Alors quels sont les dernières news du cloud et du DevOps en ce mois de septembre 2023 ?
Alors on a au programme des fails dans Migno, un chamboulement de taille sur terraformes
de l'open hardware et un nouveau système de stockage chez SkaLway.
Tout ça on va le voir dans cet épisode de podcast.
Bienvenue à toi chers compagnons, dans Actu DevOps, ton émission de veille,
cloud et DevOps mensuelle. Et comme d'habitude, reste bien jusqu'à la fin puisque on t'a préparé
une sélection d'outils pour t'aider dans ton quotidien d'ops, de dev ou de DevOps,
pour ceux qui utilisent encore ce terme. Avec moi pour parler actu aujourd'hui j'ai Nicolas.
Bonsoir Nicolas. Bonsoir à tous. Et je précise pour ceux qui ne sont pas sur YouTube,
qui nous entendent en podcast, Nicolas a des amis à 4 pattes des chiens,
donc qui pourraient faire du bruit et ceux qui sont sur YouTube voient la superbe bouille d'un
des chiens. Et il y a aussi avec nous ce soir René. Bonsoir René. Bonsoir, bonsoir à tous et tous.
Et toi tu n'as pas d'amis à 4 pattes chez toi ? Non, je manque un peu de place pour ça.
Il va falloir t'y mettre. Mais je comprends René, moi aussi, je manque de place, enfin je
manque pas de place mais je manque surtout de verdure chez moi. Un jour peut-être.
C'est pour ça que j'en ai pris des tout petits qui tiennent dans la poche.
Ah oui c'est vrai, c'est vrai, c'est vrai. Bon, alors on va commencer par la traditionnelle,
comment dire, le traditionnel courrier des auditrices et auditeurs. Et déjà je tiens à vous remercier
toutes et tous pour vos messages puisque vous avez inondé YouTube de messages, puisque depuis
le dernier épisode il y en a eu tellement que je n'arrive plus à suivre et je n'arrive plus à
répondre à tout le monde. Donc bravo, merci. Par contre, on n'a toujours pas de messages sur
Apple Podcasts, je déprime un peu mais c'est pas grave. Alors aujourd'hui j'aimerais vous lire
un message que Solio Longlet nous a laissé sur YouTube sur l'épisode Radio DevOps 34 qui parlait
de passion et de défis, des avantages, des accordions, des métiers DevOps. Alors c'est un message un peu
plus long d'habitude. Donc il nous dit, il y a un discours qui revenu plusieurs fois à propos d'une
astrinte pour les développeurs. Il développe du code et il s'assume. Ça c'est le message dont il
parle. Je ne partage pas ce point de vue. Normalement dans une boîte normale tous les
développements sont testés et validés par une équipe de QA. Une personne ou une personne un chef
de projet. Que ce soit le cas ou non les développeurs n'ont pas assumé d'éventuels problèmes sur
la prod car les tickets Girard et Mine etc. ont été validés. Cela n'empêche pas par contre de
prévoir leurs présences pour assister et aider la production. Je doute cependant de
l'utilité d'une astrinte les mises en production sont généralement prévus sur les heures ouvrées
sauf le dernier jour de la semaine. Je suis désolé pour ma diction il fait chaud. D'ailleurs je
me permets de boire. Nous sommes mi septembre et il fait encore très très chaud. Alors j'ai sélectionné
ce message parce que tu vas comprendre en fait pour moi il est symptomatique d'une certaine vision
de la production et du métier d'Obs et du métier de Dev. Et donc du coup j'ai répondu à Solio
en message sur YouTube mais je vais faire une réponse là aussi puis on va pouvoir en profiter
pour discuter avec René et Nicolas. Donc Solio en effet nous sommes plusieurs à souhaiter que les
équipes de développement les Dev face des astrintes en plus des Ops puisque habituellement c'est
plutôt les Ops qui en font. Les personnes qui s'occupent de l'exploitation de la production.
Donc les boîtes normales pour moi ça n'existe pas elles ont à peu près toutes leurs spécificités
elles sont plus ou moins grandes elles ont parfois en effet des services de cué parfois pas etc.
De toute façon qu'on n'est pas des cué les tests ça ne fait pas tout et ce que les Dev ont tendance
à oublier en fait c'est qu'un test qui est fait sur un jeu de test réduit c'est pas vraiment la
même chose que gérer une prod avec des milliers voire parfois des dizaines de milliers d'utilisateurs.
En effet tu peux faire un test sur ton application sur tes environnements de développement ou de
staging mais en fait rien ne vaut la prod pour tester la charge et il y a beaucoup de problèmes
qui viennent de là. Donc quand tu dis les développeurs n'ont pas assumé d'éventuels problèmes sur
la prod car les tickets ont été validés pour moi en fait c'est un anti pattern DevOps on est sur
une chaîne DevOps on est sur un podcast DevOps donc on va parler de ça. Pour moi quand on est dans un
mouvement DevOps on partage la responsabilité ça veut dire que les dev les ops ils sont ensemble
dans le même bateau c'est pas chacun sont préparés ils sont précarés excusez moi c'est pas chacun
dans son coin c'est non on partage la réussite et les échecs du projet c'est pour ça qu'on
doit travailler ensemble et pas se dire voilà le ticket il a été validé c'est plus mon problème
c'est un peu comme dire ça marche sur ma machine sauf que ta machine on peut pas l'envoyer en prod
enfin t'as compris l'idée. Ça c'est ce que j'enseigne justement dans une de mes formations
la formation c'est DevOps mindset tu trouveras le lien en description ou en fiches d'information
sur youtube bon je suis pas là pour faire ma promo mais en fait pour te dire moi j'ai longtemps fait
des astreintes pour monoprix qui est plutôt un gros client chez casino parce que moi j'étais ops
chez casino et on avait comme client les dev de monoprix et je peux te dire que même les applis
qui étaient testés avec des tickets validés ça empêchait pas d'avoir des problèmes de
performance ou des bugs en production parce qu'on a aussi des bugs des choses enfin des tests aux
quels on n'avait pas pensé donc même si un ops en astreintes il peut faire le pompier remettre
l'application en route enfin changer des choses il a parfois voire souvent besoin de l'aide d'un dev
parce que l'ops lui autant il connaît les problèmes de charge autant il a des systèmes de supervision
autant lui bah il connaît pas le code il sait pas où aller chercher l'information il peut juste
estimer l'endroit où il y a un problème mais il peut pas le voir le corriger ou parfois même
il y a des vrais soucis ça m'est déjà révé où en fait c'est la donnée qui pose problème et la
donnée il faut la corriger et ça un ops il peut pas l'accorder parce qu'il n'a pas la connaissance
métier du logiciel à d'autre part tu parles de déploiement en fait l'astreinte ça ne
s'arrête pas uniquement au déploiement ou à la mise en production il y a l'exploitation courante
hors des heures de enfin hors des heures de bureau des heures ouvrées et on n'est jamais à l'abri
d'un problème dans ces moments là c'est pour ça qu'on a des astreintes et donc c'est pour ça que
je fais partie des gens et je pense que c'est même pas moi qui ai dit la phrase qui t'a fait
t'il t'a mais je fais partie de ces gens là qui pensent que je te donne la parole après Nicolas
mais Nicolas dit qu'il fait aussi partie de ces gens ça j'ai j'ai perdu dans ma dans ma dans ma
réponse ouais je fais partie de ces gens qui pensent qu'il est souhaitable quand même qu'on a une
désastreinte doublée donc un couple souvent ops et dev qui peuvent gérer ensemble des problèmes
l'ops il en il en quand dire l'ops il en première ligne il n'y a pas de problème c'est lui qui prend
l'intégralité des demandes mais parfois il a besoin d'un backup pour pouvoir l'aider et donc c'est
pour ça qu'on pense que les devs doivent aussi faire des astreintes si tu penses que les devs
doivent pas faire des astreintes ça veut dire que tu penses qu'en fait il devrait pas y avoir
d'astreinte alors ça ça se défend parfaitement et ça on peut en parler mais aujourd'hui en tout cas
je pense dans le mouvement des ops qu'un ops seul à faire des astreintes c'est plus souhaitable
ça on en a longuement parlé dans radio des ops numéro 26 le nom de l'épisode c'est c'est
quoi la production l'exploitation et les astrates en informatique tu trouveras le lien en description
ou dans la fiche information sur youtube alors moi je t'encourage à le voir et si tu l'as déjà vu
à l'heure voir parce que ça t'éclara peut-être sur certaines choses et si tu veux on continue
en discuter sur les commentaires youtube voir sur le forum des compagnons parce que je pense
qu'il y a beaucoup à dire là dessus j'ai déjà beaucoup parlé donc je vais laisser la parole
à Nicolas puisque tu t'es manifesté pendant ma réponse oui justement je pense que c'était
moi qui insister sur le fait que c'était important que les développeurs soient d'astreinte aussi
et je vais répondre de manière différente parce que j'ai eu l'occasion de tester ces astreintes
en production dans deux entreprises différentes une première j'avais aucune connaissance sur
le code et j'étais bien incapable de corriger quoi que ce soit et les développeurs poussés
toujours pour que les mises à jour soient faites quand elles étaient prêtes et souvent le vendredi
donc j'ai souvent freiné des quatre fer et un jour on m'a dit mais non arrête c'est laisse les
mettre en production le vendredi par contre demande à ce qu'il y ait une personne qui soit d'astreinte
en cas de problème parce qu'il y a une partie des problèmes que les ops peuvent résoudre donc les
ops en tant qu'administrateur système qui connaissent parfaitement le système comment
déploie etc qui connaissent une partie du fonctionnement d'application mais qui sont totalement
