nous dire et les gars et les filles parce que il y a des filles
maintenant j'ai utilisé votre podcast et ça fait super plaisir bah nous ça nous fera super plaisir
que tu tises notre podcast et ça nous fera super plaisir de l'apprendre donc oublie pas de le partager
surtout si c'est le podcast audio parce que c'est dur de faire découvrir un podcast justement aux gens
et moi je vais te parler de k2d alors k2d c'est une appui une api Kubernetes pour docker
portonneur vient d'annoncer en fait un nouveau projet qui s'appelle k2d.io ou k2d en anglais
c'est Kubernetes tout docker c'est un traducteur d'api Kubernetes vers docker alors c'est un peu
obscur je te l'accorde mais tu vas voir alors k2d se déploie simplement grâce à un conteneur
unique qui s'exécute sur des appareils linux compatible docker ou podman alors c'est soit
rm so x86 k2d ça implément un serveur qui va servir justement une api Kubernetes réduit
elle écoute les instructions de l'api Kubernetes qu'elle sert elle les décode et elle les traduit
en temps réel en commande pour l'api docker et enfin elle va aller exécuter ses commandes sur
docker directement sur le serveur on peut donc utiliser kubctl pour interagir avec notre instance
docker alors attention je précise ce n'est pas une distribution Kubernetes c'est juste une api
Kubernetes pour docker donc docker sera compatible kube avec ça alors tu te demandes pourquoi
porteur à faire ça et bah en fait c'est assez simple ils ont remarqué en fait que les solutions
kub les plus légères comme k3s k0s ou micro k8s consomment quand même entre 250 et 400
m d'oram juste pour maintenir l'agréga actif on parle pas de faire tourner des applications là
on parle juste de maintenir l'agréga coubert des 6 actifs et en fait dans le cadre de la
yoti donc l'internet des objets les périphériques sont tout petits et parfois ont seulement 1 giga
de rame alors tu as vite fait le calcul 1 giga drame si tu en l'as 400 méga bah il reste pas
grand chose donc en proposant cette api kube compatible un porteur propose de standardiser
justement le déploiement docker en utilisant cette nouvelle api cette api enfin pas cette nouvelle
mais c'est api qui est reconnu qui est celle de kube c'est un pas de plus vers l'universalité de
l'api de kubernetes mais surtout k2d réduit considérablement les ressources nécessaires puisque
ils promettent jusqu'à 22 méga de rames pour une utilisation justement de k2d donc on passe de
400 méga pour maintenir un agréga kube à 22 méga drames pour juste avoir une api kube ça se
défend quand même attention bice ce n'est pas un outil libre je le précise k2d c'est accompagné
d'une d'une licence qui est la source avaiable licence cette licence elle te donne le droit de
copier de modifier de créer des œuvres dérivées de re distribuer et d'utiliser justement k2d
avec cette licence à des fins autre que la production ça veut dire si tu veux faire de la
prod il va faire que tu prennes une licence auprès de porteur et c'est une licence porteur business
edition donc je te mets le tweet enfin le post twitter qui annonce ça je voulais en parler
même si c'est pas forcément un outil parce que c'est assez proche mais du coup ça s'adresse à un
certain type de comment dire de cas d'usage mais surtout ça peut te permettre de faire de tester
une api kubernetes facilement avec un petit truc assez léger alors je vais laisser la parole à
nicolas au nicolas il a un gros sourire il va il va il va me troller je sais pas oui alors c'est pas
spécialement toi que je vais troller pour ceux qui sont sur youtube il voit comment j'ai découvert
la news en direct et j'ai beaucoup rigolé parce que je comme vous le savez j'aime pas trop
kubernetes parce que je trouve que c'est une usine à gaz pour faire entre guillemets pas grand
chose et là ben finalement on prend toute la complexité de kubernetes et en fait on enlève
toutes les fonctionnalités qui étaient intéressantes parce que je vois pas comment avec 22 méga
