Qu'est-ce qui se passe dans le monde du cloud ou du DevOps en ce mois de février 2022 ?
Des problèmes d'adoption DevOps, toujours et encore des fuites de données, une coupure
de 73 heures chez Roblox ou encore les fonds de roman.
C'est ce qu'on va voir dans cet épisode de podcast.
Bienvenue à toi chers compagnons, dans Actu DevOps, ton émission de veille cloud DevOps
mensuelle.
Ça devient une habitude maintenant mais reste bien jusqu'à la fin pour découvrir les outils
que l'on t'a dégoûté.
Mais avant de commencer, tu le sais, on est dans un podcast, on est aussi sur Youtube.
La première chose que j'ai attrapé, c'est abonne-toi au podcast pour ne pas rater les
épisodes et surtout à la chaîne Youtube parce qu'il y a plein de choses qui se préparent,
y compris des live, puisqu'on va faire un live tous les mois, le premier vendredi
de chaque mois à 17h et notamment René va co-animer un live et préparer un live tous
les deux mois avec moi.
Tu peux aussi activer la cloche et je te dis de t'abonner parce qu'on a remarqué,
en tout cas les stats me disent que plus de 40%, enfin presque 40% pas plus mais presque
40% des personnes qui regardent les vidéos ne sont pas abonnées.
Apparemment tous les vidéastes le disent, c'est que ça doit être une grande chose.
La deuxième chose que j'ai à dire et je le rappelle parce que c'est bien de le rappeler,
ce podcast, il est en créatif commune, en licence libre.
Tu peux le partager, le découper, l'utiliser si tu veux, suffit juste de nous créditer.
Alors dans cette émission avec moi, il y a Damir.
Bonsoir Damir.
Bonsoir ou bonjour à vous.
Il y a aussi Mathieu qu'on n'avait pas vu depuis un petit moment.
Bonsoir Mathieu.
Et enfin et non démoindre René.
Bonsoir René.
Bonsoir ou bonjour à vous.
Ben bonjour à tout le monde.
Alors si tu veux en savoir plus sur nous, je t'encourage à écouter nos entrevues parce
que chacun d'entre nous a une entrevue sur le podcast si tu arrives récemment à faire
un moment qu'elles ont été publiées.
Donc il y a une entrevue par podcasteur.
Tu trouveras les liens en description.
Il faut aller chercher parmi la pléthore de liens que je mets à chaque fois dans les
descriptions.
Et on va commencer par une petite news de Damir.
On va encore parler d'une fuite de données parce que ça commence à devenir une habitude.
Effectivement on va parler des données qui font pshit, le fameux.
Donc c'est quand même un incident des plus classiques duquel on va parler.
Donc la multinationale sécurité a été victime d'une fuite de données assez importante.
Il y a quand même on parle de trois thérabites, théravail de données qui ont été perdues
entre guillemets de moins exposées publiquement et y contenaient des données personnelles
assez sensibles.
Donc on parle notamment de carte d'identité, de photo personnelle d'employés de la société.
Donc c'est quand même pas les données on va dire les moins sensibles qui existent au
contraire.
Et cet incident des plus classiques en fait et dû à une erreur de configuration d'un
bug catastrophe qui a été configuré en public sur le service S3 d'Amazon qui pour ceux
qui ne connaissent pas permet d'exposer des fichiers sous forme d'objet.
Mais là où c'est intéressant cette news, c'est pas tellement cette partie technique
parce que c'est assez courant.
Moi ce qui m'interloquait c'est plus la partie un peu plus tactique si j'ose dire,
un peu vulgarement qui a été utilisée pour traiter l'événement.
Et on peut notamment dire dans les titres des articles qui ont traité ce problème,
dont bien sûr le lien sera disponible en commentaire.
Je vous traduis un serveur AWS non sécurisé à exposer trois terabytes de données personnelles
d'employés.
Donc on voit quand même que l'entreprise en tout cas fautif qu'on met en avant, ça
reste AWS.
Donc c'est bien beau de se cacher derrière le provider cloud.
Mais ici l'erreur ne vient pas d'AWS, ça vient de la personne qui a mal configuré
l'entreprise qui a permis qu'un service soit mal configuré de la société qui est
utilisatrice et qu'il a mis en place ou qu'il maintient.
Donc loin de moi l'idée de faire du blame dans cette histoire, mais il faudrait quand
même que les entreprises puissent assumer et tirer des leçons de ces erreurs pour qu'elles
puissent s'améliorer, pour qu'elles puissent comprendre où elles ont fait une erreur,
plutôt que se cacher en fait d'AWS ou d'A autre sous couvert de bashing un peu gratuit.
On sait que c'est simple de faire du bashing sur AWS.
Avec OVH c'était un peu la même chose.
Avec l'incendie c'était la faute des entreprises pour la plupart qui n'avaient pas mis en place
de redondance ou qui avaient un peu ignoré ce problème.
Et au final on se retrouve à blame le provider qui lui dit à fait son taf mais peut pas
des fois faire plus.
Donc là on se retrouve nouveau dans ce cas là qui est un peu trop réguliant jusqu'à
l'heure actuelle.
Et surtout que là dans ce cas AWS objectifement ceux qui apportent le plus de solutions
de sécurité pour éviter ce type de cas.
Donc partant de ça je vais vous donner quand même quelques pistes d'amélioration parce
qu'on est aussi là pour ça vous donnez des voix de réflexion.
Et je me suis dit que pour ce cas là je vais vous donner 3.3 axes qui vont vous permettre
d'améliorer votre solution d'object storage et d'éviter genre de problèmes.
Donc il y aura certaines solutions assez génériques d'autres qui sont un peu plus
orientés à AWS.
Donc dans ces idées la première ça serait de simplement passer uniquement par l'infrastructure
à scode et d'avoir au minimum des coding review.
Donc une deuxième personne qui va check ça éviteraient des erreurs de ce type potentiellement
et surtout ça permettrait en fait de mettre des tests automatisés notamment des tests
de conformité dans la CIA.
Donc du coup afin de pouvoir vérifier si par exemple quelqu'un ouvre un bucket au monde
entier avoir une petite alerte ou si quelqu'un ouvre un security group donc un groupe, un
firewall au monde entier paraît avoir une alerte.
Donc ça ce sera des premières axes d'amélioration.
Un deuxième axe d'amélioration ça serait tout simplement de empêcher les gens de créer
des objets ou des buckets publics dans les comptes de production.
À part un compte qui serait réservé potentiellement à exposition d'assets.
Mais en tout cas l'idée derrière serait en fait d'empêcher aux gens de faire cet
erreur tout simplement à AWS fournir la possibilité de bloquer l'exposition publique
au niveau de l'account et d'autres cloud fournisseurs fournissent sûrement des choses
assez similaires.
Et la dernière c'est de baptiser des outils d'alerting en conformité.
Donc à AWS il y a un outil, un service qui s'appelle Guardiautic qui permet d'être
alerté en fonction de certaines règles notamment des règles d'exposition.
Et vous avez d'autres outils on va dire je vous mets très liens dans la description
je retrouve le nom qui vont vous permettre de faire ça sur plusieurs cloud et de vérifier
en permanence que vos règles de sécurité ne sont pas trop vertes et que respecte un ensemble
on va dire de critères préétablies notamment vous pouvez établir avec vos équipes de sécurité.
Donc ça c'est trois axes d'amélioration en fait qui auraient pu être bien utile à cette
entreprise plutôt que faire du blame en tout cas sur AWS même si après on ne sait pas si
c'est l'entreprise aussi ou les journaux qui sont des fois un peu contents à faciliter les
clics on va dire ça comme ça.
Donc voilà donc je préférerais vous donner trois axes d'amélioration plutôt que passer trop
de temps sur est ce que c'est grave ou pas c'est évidemment grave une fuite de données personnelles
du coup je me sens bien intéressant de revenir là dessus.
Bref je suppose que nos auditeurs ont plein d'idées d'examélioration je vous invite à
les partager avec nous en commentaire et je vais laisser du coup mes camarades en commençant
par Mathieu me dire si eux ils voient encore déjà ce qu'ils pensent de cette affaire et surtout
s'ils ont d'autres axes qui voient qu'il serait important.
