Quels sont les news du monde du cloud et du DevOps en ce mois d'avril 2022 ? C'est
ce que l'on va voir dans ces 10 épisodes d'Actu DevOps.
Bienvenue sur Radio DevOps, la balade aux diffusions des compagnons du DevOps.
Si c'est la première fois que tu nous écoutes, abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Bienvenue à toi chers compagnons dans ce nouvel épisode d'Actu DevOps.
Actu DevOps, c'est comme tu le sais, ton émission de veille cloud et DevOps qui est mensuelle.
Puisqu'on la publie tous les mois, tu as pas mal d'actualité.
Justement pour aider le podcast à se diffuser parce qu'il n'y a pas de
découvrabilité sur le podcast contre un mot à YouTube.
Si tu nous regardes sur YouTube, si tu nous écoutes en podcast, tu peux le partager.
En fait ça nous aidera à diffuser, à l'envoyer à tes collègues, sur ton Slack, par mail,
enfin ce que tu veux. Par pigeon voyageur aussi ça peut marcher.
Tu lui accroches une petite clé USB et puis ça va aller.
Tu peux aussi prendre des bouts parce que ce podcast il en licence libre en CC by SA.
Et donc tu peux le découper, le mettre un peu où tu veux puisque c'est notre don à la communauté ce podcast.
Pour parler avec moi d'actualité, j'ai ce soir d'Amir. Bonsoir d'Amir.
Bonsoir à toutes et tous, excusez-moi.
Et si jamais vous voulez envoyer du coup et partager le podcast par pigeon voyageur,
n'oublie pas qu'il y a une RFC pour ça, la fameuse RFC 1149 qui existe.
Merci d'Amir pour cette précision. J'ai aussi René. Bonsoir René.
Bonsoir à tous et toutes.
Et toutes. Oui tout à fait. N'oublions pas,
toutes parce qu'en plus il y a des femmes qui nous écoutent et qui nous regardent.
Et bonsoir Erwan. Bonsoir.
Et si tu veux en savoir un peu plus sur nous, l'un de nos quatre, tu as aussi des épisodes de podcasts dédiés sur chacun d'entre nous.
Tu as les liens dans la description. Ceci fait, je pense que l'on peut commencer.
Et c'est Erwan qui va nous parler d'un sujet un peu lourd pour commencer.
Et on s'est dit qu'on avait commencé par ça pour pas plomber la fin du podcast.
Oui, alors vous parlez d'un petit drama qui a eu sur NPM en relation avec la guerre en Ukraine.
Alors déjà, NPM pour ceux qui ne savent pas, ce que c'est, c'est le gestionnaire de package par défaut pour Node.js.
Un peu comme PIP ou APT. Ça vous permet d'installer un module ou un package de la version que vous voulez avec ces dépendances.
Il y a un client en clis et vous parlez à un repository distant qui contient tous les, tous les packages.
J'ai modulé en question.
Sachant que le repository un peu officiel, c'est le registry.npm.js.org sur lequel vous retrouvez une grosse partie de ce que produit la communauté et qui est un peu décrité.
Parce que justement, on peut pousser un petit peu tout et n'importe quoi dessus et on va voir ce qui s'est passé.
Donc vous allez me demander pourquoi, enfin, quel est le rapport avec l'Ukraine ?
Eh ben il y a le mainteneur d'un package relativement populaire.
Donc le package, c'est Node.js IPC.
Le mainteneur, c'est, alors j'ai son nom GitHub, j'ai oublié de noter son vrai nom, mais c'est Ria Evangelis sur GitHub.
Donc populaire parce que le Node.js IPC, c'est quand même téléchargé plus de 73 millions de fois.
Donc c'est quand même un truc un peu sérieux.
Il a commencé par créer deux nouveaux packages npm qui n'avaient pas de dépendance, qui n'avaient rien.
Le seul truc, c'est que l'espèce de script de pré-installe
crée un fichier sur le bureau des gens qui l'a installé.
Juste pour protester contre la guerre en Ukraine et pour protéger contre la guerre en Ukraine.
D'ailleurs l'un des deux packages s'appelle Pist Notoir.
L'idée qui était derrière, donc c'était pour montrer son soutien, mais aussi voulait rappeler à quel point il faut aller faire attention
avec les packages npm et justement ces fameux scripts de pré-installe ou de post-installe
qui peuvent faire des choses des fois un petit peu non attendues.
Et puis, vous avez un tour du 8 mars, il a poussé une nouvelle version de son fameux package populaire Node.IPC.
Et cette fois, le script de pré-installe, il ne faisait pas juste créer un fichier sympa sur le bureau pour montrer son soutien.
Mais il faisait une espèce de résolution, enfin un GOIP de l'IP public de la personne qui installe le package.
Et si l'IP était déterminé comme russe ou viello russe,
eh ben le script en question commençait à ré-écraser des fichiers au fur et à mesure en y mettant des coeurs dedans.
Donc il ne les faisait pas les fichiers, il les ré-écrasait juste.
Ben forcément, ça peut quand même tout péter, donc il y a eu un vent de panique assez important.
Parce que vous allez imaginer le truc qui arrive tout de suite, c'est les gens qui, enfin les gens, les projets, les dépendances qui n'ont pas pin les versions,
pouvaient se retrouver et donc installer ce truc malgré elle.
Alors bien sûr, ça ne faisait rien de particulier si l'IP résolu n'était pas russe ou viello russe.
Cependant, il y a des gens qui ne pinant pas leur version pouvaient se retrouver malgré tout avec un truc un peu suspect dans leur code,
et donc dans leur dépendance.
Et donc forcément, gros vent de panique.
Alors les versions impactées, c'est la 10-1-1 et la 10-1-2, donc on toutes était publiées au 7 ou 8 mars.
Elles ont été retirées du repository officiel, donc que je citais au début au bout de 24 heures,
mais ça veut dire que pendant 24 heures, il y a plein de gens qui l'ont quand même téléchargé.
Et donc en fait, le drama est né parce que si on comprend, si on peut imaginer comprendre les motivations pour faire ça,
elles sont totalement déplacées et irresponsables.
Donc forcément, je vous laisse regarder les threads sur GitHub, sur le sujet, mais tout le monde,
enfin il y a quand même pas mal de gens qui insultent le mainteneur principal.
Et en fait, cette histoire a fait écho à des histoires un peu similaires qui a eu aussi dans le monde,
enfin dans les packages NPM, tout ça, avec le package Colors et le package Fakers.
Et Colors avait pas mal fait parler parce que, en gros, le mainteneur, il avait introduit des boucles infinies,
si certaines conditions n'étaient pas réunies lorsque vous utilisez son package.
Donc en gros, il avait volontairement fait en sorte qu'il cassait des sites pour des gens qui mettaient à jour son package.
Et donc tout ça, déjà, je pense qu'on mettra en lien, il y a un document qui a été fait par SNIC,
qui est une startup spécialisée dans la cyber sécurité qui retrace un peu tout ce qui s'est passé autour de ce package,
comment ça a été détecté, etc. Qu'est-ce qui a été fait et tout, etc.
Mais bien sûr, quand on voit cette histoire, on ne peut qu'er appeler que c'est important de pinner vos dépendances et de pas mettre 2 points les tests.
Au-delà de la bonne pratique, ça vous permet d'éviter ce genre de choses.
Cette histoire, elle remet encore en avant que sur NPM, la qualité de ce qui est pouchée publiquement est quand même très controversée.