drames il doit il puisse avoir toutes les fonctionnalités qui sont intéressantes dans le cube
l'isolation réseau les volumes etc et du coup si c'est pour faire tourner ça dans des
conteneurs docker ou podman ben pourquoi on fait pas du docker compose ou tout simplement des
commandes docker toute simple bon voilà mais bon après c'est intéressant sur le principe dans
une boîte précédente qui était squarespace on déployait des infrastructures à chicorps
et régulièrement nous disait ben oui mais moi je veux faire du cube et en fait j'avais imaginé de
faire à peu près la même chose c'est un traducteur de charte elm où on pouvait prendre un cube c'tl
et déployer directement le charte elm dans notre infrastructure et finalement c'était convertir la
création de vm en création de vm dans notre infrage et du coup philosophiquement c'est assez
intéressant de voir des produits comme ça arriver ouais alors voilà justement tu viens de parler
du cas de usage qui moi me vient à l'esprit c'est en fait c'est unifier tes déploiements dans une
entreprise incita du cube et que t'as de l'internet des objets tu vas vouloir uniformiser en effet on
pourrait faire du docker compose mais l'idée là je pense c'est quand même d'une informisée en
ayant une seule api qui est commune même si on est fait à pas toutes les fonctions était de cube
renais qu'est ce que d'accord ouais vas-y je suis d'accord mais c'est pas parce que tu as un charle
clair et que tu veux uniformiser tes usages que tu vas utiliser ton charle clair pour aller faire
tes courses c'est ça me paraît overkill pour faire de la yoti mais je comprends l'idée mais
surtout si c'est pour prendre une licence partner business edition je sais pas combien ça vaut
mais si c'est pour déployer sur des rasbury p bon voilà je vais laisser la parole à renais
en fait j'avoue que je me torturerais un peu l'esprit pour comprendre un peu le use case
parce que j'ai un peu des découvert la news maintenant donc merci d'avoir un peu expliqué
et oui je sais pas trop quoi penser en fait voilà donc je vais je vais rire un tiers de plus
parce que si j'arrive pas encore à tout c'est pas tout pour entrer dans mon cerveau je crois
mais j'avoue que c'est tout récent parce que ça date de genre la semaine dernière ou la semaine
d'avant c'est encore une version mineur et je pense qu'on va voir les cas d'usage arriver
petit à petit et moi je pense enfin en tout cas je sais que je suis pas la cible je pense que
nicolas et renais on n'est pas la cible mais par contre il y a j'imagine plein de gens qui
nous écoutent dont ils sont posés ces questions là on verra si tu as si tu penses être la cible et
si tu vois l'intérêt de ce tout il a dit le nom en commentaire et puis vient de discuter et
vient de lui et on peut faire ça comme ça et tout avec ce truc là ce serait vachement mieux et donc
si tu débutes dans le mouvement des vops et que tu veux te forger une culture des vops pas à
justement j'écris une formation pour toi cette formation elle s'appelle devops mindset tu trouveras
le lien en description tu pourras suivre la formation et justement améliorer ta connaissance
devops et surtout ton état d'esprit puisqu'on parle pas à cet état d'esprit de vops et on va
parler des outils enfin et c'est nicolas qui va ouvrir le bal c'est ton mien c'est c'est pas
totalement un outil j'ai découvert ça il ya quelques semaines c'est roadmap.sh et c'est une espèce
de plateforme qui va vous donner un guide pour savoir quoi apprendre dans quel domaine donc si
vous voulez être devops il ya tout un parcours qui va vous dire alors là c'est je cite de mémoire
mais en gros il faut connaître un minimum du carnet de linux il faut connaître un minimum de
distribution linux et c'est assez ouvert pour vous dire bah choisissez une distribution linux vous
pouvez choisir de la debian ou buntu de la red at like ou je sais plus lesquels open sus je crois
