Quels sont les actus DevOps et Cloud en ce mois de septembre 2021 ? C'est ce qu'on va voir dans ce podcast.
Bonjour à toi chers compagnons et bienvenue dans Actus DevOps, cette émission presque mensuelle
ou en déblatère des actualités du cloud ou du DevOps. Et aujourd'hui on a un programme chargé
et je t'encourage à réjeter jusqu'à la fin parce qu'on va parler de Microsoft Azure et de plein
de problèmes qu'ils ont eu. Je te rappelle aussi que ce podcast est partagé en créatif commode,
donc en licence libre, tu peux le découper, prendre des bouts, le diffuser sous condition que tu
cite évidemment la source et que tu nous notifies soit sur le forum, soit en commentaire de YouTube
ou alors tu peux m'envoyer un petit message et je ferai le travail. Et avec moi ce soir j'ai
Nicolas. Bonsoir Nicolas. Bonsoir à tous. J'ai aussi Mathieu. Bonsoir Mathieu. Bonsoir. Et enfin René.
Bonsoir René. Bonsoir pardon. Et exceptionnellement nous sommes tous en région renalpe,
ce qui est quand même notable. Donc ce sera un podcast renalpe ce soir, enfin plutôt aujourd'hui,
non on dit le soir mais vous quand vous vous écoutez le podcast c'est sûrement le matin. Et on va
commencer tout de suite, c'est moi qui vais m'écoler. Je vais vous parler de Docker. Vous savez
que j'adore Docker, plutôt j'adore les conteneurs et Docker devient payant. Alors pas tout à fait,
partez pas au courant, ne cherchez pas tout de suite à remplaçant, on va expliquer un peu les choses.
En fait le changement de tarif de Docker, il s'applique sur Docker desktop. Mais Docker desktop,
c'est quoi ? Ce qui convient peut-être de dire ce que c'est. Alors ce truc là,
c'est en fait une méthode d'installation facile pour Mac ou Windows. Alors pour rappel,
Docker c'est un gestionnaire de conteneurs qui permet de partager le noyau Linux avec les
processus qui tournent à l'intérieur du conteneur. Donc c'est pas une machine virtuelle et donc
évidemment c'est avant tout un outil Linux. Mais les pauvres utilisateurs de Mac ou de Windows
étaient privés de se jouer. C'est donc pour ça qu'est né Docker desktop. Donc Docker desktop va
en fait pouvoir installer Docker facilement sous Windows et sous Mac, facilement façon de parler.
Et donc Docker desktop devient payant aujourd'hui pour les entreprises qui ont plus de 250 salariés
et qui font plus de 10 millions de dollars de chiffre d'affaires. Bon on peut parler quand même
de grosse boîte à ce niveau là. Les tarifs commencent à partir de 5 dollars par mois. Bon je
vous laisserai aller lire l'article de blog qui est en commentaire pour aller voir le détail.
Pour le moment Docker Client donc le client Docker. Docker Compose Docker Bulkit et Docker
Engine qui fait tourner finalement les conteneurs sur votre machine ou serveur. Ça reste gratuit si
tenter vos soucis et soulimuques évidemment. Docker estime finalement à 50% des utilisateurs de
Docker Docker desktop qui sont admissibles à l'usage personnel. L'usage personnel en fait c'est
la version gratuite de Docker ça veut dire qu'en gros ils estiment que 51% de leurs utilisateurs
de desktop ne seront pas impactés par ce changement de tarif et ils estiment qu'enviens 10% des utilisateurs
existants seront touchés. Alors je ne sais pas pourquoi il y a un manque de 39% là dedans. Mais bon
bref je vous mets les liens des articles qui m'ont servi de sources en description. Et aujourd'hui
Docker nous annonce qu'il y a 5 millions d'utilisateurs mensuels de cet outil. Alors qu'est-ce que
ça vous évoque cette petite news ? Est-ce que déjà vous utilisez Docker desktop ? Alors pour ma part
oui puisque je suis sur max donc j'ai bien Docker desktop qui tourne sur ma machine mais en fait
en mon entreprise on paye déjà un accès au Docker hub depuis quelques temps puisque ça nous
permettait d'avoir accès à des repositeurs et privés. Donc pour nous je pense pas que ça va
changer énormément. Il va falloir que je regarde un petit peu le pricing depuis près mais je pense
que ça va pas changer énormément et je trouve que c'est une bonne chose que Docker commence à
trouver un modèle économique et pour avoir étudié un petit peu les tarifs je trouve que c'est
plutôt bien foutu. Oui non c'était juste pour dire que oui nous on utilise on est typiquement
confrontés aux problèmes dans mon entreprise. Il y a beaucoup d'utilisateurs de développeurs
qui utilisent Windows. C'est un peu la plateforme de référence et du coup voilà se pose la question
de qui l'utilise et est-ce qu'on va vers la solution payante ou est-ce qu'on essaye de trouver
une alternative ? Mon côté je ne suis pas impacté je suis sur Linux. Je pense que je
ne pourrais pas travailler professionnellement sans i3 et max et ma distrib Linux dans tous les cas
mais je comprends tout à fait Docker. Moi ça ne me choque pas parce que comme le disait Nicolas
ils ont aussi besoin de faire de l'argent, de monitiser leurs produits et d'ailleurs moi je
paye même pour mon usage personnel je parle à un abonnement payant au Docker hub pour tous
mes projets et j'ai aussi des vos privés comme ça parce que je pense que Docker pour tout ce qu'ils
ont apporté on va dire à notre métier finalement à nos métiers mérite quand même de gagner
de l'argent donc moi c'est quelque chose qui ne me choque pas que ce soit payant et tant mieux
pour eux si ça marche même si moi je sais que jamais je retravaillerai sur Windows probablement
ou sur Mac d'ailleurs. Alors moi ça m'est arrivé d'installer Docker desktop. Je vais vous expliquer
pourquoi c'est une petite histoire quand même. Donc moi je travaille sous Linux, j'ai une station de
travail Linux et j'ai un client qui a un VPN Citrix qui ne fonctionne que sous Windows,
enfin plus exactement la double authentification ne fonctionne que sous Windows parce qu'il y a un
client Linux Citrix mais sans double authentification. Super. Donc je me dis ok j'installe une VM et là
se pose la question de ok est ce qu'en fait pour package les machines est ce que je peux le faire
avec ma VM parce qu'on package parfois des conteneurs et je les package sous Windows pour tester
pour les autres. Donc là j'essaie d'installer Docker desktop sur une VM et ben pas de la track.
