Quels sont les news du cloud ou du DevOps en ce mois de septembre 2022 ?
On va parler de cartes des data centers GAFAM, on va parler aussi de l'espace qui a a priori
une nouvelle fois victime d'une attaque et puis on va aussi se poser la question de
est-ce qu'on pourrait arrêter la productivité ?
Du coup c'est tout ce qu'on va voir dans cet épisode de podcast.
Bienvenue sur Radio DevOps, la balade aux diffusions des compagnons du DevOps.
Si c'est la première fois que tu nous écoutes, abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Bienvenue à toi chers compagnons, dans ce nouvel épisode d'Actu DevOps,
ton émission de veille cloud et DevOps mensuelle.
Alors comme d'habitude reste bien jusqu'à la fin pour découvrir notre petite sélection d'outils.
Et avec moi, j'ai la team historique de Radio et Actu DevOps, j'ai Erwan, bonsoir Erwan.
Bonsoir !
Et Damir, bonsoir Damir.
Bonjour, bonsoir.
Et on va commencer tout de suite avec le courrier des auditrices et auditeurs et notamment
par un message qu'a reçu Erwan dans sa boîte mail.
Oui, donc du coup j'ai reçu un message il n'y a pas très longtemps, en fait d'un ancien collègue
qui est tombé un petit peu par hasard sur les podcasts qu'on anime maintenant depuis 2019,
si je ne me trompe pas.
Et en gros, il est tombé sur celui où on parlait de terraformes, pardon, de Pouloumi et de tout ça.
Et il ne savait pas que je participe à ça, il a écouté le truc et puis après il a reconnu ma boîte ou machin.
Et il m'a envoyé un message pour me dire qu'il trouvait que le contenu était plutôt sympa.
Il est estimé que c'était une bonne vulgarisation que les sujets étaient variés.
Donc il nous disait bravo à tous et du coup la conclusion de son mail c'était de dire qu'il allait rattraper les autres sujets.
Donc c'est très positif.
Merci, Merci Ruan d'avoir transmis le message.
Merci Philippe pour ton super message.
N'hésite pas si tu veux en plus à commenter soit sur les applications de podcasts, soit sur Youtube
ou alors carrément venir sur le forum des compagnons, puisqu'on a un forum qui est une communauté où on discute entre nous.
Moi ça me fait vraiment plaisir parce que l'objectif du podcast quand on l'a lancé,
on est un peu tous les trois d'accord là dessus, c'était vraiment de la vulgarisation
et de vulgariser le DevOps et le cloud aux personnes qui ne savent pas ce que c'est et qui veulent en apprendre plus.
Et je pense qu'on a encore beaucoup de travail à faire puisque DevOps n'est pas encore dans toutes les entreprises.
Je sais pas ce que vous en pensez Damir et Ruan de cette volonté de vulgariser et de ce besoin d'avoir des vulgarisateurs.
C'est un besoin assez général qui ne touche pas que notre domaine.
Et je pense aussi que ça c'est important pour pouvoir avoir d'autres au-delà de la vulgarisation dans nos métiers.
Je pense que c'est important aussi des fois d'arriver à trouver des sources de personnes qui font autrement
qu'en d'autres expériences et qui ont eu une autre manière d'aborder les problèmes.
Parce qu'on a très vite tendance en fait à répéter des paternes et c'est pas forcément bon.
C'est quelque chose qui peut nous empêcher d'apprendre plus, découvrir d'autres choses.
Et pour ça que je pense que c'est aussi un gros intérêt des vulgarisateurs dans nos métiers.
C'est vraiment de montrer une autre manière de faire ou de faire découvrir des choses que d'autres n'auraient peut-être pas découvert aussi facilement.
Donc c'est une bonne chose. Je suis content aussi.
Du coup des retours comme ça, ça fait toujours plaisir avec quelques années aujourd'hui qu'on fait ça.
Et c'est toujours intéressant de voir des gens découvrir et ils sont plutôt satisfaits.
Moi je trouve ça cool et puis je pense que c'est bien.
Ce qui est déjà ce que je trouve bien c'est que le message a clairement été compris.
C'est comme ça qu'il a perçu le contenu qui était produit.
C'est ce qui était cherché à faire.
C'est bien.
Et en fait, la seule prétention qu'on a à faire ça, c'est juste d'ouvrir les chakras potentiels de certaines personnes.
De se poser certaines questions, de découvrir peut-être des techniques ou des méthodes ou quoi.
Et si on arrive à ne serait-ce que mettre une petite graine via nos retours d'expérience sur ce sujet,
je trouve que la mission est réussie. Donc c'est cool.
Exactement. Je vais finir par une petite discussion que j'avais avec Xavki sur Twitter.
Lui il avait des gens qui se plaignaient du fait que certaines de ces vidéos n'étaient pas assez fouillées.
Je sais que nous aussi on a eu des commentaires comme quoi on n'était pas assez tech, on n'allait pas assez loin.
Et donc moi je le rassurais en lui disant que de toute façon il faut des vulgarisateurs
et on s'adresse au plus grand nombre et au néo-fit.
Et que selon moi, les personnes qui sont plus avancées,
peut-être pas forcément besoin de nous pour aller plus loin
et peuvent aller chercher des personnes encore plus expérimentées que nous.
Et en plus on viserait moins de personnes.
Notre objectif, ce n'est pas spécialement de vous faire atteindre un level ultra haut.
Mais en effet, comme tu dis, d'ouvrir les chakras.
Il y a aussi autre chose là-dessus sur la profondeur jusqu'à que je revienne rapidement.
Pour moi un gros détail aussi c'est au niveau du support.
Si on voulait vraiment, il y a dans le profondeur de chaque chose,
on pourrait mettre déjà, ça me donnerait beaucoup plus de temps.
Ce qui fait qu'il y aurait beaucoup moins d'épisodes et des épisodes qui seraient beaucoup plus durs à appréhender.
Et au-delà de ça, à mon sens, après il y a sûrement des gens qui ne sont pas d'accord et ça se discute.
Mais le podcast n'était pas un format idéal, on va dire, pour aller dans des choses ultra précises et ultra techniques.
Il y a besoin d'un support un peu plus visuel, on va dire, pour pouvoir montrer des choses, des bout de code, des schémas, des choses comme ça.
En podcast, c'est un exercice qui est extrêmement compliqué et qui a assez casse-gueule pour Atenette, de mon point de vue.
Donc c'est vrai que pour moi, si on devait faire des choses de vulgarisation plus tech, ce serait pas dans ce format-là.
Je suis parfaitement d'accord et déjà, faire ces podcasts nous prennent énormément de temps.
Et c'est vraiment du temps à chaque fois, tout à l'heure, je regardais le temps que je prenais pour chaque épisode au total,
parce que moi je prends un peu plus de temps que les autres, mais ça peut atteindre jusqu'à 12h, rien que pour un seul épisode,
entre la préparation, le rejetement, le montage, la promotion, tout ça.