C'est quand même nettement, enfin, je n'ai pas écho de choses comme ça qui se soient passées, par exemple, sur des viennes.
Et ça me permet aussi de rappeler qu'il y avait un toll qui est hyper intéressant, qui a eu lieu au best of web de Thomas Crevoisier,
qui parle justement de toutes les dingrilles qu'il a vues dans les packages NPM et toutes les choses un peu suspectes qu'il y a eu dans ce genre.
Mais au-delà du drama, etc., moi, ce que j'aimerais avoir aussi, c'est ces histoires.
D'un point de vue perso, je trouve que ça décrédibilise vachement le milieu de l'open source.
Je sais que autour de cette table, tout le monde est quand même très attaché à ça.
Je voulais avoir votre avis par rapport à ce drama, par rapport à l'image que ça va véhiculer, etc.
René, ça te dit quelque chose ?
Oui. Alors, pourquoi commencer ?
Disons que même si tu pines probablement techniquement, même si tu pines pas forcément tes versions,
enfin, c'est pas censé aller jusqu'à la production, j'espère, j'espère que les gens font quand même des tests.
Et on peut imaginer qu'il y a même que c'est attrapé avant de passer en production.
Après, quand l'aspect un peu plus open source, logiciel libre,
ce que le gars a fait en l'occurrence, c'est relativement contraire à l'esprit du logiciel libre.
Le partage est global, on n'est pas censé faire des restrictions pour un quelconque usage.
Même si on n'est pas forcément d'accord avec l'usage qui va être fait du logiciel libre,
par exemple, ça peut être le cas dans le cas d'utilisation militaire, dans l'esprit.
Alors après, les licences qui sont aujourd'hui utilisées dans le logiciel libre,
elles ne sont pas censées limiter cet usage-là.
C'est aussi pour ça que la SSPL qui est utilisée par Elastique, qui limite l'usage par exemple au cloud provider,
elle n'a pas été reconnue par Losi en partie à cause de ça,
parce que c'est une restriction d'usage pour une certaine catégorie de personnes.
Voilà, ce n'est pas dans l'esprit.
Donc à la limite, pour moi, c'est presque plus grave que le gars qui a volontairement changé le comportement de son logiciel,
parce que ça, la rigueur, le mainteneur à le droit, éventuellement,
même si ce n'est pas forcément fut possible de changer les fonctionnalités de son logiciel,
et faire en sorte qu'il fasse des choses pas forcément ce que les utilisateurs rassemblent.
C'est bien, mais à la rigueur, quelque part, ça me dérange moins que ce qui est fait là.
Voilà, c'est ce que je peux en dire.
Je vais prendre la parole.
Pour éviter qu'on s'étende sur le sujet précédent,
que si Tair One, on en a longuement parlé dans Actu DevOps de janvier 2022,
donc je vous mets le lien en description pour avoir notre avis sur les actes de grève.
Je vous mets aussi le lien des 12 facteurs, notamment sur comment épingler vos dépendants, c'est important.
Alors moi, ce que je pense, c'est que c'est un acte de guerre, clairement.
On est là sur un citoyen qui a voulu faire un acte de guerre,
et qu'il a en effet confondu son rôle de mainteneur,
son rôle de citoyen peut-être concerné, je ne sais pas, qui a voulu faire un acte de guerre.
Le souci que moi, je vois, outre le fait de justifier ou pas la guerre,
c'est qu'en faisant ça, il n'a peut-être pas réfléchi aux impacts,
et notamment aux impacts des gens qui étaient sur place en Bielo-Russia et en Russie,
qui n'étaient pas forcément engagés dans la guerre, en fait.
Notamment, je peux penser aux journalistes, aux militaires,
ou à d'autres personnes qui ne sont pas directement liées à ça,
et ça fait des dommages collateraux, notamment les entreprises qui utilisent ces dépendances.
Est-ce qu'elles sont engagées ou pas ?
Bon, ça reste à la discrétion de chacun,
mais moi, je ne sais pas parce que d'un côté, comme le dit René,
ce n'est pas très clean vis-à-vis du libre,
de l'autre, moi, je suis assez attaché à la propriété du Code,
et au fait que ce maintenant-là, il est quelque part propriétaire de son Code,
alors je ne sais pas combien de personnes qui participent à ce logiciel.
Est-ce qu'il a le droit de faire ça légalement, certainement ?
Est-ce que moralement, c'est bien ?
Je pense sincèrement que non.
Moi, je reste mitigé là-dessus,
ou que le fait, comme ce qu'on a dit, protégez-vous,
épinglez vos versions, faites des tests,
mettez ça dans des environnements hors prod,
et puis priez pour que ça n'arrive pas, d'amir.
Globalement, je pense que je n'ai pas une chose qui a été dit.
C'est vrai que là, c'est une situation qui est un peu embêtante,
après, il a quand même limité l'impact.
Disons que j'ai là-dessus peut-être plus de...
pas de tolérance, mais je sais qu'il se passe des choses pas très jojo,
et après, on reste après tout que des humains derrière,
donc je pense qu'à un moment aussi,
des personnes peuvent aussi craquer et faire des actions comme ça.
Donc, dans l'idée, tester de façon ce que vous faites,
j'ai envie de dire, même si vous n'aguez pas toutes vos dépendances,
ça peut arriver aussi, d'avoir des systèmes
où vous bullez en permanence les dernières
pour vérifier qu'elles n'ont pas de problème, etc.
Ça montre encore une fois l'importance de tester au-delà de pin des choses.
C'est vraiment tester vers fixe à marche, qui n'est pas d'impact, etc.
qui est aussi des scans de sécurité si possible.
Du coup, ça faisait quoi exactement ? Ça créé un fichier, c'était ça ?
Moi, non, ça marchait.
Alors, la toute première version, c'était ça,
ça mettait un fichier sur ton bureau, en gros,
de celui qui lancé la commande.
Mais par contre, la version qui a vraiment...
qui était vraiment dangereuse, elle réécrasait des fichiers
sur lesquels, dès que t'avais le droit d'écriture,
ça mettait des coeurs dans le fichier.
Voilà, mais ça, typiquement, c'est ce genre de chose,
un truc très simple.
Si vous avez un cycle applicatif,
vous avez des environnements de tests, etc.
et que vous arrivez à...
que vous avez une étape où vous bullez,
vous le faites tourner sur une machine isolée
dans un environnement de monde prode avec un EDR, par exemple,
qui va permettre de faire des vérifications
au niveau sécurité.
C'est quelque chose qui va détecter assez rapidement,
c'est des choses qu'on sait détecter aujourd'hui.
Donc, encore une fois, moi, j'instrais plus là-dessus
blinder vos chaînes, parce que, derrière,
encore une fois, ça reste des humains,
si quelqu'un soit malveillant totalement,
ou juste pour une autre raison,
un problème peut arriver.
Je ne peux que conseiller, encore une fois, d'indulger les choses.
Et pour le coup, PIN, c'est intéressant,
parce que moi, j'ai eu une discussion,
il n'y a pas longtemps avec quelqu'un.
C'est vrai que c'est bien, mais d'un autre côté,
quand ça, c'est encore un autre débat,
quand PIN, tout est dépendant,
s'il y a toujours un moment où personne ne veut
s'embêter à les mettre à jour,
surtout avec des choses qui sont outdates.
Donc, c'est un autre grand débat,
ça aussi, de comment gérer ça,
pour éviter d'être outdates totalement.