de mémoire et ce qui vous dit c'est vous pouvez toutes les connaître ou alors en connaître qu'une
seule c'est pas grave c'est le le principal c'est d'en connaître au moins une et c'est la même chose
c'est il faut connaître les conteneurs c'est mieux de connaître qu'hubernétisme et si vous le
n'essayez pas c'est pas grave il ya je crois qui parle de hikor comme alternative et en fait vous
cocher les cases au fur et à mesure pendant 10 ans bah oui ça je connais ça je connais et en gros
ça vous permet de de voir d'avoir un état de là où est ce que vous en êtes dans un domaine
et vous avez des équivalents pour être développeur fronte développeur baccaine des plein de trucs et
en fait moi j'ai regardé le parcours des vops parce que j'étais curieux et au final j'ai quand même
appris quelques trucs et notamment je crois que le l'outil dont je vais parler tout à l'heure je
crois que je l'ai découvert là dedans merci nicolas de parler de roadmap point s h alors je
sais que moi j'ai découvert roadmap point s h parce que souvent on les voit poppés dans sur
le link d'in et même si j'aime beaucoup ce qu'ils font et si j'aime beaucoup ce que tu viens d'expliquer
je trouve par contre la roadmap qui est beaucoup trop complète et peut être
paralyzante pour un novice et c'est pour ça que moi j'ai fait la mienne elle est sur le site des
compagnons du dévops elle est beaucoup plus légère et c'est uniquement ce que je conseille par
contre pour le coup j'ai fait du vide et je dis bah voilà si tu veux faire du dévops comme moi tu
fais ça mais par contre je suis admiratif de leur site comme tu l'as décrit sur justement le fait
de cocher et tout je trouve que c'est une gamification du parcours qui est vraiment excellente
renais oui ben je voulais juste dire que non c'est intéressant parce que parfois c'est vrai que je
pense surtout pour le dévops on peut vite être perdu avec cette galaxie et ça mérite de donner
un fil alors peut-être comme tu dis un peut-être un peu trop complexe mais bon moi c'est que c'est
je pense ça donne une idée de des sujets à couvrir et donc oui je pense c'est vraiment un bon site et
voilà le deuxième outil c'est alors c'est un outil qui est un prononçable c'est un prononçable c'est
z kouka donc ça s'écrit c z k a w k a c'est une petite application c'est une application qui va
te permettre en fait de supprimer les fichiers inutiles qui sont en doublon les dossiers vides
les images qui se ressemblent de ton ordinateur ce cette application là elle est dotée bah d'une
interface graphique mais aussi d'un client ligne de commande donc ça peut être intéressant dans le
cadre où tu veux faire des scripts par exemple donc c'est une petite application que j'ai pas encore
testé mais qui m'a été suggéré par mon collègue donc c'est pour ça que je t'en parle parce que ça
peut être vraiment bien et je sais que je vais y passer moi je pense pendant mes vacances d'honoré
je vais faire du cran vide sur ma machine qui veut en parler de ces a kouka je sais pas si vous
connaissez ce qui vous connaissiez cet outil à renner ouais alors je connaissais parce que c'est
écrit en rost je suis depuis jamais testé mais voilà je m'intéresse comme les gens doivent le savoir
tout ce qui est fait en rost et je pense que un des bénéfices c'est je pense qu'il s'appuie sur
des mécanismes notamment de parcours de répertoire qui ont été écrits pour l'angle rost et qui
sont qui utilisent beaucoup le parallélisme la concurrence et du coup je pense c'est très efficace
après j'ai jamais testé donc mais je pense que c'est l'idée de l'outil et je pense qu'il est
vraiment véloce après à essayer
Nicolas m'aurait étonné qu'un truc en rost tu l'es pas essayé mais bon bah voilà encore un
truc que je vais déployer sur mes serveurs et je vais passer quelques heures dans ma semaine pour
essayer l'outil parce que c'est vrai que c'est un problème récurrent sur mes machines perso