J'ai pas réussi à le faire fonctionner donc je me suis dit ok bon va arrêter ça marche pas ou
alors je suis trop mauvais parce que bon c'est vrai que l'installer sous Linux c'est quand même
hyper facile. Pour le coup moi aussi je suis de votre avis c'est quand même pas mal que Docker
arrive à trouver un business model surtout que ça impacte vraiment pour le coup la station utilisateur
des populations Windows et Mac qui ont déjà l'habitude de payer des licences pour pas mal de
choses et donc je me dis pour eux ça a peut-être pas forcément fait un grand changement et j'imagine
du coup en vous écoutant que les fameux 39% qui restent c'est des gens en fait qui sont déjà
abonnés au Docker hub. Donc finalement c'est 10% d'utilisateurs existants et soit ils avaient pas de
compte sur le Docker hub et ils vont être impactés donc ça fait pas finalement grand monde. Alors 10%
de 5 millions d'utilisateurs ça commence à faire mais bon voilà. Ce que je voulais rajouter c'est
qu'ils ont revendu une partie de leurs activités à Myrenty je crois c'était la partie Enterprise
où ils auraient pu trouver leur business model là dessus mais du coup ils ont préféré se concentrer
sur la partie desktop et finalement là c'est la concrétisation des réflexions qu'ils ont eu à l'époque
où ils sont séparés de la partie entreprise pour se concentrer sur la partie desktop et en réalité
ils font payer la partie desktop mais pour ceux qui utilisent déjà un Docker hub payant ils ont
accès gratuitement au Docker desktop qui t'inclus dans la licence qu'ils avaient déjà avant.
Exactement ils auront repensé je crois leur pricing et de toute façon vous aurez le lien
en description et moi ça me fait penser aux gens qui finalement utilisent d'autres registres
est-ce qu'ils vont pas passer chez Docker pour pouvoir profiter de Docker desktop aussi je sais
pas. C'est des questions à se poser en tout cas ça peut permettre à Docker de trouver son business
modèle et de continuer à évoluer parce qu'on sait que l'activité de Docker n'est pas forcément
ils ont pas vraiment trouvé leur gestion de chiffre d'affaires contrairement à d'autres boîtes et
ça c'est plutôt pas mal. La solution elle est quand même sympa en plus ça s'installe facilement
forcément il y a quand même des développeurs à payer derrière donc c'est normal après c'était
voilà je suis d'accord avec vous la somme demandée elle n'est pas non plus démentielle surtout
pour des sociétés assez conséquentes donc ouais je pense que si ça peut permettre de continuer à
bénéficier de cette de cette solution c'est plutôt bien. J'allais compléter aussi sur le fait
qu'au-delà d'avoir un accès au Docker hub et du desktop qui était inclus dans la licence il y a
dans la version pro donc c'est l'entrée de gamme pour une personne à 5 dollars par mois on a aussi
300 scannes de vulnérabilité inclus et quand on commence à vouloir faire des choses sérieuses
avec du Docker c'est pour moi c'est pas un aspect à négliger parce que c'est quelque chose qui va
améliorer votre sécurité au global pour 5 dollars par mois pouvoir scanner toutes vos images
Docker je trouve que ça vaut largement les 5 dollars par mois. Moi je suis d'accord avec ça et
j'avais pas du tout pensé c'est vrai au fait que ça devient beaucoup plus intéressant de passer
sur le Docker hub finalement vers son payante si on a le reste inclus notamment de Docker desktop et
en effet c'est assez intéressant comme off quoi finalement parce qu'on se retrouve avec une off
globale avec beaucoup de produits pour pas cher c'est vrai que c'est vraiment pas cher et donc
c'est vraiment ça devient vraiment intéressant si en effet le Docker desktop vient avec le Docker
hub. Oui puis pour avoir mis en place tant d'essay des scannes de sécurité d'images de conteneurs
ça se fait bon c'est pas compliqué mais ça prend un peu plus de temps que 5 dollars par mois
quoi c'est ça que je veux dire parce qu'en un an 5 dollars le prix d'affrylose c'est quand même fou.
Bon on va passer au sujet suivant Nicolas va nous parler de Skelway. Oui alors c'est il y a quelques
semaines on a eu une grosse annonce de la part de Skelway je sais pas à quel point elle a fait du
bruit mais en tout cas je pense que la plupart de vous que l'on vu passer c'est le fait qu'il y ait
trois azides donc on va redéfinir ce que c'est une azide en gros c'est un data center qui est
suffisamment proche d'un autre et qui est totalement autonome donc que ce soit en énergie en
climatisation accès internet etc en gros s'il y a la moindre panne dans un des data center
un autre data center qui est dans une autre azide ne sera pas du tout impacté par cette panne.
