Quels sont les news du cloud et du DevOps ?
Du DevOps, du DevOps.
En ce mois de juin 2023, alors on a le dégraissage dans la tech des processeurs plus simples,
un panorama des outils cloud et j'ai oublié, une typo qui casse un cloud provider.
Tout ça, on va le voir aujourd'hui dans cet épisode de podcast.
Bienvenue à toi cher compagnon, dans Actu DevOps, ton émission de veille, cloud et DevOps
mensuelle.
Et comme d'habitude, reste bien jusqu'à la fin parce qu'on a une petite sélection
d'outils.
Et avec moi ce soir pour parler d'actu, il y a René, bonsoir René.
Bonsoir à toutes et tous.
Et R1, bonsoir R1.
Bonsoir.
Et on va commencer tout de suite par la traditionnelle reprique du courrier des auditrices et auditeurs.
Et aujourd'hui j'aimerais vous lire un message de gros Oona qui nous a laissé un message
sur Youtube puisque gros Oona nous laisse souvent des messages sur Youtube.
Alors il nous disait, j'ai oublié l'épisode mais c'était un actu DevOps, il nous disait
une fois de plus j'adore les formats, les intervenants.
Si un jour vous recherchez un intervenant sur Azure ainsi que sur le DevOps, il ne faut
surtout pas hésiter emoji clandoy emoji clandoy.
Et bien écoute déjà merci gros Oona pour ta fidélité puisque je sais que ça fait
quelques temps que tu nous suis.
Et moi je dis pourquoi pas en effet même si c'est pas ma cam Azure, je pense que ça
intéressera pas mal de gens.
Et puis de manière générale le DevOps ça interesse pas mal de gens donc je prendrai
contact avec toi puisque on est en contact sur l'Incudine.
Et du coup il nous parle des formats et des intervenants je sais pas si vous deux vous
avez un avis sur notre format justement de format d'actu et les émissions qu'on
a.
Déjà il y a pas mal de formats différents que tu anime entre les retours d'expérience,
les actus, les sujets qu'on traite, les interviews de gens.
Il y a de quoi faire, il y a de quoi avoir des intervenants très variés et des sujets
très variés aussi.
René toi tu as un avis ?
Je ne veux pas forcément plus ça dire que R1.
Moi je trouve que tu fais un boulot assez phénoménal et je trouve ça super de partager
sous ces différentes formes.
Eh ben écoute on va continuer.
C'est vrai que j'ai relancé les interviews, on a mis en retrait mais on a ralenti sur
les radio DevOps pour pouvoir sortir en alternance des interviews et des radio DevOps à moi sur
l'autre parce que j'ai bien envie de m'essayer à l'interview et j'ai trouvé justement
je sais pas si vous avez écouté le directeur de la recherche de Skawek que j'ai interviewé
et il y a d'autres interviews qui sont en préparation.
Donc tu l'as compris si tu nous écoutes en podcast et pas forcément que sur Youtube,
tu peux nous laisser un message sur Apple Podcast, on n'en a toujours pas.
Sur podcast addict on en a quelques-uns ou sur Youtube ou même sur le forum puisque
il y a beaucoup de compagnons et compagnons qui commentent sur le forum puisque chaque
épisode de podcast a un post sur le forum.
Alors c'est moi qui m'y colle avec la première news qui est plutôt un édito news qu'une
news.
En fait on va parler des vagues de licenciement dans l'atec.
En effet on n'avait pas encore traité le sujet des vagues de licenciement dans l'atec
mais puisque le monde en a fait un article on va en profiter.
Alors son titre c'est High Tech, le son d'une vague historique de suppression d'emploi.
Il est sorti le 9 juin 2023 et on n'y apprend que suite au rachat de Twitter par Elon Musk,
celui-ci a viré 6500 personnes soit 80% des effectifs quand même.
Oui on finit par parler de Elon Musk dans « You DevOps » mais bon pourquoi pas.
Donc Twitter devient le symbole de la purge brutale conduite par le secteur high tech
aux Etats-Unis.
Dans un autre article de la tribune que je vous mets aussi en lien on parle de 130 000
emplois qui auraient été supprimés dans le secteur de l'atec en 2022.
Alors si cela t'intéresse il y a le site « Layoff » qui est aussi en lien dans les
descriptions de l'épisode qui suit les licenciements de l'atec et notamment annonce un chiffre
mirobolon de 208 000 employés licenciés en 2023.
Alors ça c'est au niveau mondial même s'il y en a beaucoup qui sont aux Etats-Unis
ici, c'est au niveau mondial.
Alors est-ce qu'on doit craindre un effondrement des métiers de l'atec ? Personnellement
moi j'en doute parce qu'en fait beaucoup de personnes au fil des mois soulignent le
fait que ces entreprises-là qui licencient à Tour de Bois parce qu'il y en a beaucoup
qui ont licencié, il y a eu Red Hat récemment, il y a eu Google enfin plein d'entreprises
mais en fait c'est souvent lié à des entreprises qui avaient surent embauché en sortie de
Covid, en sortie de Chris Covid parce qu'en sortie de Chris Covid on était dopés par
l'activité et la reprise de l'activité.
Donc selon moi c'est juste un retour d'un niveau d'embauche dit normal.
Alors d'autre part on parle des employés qualifiés et ils n'ont aucun mal à retrouver
un emploi puisque la pénurie de talent elle elle est toujours d'actualité.
Alors je ne suis pas le seul à penser ça puisque l'indice boursier Nasdaq, profitez-en
j'en parle pas souvent de la bourse mais voilà, sont que cet indice boursier Nasdaq
qui je le rappelle est les 100 plus grandes valorisations tech aux Etats-Unis a repris
et repris à la hausse depuis janvier 2023 après un an de chute justement et il est
actuellement à 15.084 points pas loin de son record historique de 16.765 points autant
dire que tout ne va pas si mal.
Alors est-ce que ça peut nous arriver en Europe ? Je sais pas parce que j'ai pas les
chiffres d'embauche post-COVID mais si les boîtes tech n'ont pas embauché à tour de
bras comme les boîtes américaines ça devrait pas être pareil chez nous et même si c'est
le cas je pense que ce sera pas trop grave parce que les techs peuvent rebondir facilement
puisque chez nous aussi il y a potentiellement une pénurie de talent.