Non je pense que t'as tout dit c'est jamais de la faute du provider parce que finalement
le provider il lui il faut un service et c'est l'utilisateur ensuite de l'utiliser correctement
et c'est vrai que comme tu l'as dit beaucoup de fois on se cache derrière les cloud provider
quand il y a des erreurs de fête après des erreurs ça peut arriver chez tout le monde même
là c'est quand même gros erreur et sur les outils t'as un peu tout dit je veux dire les revues
enfin la fin structure à scode les outils pour détecter les failles etc. j'ai pas vraiment
grand chose grand chose à rajouter mais là on parle peut-être si là on parle d'espoir mais c'est
vrai que c'est les choses qui arrivent aussi sur d'autres types de services c'est un comme tu
dis c'est un gros classique des bases de données ouvertes sur internet donc chez Amazon ça peut
être RDS mais je crois qu'il y a une news aussi comme ça récemment qui était sortie avec je
sais plus encore combien de bases exposées sur internet et de la stick avait eu un souci comme
ça parce que par défaut il n'y avait pas d'autant il me semble donc il y avait je ne sais plus combien
de clusters exposés sur internet donc c'est vraiment un gros classique et voilà et malheureusement je
pense qu'on continuera de le voir mais c'est juste qu'il faut faire attention et et c'est tout quoi
finalement c'est faut faire gaffe et même si des erreurs ça arrive j'ai rien d'autre à rajouter c'est
et je pense que ça continuera d'arriver je veux dire c'est des choses qu'on verra régulièrement
je pense pas que ça s'arrêtera les erreurs les erreurs et humaines et comme tu disais
élastique sur un gros classique même à l'époque du on premise par défaut il n'y a pas d'authentification
sur la pays élastique sur la pays donc du coup c'est exposition on va dire sans filtre et il y avait
énormément de cas de fuite de données même à l'époque sur des infras au vh de sa client c'est un
gros classique mais je ne me sens les pas des coins de repasser dessus je sais pas si renais au
plus petit chose bah la première chose c'est que je pense qu'elle est l'objectif mais si c'est
de discréditer à WS je trouve ça pas terrible parce que pour le coup on voit que c'est pas un
problème chez WS donc c'est vraiment contre productif voilà ceux qui aiment pas WS pas
forcément la bonne manière de de souligner certains problèmes qui pourraient avoir parce que dans
ce cas là ça vient pas d'eux et l'autre chose c'est pour pour ajouter un petit peu à ce que tu as
dit juste avant il ya nos amis et les podcasteurs de non limite sécu qui ont fait un épisode sur
un infrastructure à squad et aussi donc avec une orientation sécurité et il partage aussi pas
mal d'outils d'audit justement de configuration à WS etc etc et donc ben j'ai encourage à aller
écouter ce podcast parce qu'il est plutôt bien et il sera disponible dans les notes du podcast
merci Roné moi j'ai pas grand chose à dire si ce n'est que je pense qu'Amazon Web Services n'a pas
besoin de ça pour qu'on se rend compte à quel point c'est une entreprise néfaste et donc ça sert
à rien d'être malhonnête et autant en fait il faut quand même mettre en place nos bonnes pratiques
chez nous comme le disait Damir donc bon je vous avais presque tout dit donc je vois pas grand chose à
ajouter bah du coup je vais passer à la suite pour le coup alors moi je ne vais pas vous parler enfin
je vais vous parler plutôt d'adoption des Vops et de promesses non tenues et c'est un post link
d'in de Stéphane Robert qui a tiré mon attention il nous parle en fait d'un article de ICT
journal sur les entreprises suisses qui peine à mettre en oeuvre les pratiques des Vops on
apprend dans cet article que selon le rapport trend en Bench Park 2022 de Swiss Q que l'adoption que
l'insulte que l'introduction des pratiques des Vops dans les entreprises suisses n'est pas une
cinécure faut savoir en fait que plus de 250 professionnels occupant diverses fonctions
à ICT ont participé justement à cette enquête et les chiffres intéressants sont les suivants en
fait pour 44% des répondants la mise en oeuvre du DevOps prend plus de temps que prévu pour
un tiers d'entre la mise en place du DevOps est compliqué et seul 20% des participants estiment
finalement que les bénéfices attendus sont au rendez-vous alors par rapport à 2020 ils sont
beaucoup moins enthousiaste sur les bénéfices constatés et l'article nous apprend aussi qu'ils
ont mis en place donc des tests de charge de performance de sécurité dans leur développement
mais aussi du test en continu ils abordent le test drive développement mais aussi le per
programming ou la programmation par parpaire mais c'est surtout en fait selon moi des pratiques
de développement qui sont plus de l'ordre de l'agilité et de l'artisanat logiciel que du DevOps
qui va beaucoup plus loin que ça mais revenons en aux postes de Stéphane il y dit et il pense
que c'est un problème de culture il pointe le fait que l'on embauche des compétences des Vops
vous savez ces fameux ingénieurs des Vops qui c'est fameux ingénieurs des Vops que qui
qui ptap tpap excusez moi mais mais en fait on fonctionne toujours comme avant avec des belles
cloisons dev et ops pour approfondir le sujet je te renvoie sur l'épisode de podcast l'ingénieur
des Vops mythes ou réalité qui est notre premier épisode je te mets le lien en description il dit
aussi à juste titre que le DevOps c'est pas magique en fait il estime que si on se donne pas
les moyens on n'y arrive pas chose avec lequel je suis parfaitement d'accord d'habitude en fait je parle
de genre d'article dans la troie du vendredi mais là je trouve que c'était un sujet intéressant
pour justement avoir votre avis sur le sujet sur le sujet de la transition des Vops pas forcément
que sur cet article là mais de manière générale et puis aussi avoir votre sentiment sur cet article
là c'est quoi finalement selon vous qui peut expliquer ce désavocat du DevOps vu de ce côté là
je peux commencer peut-être moi ce qui me gêne toujours dans ce genre d'article c'est qu'on parle
du DevOps comme je sais pas quelque chose d'un peu abstrait par exemple on met en place le DevOps
c'est compliqué le DevOps ça veut plus rien dire c'est comme dire c'est comme des entreprises qui
disent on va se numériser ou je sais pas c'est un peu un terme four tout et en plus comme tu l'as
dit ça parle beaucoup plus de pratique ou de point de détail donc déploiement continue
TDD et pas vraiment en effet de communication ou manière de travailler etc et pour moi les
difficultés bah elles viennent finalement de ça c'est que c'est des entreprises peut-être
qui essayent d'appliquer des recettes toutes faites avec comme tu l'as dit peut-être des
consultants extérieurs qui vont des ingénieurs comme tu dis DevOps mais avec toujours beaucoup
de silos qui vont juste essayer en fait pour moi d'appliquer des fausses et plus vraiment
réfléchir automatisation comme tu as dit et pas DevOps et pas communication c'est un peu c'est
pas le DevOps c'est pas j'automatise je fais d'automatisation c'est pas que ça du moins
et aujourd'hui fin moi le terme DevOps en fait aujourd'hui il n'a plus trop de sens sur
tout le genre de conteste quand je dis ça je vois je vois vraiment le type enfin le type
d'entreprise style grand groupe on va faire du DevOps et puis au final c'est fait un peu n'importe
quoi enfin j'avais connu ça et c'est pour moi c'est ça c'est vraiment ces entreprises là ont
besoin aussi de vraiment comprendre c'est quoi casser les silos souvent c'est des entreprises
aussi avec derrière chez très compliqué donc des équipes vont être très en avance et d'autres
vont au contraire freiner pour ne pas on va dire pour rester dans le monde d'avant donc c'est des
problématiques complexes mais souvent ça vient de problèmes internes avant tout c'est ça en
fait c'est des organisations qui essayent d'amporter de nouvelles choses mais qui n'arrivent pas à
vraiment se remettre en question je pense que t'as dit pas mal de choses que je suis totalement
aligné et il faudrait d'abord être définir ça va être intéressant je pense faire une étude
sur définir ce que de DevOps pour ça que je ne sais qu'une ces personnes et comment ils ont
mis en place enfin un truc un rétexte on va dire plus pousser là dessus et pour le moi c'est pour
le côté le temps que ça met à être mis en place ça je pense c'est quelque chose qui est bien
plus compliqué que ce qu'on veut bien croire parce qu'au-delà de la technique qui peut être fait
rapidement c'est comme tout on peut on peut on va dire prioriser ça bien être d'une idée
de la culturetion on va dire et d'organisation qui elle va mettre du temps d'entreprise à changer
et avoir des autres réflexes donc c'est normal que la mise en place si on passe de quelque chose de