Mais dans tout cas, pour moi, la vraie solution,
ça reste le test en continu de dessus.
Est-ce que tu peux juste préciser
ce que c'est que tu as utilisé le terme EDR ou ODR ?
EDR, c'est Endpoint Defence Point.
C'est les nouvelles générations antivirus,
j'en ai déjà parlé, je remettrais un lien.
C'est des antivirus qui plutôt que vérifier des signatures,
parce que vraiment, des antivirus,
ça marche avec signature classiquement.
Donc, des gens reportent, comme des virus humains,
des signatures, des traces de ce qu'ils peuvent
retrouver sur votre ordinateur.
Et si jamais votre antivirus scanne un fichier
et voit cette trace H de fichier
qui correspond à quelque chose qui a un virus,
s'il va l'isoler,
un EDR, ça ne fonctionne pas de même manière.
Ça marche avec un système d'IA,
plus ou moins de machine learning.
Et ça va vérifier le comportement global de votre PC.
Par exemple, si jamais votre PC reçoit un crypto-locker,
et que le EDR, il remarque d'un coup,
bizarrement, en tâche de fond,
il y a une grosse partie du disque dur qui commence à être chiffré,
il va quitter tout de suite le process,
parce que ce n'est pas un comportement normal,
s'il n'a pas été autorisé explicitement.
C'est l'ordre de choses qui peuvent aider aussi à résoudre
et à détecter ce genre de problème.
Et toi, Erwin, tu n'es pas exprimé,
qu'est-ce que tu en penses finalement ?
Non, je ne vais pas répéter tout ce que vous avez dit,
mais effectivement,
moi, ça m'a fait penser la question.
Je me suis dit,
« Ok, en fait, au-delà de tester,
il y a le côté normalement,
l'excuse c'est « Bah ouais, mais c'est open source,
donc tu peux regarder comment c'est fait, etc. »
et en fait, on sait très bien qu'on ne fait pas ça,
enfin, ce n'est pas possible de faire ça surtout.
Et donc du coup, il y a forcément,
même si on teste, etc.,
tu as un espèce de contrat de confiance,
quelque part,
et c'est vrai que avec ce genre d'action,
je comprends que tu casses un petit peu ce truc-là.
Par contre, effectivement,
quoi qu'il arrive,
alors moi, je pense que c'est quand même bien de pire,
mais je suis d'accord que tester,
comme Damien l'a décrit,
ça reste la meilleure solution
pour jamais avoir de surprise
dans des environnements où, si ça casse,
ou quoi que ce soit, s'il y a un truc chelou,
au moins tu n'as pas de risque avec quoi que ce soit,
et c'est là-dessus qu'il faut mettre l'effort.
Mais c'est pas facile.
Mais du coup, je voulais juste rajouter très rapidement,
je vous invite vraiment à regarder le talk
du gars de Best of Web,
parce que c'est rigolo,
il y a vraiment plein de trucs hyper...
Je ne sais pas si c'est propre à NPM,
je savais que ça revenait très souvent
dans les trolls qui avaient un peu à boire et à manger dedans,
mais dans le talk, je ne vous respoie pas,
on voit des choses vraiment très surprenantes.
Donc voilà, excuse-moi Damien, je vais t'écouter.
Non, c'était juste pour dire,
après ce que je dis aussi pour l'histoire de ping les packages,
c'est que si tu pars dans une idée où on peut être très vicieux,
c'est que la personne peut très bien republier le package
avec le même tag, les craser et mettre quelque chose de compromis dedans.
Je préfère en fait passer du principe
que dans tout cas, il peut avoir une couille
et faire du surtest entre guillemets que l'inverse.
Après, c'est des deux,
c'est une des plus des approches.
T'as raison, mais je ne vais pas dire de bêtises.
Mais tu vois, il me semble que par exemple,
là ce qu'on utilise avec pip,
je crois que tu ne peux pas réécraser une version.
Je ne vais pas dire de bêtises,
mais dès que tu publie quelque chose,
tu es obligé d'en parler en manière générale,
sans parler de langage spécialement.
Pour pip, je suis d'un doute,
je ne sais pas, mais je me semble qu'avec certains langages,
tu peux totalement écraser.
Oui, mais tu as raison.
Le meilleur exemple, c'est les images docker.
Oui, les images docker, ça marche très bien là-dessus.
Les images docker, Git,
vu qu'on peut changer le tag.
Bref, on va peut-être passer à la suite.
Du coup, René va nous parler d'un logiciel que j'aime bien.
Oui, on peut en connait l'auteur.
Je vais parler un petit peu du logiciel Scafond,
qui est un agent de métrologie
qui permet de mesurer les consommations d'énergie
de nos serveurs.
Ce logiciel est fait en grande partie
par un contributeur des compagnons du DevOps,
qui est bon de moi petit,
qu'on n'a pas vu depuis un petit moment.
Je me permets de lui faire un petit peu de visibilité.
Il a travaillé récemment,
il y a un article sorti avec les gens de la BBC,
où le lien sera dans les notes.
Je vous encourage à lire,
et c'est un article que j'ai trouvé intéressant.
Mes gens m'appiennent un environnement cloud open stack.
Ils ont mis en place Scafond
pour essayer de faire des mesures
de consommation électrique de leurs applications.
Et essayer de commencer à adresser
un tableau de bord des consommations
pour les applications.
Ça expliquait un peu la démarche qu'ils ont suivie.
Ils sont allés assez loin,
appuyant sur des appliés,
non pas jusqu'à la consommation,
mais aussi lié à ça avec les émissions
de gaz à effet de serre.
Je vous encourage à acheter un œil
à cet article-là,
parce qu'il est intéressant.
Je pense que c'est intéressant
que les gens voient ce qui a été fait ici
pour demander aussi,
je sais que Bono a travaillé sur le sujet,
à ce que les autres fournisseurs de collade
donnent un peu plus d'accès
sur ce type de métrique,
de manière à ce qu'on puisse
mettre ça en place un peu partout.
C'était le lien,
ce sera dans les notes,
un article très sympathique.
Est-ce que vous avez pu
l'occasion de jeter un œil ?
Moi toujours pas,
je suis mon mauvais élève.
Je fais pas mal de choses en ce moment
qui m'ont pris du temps.
Mais c'est vrai qu'il faut vraiment que je teste
qu'à prendre. En plus là c'est cool,
parce qu'open stack pour le coup,
c'est comme base,
je me semble sur pas mal de petits fournisseurs cloud.
Ce qui serait bien après, c'est que
prenne aussi la main pour l'intégrer
dans leur dashboard
ou quelque chose comme ça,
ça pourrait donner des choses très cool.
Je suis curieux de voir ça et j'espère que ça va être
intégré nativement.
Moi j'adorerais avoir sur les cloud publics
à ce point de vue là,
un onglet dans les consommations
au-delà des crédits,
peut-être un onglet en printes carbone,
ou quelque chose comme ça, ça pourrait être très intéressant.
En effet, en tant que
éditeur de SaaS, c'est un truc que j'aimerais
énormément pouvoir intégrer,
scoffendre sur mes SaaS et pouvoir générer
des rapports pour pouvoir dire
à nos clients et prospects,
voilà, ça c'est notre emprunte.
Malheureusement pour l'instant
c'est pas intégrable avec SQL Web,
mais je vais faire du lobbying auprès
de SQL Web pour qu'il s'intéresse à scoffendre.