et capable de modifier le code parce que assez souvent ils n'ont même pas les droits sur la
partie gestion de version si aille déploiement etc et en fait d'avoir laissé la possibilité de
déployer le vendredi et surtout en sous condition d'astreinte ça a responsabilisé les développeurs
qui lors d'une première mise en prod un vendredi ça a tout cassé donc ils ont passé une partie
de leur week-end à réparer si on avait fait ce déploiement sans astreinte de développement
qui est ce qui galérait tout le week-end c'était bibi alors que là c'était vraiment de leur
responsabilité et comme il y avait une chaîne de ci cd complète il pouvait déployer sans la
personne qui était d'astreinte d'administration système pour ce week-end donc le premier truc
c'est vraiment ça c'est responsabiliser les équipes et partager les galères aussi c'est
les mauvais côtés du partage mais comme dans dans beaucoup de choses quand on partage on partage
tout et la deuxième réponse que je vais faire c'est dans mon entreprise actuelle cd wire en fait
on n'a pas réellement d'astreinte par contre on fait des mises à jour communément chez nous c'est
les mards d'histoire on fait la mise à jour de tous nos clients en même temps et en fait le c'est
moi qui fais ce déploiement là ça bien été testé sur plusieurs instances puisque on a une
spécificité c'est qu'on a du monotonote donc on a une instance dédiée par par client et en
fait le le développeur qui qui en charge et réalise et qui connaît parfaitement tout le code lui il
est il n'est pas totalement d'astreinte mais si jamais j'ai une galère je peux l'appeler et ça
m'est déjà arrivé une ou deux fois où j'étais totalement bloqué et pourtant j'ai les connaissances
puisque le le baccaine des défaits en piton en flasques et je connais assez bien les deux mais
j'ai pas la connaissance la même connaissance que lui sur le sur le framework et sur le langage lui sur
un bug comme ça en un claquement de doigt il est capable de trouver d'où est-ce que ça vient et
corriger rapidement le problème moi le temps que je comprenne ce qu'il a fait on est arrivé à
trois heures du matin et le lendemain les clients sont bloqués donc ça permet d'aller beaucoup plus
vite et en fait c'est finalement c'est pas grand chose parce que c'est du travail d'équipe et
finalement quand ça se passe mal on réagit toujours mieux à deux plutôt qu'un seul devant le problème
c'est bien c'est on travaille toujours mieux à deux et je trouve que c'est les méthodes de
l'avops là prennent tout leur sens parce que on galère à deux et en général on trouve pourquoi
pourquoi il ya ce problème en particulier on le corrige rapidement après certaines fois ça
m'est arrivé d'avoir un truc hyper bloquant et de pouvoir me débrouiller tout seul mais c'est pas
systématique donc je pense que c'est bien qu'il y a un partage de responsabilité et si cette personne
là veut pas être d'astreinte il n'y a pas de problème alors dans ce cas là pourquoi il y a
des admin 6 qui sont d'astreinte parce que si finalement l'application est plantée et que
c'est pas grave pour lui bah dans ce cas là c'est pas grave que l'application soit plantée si ça
peut attendre qu'il revienne le lendemain matin bah ça peut aussi attendre le lendemain matin que
que les ops reviennent c'est vraiment du du partage bon faut voir le bon côté des choses
c'est l'astreinte c'est rémunéré donc ça lui fera des sous et toi renez qu'est-ce t'en penses
tu rêves d'être d'astreinte en tant que développeur je suis trop vieux pour ça maintenant
non non bah après j'ai pas grand chose à ajouter à ce que ce que t'as dit je pense t'as tout dit
après c'est souvent le développeur qui a qui a la meilleure connaissance et aujourd'hui avec les
microservices et les applications qui sont de plus en plus complexes je pense que c'est je pense
ça peut même être vicieux des fois ce que ce qu'on regarde c'est pas forcément trouver la route
cause du problème c'est pas forcément évident et l'aide d'un développeur qui s'est pertinent
en ce qui est qui normalement c'est pertinent en ce qui est fait par l'application c'est en avis
fondamentale dès que ça devient compliqué et ben merci à vous deux j'espère en tout cas que
solio notre réponse t'a éclairé sur cet avis si tu veux on continue d'en discuter sur les
commentaires youtube ou sur le forum des compagnons ce serait ce serait vraiment le lieu le plus
le plus adéquat alors toi aussi qui nous écoute tu peux nous laisser un message soit sur youtube
tu l'auras compris soit sur le forum des compagnons mais surtout sur apple podcast j'aimerais bien
avoir des commentaires et des étoiles sur apple podcast apparemment ça l'air de pousser les podcasts
quand il ya des commentaires et des étoiles sur apple podcast je sais pas j'en ai aucune idée
mais en tout cas tu peux sur podcast addict aussi tu peux laisser des messages donc profites en
je crois qu'on peut pas sur spotify et autres en tout cas on peut laisser des étoiles sur spotify
donc n'hésite pas il ya le jingle qui t'encourage à le faire mais c'est bien de le dire de laisser
des petites étoiles et de commenter notre travail pour voir si si ça t'intéresse en tout cas en
tant que auditeur et auditrice alors on va commencer par une petite news enfin je dis petite mais
je sais pas peut-être que c'est une grosse news renais tu vas nous le dire alors j'essaie de la
faire assez relativement court en fait c'est ça a suscité mon intérêt parce que c'est un logiciel
que que j'ai utilisé par le passé donc il s'agit de minayons qui est qui fournit en fait un stockage
compatible s3 et on peut installer ça en primaries et à première vue il ya eu deux cve assez costaud
en t ça en mars à première vue donc c'est quand même assez vieux mais on sait jamais il faut penser
à mettre à jour et apparemment la cve elle a été découverte suite à une investigation par
une team de réponse à incident et donc on apprend en gros qu'il ya eu une première phase au niveau
de l'attaquant qui a fait du social engineering pour convaincre un DevOps un ingénieur DevOps de
de donner des la version de minio sur une version qui posséde ces deux vulnérabilités et dans un
premier cas il ya la première vulnérabilité qui a été utilisée pour récupérer les crédentiels
fondamentaux de minayo et à partir de là la deuxième cv a été installée pour ensuite
installer une version qu'on peut trouver sur internet une version de minayo qui est bien qui
comporte une backdoor voilà donc une prise sous contrôle total de l'environnement donc vous
laissez les voir les liens si ça vous intéresse si vous voulez plus de détails puisque voilà je
essaye de résumer un petit peu ici et aux dernières nouvelles donc il y a eu donc il y a beaucoup de
gens qui exposent du minayo en public sur internet qui pour moi est un peu voilà un peu bizarre quoi
mais et apparemment 30 au stade ils ont scanné que 30 seulement 38 pour cent de ces instances
donc il y en avait 52 125 n'était pas vulnérable à ces deux de cv voilà ça donne ça donne une
idée donc n'exposez pas vos services si c'est pas nécessaire et puis ben comment on dit souvent
faire des mises à jour voilà c'est pense à peu près résumer cette petite news qu'est ce que je
laisse la main à nicolas si tu veux réagir oui ben ça rejoint un petit peu le sujet qu'on avait
avance et là dans l'occurrence on a une cv c'est bien un développeur qui va pouvoir la corriger
et les admin 6 qui vont pouvoir la déployer donc encore une fois des vops c'est de la collaboration
et on revient on en parle souvent des défais qui y a c'est surveiller les cv et pas de chez dès que
c'est possible et par contre ouvrir minio sur internet bah oui c'est logique puisque c'est
l'objecto storage donc à un moment donné peut-être qu'on veut mettre ça à disposition sur
internet pour que notre utilisateur puisse y aller donc tout ce qui est mis directement sur internet
fait très attention parce que bah c'est par là que les attaquants vont rentrer
et toi christophe est-ce que tu as eu une faille sur ton minio déployé sur internet moi je n'utilise
pas de minio en fait j'utilise des solutions s3 de skadway ou de ovh donc bon je sais que j'ai des
collèques qui utilisent minio mais je sais pas si ils ont été exposés j'imagine que oui comme
tout le monde j'ai pas grand chose à dire puisque vous avez tout dit quand il y a des cv ou des
problèmes de sécurité il faut pas de chez régulièrement il s'appart que minio c'est un
produit que j'ai en ligne de mire depuis un long moment parce que justement pour compléter les
fameux s3 de skadway ovh etc avoir un propre c'est sa propre instance s3 sur des serveurs qui peuvent
être conditionnés ou quoi ou hébergés dans un troisième cloud provider ça peut être intéressant
bon c'est carte un peu du sujet mais mais en tout cas le truc qu'il faut c'est quand on utilise
un outil en effet à regarder toujours régulièrement les patchs de sécurité être informé potentiellement
mettre en place dans les intégrations continu des checks pour voir s'il y a des nouvelles versions
et puis créer des issues automatiquement voire même des merges request et des outils pour ça je sais
que j'en ai pas utilisé mais je sais que ça existe ça fait partie de nos nos envies en tout cas
sur nos propres dépôts il y a aussi des outils qui scannent automatiquement certains logiciels
auxquels vous êtes abonnés qui vous donnent toutes les cv ou on en a déjà parlé lors d'épisode
précédent et moi je le fais et du coup ça me permet de faire une veille sur la sécurité de
mes infras alors ça prend du temps mais ça prendra toujours moins de temps que de réparer votre