Alors bon bien sûr ça reste un petit peu de la théorie parce que s'il y a un tremblement de terre
dans une zone géographique on risque d'avoir plusieurs azides qui sont impactés mais sur
des incidents relativement entre guillemets simples un incendie une inondation des choses comme ça
la probabilité que ça arrive dans toutes les zones en même temps est assez faible et pourquoi
c'est intéressant d'avoir trois zones c'est que la plupart des outils suffisamment sérieux pour
faire de la haute disponibilité vont vous demander d'avoir un quorum au moment où on va faire un
vote et la seule solution pour pouvoir faire ça c'est d'avoir un nombre impère de votre temps donc
avec trois azides on peut commencer avec trois votants donc après vous pouvez en mettre cinq
sept et ainsi de suite mais le fait d'avoir trois azides vous permet d'avoir un nombre impère de
votre temps et pourquoi c'est important c'est que si vous avez que deux data centers vous allez avoir
un déséquilibre entre les deux data center et vous risquez le truc qui est redouté par pas
mal de gens qui font de la prod c'est le speed grain donc vous avez votre infrastructure qui va
se couper en deux et les deux vont prendre la gestion de l'écriture en même temps alors là
c'est le début des ennuis et donc il y a beaucoup de protocoles qui existent notamment le protocole
raft qui vous explique bien tout ça et qui vous permet d'avoir un système de haute disponibilité
et pour ça il faut absolument trois azides et donc le fait que ce qu'elle ou est rajouté une troisième
zone ça nous permet enfin d'avoir un data center en france sur un cloud provider qu'on va définir
de majeur pour les français et c'est pas un data center en france c'est un data center opéré par
un acteur français donc pour moi c'est vraiment une super bonne nouvelle et la petite truc le petit
truc marrant en plus c'est que le troisième data center qu'ils ont ouvert ils ont racheté un ancien
blocos un abri anti atomique donc en plus si vous vous déployez dans trois zones vous pourrez dire à
votre client que vous avez une des zones qui peut résister à une attaque nucléaire donc c'est la
dernière fois que j'ai parlé d'analyse de risque vous pourrez réécouter l'épisode j'avais dit
qu'en cas d'attaque nucléaire je m'en foutais un petit peu parce que je serais plus là pour
gérer les problèmes mais vous pourrez dire à vos clients que vous avez à déraisser le problème
en mettant une partie de votre prod dans un abri anti atomique et toi matieu t'entends squat cette
bonne nouvelle bah comme toi je suis assez enthousiaste je pense que c'est au delà des produits cloud
c'est vraiment la force de scaleway le fait de maîtriser son infrastructure de a à z finalement
donc c'est bien de voir un acteur français avec ses trois a z parce que c'est vrai que c'est ce qui
pêche un peu chez beaucoup de cloud provider en europe les avis c'est pas forcément c'est pas que
les produits c'est aussi ce genre de choses des avabilités zone comme tu l'as dit nicolas il y a
plein de doutils qui vont bénéficier de ça mais moi je pense notamment des outils comme cassandra
ou des choses comme ça où on peut on peut mettre des réplications assez intelligentes de cette
manière pour que ça se réplique entre les azide donc c'est vraiment une bonne nouvelle et comme
tu le dis le bunker nucléaire c'est toujours fun en suisse il y avait delta list qui était comme
ça également comme data center qui était sous une montagne on était dedans à une époque et c'est
toujours impressionnant à visiter donc je pense que rien que pour ça si je pouvais acheter des saveurs
chez scaleway pour visiter le data center et l'abri anti atomique ça m'intéresserait quoi voilà donc
pas si christophe peut-être tu veux rajouter quelque chose oui alors déjà il est possible de visiter
cet abri anti atomique puisque pour les journées du patrimoine scaleway va ouvrir justement le dc 5
qui est celui là il me semble un nom dc 5 c'est le data center écologique c'est pas le même par
contre ouais je vais ajouter quelque chose parce que je l'ai traité dans ma dernière trouvaille du
vendredi celle du 10 septembre que j'ai publié sur l'incodine et en fait out le fait qu'il y a
maintenant trois azide chez scaleway qui sont vraiment des azides puisque c'est des data centers
qui sont séparés géographiquement même si sont tous sur paris à divers endroits de paris
il y a en fait aussi une dans l'article qui est en lien puisque je l'ai lu aussi il y a l'explication
de ce que veut faire scaleway sur les futurs avaiébilites zone en europe donc je vous encourage
à aller voir ça parce que c'est très bien et ils pensent justement à long terme leur
infrastructure au niveau européen et ce bunker en fait historiquement il héberge ces 14 qui est
l'offre de stockage à froid long durée de chez scaleway qui en théorie on peut laisser
ces archives pendant dix ans en théorie je sais en pratique j'ai pas testé donc voilà et par contre
attention parce que déjà entre le décès le premier décès parisien et le deuxième décès les
prix des vm changent mais alors quand vous allez sur le décès qui est en qui est dans le data center
subatomique on va l'appeler et bah là les prix flambent parce que évidemment il y a plein de
choses qui font que les prix des vm changent donc ce sera pas kiff kiff il va falloir bien travailler
vos prix quand vous utilisez ces trois az et alors venez toi qu'est ce que t'en penses
je pense que vous avez tout dit j'ai pas grand chose à ajouter c'est une super enfin moi je trouve
que c'est une super nouvelle que j'avais pas forcément vu par ailleurs donc je trouve que
c'est génial et bah écoute on va te laisser la parole tu vas nous parler justement d'un anniversaire
je crois oui bah il fallait quand même en parler un petit peu sinon c'est c'est quand même quelque
chose de assez majeur donc le 25 août 1991 en fait le ministère val nous annoncait qu'il avait
créé un tout petit projet quelque chose de pas aussi gros et professionnel que j'ai annu et
bah voilà c'était c'est les 30 ans de linux et donc voilà c'est pas forcément grand chose à dire