Alors c'était comme je vous le disais un sujet un peu édito et je voulais avoir
votre sentiment à tous les deux sur ce sujet là.
Erwin est-ce que tu veux bien commencer et nous dire ce que t'en penses toi parce que
j'imagine t'as suivi comme tout le monde ces vagues de licenciements ?
Oui bien bien sûr effectivement les licenciements chez Twitter ont fait beaucoup parler sur
Twitter notamment avec en plus des histoires un petit peu hallucinantes de mecs qui ont
appris leur licenciement par tweet parce qu'ils n'étaient pas d'aïe ils faisaient
une remarque sur un troll ou quelque chose comme ça il y a des gens qui ont été repris
puis revirés deux semaines après.
Twitter c'est cristallis pas mal de ce problème là mais effectivement moi j'avais la même
compréhension que toi c'est que le post covid il y a plein de boîtes qui ont été
peut-être un peu trop ambitieuses sur les recrutements et c'est ce qui explique une
partie des licenciements en France enfin tu disais même en Europe alors je ne pense
pas que ça soit lié à l'histoire de trop d'embauche post covid etc mais je me souviens
de Zenli qui a juste fermé je suis tout à l'heure rachat et etc enfin il y a eu un peu
de temps mais après ça a été fermé avec du coup plein de tech qui ont perdu leur taf
et ce qui me rassure un petit peu dans ces moments là c'est que mine de rien il y a
un peu de solidarité quand ça arrive il y a tout de suite des espèces de pages github
qui sont ouvertes avec les cv des gens il y a des hashtag qui sont mis en place et qui
permettent à pas mal de gens de pouvoir rentrer en contact avec justement les personnes qui
sont impactées par la part tout ça donc effectivement c'est sûr que en termes d'ampleur je crois pas
qui est la même chose en Europe mais mais en tout cas il y a il y a pas de raison qu'il n'y
est pas un pattern à peu près similaire puisque il y a quand même beaucoup de boîtes qu'ont
vu les chiffres ils sont quand même assez hallucinants plus de 200 000 personnes c'est ça
fait mal j'imagine renais que tu as un avis encore plus éclairé sur la question que ça parle d'une
boîte que tu connais je sais pas si c'est plus éclairé après on travaillant chez redat on a eu
des annonces donc ça fait entre si je dis pas de bêtises aux alentours de 800 personnes qui vont
être licenciés après je pense que les cwis c'est effectivement plus un ralentissement je
pense que christophe a raison je pense que toutes ces boîtes là anticipent je peux parler de twitter
pour ce titoire pour moi c'est un peu un cas à part un phénomène un truc vraiment particulier mais
les autres sociétés je pense elles elles ont anticipé peut-être un ralentissement et du coup
procède à des vagues de licenciement côté redat toutes les fonctions sont pas touchées
voilà ça cible plutôt les gens côté administratif et tout ce qui est proche des
tout ce qui est management enfin un project management ce genre de choses après bah malheureusement
dans ce genre de situation là c'est pas toujours pas toujours top parce que parfois un peu bête
notamment le je crois un des project leaders du projet fédora qui a vu son poste supprimé donc
c'est malheureusement pas toujours très fin les personnes qui partent dans ces dans ces ces perles
là après je sais aussi je crois j'avais entendu pour chopi faille il y avait eu ils avaient fait un
pari en fait d'avoir une croissance un peu un peu un peu forte et puis c'est pas venu du coup
ben voilà ils ont stoppé les embauches et fait des licenciements quoi c'est pas super mais bon
voilà je pense que malgré tout c'est pas c'est pas encore la catastrophe et notre domaine reste
quand même bien enfin suffisamment dynamique on voit qu'il y a quand même toujours des annonces
je pense qu'il y a il y a des métiers qui sont beaucoup plus sinistrés je pense qu'on a toujours
pas trop à se plaindre à ce niveau là voilà c'est un peu mon avis c'est vrai qu'on parle des
métiers de la tech alors c'est pas que des développeurs développeuses ou des ops c'est vraiment
tous les tous les jours que comme tu le disais renait qui tourne dans l'écosystème tech mais
dont on a besoin moi je pense qu'un jour faudrait qu'on ait un sujet de discussion un peu sérieux
sur l'automatisation et la destruction de l'emploi et comment est-ce qu'on peut s'en sortir parce que
comme tu disais chopi faille prévoyait un comment dire une croissance mais en fait je pense que
aujourd'hui dans l'état actuel de nos ressources la croissance a fini ben c'est clair qu'on peut
plus y aller moi je vois je suis je pense si vous suivez les les glaces au pôle et leurs renouvellements
qui sont catastrophiques et je trouve que on est dans une sorte de vœux d'expansion alors qu'en
devrait plutôt se poser des questions sur qu'est ce qu'on doit vraiment faire qu'est ce que la tech
doit faire pour aider à la transition écologique ou en tout cas à la limite de la casse parce
qu'aujourd'hui je pense qu'on est plutôt dans un dans un monde où c'est trop tard et faut limiter
faut limiter la casse je désolé pour ce petit pour ce petit côté dépressif mais bon on n'a pas
on n'a pas de problème dans la tech moi petit perso j'ai la seule fois j'ai été au chômage
c'est quand j'ai créé mon activité de freelance donc c'était pas vraiment du chômage parce que
j'ai eu des j'ai eu des emplois tout de suite et en fait depuis que j'ai commencé j'ai jamais
je me suis jamais arrêté je sais pas vous si à un moment donné vous avez eu un vrai arrêt dans
votre carrière ou pas du tout non personnellement non ça mais jamais jamais arrivé en fait
je suis cette chance là et puis je voulais juste rajouter un petit quelque chose c'est que parfois
aussi les gens notamment aux états unis les gens qui sont parfois licenciés comme ça c'est des
gens qui avaient enfin qui ont parfois vont rebondir et puis bah ça va aussi créer des fois des
opportunités vont créer de nouvelles sociétés donc voilà c'est parfois ça génère aussi après
à la suite un peu de certains dynamismes à ce niveau là je pense aussi que ça va créer un
dynamisme parce qu'il y a en plus il y a des boîtes qui cherchent à embaucher qui pouvaient
pas et là pourront parce qu'en effet il y a des gens qui vont se libérer alors moi je me pose
aussi une question à savoir si ça va faire diminuer les salaires de la tech aux états unis qui sont
énormes c'est vaguil essentiellement je sais pas s'il y a un impact mais potentiellement dans les
années à venir il y a un possible une possible redescendre je sais pas et toi roine à un avis
justement sur enfin plutôt est-ce que toi tu as déjà eu des périodes de de pause dans ta carrière