info alors qu'à une fois qu'il y aura été bien provené là aussi ça peut peut-être avoir un support
enfin payer du support je pense que là ça peut aussi avoir son avantage puisque une des difficultés
de mineille au sait que ça évolue très très souvent il y a beaucoup de versions et je pense
que dans ce cas là avoir du support il y a probablement le support qui contacte les clients
pour leur dire attention là on a vraiment de cv vraiment critique et donc ça fait le warning
et surtout et surtout le support va aussi vous donner la manière de faire la mise à jour d'une
version et une autre ok merci alors bon nicolai il y a quelque chose qui vient d'apparaître et de
popée dans le fil de l'épisode tu viens de rajouter une news c'est ça est ce que tu veux la traiter
oui ça va être très très rapide c'est on avait parlé d'une faille qui avait eu sur l'espace et
ça me fait penser un petit peu la cv et minayo donc on a eu un petit peu le fin mot de l'histoire
alors je vous conseille d'aller lire l'article qui a dans les qui aura dans les commentaires il est
assez intéressant mais le le plus gros de la faille ça a été un administrateur système qui avait
accès à une version vraiment très très restreinte de l'infrastructure donc il y avait très peu de
personnes à avoir accès et en fait il avait un agent plex donc plex c'est un truc qui vous permet
de partager votre musique vos films etc sur sa workstation donc la sécurité c'est ça joue à
tous les niveaux et y compris sur le poste de travail de vos développeurs de vos administrateurs
systèmes toute personne qui peut avoir accès à la prod il faut que chacun fasse très attention à
ce qu'il peut se passer sur sa machine que là le quand on regarde la description de ce qui s'est
passé ça glace le sang j'en viens à me dire que la seule solution c'est d'avoir une machine
totalement à part qui est connectée à un vpn et qui n'a pas accès internet et bon je vais reprendre
un prozac et essayer un petit peu mieux après voilà pour cette faille de l'espace je sais pas si
vous voulez rajouter quelque chose alors pas moi parce que on s'est déjà exprimé du coup sur
scve mais merci du coup de la mise à jour toi renais qu'est ce que tu veux rajouter là dessus
pardon non red spécial voilà si ce n'est que j'ai l'impression que ça ça dure depuis quand même
bon temps cette histoire et si vous avez utilisé la space récupérer la liste décrédant de choses
que vous avez mis dedans et changé les parce que vous allez vous faire pirater dans pas longtemps
très bien merci alors nicolas tu ne peux pas brancher en internet tant pis on va supporter ça
normalement s'il devrait pas y avoir de problème pour le podcast juste bah je fais un apparté pour
l'auditeur et l'auditrice qui nous écoute en fait le son de nicolas il bug un peu mais comment
on utilise un super logiciel qui s'appelle riverside je le place ici parce que j'adore
ce logiciel même s'il est pas libre bah son son et sa vidéo est enregistrée sur son navigateur
donc il devra pas y avoir de coupure par contre pour renais on a des coupures mais c'est pas grave
désolé je suis dans le jardin ah bah écoute ton jardin manque un peu de verdure je trouve
bon pour la suite c'est moi qui vais vous parler de de ce quelouet ça faisait longtemps que j'en
n'avais pas parlé donc je vais vous parler de l'inter planetary file system ou ipfs pour les
intimes et donc l'ipfs c'est quoi c'est une technologie révolutionnaire de partage de fichiers
oui oui révolutionnaire bon c'est une technopère apr qui vise à créer au fait un stockage internet
décentralisé en gros on aura des morceaux de fichiers un peu partout sur plein de noeufs
plein de serveurs etc donc il utilise un adressage de contenu unique et une table de
achat distribué pour localiser les données et donc pour savoir où est-ce à qui on doit
s'adresser pour avoir notre fameuse donnée et donc ce quelouet propose maintenant le service en
beta et ça il le fait pour faciliter l'adoption de cette technologie ce qu'elle a nous propose un
service enfin nous promet plutôt un service convivial clé en main et également très rentable
grâce à leur maîtrise complète de l'infrastructure alors il y a quelqu'un chez nous qui l'a testé
apparemment il n'a pas eu de problème donc pour le clé en main je pense que c'est là pour le reste
faudra attendre donc selon goote tech point info c'est le premier grand acteur mondial du cloud à
offrir un service de stockage sur ipfs donc ça c'est un salué et du coup cette technologie qui est
une technologie ouverte puisque je crois qu'elle est libre et open source c'est selon ce qu'elle
ouait une une solution pour une meilleure appartition des données entre les créateurs donc nous et
les utilisateurs donc toi qui écoute ou les personnes qui qui s'adresse aux applications
internet tout en offrant bah une alternative moderne et économique au couple justement stockage
s3 cdn parce que habituellement ce qu'on fait dans les applications c'est qu'on stock les données
et les médias dans du stockage objet type s3 et on le distribue partout dans le monde avec du cdn
là comme on est sur une techno per à per c'est une sorte de stockage cdn tout en a alors c'est pas
tout à fait pareil mais bon parce qu'il y a des il y a des il y a des foxes et été que ne proposent
pas ipfs je pense alors sans moi c'est un pas de plus que fait ce qu'elle ouait vers le multicloud
on sait qu'ils sont vraiment un porteur de cette cette philosophie là de d'avoir du multicloud
des entreprises qui qui ont plusieurs clottes provider ça s'adresse pas à tout l'état
d'entreprise mais je pense que ce qu'elle ouait veut adresser les entreprises d'une certaine
taille et surtout il y a l'interopérabilité des données c'est à dire que nos données vont
transiter d'un opérateur à l'autre et j'ai que comprendre que tu pouvais avoir des données qui
sont dupliquées triplées quadruples etc ce que je ne sais pas et je serais curieux de l'avoir c'est
la la vitesse de transmission des données parce que en fait quand on est sur internet et quand on
est sur des techno de ce type là il faut absolument que la donnée soit délivrée rapidement donc
je sais pas si c'est aussi efficace que du stockage s3 slash cdn bon je sais pas si vous connaissiez
vous l'ipfs moi je l'ai découvert un peu avec cette news avec l'aide de mon alternant qui a
fait des recherches aussi et renais toi est ce que tu connaissais l'ipfs est ce que tu l'as déjà
utilisé est ce que tu comptes un jour l'utiliser alors vous oui je connaissais non j'ai jamais
utilisé et après j'ai lu un peu l'article alors j'ai vu que t'en a rajouté un autre donc j'ai pas
eu le deuxième j'avoue que je suis un peu resté sur ma faim sur par rapport au fonctionnement de
comme c'est une technologie pire tout pire bah savoir comment ça marchait où sont les données est ce
que est ce que il y a une partie quand même chez le chez le client entre guillemets voilà ça
manque un peu de précision un peu de flou mais en tout cas ouais c'est ça paraît super intéressant
et effectivement après en termes de si ça mutualise entre les acteurs de manière transparente c'est
vrai que c'est intéressant en termes de coups et voilà puis comme tu le dis aussi
le quels sont les performances attendues de ce type de stockage mais en tout cas c'est en tout cas
une belle initiative je trouve et et ouais je trouve que c'est pour le coup là c'est assez c'est
plutôt innovant donc c'est c'est sympa que soit une boîte française qui fait ça alors je vais juste
répondre à deux questions de renais avant de te laisser la parole nicola donc à partir du moment
où c'est une donnée un projet libre et je crois que t'as des serveurs ipfs tu peux les installer aussi
chez toi en tout cas nous artur qu'a fait le test il avait son e ipfs sur sa machine plus le ipfs
à de service parce que c'est ce n'est plus que ça ipfs à de service de ce qu'elle ouais et donc
les les données transitait entre l'un et l'autre et j'imagine que tu peux rajouter des nœuds chez
n'importe quel code provider si tu as si tenté que t'as tes serveurs et que tu installes le serveur
ipfs parce que j'imagine ça passe par un par un programme en fait nicola je te laisse la parole
ouais j'avais vu passer ça il y a quelques temps effectivement il y a un petit peu une version
des stops aussi donc c'est assez ressemble à un dropbox distribué je pense que ça fait partie
des trucs à surveiller qui pourrait résoudre une partie des problématiques de des développeurs et
des infrastructures qu'on veut rendre scalable au dispo et effectivement comme tu disais multi
provider donc encore un truc intéressant de ce qu'elle ouais à surveiller alors justement je
sais qu'il y a une discussion entre mon associé mon alternant à ce sujet là et j'étais pas là j'ai
moi j'envoie un en fait cas d'usage qui m'a fait qui m'a fait tilt très fort c'est la distribution
des isolinux aujourd'hui la distribution des isolinux donc on peut les télécharger en ftp etc et
il y a des miroirs et donc j'imagine que si on pouvait les stocker sur l'ipfs de ce type là
il y aurait plus besoin de ftp et de miroirs puisque tout serait en fait réparti dans le monde grâce à
un ensemble de serveurs réseaux et en plus les communautés où les distributions linux pourraient
s'entraider en plus entre elles enfin j'imagine ce cas d'usage pour moi c'est le plus même pour la
distribution des binaire enfin on n'est même pas obligé de se limiter à linux la distribution des
binaire de logiciels open source ou libre ça pourrait passer par des trucs comme ça je pense