Ça commence à faire beaucoup et donc si on devait y passer plus de temps,
il faudrait qu'on passe sur le format-formation comme tu le dis.
Et là, c'est un autre métier, ce qu'on fait aussi, mais on en parlera dans un autre podcast justement.
Et ben, Felipe, bon rattrapage, surtout qu'en plus, a priori, t'as pas mal d'épisodes à rattraper.
Alors, on va commencer les news et c'est moi qui m'y colle,
puisque je vais vous parler d'un article, d'un article d'Atlassiane.
Atlassiane pense qu'il est temps d'arrêter de mesurer la productivité.
Si nous imposons des résultats quantitatifs à court terme,
au lieu de fixer des objectifs stratégiques impactant la durée,
nous réduisons considérablement les possibilités créatives.
Il est donc essentiel de formuler les objectifs en termes d'outcomes plutôt que d'outputs.
Ça, c'est le chapeau avec lequel commence l'article.
Il fait ensuite l'état des lieux de notre époque et de son esprit très productiviste
et constate que notre monde a quand même un peu changé depuis Ford.
Notre économie est basée aujourd'hui sur les services et la numérisation.
L'article prend ensuite la thèse que le cul de la productivité est contre-productif.
Il prend par exemple une équipe de développement e-commerce qui est récompensée pour la rapidité de livraison
et du nombre de modifications qui a apporté dans le logiciel.
Elle risque alors de livrer des tas de fonctionnalités mineurs
qui n'améliorent pas forcément l'expérience d'achat de l'utilisateur final.
Alors qu'elle aurait pu investir dans un travail créatif de fond,
alors certes plus long et risqué, mais aussi beaucoup plus satisfaisant pour le client.
Moi, cela me fait directement penser au premier précepte du manifeste de l'artisanal logiciel
qui dit pas seulement des logiciels opérationnels,
mais aussi des logiciels bien conçus. Je vous mets le lien en description.
Mais revenons à l'article.
On y apprend que les omblesphones font justement une différence entre Outputs,
qui sont des résultats immédiats et quantifiables,
et Outcomes, des résultats à plus grande échelle
que l'on peut observer dans la durée sur la base d'objectifs prédéfinis.
L'article nous donne un exemple.
Au lieu de demander à un responsable marketing la publication de cinq articles de blog par mois,
il faudrait plutôt lui demander de contribuer à l'augmentation du trafic web,
quel que soit le nombre d'articles publiés et évaluer son travail sur la base du résultat
en fonction de cet objectif.
L'un des avantages de l'adoption de cette approche
réside dans la capacité à stimuler la créativité et l'innovation.
On retrouve là un concept qui met assez cher,
qui est le retour sur investissement, le fameux Héroï,
dont je parle régulièrement, c'est mon petit côté entrepreneur des Waps qui dit ça.
Il est donc essentiel de formuler des objectifs en termes d'Outcomes.
Les Outputs n'étant alors que des moyens d'atteindre ces fameux objectifs.
Atlassian pense que cette méthode de management est beaucoup plus adaptée
aux nouveaux modes de travail flexible et décentralisé qu'on a aujourd'hui.
Alors comme c'est long évidemment d'attendre la mesure des Outcomes,
l'article propose des pistes que je vous encourage à aller lire, mais voici les grands thèmes.
Définir un planning d'étape intermédiaire,
mettre en place des boucles de rétroaction,
viser l'amélioration continue et veiller au bien-être des collaborateurs et collaboratrices.
Alors cet article, il fait écho en moi,
qui prend évidemment le mouvement des Waps et pas seulement le pilier automation,
comme on voit régulièrement.
Et pour moi, c'est ce genre d'article qui va nous aider à faire changer les mentalités,
parce que même si on disait juste avant, il n'est pas technique,
il est là pour poser des bases de réflexion.
Et justement, c'est pour ça que je l'ai choisi et je voulais qu'on en parle tous les trois.
Vous deux, qu'est-ce que vous en pensez ?
Je me lance, je me sacrifie.
Pour le coup, je suis d'accord dans l'idée, après pour moi la productivité,
c'est un terme très flou, en fait.
Et pour ce que je comprends, il ne parle pas vraiment de plus mesurer la productivité,
mais de mesurer autrement.
Parce que quand je reprend l'exemple des articles,
on est passé d'un objectif de productivité qui est de juste produire plus d'articles,
qui est l'autre qui est, on a juste déplacé,
qui est de produire plus d'attraits ou de conversions.
Ce qui reste un objectif en soi qu'on pourrait qualifier de productivisme.
Après, pour ce qui est de la vue à long terme,
ça c'est un gros souci qui...
Excusez-moi.
Excusez-moi, c'est un gros souci qui est lié à pas mal...
qui a une déformation assez vieille,
de vouloir produire plus vite et moins cher,
quitte à sacrifier de la qualité ou d'autre.
Pour vendre plus, c'est une phase assez classique.
Après, on sait tous que ce n'est pas magique.
Si on sacrifie les coûts à la création,
on va les payer un peu plus tard avec du coup les coûts d'entretien, etc.
D'ailleurs, certaines entreprises se sont fait,
on va dire, leur spécialité de gérer la TMA
de certains applicatifs et autres,
pour dire qu'on s'occupe de tout, etc.
Mais du coup, on fait payer à prix d'or,
vu que les applicatifs n'avaient pas été conçus pour tenir très longtemps.
C'est quelque chose qui se mesure aussi,
si je prends un exemple, dans tout ce qui est électroménager, automobile, etc.
Si on produit pas cher, avec des pièces un peu de moins bonne facture,
de moins bonne qualité, si on met moins d'exigence sur l'usinage des pièces,
forcément, on va tomber sur des choses qui vont être plus dures à maintenir
et vont tenir moins longtemps, voire avoir plus de problèmes.
C'est malheureusement assez classique.
Mais c'est juste dans l'idée, je suis d'accord.
Après, pas mal de choses,
il faut aussi penser un peu à d'autres méthodologies,
notamment sur la méloration continue,
sur VeoBlin et des collaborateurs,
sur les plannings intermédiaires,
ça, c'est des choses qu'on retrouve assez souvent,
qu'on entend même dans du spring, dans du lignes.
C'est assez classique et globalement, ça marche.
Je pense juste qu'il faut pas tomber trop dans le cliché,
il faut quand même arriver à garder un pied dans ce cas besoin de le client,
parce que tout ça pour moi, en tout cas,
de mon point de vue, c'est une question d'équilibre.
Je vois un peu l'informatique comme une courbe,
je me trompe tout le temps sur le nom,
je vais pas dire le nom de la courbe,
mais une courbe qui tend à se rapprocher en fait d'un niveau,
mais sans jamais le toucher en fait.