non non j'ai un peu comme René et toi j'ai eu je sais pas si c'est de la chance ou quoi mais
globalement tout tout c'est toujours plutôt bien enchaîné très peu de en tout cas pas de
pause imposé c'est plus comme ça que je pense qu'il faut le voir et ouais enfin par un phrase est ce
que disait renais mais c'est vrai que même si même si il y a eu beaucoup en tout cas même si il y
a eu beaucoup de licenciements etc ceux qui sont liés directement à des postes de tech ils sont
quand même un peu épargnés sur l'angoisse de de retrouver du taf mais mais bon oui je n'ai pas
grand chose à ajouter si ce n'est que ton veut ton veut pieux de la croissance a fini de escalver
j'ai peur que ça soit compliqué à mettre en place je vous parle à mes idées à jour de comment
je pense que ça va se passer mais ça pas forcément bien se passer selon moi mais bon en
fait à partir du moment où on a un peu d'expérience c'est vrai que c'est hyper facile de trouver un
nouveau job toutes les portes sont ouvertes il suffit d'avoir un profil link d'une un peu ouvert
ou même maintenant un profil github c'est assez facile mais néanmoins si tu cherches un taf tu peux
quand même aller checker mon job board les liens sont en description c'est gratuit c'est mon petit
appel à l'action avant de passer à la suite et avant de passer et bah l'orlet à renais qui va
nous parler de cp alors oui donc je vais vous parler d'une proposition qui a fait intel donc ça
reste à l'état de proposition c'est pas encore c'est pas encore acté mais un tel a annoncé une
fin de nouveau processeur x86 s avec le suffix s et en fait l'idée ça serait de retirer en fait
tous les entreglimés vieilleries qu'il y a dans les processeurs x86 donc d'enlever le mode 16 bits
en partie certaines choses pour le 32 bits à savoir qu'aujourd'hui quand cpu intel x86
démarre il passe par différents modes le mode réel etc et c'est des choses qui sont qui étaient
valides pour garder la compatibilité avec bah par exemple dos et d'anciens systèmes d'exploitation
et qui n'ont plus trop lieu d'être aujourd'hui donc voilà une je dirais une espèce d'approche
pour enlever un peu la dette technique qu'il y a dans ces dans ces processeurs là et voilà c'est
la surface pour pour augmenter la puissance des puces là pas le point un petit peu alors pas
forcément négatif c'est que forcément bah une certaine nombre d'opératifs systèmes comme dose
etc ne pourront plus être exécutés je pense qu'aujourd'hui c'est plus trop un problème mais
bon voilà c'est ça reste une proposition à voir comment ça évolue mais j'ai trouvé ça
intéressant je vous laisse la main je vais je vais réagir mais ça me pas j'étais même pas au
courant qu'il y avait encore de la rétro compatibilité dans les processeurs je suis je tombe des nus en
fait parce que je me dis ça fait comme longtemps qu'on est passé aux 64 bits je me rappelle naïvant
je suis un ancien joueur je suis à nouveau un joueur de jeu vidéo mais à l'époque l'arrivée de la
ditendo 64 c'était un événement et et ben en fait je pensais bêtement que y avait pas de
rétro compatibilité en tout cas à part en 2023 qu'on avait encore du 16 et du 32 bits dans nos
processeurs et je trouve ça un oncent psychologique important de laisser ça dans les processeurs alors
qu'en effet on cherche de la place et on a besoin de ressources et donc c'est qu'une bonne chose
en fait c'est qu'une bonne chose surtout que je pense vous m'arrêtez si je dis une bêtise mais
je pense qu'on peut émuler du 16 bits sur un processeur 64 bits sans aucun problème oui à
première vue je pense que pour les gens qui auront toujours besoin de faire tourner alors je suis
pas si en encore beaucoup mais qui ont besoin de faire tourner d'os ou un certain nombre de choses
probablement il y aura de l'immunation possible ça existe déjà dans une certaine mesure c'est pas
vraiment de l'immunation parce que voilà il ya déjà il ya tout ce qu'il faut dans les processeurs
aujourd'hui là faudra certainement faire évoluer un petit peu ces émulateurs pour que ça fonctionne
avec ces nouveaux processeurs si ils arrivent et puis sinon il y a encore tout un tas de
processeurs 16 32 bits qui fonctionnent encore donc on peut encore les utiliser je pense
Erwant en post-quad ça moi je suis pas spécialiste du tout ce genre de sujet mais effectivement si
je comprends bien le fait de droper ça au-delà de virer une partie à l'égacisme c'est que ça permet
de gagner de pouvoir gagner en performance etc puis j'imagine pouvoir proposer d'autres
innovations que voilà et ça ressemble au sparadrait que personne a voulu retirer jusque là je
sais rien ça serait curieux de savoir pourquoi c'est que maintenant que se pose la cette proposition
arrive je je serais curieux parce que ça me paraît à me paraît surprenant mais mais sinon
sinon effectivement à part à part pour aujourd'hui garder un peu pour de l'historique et être en
mesure de toujours faire tout tourner pour de la conservation ouais musée tout ça bon pas
moi quand je vois ce genre de niaut je me dis bon allez on avance et hop là quoi en fait il y avait
il y avait déjà eu une tentative avec itanium côté un tel donc c'est pour ceux qui se rappellent
ça fait quelques années de passer à un 64 bits qui a justement perdu un petit peu tout ce côté
legacy mais bah ça a pas pris parce que pas pour différentes raisons c'était cher c'était à
destination des entreprises donc pas forcément durant public les compilateurs n'étaient peut-être
pas aussi efficaces que ce qu'il y a aujourd'hui et surtout le xcf 26 en termes de différence de
performance au début et tagnum était devant mais ça s'est rapidement comblé avec les
processeurs et ce qu'est ce qu'on ainsi sont revenus quasiment comparable en performance en
termes de performance et à un prix bien moindre du coup bah ça pitanium a pas pris et voilà et
on a gardé un petit peu ce côté historique alors puisqu'on parle de processeurs rené est ce
que tu sais si dans les processeurs arrm ou risque 5 est ce que s'il y a la même chose est ce qu'il y a
une rétro compatibilité ou est ce que ça n'a jamais existé non je crois que c'est justement une
des forces de fin je sais pas c'est une force mais voilà on va dire c'est une des caractéristiques
côté dans ces processeurs là c'est que ils sont beaucoup plus ils enlèvent beaucoup plus
facilement ce qui bah déjà c'est plus récent et puis ils enlèvent beaucoup plus plus facilement
les choses ils ont ils ont moi cette cette philosophie de garder une compatibilité pendant