de plus mais voilà je pense que c'était l'idée de un petit peu leur appeler que cto s partie d'un
projet on va dire d'un hobby est devenu quelque chose de vraiment majeur utilisé dans du petit
chip embarqué jusqu'au plus gros super calculatheur et pour moi ça montre vraiment la force des
de l'open source et des communautés voilà donc je voulais juste faire un petit rappel à
cette anniversaire et puis bah juste vous poser la question de quand est-ce que vous avez
découvert linux et est-ce que vous aviez anticipé un tel succès quand vous avez découvert surtout
pour les plus anciens je peux commencer par en étant je pense que je suis le plus jeune comme ça
vous allez rigoler moi j'ai j'ai connu linux quand j'étais au collège donc c'était il y a une
quinzaine d'années environ et ben c'était déjà populaire en fait donc qu'est ce qui m'a
dire le succès était déjà là je pense il ya 15 ans peut-être pas autant qu'aujourd'hui mais
il y a peut-être encore plus de concurrence mais en bien c'était déjà là et j'avais installé au
bout de tout sur le ordinateur familial ce qui était assez stressant parce qu'on avait qu'un
ordinateur bien sûr pour toute la famille et je me disais mais si je plante le truc qu'est ce qu'on
va faire j'ai fait comme ça je me dis j'espère que ça va passer parce que si plus personne peut aller
sur l'ordinateur ça va poser rapidement problème pour retrouver réinstaller windows etc enfin
après il faut être au fin fond de la campagne mais ça a marché et c'est comme ça que j'ai
commencé j'ai utilisé de plus en plus j'ai commencé à coder ensuite à dessus avec quelques
temps après et mais j'étais joueur je jouais beaucoup à l'époque donc ça m'empêchait d'utiliser
linux à plein temps et j'ai sauté le pas pendant mes études supérieures donc il ya une dizaine
d'années je dirais 8-10 ans où je suis passé à linux j'ai que du linux depuis depuis ce temps là
depuis 8 ou 9 ans j'ai que du linux j'ai rien eu d'autre depuis et j'ai ensuite très content
donc je sais pas si quelqu'un veut raconter peut-être Nicolas ton histoire avec linux
alors là du coup on va faire un bon dans le temps parce que moi c'est moi aussi c'était au collège
mais du coup c'était plus en 93-95 c'était une slackwear j'ai essayé de regarder à l'instant
dans la l'historique ça correspond à peu près à cette date là et en fait c'était un cd dans un
magazine sur lequel il y avait les 95 disquettes donc je me suis mis à chercher 95 disquettes pour
pouvoir les mettre dessus et j'ai été confronté très rapidement à la ligne de commande puisque
il y avait xfree je sais plus quoi qui permettait d'avoir une interface graphique mais ma carte
mémoire n'avait pas c'est ma carte vidéo n'avait pas assez mémoire donc je suis resté en ligne de
commande pendant un bon moment et bah j'ai très rapidement appris à faire de la ligne de commande
c'est grâce à ça que j'ai commencé à faire du réseau et en commençant à faire du réseau au
collège dans les années 95 quand j'ai commencé à travailler en entreprise en 2001 j'avais forcément
pas mal d'avance sur pas mal de monde et effectivement ça m'a initié à tout ce qui était
unique et à l'époque je passais pour un bricolot qui faisait du linux dans son garage donc rétrospectivement
c'est assez marrant d'avoir commencé à bricoler dans mon garage et que finalement maintenant
ça soit le système majoritairement utilisé en entreprise je sais pas si toi remets tu as
eu une expérience à peu près similaire avec linux oui oui en fait j'ai commencé à un
temps disquette j'ai commencé un peu plus tard je m'intéressais déjà je suis un petit peu
je l'ai découvert grâce à quelqu'un qui travaillait à l'hôpital et qui a commencé à m'en parler
je me suis documenté je pense que j'ai démarré alors c'est pas tout jeune pareil ça doit être
je dirais 96 par là 95 97 97 avec redat et redat info magique redat 4 à l'époque un
pas entreprise servers 4 redat 4 la vraie 4.0 ou 4.1 et ouais ça a été assez difficile au début
il y avait pas mal de choses enfin beaucoup de choses qu'il fallait configurer notamment le serveur
x etc mais voilà je me suis accroché puis moi ça me passionnait un petit peu de de travailler
enfin voilà de bricoler un petit peu de voir comment c'était fait ce que j'ai vraiment ce qui m'a
vraiment séduit c'est vraiment les possibilités d'automatisation que ça a porté que rien n'était
caché au niveau des logs il y avait aussi les sources des logiciels donc si on avait vraiment
la volonté de savoir comment quelque chose de connaître comment ça fonctionnait on pouvait
aller voir la limite c'était en fait c'était en fait notre motivation et la connaissance et puis je
trouvais que les outils étaient souvent très puissants même si parfois la forme était peut-être pas la
plus et c'est peut-être toujours vrai des fois on a l'interface graphique qui n'est pas forcément
la plus jolie mais souvent les outils derrière le fond est vraiment solide donc voilà c'est vraiment
ce qui m'a séduit et puis je dois quand même reconnaître que ça a quand même changé ma vie au moins
professionnelle parce que ça me permet de vivre au jour le jour avec un travail assez intéressant
et puis et puis relativement bien payé on va dire et puis de globalement ouais c'est une passion
et voilà c'est pour ça que je y a parfois des choix technologiques qu'on fait ou des
directions qui peuvent quand même avoir un impact majeur sur sur notre carrière et voilà c'est
peut-être pour les plus jeunes c'est intéressant parfois de d'aller voir parce qu'à l'époque c'était
quand même un petit peu c'était pas mainstream quoi c'était c'était un peu atypique et par
chance c'est devenu peut-être un peu plus la norme et ça a permis de dévoluer dans ce monde
là voilà Christophe ouais c'est à moi alors moi je suis un peu comme Nicolas j'ai découvert
du luxe un peu dans cette époque là on a peu près le même âge je pense avec Nicolas j'ai commencé
aussi au collège lycée je sais plus exactement je crois que c'était vers la fin du collège
à steams la queer aussi je me rappelle très bien parce que j'avais mon monso de je vous montre