ultra classique à du DevOps prennent du temps mais il ya une grosse confusion en ce moment et je
pense que c'est dû à l'effervescence d'outils notamment d'outils transverses et de choses
qui ont un peu un peu à voir avec les différents différentes bonnes pratiques que ce soit du
craftsmanship niveau dev que ce soit du DevOps il ya plein de trucs qui sont un peu à amishement
entre les deux qui rentre un peu dans les deux et ça excuse moi ça facilite pas du tout la
compréhension moi je me rappelle il ya quelques années déjà excuse moi j'avais été dans une
usn dans laquelle en fait les personnes qui étaient technique au commercial slash commercial
ne comprenait pas vraiment à quoi correspondait le DevOps et j'avais fait un peu de la
culture à chambre pour leur expliquer etc et qui puisse du coup mieux comprendre les besoins
clients et c'était ultra compliqué en fait d'expliquer parce qu'ils disaient bah quand on
parle de cette techno par exemple c'est une techno qu'on nous demande quand la personne
veut une approche de DevOps c'est une techno qu'une personne nous demande quand elle
va avoir telle approche ou tel profil donc c'est très compliqué à comprendre surtout quand il s'agit
de déjà pour nous tecs c'est très difficile pour beaucoup c'est encore plus difficile donc j'imagine
pas que côté dirigeant et avoir de vision c'est encore encore pire
pas forcément grand chose à rajouter après
je pense que le premier point c'est effectivement déjà aussi d'expliquer si tu veux vraiment
louper la cible c'est tu peux apporter ce que c'est que ce soit du td n'importe quoi si c'est
amené comme ça sans forcément expliquer à quoi ça va servir même si c'est bien ça peut être
vécu comme quelque chose qui est imposé donc du coup ça n'a pas du tout marché voilà je pense
que pour foirer c'est la meilleure méthode et puis oui après il faut effectivement que aussi ce soit
en termes de management que ce soit compris quel est l'intérêt etc et effectivement si c'est amené
juste avec la technique en disant on va poser n'importe quel que soit les outils
ouais ça c'est pas c'est pas pour ça pas mon avis ça pas fonctionner en effet le problème pour moi
via souvent du management tu l'as dit est ce que beaucoup d'équipes de manager ont peur en fait
pour moi j'ai déjà vu finalement de perdre du pouvoir entre guillemets avec le dévof c'est
à dire ils ont un peu une chasse gardée voilà c'est chez eux c'est leur domaine je par exemple
l'infraste et mon équipe et puis personne à son mot à dire dessus etc et quand on commence à
parler avec les autres il y a une ouverture et c'est là c'est oula si j'ouvre trop les gens ils vont
être un peu trop autonomes donc ils auront moins besoin de moi c'est à dire chez moi c'est parce
que voilà ils seront plus obligés de passer par moi pour faire des actions sur la prot par exemple
en cas de déploiement par exemple on parle pas tout à l'heure ou bien ou là ces personnes là elles
vont m'embêter plus souvent et puis voilà enfin il y a des gens ils mettent des murs entre entre
les équipes volontairement en fait c'est à dire ils ont peur ensuite même l'automatisation
c'est fait comme une menace parce que les équipes c'est oula mon travail que je fais
vanuellement je vais plus le faire il va être automatisé qu'est ce que je vais faire de mes équipes
enfin bref c'est vraiment une question en effet de les managers des c parois eux qui bloquent
complètement parce qu'ils ont peur de perdre du pouvoir en fait mais t'as aussi des certaines
équipes tech ou j'ai déjà vu le cas ils ont peur de perdre en fait tout simplement de leur
leur connaissance entre guillemets parce que si on change toute la stack j'ai déjà vu des pas
des équipes notamment des équipes un peu âgées entre guillemets où ça faisait 10 15 ans qui
c'était dans l'entreprise bah quand on leur dit faudrait peut-être changer ça je changeait ça
ça remet aussi en question un gros socle de compétences et ça les inquiète aussi ce qui est
normal et c'est pas simple on va dire d'apprendre un tas de nouveaux choses et surtout de nouvelles
choses surtout quand il y a des changements de paradigme et des choses comme ça donc je
pense que ça ça augmente aussi l'inquiétude donc un gros enjeu d'explication mais aussi de formation
je pense des équipes sur les technos après ça reste un changement donc après c'est jamais
simple d'autant plus je pense si c'est des entreprises qui ont un petit peu vécu souvent
il y a quand même eu pendant de nombreuses années une volonté de siloter les équipes là
quelque part avec le DevOps on arrive avec limite l'inverse quoi et du coup je pense c'est compliqué
quand même ça peut s'expliquer si les entreprises sont aussi un petit peu enfin en
historique assez important ouais alors moi il y a plusieurs choses qui me qui m'ont perturbé
et je n'ai pas pu aller plus loin malheureusement je ne suis pas n'ai pas pu aller voir le rapport
parce qu'il est en allemand c'est du suisse allemand donc je n'ai pas téléchargé en fait puisque
toute la page est en allemand je me suis dit bon c'est bon je ne vais pas comprendre si vous êtes
intéressé vous parlez suisse allemand vous pouvez aller voir peut-être qu'il y a des choses
intéressantes dedans il y a en plus il ya une vidéo de présentation j'ai vu mais pareil c'est de
l'allemand donc je n'ai pas suivi mais pour moi dans l'article en tout cas que j'ai vu a priori il y a
probablement un défaut d'accompagnement que ce soit de consultant ou de mentor externe probablement
qu'il y a un truc là dessus et comme vous l'avez dit il y a et ce qu'on constate régulièrement il y a
trop gros focus sur l'automatisation et même là encore je ne suis même pas sûr qu'il y a un focus
sur l'automatisation parce qu'il parle même pas de déploiement continue il parle vraiment que de
test, intégration etc donc je pense qu'il manque des choses il y a notamment tous les autres piliers
calmes la culture, le ligne, la mesure etc ils en parlent pas donc je pense qu'il y a toutes ces
choses là qui entourent le DevOps qui n'ont pas probablement été mis en place et c'est pour ça
qu'ils n'ont pas atteint leurs objectifs il n'y a priori pas de partage de culture entre les
membres d'une entreprise voire entre les entreprises entre elles parce qu'on peut aussi partager
entre entre entreprises et de ce que je ressens de l'article il juste de DevOps en mettant en place
le software craftmanship enfin c'est comme ça que je l'ai compris, c'est pas ce qu'est dit mais c'est
comme ça que je l'ai compris donc je suis un peu perplexe pour le coup mais notamment le désaveu
global du DevOps qu'on peut entendre chez certaines entreprises pour moi il s'explique par le fait
en effet comme vous l'avez dit c'est souvent que l'automate session qui est mis en place et
moi je le vois chez certains clients qui me prennent de la prestation et pas de l'accompagnement du
mentorat et quand j'arrive chez eux je leur dis bah attendez il vous faut quand même une couche
d'état d'esprit dans vos équipes etc on va pas juste mettre en place la CICD tout seul etc
et me disent souvent oui mais on n'est pas encore prêt et tout alors que pour moi c'est un fondement
avant de passer à la suite bon je suis assez perplexé. Il y a un autre point juste sur le cas
je rebondis rapidement que t'as soulevé c'est qu'ils disent qu'ils sont assez déçus par les
résultats attendent les résultats qu'ils attendaient j'ai remarqué aussi autre chose c'est que souvent
avant le DevOps tout ce qui était réaliste etc c'est quelque chose d'assez manuel assez on va
dire fait bah le dev ping sur le chanops et dit tu veux déployer etc donc du coup il y a très peu
des fois de métriques en fait à comparer sur l'avant et sur l'après pour savoir combien de temps
fait une livraison en combien de temps ça met pour aller en prod des choses comme ça donc c'est
important aussi côté des cideurs quand on met des démarches comme ça en place d'essayer d'abord
d'avoir des capia et des métriques en fait sur le fonctionnement actuel pour le comparer au
fonctionnement après qu'on ait mis en place des outils des démarches etc parce que c'est sûr
que si on n'a rien pour lequel comparer le DevOps c'est quand même quelque chose qui est très
aussi survendu on va dire par certaines boîtes comme étant un peu magique donc si on n'a pas de
capia pour mesurer et dire objectivement il ya une amélioration sur ces axes que je voulais
améliorer bah souvent il y aura une déception qui est juste une déception en fait parce qu'à
personne n'a pas survendu le truc je te remercie parce que vraiment quand moi j'accompagne des
équipes pour passer au DevOps je me base toujours sur des mesures et je demande aux clients quelle
mesure on va prendre on discute ensemble et on les prend avant pendant et jusqu'à la fin