très très très très très longtemps du coup c'est ce qui explique aussi le fait qu'il soit souvent
moins cher parce que si tu graves pas les trucs il ne servent à rien du coup la meilleure dépense
enfin la meilleure économie d'énergie c'est celle que tu fais pas et la meilleure économie financière
c'est ce que tu n'as pas besoin de produire en fait oui ça doit jouer après de quel ordre ça c'est
pas de beaucoup pas de beaucoup c'est sûr mais ça en tout cas philosophiquement moi ça m'interroge
bah ça a été quand même à côté intèle ça a été aussi ça a aussi été vendu comme étant
une force c'est à dire qu'un applicatif tu pouvais le le faire tourner très longtemps dans le temps
donc voilà il y a aussi des je pense des industriels qui avaient besoin de cette compatibilité là et
ça a rangé pas mal de pas mal de gens je pense voilà c'est pas complètement négatif
non plus mais là c'est vrai qu'elle commence à être très de voilà ce compatibilité elle
date depuis vraiment longtemps donc là il faut peut-être quand même penser à enlever des trucs
ouais ça commence à faire c'est les années 90 il me semble le 64 bits ouais puis ouais puis ce
qu'on là ce dont on parle dans le 16 bits et tout ça date du 80 de 186 ou même avant donc
ouais c'est ça le 16 bits je sais même pas si j'ai déjà eu un processeur 16 bits je pense que
j'étais déjà au 32 bits quand j'ai commencé à avoir un pc entre les mains moi j'ai eu
alors bah on va passer à la suite mais avant de passer à la suite si tu aimes ce podcast et que
tu veux t'assurer qu'il continue longtemps le meilleur moyen c'est de nous soutenir avec un
don tu peux le faire sur soutenir pour accompagnons tirer des vops pour et faire tu trouveras liens
en description pourquoi je fais un appel au don c'est parce que ça nous aide à payer l'hébergement
du podcast le logiciel qu'on utilise pour enregistrer les podcasts l'hébergement du
forum fait tous les tous les trucs qui qui tournent autour de la communauté puisque c'est les avec
la publicité c'est les seuls revenus et ça représente pas non plus des sommes conséquentes mais
pourquoi pas ça suffirait à l'avenir alors r1 c'est toi qui va nous parler de choses que j'adore
puisque j'ai un passé de ma catiste les typographies enfin je crois que c'est ça ah non non c'est
bon on va on va on va évoquer tout ça alors fin mai on a appris que qu'il y a eu un incident assez
important sur les instances Azure DevOps dans la région sud du brésil donc la fameuse alpha
moceau sbr la panne elle a elle a été assez violent puisque il a fallu à peu près dix heures
et demi pour rétablir l'intégralité des des environnements et et des services associés et
en fait pourquoi c'est donc ça a eu lieu fin mai mais pourquoi on en parle maintenant c'est
que en fait microsoft a publié un petit post mortem sur sur le blog sur leur blog pardon et pour
expliquer un petit peu la panne et ce qu'ils ont fait et donc du coup on va décrypter un petit peu
ça ensemble le lien sera dans les descriptions etc alors pour comprendre la panne il faut donner
un petit peu de contexte les ingénieurs azure des voeufs là et parfois ils ont besoin en fait de
faire des espèces de snapshot de base de données de production pour enquêter sur des réclamations
des contentieux ou faire des tests de performance etc et bon comme on n'est jamais mieux servi que
par un exemple concret de prod il récupère des snapshots des snapshots des bases de données de
prod et en fait pour s'assurer que ces bases de données alors déjà petit troll on espère que
tout ceci est bien sûr anonymisé quand ils font ça pour éviter que n'importe qui puisse faire des
snapshot de prod mais bon ça reste entre nous pour s'assurer que ces bases ne restent pas trop
longtemps dans enfin ne reste pas trop longtemps et qu'est et qu'en fait on se assure que tout
est clean en fait ils ont tout un visiblement tout un processus de routine qui s'assure que les
bases de données sont clinés au bout au pire au bout de x temps et ben c'est vous le donne en mille
et c'est le problème il y a ça en fait il y a une mise à jour récente dans leurs outils en
interne qui fait que le call API qui qui qui est utilisé pour réaliser et cliner l'ensemble
l'ensemble des des bases de données il a été mal mal update et au lieu de délai de la base
je vous le donne en mille ça délai de l'instance et donc au lieu de cliner proprement juste les
données en gros ça a dropé le serveur enfin le serveur les services les réplications tout ça
donc c'est une belle boulette on n'a clairement pas tous les détails de de de de de de la boulette
à quel point c'est entre guillemets juste une typo dans le coeur qui qui va bien mais on sait
cependant que en gros 17 17 serveurs de prod avec leurs réplications etc hébergeant un nombre de
db clients important ont été des lettes et donc ça sur la sur la sur la zone sud sud brésil la
panne elle a été détectée et diagnostiquée en fait relativement vite avec leur système de
monitoring microsoft communique en moins de 20 minutes ils avaient compris ça enfin ils avaient
vu le problème ils avaient compris d'où ça venait etc mais il faut réagir et puis bah vous
le savez tous resteraient des bases de données des bases de données avec de la réplication
etc bah ça peut être parfois un petit peu long d'où les 10h30 bon ils expliquent aussi que
même si c'est pas hyper clair que bah en fait comme il y avait des clients qui qui pardon
et qui avait des cas visiblement un peu tricky en termes de de restauration en gros il suffisait
pas juste de réinjecter un d'eux s'il y avait des trucs un petit peu plus compliqué
il y en fait les personnes qui étaient d'astrinte ils pouvaient pas le faire seul ils avaient besoin
du mec d'astrinte asur escuel dédié etc parce que bah il faut des permissions un petit peu avancées
pour faire ça donc ça a rajouté un petit peu de lag et puis le truc un peu pénible pour les
clients c'est que eux à leur niveau en fait ils pouvaient pas être autonomes pour essayer de eux
même enfin sauf s'ils avaient eux même d'un paix un truc ailleurs etc mais en gros ils
étaient pas vraiment autonomes donc du coup tout ça a fait que ça a pris pris pas mal de temps
donc les fameuses 10h 30 en plus bah comme donc c'est sur une région mais pour des raisons de
de d'autres disponibilités ça doit être répliqué etc bah le temps de restauration est d'autant plus
potentiellement augmenté en tout cas pour s'assurer que la synchro elle est foule donc voilà et puis
en plus pour rien arranger alors il donne tout un tas de détails il a dessus enfin de détails assez