C'est bien que ce soit fait avec open stack,
parce que comme open stack, comme tu le dis,
des mires c'est quand même bien utilisé,
vu qu'il y a au moins 3 cloud provider,
enfin, 2 cloud provider
et un qui veut devenir cloud provider
qui l'utilise,
il y a OVH qui utilise open stack,
il y a Oplaclod qui utilise open stack,
et il y a Nuage qui est sur base open stack,
mais qui pour moi n'est pas encore un vrai cloud provider
parce qu'il n'y a pas toutes les briques encore,
vraiment abouties.
Ça c'est mon avis personnel.
Mais du coup c'est bien, parce qu'on va pouvoir
avoir des infos comme ça
de manière plus importante,
et j'espère que ça va se diffuser en Europe,
et puis en dehors de Europe aussi.
Après ce que je peux ajouter,
c'est que
Benoit travaille aussi
avec un autre collectif qui s'appelle Boa Vista,
j'espère
il en avait peut-être déjà parlé ici,
mais l'idée c'est
avec ces personnes-là, ils essayent
d'avoir une espèce de base de données
un peu représentative en fonction du matériel
qu'elle est la consommation,
et donc d'essayer de mettre en place
un mode dégradé
pour essayer d'estimer les consommations
là où
on ne peut pas les mesurer.
Donc sur des cloud providers on ne peut pas mesurer.
Voilà, ça serait une alternative
pour pouvoir
quand même avoir quelque chose,
même si une finesse sera peut-être moins précis,
quand même avoir une idée
d'un consommation
et donc
des gaz à effet de serre généré etc.
Erwan, question pour toi.
Benoît, j'ai jamais eu l'occasion
non plus d'utiliser ce câble,
mais c'est rigolo, j'en reparlais
il n'y a pas très longtemps avec quelqu'un.
Mais comment dire, je pense
que c'est ce que vous avez dit,
Benoît, il aura gagné son pari
quand
des providers
et des grossasses
intègreront nativement
les métriques qui sont générés.
C'est là où ça aura vraiment
du sens.
Je ne sais pas si ils auront vraiment intérêt
à faire ça, mais
en tout cas, c'est là où ça sera intéressant.
Moi je pense que si,
ils auront intérêt à le faire
et j'espère qu'ils le feront
parce que
c'est vraiment important pour notre avenir,
je pense.
Si ça pouvait devenir un critère
de choix,
ça serait chouette.
J'ai pas dit que j'étais
contre l'idée,
mais je me dis.
Mais oui, je suis d'accord,
il faudrait que ça rende aussi
en considération dans les choix
des solutions.
Je pense qu'aujourd'hui, on en a malheureusement encore
un peu loin.
Tout à fait.
Je vous propose qu'on passe à la suite,
sauf si vous voulez qu'on continue
sur ce qu'à fondre.
Non,
apparemment,
c'est à la l'onzy.
C'est moi qui m'y colle.
Alors, où sont passés les créateurs
de dockers ?
Je peux vous dire qu'après une petite enquête,
je les ai retrouvés.
Le petit Frenchie qui a créé dockers
vient de lancer une nouvelle boîte
et un nouvel outil libre.
Il n'est pas seul parce que
Sam Alba et Andrea Lousardi,
qui sont aussi des anciens dockers,
sont avec lui.
Le nom de ce projet, c'est Dagger,
ou poignard en français.
Son objectif, c'est moderniser le développement
des pipelines d'intégration continue.
Au lieu de coder des pipelines avec
des scripts jetables, il nous propose
de jouer au Lego en créant
des actions réutilisables.
C'est vrai que pour en faire beaucoup, c'est assez fastidieux
d'écrire des pipelines d'intégration
continue.
Il veut donc offrir un kit
de développement CI-CD et
techniquement basé sur une stack
à base de buildkit et de langage Q.
Je pense que ça se prononce comme ça.
C-U-E pour
configurer, unifier, exécuter.
Les actions, elles peuvent être partagées
et réutilisées en toute sécurité
grâce à un système de gestion
de package complet.
Ce que nous promet Haïk,
c'est une véritable expérience de développement
logiciel. Par exemple,
s'il y a une action que vous aimez
et que quelqu'un d'autre a écrit, vous pouvez
l'apporter. Si vous voulez,
vous pouvez regarder le code source de cette action
et qu'il y ait dans le même langage
que vous connaissez déjà le fameux Q.
Cette action est probablement
construite en combinant des actions plus simples
et plus spécialisées. Mais surtout,
et c'est là que je trouve que le projet
est ultra intéressant, c'est que Dagger
promet des pipeline
qui peuvent être testés localement
puis exécuter sur n'importe quel système
d'intégration continue
compatible avec les conteneurs.
Je ne sais pas vous, mais moi je perds
énormément de temps à pousser mes scripts de CI
et à attendre le résultat
sur la console.
Donc c'est plutôt bénéfique.
Dagger, c'est pas
censé remplacer Circle CI, GitHub Action
ou GitLab CI.
C'est pensé plus pour apporter
une couche supplémentaire et donc rendre agnostique
la CI de l'outil
qui l'a fait tourner. Alors
dans l'idée, j'ai trouvé ça assez proche de ce que
je faisais avec mon projet GitLab CI Template
ou de ce que propose le projet R2 DevOps.
Alors j'ai regardé un petit peu plus
comment ça s'intégrerait avec GitLab CI.
C'est hyper simple. On lance un job,
on installe Dagger et on lance la ligne
de commande Dagger qui va exécuter les actions.
Alors grosso modo, pour moi
ça remplace les parties script
before script, after script
si vous connaissez, des jobs
mais pour le reste, comme les règles
et conditions, artefact, etc.
ça reste encore
dédié
à l'intégration continue que vous utilisez.
Mais ça peut être une bonne chose, par exemple
pour enchaîner plusieurs actions.
Le côté commercial
Dagger sera une plateforme hybride
avec un moteur open source
et un service cloud optionnel.
A priori ils ont tiré partie de leur expérience
sur Docker et expliquent bien que
si on veut une communauté de développeurs
importantes, on doit avoir un véritable
projet open source, mais si on veut
que cette communauté continue à prospérer
alors on doit connecter
cette communauté à une seule vision
produit et non pas une dizaine de milliers
de visions de produits différents.
D'ailleurs pour moi, ça débute
et c'est déjà prometteur.
Ils annoncent déjà vouloir lever la modique
somme de 20 millions de dollars.
Donc chers auditeurs,
dis-moi en commentaire si tu veux que je fasse
un live coding de découverte de Dagger.
Et vous, vous en pensez quoi ?
Damir, tiens je te laisse la parole.
Moi du coup, j'ai encore fait le mauvais élève
ça fait depuis
septembre 2021 que j'ai un accès
à la base qui est en bêta
et je me dis je vais faire un article dessus parce que la promise
est intéressante
et j'ai pas eu le temps de tester.
Mais oui, la promise
est intéressante, qui promettent
notamment et surtout moi, ce qui m'était beaucoup
en avant l'époque, c'était l'arrêt du vendeur
Locking aussi au niveau des solutions
de CI-CD. Après je reste assez dubitatif
en réalité
ce que ça donne et les limitations qu'il peut y avoir
notamment sur l'intégration
et choses comme ça, ce que ça apporte vraiment.