quoi pour voir comment est ce qu'on évolue parce que si on mesure pas comment on le sait on peut
pas voir s'il y a une amélioration c'est hyper important de mesurer les choses et pas que les
choses techniques impact que le time to market le nombre de fois le temps qu'on prend pour déployer
la mesure du bien-être des équipes le turnover tout ça se peut faire partie des mesures autour
du DevOps un des fondament un truc fondamental dans le DevOps après ce que je voulais dire aussi
c'est il faut qu'il y ait le besoin parce que peut-être qu'il y a aussi un côté hype là on a
envie de faire du DevOps mais on sait pas vraiment pourquoi après je suis pas sûr que toutes les
applications est forcément besoin de passer dans ce cas là s'il n'y a pas de pression sur le time
to market des choses comme ça donc voilà peut-être aussi une des raisons qui fait que ça est chaud
c'est vrai même si au final pour moi le DevOps avant une des spéces communication et ça s'est
jamais perdu on va dire j'ai travaillé dans un contexte par exemple il y avait des équipes on
n'avait pas le droit de les contacter en fait on n'a pas le droit de contacter ces équipes d'envoyer
des mails etc et en fait c'est comme je disais c'est des équipes qui se planquaient derrière des
process derrière des systèmes de tiquet etc donc en fait c'était pas des voks mais c'est
c'est un tobogg toi il se fêture pour eux c'était voulu c'était le but c'était se cacher derrière
voilà une abstraction donc des tiquets où se protéger avec des interstitutions au niveau avant
des équipes de se communiquer et là le DevOps c'était inapplicable et je veux dire et c'était
par design c'est-à-dire c'était volontaire et c'est causé mais forcément des problèmes énormes
et ça c'est très très dur à casser ce que tu vois c'est juste que tu dis ça me rappelle des
contextes dans lesquels j'ai évolué c'est très utile et ce serait intéressant un jour de faire
une émission sur utile versus des vaps ou pas parce que les deux peuvent être à mon avis complémentaires
mais ça dépend comment tu applique l'util pour le coup juste moi j'ai déjà travaillé dans du DevOps
avec de l'util et ça pouvait marcher je pense ça peut marcher après souvent c'est aussi des
problématiques de contrat voilà je pense que parfois le contrat stipule que l'interface pour
discuter avec les équipes qui sont derrière c'est de passer par le des machin et un tiquet quoi et
c'est vrai que c'est c'est assez pénible mais peut-être que justement quand tu fais une transition
des vaps tu dois aussi mettre faire évoluer tes contrats ouais bien sûr après je dis pas qu'il
faut pas intiquer pour parler à une équipe c'est qu'il faut pas tracer certaines choses mais ce qui
a c'est que des fois c'est un peu trop renforcé ou entre guillemets le moyen d'échanger reste par
dans le système de ticketing quoi et du coup ça implique tous les problèmes dont va-tu parler de
de communication qui sont parfois assez extrêmes et ben merci pour vos témoignages on va pouvoir
passer la suite mais avant de passer à la news de matieu je voudrais rappeler à nos auditeurs et
auditrices que ils peuvent soutenir le podcast en faisant un petit don si le podcast leur leur plaît
sur libéra pay le lien est en description et ça nous aidera à payer les outils et l'infrastructure
qu'on utilise et matieu va nous parler de jeux vidéo alors je vais vous parler de roblox qui
est une entreprise de jeux vidéo alors je suis pas joueur personnellement donc je connais
juste de nom et ce qui est intéressant avec roblox c'est qu'ils ont eu un énorme don time sur
l'infrastructure récemment donc 73 heures de don time ce qui est quand même assez énorme on est à
trois voilà trois jours de don time quand même complet donc imaginez ça sur une grosse plateforme
de jeux vidéo même si on n'a pas de quel gros site c'est un peu la catastrophe et ce qui est
intéressant je les remercie vraiment sur ça c'est qu'ils ont fait un post mortem donc ça
demande déjà beaucoup de courage parce que déjà quand on a un don time bah c'est compliqué niveau
communication etc et avec le post mortem et ben on a obligé d'expliquer qu'est ce qu'on a fait
mal donc on sait qu'on va être on peut éventuellement être critiqués etc mais c'est pour moi très
intéressant les post mortems de tout type hein c'est à dire de roblox mais même d'autres entreprises
c'est comme ça qu'on apprend et c'est vraiment très transparent de leur part c'est c'est vraiment
très cool et donc merci à eux en tout cas pour ce post mortem c'est parce que des problèmes d'affaires
se furent on en a tous et on apprend beaucoup en fait des erreurs des autres donc c'est toujours
bien de lire les post mortems quand il y a des gros problèmes comme ça parce que ça peut nous
arriver aussi on se croit protéger mais un jour ou l'autre on sait que ça peut nous arriver aussi
des problèmes donc étudier ça c'est intéressant donc roblox utilise console et pas peu console
d'ailleurs il utilise toute la stack à chicorp nomad console vault etc donc nomad qui est
une alternative à cubanatis on va dire pour gérer des conteneurs c'est une très très grosse
infrastructure donc il parle dans l'article de 18000 serveurs avec 170 000 conteneurs donc on est sur
une très très très grosse infra et donc c'est tombé malheureusement à cause de console alors
il y a eu déjà il faut savoir que console c'était vraiment un single point of failure dans leur
architecture et que console le gère nomad s'appuie sur console donc si console n'est plus là les
services ne peuvent plus parler entre eux les nouveaux services ne peuvent plus démarrer les
nouveaux conteneurs ne peuvent plus démarrer etc donc la plateforme est paralysée de plus le
monitoring s'appuie également sur console pour fonctionner donc en perdant console ils ont perdu
leur plateforme de monitoring ce qui est aussi un problème donc ça montre aussi je reparlais à tout
à l'heure que les dépendances entre services c'est vraiment quelque chose de critique et s'il
y a une vraie réflexion à avoir là dessus donc voilà ils ont passé je vais pas faire tout le résumé
de l'article qui est assez long mais ils ont passé beaucoup de temps à investiguer ils ont fait
beaucoup d'hypothèses et en fait le problème venait d'un bug dans console enfin un bug un
problème de performance dans console dans le code de console lui même ou parce que roblox
utilisait une fonctionnalité de console une fonctionnalité de streaming permettait d'alléger la charge
réseau de console c'est une fonctionnalité qui s'activait petit à petit sur leur service
un jour ils l'ont activé sur un service critique mais le problème n'est pas arrivé tout de suite il
est arrivé un jour après donc ils ont mis du temps à se dire ah tiens oui c'était ce problème là
enfin voilà des fois il y a des séries que ça arrive parfois que les problèmes surviennent un deux
trois voir plus une semaine après l'activation d'une fonctionnalité et donc et là les équipes
sont surtout dans l'urgence ne pensent plus à ce qui a été fait avant et là ça a été un peu le
problème ils ont mis du temps à identifier ce problème surtout qu'ils avaient donc des problèmes
de performance en fait c'était ça le problème de base ils n'arrivaient plus à l'aimer console
parce que dès qu'ils le rallumaient ils tombaient au niveau perf ils ont doublé la capacité de
leur machine ils sont passés de 64 à 128 cpu donc ils sont doublés vraiment tout le
on a dit la capacité des de toute la machine console et en fait le problème était pire et c'est
bien embêté parce que c'est vous avez un problème de perte vous rajoutez des la perte
pour rajouter du cpu et en fait le problème est encore pire et c'est dans ce fait il y avait un
bug comme j'ai dit dans console de contention c'est à dire qu'il y avait trop d'événements
etc et donc il y avait un chanel en gros finalement qui était qui était surchargé donc il y avait
un blocage et en fait en rajoutant de la capa et bah ça surchargeait en fait ce chanel encore plus
c'est à dire que voilà c'était imaginé un peu je sais pas une rivière mettons vous pouvez faire
passer je sais pas 10 mq par seconde dedans et bah c'est pas parce que et vous ouvrez les vanneaux
dessus quoi c'est un peu ça rajouter la capacité finalement et bah non ça passe toujours pas c'est
encore pire vous êtes vraiment il n'y avait encore plus de reste parce que ça passe pas donc ils
ont finalement réussi à résoudre le problème ils avaient aussi un problème sur bolt db qui est une
base de données utilisé en interne par console et avec du temps ils ont réussi à lancer les
choses etc donc je vous laisse voir la titre pour avoir plus de détails mais les points
intéressants déjà c'est comme j'ai dit le fait que c'est le console est vraiment un spoff avec le