vite fait mais en tout cas de détails sur le fait que ce problème a enchaîné d'autres soucis en
cascade donc bref une belle dingue et en fait le problème il est au-delà du fait que ça semble être
une typo dans le coeur entre guillemets enfin c'est comme ça qu'on parle de ce de cet incident
le microsoft avoue que le bout de code en question en fait il est pas testé et si on traduit du mot
à mot de leur blog post il dit que les conditions dans lesquelles ce ce bout de code est exécuté
sont rares et n'ont pas été couvertes par nos tests voilà en gros ce qu'ils disent bah donc
forcément ça aussi on revient cette histoire de bah si ici ça peut merder ça va merder l'oenmerfi
tout ça donc avoir une couverture de 100% de votre code bah c'est jamais jamais inutile
mais ce qui est intéressant de voir c'est que bah il communique forcément sur tout ce qui a
été fait pour se prémunir donc ce qui ce qu'ils ont fait et qui ils ont mis du temps à remettre
c'est que bah tout simplement la fameuse routine a été désactivée pour éviter qu'il y ait la
même chose un petit peu ailleurs ensuite elle a été fixée ils ont rajouté des tout un tas une
batterie de test autour de cette routine de j'imagine de l'appel de la fonction etc et surtout
un truc que j'ai oublié de citer pendant pendant le truc mais c'est que les fameux snapshots sont
lesquelles les ingénieurs de d'Azur faisaient leurs tests fait ils étaient restaurés sur
l'instance de prod en gros sur le serveur sur lequel c'est qui est bergé toutes les bases de données
donc en gros en plus d'avoir la base de données client il y avait la base de données client cloné
pour les pour les administrateurs bon bah forcément c'est pas ouf et donc du coup maintenant ils vont
avoir des serveurs dédiés quand ils vont restaurer restaurer les les bases de données pour faire
donc leur travaux d'investigation et de test donc encore une fois c'est un sujet moi ça me fait
toujours un peu ça me rassure toujours de voir que même des grands noms comme microsoft on avait
parlé de d'autres entreprises plutôt dans le dans le podcast fin dans d'autres épisodes ben
quand ce genre de grosses boîtes qui sont quand même des leaders techniques qui sont aussi des
des gens qui qui produisent plein de plein de choses intéressantes pour nos métiers ce plante
ça nous rassure qu'on est tous humains et puis ce qui est rassurant dans le post mortem c'est
qu'à priori les actions pour les remédies ont été mises en place et ça c'est pas mal donc donc
voilà renais est ce que ce type de problème t'évoque quelque chose ce que tu as eu à faire à ça
non pas spécialement mais non je pense t'as dit beaucoup de choses après moi je trouve que
d'après ce que tu dis il faut reconnaître que là microsoft ils ont l'air d'avoir été super
transparent par rapport au problème donc ça c'est quand même chouette même si on le détail
on sait peut-être pas tout mais voilà puis ben ouais c'est pourquoi ça arrive encore une fois
on voit que ça arrive à tout le monde après forcément ces acteurs là ils sont bien en
vue donc quand ce qu'ils font une coquille ben voilà on en parle tout le monde en parle
voilà j'ai vu j'ai j'ai j'avais pas vu cette passer cette cette nouvelle donc voilà c'est
toujours intéressant de voir que que oui des gros acteurs peuvent se prendre les pieds dans le tapis
en tout cas bravo pour la récupération parce que ça a dû faire peur quand même de rien tu
parlais de plusieurs serveurs moi ça m'alucine toujours ce genre de choses qu'on puisse perdre
des serveurs au lieu de perdre les backups qu'on avait remonté mais bon ça ça sont des choses
qui arrivent et heureusement qu'ils ont pu les remonter j'ai pas grand chose d'autre à dire
parce que ça peut arriver à tout le monde malheureusement et c'est un des exemples qui fait
que bah heureusement que l'infras code est là parce que sinon je pense que ce serait pas dix heures
mais ce serait plusieurs jours qu'on qu'on aurait mis à remonter ces bases de données là je sais pas
ce que t'en pense c'est moi le meilleur oui clairement et puis moi ce que je retiens quand
je lis un truc comme ça c'est que là même si c'est une tâche donc qui visiblement est relativement
exceptionnelle etc ben en vrai si c'est pas testé ça merdera de la même façon qu'un truc qui
tourne tout le temps donc il faut tester il faut il faut comment dire et je éprouvez tout ce qu'on
fait enfin autant qu'on peut et et après le seul truc qu'on peut reprocher c'est qu'effectivement
enfin qu'on peut reprocher il y a probablement d'autre chose mais un des trucs qui est peut-être pas
malin et qui a gardé en tête si pour pour vos infras c'est que ben quand vous faites des restaurations
et tout fait les sur des trucs qu'on rien n'a pas avec votre prod c'est c'est toujours plus safe
comme ça si si jamais il y a une boulette la requête qui va pas ou quoi que ce soit bah vous
allez pas gêner la prod vous avez pas gêner les clients et tout le monde sera ravi alors moi je m'étonne
c'est que d'après ce que tu nous dis le snapshot il est fait à la demande donc déjà il y a deux
choses qui m'interrogent le premier c'est ils font des snapshots des bases de domaine clients chez
amazon fa chez azure excuse moi ouais alors c'est les détails du de vraiment comment ça se passe
je c'est un peu compliqué de savoir mais en tout cas ce qui est sûr c'est qu'ils ont une une procédure
pour vérifier des des informations qui parlent de de contentieux ou quand il y a des réclamations
ils ont besoin de récupérer du coup des données pour les analyser et donc dans ce cas là visiblement
il récupère des snapshots de bases de données mais c'est c'est pas clair de savoir si c'est
pas je pense pas que ça soit en fait j'en sais rien je ne vais pas me prononcer j'en sais rien mais
c'est pas clair si c'est directement les bases de données des clients ou des bases de données qui
sont relatives aux clients et je sais pas qui peut-être qui sont liées à son activité sur la
plateforme je te confirme de mon côté aussi je trouve que l'article est pas clair là dessus alors
je me pose l'autre question c'est pourquoi le pas faire en automatique c'est snapshot et le faire à la
demande j'imagine que ça doit être des demandes qui sont tellement rares que ça vaut pas le coup de
mettre en place une procédure automatisée qui prendrait un volume de données énorme je pense
que c'est ça en fait je fais que ils n'ont pas automatisé et c'est que réser plus que ça je dis
c'est que je pense là c'est là on est sur le c'est le clean qui a foiré en fait c'est le clean de la