En vrai, il faudrait que je teste
pour me faire un avis
mais j'ai eu un peu de mal
à me faire un vrai avis technique
avec ce que j'ai élu
après la Dock a sûrement dû être amélioré depuis
mais à l'époque c'était une Dock
qui était
bien mais qui était quand même plus
pas une Dock d'un produit fini
donc c'est sûr que c'était plus compliqué
mais oui, j'attends de voir ce que ça va donner
après
moi le vendeur Locking
j'ai zéro vendeur Locking, j'y crois pas
tout simplement parce que
le vendeur Locking à un moment t'en as forcément
de se rester sur ta solution
tu vas être vendeur Locking avec Dagger
et pas avec autre chose, en soi
je parle dans la théorie
donc avoir, je préfère pas trop me prononcer dessus
parce que je ne sais vraiment
pas
quoi en penser pour l'instant
à part dire que la promesse est belle
et il faut voir ce que ça donnerait derrière
après espérant qu'ils aient plus de chance
à trouver leur modèle économique
ce qu'ils ont eu avec Docker
c'est un peu de la différence maintenant
Vas-y Roné, tu as la parole, dis nous ce que tu en poses
alors, j'ai un petit peu regardé
après je n'ai pas essayé
à fond
je pense que la proposition
elle est sympa
je pense que le gros point fort
c'est de pouvoir tester localement
donc du coup d'avoir une boucle de feedback
plus rapide
ce que tu disais Christophe
c'est vrai qu'aujourd'hui quand on teste une CI
ça prend quand même du temps
de faire une modification
passer dans la CI, revenir
d'accoriger, regarder les logs
donc là c'est vrai que je pense qu'il y a un gain
potentiel à ce niveau-là
j'ai l'impression qu'ils ont
un peu comme sur Docker
ils ont essayé de faire quelque chose d'assez simple
dans l'utilisation
en tout cas, comme tu disais, de la commande d'Ine
etc. ça a l'air plutôt
plutôt simple à ce niveau-là
après
petit bémol
le langage Q ça ne paraît pas super
super
la syntaxe elle a l'air un peu
pas des plus faciles
alors après ce que c'est Perkyamel
ou pas les juges
et puis
pour l'instant
le support du Q
c'est exclusivement sous go
donc ça veut dire que si on veut
passer
ce type de fichiers-là
ça oblige à utiliser
des libres érigaux pour le moment
ça c'est un...
pour l'instant c'est peut-être pas très grave
mais voilà c'est un petit bémol que j'ai noté
et je laisse la main
à Airwine si il veut nous en dire plus
moi j'étais tombé
sur la news récente
donc probablement il y a
les différentes commas qui ont été
faites autour du projet
je trouvais aussi la
promesse hyper intéressante surtout
comme ce que vous citiez sur le fait de tester
localement, enfin pour moi ça c'est game changer
quand je vois
à quel point c'est pénible
sur GitLab
de faire des tests ou même
je me souviens à l'époque
quand j'étais sous Jenkins
on avait des espèces de jobs
qui étaient là que pour tester
justement
nos pipeline etc
ça a nécessité
des mises en place un peu particulières
un peu relous
donc la promesse là dessus elle est
moi je la trouve hyper intéressante
mais du coup
pour le moment
pour moi c'est le sujet
il est au stade de ses prometteurs
tout le monde a l'air de dire
que c'est cool mais en vrai
je connais personne qui a vraiment testé
un peu et qui peut faire
un retour pour dire
pour pouvoir dire non ça vaut le coup
de creuser ou pas là ça vaut pas le coup
j'ai
vraiment c'est rigolo ce que d'autres gens
m'ont parlé aussi
et j'ai
personne en tout cas dans mon entourage
c'est vraiment lancé
pour de vrais premiers tests
donc je vais pas
mentir moi j'attendrais
des feedbacks de gens avec qui
j'ai déjà travaillé ou quoi
là dessus pour
voir si ça vaut le coup
de se lancer mais en tout cas
les gens qui sont derrière
le projet, la promesse
et même le modèle
ça a l'air plutôt cool
donc
au moins gage on que
vas-y
je voulais dire que Stéphane Robert
si je dis pas de bêtises sur son blog
qui en a parlé et qui a commencé à tester
et qui a fait des
retours si tu veux aller voir
ça c'est pas mal
je met très lien de son blog
si je le trouve
moi j'ai pas testé
encore j'ai regardé un peu la doc
donc la doc comme le dit Damir
un peu sommaire pour moi
j'y vois un mec
amélioré
grosso modo je vais dire ça
un mec amélioré ça veut dire
grosso modo on va enchaîner les actions
j'ai pas bien saisie si il y avait une notion
de parallélisme et si on pouvait
exécuter plusieurs trucs en parallèle
pour faire des chemins
par contre le désavantage de ça
on va perdre la visualisation
de notre pipeline dans notre outil
d'intégration continue
tout va s'exécuter dans un seul job
d'après ce que j'ai compris
donc on va avoir
une bille dans notre pipeline
et puis c'est tout
sauf si évidemment on fait des chemins
et dans ce cas là on utilise encore notre intégration
continue pour faire les dépendances
des jobs et c'est juste comme je disais
en effet les scripts qui sont à l'intérieur
qui sont gérés par dagger
donc moi je dis pourquoi pas
il faut tester ça a l'air sympa
après c'est vrai que c'est juste pour moi
une notion améliorée de
de make, de rake
ou d'autres outils de gestion de tâches
voire de bash
parce que moi je fais tout en bash
à la tardine mais intégration continue
et vous en pensez de ça
non mais c'est
je pense que j'ai peur
en fait que ce soit très limité
et que ça marche peut-être bien pour les petits use case
ou ils sont deux trois développeurs
à travailler dessus mais dès que tu auras des choses
un peu plus compliquées qui vont demander des trucs un peu custom
sur la CI CD
potentiellement avec des triggers au milieu de la CI
pour envoyer des appels rest sur la
même CI CD et des choses comme ça
ça va devenir très vite casse gueule
donc c'est
ouais c'est assez attesté après l'idée pas mal
même si je trouve ça potentiellement
un peu dommage de pas pouvoir
disons que là si
dommage je devais faire un truc qui marche
au pc des devs je pousserais plus
à mettre un make file ou un truc comme ça
pour gérer possiblement le lancement des tâches
ce qui est plus standardisé, ce qui n'est pas
d'aucœur et tout ce qui va derrière
que dagger pour l'instant mais après
peut-être que l'avenir me fera changer d'avis
c'est vrai c'est ce que je pensais aussi
le truc du make file c'est que
t'es obligé d'installer les dépendances alors que
là j'ai l'impression que comme ça tourne
dans des conteneurs ça charge juste
tes conteneurs et puis c'est exécuté
pour...près
bah ton make file il peut appeler un conteneur
mais comme ça on va mettre un dagger
qui lance un conteneur et dans le
conteneur on met un make file qui va
construire le truc et voilà comme ça tout le monde est heureux
exactement, exactement