monitoring qui s'appuie sur console et donc ça c'est comme j'ai dit faut toujours réfléchir je pense
dans une affra aux dépendances entre services et savoir si je perce le service là est ce que je
perçue là surtout pour le monitoring et j'irai même plus loin même pour relancer votre plateforme
parce que parfois moi j'ai déjà vu des cas où on a un service a qui s'appuie sur un service b
avec le temps le service b s'appuie également sur le service a donc il y a une dépendance cyclique
et le jour votre infra elle tombe vous pouvez plus la remonter parce qu'en fait il y a des services
qui dépendent qui se dépendent entre eux et c'était jamais arrivé dans le passé que les deux soient
dans le même temps donc toujours faire attention aux dépendances toujours faire attention au monitoring
avoir du monitoring externe on va dire hors de l'infrastructure principale bien connaître sa
stack je pense que c'est important et d'ailleurs c'est c'est quelque chose qui est aussi intéressant
dans l'article c'est qu'en fait on se rend compte qu'on s'appuie tous sur des technologies comme
consul cubanettis ou volt etc etc et finalement qu'est ce qui se passe quand on a un bug dans
cette brique là c'est pas des briques qu'on maintient nous directement on n'est pas forcément
familier avec le code etc donc c'est là aussi où les contrats de support ou autres peuvent aider
je pense que Roblox a un contrat de support avec AchiCorp parce qu'il parle d'investigation
avec les équipes d'ingénieurs d'AchiCorp etc donc je présume qu'il y a un contrat derrière
mais pour des grosses impraces là qu'on voit aussi ça a du sens d'avoir un éditeur derrière
parce que quand c'est le feu on est bien content d'avoir quelqu'un qui connaît la code baisse
pour investiguer et comme je l'ai dit merci encore à foieux, merci à eux pour le post mortem
c'est vraiment super et voilà j'espère que c'est un jour j'ai un gros downtime sur l'infrastructure
que j'ai, j'aurai l'autorisation de faire un post mortem parce que on apprend beaucoup beaucoup
beaucoup de ce genre d'article et voilà donc je vais vous laisser réagir je ne sais pas qui veut
commencer, allez vas-y, je peux dire de moi, non vas-y, je parle souvent après, non pas de soucis,
non je voulais dire de moi c'est effectivement enfin j'espère pour eux que qu'ils avaient un contrat
de support avec AchiCorp parce que quand on voit la taille de l'infrastructure ça me paraît être
du suicide de pas avoir un contrat de support mais après les gens sont libres et effectivement
dans ce cas là ça a quand même tout son sens et on revient à des choses dont on a pu parler
sur l'open source, il faut des mainteneurs sur certains produits là et donc il faut des
contributeurs et des gens qui souscrivent du support pour faire vivre le développement et les
corrections potentielles sur ces outils là effectivement après ce qui est intéressant je n'ai pas,
je n'ai un peu survolé l'article mais je pense que je vais me replonger dedans parce
qu'il est vraiment intéressant effectivement c'est vrai qu'une des difficultés de souvent ce
qui se passe c'est on change un truc ça tombe et là ça arrive un peu à posteriori enfin délayer
dans le temps et donc ça ouais je pense que c'était vraiment une difficulté supplémentaire pour
savoir d'où vous venez le problème là donc c'est vrai que c'est quand même pas de chance pour eux
et voilà quelques petits commentaires que je pouvais faire je te laisse la main d'Amine
ouais bah du coup c'est vrai que je ne m'imaginais pas qu'ils avaient une si grosse infrastructure
j'en ai entendu parler dans un je ne joue pas du tout mais je l'ai entendu parler dans un autre
podcast de jeux vidéo apparemment ça c'est un gros succès donc déjà c'est clair que c'est pas
c'est pas tous les jours qu'on a rétexte sur une infrastructure aussi grosse effectivement après
je vous rejoins sur tout le reste moi ce que j'aimerais bien creuser un peu dans cette histoire
c'est comment ils ont géré en fait la communication externe déjà parce que 72 heures 73 heures
d'hometime tu commences déjà à avoir un peu des en fait des soucis on va dire de com et surtout
bah comment on interne je serai curieux de voir comment ils ont géré en fait l'investigation
ce que c'est vrai que bah quand on investit sur 6 heures c'est même sur de 1 heure on va dire à
7 heures souvent c'est la même équipe qui investit il y a d'autres personnes qui s'ajoutent mais
une continuité mais là sur 60 13 heures il y a vraiment des roulements il y a eu d'avoir plusieurs
personnes qui s'organisent donc je serai vraiment curieux vraiment d'un point de vue plus organisationnel
et gestion de crise de voir commencer à organiser sur le noir room ou des choses comme ça mais pour
en avoir fait une une fois une noir room au bout de c'était ouais au bout de deux heures et demi tu
tu as une migraine quoi donc là je serai vraiment intéressé côté humain voir comment ça a été
géré ce taspect là sur un incident si long justement est ce que tu peux nous dire en deux
mots ce que c'est que noir room alors je ne sais pas me tromper mais du coup une noir room généralement
c'est quand vous avez des gros incidents qui potentiellement peuvent impliquer bah voilà plusieurs
dépendances comme on a dit c'est important toujours d'identifier ces dépendances on va
peut-être à jamais assez bah vous allez créer ce qu'on appelle une noir room donc ça peut être
virtuel ou ça peut être physique dans les data centers souvent vous en avez une d'ailleurs et
dans laquelle vous allez vous regrouper avec les différents experts techniques des parties prenantes
et potentiellement aussi non pas potentiellement en général des personnes qui sont de la communication
pour investiguer le problème pour investiguer aussi sur les solutions de contournement possible
s'il a besoin et pouvoir communiquer clairement en fait un statut plus directement possible sans
devoir passer par des mails à machin etc l'idée étant vraiment bien comme le débat de facité à
communication si on est tous dans la même pièce on peut facilement bah partager l'information
partager son écran ou autre donc c'est un peu le but des war rooms d'améliorer en efficacité
c'est ça en fait je sais pas si j'oublie quelque chose ou si c'est assez clair comme explication
c'est l'important c'est vrai que le livre sre de google a tout un parti sur la gestion
d'incident qui est très intéressante notamment comme tu l'as dit un peu la façon de s'organiser
je vais d'avoir un incident commandaire comme ils disent donc vraiment un commandant pendant
l'accident qui va être à dire pour qui va organiser la chose pour que ce soit le le
dire le bazar dans la dans la dans la war room autre façon la gestion d'incident c'est un vrai
sujet non c'est un peu hors sujet si mais c'est vrai que c'est assez passionnant il y a vraiment
le côté organisationnel en effet dans la gestion d'incident qui est très très intéressante après
ce qu'utiliser ça fait aussi partie de la gestion de crise de savoir gérer les ressources
humaines et éviter que les gens se crâment et parfois dans une bonne gestion de crise c'est
important de même si des fois c'est des gens qui qui qui qui donnent vraiment qui sont très
intéressants dans leur connaissance technique etc c'est intéressant c'est faut parfois entre guillemets
savoir leur dire non mais là faut vraiment que tu arrêtes pour aller trop poser parce que parce
que sinon tu tiendras pas tu tiendras pas sur la longueur quoi donc ouais c'est pour moi c'est
c'est c'est important aussi qu'il y ait quelqu'un qui se rôle là dans dans en cas de crise c'est
pour ça que la partie comme la partie comme moi je trouve c'est la plus intéressant dans les cas
là ce que souvent c'est le plus compliqué en cas de crise en fait je trouve de que toutes les
informations puissent se croiser sans qu'il y ait trop d'informations inutiles qu'on puisse avoir
une vision claire de ce qu'on va faire des objectifs et après savoir la communiquer on va dire de la
bonne manière aux clients ou en tout cas personne impacté c'est tout un tout un tout un art éviter
la panique aussi enfin pas que tout le monde court partout virtuellement parce que voilà c'est la
crise etc avec des gens qui ont rien à voir avec la choucroute qui débarque des fois et disent que
je sais pas c'est classique c'est le commercial ou je sais pas quoi qui arrive et dit ça va
enfin qui peut mettre la pression sans le vouloir mais voilà ça c'est ça m'aie l'impression
à toute entreprise et ça s'organise quoi c'est aussi si je peux me permettre justement de donner
un petit peu mon ressenti mon expérience donc je pense si vous l'avez dit mais formé une cellule
de crise avec en désignant une équipe et bien identifier les rôles de chacun avoir un