db qui a foiré et au lieu de clean db bah c'est clean db point serveur quoi c'est ça c'est ça bon
bail ton p y alors bah je vous propose qu'on passe à la suite hop et moi je vais vous parler du
tech radar cloud de paddock alors c'est au travers un post link d'in de clément david qui est le
CEO de paddock qui est une escène dans la tech que j'ai appris justement la sortie de ce tech
radar cloud c'est en fait la synthèse de centaine d'heures travail chez eux puisqu'il y a plus de
soixante techno cloud qui sont classés et analysés pour pour nous aider à faire le tri dans notre
écosystème tentaculaire parce que le écosystème cloud il est vraiment énorme donc paddock nous
promet une actualisation annuelle de ce document donc ça c'est la première édition on verra
si l'on prochain est une actualisation donc le tech radar il est consultable sur leur site ou
téléchargeable en pdf et il se présente sous la forme d'un cadran qui porte quatre thématiques la
première c'est la résilience qui est la capacité à maintenir un niveau de service élevé même en
cas de perturbation de panne la deuxième c'est sur les opérations qui présentent les outils et
technologie qui améliorent l'exploitation en production sur les infrastructures cloud native
la troisième c'est la sécurité où ils ont choisi parmi un large panel d'outils open source ou de
paterne particulièrement adapté à des environnements cloud native et enfin il n'y a pas de mots pour
en powering à part en pouvoir en pouvoirement mais c'est très moche comme vous le voyez dans ce
dernier cadran on retrouve l'ensemble des techniques et technologie qui permettent d'offrir
aux développeurs en fait et aux développeuses utilisant nos infrastructures une expérience
fluide afin qu'elle soit plus productif les équites de développement et en plus de ces quatre
thématiques il y a les outils qui sont classés parmi quatre niveaux d'adoption le premier niveau
adopt c'est une technologie recommandée en fonction de notre stack technique ensuite il y a
trial technologie prête à l'emploi mais pas d'oq pense qu'elle pourrait encore être optimisé
assès qui sont des technos à surveiller pour voir si elle répond à des besoins spécifiques et
hold qui sont des technos qui n'ont pas convaincu pas d'oq et qui ne recommandent pas leur utilisation
à ce stade donc il va falloir encore attendre qu'elle soit plus mature chaque techno est décrite en
plus pendant une pour une page ce qui nous permet d'avoir une vision synthétique des technos et
donc je vais finir là par mon avis c'est un outil indispensable pour nous les cto ou litec qui
faisant ce travail de veille et donc merci à pas d'oq de l'avoir fait je vous mets le lien
en description je sais pas si vous avez vu passer ça et rwan oui oui je l'ai vu je l'ai vu passer
je l'avais lu et je suis d'accord c'est un bon outil mais il faut c'est un bon outil c'est bien
documenté parce que chaque chaque pour chaque pour chaque outil il y a en gros une description avec
je peux y raconte tout un tas de choses ce qui est comment ça peut être utilisé etc mais c'est
pas que de la technique il y a c'est pour ça qu'effectivement quand tu dis pour les cto et
tout pour les gens qui sont peut-être un petit peu moins n zone bah c'est c'est effectivement je
trouve que c'est pas mal après je pense qu'il faut quand même faut pas prendre ça comme une
comme une bible pour autant c'est le retour d'expérience de pas d'oq de leurs ingénieurs de
leurs équipes il y a il y a des choses avec lesquelles par exemple je ne suis pas totalement d'accord
je rentrons dans le troll rentrons dans le débat typiquement mettre que jane kins il le met en
hold par exemple bon je suis d'accord c'est clairement pas le l'outil le plus le plus ultime
etc git lab c'est hyper chouette et tout mais ça reste un très bon outil pour autant qui est
qui est qu'on a un peu d'expérience dessus et quand même très facile à déployer à ce qu'elle est
etc et enfin voilà ce que je veux dire c'est que que ça serve d'inspiration donner des
données ou ouvrir les chakras sur certains sujets avoir une première un premier aperçu de certains
outils et d'avoir une idée à quel point une boîte comme pas d'oq qui est quand même une boîte
avec une bonne culture etc enfin qui moi j'ai plutôt une bonne image de cette ssd
fin de cette ssd pardon bah c'est c'est top mais ne prenez pas ça forcément au pied de la
lettre pour autant faites-vous votre idée ou en tout cas échanger avec plus de monde sur sur le
sujet et toi avant de passer justement avant de passer la parole avant de nez je vais rebondir
sur ce que tu dis je le vois exactement comme ça pour moi c'est un outil de défrichage un outil qui
me permet de savoir sans aller voir tous les outils bah déjà ils sont référencés dans un seul
document donc ah bah tiens attends je veux faire ça est ce qu'il ya un outil dans le truc de paddock
il fait ça il fait ça il fait ça puis après je vais gratter on va tester ou quoi que ce soit
renais bah je crois que vous avez tout dit en fait c'est pardon c'est un outil assez qui est
intéressant pour faire de la veille et voir un petit peu les outils qui existent après je suis
totalement d'accord avec arwan on sujet de jenkin je pense que faut se béfier un peu de ce côté un
petit peu peut-être hype de cet outil là ou voilà sont mis en peut-être en avant des
technos qui dont on parle beaucoup mais certaines qui sont peut-être plus anciennes ne sont pas
forcément mauvaises non plus donc voilà totalement d'accord avec ce que arwan a dit
bon en tout cas je t'encourage ces chers auditrices et auditeurs à aller voir justement le site en
plus comme le dit clément david pas besoin de laisser t'aînés pour pouvoir télécharger
l'outil je pense que paddock n'a pas besoin de ça pour faire parler de et tout le monde l'attendait
c'est justement la fameuse section des outils pour chaque j'ai préféré parler du tech radar
clott juste avant la section des outils et moi je vais vous parler de top grade top grade c'est un
outil qui m'a été suggéré par mon collègue donc c'est un appétit update généralisé enfin un
appétit update pour ceux qui ne sont pas sur youtube je fais des grandes parenthèses avec mes
doigts en gros il va checker les updates systèmes donc paquet des biens paquet etc mais aussi paquet
npm les snaps les flat packs les cargo etc etc etc en gros tout ce qui peut être un paquet géré par
le système et du justement tomas mon collègue il a commencé à l'utiliser il s'est aperçu que
on maintenait en fait un nombre incroyable incroyable de systèmes de paquet dans nos