et bah du coup en parlant de heureux
c'est toi Damir qui va être heureux parce que
tu nous vas nous parler de ta news qui apparemment
tu as trouvé au pied le... non non je suis
quelqu'un de sérieux comme je le disais je trouve
toujours les choses bien en avance
non pour le coup je vais vous parler d'une entreprise
que vous aimez sûrement beaucoup en tout cas si vous la connaissez
vous l'adorer c'est Atlassian donc Atlassian
on connait pour la plupart
ce que c'est on connait notamment dans leur suite
software Jira qui est le gestionnaire
de projet que là aussi tout le monde adore
pour sa rapidité sa légèreté et son efficacité
mais ce n'est pas du sarcasme bien sûr
mais au-delà de ça ils ont aujourd'hui
une galaxie de produits en fait
qui est notamment disponible en sas
notamment en confluence Jira qu'on a déjà
cité Trello, Bitbucket
qui est du coup un système de campments
Bucket qui est du coup
un système qui permet de
faire simplement un server-git
et notamment aussi OpsGeni
qui permet de gérer les astreintes
et de moins les calls en astreintes
etc sur les différents téléphones
et tout ce qui est status page etc
donc ils ont une galaxie de produits
qui est quand même bien implementée
sur le milieu de la tech aujourd'hui
et que beaucoup de monde utilise
moi je ne sais pas pour vous mais je l'ai utilisé
une majorité de temps en entreprise je l'ai utilisé
et ce qui est assez intéressant c'est
que c'était le 4 avril si je me trompe pas
ils ont eu un petit incident
qui est dû pour une fois pas un hack
pas un problème un peu exotique
mais un truc très simple qui peut nous arriver
à tous c'est un script qui a été lancé
et qui a fait planter des services
pour une partie de leur client
et qui a planté du coup
alors je crois que c'est 400 clients
ce qu'il y a des suels du groupe
du groupe atlationne est très petit
mais ça reste quand même 400 clients professionnels
qui sont aujourd'hui bloqués
et qui ont pu accès à certains services
notamment Gira, notamment OpsGeni
notamment Confluence donc vous imaginez que si
vous utilisez ça avec toute votre base documentaire
sur Confluence, potentiellement Gira
pour gérer votre ticketing et objeunir votre astrate
vous vivez un temps difficile
on va dire ça comme ça
et là ça fait 7 jours qu'ils essaient de restaurer
ces données et que visiblement
ça avance mais un rythme très lent
ils ont à peine arrivé à Rubil
pour l'instant 33%
des personnes qui ont été impactées
si extrêmement peu
et pour le coup ils sont pleinement
pleinement en train de travailler
là dessus et disent qu'ils ont toutes leurs équipes
sûr qu'ils travaillent dessus
pour régler le problème
mais là où c'est intéressant quand même
c'est qu'on se dit qu'on peut faire confiance
c'est là où la news je la trouve intéressante
on dit toujours de scripter les choses
scripter les choses, qui est très bien
faites attention quand même à la qualité de votre script
faites attention à bien gérer les erreurs
faites attention à bien aussi
faire des utiles et bonnes pratiques de développement
quand vous développez des scripts
notamment de backup ou de choses comme ça
qui peuvent être assez sensibles
et ça va très vite de faire une erreur
on a déjà eu un truc qui est moins professionnel
mais qui est déjà arrivé, c'est un jeu vidéo
je ne sais plus lequel, non c'est un launcher ou un jeu vidéo
il y a quelques années quand vous faisiez des instadés
vous avez changé le passe
il y avait une erreur dans la construction du passe
et supprimer tout votre disque dur
c'est des choses qui sont simples
et on peut dire ouais c'est une petite erreur
mais c'est des petites erreurs, je peux avoir des grosses conséquences
donc quand vous faites des scripts
testez-les, n'hésitez pas à faire pour Dubas
c'est un peu plus limité les outils de debug
pour les autres langages il y a des choses un peu mieux
même si avec de l'écho on s'en fout
le principe c'est juste de
débugger, prenez soin de vos échelles
j'irai bien les erreurs
faites relire le code, faites des reviews de code
et testez-le dans des environnements
il n'y a pas de données de prod tout de suite
histoire d'être sûr du fonctionnement de celui-ci
donc c'était mon petit rappel là-dessus
je vous mettrai des liens pour ce qui se passe
on n'a pas beaucoup plus d'informations
ça fait 7 jours maintenant
qui sont down pour ces clients là
qui doivent sûrement commencer
un peu à s'impassionter
de voir toute une partie
de leur essi entre guillemets
qui est plantée
je sais pas ce que vous en pensez
est-ce que vous adorez la légèreté
l'efficacité de Gira et de Confluence
bien sûr
moi je peux en parler
parce que j'adore les produits atlassien
mais alors c'est vrai que comme tu dis
la Confluence dès que ta page
elle a 10 macros
et 15 intégrations
c'est juste plus possible
je me souviens qu'on était un stade
où on faisait des copies de pages
sans les macros
pour que ce soit plus simple
bref
mais sur ce que tu racontes
je suis impressionné
j'étais passé à côté de cette info
mais alors qu'une boîte comme Atlassian
qui est quand même connue
pour son côté ingénieur etc
et un don time aussi fort
même si c'est visiblement
sur une toute petite portion de clients
c'est quand même pas anodin
je sais plus dans quel podcast
on parlait de tester
les back-ups, la reprise d'activité etc
bon bah
priori là
soit c'est un truc tellement hardcore
que c'est vraiment très compliqué
mais
ou sinon c'est qu'ils ont juste pas fait ça
mais ça serait étonnant
d'ailleurs on a sauté dans l'info
j'ai pas trouvé
énormément d'informations
j'ai juste à la base entendu des gens qui râlaient
un peu parce que
ça commence à faire un peu long
on paye un service premium
et surtout le dashboard qui est rouge
depuis maintenant une semaine
un peu inquiétant on va dire
mais maintenant on n'a pas d'infos
après est-ce que c'est lié
ils ont peur d'impacter les autres sites
donc ils sont obligés de vérifier les données
est-ce qu'il y a des corruptions ?
il y a tellement de choses dans nos métiers
qui peuvent être un peu bloquées
que je me méfie
là-dessus maintenant du jugement
hâtif parce qu'on a des fois
des sacrés surprises quand même
mais
non non mais
sinon sur ce que tu as raconté
sur tester les scripts
effectivement c'est rien
sur la prod off first try
même si on est très confiant
et je sais que j'aurais
des bonnes anecdotes pour le podcast
de Christophe et René
sur les fake
parce que ça m'a arrivé
j'ai été
responsable mais pas coupable
c'est pas de ma faute
et je m'en parlerai plus tard
mais bon René
ça te parle cette histoire chez Atlassian
là ?
euh...