Et plus on va dépenser de temps, plus on aura un logiciel écaïtatif,
mais aussi plus on va passer de temps et c'est exponentiel.
Donc pour moi, il y a une équilibre à trouver là-dessus,
sinon on pourra passer un temps infini à développer un logiciel
et optimiser en permanence.
Voilà, ça stupe pour un peu moi ce que je comprends
et ce que je retiens cet article.
Il faudrait que je le liste du coup,
mais ce qui me gêne toujours un petit peu dans ce genre d'articles,
c'est que en tout cas,
sur l'opposition Outcomes et Output,
finalement, c'est que de la sémantique.
Enfin, ce que je veux dire, c'est que au final,
tu cherches quand même à produire des choses,
tu fais toujours d'une façon ou d'une autre une grille d'évaluation
pour savoir si tu es dans les clous,
ou en dessous, ou en sur régime, etc.
Je pense que toi, Kostop,
tu voulais mettre en avant avec l'article,
c'était justement ce côté, OK, produire c'est bien,
mais produire mieux.
C'est probablement là-dessus que le long jeu est
et qu'en fait, les grosses entreprises,
comme Atlassian, cherchent à mettre plus en avant,
de plus faire 12 000 features, mais en faire peu et bien foutu.
Et donc, du coup, ça, en tout cas, moi personnellement,
et puis je pense que toute personne qui gère une prod,
on est plutôt d'accord avec ce genre de choses,
faire moins de choses, mais les faire bien
pour ne pas que ce soit des sujets.
Et par contre, c'est ce que Damir a un peu cité avant,
mais les thèmes qui sont évoqués
pour aller vers ce genre de transformation,
c'est un peu ce qu'on retrouve effectivement.
Alors moi, ça m'a fait tout de suite penser
à différentes méthodes agile et même
à des choses qu'on retrouve dans les méthodes au DevOps,
mais c'est ça, c'est d'hiterer,
prendre des décisions à partir
justement des outputs de la première hiterration
et avancer là-dessus.
Le truc qui est quand même important,
et je vois que dans tes notes, tu l'as mis en gras,
donc on va le rappeler,
c'est le côté veillé au bien-être des collaborateurs,
on va pas se mentir,
ça n'a pas toujours été un sujet important
pour les entreprises.
Et du coup, si ça fait partie des points
qui sont mis aussi en avant dans ce que Atlassian
estime comme être quelque chose
qui est en courage à aller vers quelque chose de mieux,
on ne peut que saluer,
donc c'est plutôt cool.
En effet, c'est moi qui l'ai mis en gras dans l'article,
ils sont tous en gras au même niveau,
mais moi je l'ai mis en gras parce que c'est quelque chose
que je mets en avant régulièrement.
Et c'est pour ça que je pense que le mouvement
des DevOps peut aider les entreprises
justement grâce au bien-être des collaborateurs,
et tu as totalement compris que mon objectif,
c'était produire mieux, plutôt que produire plus.
Et l'article, il dit pas plus de choses que ça,
il dit juste qu'il faut arrêter de mesurer la productivité
comme étant un objectif en soi,
mais par contre, on peut servir en effet de la productivité
pour atteindre des vrais objectifs
qui sont produire mieux, produire des logiciels plus robustes.
Alors en l'occurrence, il ne parlait pas que des logiciels.
Moi j'ai pris des exemples qui parlaient de logiciels,
mais il s'adresse à mon avis
à plus que les entreprises du logiciel.
Je ne sais pas quelles sont les clients d'Atlassian,
j'imagine qu'on est beaucoup à être dans l'attaque,
mais je pense qu'il n'y a pas que des gens de la tech.
Et pour moi, c'est juste rappeler les évidences, c'est aussi bien,
parce que nous, on est au courant, mais tout le monde ne l'est pas.
Et c'est pour ça que j'aime bien rappeler le genre de choses
et que je pense qu'on n'aura jamais assez d'articles de ce type-là
qui justement rappellent des choses qui viennent d'ailleurs.
Plus ce sera répété, je pense que vous serez d'accord avec moi,
mieux ce sera compris et comment dire, à mise en place.
Oui, je suis plutôt d'accord.
Mais juste pour info, j'ai regardé rapidement,
ils ont des clients dans tous les domaines,
y compris l'industrie automobile et autres,
donc ça rejoint un peu ce que je disais.
Je rajoute juste un petit détail pour rappeler nos auditeurs,
parce que c'est une erreur que je vois souvent,
quand vous mettez en place des méthodes, des choses comme ça,
pour faire des mesures, que ce soit de la productivité, de la qualité, etc.
Faites très attention à une chose que je vois trop souvent,
c'est que si vous mettez des certains objectifs,
il faut qu'il soit bien conçu pour éviter que les personnes,
en fait, travaillent, par exemple, si vous voulez mesurer la qualité,
vous mesurez, je ne sais pas, le nombre de tests qui ont été effectués.
C'est un indicateur qui peut être piégeux,
parce qu'en fait, les gens, consciemment ou inconsciemment,
vont pouvoir juste augmenter le nombre de tests un peu bidon,
ou vous faire plus de tests un peu dans le vide,
pour augmenter cet objectif sans augmenter réellement la qualité.
Faire très attention à ce fait un peu déformant,
que j'ai déjà vu deux, trois fois sur des indicateurs,
c'est quelque chose à surveiller.
C'est justement l'une des choses que disait l'article,
très bien, que tu viens de rappeler.
Eh bien, justement, Damir,
on va pouvoir passer à ta news,
qui va faire écho à l'un des outils qu'on a présenté
dans le dernier Actu DevOps.
Oui, alors, ce n'est pas une news très grosse,
mais c'est des petites news que j'aime bien,
parce que ça fait toujours un peu réagir la commuté à Kfr,
et ça me fait toujours un peu rire,
sur suite d'avoir certaines réactions,
mais ça, c'est encore une autre histoire.
Je pense que je n'ai pas été seul à rigoler.
Globalement, qu'est-ce qui s'est passé ?
Je vais vous donner un petit article du journal du net,
qui a révélé des positions
de datacenters de Grands Gaffam,
donc AWS, GCP et Azure,
en France, notamment.
Donc, je crois que c'est que la région parisienne
et du coup, la région marseillaise,
et ils ont donné les adresses,
et notamment les colocations qui étaient faites,
ce qu'il faut savoir que,
comme beaucoup d'entreprises y compris des grandes,
beaucoup de datacenters sont en colocation,
donc c'est-à-dire que,
comme pour un appartement en colocation,
vous êtes plusieurs à partager des ressources communes,
ce qui est le cas à AWS et GCP.
Et ça a été dévoilé du coup publiquement,
alors que normalement, ces positions sont censées être secrètes,
ce qui est un secret polychinelle,
en vrai, on ne va pas se mentir,
pour tous ceux qui mettent un peu des pieds
régulièrement dans le datacenter,
on sait à peu près tous où ils sont,
on les a tous déjà un peu vus de près ou loin,
ou vus dans les datacenters où ça se situait.