l'espace consommé est souvent déficit en double ouais et moi je vous je vous cache pas que moi
j'ai des fichiers en double souvent que je fais du montage vidéo puisqu'il passe d'un répertoire
à l'autre sauf que le poids c'est fichier là si on fait pas attention est énorme puisque ça peut
atteindre plusieurs gigas par épisode donc je vais commencer par là moi je vais dire ah tiens
est ce que j'ai pas des rush en double sur mes répertoire parce que parfois je les ai classé à
droite à gauche bref Nicolas tu vas nous parler d'un autre outil oui si vous suivez les performances
de vos machines vous utilisez probablement à stop ou un truc équivalent plus ou moins joli et
j'en ai découvert un qui était qui est pas mal il s'appelle n-mon il fait à peu près la même
chose que à stop mais il permet de présenter des trucs un petit peu différentes comme l'utilisation
du réseau l'utilisation des filesystem et je trouve que c'est une alternative assez intéressante
à stop bon là c'est ça va pas vous révolutionner votre vie mais je pense que ça fait partie des
outils intéressants à connaître quand vous avez des problèmes de perte vous voulez surveiller
l'état de votre machine merci j'ai pas grand chose à dire j'utilise à stop mais je connaissais
pas n-mon rené je te laisse la parole si tu veux préciser où passer à ton outil
juste pour dire que oui il existe plein d'outils de ce type là mais oui c'est toujours intéressant
de connaître des années des alternatives à stop et puis ben je vais passer à c'est pas un outil c'est
une petite astuce qui vient du site de black en fait black c'est un outil de formatting pour
piton qui va reformater le code pour piton voilà avec un certain nombre de règles etc et souvent
quand on faisait ça et on en a déjà parlé une des problématiques c'est que bien forcément il faut
faire un comit suite à cet se reformatage de code et une fois que ce comité fait et souvent il vient
peu embêter il vient un peu embêter dans l'historie et voilà qu'on veut faire un guide blam on trouve
des modifications qui appartiennent à ce comique là qui voilà qui vient un peu polluée la recherche
de du vrai hauteur d'un modification et en fait il donne une astuce qui est qui est qui est pas mal et
que je connaissais pas donc pour ça que je voulais la partager c'est qu'à première vue on peut mettre
un fichier qui s'appelle guide blam ignorez et en fait on peut spécifier dans ce fichier là à la
racine d'un projet quels sont les comites entre guillemets à skips entre guillemets à ne pas prendre
en compte si on fait un guide blam et donc ça permet de résoudre entre guillemets le souci de
bain d'être polluée quand on fait un guide blam et de pas trouver qui est à l'origine de la
modification facilement donc voilà c'était un des souvent une des problématiques par exemple
à reformater du code alors il y en a d'autres mais voilà par contre en utilisant ces astuces
là ça voilà on peut on peut déjà éliminer ce problème là et donc je connaissais pas et donc
voilà je vous je sais pas peut-être que vous connaissiez et mais voilà je trouvais ça intéressant
j'ai hâte de tester
je vais tout de suite le mettre dans mes bookmarks pour la prochaine fois où j'en aurai besoin
et ben merci renais je vais passer à l'outil suivant du coup puisque bon tu as très bien
expliqué ce qu'il faisait moi je vais vous parler de sshx sshx en fait il va te permettre de partager
ton terminal avec n'importe qui sur internet avec un lien dans un navigateur c'est à dire que la
personne là qui tu veux envoyer ton lien et bah elle se retrouvera sur ton terminal directement
alors c'est une alternative justement à teammate je crois qu'on en a déjà parlé
pas mal et notamment dans le dans le rato de l'application des outils et c'est up des vops mais
sshx il propose justement une alternative à teammate sans passer par le ssh local donc ça
veut dire que n'importe qui avec un simple navigateur peut accéder à ça donc j'imagine des cas