que vous en pensez de cette idée là bah quand même les isos normalement de certaines distributions
qui sont distribués par torrent donc voilà ça ça rejoint un peu alors ça serait probablement
un peu moins là avec ipfs et je pense plus transparent encore à mon avis parce que c'est
plus sous la forme d'un file system voilà mais ouais après ça peut être des cas d'usage voilà
après dans ce que je disais juste avant je voulais juste rajouter que probablement je ne
connais pas c'est ipfs dans le détail et partis de mes questions sont probablement dans la 2
ipfs mais c'est sûr Nicolas tu veux rajouter un truc oui c'est très marrant parce que moi j'ai le
cas d'usage d'avoir un repository type des bienes privés et je cherchais une manière de le distribuer
sur plusieurs machines tout autour de la planète et de faire en sorte que ça soit
peu près rapide pour tout le monde donc peut-être que ça serait un truc intéressant après je sais
pas si ça sera nativement compatible http donc encore une fois c'est un truc à regarder exactement
radio develop c'est le le qu'on dirait le fournisseur officiel de doutils à regarder
alors c'est le meilleur moment pour moi de te demander de l'amour et des thunes en effet si
tu aimes le podcast si tu penses qu'il t'aide au quotidien ou si tu as appris des choses bah
je parle de cet épisode mais tous les épisodes qu'on a déjà fait puisqu'on a on a explosé le
score des 100 épisodes largement avec tous les tous les podcasts qu'on a fait si tu veux t'assurer
en fait que radio develop continue longtemps le meilleur moyen de nous soutenir c'est avec un
petit don tu peux aller sur soutenir point compagnons tiré devops.fr où tu trouveras le lien
en description puis tu pourras donner ce que tu peux ou ce que tu veux et puis si tu veux rester
comme ça sans donner tu peux aussi et en partageant nos podcasts sur les réseaux sociaux alors
puisqu'on est dans le libre dans le logiciel libre renait tu vas nous parler d'open hardware
oui alors très rapidement j'ai vu cette news passée sur twitter et donc il y a une société
qui s'appelle mille que cinq je crois que ça c'est comme ça qui a annoncé la disponibilité d'un
switch dix gigabit donc switch réseau et open source et basé sur l'artiste l'architecture
risque 5 donc voilà comme je parle parfois de risque 5 je trouve que c'est intéressant de
mentionner parce que pour moi ça montre quand même que cet écosystème ce processeur tout ça devient
de plus en plus mature et on commence à avoir des solutions qui qui arrivent alors ça reste
encore peut-être le début mais voilà pour moi c'est assez c'est quelque chose qui va être prometteur
et je regardais rapidement les caractéristiques du switch et pardon et ben ça a l'air plutôt
pas mal on retrouve bonne partie des caractéristiques supportées par des switch réseau assez récents
et puis ben avec j'ai l'impression qu'un une volonté de être open source mais de pouvoir
voilà un peu s'interfacer avec par exemple d'autres capteurs des choses comme ça voilà une vraie
volonté de de d'interoperabilité de donner accès aux utilisateurs à pas mal de choses donc voilà à
suivre je pense et bon malheureusement c'est une société chinoise voilà c'est pas forcément
français mais mais voilà je trouvais ce nouveau matériel intéressant alors j'ai une question justement
parce que tu dis que c'est chinois mais est ce que donc de ce que je comprends bien c'est que le
système est open source mais est ce que c'est de l'open hardware comme je l'ai annoncé aussi
oui à première vue oui bah sachant que risque 5 c'est un aucun processeur ou dont liper est libre
entre guillemets et donc oui je pense que là tout il ya un noyau n'est nu que si à voilà ça non
donc ça a l'air d'être complètement complètement open en fait le fait que ce soit fabriqué par des
chinois si c'est open hardware ou open source on peut s'attendre à ce qu'il n'y ait pas de bagdeur
caché ou genre de choses puisque de toute façon les gens vont étudier le code source ou le hardware
partout autour de la planète je pense que en tout cas pour moi le fait que ce soit chinois ce
sera pas forcément rédibutoire là dessus peut-être c'est fabriqué par des chinois alors ouais pour moi
c'était pas forcément une comment dire le fait de je vais mentionner que ce soit chinois c'est plus
que que ben je trouve qu'ils avancent vite sur le sujet et peut-être qu'en europe on devrait
après je ne connais pas tout ce qui est fait en europe non plus mais voilà j'ai l'impression
qu'ils en parlent un peu plus après moi j'ai pas spécialement de voilà des bagdores etc
ce qui en a plus venant de la chine que des que d'autres pays ça se peut se discuter les américains
sont nos alliés renait je trolle un peu oui en fait tu déploies plutôt qu'en europe on n'est pas
on n'avance pas assez vite sur ces questions là moi ça m'étonne pas que la chine sera dans la
pointe puisque finalement c'est la fabrique du monde et ils ont une avance considérable que
soient les chinois les taiwanais ou les coréens ils ont une avance considérable sur plein de choses
et même les états unis font encore fabriquer beaucoup de choses chez eux donc ils ont la
connaissance et les techniques nicolage je t'en prie alors déjà je sais pas si c'est open hardware
mais déjà le fait que ce soit open source pour un switch c'est super intéressant le risque 5
ça va être une architecture dont va de plus en temps de plus en temps de parler et je pense
que c'est aussi une bonne nouvelle si ça peut montrer la voie à certains européens pour faire
du matériel souverain on va pas encore faire des pc ou des serveurs open hardware fabriqué
totalement en europe mais les switch c'est peut-être un petit peu plus simple de commencer par là
j'ai regardé les caractéristiques c'est plutôt intéressant je suis un petit peu déçu on peut
pas encore l'acheter je vais pas pouvoir l'essayer si rapidement que ça après sur le côté
si c'est open source il n'y a pas de backdoor faut toujours se méfier d'un truc c'est que c'est pas
parce qu'on vous montre les sources que le firmware que vous installez est sans backdoor et en plus
pourquoi il y a des backdoors chinoises installés plus facilement c'est parce que la plupart du
matériel vient de chez eux et quand on veut faire une backdoor matériel c'est plus facile quand
c'est quand c'est nous qui fabriquons le produit et quand je dis nous c'est les chinois qui peuvent
plus facilement mettre des backdoors sur du matériel fabriqué à destination de notre pays les
américains ont récupéré des switch Cisco des des serveurs des processeurs intel avec des failles
intégrées directement dans le silicium et de manière de plus en plus malines donc bon c'est
les questions de souveraineté vont devenir vraiment très importantes et si le sujet vous
intéresse il ya une série de reportages d'arté par rapport à l'indépendance notamment de
taiwan qui fabrique 80% voire voire peut-être beaucoup plus de tout ce qui est silicium et en fait
ils ont une avancée telle que c'est devenu une région critique et les américains leur ont
une pression pour qu'une partie des usines sera patriguée sur le sol américain donc ça montre
que même eux ils ont pris conscience que la souveraineté du matériel commençait à devenir
importante donc il y a eu beaucoup de trucs néfastes avec la guerre en ukraine mais il ya
quelques bons côtés par rapport à ça que ça a été un accélérateur de la volonté de vouloir
reprendre le contrôle là dessus ce qui serait pas mal c'est que les européens face à peu près
la même chose même si on a moins de leviers faudrait essayer de faire la même chose voilà
je suis parfaitement d'accord avec toi j'irai même plus loin sur ton histoire de firmer qui
peut contenir des bagdores comme tu l'as dit le matériel lui même peut contenir des bagdores qui
sont pas dans le source mais comme c'est open source et open hardware comme tu le dis ben c'est à
nous européens de participer aussi au projet et d'avoir des fabricants sur place un peu comme
l'arrême sauf que l'arrême c'est sous licence mais on a divers fabricants qui fabriquent de l'arrême
ben là j'imagine très bien plusieurs fabricants qui participent au développement de stoppen hardware
de ce logiciel mais qui le fabriquent aussi à côté et donc on pourra avoir des fabricants de
switch et comme tu le dis c'est déjà une première une première base qui est assez intéressante là
dessus renais est ce que tu veux que tu reçois ouais vas-y nicolas ouais bah pardon vas-y vas-y
non bah je voulais juste dire voilà moi ce que ce qui m'intéressait à travers cette mouge là c'est
de montrer que voilà ce cet écosystème il s'abouge il ya des il ya des initiatives et voilà je
trouve ça intéressant et puis ben peut-être que je fais un petit poc à nida qui est bien
branché sur tout ce qui est risque 5 pour peut-être nous indire encore un peu plus sur le sujet
moi en tout cas vas-y nicolas j'ai encore coupé l'appareil je sais juste que je voulais réagir à
ce que disait renais ouais mais ce que je voulais dire simplement c'est que il ya quelques années on
avait alcatel qui fabriquait du matériel réseau assez à la pointe et ça a été revendu je sais
plus quelle boîte qui a coulé toute la branche matérielle d'alcatel et c'est vraiment dommage
parce que on avait des switch qui était vraiment super intéressant c'est la première fois que j'avais
vu des velanes déployées à une aussi grande échelle c'était dans une dans une grande école
renaise et c'est dommage qu'on ait arrêté de faire tout ça parce qu'on avait les compétences