coordinateur en effet et puis pour pouvoir se séparer un petit peu et prendre un oeil
prendre du recul par rapport à ce qui est en train de se passer dédié peut-être une personne dans
l'équipe à toi tu fais pas le truc qui est chaud tu essaye d'avoir le recul de voir ce qui se passe
et et d'apporter des réponses aux gens qui viennent pour pas que les gens viennent en fait interpeller
les gens qui sont en train de travailler mais vraiment est une interface avec la cellule de
crise et l'extérieur moi c'est le conseil que je peux vous donner pour éviter justement d'avoir
parce que moi je l'ai vécu trop souvent des gens qui viennent me taper sur les pouls alors que je
en plein incidente en tapant des commandes uniques un peu un peu tendues qu'est ce qui se passe
attends tu fais une bêtise et puis c'est parti quoi c'est le ton incident il pire que tout ça
un peu le but aussi des waro mais des choses comme ça c'est d'isoler pour pas que tout le monde puisse
rentrer et qu'il y ait une personne qui gère le l'incident manager d'une personne qui gère
plus la com on va dire envers des équipes non tech c'est rentre de pouvoir avoir des personnes
qui vont faire interface on va dire et d'éviter ouais que tout le monde rentre pour tout et rien
et surtout prenez l'habitude de communiquer de manière régulière parce que vous vous êtes
dedans et votre équipe elle est dedans mais l'extérieur de c'est pas ce qui se passe justement
si ce genre d'expérience vous intéresse et ce genre de retour je fais un petit peu d'auto promo
parce qu'avec renait on va lancer un live tous les deux mois qui va s'appeler raconte nous tes gros
échecs qui va être une libre antenne donc vous pourrez intervenir toi toi qui nous écoute en
temps de podcast si t'as des histoires croustillantes ou des retours d'expérience à nous donner tu
pourras venir et nous les raconter directement en live ça se passe sur la chaîne youtube
renait va nous parler et va nous miner le moral je crois je vais essayer pas trop pas trop casser
le moral oui je voulais partir d'un sujet enfin ça rejoint un petit peu les épisodes qu'on a fait
sur l'écologie etc et j'ai particulièrement apprécié le un des dernières épisodes de
finger view ou une personne qui est invitée qui s'appelle horreur stéphan qui est géologue et
s'intéresse en fait aux différents matériaux et alors le titre de l'épisode c'est l'effondrement
le point critique avec un point d'interrogation à la fin je pense que je suis pas sûr que face
au titre voilà pas forcément le le mieux choisi en tout cas moi j'ai été passionné parce que en
fait derrière derrière alors l'épisode est très long l'épisode dure entre guillemets 3 heures
donc donc mais c'est passionnant parce que en fait on s'est orienté sur vraiment tous les matériaux
qui sont utilisés dans dans nos usages quotidien enfin pour tous nos objets etc et les conséquences
qu'il y a dans les mines en fonction de la pression qu'on met là dessus et donc il y a un bon passage
sur la voiture électrique sur le numérique et on entend beaucoup parler du du réchauffement
climatique voilà et puis on oublie qu'il n'y a pas forcément que ce problème là et notamment la
pression sur les métaux et voilà c'est c'est voilà cet épisode est vraiment passionnant et je
veux je ne m'en dis pas forcément plus parce que vraiment je pense qu'il faut vraiment l'écouter
et j'ai peur de dire aussi des bêtises mais voilà j'encourage tout le monde à aller un petit peu
écouter écouter cet épisode pour pour un petit peu réaliser aussi l'impact entre guillemets dans
ce domaine là de ce que de nos choix de vie en fait ouais c'est le moment de rappeler aussi
qu'on a fait une série sur l'écologie de manière globale entre autres épisodes donc vous pouvez aller
voir la playlist dédiée c'est vrai que tu fais bien de leur appeler on a tendance à l'oublier mais
la pression sur les métaux rares et tel que moi je pense que ça va commencer par là ce qui explique
aussi les pénuries qu'on voit depuis quelques temps et ça va aller en s'accélérant jusqu'au
jour on aura plus certains métaux rares qu'on pourra plus les extraires ou que ça coûtera trop
cher de les extraires et donc il faudra faire avec ce qu'on a là peut-être qu'on arrêtera la course
alors elle débranque juste alors je suis désolé mais un des débanks c'est c'est que les métaux
rares portent très mal leur nom c'est à dire que pour certains ils sont pas du tout rares en fait ils
sont ils sont ils sont disponibles en grande quantité et finalement c'est pas fin à suivre l'émission
finalement c'est pas forcément ces métaux là qui vont poser le plus de problèmes c'est plus des
métaux dont on continue d'utiliser plus couramment genre le cuivre voilà et donc il y a une grosse
pour pouvoir extraire du cuivre ou d'autres matériaux qui sont dans des concentrations
relativement basse et ben il faut énormément d'énergie et énormément de matériel pour
pour brasser des quantités et des volumes de terre en fait de rush pardon de rush pour
élève au railet en faire de la farine et ça devient ça devient deux on va dire de ce volume il
y a tout un tas de problèmes qui apparaissent notamment le stockage des déchets de suite à
tous ces traitements là et voilà donc c'est voilà du coup voilà j'en dis pas plus parce que vraiment
je pense qu'il faut écouter cet épisode parce que ça apporte plein plein de moi j'ai appris
beaucoup de choses oui alors je répète du parler des terres rares et pas des métaux rares tu as
raison mais le fait qu'il va y avoir des pénuries sur les matières premières ça c'est évident et
il y en a plein dans plein de composants et comment est-ce qu'on va pouvoir gérer ça justement
c'est des questions qu'on se pose et vous quelle est votre avis là dessus matieu ou d'avenir
et comme tu dis des pénuries en on voit déjà pas forcément que sur les métaux d'ailleurs
enfin en ce moment c'est tendu dans beaucoup de secteurs après je connais pas assez le sujet
pour me prononcer mais je présume que aussi sur les mines il y a tout l'aspect écologique
écologique comme je dis à renait traitement des déchets puis l'impact écologique du mine
enfin on voit tant ça tapé comme la chine ou autre ou c'est assez assez impressionnant
enfin dire dans le mauvais sens du terme mais qu'est ce qui a se passant le futur c'est
dur à dire les pénuries aussi peut-être dur à prévoir moi quand j'étais gosse on disait
il y aura plus de pétrole en 2020 bon finalement c'est pas trop ça donc je connais pas assez
le sujet pour prononcer pour être honnête mais dans tous les cas oui il faut qu'on fasse aussi
attention à nos manières de consommer ça c'est sûr et c'est quelque chose qu'on verra de fin
je pense qu'il y a une prise de conscience aussi de la part des consommateurs peut-être pas en fait
je sais pas j'ai un doute ça dépend sur le matériel la réutilisation du matériel combien de temps
peut au bout de combien de temps on change de téléphone d'ordinateur etc c'est un vrai sujet
société en fait ça c'est vraiment ça dépasse vraiment le cadre de la tech pour moi et voilà
et pour être là je suis pas trop courage d'être parce que ça va forcément sortir du truc je
n'ai pas vu l'épisode non plus c'est vrai que tous ces choses là moi moi perso j'ai peut-être
pas une vision joyeuse des choses mais moi je pense qu'à terme que ce soit des pénuries ou des
mouvements de on va dire de population suite au réchauffement et d'autres choses ça va juste
un moment bien créer voilà des conflits ou des choses comme ça et ça va se réguler comme ça
mais je crois pas en tout cas en une histoire magique qui finit comme dans un disney quoi à la fin
je crois plus à la version bambimeur de début c'est c'est sûr qu'on va aller vers plus en
plus de conflits sauf si on se met on se met à faire de la collaboration entre pays mais bon
je crois pas trop vu les gouvernements qu'on n'a pas collaboré avec nous même donc collaborer à
qu'on a après j'allais dire peut-être qu'il faudrait qu'on apprenne le devop ça doit dire et
j'en fais non après je n'ai pas eu j'ai pas une vision très optimiste des choses mais bon faut quand
même quand même se dire que c'est pas très marrant ce qu'on explique mais bon faut se dire aussi
qu'il y a plein de choses qu'on sait pas il y a plein de choses qui vont s'y avancer qu'on
sait pas non plus donc faut aussi avoir de l'espoir et se dire qu'il y a peut-être on va dire des
nouvelles avancées des nouvelles manières de voir les choses qui vont aider à sauver on va
dire ce qu'on peut en tout cas de l'état actuel dans les actuels des choses rien qu'être au pied du
mur on compte tous sur le le métalverse pour sauver sans la matrice on vivra dans un métalverse et
c'est bon non mais ça y est aussi le fait que si on est au pied du mur enfin pas de la pression