d'usage qui peuvent être assez intéressant mais d'abord je vais laisser mes chers collègues réagir
ce petit outil je vais faire des cauchemars en revue non ça a l'air intéressant parce qu'effectivement
partager son écran des fois c'est un petit peu pénible faut que les deux se connectent en ssh en
même temps faut lancer timux et il faut que les deux connaissent les raccourcis clavier des deux
ou alors on passe sur screen et c'était la vente et mox qui marchait aussi mais qui était un
petit peu moins intuitif et il faut réussir à s'accorder pour que les deux fonctionnent par
contre envoyer un lien web pour avoir un terminal je pense que je vais pas beaucoup dormir cette
nuit t'imagines si tu le mets sur ton serveur et qu'après ton lien fuite sur internet ah bah
c'est tu te trompes de copier coller et tu le mets directement sur twitter je l'ai déjà fait avec
juste un mot de passe où je pensais copier coller un message heureusement j'avais mis que le mot de
passe et personne connaissait le compte nil service mais bon sur un truc comme ça réfléchissez bien
avant d'utiliser des outils comme ça sinon bah je parlerai de vous lors du prochain épisode
c'est une faille de sécurité dans l'entreprise x grâce à sshx j'espère que twitter n'utilise
pas sshx enfin feu twitter roné qu'est ce que ça t'évoque après jusqu'à même pour dire
c'est limité normalement à ta session donc dès que tu fermes ta session le partage va s'arrêter
mais oui effectivement faut quand même un peu se méfier et pour moi je peux me trouver le même
sens que timet il fait aussi un peu cette fonctionnalité là en proposant deux liens
lien directement avec ssh donc la personne peut se connecter via ssh pour partager l'écran et il
propose aussi un lien http si je dis pas de bêtises donc après avoir à comparer peut-être
entre timet et sshx il y a probablement des features un peu différentes donc attester
ouais alors ce que j'ai pas encore gratté ce qui serait intéressant de savoir parce que c'est
un des trucs qui m'embêtaient avec timet c'est que timet il passe par un serveur tiers justement
pour initier sa session je sais pas si sshx il le fait aussi lance un démon enfin bref par contre le
cas d'usage que moi je vois je vais vous en faire part c'est pour débugger à l'intégration continue
et notamment un git lab ci parce que git lab ci si tu ne le sais pas tu ne peux pas te connecter à
l'intérieur de ton job ça ce n'est pas possible c'est un des trucs qui manque et que j'avais je crois
sur circle ci et donc là avec sshx je vais pouvoir mettre mon petit sshx dans mes jobs peut-être
en bifort ou plutôt en after script et je vais pouvoir par exemple dire bah voilà moi je veux
débugger donc activement sshx et je vais pouvoir me connecter à mon job et lancer des lignes de
commande à l'intérieur de mon job et ça c'est un truc ça va et ça va me plaire mais vous pouvez
pas imaginer à quel point ça me plaire bref je vais exterger de voir sshx pour ça mais j'ai hâte de tester
pour tout vous dire il y a même un exemple pour comment l'utiliser dans git abaction et
bah voilà comme quoi nos ci vont être plus facile à débugger parfois c'est un peu c'est un peu
obscur c'est vrai bref on va parler d'un autre sujet et d'un autre outil et je serais curieux
renais que tu me dis où est ce que tu l'as vu cet outil là alors ça a circulé un petit peu sur
twitter récemment ça a été partagé par beersteak si je dis pas de bêtises mais par d'autres
personnes aussi et en fait l'idée c'est c'est de alors c'est déjà je vais dire comment ça s'appelle
ça s'appelle satserver donc en fait c'est un peu l'idée la même idée que ce qu'on peut retrouver
pour les sites de hacking qui prout mi ou vulnobs genre de choses là et donc ça propose un ensemble
de de se connecter à un service web qui propose un ensemble de alors c'est en web de cas où il