sur le territoire français c'est vrai et ben moi je vais envoyer cette article à mon associé
tomas parce que lui c'est la personne qui s'occupe plutôt du réseau chez nous et ça va lui faire
plaisir je pense de voir ce genre de choses bon alors on va passer sur le gros morceau du podcast
je pensais que ce podcast on finira moins de 40 minutes mais comme quoi non on a 42 minutes et on
n'a pas encore attamé entamé le très gros morceau du podcast on va parler du drama H.I.C.Corp et du
changement de licence et je remercie Nicolas pour m'avoir subtilisé cette cette news au dernier moment
écoute avec plaisir donc bah pour te soulager un petit peu je vais raccourcir le podcast en tout cas
la fin c'est je vais chématiser en disant terraformes ça plus c'est pas libre bon c'est bien sûr
c'était un petit rôle gentil pour ceux qui ont connu l'époque de java et qui n'était pas libre à
l'époque donc bon pour ceux qui étaient un petit peu trop en vacances cet été H.I.C.Corp a fait
un changement de licence alors on raccourcie un petit peu en disant terraformes mais je crois que ça
impacte tous leurs produits qui sont aujourd'hui en open source et qui ont une pendant commercial donc
c'est quoi ces terraformes terraformes vous avez la version open source que n'importe qui peut utiliser
gratuitement mais si vous voulez vous avez la possibilité de prendre terraformes cloud et c'est
les terraformes qui vont gérer vos vos plans vos exécutions les tf state les sauvegarde le
versioning etc vous avez conçu le nomad et vault que vous pouvez prendre en version cloud donc c'est
hcp la solution h.I.Corp cloud plateforme je crois où en fait vous avez la version enterprise qui
est entièrement managée par eux alors le reproche que je pourrais leur faire là dessus c'est avec un
pricing un petit peu obscure mais bon c'est pour avoir discuté avec les commerciaux français ils sont
encore en train de se chercher sur le pricing donc si vous avez un besoin en entreprise appelez
et dites leur notre budget c'est ça on a besoin de telle fonctionnalité et a priori ils sont
capables de s'adapter c'est pas parce que les prix sont pas affichés que ça sera beaucoup trop
cher pour vous alors après le changement de licence qui veulent mettre en place c'est quoi c'est
un petit peu comme ce qu'avait fait elastic et je sais plus comme quelle autre entreprise vous avez
des acteurs comme a w s google et tous les autres qui vont faire des offres cloud et qui vont se faire
de l'argent avec les offres cloud et en fait ils vont prendre la solution open source ils vont mettre
l'orgue lui à eux et ils vont se faire de l'argent sur des produits open source donc eux ce qui veulent
limiter c'est cette partie là c'est le fait que on vend un produit qui vous simplifie la vie sur
terraformes qui vous simplifie la vie sur consul nomad volt et ainsi de suite sans rétribuer
directement à chicope puisque c'est une entreprise donc ils ont besoin de revenus ils font un logiciel
qui est open source que vous pouvez utiliser gratuitement mais si tout le monde l'utilise gratuitement
au bout d'un moment ils vont mettre la clé sur la porte et il n'y aura plus rien pour personne donc
on en a déjà parlé une fois et je trouve dommage que le raccourci qui a eu c'est ah bah voilà ça y est
c'est plus libre on va plus pouvoir faire ce qu'on veut avec non ils ont bien insisté sur un point
si vous développez un produit autre et qui ne vient absolument pas en concurrence avec ce que
fait hiccorp ils vont jamais vous restreindre de licence bon c'est facile à dire aussi ils
peuvent changer d'avis dans deux ans mais bon mais on en revient toujours au même c'est les entreprises
qui font de l'open source ont besoin d'un modèle économique j'en sais quelque chose puisque ça fait
quelques années que je travaille dans des entreprises qui font de l'open source et je vais pas leur
jeter la pierre d'avoir changé cette licence là moi je trouve que c'est relativement faire
et juste ce qu'ils ont fait puisque ils demandent simplement que les entreprises qui font de l'argent
avec leur solution les rétribuent d'une manière ou de autre et quand je dis fond de l'argent c'est
je crois avoir vu passer alors j'ai pas épluché dans le détail toutes les entreprises qui ont annoncé
faire un fork mais globalement celle qui veulent faire des forks c'est parce que ils ont des solutions
avec lesquelles ils font de l'argent directement liés à terraformes aux autres produits et c'est
ça qui est un petit peu problématique c'est bon bah ils veulent récupérer une part de notre gâteau
alors que on est déjà en train de leur piquer la leur et ben on va faire un fork et donc on va
casser la communauté on va tous les problèmes qui peuvent venir avec un fork et tout ça parce
qu'ils veulent pas partager la part du gâteau je trouve que c'est un petit peu dommage de
cracher sur une entreprise qui leur a beaucoup apporté par avant mais bon je vais peut-être
enfin je suis pas trop quoi dire en fait oui c'est pour moi c'est à chaque fois que
il y a ce genre de cas qui arrive je trouve ça dommage mais mais bon tu l'as bien expliqué
voilà c'est alors il est peut-être un petit b-mol par rapport à chicorps c'est que dans ce cas là
ils sont pas forcément attaqué par des très gros club provider comme c'était le cas pour AWS mais
bon voilà après c'est c'est l'idée ça reste un peu la même c'est d'essayer de d'avoir une
contribution de de gens qui contribuent pour zéro et voilà alors oui c'est plus open source
sur papier même si la distance est reste relativement permissive on va dire voilà moi je trouve
un peu dommage à chaque fois mais bon après je je aussi un peu la part des choses je comprends
aussi que que bah malheureusement certaines sociétés sont obligées d'en arriver là
voilà puis bah c'est aussi peut-être un peu pour ça que souvent on répète penser à contribuer
etc alors c'est pas forcément individuellement ça peut aussi être parfois rapporté à son
management leur dire bah on a un produit qui est sensible ça serait pas mal de contribuer parce
que en fait si pour moi c'est un petit peu un échec quelque part c'est quelque part le voilà
les la base du utilisateur ben contribue pas du tout ou joue pas le jeu et surtout certaines
grosses sociétés je pense et puis ben on arrive à voilà ce type de choses et les restrictions
un peu de ce type là alors après j'ai un peu chez la stèche aussi sur sur sur un truc que t'as
dit c'est que ben effectivement première vue les sociétés qui sont passées sur ce modèle là
elles sont pas elles ont pas été spécialement hostiles elles sont restées on va dire mais rien
n'empêche n'empêche que elles rechangent de licence ou est une des difficultés de ce type
de licence comme la bsl c'est que les limites en sont parfois un peu flou donc donc voilà si on
avait une entreprise qui était un peu malveillante ça pourrait assez vite pense déraper juridiquement
et donc il pourrait attaquer des gens qui considèrent comme étant des concurrents même si voilà ça
peut être un peu flou dans la licence c'est pas forcément le cas voilà ben voilà je peux
forcément plus ça dire que ça bon du coup je vais prendre la parole alors la bsl c'est la business
source licence en effet qui a été lancée par maré db d'après ce que je vois sur le site de
hccorp je veux trompe peut-être bref là je sais pas dans quelle mesure cette licence elle est pas
open source alors je sais pas si l'open source initiative elle a exclu ou pas la business
source licence alors ça je peux te réponses une des listes intervoues ouais c'est sûr que c'est
pas en termes de lozi c'est pas open source parce que dans l'open source tu n'es pas censé
restreindre à une certaine catégorie du utilisateur d'accord d'ailleurs par exemple même si tes
utilisateurs t'es pas d'accord avec ce qu'ils vont faire avec qui vont faire des missiles c'est pas
voilà pas le droit de restreindre ça c'est en tout cas une chose que j'allais dire c'est qu'une
chose est sûre c'est qu'elle n'est pas libre donc en effet parce que tu restreins une partie
d'utilisateur donc alors moi je vais plutôt prendre la parole de quelqu'un qui fait du business
sur une solution open source parce que tout le monde ne le sait pas mais aujourd'hui je suis
siditio et product manager d'une solution qui s'appelle frogeit frogeit c'est une usine logicielle
qui est pour l'instant basée sur git lab et matormos mais demain on va l'étendre à d'autres
services nous on a une vision produit pas simplement débergeur de solution open source
bref frogit c'est pas de l'infogérance de git lab c'est pas de l'infogérance de matormos c'est
vraiment un produit basé sur des brick libs pas c'est ça nous l'une des premières questions
qu'on s'est posé en tant que créateur de produits basé sur des brick libs puisqu'on a deux sas
qui fonctionnent de la même manière avec mon associé on s'est demandé comment rétribuer les
fournisseurs enfin les créateurs de ces produits là nous on est tout petit on est on est quatre
personnes on est une toute petite start-up on n'est même pas encore une start-up parce
pour l'instant on est incubé dans notre propre collectif de freelance mais bientôt on sera une
toute petite start-up et on n'est pas non plus des grandes entreprises mais on se pose déjà la
question aujourd'hui comment est-ce qu'on peut rétribuer ces gens alors on a évacué la réponse
parce que pour l'instant on n'a juste même pas les moyens de nous payer nous par contre ce qu'on
fait c'est on crée du contenu autour de ce truc là puisque je crée du contenu autour de