systèmes d'exploitation et que c'est très difficile à tenir à jour et grâce à cet outil
là on va pouvoir justement faciliter la maintenance puisque avec un seul outil on va
taper tous les autres tous les autres vous connaissiez cet outil oui oui oui je connaissais
et j'ai jamais utilisé après je pense que comment dire c'est ce qui est compliqué c'est que souvent
il faut essayer quand même de se tenir au paquet qui sont proposés par la distribution et pas
mixer trop les sources avec je pas du pipe d'un côté enfin quand c'est possible etc etc
parce que ben oui effectivement après ça devient compliqué de savoir quel comment tel outil a été
installé avec quoi et ça c'est assez chiant alors je suis d'accord avec toi néanmoins moi je suis
sur Ubuntu sur ma station de travail et comme tu le sais renais ubuntu il a tendance à délivrer
des packs à des biens mais aussi des flat packs des app images et je ne sais quoi parce que il y a
par exemple il y a des applications qui n'existe que en un pimage et donc on a quand même même si
on se contente des débiens parce que moi je préfère installer du débiens on a quand même des outils
qu'on ne peut pas installer autrement qu'en passant par les packs snap ou flat pack et ça commence
à devenir pour moi problématique oui oui donc je suis d'accord après en plus ces différents
je pense si tu parles de station de travail ou si tu parles de serveur après oui malheureusement
bah parfois tu n'as pas le choix d'utiliser un système pas forcément le système de ta
distribution soit parce que le paquet existe pas soit parce qu'il est trop vieux voilà mais
voilà dans la limite du possible c'est bien d'essayer de d'essayer de coller à ce que la
distribution fournit voir si possible pas des fois c'est pas compliqué de repackageer par exemple
si la version c'est pas la version que l'on souhaite c'est assez facile de de partir du
paquet sourd c'est de le reconstruire avec la bonne version voilà ça faut c'est faut penser à
parfois c'est peut-être plus propre que d'installer quelque chose qui vient de d'une d'un autre
gestionnaire de paquet complètement différent c'est vrai mais est-ce qu'on a le temps de le faire
dont on vit déjà surchargé c'est un grand débat er 1 est ce que tu connaissais ce tout y
non je connaissais pas et effectivement pour bien ce je suis sous buntu aussi et et et je vois
très bien la peine la peine que ça couvre mais non il faut faut faut que je regarde voir si ça
peut justement me satisfaire mais mais non non sinon je je connaissais pas je découvre
et bien écoute puisque tu es la parole garde là tu veux nous parler d'un outil
ah oui c'est c'est vraiment un outil un petit peu tout petit mais que j'ai trouvé que j'ai trouvé
assez assez sympa que s'appelle snips point s h en fait bah snips c'est c'est un espèce de
encli et donc du coup vous allez avoir un espèce de passe de bim donc qui marche
au vers ssh avec toutes les toutes les options que que vous auriez aimé avoir dans un passe bim
service de savoir est ce que je veux que ça soit en privé si c'est en privé combien de temps ça
fin si si si je souhaite le partager combien de temps avec un token donné est ce que je veux
droper le truc au bout de x temps etc etc en plus vous pouvez le le self host donc c'est quand
même quand même toujours toujours sympa c'est juste un petit conteneur un ou deux contenants je
sais plus pour moi bon c'est c'est très facile à à lancer et et host et et franchement j'ai au
début j'ai je me suis dit oh c'est encore un truc un petit peu moi c'est pas hyper utile
alors le fait de pouvoir tout interfacer en en clis et moi je trouve ça mortel et je vraiment
ont eu tu plus besoin de sortir de son de son chel en plus le cli est vraiment bien fait c'est à
dire que vous avez soit une espèce de d'interface dans votre terminal soit soit c'est vraiment à
utiliser comme un comme un curl quoi où vous passez les options et tout bref vraiment vraiment
très pratique pour fin si demain vous avez besoin de mettre en place un passe bie une privé bie ou
ce genre de choses et ben ce petit outil peut peut vous aider alors de ce que je comprends c'est
que t'as à la fois le client qui te sert sur tes serveurs ou sur ta machine qui envoie un service
en ligne que tu peux même toi même auto héberger c'est ça exactement c'est exactement ça le
t'as le cli qui interagit en fait avec une instance et par défaut tu interagis avec le le sas
ok qui est qui est déjà dispo et et après effectivement si t'as pas envie d'héberger des
trucs sur chez des gens tiers bah tu peux héberger toi même le service pour pas grand chose c'est
parce que justement ce genre d'outils ça améliore la collaboration entre les tech en fait
ouais et puis la doc est hyper bien faite il ya plein d'exemples ils ont même fait une espèce
de petit gif pour vous montrer comment ça se passe dans le clip bref vraiment un outil très
sympathique ouais ça vraiment sympa tu connaissais toi renais non je connaissais pas effectivement ça
a l'air très bien et par contre oui pour pour l'utilisation c'est enfin non on utilise très
souvent ce genre d'outils pour se partager du code et donc voilà ouais c'est après nous un des
avantages c'est qu'on n'a pas de quoi de privé donc on peut le partager un petit peu sur n'importe
quel site mais effectivement c'est pour les personnes qui peuvent avoir du code privé je pense
que c'est ça l'air chouette justement puisque tu parles de code privé r1 puisque tu as étudié
un peu l'outil est-ce que justement le code est envoyé chiffré au serveur et les administrateurs
administratrices du serveur ne peuvent pas le voir et seulement la personne à qui il est destiné
pourra le voir ah c'est alors ce qui est sûr c'est que ta communication avec le service ça se fait
au vers ssh ça donc au moins les données elles transitent clairement chiffré quand tu génères
un lien basse du https donc c'est aussi chiffré par contre j'ai pas regardé le code suffisamment
détaillé pour savoir comment c'est stocké etc je ne vais pas m'avancer je vous laisserai auditer
tout ça moi j'avoue j'ai fait un petit peu le naïf là dessus j'ai trouvé ça cool je me suis dit
je partage les infos et je n'ai pas regardé plus en détail il en pleine et bah écoute si cher
auditeur tu as envie d'aller regarder ça et nous dire si justement quand tu partages quelque chose
en privé la donnée est chiffrée et que l'exploitant de la solution ou le sasnick.sh ne puisse pas
avoir le code dis-le nous en commentaire de cette vidéo. Ah bah René tu as un outil à nous partager.