faut débuguer entre guillemets voir hacker il y a aussi un peu d'exercice de hacking mais c'est
quand même plutôt orienté à travers le shooting donc essayer de bien débuguer trouver le problème
de ce qui se passe sur un inux et donc pour s'entraîner pour bien pour apprendre c'est vraiment
super alors j'ai pas j'ai pas trop investi qu'est j'ai juste ouvert pour en faire un et voilà par
exemple il ya un des exercices de base très simple ben c'est par exemple il nous dit il y a un process
qui log dans un fichier et l'idée en fait c'est de arrêter ce login là donc le premier exercice
voilà ça va être de trouver quel est le process qui log dans le fichier et donc d'arrêter ce process
là en le tuant et voilà donc ça c'est un des exercices le premier exercice de vraiment un peu
basique mais voilà ça donne pas mal d'exercices comme ça avec une progression et donc certains qui
ont l'air relativement facile comme cela mais après il ya des advanced et des et des difficiles et
j'ai trouvé que c'était une super idée et c'est pour ça que je le partage ici merci renais
tu parles de beer stack ce qui est intéressant c'est qu'en effet sshx moi je l'ai découvert avec
beer stack et cette serveur aussi je l'ai aussi partagé sur les réseaux et donc je fais un clin d'oeil
à beer stack et si tu ne connais pas beer stack tu peux aller suivre le compte de cette société
coopérative qui fait du devop c'est de l'infogérance parce que ils fournissent quand même pas
mal d'outils à la communauté et ils ont un blog qui est assez intéressant
Nicolas et bien merci beaucoup pour le partage parce que c'est marrant c'est un truc que je voulais
faire pour faire passer des entretiens techniques donc je vais peut-être regarder un petit peu
plus sérieusement pour l'utiliser lors de mes entretiens techniques ça plus sshx et puis c'est
parti pour un tour et ben voilà on est parti et ben écoutez merci à vous deux alors toi qui nous
écoute tu leur compris on adore les outils mais pas que et si tu veux discuter d'outils et
ben tu peux venir sur le forum des compagnons c'est une communauté qui est ouverte tu t'inscries
sur le site internet tu seras invité au forum et on est tous et toutes sur le forum on discute pas
mal il ya pas mal de gens qui arrivent en ce moment donc si tu veux faire si tu veux profiter de ça
pour avis discuter des outils nous faire partager des outils parce que je pense qu'en fait je vais
ouvrir un sujet pour que tu nous tu nous suggères des outils sur le forum et on pourra parler de
ces outils qui sont suggérés par la communauté en plus des outils des podcasteurs et podcasteuses
voilà c'était mon petit mot de la fin tu vas sur compagnons tirer des ops pour et faire tu t'ascri
hop et tu pourras être invité rejoindre la newsletter bref tu connais et je vais laisser le
mot de la fin à mes chers co-animateurs et on va commencer par nicola oui ben écoutez
venu sur le forum partagez nous les liens sshx de vos serveurs en route qu'on puisse installer des
petits des petits crypto locoeur non bah comme toujours en fait attention à la sécurité faites
vos mises à jour et continuez à nous écouter à laisser plein de commentaires sur toutes les
plateformes merci nicola de faites pas ça n'est pas sshx bien sûr et roder et ben voilà j'espère
que l'épisode aura intéressé les auditeurs et les auditrices et puis ben ouf n'hésitez pas à venir
partager aussi vos résultats sur sa serveur peut-être qu'on va monter une compétition
sur le forum des compagnons et voilà je vous donne rendez-vous au prochain podcast
merci d'avoir écouté radio des vops n'oublie pas de nos télébizodes plus la note sera élevée et
plus sera mis en avant dans les applications tu peux aussi le partager ça nous aidera à le diffuser
et à rendre le mouvement plus visible si tu es envie de discuter du mouvement alors rejoins
nous dans la communauté des compagnons du dévox à bientôt la baladeau diffusion des compagnons
du dévox est produite par l'hydra