git lab j'ai participé aussi à matormos tv avec live on participe au à la documentation parfois
on trouve des bugs donc on participe à l'effort dans nos maigres moyens mais un jour on veut aussi
participer financièrement en donnant des sous à ces gens là bon git lab ils acceptent pas les dons
donc ce qui va se passer c'est qu'on va prendre des licences auprès d'eux pour git lab.com parce
qu'on utilise aussi git lab.com donc on va très certainement prendre des licences et voilà alors
ce que moi ce qui m'ennuie avec cette histoire c'est que je comprends les deux parties parce que
déjà je fais partie d'une des parties donc on a mon capacité mais les clients concurrents à comment
ça s'appelle terraform cloud c'est ça moi j'utilise terraform cloud justement j'ai la version
gratuite de terraform cloud mais il y a des concurrents je comprends leur point de vue néanmoins
je sais pas si eux font l'effort justement de financer participer etc alors ils disent qu'ils le font
donc les questions qu'on se pose c'est pourquoi H.Corp a fait ce move et d'autre côté je comprends
H.Corp justement qui cherche à avoir des des participations néanmoins comme vous l'avez
dit j'ai quand même peur dans cette histoire là que H.Corp cherche à couper l'herbe sous le pied
de ses propres concurrents et qu'ils sont pas des concurrents de très grandes tailles non plus
sont des concurrents à priori de leur taille ou voir un peu plus petit et donc ce qu'on peut
craindre parce que c'est pas la première la première enfin le premier logiciel open source qui
passe sur cette licence là puisqu'il y a eu d'autres choses puis on a traité aussi le cadre
et date et donc la question c'est est-ce qu'on n'est pas en train d'assister à la fin petit à petit
du logiciel libre et ou open source pour aller vers quelque chose de ok tu fais pas du business
avec c'est open source tu fais du business avec tu nous payes et donc est ce que ça va pas ralentir
bah l'innovation au sein de l'écosystème libre moi c'est une de mes craintes là dessus donc je
pose ça là je vous laisse réagir à ce que j'ai dit effectivement comme tu le dis la crainte qui
peut y avoir c'est que ceux qui veulent faire des logiciels concurrents à terraform cloud ne
puissent plus le faire pour des raisons financières après j'ai pensé juste avant qu'on commence le
podcast en fait c'est aussi on pouvait aller voir j-corp et dire on partage on fait moitié moitié
sur les bénéfices tant que ton entreprise te coûte plus cher que ce qu'elle rapporte tu donnes
rien à chic orp jusque là tout va bien quoi par contre après quand la société commence à faire
des bénéfices bah il faut pouvoir partager de manière équitable je sais pas si ces entreprises
qui sont lancées là dedans ont eu cette discussion avec achicorps après oui mais peut-être qu'elles
sont pas rentables non plus parce que on est dans le cadre de achicorps je sais même pas si c'est
rentable aujourd'hui c'est une grosse boîte qui a fait beaucoup de levée de fond on en a parlé
d'ailleurs mais ces boîtes là où il ya des enfin il ya des années de recherche et développement
avant de trouver déjà un produit et avant d'atteindre le poids ce qu'on parle de de produits avec des
frais d'abonnement faible souvent et donc tu dois miser sur la masse est ce que ces boîtes là elles
sont rentables aujourd'hui je sais pas peut-être que non encore en fait c'est aussi toujours le problème
de ces offres enterprise c'est moi je suis toujours un petit peu le cul entre deux chaises
parce que ça fait quelques années que je travaille dans des entreprises alors on fait de l'open source
donc du coup on comprend bien l'intérêt de rémunérer les boîtes qui font l'open source mais
j'ai aussi des applications monotonantes donc ça veut dire que j'ai autant de vm que j'ai client
plus les vm d'infrastructure donc je me retrouve rapidement avec des parcs de centaines de machines
et quand tu regardes le pricing de ces offres enterprise c'est plus paye à la vm alors moi
quand je regarde je suis en open source et je paye rien à l'entreprise je veux la version
enterprise parce que je commence à avoir à la fois besoin des fonctionnalités et puis ça me
paraît normal de partager un petit peu à un moment donné et qui tu te retrouves à payer
5000 dollars par mois bon bah 5000 dollars par mois j'ai pas les moyens de payer ces entreprises
là ça serait par an à la rigueur ça pourrait se discuter et encore je suis même pas sûr mais
c'est on passe de ces gratuits à super cher donc le globalement ce qui se dit c'est que c'est des
grosses boîtes du type buig, AWS etc qui vont avoir besoin de ces fonctionnalités là et qui
ont le budget et qui vont payer l'entreprise et c'est comme ça qu'ils vont se faire de l'argent
malheureusement ça marche pas dans tous les écosystèmes on l'a vu avec docker ils ont eu
exactement le même problème on le voit avec redat qui du coup a trouvé une manière de rester
open source tout en restrainant le code etc en fait on en revient toujours au même c'est d'un côté
il y a des gens qui veulent pas payer qui traînent des pieds alors que ils ont plein de pognon et
puis de l'autre côté il y a des petits utilisateurs comme nous qui voudraient bien payer mais qui
n'ont pas la possibilité de payer et puis voilà et c'est marrant parce que la semaine dernière dans
nos clients donc mon entreprise développe une solution open source nos clients c'est des studios
ils ont des budgets toujours un petit peu compliqués donc au début de prod ils ont pas le
budget à la fin bref et la semaine dernière j'ai appris qu'on avait un client qui nous a pris un
abonnement cloud donc on leur a installé une VM machin etc et en fait ils n'utilisent pas du
tout parce que ils utilisent la version open source en interne mais ils se sont dit on a envie que la
boîte continue à tourner on a un petit peu de moyens donc on leur prend un abonnement parce
qu'on a envie qu'ils puissent continuer pour le dire plus directement à bouffer et que on puisse
continuer à voir les évolutions sur le produit et là maintenant ils viennent ils nous posent quelques
questions par ci par là mais c'est c'est nos clients les moins chronophages et finalement qui nous
donnent de l'argent pour pouvoir continuer à utiliser le produit en open source et en fait si
on pouvait avoir un moyen de financer l'open source un petit peu comme ça aussi ça pourrait être
intéressant et c'est toujours la problématique de quand construire un business c'est simple c'est
combien nous rapporte un client par rapport à ce qui nous coûte et si c'est un client qui nous
pose des questions ou ça nous prend des heures toutes les semaines à répondre il faut embaucher des
gens pour pouvoir y répondre ici ce client là nous paie nous paie dix euros par mois alors qu'il nous
en coûte 5 000 en masse à l'arrière c'est parentable donc c'est c'est toujours le cette
problématique de du financement de l'open source mais encore une fois si vous financez pas l'open
source ce qui va se passer c'est que les entreprises vont arrêter de faire de l'open source et on va
revenir dans le mode où c'est des gens dans leur garage qui font de l'open source donc vous allez
vous retrouver avec un open ssl avec un mainteneur qui fait un patch le 31 décembre avec sa coupe de
champagne et qui va mettre un trou de sécurité et où c'est utilisé par des millions de personnes
et puis voilà donc bref c'est compliqué et je ne vais pas forcément en redire beaucoup plus parce
que ça fait déjà pas mal d'autant qu'on a commencé le podcast et j'avais dit que ça serait
mieux rapide après on le voit quand même jusqu'à même pour les gens une des problématiques aussi
je trouve c'est que et donc on l'a vu un petit peu avec le fork qui a été lancé open tf c'est
que je pense que peu de gens évalue le travail qui est fait par ces sociétés là en fait en
l'occurrence un chicop ils font beaucoup de boulot sur terraformes de maintenant c'est ça ça a un
coup et voilà peut-être qu'il y a aussi un il me je sais pas comment dire il manque peut-être un peu
de de visibilité sur sur tout ce qu'ils font pour que les gens comprennent que que ben voilà c'est
il faut effectivement des sources de revenus à un moment et pour répondre à ce que christophe disait
oui moi aussi j'ai un peu l'impression qu'il y a un peu une érosion là un petit peu côté open
source avec des produits qui voilà enfin des sociétés qui sont obligés de changer de modèle
ou de voilà de s'adapter bon après c'est c'est c'est dommage mais et bon première vue c'est comme ça
alors je vais remettre une pièce dans la machine je suis désolé mais parce que c'est un sujet important
et ça a beaucoup parlé sur le forum des compagnons de ça d'ailleurs je mets le lien
du sujet des forums en description donc si t'es pas inscrit au forum il faut t'inscrire pour aller
participer au débat mais j'aimerais qu'on parle des boîtes open source des boîtes qui sont derrière
un logiciel open source versus les logiciels qui sont portés par des fondations parce que je sais
qu'il y a beaucoup ce débat là du fait de dire ok ben si t'es une boîte commerciale qui édite un
logiciel open source à un moment donné forcément il peut se passer des choses comme ça est-ce que
c'est une crainte pour vous que il y ait des boîtes qui édite des logiciels open source et qui
change la qui change la licence du jour en main parce que c'est vraiment ça qui s'est passé est-ce
qu'il faut que les logiciels open source appartiennent forcément à des fondations pour vous c'est quoi
votre avis un peu là dessus ? Moi je suis pas super à l'aise parce que attention quand on parle de