si vous êtes sur youtube vous avez monso de pile ma pile de disquette comme ça je les rentre
puis je crois c'est la 30e secteur d'effectueux bon ok donc pour ceux qui connaissent pas les
disquettes quand on a un secteur d'effectueux l'information ne peut pas être lue mais
les nukes me proposait enfin l'installation de nukes me proposait voulez vous sauter le secteur
d'effectueux je fais bah ouais allez je continue puis trois disquettes plus tard secteur d'effectueux
sauf que là impossible de continuer donc du coup j'ai jeté l'éponge masse la quare
je les jette à la poubelle et puis c'est un peu plus tard avec pareil des magazines et cette
fois ci avec un cd que j'ai ré-tenté le truc et là j'ai commencé à jouer avec un petit peu
alors je jouais déjà beaucoup avec le dose donc le dose et la ligne de commande sous windows à
l'époque c'était windows 3 je crois un truc comme ça et après c'est vraiment quand j'ai commencé
à faire mon bts puisque dans mon bts on avait des terminaux qui étaient connectés à des stations
sonne donc une x ou du coup j'ai béni en fait le fait d'avoir un linux chez moi et je suis
intégralement passé sous l'inux pratiquement à ce moment là j'avais 18 ans je pense donc c'était
il y a longtemps et finalement une x et linux se ressemble beaucoup fait que j'ai continué
énormément là dedans et à chaque fois qu'on me foutait un windows dans les marges j'étais là
vous êtes obligé on est sûr là vous voulez pas comprendre l'inux plutôt et donc voilà et
maintenant que je suis indépendant à mon propre patron il ya plus de windows et plus
personne travaille sous windows chez nous j'ajouterai aussi quelque chose je sais pas ce que vous en
pensez mais j'adore linux j'utilise tous les jours professionnellement personnellement depuis des
années etc mais on arrive quand même dans une situation de monopole avec linux pour moi je
pense que les monopoles c'est jamais bon on a des plus en plus d'outils ben on va parler des
conteneurs mais les conteneurs systemd e ppxdp etc qui ne fonctionnent que sur linux et des fois
je me demande est ce que c'est vraiment bien cette situation de monopole est ce qu'il n'y a pas
des risques notamment sur la gouvernance de linux on sait pas dans 50 10 ans est ce que ça va
pas être google ou redat ou amazon qui prendrait le contrôle de la distribution enfin je sais pas
je dis des choses comme ça mais je des fois je me demande est ce qu'il faudrait pas aussi encourager
les alternatives si on le peut parce que c'est très compliqué de se mettre de côté de l'écosystème
c'est des fois des fausses que je me dis du moins je pense que quelqu'un veut réagir non je pense
que par exemple sur les aspects sécurité je pense que c'est jamais bon d'avoir un seul et unique
système on en a déjà évoqué c'est d'ailleurs ce qui se passe pas mal sur windows quand il y a un
problème voilà tous les systèmes Windows sont par terre donc avoir de la diversité un petit peu
dans les opératifs si c'est je pense c'est plutôt bien il ya quand même les alternatives côté
bsd mais c'est vrai qu'elles sont un petit peu plus confidentielle et c'est un peu dommage
ouais je vois que nicolas la tête va du coup je vais lui laisser la main ouais ben en fait c'était
à peu près ce que je vais dire alors il ya plusieurs parties dans la réponse la première c'est
noyaux est relativement indépendant d'une société et une ustorval a toujours gardé la main
là dessus et il fait en sorte que ça soit pas lié à une société plus qu'à une autre après il ya
tout l'écosystème GNU qui est totalement open source et ça ça n'a jamais trop changé il ya pas de
société derrière et toutes les distributions donc les maintenant on a deux distributions
majeures c'est tout ce qui est red at like et après on a les debian like et au boom 2 et il
y en a énormément qui qui gravitent autour puis je vais pas toutes les nommer parce qu'on n'a pas
la soirée mais on a énormément de choix et dans une diversité où on a une galette qu'on
met dans le cd on fait next et puis ma grand-mère pourrait presque l'installer jusqu'à un système
où on peut tout recompiler soi même je pense que la linux from scratch existe toujours et la
deuxième partie c'est le je trouve que ces dernières années donc effectivement renait par le dbsd
donc moi j'ai une appliance bsd pour remplacer ma box chez moi et il y en a qui peuvent se faire des
nasses avec des bsd c'est très très performant les frie bsd est très éprouvée la stack réseau est
vraiment super solide les open bsd sont réputés pour leur sécurité net bsd pour le fait que ça
puisse fonctionner un petit peu partout et après il y a aussi plein d'autres petits systèmes d'exploitation
plus ou moins exotique plus ou moins open source qui qui permettent de faire de l'embarquer qui
permet de faire d'autres trucs et je trouve que au contraire on arrive à avoir un écosystème
hyper varié contrairement à ce qu'on avait à l'époque où on avait une hegemony de microsoft sur
la partie desktop pme et ami et du son boule et ainsi de suite sur sur des grosses entreprises
maintenant on arrive à avoir des systèmes où chaque entreprise chaque particulier peut choisir
un petit peu plus facilement ce qu'ils veulent du coup je vais prendre la parole alors en effet
aujourd'hui linux est en monopole parce que on pourrait le dire comme ça que ça on pourrait dire
mais non en fait c'est windows aussi si linux fait tourner internet linux et le système d'exploitation
le plus représenté au monde a priori sauf que en fait moi je me rappelle quand j'étais jeune
avant qu'il n'y n'exarrive on n'avait que des systèmes d'exploitation propriétaire tous ils étaient
propriétaires on avait les uniques donc bsd pas bsd existait pas encore mais les uniques type
son aix etc et on avait windows et je crois qu'on avait pas encore si on avait des machines touch
et puis linux est arrivé linux a changé le paradigme il est arrivé avec la licence libre
gnu linux et donc ça a complètement changé les choses et avec l'avènement d'internet les systèmes
d'exploitation sont venus en fait linux on a bsd qui est finalement un dérivé du linux libre