Oui un petit outil assez basique c'est un outil qui est une alternative à estras donc estras c'est
pour on va dire sonder un process et voir quel système call il fait et c'est vrai que estras
c'est un petit peu ancien et pas forcément très user friendly donc là bah l'urc c'est
un outil s'appelle comme ça et bah il donne une interface un peu plus sympa à estras voilà
et bah moi je ne connaissais pas je n'utilise même pas estras r1 toi ah bah moi justement quand
t'as évoqué le truc de l'interface pas hyper sympa estras c'est exactement ça c'est tout ce qui
a de plus hostile en termes d'output de non d'option de la face point bref du coup moi je
suis curieux je vais regarder et je vais regarder à quoi ressemble à quoi ressemble est ce que t'en
est au stade ou ça a remplacé estras pour toi non pas complètement parce que j'ai toujours bien le
réflexe d'utiliser estras malheureux voilà ça fait des années que j'utilise donc ça c'est le
premier truc qui tilt bon alors moi je vais vous parler d'une alternative à ls le fameux
fameux utilitaire que tout le monde utilise qui s'appelle exa donc exa ça fait la même chose que
ls mais seulement ça le fait avec des couleurs et des noms de colonne et c'est présenté en colonne
et en tableau très bien présenté alors visuellement il faut que vous allez voir sur le site parce
que en podcast c'est dur à expliquer mais en termes d'ergonomie ça offre une autre vision de ce
qu'on voit et du coup ça devient vraiment plus clair mais vraiment vraiment plus clair je j'ai vu
mon collègue l'utiliser et clairement c'est beaucoup plus clair alors après ça ne peut pas remplacer
ls dans les scripts toujours de choses parce que ls n'apporte pas tout ce sucre qui justement le
permet d'automatiser mais dans une utilisation au quotidien ça peut être vraiment intéressant je
sais pas si vous connaissiez r1 est ce que tu connaissais exa non je connaissais pas mais alors
je viens juste de cliquer sur le lien pour regarder vraiment je suis que sur la première image et je
me suis inclus toutes ces variables où on peut changer les les couleurs de notre shell etc est ce
que est ce que est ce qu'avec un bon set de couleurs tu fais pas la même chose que ce qu'on voit là
non non non non c'est vraiment une réécriture en fait de ls d'accord donc pas perso je connaissais
parce que ça fait partie des je pense ça se trouve je l'ai même déjà évoqué ça fait partie de
tous les outils qui ont été réécrits en ruste de tous les outils qui ont été réécris en ruste et
donc exa c'est un c'est le ls et il y en a un autre que par contre là j'ai basculé j'utilise
je n'ai pas choisi exa j'ai choisi un autre qui s'appelle lsd et c'est ça c'est quasi la même
chose sauf que je le trouve encore plus clair et lsd aussi utilise les nerd font donc du coup il
arrive à mettre des petits icônes aussi en fonction du type de fichier et voilà après c'est une
question de préférence mais voilà c'est plutôt lsd oui je vois sur la capture d'écran notamment
on voit très bien ce qu'est un répertoire par rapport à un fichier et ça c'est quand même
visuellement c'est quand même vachement bien si on a déjà parlé d'exa alors je m'excuse
parce qu'en plus je fais une recherche à chaque fois dans les notes de tous les épisodes précédents
pour voir si on a déjà parlé d'un outil et bah j'aurais raté un truc mais en tout cas si c'était
le cas ça nous a permis en tout cas ça a permis à renait de parler de lsd qu'elle a vraiment
sympa aussi que je vais tester et ben nous arrivons à la clôture de cet épisode si tu as apprécié
lsd tu sais que tu peux venir en discuter avec nous sur la communauté des compagnons du dévops
la communauté des compagnons du dévops c'est et ce podcast c'est vidéo youtube mais c'est aussi
et surtout un forum dans lequel on se retrouve il ya déjà plus de 1500 professionnels ou avec
lesquels on discute pratiquement au quotidien je vois qu'il y a des messages tous les jours
maintenant donc ça c'est vraiment bien donc vient d'inscrire et vient de discuter avec nous en tout
cas on sera ravis de discuter avec toi cher auditrice et auditeur et ben pour clôturer l'épisode
je vais vous laisser le mot de la fin renait je vais te laisser commencer ouais et ben tu m'as
pris un peu de cours donc je vais rester classique j'espère que cet épisode vous aura intéressé
et je vous donne rendez-vous au prochain épisode à chaque fois mes interlocuteurs ils me disent toujours
ah tu prends un peu de cours christophe pourtant vous devriez être habitué vous savez que je vous
demande un mot de la fin tout le temps en plus n'est-ce pas eroane oui et ce sera stickers et c'est
un stickers de quoi que tu nous présentes d'un artiste qui s'appelle dark dark ou dark snoopy
suivant là où il il agit il agit pas mal dans les rues parisienne et ben merci arwan ça sera
découvrir son instagram exactement ben tu le mettra en commentaire de la vidéo youtube comme ça
au moins on ira le découvrir et ben merci à tous les deux et toi chez auditeur auditrice je te dis
à prochaine dans un prochain épisode de podcast