fondations c'est pas comme chez nous des boîtes enfin c'est des fondations à l'américaine ça
rapporte voilà il y a du cash derrière c'est pas des c'est pas des lois disneuses ouais c'est pas
comme en France donc c'est pour ça que je suis pas très à l'aise pour répondre attention en
France les fondations sont pas des enfin ce ne sont pas que des lois de 1901 il y a des fondations
des fondations il y a des structures juridiques adaptées à ça aussi en français en europe
ouais mais je pense qu'on a peut-être la conception plus française logique plus qu'en faire mon
étranger et je pense que c'est quand même très différent comment c'est géré aux états unis
je vais peut-être préciser mon propos alors si celui que je me le permets quand je parle de
fondation je parle d'entité avec une gouvernance partagée de plusieurs acteurs c'est ça va peut-être
voir je te laisse continuer et ben oui alors finissues voilà je suis pas sûr que ça change
tant de choses après oui pour la gouvernance ça change des choses parce que pour le coup je
travaille sur un projet dont la gouvernance est ouverte jusqu'à un certain point et donc
donc oui c'est forcément mieux d'avoir différents acteurs qui décident un peu de la stratégie
du produit ça oui ça je pense que c'est mieux après après ça des qu'on dirait il y a des c'est
toujours un bon dire un équilibre à trouver en fait parce que oui c'est c'est mieux pour la
gouvernance assure quelque chose qui est plus participatif et la direction du produit elle est
elle n'est pas décidée par un seul acteur mais c'est le pendant c'est que ben parfois ça va
plus doucement parce que il faut trouver un consensus entre les acteurs pour pour que ça avance dans la
direction souhaitée et c'est pas toujours le cas donc voilà c'est pas forcément ça je pense que
c'est vraiment un problème compliqué en fait par exemple dans un des articles qui
a dans les notes de l'épisode il y a la version traduite c'est il y a notamment les trois plus
grandes entreprises qui concurrencent le plus sont directement des offres de terraformes manager
donc il y a space lift en v0 et scalar qui sont qui ont tout engagé plusieurs millions de dollars
à soutenir un fork de terraformes donc c'est ces trois équivalents en plein 13 pardon
pendant cinq ans pour ces trois entreprises là c'est donc si ils sont capables d'investir dans
un fork pourquoi est-ce qu'ils sont pas capables d'investir dans des licences directement auprès
d'hachikorps pourquoi est-ce qu'ils peuvent pas fournir une capacité de travail directement à
chikorps est-ce que finalement si ils ont ce budget là il n'y a pas de raison qu'ils puissent pas
l'avoir pour financer l'entreprise qui a créé le produit à la base et moi en tant qu'éditeur
de logiciels open source je prendrais très mal une entreprise face à un développe un logiciel
concurrent à mon offre entreprise parce que finalement le nous notre business model c'est le
logiciel entièrement open source il n'y a aucune fonctionnalité entreprise ce qu'on vend
célébergement et la gestion des installations il y en a qui font et qui ont des installations
aussi on open source qui ont largement les moyens de nous payer ils font pas le choix de nous payer
c'est la vie on peut rien faire on aurait une entreprise qui se montrait pour vendre notre solution
et qui commencerait à faire des modifications du code et qui la gardrait dans leurs coins là je le
prendrais très mal et là je comprendrais que mon patron disent bon ben on va arrêter la partie
open source et puis on va complètement verrouiller les vannes et toutes les installations open source
ba ils se débrouilleront avec leurs forcs et finalement nous on va rendre notre truc sauf que
si on veut pas en arriver là d'a financé encore une fois financer les entreprises pour les inciter
à pas faire de changements de licence et ainsi de suite et du coup je vais c'est la dernière pièce
que je vais mettre dans la machine promis est ce que des visions comme celle que prune guide lab
vous savez quel point j'adore vite lab qui elle propose un produit open source et libre pour
son coeur et des fonctionnalités sous licence mais qui reste visibles parce que le code est
complètement ouvert est ce que c'est une voie qui est souhaitable pour justement des sociétés
qui édite un soft open source c'est à dire avoir un coeur open source et puis des fonctionnalités
payantes pour les entreprises les plus exigeantes oui bah c'est ce que fait la stick search aussi
ou le tout le code de la partie enterprise et en open source c'est juste que bah c'est si on
paye pas la licence on n'a pas le droit d'utiliser ce morceau là j'imagine qu'il doit y avoir des
clés de licence à rentrer quelque part et puis ça doit pouvoir être facilement générable puisque
de toute façon la partie open source donc mais encore une fois c'est une question cette partie
là c'est vraiment une question de confiance et si on est une grosse entreprise et qu'on a les moyens
de passer du temps à essayer de craquer le logiciel ça vaut peut-être le coup de passer du temps à
négocier avec les seizes pour avoir un tarif plus intéressant et puis voilà et une entreprise elle
préférera toujours négocier le tarif et si vous allez la voir en lui disant bah voilà moi j'ai
beaucoup de serveurs parce que je gère ma scalabilité comme ça patati patata est-ce que vous
pouvez me faire un prix bien sûr qu'ils vont discuter avec vous peut-être qu'à la fin ça sera
non mais si vous leur demandez pas c'est sûr que ça sera non mais essayez de discuter avec les
seizes vous aurez forcément des trucs dans ma boîte on a plein de clients qui viennent nous voir
nous disant bon bah voilà j'ai pas les moyens et on discute avec eux sur qu'est ce que de quelle
fonction ils ont besoin de quel niveau de support ils ont besoin etc ils tous discutent après à un moment
donné et on va pas donner le produit non plus quand vous allez chez un concessionnaire pour
acheter une voiture vous lui dites pas mon budget c'est dix euros vous pouvez lui dire mais vous
allez repartir sans voiture voilà tu rajoutais un dernier truc renais bah après c'est voilà c'est
trouvé le bon business model et après je pense que il n'y a pas un seul business model qui
fonctionne ça dépend du type d'application ça dépend plein plein de trucs en fait et c'est
difficile et effectivement c'est pour moi il y a quelque part il y a aussi une responsabilité
des utilisateurs voilà si on se facile à dire mais voilà si quand je dis utilisateur je dis plutôt
des entreprises qui même assez conséquentes qui voient le logiciel on va dire open source comme
vraiment le fait qu'il n'y ait pas de coût associé en l'absolu et du coup bah qui entre guillemets si
un peu la branche à laquelle ils sont assises ou ils investissent et voilà je pense qu'il y a une
grosse part d'éducation et et par rapport à ça après je suis peut-être un peu naïf bon merci je
parmette de pièces dans la machine en tout cas tu l'auras compris chère auditrice auditeur que
il y a un fork on n'en a peut-être pas séparé qui à Nicolas veut intervenir encore mais je te laisse
terminer et je sais si je peux conclure ah mais j'allais conclure moi mais je vais parler du fork
donc il y a un fork qui s'appelle open tf qui a été lancé et on sait pas comment il va s'appeler
à l'avenir puisque aujourd'hui il y a une issue qui parle justement de la trademark terraforme que
ça appartient pas à open tf ça se comprend bien donc peut-être tu as un nouveau nom peut-être
terra fork qui est un des noms que j'aime beaucoup et il faudra essayer open tf le truc c'est qu'à
chaque fois qu'il y a des forks de ce type là on sait ce que ça donne il ya des nouvelles
fonctionnalités d'un côté et de l'autre et du coup à un moment donné les solutions deviennent
divergentes donc à voir allez Nicolas clôture et on passe au sujet si on a joué les clôturés sur
un truc c'est si vous vous posez bien la question c'est il n'y a rien de gratuit dans la vie et
indique donc on entend beaucoup si c'est gratuit c'est vous le produit donc si vous voulez pas
voir apparaître plein de trucs en sas et si vous voulez pouvoir continuer à gérer votre truc
trouver une solution pour financer les produits que vous utilisez exactement merci bon alors tu
leur a compris un podcast c'est difficile à faire vivre c'est difficile à faire découvrir je parle
pas évidemment du podcast vidéo sur youtube mais bien du podcast que tu écoutes dans tes
applications de podcast préféré donc ce podcast il est en licence libre lui et a priori il n'y a
pas de problème donc tu peux le prendre le découper le diffuser par morceaux ou intégralement tu peux
l'utiliser pour tes cours je sais qu'il y en a qui potentiellement le font mais surtout tu peux l'envoyer
à tes collègues pour leur faire découvrir ce formidable podcast que tu écoutes et que tu
adore bref t'aurais compris partage le podcast ça nous aidera dans tous les cas donc on va on a
atteint le fameux point que tout le monde attend les outils que radio délops conseil alors comment
parlait terraform à l'instant je crois que c'est nico qui l'a mis on va parler d'un outil terraform
ouais j'ai découvert ça pendant mes vacances et terraforme lui donc en gros c'est alors c'est
marrant parce qu'en plus c'est développé en piton alors que terraforme est développé en go et ça
vous permet d'avoir une visualisation un petit peu plus sympa de votre f state donc le tf state
c'est l'état dans lequel est votre infrastructure c'est un fichier jason je vous déconseille de