c'est ça reste des cousins mais c'est pas compatible complètement et donc aujourd'hui
pour moi ça ne me dérange pas du tout que linux de manière générale plutôt les linux soit
finalement répondu parce que ce sont pratiquement tous des systèmes libres et on peut encore choisir
le système qu'on veut que ce soit un débion ou un redhat like on a plus ou moins de liberté
avec certains et l'autre truc pour moi c'est que finalement l'autre alternative c'est les systèmes
d'exploitation propriétaire parce qu'on en vient toujours là linux bsd ils sont libres mais les
autres ils sont propriétaires donc est ce qu'on veut une compatibilité avec des systèmes propriétaires
qui de toute façon sont pas ouvert finalement à ça ou est ce qu'on veut des systèmes libres avec
finalement le seul truc comme l'a dit je crois que c'est Nicolas ou je sais plus le seul truc
finalement qui est commun à toutes les distributions linux c'est le noyau après tout l'écosystème il
peut changer etc il y a des des outils qui sont portés mais finalement le noyau c'est le vrai
coeur de tous les nuux que c'est le seul truc finalement qui peut qui change pas et pour moi
c'est pas un problème parce qu'on a plein de distributions des libres des sous-licences donc
ça pour moi ça pose pas de problème et c'est pour ça aussi que les nuques c'est aussi puissant
aujourd'hui c'est parce que il y a plein de distributions et qu'il reste encore libre
désolé pour le long monologue et ben je vous propose de clôturer cette partie
linux sauf si vous voulez qu'on en parle encore parce qu'on pourrait en parler longtemps ça ça
si vous ne connaissez pas il n'est essayé le quand même mais je pense que si vous écoutez ce
podcast vous avez touché au moins une fois de vos dix à l'inux il y a assez peu de chance que
nos auditeurs ne connaissent pas je vous l'avais promis au début de l'épisode on va parler des
failles de sécurité de microsoft azure n'est pas matieu en effet vous parlez un peu de ça parce
que azure a eu quelques déboires récemment alors en août on a une première faille de sécurité
qui a été découverte dans cosmos db donc c'est la solution de base de données no escuel d'azur
et cette faille permettait l'accès un accès complet finalement à la base de données de l'ensemble
des clients et le bug semble exister plus longtemps parce qu'il était lié à l'ajout d'une fonctionnalité
autour de jupiter notre book qui était ajouté en 2019 et donc ça n'a pas l'air d'avoir été
exploité d'après ce que disait microsoft de moi j'ai pas vu de cas j'ai pas vu de personne ne parle
de cas d'exploitation de la faille mais microsoft a quand même désactivé la fonctionnalité
problématique et a demandé à ses clients de faire une rotation de leur clé et pas de chance une
semaine après repolote une nouvelle faille mais ce coup ci dans l'hébergement enfin la la service
d'hébergement de conteneurs d'azur où là c'était possible de s'échapper de son conteneur donc de
faire de l'escalation de privilège et de là aussi aller voir ce que fait le voisin et ça c'était à
cause d'une ancienne version de rense donc qui est le composant qui gère des contenants sur les
machines c'était une ancienne version qui des déployer là où nouvelle une version plus récente
avait corrigé ce genre de problème aurait corrigé ce genre de problème et jamais 203 nouvelle faillière
qui celle là est pour moi quand même assez inexcusable il semblerait que microsoft déploie sur
les machines virtuelles linux de ses clients sans les prévenir un agent appelé omi donc open
management infrastructure cet agent n'est pas documenté chez azur c'est à dire il n'y a aucune
trace il n'y a aucune documentation pour les clients sur cet agent il est vraiment déployé de manière
totalement on va dire obscur par par microsoft et ce logiciel tourne en route expose une socket
unix et un serveur http et c'est cet agent enfin ce logiciel qui serviraient à intégrer les machines
virtuelles de microsoft avec d'autres outils de la plateforme cloud finalement et le plus
hallucinant c'est finalement que les quelqu'un peut prendre le contrôle de la machine en utilisant
cet agent tout simplement en faisant une requête à l'agent sans passer le adhère d'autre l'auteur
d'authentification attendu par l'outil c'est à dire que voilà l'authentification se fait par
aider http et là il suffit de ne pas passer des heures et on passeraient route donc les chercheurs
en sécurité ayant découvert la file on l'a d'ailleurs appelé oh my god et selon eux 65%
des clients azur se réimpactait sans le savoir et la chose intéressante également à savoir c'est
que azur demande donc à leur client de mettre à jour cet agent qui n'ont pas installé ce qui
est assez assez marrant et les chercheurs précise d'ailleurs que d'autres providers peuvent installer
ce genre d'agents moi j'en ai déjà vu sur certains cloud ou quand on loue des matéales du
matériel physique chez certains providers on voit qu'il y a des agents qui tourne moi je me suis
personnellement toujours méfait de ça parce que même en entreprise moi je l'ai connu à l'époque
dans des grands groupes on a tout ce que du ça peut être des machines virtuelles qui arrivent et
il y a deux tonnes de craque ou air installé dessus la machine est déjà moitié détruite lorsqu'elle
démarre donc c'est faut faire vraiment attention à ces agents là parce qu'on voit que ça peut
être des dangers et j'ajouterai une dernière chose c'est que j'entends très très souvent dire on va
chez les cloud américains car ils sont plus sécurisés moi je prends soin de mes clients bla bla bla
bla bla bla et ben ça montre aussi que les failles de sécurité ça peut arriver chez tout le monde
chez les mais ça arrivera peut-être aussi chez des cloud européens c'est pas le problème enfin
dans le cas du header manquant qui permet de passer route c'est là on est quand même sur un cas
exceptionnel mais des failles ça peut arriver au final chez tout le monde il faut arrêter de croire
que c'est pas parce que c'est microsoft ou amazon qui fait des choses c'est forcément mieux