je dirais
oui bah voilà après
je pense que ça arrive
après c'est vrai que ça parait
vraiment long pour remettre
le service en place
c'est un peu curieux
alors après c'est difficile de savoir
ce qui se passe mais bon c'est vrai
que là comme disait Damir
si il y a toute la base documentaire
l'étiquette qui fonctionne pas
c'est qu'il y a une grosse galère
pour les entreprises
voilà puis pour citer qu'il y a
d'autres alternatives
c'est logicelle
notamment logicelle
après au moins vu qu'obgénier
les astreintes vont être plus calmes
faut positiver dans la vie
c'est vrai peut-être que ça encourageait certain
à repenser leurs astreintes
donc Erwin
faisait référence à l'actu
excusez-moi
au radio dévops n°18 sur que faire en cas de désastre
vous pourrez leur trouver
dans la description
si vous êtes sur youtube vous avez une fiche
qui est apparue au moment où Erwin
en parlait
moi j'utilise Atlassian
uniquement on utilise très lourd et ça me gonfle
royalement depuis plus d'un an
et on va migrer je pense
très prochainement
j'ai utilisé Gira je n'ai jamais pu m'y faire
c'est trop lourd, trop pénible
trop chiant
on utilise, nous vu la taille
de nos équipes on utilise les Bords
Guitlabs et ça suffit très largement
avec les Milestone et autre
donc bon
par contre c'est vrai que c'est long
j'ai pris une petite capture d'écran
de leur page de statut et je pense que ce sera
la miniature de notre podcast
je crois que c'est le moment que tout le monde
attend, c'est les outils
on va parler des outils et c'est
René qui va commencer
avec un outil que je connais
et que j'aime beaucoup
oui je vais parler
d'un outil
un peu
qui dure
dans le temps, c'est pas un truc qui vient de sortir
c'est Vim
et
moi je suis
un utilisateur
c'est mon principal outil
pour éditer du texte
ou développer etc
et notamment
c'est un outil qu'on peut enrichir
avec beaucoup de plugins
alors c'est vrai qu'en tant que
parfois ce système admin
on évite de le faire
pour ne pas prendre
trop d'habitude
et pas se retrouver
un petit peu en
perdition quand on n'a pas
les plugins sur certaines machines
mais bon pour éditer
sur son laptop il y a quand même des plugins
très efficaces
et c'est une des difficultés
c'est qu'il faut faire l'intégration de tous ces plugins
et
il y a deux sites
dont je me servis pour
faire un premier
un premier g
il s'appelle vimboodstrap.com
ça permet
de choisir les langages qu'on utilise
et il va sortir un vim RSI
qui est fiché de configuration de vim
ou l'équivalent pour neo vim
avec
un certain nombre de plugins et de choix de configuration
donc ça permet
de partir avec un existant
et ensuite de le customiser
et donc ça c'est
jusqu'à maintenant j'utilisais ça
et là depuis peu
et je pense que j'ai attrapé l'information
sur
chez Olivier Ponset
il y a un autre
on va dire
une autre
une autre
distribution
de vim
qui s'appelle astro vim
qui s'appuie sur neo
qui est un petit peu la même chose
un choix de plugins un petit peu intégrés
pour neo vim
alors ce que ça apporte
neo vim c'est
beaucoup mieux géré au niveau du
on dirait du multi
fradding des plugins
on peut pas se retrouver avec un plugin
qui va bloquer complètement l'interface
ça permet
aussi d'écrire des plugins en luas
bref
c'est un fort
de vim et réécrit de manière un peu plus moderne
et aussi une
des améliorations assez importantes qui a été amené
c'est le lsp natif
donc language server processing
donc un moteur pour faire toutes
les
les complétions
de code etc
qui est natif
du coup relativement performant
et je suis en train
d'expérimenter ça
il y a des choses très intéressantes
notamment il y a des rappels de commande
parce que parfois on peut oublier un peu les commandes
et voilà donc je
partage et je vous conseille d'essayer
si vous êtes fan de vim parce que
j'ai trouvé ça vraiment sympa
c'est vrai que moi j'utilise vim
depuis un moment assez longtemps
pour développer
j'étais sur eclipse, depuis une époque passée
et après
quand j'ai un peu continué
je suis passé sur vim parce que je voulais faire
trucs plus basiques
et pour le coup je voulais un peu comprendre
comment ça marchait, on perd beaucoup de temps
au début, essayer de comprendre comment ça marche
c'est un éditeur modèle donc on n'a pas forcément l'habitude
mais je pense qu'il y a toujours un intérêt à l'utiliser
c'est quelque chose qui
en fait change pas entre vim
si je l'avais appris au début de ma carrière
j'aurais pas changé alors que je pense que si je n'avais pas
utilisé vim je serais passé par
probablement du coup eclipse
après je serais probablement passé par
du atome, après probablement
du vs code
c'est vrai que c'est des choses qu'on apprend bien
et comme tu dis, ouais les packages
les plugins il y en a vraiment
une pêleté
et là néo vim, moi je pense qu'on a pas
une même situation, j'étais sur vim depuis longtemps
j'avais du lsp et tout mais
j'ai ajouté à la mano avec des plugins
et là je suis en train de passer sur néo vim
petit à petit maintenant qu'il y a pas mal de choses
qui ont été apportées, notamment
le lua qui est quand même
super agréable parce que les config
étaient vite bordélique avant on en peut faire
des choses proprement et des inclus etc
donc là on est sur quelque chose qui est devenu très propre
et très mature donc je suis en train de migrer
là dessus j'en parais sûrement dans un article
mais ouais c'est
plutôt top et pour le coup
ce dont tu parlais
à ce trou vim il y en a plusieurs qui ont profité
néo vim pour un peu pousser les gens
à réutiliser néo vim
on n'en a pas qu'être gens en fait un tas de choses
notamment en utilisant beaucoup lsp
qui est un truc qui manquait souvent au dev
nativement sur vim
pour un peu pousser ça aussi
parce que c'est quelque chose qui a été poussé
par la base par vs code donc on peut réutiliser
toutes les adrètes de
vs code ce qui rend des possibilités
très grandes en fait
j'en ferais sûrement un article quand je refini ma migration
proprement
moi pour la petite histoire
je suis un vieux de la vieille alors j'utilise vieille
depuis ouah trop longtemps
et il y a quelques
temps
il y a 7-8 ans
je m'étais mis à vim
avec j'avais packaging mon vim
avec timux pour me faire des environnements
de développement entièrement dans le terminal
ça marchait super bien parce que j'avais
à l'époque un portable qui était pas très très puissant
donc je pouvais lancer ça dans mon terminal
j'avais pas d'éditeurs
autre que ce qui était dans le terminal
et c'est vrai que c'est bien
parce que avec tous les plugins qu'on peut ajouter
sur notre laptop
ça permet de développer quand même facilement
et de garder
cette habitude d'utiliser vieille
qu'on retrouve de toute façon sur tous les serveurs
et donc de pouvoir éditer
n'importe quel fichier
sur les serveurs on n'est pas dépaysé
parce que c'est vrai que quand on utilise
vs.codium
on a tendance à oublier
les raccourcis
moi je les oublie pas
parce que même dans vs.codium je les tape
donc c'est plutôt le contraire le problème
c'est que j'ai pris mes habitudes depuis trop longtemps
en tout cas je ne peux que vous
encourager à utiliser vim
si vous avez des laptops légers
et que vous ne pouvez pas lancer des idées
type vs.code ou autre
moi je rajouterai
tout ce que vous avez dit
c'est top
mais je rajouterai juste qu'il y a un compte twitter
que je trouve plutôt bien
qui s'appelle vim tips daily
et en fait
tous les x temps il y a un bot qui va chercher
des tips sur un repo
sur lequel plein de gens contribuent
pour mettre des tips
et il y a souvent
moi je le suis, il y a souvent des trucs
un peu rigolos
dedans et qui vous permet
de progresser
en faisant de l'inception
en le voyant passer
dans votre feed twitter
il y a un truc qui est rigolo aussi
c'est vim golf
ou le but du jeu
c'est de modifier un texte
un texte de départ, un texte d'arrivée