le manipuler mais si vous voulez savoir comment vous pouvez aller voir mon dit up j'ai quelques
scripts qui permettent de le faire et ce truc là permet de visualiser le tf state dans une petite
je lui tout simple c'est un type curcis j'ai essayé c'est assez marrant c'est plutôt sympa et si
vous voulez visualiser le contenu de votre tf state autrement qu'avec les outils fournis directement
par terraforme parce que si vous ne connaissez pas vous avez terraforme graph qui vous permet de faire
un graph diable de vos ressources si vous avez un plan terraforme avec des centaines de machines
je vous déconseille d'essayer de regarder ça mais tfui permet d'avoir une petite visue de
tf state autrement qu'en jason voilà merci nicolas je dois t'avouer que j'avais eu de ces graphes
le graph au tout début avec les premières versions de terraforme j'ai vite abandonné l'idée
parce que je trouvais ça interchable en tout cas j'aime beaucoup la présentation parce que justement
moi j'en ai ouvert des fichiers tf state pour les modifier parce que parfois je tombais sur des bugs
d'apii et je devais modifier certains identifiants et j'avoue que c'est assez assez sympa parce qu'il
y a une sorte d'arbre comme un tri comme si on n'utilise tri sous linux mais surtout d'après
ce que je vois dans la démo tu as le code terraforme valorisé avec les les valeurs de ton de ton
état et ça c'est bien je trouve et renais je te passe la parole
j'ai sur tft 8 pas grand chose à dire ça a l'air sympa bon ben alors au braille surtout
sur ton doutils alors alors oui petit outil qui que j'ai découvert en écoutant le podcast
non limite cq ça s'appelle sainte grep et à première vue ça fait de l'analyse
de statique de code tout un tas de langage donc de manière à révéler un petit peu les malfaçons
potentiel et je crois que c'est écrit en piton et j'ai testé c'est plutôt ça a l'air assez sympa ça
ça ça ça donc voilà c'est pour moi c'est un outil en alternatif par exemple je connaissais pas
trop de outils de ce type là par son art en open source mais sûr donc du coup je pense que
soit une alternative soit un complément qui a l'air intéressant et donc il y a une société qui
qui est dit de se produire avec donc une base en open source et puis après ils ont fait tout un tas
de services au-dessus de type plot etc mais voilà je vous encourage à les écouter le podcast
non limite ce que pour en savoir plus et puis à tester voilà moi je connaissais parce que
git lab utilise sainte grep comme utilisation de code notamment pour javascript et piton type
creep et d'autres et donc comme je lis les rejusnotes régulièrement je vois souvent arriver sainte
grep dans les mises à jour de sast mais je n'ai jamais utilisé par contre toi nicolas est-ce que
ça n'autique t'as déjà utilisé pas du tout mais j'ai écouté l'épisode de nos limites et que
qui était très intéressant et je vous recommande d'écouter nos limites et que de manière générale
et ben on va mettre le lien dans la description ce sera fait comme ça moi je vais vous parler je
crois que c'est moi oui c'est ça je vais vous parler de qsv alors qsv ça se prononce quick
silver donc quick silver comme comme le héros marvel est ici parce qu'il y a un quick silver
dans les deux univers donc quick silver c'est un programme en ligne de commande qui permet de faire
plein de choses il permet d'interroger d'indexer de découper d'analyser de filtrer d'enrichir
de transformer de trier de valider ou de joindre des fichiers csv bref si tu aimes les fichiers csv
donc les fichiers séparateurs à point virgule qu'on utilise beaucoup avant l'avènement du json on
utilise encore ça n'a pas ça n'a pas changé puisque c'est quand même moins verbe que le json
et ben quick silver va pouvoir te permettre de faire pas mal de choses et de l'intégrer dans tes
shell script notamment les commandes sont à priori assez simples elles sont rapides et elles sont
composables ça veut dire qu'il y a plein d'arguments que tu peux ajouter ou enlever etc et surtout
comme c'est écrit en rust ça va faire plaisir à renait oui je crois que je l'avais déjà
mentionné dans un épisode précédent mais je suis pas sûr ou alors c'est un outil qui ressent beaucoup
peut-être c'est pas grave peut-être ça permet de faire une deuxième passe c'est bon de rappeler en
effet de toute façon il y a ça arrivera toujours qu'on mentionne un outil qu'on a déjà mentionné
Nicolas tu as utilisé quick silver ou tu n'utilises peut-être pas des fichiers CSV
j'utilise beaucoup de fichiers CSV que je manipule avec du 7 du haut ou du piton mais du
coup je peut-être regarder ça parce que ça me fera peut-être moins mal à la tête certaines fois
c'est vrai que parfois c'est pénible et ben écoute renait tu as un autre outil à nous partager
c'est pas un outil un tout petit lien qui est en fait une cheat sheet pour qui donne la
correspondance entre les différents un truc assez classique entre les différents services cloud
disponibles chez AWS Google Azure et Oracle et voilà rien d'exceptionnel mais je pense que
c'est ça peut être utile pour les gens qui travaillent sur des environnements multi cloud des
fois de retrouver les noms etc trouver les potentiels correspondances de services
bon c'est pas moi qui vais réagir là dessus puisque j'utilise aucune de ces plateformes Nicolas
toi c'est pas mal parce que ça va permettre des pros AWS de discuter avec des pros Azure et la
même chose avec les avec Google et au rock cloud d'ailleurs c'est marrant qu'il y aura
cloud je pensais pas que ça existait encore mais pardon mais ouais c'est intéressant d'avoir une pierre
de rosette que tout le monde puisse discuter comme ça pardon Nicolas en train de s'étouffer le
pauvre de toute façon moi ce que je peux dire c'est que les anti-sèches c'est toujours bien
quelque soit la technologie surtout si c'est des choses qui sont écrits et apprendues par des gens
qui ont de l'expérience et qui permettent justement de délaguer tout ce qui est inutile ou
moins ou moins fréquent j'ai vu beaucoup moins d'anti séche écrits par des américains qui sont
exhaustive et je trouve que c'est pas le rôle d'une anti-sèche d'être exhaustive le rôle
du non ti séche c'est d'être pratique je sais pas si c'est le cas de celle là mais en tout cas
je donne mon avis en tant que créateur d'anti séche c'est pour ça que dans les miennes il n'y a pas
tout et on trouvera jamais tout ce qu'on peut faire sinon il y a la doc l'anti séche c'est vraiment
pour nous aider au quotidien c'est toujours bien je me souviens de ma première anti séche c'était
une anti séche viaille qui tenait sur une feuille à quatre avec une sorte de grande croix avec toutes
les commandes viaille je sais pas si vous l'avez eu celle là je sais pas si il existe encore je pense
que oui mais c'est mon début avec les anti séches c'était ça enfin les indices informatiques en tout cas
je pense que c'est très intéressant à se garder sur le coup de le jour où vous en avez besoin
bon et bien je vais clôturer avec un outil qui n'en est pas vraiment un petit on parle beaucoup
d'écologie sur ce podcast et je voulais vous parler de clottes carbon footprint donc clottes
carbon footprint c'est un des outils de mesure qui permet justement d'analyser les émissions de
carbone dans le clad pour justement comprendre l'impact de notre utilisation qu'on fait du
clottes sur l'environnement planétaire donc carbon footprint a en plus un intérêt c'est
qui vous propose peut-être des solutions pour remédier à certaines utilisations donc à mon
grand décembre à pour le moment c'est que pour amazon web services azure et google clottes
plateforme et les solutions on prème alors je comprends parfaitement parce que c'est les
c'est les fournisseurs clottes les plus utilisés donc faut faut bien commencer par eux donc je voulais
en parler je salue au passage c'est j'ai oublié benoît qui travaille sur hublot qui est un autre
qui est une autre solution et plus on aura de solution de ce type là mieux ce sera selon moi
est ce que vous connaissiez clottes carbone footprint c'est dur à dire non je l'avais vu passer mais
bon ben forcément moi comme je fais de l'ovh bah c'est je suis limité aussi donc bah du coup j'avais
pas creusé beaucoup plus et j'ai toujours pas eu le temps de déployer hublot donc je crois qu'on a le
même soucis renait de ton côté bon j'avais pas entendu parler je suis assez je serai assez
curieux de savoir comment ils font mais moi parce que aussi pour avoir travaillé avec bonoît c'était
quand même pas sujet vraiment évident d'avoir ces infos là et ben ben benoît si tu nous écoutes
décide pas repasser sur le podcast je te vais de toute façon te faire un ping sur le forum
et bien nous sommes arrivés à la fin de cet épisode donc viens discuter avec nous sur le
forum de la communauté des compagnons du devops tu verras on est plein puisque on a dépassé les
1500 petits moments tu pourras discuter de plein de sujets il ya des nouveaux et des nouvelles qui
arrivent tous les jours c'est les fervets sans sensement plus c'est la rentrée donc si tu veux un
endroit sympa pour discuter le forum c'est ton ami tu verras on y est tous les trois et on est plutôt
actifs à moins un peu moins en ce moment mais mais voilà donc je vais laisser aronner le mot de la fin
et ben j'espère que l'épisode vous intéressera et que vous l'apprécierez et puis je vous donne
rendez-vous au prochain épisode exactement et nicolas tu es le mot de la fin de la fin
et ben financer les projets open source pour qui puisse vous sortir des nouveaux patchs pour vos
super cv vous allez patcher dans la foulée