sécurisé que nos acteurs locaux et voilà pour moi donc j'attends vos réactions sur surtout ça
alors je pense que de la part de microsoft on peut s'attendre à ce qui nous sort assez régulièrement
des failles dont le style faille assez marrante ils auront une faille sur le spooler d'impression
qu'ils ont énormément de mal à corriger et c'est encore un truc qui est installé par défaut sur
toutes les machines alors là ça concerne les windows mais donc là ça ça m'étonne pas totalement
de la part de microsoft et ils ont une particularité c'est qu'ils sont à la fois éditeurs de logiciels
et éditeurs de cloud contrairement aux deux autres gros concurrents américains amazon et google
qui ont eux des activités autres que du logiciel à la base et bah ouais c'est super grave mais je
comprends toujours pas les gens qui font de l'azur donc ceux qui sont des grands fans qui viennent
m'expliquer sur twitter ou sur le forum pourquoi est-ce qu'ils sont amoureux de cette plateforme
et toi christophe t'en preuves quoi je pense que t'adore j'adore non mais voilà quoi bon alors pour
être un peu plus constructif je pense que les gens vont chez asia pour répondre un petit peu à ta
question parce que c'est pas cage d'une certaine manière que c'est proche de windows et que les
gens qui font du windows finalement trouvent un data center qui est probablement plus windows
compatible on va dire après honnêtement je sais pas comment penser j'irai pas chez eux j'irai
jamais chez eux et la seule fois où j'ai eu un rapport avec eux c'est une machine qui n'arrivait
pas à démarrer et au bout de sept jours elle avait pas démarré donc bon azur je suis pas prêt
d'y toucher et je suis pas prêt d'y toucher d'autant plus parce que c'est microsoft donc je préfère
passer là et pas en forcer microsoft parce que je pense qu'on peut pas tirer à bouler rouge sur
les ambulances quand même il faut que je rétablisse un petit peu de partialité quand même donc moi
j'ai utilisé dans quatre professionnels après il faut pas non plus voilà il y a quand même des
services très très aboutis c'est quand même pas rien je pense que c'est quand même un concurrent à
WS clairement donc voilà ils sont neuf crédibles après ben forcément comme on l'a dit ils peuvent
être exposés à des problèmes de sécurité comme tout le monde c'est vrai que celles là elles sont
un peu hallucinantes mais bon voilà on va dire que ça arrive moi ce qui me alors j'ai pas trop suivi
un petit peu ce qui se passe autour dans les communications j'ai l'impression que c'est
par contre quand même que si c'était arrivé sur un cloud provider français on se serait blamé on
aurait dit ouais c'est inadmissible et tout ça j'ai l'impression qu'on est souvent beaucoup plus
dure avec les cloud français européens que avec les cloud américains là j'ai l'impression
ben il y a quand même des file graves chez microsoft et c'est moins enfin peut-être que comme je dis
j'ai pas trop suivi ce qui se passe mais j'ai pas l'impression que les gens sont en office que plus
que ça et voilà pour moi tout le monde est la même haïtienne mais voilà je pense que la prochaine
fois qu'il arrive quelque chose c'est un cloud européen faudra se rappeler que ça arrive aussi
chez nos copains américains qui même si ils sont très bon en sécurité des fois font aussi des
trucs pas géniaux voilà tout à fait d'accord en fait je vais je vais je vais préciser un truc quand
même c'est bien de rappeler que personne n'est infaillible et que tout le monde peut faire des
erreurs y compris les grands et c'est justement parce qu'ils sont grands qu'ils peuvent faire des
erreurs aussi mais que du coup ils vont impacter beaucoup plus de gens il y a ça aussi qu'il faut
avoir en tête et il y a un autre truc moi qui me gêne chez azure c'est que c'est microsoft derrière
et out le fait qu'ils aient des failles de sécurité parce que ça fait longtemps qu'on sait que Windows
il y a des failles de cq qui traînent régulièrement mais out les failles de sécurité la politique et
la stratégie microsoft moi je m'en méfie quand même fortement notamment sur l'espionnage industriel
je sais qu'ils sont très forts et on a en plein d'exemples je sais pas si sur azure c'est le cas
mais en tout cas il y a beaucoup de choses qui se passent matia tu voulais rajouter un dernier truc
je voulais tout à fait d'accord avec renais sur le fait que les gens sont sans pitié avec les acteurs
locaux c'est à dire qu'un acteur local qui va sortir un produit on va manquer un peu une fonctionnalité
ou bien il va avoir un bug quelque part ou un problème de sécurité ça va être on sait rien
faire machin et tout par contre les américains ils peuvent être en roulis complet et il n'y a aucun
problème je veux dire là c'est même même parfois sur les produits je veux dire c'est c'est moi
c'est un peu ce que je ressens parfois et pour revenir sur azure ben c'est notre gouvernement
qui qui adore azure me semble d'ailleurs je crois que le s d a e ou même tous en dit qu'ovide
faillat beaucoup de services aujourd'hui qui sont qui sont chez eux il me semble donc même si ça va
des problèmes d'aup je crois que ça va changer mais comme quoi là aussi l'aspect et sécurité était
trimi en avant par le gouvernement sur oui on va chez azure parce qu'il s'affaire et ben oui et non
c'est l'air n'est pas plus vert ailleurs ouais notre gouvernement il est très pro microsoft n'est
pas que pour le cloud pour plein d'autres choses et je pense c'est historique et ce serait bien que les
choses changent et évoluent là dedans à jour propose qu'on passe au dernier petit sujet puisque
renait nous a encore trouvé un petit outil enfin une pléthore d'outil a priori donc je vais laisser
la parole à renait oui alors c'est pas forcément une nouvelle extrêmement quelque chose d'exceptionnel
mais en fait il y a souvent sur différents projets on trouve ça pas mal sur github des
projets qui sont qui ont au somme quelque chose dans leur titre donc là en l'occurrence c'est
au somme c'est faustide et en fait c'est des souvent des collections de listes avec des liens
vers différentes solutions et donc cette liste là donc qui sera dans les notes du podcast