Et deuxième chose,
c'est quand même le deuxième leak,
ce n'est pas quelque chose d'exceptionnel,
j'ai eu des précédents de ce côté-là,
notamment des leaks en 2018,
il me semble, ou 2017,
sur Equilix,
deux positions de datacenter,
il me semble que ça ne concernait pas la France,
mais notamment, il y avait le datacenter d'Atoise-Syrlande
qui a été dévoilé.
Et il y a eu pas mal de réactions là-dessus,
notamment sur Twitter,
de la part de personnes qui étaient un peu choquées de voir,
des colocations de voir qu'au final,
les datacenters,
que ce soit d'AWS, d'Azure ou autre,
n'étaient pas formidables.
Je ne sais pas si les gens s'attendaient à des datacenters plaqués hors,
avec plein de petites gadgets partout autour,
mais non, c'est des datacenters de tout ce qu'il y a plus classique,
certains même en colocation,
ce qui a choqué plusieurs personnes,
et c'est là, à mon avis, le truc le plus révélateur.
C'est qu'il y a beaucoup de personnes
qui se concentraient tellement,
qui se concentrent tellement sur l'idée
que la texte, avant tout,
des datacenters, le cloud,
ils oublient qu'en fait,
la valeur aujourd'hui du cloud n'avait plus dans un datacenter,
qu'on soit en colocation,
qu'on soit même dans un datacenter
ultra-prenium,
tier 1, avec tout nos trucs
bien faits.
C'est plus ça qui crée réellement
la valeur aujourd'hui.
La plupart du temps, les datacenters,
oui, il y a une partie, mais la plupart du temps,
les grands eberser cloud,
ils ne disputent pas
sur la disponibilité,
ils ont tous à peu près la même à pipret,
je parle pas des américains,
je parle pas des français, ils ont tous à peu près la même disponibilité,
le vrai combat, le vrai challenge,
c'est vraiment cette partie logicale,
et là, je pense que ça nous rappelle plutôt bien.
Je sais pas si vous avez vu la news,
et je sais pas ce que vous en pensez,
par exemple, Erwin t'en pense quoi ?
Oui, oui, effectivement,
j'ai bougé un peu la tête
sur un autre propos,
mais mine de rien,
je pense que
il faut quand même pas négliger le TAF
qui est fait en datacenter,
c'est pas la même chose d'être hébergé
dans un datacenter premium,
genre ADC 5
de ce qu'elle oeille,
que d'être hébergé
dans une cave,
dans le 20e, c'est...
bien sûr, mais tu...
il y a quand même, et surtout avec tous les enjeux
écologiques qu'il y a aujourd'hui,
tu vois, je pense que
le métier
autour du datacenter,
justement la gestion de l'énergie, etc,
elle est... et des ressources,
comment ça être...
enfin, comment ça... et quand même plus pointu
et tout, mais je suis d'accord avec toi
que pour
tous les gros, eux ils veulent des ressources
et pluguer après leur sauf dessus
et mettre à disposition ces services
pour les gens et point quoi, mais...
mais je... je... je veux pas qu'on sous-estime
pardon, le...
enfin je sais que c'était pas de le propos, mais
qu'on garde bien à l'esprit que c'est... c'est quand même
euh... du... du TAF
et voilà... non, moi je suis d'accord
là où je voulais rebondir, c'est sur le truc
que tu... que tu mettais en avant
sur le fait qu'il y ait des gens qui découvrent
que, bah justement
c'est... c'est gros...
ces gros cloud provider, bah...
ils ont pas forcément leur propre data center
mais... bah... faut... faut quand même
s'imaginer que quand ils ont débarqué
en France, ils... ils sont quand même
arrivé très très vite, bah...
forcément, ce temps-là, ils ont pas
construit un data center, acheminé tout ce qu'il faut
euh... les tirer les câbles, etc.
enfin, ça met du temps de construire un data center
donc c'est... c'est genre là, s'ils sont arrivés aussi vite
sur le marché français, c'est aussi
qu'ils ont pu profiter, bah du savoir
faire des différents
data center français pour pouvoir
héberger leurs solutions
et... et justement, s'ils ont...
ré... s'ils sont hébergés
aussi en France, c'est que, bah la qualité
des data centers est plutôt bonne du coup
euh... et ce qui est dit, il pouvait aller ailleurs
hein, il y a... il y a d'autres data centers partout
euh... donc...
donc voilà, mais oui, je...
je... je pense...
voir à quel type de tweet tu fais référence
d'amir, et... et... et... et moi-même
aussi, j'étais très surpris des réactions
un petit peu...
ouais, un petit peu étonnées
euh...
de... de... là-dessus
Christophe, tu... t'as un avis ?
Monsieur, j'ai un avis, vous pensez bien
que j'avais eu là-dessus
euh... pour moi,
je suis d'accord avec vous deux, c'est à dire que
comme Damir le dit
la plus-value aujourd'hui, elle est dans le soft
c'est clair, c'est une évidence
et c'est pour ça que les GAFAMS
ils sont aussi puissants, parce que
ils ont une quai... une puissance
pour créer du logiciel qui est énorme
néanmoins
euh... là où, justement,
je rejoins Erwan, c'est que le data center
c'est aussi aujourd'hui
euh... un enjeu écologique
et il y en a un qui l'a...
qui l'a très bien compris
et qui le met en avant
et qui... démontre
par la capacité, donc qui fait ces data center
sans utilisation, par exemple
euh... qu'il y a un enjeu là-dessus
et je pense que les deux
peuvent se rejoindre
excusez-moi, les deux peuvent se rejoindre
euh... je voulais dire autre chose
et j'ai complètement oublié
euh... je sais que ça va
un rapport avec le soft
et le data center, mais je ne sais plus
Bah, juste pour me bler en attendant
autant que tu retrouves
je dénigre pas du tout le métier du data center
hein, qu'on soit clair là-dessus
c'est un gros taf, on fait...
il y a des... faut une surfrançais, il faut un gros taf
très bien là-dessus, notamment ce calouet
et d'ailleurs je vais visiter le data center
pour rejoindre du patrimoine suivant par curiosité
et du coup, là-dessus
on est tous d'accord, mais ce que je veux dire pas là
c'est par rapport vraiment du... je parle vraiment du prisme
quand une entreprise, demain, elle fait
un comparatif entre deux fournisseurs
elle regarde très rarement
l'impact écologique, alors je ne dis pas que c'est bien ou pas bien
pas d'histoire de gestion de valeur
je dis juste que c'est un fait aujourd'hui en fait
on va vérifier que ça correspond à des cases
et au final, avoir un data center
qui soit redondé, qui soit fiable
c'est quelque chose que la plupart des fournisseurs
font, donc aujourd'hui
ça c'est vraiment une brique de base
c'est quelque chose qui est attendu, c'est pas...