que l'humanité ne sait travailler que si elle est comme je dis au pied du mur on va dire ça dire on va
faire rien faire rien faire rien faire rien faire rien faire d'accord à dire ok là dans deux ans c'est
mort vite il faut faire quelque chose vite vite vite et là il y aura ça va être la réaction dans
l'urgence malheureusement on aura perdu du temps mais bon est ce que ça suffira je sais pas ouais mais
c'est un peu comme les étudiants tu vois c'est le projet il commence la le bican avant de rendre
exactement ça c'est exactement le principe à l'échelle de la planète
ouais alors j'espère qu'il y a quand même des gens qui font des recherches et qui se posent des
questions parce que sinon on va avoir du mal à on a déjà fait je vous propose qu'on passe
pour dire que donc le cap et on pourra capturer des mais voilà faire comme dans le film capturer des
capturer un anastéroïde pour spotter les métaux finalement ça se retoura contre nous
enfin j'ai bien aimé ce film aussi sur le sujet enfin ce sujet là est un petit peu évoqué dans le
dans l'épisode parce que effectivement il y a des gens qui pensent éventuellement aller chercher
des métaux sur des astéroïdes ou dans des fonds marins très profonds et bon il vous laisse aller
voir l'épisode la personne voilà répond à ce qu'elle pense de ce type d'exploitation voilà
je n'en dis pas plus je passe pour les alors je vous propose qu'on passe à la section que tout
mon attend la section des outils et on a pas mal puisque on est pas mal à avoir proposé des
outils et autres petits liens aujourd'hui alors on va commencer par renait oui alors le premier
c'est en fait je vais presque honte de pas avoir pas le pas l'avoir connu avant et en fait c'est un
outil qui s'appelle timate et donc il s'installe il y a un client qui s'installe c'est disponible
sur toutes les bonnes distributions et ça permet simplement de partager une session ssh ou un
shell en fait c'est plus ou moins basé sur temax et du coup ben voilà on lance l'outil il nous donne
des liens de type plusieurs liens en fait il y a des liens où on peut seulement en faire du
ridonny donc consultez voir ce que la personne va faire et il y a aussi des liens où on peut
en mode ride où la personne on peut collaborer sur sur dans le même terminal et du coup c'est
ça il y a aussi deux liens il y a un lien qui est disponible donc via le web donc ça donc la
personne peut voir ce qui se fait à travers un navigateur ou directement ssh et j'ai trouvé
que c'était super facile à utiliser et très pratique donc je sais pas si vous connaissiez mais
si vous ne connaissez pas je vous encourage à acheter un petit coup d'œil alors oui je connaissais
ça fait longtemps que je suis un utilisateur de timate ça s'installe très bien avec un petit
paquet et ça se lance en une ligne de commande et c'est hyper pratique comme tu le dis pour faire du
per programming à distance ou à côté parce que du coup on a deux claviers directement deux écrans
mais un seul terminal finalement puisque les deux claviers vont interagir dans le même terminal
c'est un super boutique que je vous conseille c'est vrai que l'outil marche bien j'ai essayé à quelques
années alors c'est vrai que maintenant avec tous les outils de meeting et d'autres notamment
ben quand on utilise beaucoup les les uddles sur slack donc en attendant ça directement
les fonctions étaient déjà incluses et au final j'ai fait que ces outils j'ai tendance un peu
maintenant les outils à plus utiliser mais ça reste un outil assez solide ça a l'air intéressant
mais moi j'aurais un peu peur en fait qu'un service externe je ne sais pas la fois je dis un peu la
doge je ne sais pas mais c'est ça je timate point aillot c'est à dire que c'est moi de ce que
je t'attends éventuellement enfin je sais pas moi tous les trucs un peu comme ça pareil pour
githpode pour les idées en ligne etc en fait je manque de confiance encore je sais pas c'est
peut-être de la pandale paranoïa mais voilà après oui ça dépend ça dépend ce que tu fais
je pense que attention oui si tu travailles sur des sujets hyper confinanciers voilà c'est peut-être
pas le l'outil à utiliser après voilà dans mon cas c'est pour ce moment pour partager du code
qui est open source donc voilà terme de confidentialité je n'ai pas de soucis quoi
alors moi je vais vous parler d'un dépôt aosum parce qu'on m'en a parlé de plein et ben je
vais vous parler aujourd'hui de aosum 6 admin qui est un outil qui va vous proposer plein de ressources
pour les administrateurs systèmes on avait parlé déjà d'aosum je ne sais plus lequel mais celui
là va vous proposer plein d'outils pour gérer votre système ou votre cloud etc donc vous aurez
plein de choses à aller voir je sais pas si vous connaissiez celui là en particulier de aosum
je le connaissais non c'est toujours et ben je vous laisse les deux non je dis c'est toujours
intéressant les réponses enfin les trucs à la somme après c'est toujours pareil c'est dur de
faire le tri dedans moi c'est un peu c'est à dire vraiment voir outil par outil ce qui est
ma va voir je vois des outils dedans qui sont plus maintenus par exemple que je connais de nom
des choses comme ça toujours bien regardé ensuite avec ce que c'est pas c'est des listes où les gens
agiter mais pas supprimer en fait donc c'est toujours un peu compliqué effectivement sur les
réponses et je trouve c'est un peu compliqué de moi pour le réflexe en fait quand on cherche
un outil d'aller voir dedans je trouve moi je n'ai pas du tout le réflexe là pour qu'on change
de boutique du coup je vais enchaîner moi je ouais vas-y c'est juste il n'y a pas mes outils dedans
donc voilà je suis triste ah bah oui mais pour les outils tu peux les ajouter tu peux faire une
large régule pour pire un pire comme ça quand ils seront plus maintenus et ben voilà c'est exactement
ça mais c'est ça mais après en plus après tout voir une paire pour remover chacune des outils
qui sont dépréciés c'est ça puis après t'as 6 mois que la personne qui a créé ça il y a 10 ans et
qu'il est obligé dans un coin te répondre je te rele à moitié du coup le nombre je vais vous
parler d'un outil qui est asdf et pas mal d'outils que je suis donc asdf c'est un système qui permet
en fait de gérer en le packaging en fait et l'installation de de tous nos petits outils go
notamment terraformes il ya elm tous ces choses là en fait il permet de gérer l'installation
parce que en général on prend directement le go on passe pas forcément par des paquets de
distribution donc c'est bien utile pour les gérer comme ça et je voulais vous parler de
un petit outil qui a autour et j'utilise et au final j'ai écrit un post sur mon article sur
mon blog il y a pas longtemps donc je vous mettrai le lien en commentaire et je vous parle d'asdf et
plein de petits outils que j'utilise au quotidien qui m'ont un peu changé ma main de travailler ça
m'a fait gagner beaucoup de temps et beaucoup de productivité personnellement donc ça peut
toujours vous être utile n'hésitez pas aussi à me dire si vous avez des idées d'amélioration
d'autres outils là dedans qui vous paraissent mieux ou que vous aimez bien
ouais asdf c'est un super outil je suis éronné du coup je parle en premier asdf c'est un super outil
que j'utilise aussi justement pour terraformes et je sais pas ce que tu l'as dit damir mais il
permet aussi de gérer la version du binaire qu'on utilise en fonction du projet ce qui est pas
mal puisque dans chaque projet on peut avoir un petit petit fichier texte où on dit asdf voilà tu
utilises telle version dans ce projet là telle version dans cet autre projet c'est ce que j'entends
et par gestion en fait de redis ma future on peut gérer comme ça il y a un fichier qui s'appelle
point tout le version il me semble de tirer tout le dot version qui vous permet de définir l'ensemble
dans les projets et ce que je dis dans mon article c'est globalement ça on essaie de le mettre dans
chaque projet où je travaille et on va mettre du coup dans le dans un diran qui permet d'exécuter
en fait quand on rentre dans le directory il exécute en fait asdf pour récupérer les bonnes
versions d'outils comme ça vous rentrez dans un ripot vous allez tout de suite tous les mêmes
outils dans les mêmes versions ça vous évite plein de conflits bref j'en parle un peu plus
dans l'article mais c'est vraiment une manière de faire qui vous fait gagner beaucoup de temps et
qu'il y ait pas mal de problèmes de haj j'ai exécuté ça avec la nouvelle version mais je
n'étais pas encore supporté ce que je voulais dire c'est qu'en fait j'ai lu l'article de damir
et je confirme qu'il y a des petites pépites là dedans et moi je connaissais pas diran justement