de modifier en faisant
les combinations de touches les plus
performantes
en faisant le moins possible de touches
de combinaison de touches
c'est un jeu c'est sympa
mais au delà du jeu
ça permet des fois
alors après il y a des gens qui sont extrêmes
ça devient vraiment
c'est très compliqué
mais par contre ça permet de voir aussi comment les autres s'en servent
et
d'apprendre les autres des choses
c'est pas mal
merci
Damir tu nous as trouvé un autre outil
c'est un peu plus qu'un outil
pour le coup c'est pas un outil mais ça me semble intéressant d'en parler
parce que ça reste quand même
la distribution linux la plus utilisée
notamment sur du desktop et en entreprise
moi souvent quand je suis en entreprise
par des fonds on met du gunum
du buntu
décidément j'ai du mal sur lundi
mais pour le coup
au buntu en version
du coup LTS
la longue term supporte en 22.04 va sortir
et il sort du coup ce mois-ci
de l'agre vient de 0.04
et il sort le 21 si ma mémoire est bonne
et elle va apporter pas mal de choses
moi personnellement je n'utilise plus
depuis assez longtemps et je n'ai pas envie
de spécialement l'utiliser notamment à cause de l'utilisation
massive de snapd
mais à part ça il y a quand même des choses intéressantes
pour ceux qui l'utilisent que je pense qu'il y en a dans nos auditeurs
il va y avoir GNOME qui va passer en version 42
qui a la dernière version en date et qui marche très bien
je l'ai à l'heure
j'utilise depuis maintenant un peu plus d'un mois et elle est vraiment topissime
il y a Wayland qui va être
désormais en serveur d'affichage par défaut
qui est le remplissant de Xorg
donc là c'est intéressant, faites néanmoins attention
il y a encore certains
systèmes de conférences
ou de choses en ligne qui ne fonctionneront pas
pour le partage d'écran ou en tout cas pas
de manière complète
comparé à ce qu'il y avait avant
donc là-dessus faites attention et ne se tait pas à revenir sur Xorg
des fois si vous avez trop de soucis
il y aura bien sûr mis à jour du noyau
mis à jour de plein de packages
mais globalement il y aura surtout les mises à jour
et GNOME va être sûrement
je pense que le apport
le plus intéressant avec le carnet
pour ceux qui ont des pc récents
ça me paraissait intéressant d'en parler
vu que c'est quand même la distribution majeure
sur desktop je pense
juste pour ajouter
que ça s'est quand même aussi
beaucoup amélioré de support Wayland
moi je ne l'utilise pas au boom 2
je suis plutôt côté Fedora
mais
donc il y a Wayland intégré depuis pas mal de temps
et aujourd'hui
j'ai pas
enfin j'ai pas eu de soucis
de partage d'écran ou de choses comme ça avec
des outils classiques en manière
donc ça par rapport au début
je préviens que je vais détruire quelques outils avec l'oncille
moi j'ai hâte de l'installer
sur mes machines mais je vais attendre un petit peu
j'installe jamais les LTS quand on le sort
j'attends toujours un, deux mois
histoire que les premiers patch sortent
parce que sinon c'est une catastrophe
mais là je dois réinstaller mon pc fix
qui est en 18.4 donc
il serait temps
il serait temps
moi c'est dans ma tout doux
et bah écoutez je nous ai ajouté
un petit outil
à la fin de la fin
c'est pas vraiment un outil c'est une police de caractère
donc je vais vous parler
de la police jetbrain mono que j'ai découverte
il y a quelques temps il y a
deux mois donc c'est une police
qui a été travaillée par jetbrain
ils ont fortement étudié
en fait les police
comment est-ce qu'on faisait du code
comment est-ce qu'on pouvait rendre
une police dédiée au code
plus lisible et ils ont sorti
jetbrain mono
qui est vraiment faite pour ça
moi je l'ai mis dans mes terminaux
et je l'ai mis dans mon éditeur de code
et je peux vous dire que
à l'usage c'est vrai que c'est beaucoup plus clair
à taille équivalente
on y gagne en lisibilité
que ce soit pour le code
ou pour le terminal
elle est vraiment super bien pensée cette police
en plus elle est libre donc vous pouvez l'installer
la mettre un peu de partout
dans vos terminaux
dans vos vimes, dans vos vs codium
comme moi bref
allez l'installer
je remercie aussi Doc String
parce que c'est grâce à sa vidéo que je l'ai découverte
donc je vous mets le lien de la vidéo
de Doc String en description
est-ce que vous avez déjà vous
pensé qu'on pouvait
changer les police par défaut
je pense que oui mais est-ce que vous avez
déjà cherché une police
qui vous permettait de gagner en lisibilité
je peux répondre, moi j'utilise
des Nord font
des police libres aussi
et il y en a une qui est équivalente
sur Scott Pro
et c'est un peu la même idée
c'est
alors je crois qu'elle s'appelle
Scott Pro
et c'est la même idée
essayer de rendre la police
le plus lisible possible
et d'éviter les confusions de caractère
par exemple entre les I et L
etc.
je suis juste
en utilisant depuis longtemps
là je fais un tour
sur le site que t'as mis
en partage
et vraiment
déjà le site est bien foutu
il y a plein de trucs
pour voir facilement le avant après
etc. et on puisse bien voir
les différents justement sur ce que
René venait de citer avec
les zéro, les grandels
etc. grand Y
et tout
alors moi j'avoue que j'ai jamais trop
changé ça
mais c'est peut-être une bonne ocasse
de passer le pas
je sais pas si je me fais avoir
par le marketing du site mais j'ai
l'impression que ça pourrait bien
bien bien m'éloigner
moi j'avais cherché un moment et j'avais changé
je ne suis plus là que je l'ai honnêtement
du coup je l'avais installé un coup
mais effectivement la mono
je l'avais déjà vu passer je me disais
je vais essayer de tester
voir ça meilleur ou vraiment dans les hibiscus
tester de trois jours mais
il y a des chances que je teste à un moment donné
c'est vrai que ce que je n'ai pas dit
c'est qu'en plus il y a une gestion
des ligatures ce qui permet de rendre
des ligatures qu'on utilise souvent dans le code
comme les double égal ou genre de choses
beaucoup plus lisibles
et visuellement
c'est beaucoup plus élégant
en plus la gestion d'italique etc
c'est vraiment bien
je suis curieux
d'aller regarder la police
dont tu parles renais donc si tu as un lien
si tu peux nous le donner
je le mettrai aussi en description
oui c'est aussi des polices
qui sont accompagnés de beaucoup d'icônes
en fait libres
pour représenter un peu
plein de choses des dossiers
des github etc
mais je mets le lien
dans les notes
merci beaucoup
tu l'auras compris
on est arrivé à la fin de cet épisode
donc si tu veux
discuter plus en avant
de ces actualités
ou d'autres choses
parce qu'on est sur le forum des compagnons
on discute de pas mal de choses
en ce moment il y a des discussions sur les méthodes
d'installation de githlabs
voir sur comment gérer les nœuds
je sais qu'il y a des sujets là dessus
qui sont très actifs
tu peux venir en discuter avec nous
il suffit de t'inscrire au forum
c'est la communauté des compagnons
et pour moi
ce sera mon mot de la fin
et moi je vais laisser le mot de la fin
à mes chers co-animateurs
cette fois-ci on va pas commencer
parce que chaque fois il est surpris
on va commencer par d'amir
préparer toujours vos actus
tout ce que vous avez à présenter
faites comme moi préparer tout à l'avant
c'est bien comme ça c'est écarré
voilà voilà
ah Erwin quel est ton mot de la fin
c'était bien cool d'échanger avec vous
j'ai encore appris pas mal de choses
qu'on t'a aussi de repartager le podcast
avec d'amir ça faisait quelques temps
et puis comme là je n'ai rien sous la main
il n'y aura pas de mot comme les dernières fois
je laisse la main à renait
je tenais juste à m'excuser
je sais pas si ce sera coupé au montage
de la petite interruption
que j'ai eu
et puis je vais rester classique
j'espère que l'épisode vous aura plu
et que je vous redonne rendez-vous au prochain épisode
et à la prochaine