c'est pas un élément de différenciation
et bah ça dépend
figure toi que nous, pour notre service en ligne
on regarde justement l'impact écologique
de nos data centers
parce que ça va faire partie de notre discours commercial
le fait que notre offre
elle va être écologiquement soutenable
par exemple, tu vois, c'est quelque chose
qui nous intéresse
c'est pas le seul critère
mais c'est un des critères qu'on regarde
mais tu es de l'accord pour dire que t'es quand même
globalement une exception
surtout dans la mesure où la plupart
des gaffes, unes notamment GCP et autres
peuvent fournir des... on va dire
plaquettes ou des supports
commerciaux pour montrer
leur engagement côté
green-ighty entre guillemets avec pas mal
de chiffres et des choses comme ça, alors je dis pas
que c'est vrai, c'est faux etc
mais en tout cas ils le fournissent et à la plupart
des entreprises qui veulent un peu se dire
on fait un geste écologique
ça leur suffit, en fait ils vont pas creuser plus loin
je suis d'accord mais je pense que
ça va grandir
dans les années à venir, c'est aujourd'hui
en effet à raison, c'est pas la majorité
des gens mais je pense que petit à petit
on va y aller, je voulais revenir sur un point
c'est la présence des data centers
en France, c'est ça
que j'avais oublié, pourquoi on a
autant de data centers en France
ça tient à la géographie je pense
du territoire européen, parce que quand vous regardez
en fait l'Europe
vous verrez que la France
et c'est aussi pour ça que par le passé
la France était aussi puissante, les routes commerciales
pour la plupart
traversent en fait l'Europe
au travers de la France, notamment
à cause des montagnes et genre de choses
ce qui fait que si tu veux aller du nord au sud
ou de l'est à l'ouest, à un moment donné
tu vas passer par la France et ça nous donne
une position
importante vis-à-vis des data centers et des câbles
j'imagine, moi je l'expliquerai comme ça
parce que historiquement les routes commerciales
il y en a beaucoup qui passent en France
ça me sent pas déconnant qu'il y ait beaucoup
de câbles qui passent encore par la France
je sens que vous avez séché
donc en fait j'ai essayé de réfléchir
il me semble qu'il y a des câbles américains
il y a certains qui arrivent en France
il y a aussi pas mal de câbles qui partent

c'est sans trop en fait, le Royaume-Uni, Irlande
qui avait déjà pas mal de data centers historiquement
côté, on va dire, fournisseurs américains
et ensuite on est relativement
on va dire
centré sur l'Europe
en tout cas l'Europe on va dire ancienne
ce qui est quand même plus pratique
pour des questions de latence
et historiquement aussi on a eu de l'électricité
alors c'est plus vrai aujourd'hui
mais jusqu'il y a quelques années
on avait été quand même un pays
qui avait de l'électricité pas très chère
et pilotable
ce qui était quand même une grosse plus
value pour les data centers
sans compter aussi
les cours d'eau
qui des fois étaient utiles pour falloir
refroidissement et autre donc je pense qu'il y a tous ces critères
l'un après l'autre qui en fait que la France
est un territoire assez fertile on va dire
pour faire pousser des data centers
je pense en effet que tu as tout dit
je vois que tu as une note mais nous alors
je vais te laisser la parole du coup tu vas nous parler
d'un petit bonus
Salut, on est la team de 4 quart d'heure
le podcast qui dure
4 quart d'heure
on fait partie de la sélection à castre commande
dans notre podcast on partage nos ups et nos downs
toutes les semaines
l'occasion de vous raconter tout ce qu'on déteste
comme les cyclistes qui s'arrêtent pas au passage piéton par exemple
mais aussi ceux qu'on aime d'amour
comme le cinéma, l'intelligence émotionnelle
et les bons chiens
si, vas-y ça regarde
si tu veux rejoindre les intélorelax, c'est les plus sexistes ta région
écoute nous tous les mardi sur ton appui de podcast préféré
si je me trompe pas
oui alors c'était pas forcément une news
c'était un site de formation
slash un outil
donc je peux en parler rapidement
du coup actuellement
je suis en train de voir pour me mettre un peu
à go langues
et quitter le vénérable
piéton qui se commence
à être limité dans cette zone mais use case dans le sens où
go a une approche assez sympa
notamment pour faire des clis et des choses comme ça assez rapidement
et surtout livrables
en ambinaire
et j'ai découvert un site qui est
go en une soirée
globalement le nom du site
en anglais, j'oublie pas en anglais
ce que j'en ai que son merde
et j'ai pas encore tout à fait avancé dans la formation
mais j'aime bien leur postula
où ils sont vraiment dans l'idée de pas juste
vous faire faire
des lectures de pdf ou des vidéos
mais c'est vraiment interactif
et vous avez un client installé localement
et vous allez interagir avec eux
et ce que j'ai rien que apprécier c'est
l'onboarding où ils
commencent par vous dire, tu choisis ton
éditeur et on va te dire qu'est ce qu'il faut
installé dessus comme plugin etc au minimum
et voilà toute cette approche je la trouve très sympa
alors j'ai pas encore le
comme je dis j'ai pas encore fait totalement information
mais en tout cas je taisis un coup
d'oeil ça peut être vraiment intéressant et d'appeler
d'agologie à l'air
plutôt adapté en tout cas la manière de
faire
ça me donne envie d'essayer go
ou je sais pas si je vais m'y mettre
mais en tout cas ce genre
d'outils sera vraiment sympa
pour apprendre
une grande majorité de
de longuages en fait
et à revoir
j'ai oublié de préciser quelque chose
ça m'intéresse suite en le sens où
beaucoup de tutos et de vidéos je vous regardais
reprennent toutes zéro y compris expliquer
notions de fonctions etc la l'idée c'est
vous connaissez déjà un peu la programmation et la théorie etc
vous voulez juste vous mettre globalement
un go et de vous expliquer on va dire les bases
en utilisant du coup
des labs
et des choses comme ça de moins beaucoup d'interactivité
en effet c'est vrai que quand on vient
déjà d'un langage ou qu'on connaît l'algorithme
c'est pas la peine de revoir les bases
donc ça c'est intéressant
Erwan ?