et je trouvais qu'il est assez cool et ben René tu vas nous parler d'un autre petit outil
ouais un petit outil aussi que j'ai découvert encore une fois j'ai un point de l'avoir découvert
sur le tard mais c'est un petit outil en ligne un petit éditeur sur le web pour faire
parfois on a besoin de faire parfois un schéma c'est plus simple que de long texte de commentaire
dans du code et c'est un tout petit outil qui permet de faire un petit peu des schémas assez
basiques en mode ASCII en plus ou moins étendu et du coup d'intégrer ça parfois dans des
commentaires de code ou dans des spécifications qui sont du pure texte là où on veut pas forcément
porter des images ou des choses comme ça et du coup j'ai trouvé ça plutôt cool et voilà je
voulais le partager je confirme c'est super cool comme petit outil notamment moi j'utilisais beaucoup
dans les rennemis quand il a besoin de mettre juste des petits schémas de workflow pour expliquer
où ça se place dans un workflow etc c'est vraiment top enfin juste deux trois petites
box et ça vous évite de vous taper un paragraphe de texte que deux personnes vont lire et le reste
des gens vont juste vous pinger en vous disant et comment ça marche c'est toujours un peu un peu
plus sympa je connaissais pas c'est vrai que c'est marrant je vais te jouer avec c'est assez fun
moi je connaissais pas du tout mais je suis un grand adept de Doroïo alors je pense que ça fait pas
exactement le même je sais pas le même besoin ça c'est vraiment pour les trucs très simples et
très basiques en fait ou faire un schéma le mettre dans le guide etc sous forme d'image puis
la sourcée dans le rennemi est trop chiant on va pas se le cacher donc du coup c'est pour les
vraiment les petites choses je pense plus les petits workflow les petites vues globales c'est
plus sympa pour comprendre une logique plutôt qu'une infrastructure ou un ou un projet complexe
moi je pense que d'abord ce renais moi je l'utilise plus comme ça non c'est pas le même usage car
d'endroit eto c'est vraiment faire des schémas des beaux schémas ça sort en svg etc si tu veux
faire des beaux schémas à w s à peut-être pas à w s pour test off mais d'roya eto est super
non là ce qui flot c'est vraiment c'est de la ski donc c'est limite de la ski arts quoi donc c'est
des caractères voilà mais pour faire des voilà des bois tout les choses comme ça des des choses
relativement simples basse c'est quand même beaucoup plus facile que de le faire dans son
éduit dans son éditeur et ben merci et moi je vais vous parler d'un site qui n'est pas un outil mais
presque qui s'appelle git explorer donc git explorer.com parce que je sais que à chaque fois
que j'accueille des stagiaires et en ce moment on a une stagiaire aussi et je sais que git est jamais
très très bien appris et très bien maîtrisé et ben git explorer va vous permettre de trouver
la bonne commande qui vous faut pour faire ce que vous voulez faire donc vous avez une interface avec
une boîte avec quelques boîtes de commande et git explorer va vous demander qu'est ce que vous
voulez faire vous cliquez bah je veux faire ça comme ça et après il va vous donner la commande
et l'explication de ce que ça fait derrière et je trouve ça très très bien en tout cas j'ai fait
quelques essais et ça donne des petites commandes sympa et des commandes que je ne savais pas faire
comme ça ça permet de rechercher rapidement ça va me permettre aussi de parler de mon
non-tissier-h git parce que j'ai créé une non-tissier-h git des commandes que j'utilise au
quotidien vous pouvez la télécharger le lien il est en description aussi et je ne sais pas si vous
connaissiez git explorer bon je ne doute pas que vous n'avez pas forcément besoin de ce genre d'outils
c'est plus pour les personnes qui commencent et débutent avec git mais pour certaines commandes un
peu un peu trixie ça peut être intéressant
ça a l'air je ne connaissais pas je suis bien jeté un petit coup d'oeil non ça a l'air cool parce
que ça a l'air pas mal complet enfin le peu que j'ai vu là parce que je viens juste de jeter un
petit coup d'oeil et voilà bah là j'ai regardé par exemple pour cloner avec des sous modules
c'est assez expliqué donc pas un truc qu'on fait tous les jours mais du coup c'est je pense
ça a l'air pas mal ouais franchement
ouais c'est un outil que j'avais vu passer sur twitter en moi je n'utilise pas parce que
quand j'ai besoin de commandes git j'essaye soit de regarder dans le man et de me forcer
des fois un peu pour garder l'habitude de la structuration et de où chercher parce que c'est
quand même plus rapide quand on arrive à garder l'habitude mais sinon bah comme beaucoup de gens
quand c'est vraiment un truc triquie ça finit souvent sur stack overflow pour se rappeler exactement
de la commande et surtout dans l'ordre quand on fait des des choses un peu triquies que souvent
c'est ça c'est plus l'ordre pour pas se mélanger pas faire un historique à la con après derrière
mais du coup notre monome c'est vraiment le genre de petit outil qui peut être sympa surtout si on a du
mal à se rappeler comment dès qu'on n'est pas à l'aise avec le man ouais pareil je ne connaissais pas c'est
sympa je pense après c'est un bon pense bête on va dire après c'est vrai que ça explique pas
forcément vraiment les principes ça peut être un tutoriel vraiment plus un pense bête
donc c'est vraiment complément pour moi de ensuite de tuto vraiment comprendre le principe derrière
githy oui pour moi c'est vraiment ça c'est quelque chose qui va te permettre de chercher
rapidement la référence et après comme dit damir aller voir le manuel ou aller voir la documentation
plus profonde parce que c'est pas parce que tu connais la commande à taper que tu vas vraiment
comprendre tout ce qui est tenu en les aboutissant mais ça va te dire en tout cas refluxant de ce que
tu veux faire c'est plutôt par là que tu dois aller chercher c'est comme ça que je le vois comme une
sorte d'index rapide des commandes une sorte d'anti-seche interactive après oui vu le nombre
d'options c'est clair qu'il n'y a pas tout ce qui après la référence à la scrim githy cm la
documentation et là là il y a toutes les commandes et avec toutes les options et c'est juste un truc de
fou tout à fait et bien on va clôturer cet épisode et avant de clôturer cet épisode je
rappelle à notre auditeur qui nous écoute que ils peuvent venir discuter avec nous dans la
communauté des compagnons du devops je rappelle que c'est une communauté gratuite on est déjà
plus de mille à échanger partager sur un forum et il y a plein de sujets vous confirmez que ça
bouge pas mal sur le forum n'est ce pas effectivement ça ça échange pas mal il ya plein de nouveaux
sujets plein de nouvelles questions c'est intéressant je vais vous laisser à tous le mot de la fin
et on va commencer par matieu je suis surpris maintenant voilà je déteste le premier mot de
la fin parce que voilà maintenant il faut que je vous blablattes le temps de réfléchir c'est très
très dur non le mot de la fin si on veut faire un peu résumer de ce qu'on a dit c'est très
stress toujours voilà après et puis faites attention qu'on fait de la frais faites du
débat parce qu'on convainablement et n'achetez pas trop souvent des téléphones voilà
faire un résumé très rapide mais non c'était encore un super je pense un super podcast et surtout
la partie outil c'était super cool de décroger des choses comme ça même moi j'en découvre à chaque
fois et d'amir quel est ton mot de la fin bah moi du coup je vais faire un peu de reconclusion sur
ce que j'ai dit moi je dirais que si vous faites une erreur bah soit un peu quête ou en soi c'est
c'est pas forcément grave de faire une erreur après derrière bah faut assumer il faut aussi être
capable de se dire comment je vais faire pour l'éviter plus tard c'est la mération continue
mais c'est ça le plus important c'est pas de c'est à fait une erreur mais c'est assuré en
fait une solution pour plus qu'elle arrive les personnes vous jouera je jouera là dessus en fait
merci pour ce rappel etre né tu as le mot de la fin de la fin petit mot de la fin pour rappeler
ce que tu as dit et bah nous collager tous les gens et venir partager leurs échecs dans nos
prochaines sessions du vendredi et je vais terminer classiquement en espérant que cet épisode vous
sera intéressé et je vous donne rendez-vous au prochain épisode merci d'avoir écouté radio
des vops n'oublie pas de noter l'épisode plus la note sera élevée et plus sera mis en avant
dans les applications tu peux aussi le partager ça nous aidera à le diffuser et à rendre le mouvement
plus visible si tu as envie de discuter du mouvement alors rejoins nous dans la communauté des compagnons
du dévox à bientôt la baladeau diffusion des compagnons du dévox est produit par l'hydra