recense énormément d'outils que l'on donc là pour la plupart j'imagine sous licence libre
open source et que l'on peut donc s'installer sur une vm sur une infrastructure en primage
chez soi enfin s'auto héberger et voilà donc il y a vraiment beaucoup ça couvre beaucoup beaucoup
de cas d'usage et c'est toujours intéressant de parcourir ces ce type de liste pour connaître
des alternatives je pense et puis aussi pour bah pour voir qu'il y a vraiment beaucoup de choses
et découvrir parfois des petites pépites parce qu'il y a souvent des outils qui sont
méconnus et pourtant parfois vraiment géniaux et je ne sais pas d'exemple en tête là tout
suite mais je suis sûr que si on prend quelques minutes on va en trouver et voilà tout l'intérêt de
ce lien de ce type de lien qui existe sur différents sujets ça existe pour les langages
de programmation en donnant par exemple les quels sont les meilleurs enfin pas les meilleurs mais
quels sont les librairies qui existent dans tel et tel domaine ça existe pour voilà pour plein de
pour plein de domaines donc pensez parfois à faire une petite recherche sur sur google avec au
somme quelque chose et on trouve des fois des choses très très intéressantes voilà je vous laisse
ta main je vais donc du coup je vais intervenir j'ai trouvé le topic parce que maintenant sur
github il y a du topic donc il y a le topic à au somme je vous mettrai le lien en description et moi
je vais vous parler d'un autre truc c'est pour faire de la pub à un autre podcast qui s'appelle
chaos monkey je sais pas si vous connaissez et bah en fait stéphane qui gère chaos monkey a fait
un dépou github qui s'appelle impressionnant et donc dans impressionnant vous trouverez tout un
tas de ressources vidéo audio et blaguesque de contenu francophone voilà ce que j'avais à dire
là dessus quand tu dis chaos monkey c'est pas électromon qui plutôt si excuse moi c'est
le qui je suis fatigué c'est parce qu'on a parlé de microsoft que le mot carot t'es venu à l'esprit
c'est exactement ça à nicolas ouais je disais en fait j'avais parcouru un petit peu la liste
rapidement et notamment pendant chronnette et en train d'en parler et cette liste elle est très
intéressante parce qu'elle regroupe par catégorie pour faire l'auto hébergement mais ce qui a de pas
mal aussi c'est que en face de chaque nom il y a la description succincte la licence et le langage
dans lequel ça tourne donc par exemple pour des gestionnaires de bookmark que ce soit du
php ça sera plus facile à héberger à certains endroits du note js ça sera plus facile à gérer
pour certains du pliton plus facile à patcher pour d'autres et ainsi de suite et elle est vraiment
impressionnante parce que ça ressort ça ressort énormément de trucs donc plein que je connaissais
pas ce qui me fait plaisir c'est qu'il y en a beaucoup que j'utilise dedans donc je vous conseille
vraiment de regarder et si un jour vous cherchez des alternatives vous pouvez aussi mettre alternative
tout votre produit et on tombe souvent sur un site qui s'appelle alternative tout je sais plus l'url
mais je pourrais vous la mettre dans les notes de l'épisode aussi et en fait ça vous permet de trouver
des alternatives avec des licences différentes des projets qui sont peut-être plus maintenus que
le vieux truc que vous aviez utilisé à l'époque et internet c'est génial on trouve plein de trucs
et depuis qu'on fait de l'open source à plus grande échelle on trouve encore plus de trucs et
c'est génial du coup l'url je vous mets dans les descriptions de l'épisode c'est alternative
tout point net et si vous tapez alternative tout point net et que vous cherchez youtube je pense
que vous pourrez tomber à oui exactement sur pire tube par exemple et ben je crois qu'on est
arrivé à la fin de cet épisode qui n'est finalement t'es pas si court que ça j'aurais pensé qu'on
ferait plus court mais bon si l'épisode t'a plu chez auditeur tu peux venir en parler avec nous sur
le forum des compagnons du dévops le lien en description il suffit de t'inscrire et tu pourras
nous rejoindre à discuter avec nous et moi je te dis à bientôt et je vais laisser le mot de la
fin à mes chers habités on va commencer par nicola quel est ton mot de la fin installé des
windows ça vous permettra d'avoir des accès à distance configuré par défaut
excusez moi
matieu quel est ton mot de la fin
dur à dire dur à dire je sais pas trop mon mot de la fin si peut-être sur docker je pense que c'est
important de manière plus générale on va dire de réfléchir aussi au financement de l'open source
parce que finalement docker a libéré des tonnes de choses et on voit qu'aujourd'hui ben ils sont
peut-être trop libérés parce que ça leur a posé des problèmes dans le futur ils ont eu beaucoup de
mal à se monétiser c'est quelque chose à garder en tête c'est que on voit ça on voit que c'est
payant on se dit oh pourquoi ils nous font payer etc mais en fait ils ont livré aussi
beaucoup de choses gratuitement et au bout d'un moment il faut bien qu'ils gagnent leur vie également
donc mais c'est pas que pour docker je dis ça de manière plus générale parce que c'est pas les
seuls dans ce cas exactement renait c'est toi qui a le mot de la fin de la fin mot de la fin de la
fin alors je vais rester je vais je vais faire un je vais faire un plus sur ce qu'a dit matieu c'est
important de contribuer sur des projets qu'on aime bien la contribution financière est une
contribution comme les autres et certainement la plus simple et la moins chronophage voilà on pourra
je pense en parler dans d'autres épisodes et pas sinon j'espère que ce podcast vous a plu et on
se donne rendez-vous pour le suivant merci d'avoir écouté radio dévops n'oublie pas de nos télé
bisodes plus la note sera élevée et plus sera mis en avant dans les applications tu peux aussi le
partager ça nous aidera à le diffuser et à rendre le mouvement plus visible si tu as envie de
discuter du mouvement alors rejoins nous dans la communauté des compagnons du dévops à bientôt
la balade au diffusion des compagnons du dévops et produit par l'hydra