ça a l'air plutôt cool je parcours
le lien que Damir a fait suivre
et
ça a l'air pas mal parce que si en
moins de 6 heures tu as quelques petites bases
pour après te lancer et créer
justement tes propres clies ou quoi
et pouvoir être
confiant pour savoir quoi livrer
et tout c'est
c'est prometteur
et effectivement et puis en plus ça a l'air plutôt
bien fait le truc que je parcours
donc
bel trouvail
et ben merci
en tout cas Damir pour cette trouvaille
si le podcast te plaît
et ben écoute
comme c'est un podcast c'est dur de le faire
de le faire comment dire connaître
donc moi je t'encourage à le partager
tu l'envoies par mail, tu l'envoies sur les réseaux sociaux
etc tu peux même si tu veux
parce qu'on diffuse en licence libre
on cesse et baillait ça, tu peux même prendre des bouts
et tout pour faire tes propres contenus
par contre il faut nous citer
et puis nous envoyer un petit message
ça nous fera plaisir
justement c'était mon petit message
pour faire
répondre le podcast
un peu de partout
et là je vais laisser la parole
à Erwan qui va nous parler de l'aspace
oui j'aurais pu parler
donc du morceau de Janet Jackson
qui est devenu une CVE
mais on va parler de la dernière actaque
dont a été victime l'aspace
donc
on a appris
le 25 août dernier par le billet
de son PDG
donc Karim Tuba via
leur plateforme de blog
enfin leur blog
le blog de l'aspace
qu'ils avaient été victimes
on sait pas trop quand mais courant en août
d'une cyber attaque
alors avant de rentrer dans les détails
on va
de tout ça on va déjà rappeler ce qu'est l'aspace
donc l'aspace c'est
un SAS qui offre
un gestionnaire de password
avec des intégrations
pour votre téléphone, votre browser
le partage de secret entre utilisateurs etc
et l'aspace fait partie des solutions
quand même très populaires
en 2020 ils revendiquaient
plus de 25 millions d'utilisateurs
plus de 7000 entreprises avec qui ils travaillaient
de la PME au grand groupe
et donc c'est une solution
plutôt bien installée
on en profite pour appeler
de l'importance d'utiliser ce genre de solution
alors l'aspace ou autre
mais d'utiliser un password
de manager pour ceux qui ne voient pas trop l'intérêt
en gros vous retenez uniquement
un password de maître
et après vous laissez le password
de manager gérer
la création et le stockage
de vos passwords
pour les différents services
et autres que vous utilisez
donc c'est quand même pas mal
pour éviter
d'avoir les mêmes passwords partout etc
alors si on revient à cette histoire
d'attaque, qu'est ce qui s'est passé ?
bah en fait on sait pas grand chose
mais il y a quand même 2-3 éléments
qui sont intéressants
déjà très vite
et je pense c'est pour ça que le blog post
a été publié par le PDG
de cette façon c'est que
aucune donnée
l'aspace
a voulu être très rassurant très vite
en disant que aucune donnée utilisateur
n'a été récupérée, n'a été exploité
ou n'a été altérée
on apprend
en fait même si c'est assez succinct
en gros
ils ont détecté
une activité suspecte sur un des
environnements de développement
et on sait pas trop
comment ils ont détecté ça
mais on a compris ça et en fait
en remontant la source ils ont compris
qu'il y avait eu la compromission d'un des
comptes des développeurs
et donc
par escalade
la personne a pu avoir accès
enfin les attaquants ont pu avoir accès
à l'environnement de dev
et donc commençaient à essayer de voir
des choses
dans ce genre de cas vu le côté critique
du business et tout
bah l'aspace fait son enquête mais elle est
aussi aidée d'une société tierre
qui a été mandatée pour
valider en fait ce que l'aspace
comprend et puis
auditer
enquêter de façon plus profonde
et aussi du coup
avoir un regard annex à tout ça
et en gros
ce qui a été communiqué c'est que
les attaquants ils ont
finalement par récup grand chose
ils auraient juste récupéré du code
qui serait open source
puisque l'aspace est une partie
des choses qui sont open source
comme les clients etc
et
l'enquête a aussi révélé que certaines informations
ont été délibérées
enfin ont été dump et c'est
de façon délibérée et c'est
des informations de type, les versions de
software, qu'est ce qui tourne
etc
suite à ça on ne sait pas grand chose
de plus
c'est ça qui est toujours marrant
avec ce genre d'incident
on sait qu'il y a un problème
on sait qu'il y a pas eu grand chose mais on sait pas trop
ce qui s'est passé mais l'aspace
communique quand même en assurant
de façon très volontaire
que la sécurité
de façon générale donc pas
lié qu'à ça
sera renforcée
et ça en top
priorité par rapport, enfin dans leur roadmap
mais on n'a pas beaucoup plus
de détails alors il faut savoir
que ce genre de plateforme
donc dès que le business est de gérer
des secrets ou quoi c'est
forcément très souvent la cible
de cyberattacks
là au moins on peut saluer
la
transparence
de l'aspace
pour communiquer sur le sujet
alors comme je ne veux pas faire que de la
pub pour eux si vous êtes
chez l'aspace et que vous avez vous flippé
de ce type d'incident qui est
c'est pas la première fois
il y a déjà eu plusieurs fois des soucis
avec l'espace il y a plein de
solutions
possibles, les bitwarden,
dashlane, onepassword
qui passe et puis j'en oublie probablement plein
ça doit être
les principaux mais ce que je trouve
intéressant c'est que
cette histoire relance encore une nouvelle fois
le débat de
la gestion des secrets c'est quand même galère
parce que
une fois qu'on a ce genre
de solution on a tendance à tout mettre dedans
et du coup si ça se fait éclater
bah qui est
de ce qui se passe
le fameux
pattern de tous les autres dans le même panier
et l'autre truc que je trouvais
intéressant dans la news c'est que
l'exploit est sur
un compte de développeurs
qui après a permis
de faire des choses suspectes
sur un environnement de dev
et ce que je trouve intéressant c'est que du coup
moi ça me renforce dans l'idée
que l'environnement de dev
tant qu'on peut, je sais que c'est pas toujours possible
mais tant qu'on peut le considérer
comme de la prod en termes de
monitoring, d'analyse, des logs
ou des choses comme ça c'est
bah c'est
c'est quand même pas du luxe parce que du coup
ça permet de découvrir ça, si on revient
quelques podcasts
en arrière, je sais pas si vous vous souvenez
il y avait cette histoire à peu près du même type
qui s'était passé chez Stack Overflow
où il y avait un gars
qui avait su exploiter
une file dans un des environnements
de dev et qui
en trayardant avait réussi à remonter
à pas mal de choses et Stack Overflow l'avait détecté
aussi parce qu'ils monitornt
leur environnement
de dev de la même façon que leur prod
et que du coup ils avaient vu les patterns
suspects. Donc voilà
c'est pour ces deux sujets que je souhaitais
aborder
cette news avec vous
et donc du coup
Damir, qu'est-ce que tu penses
de tout ça et je doute pas que tu utilises
déjà un password manager
Ah oui, moi je fais longtemps que je disais un password
manager
c'est vrai que c'était pas facile de s'y mettre
mais une fois qu'on s'y met c'est tellement un confort qu'on regrette
jamais de ne plus retenir ces
modes pass,
d'avoir moins de problèmes
à changer un mot de passe ou les fameuses
règles à la cour on peut mettre n'importe
quoi et au moins on a plus de soucis là
donc c'est plutôt cool de ce point de vue
là et autrement
de ce que je pense de cette histoire
c'est intéressant de voir
en fait une année
on va dire affaire de l'ic
qui passe comme tu dis par les environnements
de non production et c'est quelque chose
qui arrive de plus en plus avec les supply chaines
attaques et tout ce qui s'en suit on essaye vraiment
d'attaquer à ces
niveaux là parce que souvent c'est un peu le parent pauvre
et parce qu'aussi
on va pas non plus
dire de bêtises
avec le DevOps c'est quand même des environnements
aujourd'hui qui bougent beaucoup
qui sont des fois fmr, qui se multiplient
qui se démultiplient donc
c'est beaucoup plus simple de faire passer quelque chose
au travail de la mer de l'eau du filet ou la prod
globalement il y a en exagérant
un flux unique alors que du coup
c'est un ging il y a beaucoup de flux
et je pense que c'est
compliqué
de
monitorer aujourd'hui tu disais
de faire au maximum comme la prod
justement je suis pas sûr qu'on puisse
s'adapter et scale ce qu'on fait
en production sur le staging et je me demande
dans quelle mesure il sera intéressant
d'essayer de drift vers d'autres stratégies
peut être avec d'autres systèmes
aussi de faire plus attention
comme tu sais aux accès développeurs
et ces choses là de mettre plus de sécurité
de suite, de forcer déjà la double authentification
de faire potentiellement des vérifications
de sécurité sur les logs
de type, bah check les métadatas
si la personne elle se connecte
d'un endroit et d'un coup d'un autre
avec un navigateur, un os totalement différent
et à 300 km de là
il peut en avoir des questions donc je pense qu'il y a tous ces choses là
à mettre en place et aussi bien sûr
d'essayer au maximum
de faire vérifier les dépendances même si
ça reste quand même un peu pieux parce qu'on
n'arrivera jamais aujourd'hui
à auditer en permanence toutes les dépendances
d'un programme
et pour moi des trucs qui est vachement important
ça va être
de sensibiliser là dessus les développeurs
à faire attention, à éviter de mettre
trop de permission et à au maximum
des tokens et des accès qui soient temporaires
et d'éviter de mettre des choses
entre guillemets d'essayer des tokens
de traîner parce qu'on sait tous que dans un grand truc
qu'on aujourd'hui
bah on connaît beaucoup d'API
et des choses comme ça c'est très simple d'avoir un token
qui traîne avec un peu trop de permission
donc vraiment essayer d'inculquer ça et donner
des outils aussi, nous les équipes DevOps
CERVE et autres, donner
des outils pour qu'ils puissent gérer cette sécurité
et générer des tokens on va dire plus facilement
c'est
une de piste qui me paraissent très intéressante
et toi Christophe je sais pas ce que t'en penses
de tout ça
vous avez déjà beaucoup parlé alors je sais plus trop
quoi dire
bon la première chose je suis assez surpris que
il y a des clients libres pour la
spasse parce que pour moi ça reste
une solution propriétaire
bon le coeur du soft il est propriétaire
et du coup je vous renvoie
à tout un tas de logiciels libres
je vous mets un lien dans la description
pour avoir des alternatives que vous pouvez
aussi auto-héberger
si vous êtes une très grosse boîte
bah vous pouvez héberger vous même votre
solution ce qui évite
justement d'avoir une solution qui centralise tout
et je vous renvoie aussi
à l'épisode de podcast qu'on a fait
qui est radio devops 24
sur gérer ses secrets avec l'infrascode
puisqu'on avait une petite partie
où on parlait de ce genre de logiciel
mais à part ça
vous avez tout dit donc je vois pas
trop de choses à rajouter
que ce que vous avez dit en fait
et donc je vous propose
de passer à la section
des outils et on va commencer
par un outil d'air one
ouais alors c'est vraiment
encore une fois c'est un petit truc
sans prétention mais que moi j'ai trouvé
assez pratique
c'est un outil qui s'appelle
d'Iranvre donc on mettra le lien
associé au podcast
et en fait
c'est un petit outil qui va vous permettre
de sourcer un ensemble de variables
quand vous allez aller dans un répertoire
d'un répertoire donné
donc typie et le cas d'usage est lequel
c'est dans tous vos hippos
souvent vous avez besoin de tout un tas
de variables d'environnement
pour faire des actions ou quoi que ce soit
du coup vous avez
souvent un fichier
avec tous les exports
qui va bien que vous sourcer
quand vous allez dans ce hippo
et bien en fait
d'Iranvre il va le sourcer pour vous
et donc du coup
dès que vous allez dans ce répertoire
et bien l'ensemble
en fait
en globalement il exécute
il fait un source du point inversé
que vous allez avoir dans le répertoire
et il va vous dire
l'ensemble des variables
d'environnement qui la sourcer en faisant ça
et le truc intéressant c'est que dès que
vous allez quitter ce répertoire
d'Iranvre entre guillemets
unset les variables
qui la sourcer spécialement dans ce répertoire
donc quand vous passez votre temps
à changer de répertoire
et etc et que vous devez
réadapter votre environnement
par rapport à vos répertoire
c'est quand même assez pratique
et du coup
moi j'ai trouvé ça
j'ai trouvé ça intéressant
à partager parce qu'il n'y a pas très longtemps
ça m'est devenu
pas indispensable mais
vraiment utile
moi j'en ai entendu parler
mais je l'ai encore jamais testé
je crois qu'Idamien va nous en parler un petit peu
non c'est très pratique
il y a deux choses que je rajoute
parce que c'est des points pour moi
qui sont importants
premier point c'est
il faut bien comprendre que ça ne s'exécute pas
sans votre accord
c'est à dire si jamais vous vous avez pas relu
fichier ou si quelqu'un fait des modifs dedans
il va pas s'exécuter tout seul parce que
au début je pensais ça et je me disais
c'est la fois à la saucisse, quelqu'un peut mettre un rmrf
nos préservaux sont un problème
non non il va vous dire
attention le fichier a pas été appliqué parce qu'il a eu des modifications
vérifiez-le avant
et deuxième chose que je trouve vraiment cool
pour faire un lien avec ce qu'on disait
c'est que au-delà de charger les variables
il les unset aussi
ce qui veut dire que quand vous cherchez
vous avez imaginant un diranf qui va
chercher des variables dans vault etc
si jamais vous changez le dossier
vous êtes dans un autre dossier avec un autre contexte de travail
vos variables vont être unset totalement
parce que autant sourcer nos variables
on pense à le faire, autant les unset
si il n'y a pas d'irans on y pense moins
donc ça va très vite aussi de faire fuiter
des choses comme ça, donc c'est toujours un petit bonus
assez sympathique
c'est la première chose à laquelle j'ai pensé
quand il en a parlé AirWad
je lui ai dit je vais poser la question
puis en fait pour lui il l'a dit parce que en défaite
ça me paraît assez essentiel de
enlever les variables qu'on a créées
justement à ce niveau-là
moi je vais vous parler d'un petit outil
qui est Nala
je vais faire hyper simple
parce qu'en fait il y a Adrien Léluxtric
qui a fait une vidéo dessus
donc je vous renvoie plutôt sur sa vidéo
mais Nala en fait c'est un wrapper
donc c'est une interface
un peu plus confiliviale que APT
les avantages
d'après ce que j'ai vu, je l'ai pas encore testé
c'est que ça va vous permettre d'installer
des logiciels plus rapidement
parce qu'il y a une gestion
du parallélisme
qui n'a pas dans APT
et surtout de manière
plus ergonomique
puisque la présentation c'est pas une grande liste
qui va dérouler dérouler dérouler
mais il y a un tableau unique
sur lequel il va y avoir plusieurs informations
en couleur et donc vous allez voir
des petites choses intéressantes
donc c'est un wrapper qui est assez intéressant
si vous êtes sur un système débiant et au bout de tout
malheureusement si vous êtes pas sur ces
superbes distributions
vous ne pourrez pas profiter de Nala
est-ce que ça
c'est aussi un wrapper pour
le APT cache Madison
moi ça me rend fou
déjà je me souviens jamais
de la commande mais en plus
je trouve que la woodput il est
nul
est-ce que tu sais si ça
gère ce truc là
je ne connais même pas APT cache Madison
par contre je sais que quand tu fais
quand tu utilises Nala
t'as plus besoin de faire d'apt update
parce qu'il le fait pour toi donc j'imagine qu'il y a plein de petites choses
qui va faire pour toi
mais je veux bien que tu rentres un peu dans le détail du cache Madison
parce que là je ne connais pas donc ça veut dire
j'ai jamais utilisé ce truc là
c'est juste pour avoir les
versions
les versions disponibles
dans les repo que t'as configuré
dans ta confe APT
pour un package donné
et du coup ça te permet d'avoir
cette liste là mais je ne sais pas
ce qu'on pense d'Amir mais moi je trouve que la woodput
il faut évoluer quoi
oui non je l'ai utilisé il y a pas longtemps
c'est pas
quelque chose de sympa
être friendly
trop trop à le découper etc
c'est clair qu'un truc un peu plus ergonomique
avec un meilleur output pour être cool
voir rien avec des filtres dynamiques
mais j'en demande beaucoup
justement il y a une notion
de filtres de recherche
et quand tu vas chercher
un paquet par exemple
il va te dire quelles sont les versions
qui sont disponibles dans tes sources listes
et il va aussi t'afficher
celles qui sont installées ou pas
sur ton système
il y a une gestion de miroir
parce que quand tu installes Nala et que tu le configures
il va aller tester les miroirs
et il va te proposer des miroirs qui sont les plus rapides pour toi
donc il y a plein de choses
qui font que ça rend
appréter plus sympa et plus convivial
et plus rapide pour une station de travail
voire même pour des serveurs
pourquoi pas
et je crois que
d'Amir tu viendras ajouter un outil
oui j'avais oublié et c'est vrai que
c'est un outil qui est pas nouveau
mais j'ai redécouvert
on en parle pas souvent
parce que maintenant on est habitué à avoir ça
chez la plupart des fournisseurs cloud
mais c'est pas toujours le cas et parfois on a des besoins un peu spécifiques
et il existe toujours
des distributions kubernetes
qui vous permettent d'installer kubernetes et gérer kubernetes
de manière un peu plus sympa
que le faire avec kubernetes d'adm
et parmi ces distributions
je connaissais 2,3 et il y avait notamment RKE
qui était fourni par nos amis de chez Ransher
et je trouve
j'avais un peu mis RKE de côté dans ma tête
j'en ai entendu parler un petit peu longtemps
parce que je m'en souvenais
comme une solution sympa dans l'idée
parce que c'était très facile à déployer
en fait vous l'installer
avec docker, vous l'instiez avec un conteneur docker
et il s'installait dans le docker
c'est pas ultra
non on va dire c'est pas forcément
une approche conventionnelle qui plaira à tout le monde
mais de côté facilité c'était pas mal
mais avec on va dire pas la chute
de docker je serais un peu méchant de dire ça
mais la paire d'intérêt de docker
et le passage sur des couches plus basse
au niveau des run time
c'est plus un produit qui m'intéressait
et en fait j'avais totalement loupé qu'ils avaient fait RKE 2
pour moi Ransher
a lancé 4,3s qui était très connu
et c'était un peu leur main distribution
mais non ils ont aussi lancé RKE 2
qui est une distribution Kubernetes
toujours basée sur la simplicité
par défaut
c'est à dire que quand vous l'installer par défaut
il essaie de faire un truc déjà assez propre
notamment en termes de sécurité
de ce que j'ai compris c'est une version qui a été
faite notamment aussi pour des produits gouvernementaux
donc gouvernement américain
et pour le coup
j'ai commencé à le tester
ça marche plutôt bien, c'est facile
de le prendre en main
et la configuration par défaut a l'air plutôt propre
donc si jamais vous cherchez une distribution cube
je peux que vous recommandez de faire un petit tour
sur RKE 2
qui peut être un peu plus complet que 4,3s
qui parfois a certaines limitations au niveau de ce qu'il embarque
je pense qu'il faudrait qu'on fasse
un sujet sur le forum
sur les différentes distributions
cubes
à leurs avantages, voir un convenu
parce que ça y en a quand même pas mal
mine de rien
oui on reste pas mal
j'avoue que j'ai
fait que du cube manager
donc je...
ça me semble un peu loin
mais si tu prends un social simple aussi
c'est moins marrant
mais oui mais c'est...
tu parlais tout à l'heure de service manager
cube manager c'est un des services manager
en tout cas merci pour cette
distribution
eh ben écoute
chers auditeurs
nous sommes arrivés vers la clôture
de ce podcast, je te rappelle que si il t'a plu
en tout cas tu peux t'abonner
au podcast ou à la chaîne youtube
pour voir nos petits bouts et parce qu'il est rediffusé
sur youtube, t'auras ta dose
de veille mensuelle comme ça
et tu pourras retrouver
les podcasteurs ou podcasteuses
qui sait peut-être un jour
sur ces médias-là
je vais laisser la parole
à mes chers co-animateurs
qui vont avoir le mot de la fin
et on va commencer par R1
ça sera... gourd
parce qu'il fait chaud
il fait encore très chaud en effet
et Damir c'est toi qui as le mot de la fin de la fin
merci de nous avoir écoutés
n'hésitez pas à découvrir
à tester des choses et à nous les partager
à nous aussi pour qu'on puisse
voir un peu ce que vous trouvez
à bientôt