Qu'est-ce qui se passe en juillet 2021 dans le monde du cloud ou du DevOps ?
C'est ce dont on va discuter aujourd'hui dans Actu DevOps,
ton émission de veille presque mensuelle sur le monde du cloud ou du DevOps.
Si tu veux encore plus de veille, tu peux aussi me suivre sur LinkedIn
parce que j'y publie tous les vendredis après-midi ou presque une vidéo,
une vidéo de veille qui s'appelle la Troye du vendredi.
C'est le premier lien en description.
Bienvenue sur Radio DevOps, la balade aux diffusions des compagnons du DevOps.
Si c'est la première fois que tu nous écoutes,
abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Bonjour à toi chers compagnons.
Et pour parler des news, aujourd'hui, j'ai avec moi Damir, bonsoir Damir.
Bonsoir et avec un invité extraordinaire qui est mon chat pour ceux qui ont la vidéo.
Oui en effet, la vidéo est sur YouTube, vous pouvez nous rejoindre sur YouTube.
J'ai aussi avec nous René, bonsoir René.
Bonsoir, bonsoir à tous.
Et enfin, nous avons Mathieu, bonsoir Mathieu.
Bonsoir.
Aujourd'hui, on a un petit programme sympathique et c'est moi qui commence,
c'est moi qui m'y colle et je vais vous parler d'OVH Cloud.
Alors, c'est en fin juillet, en fait, qu'OVH Cloud a annoncé avoir racheté la société BoyDRM.
Pour, je cite, renforcer son savoir-faire en sécurité pour rendre le cloud
toujours plus sûr et accroître son portefeuille de solutions, plateformes, as a service.
Les fameux passent.
On apprend dans le communiqué de presse que toute l'équipe de BoyDRM,
ainsi que les fondateurs rejoignent les effectifs du groupe OVH.
Ils veulent construire ensemble une seule feuille de route dédiée à la sécurité.
Mais ils font quoi chez BoyDRM ?
Et ben, comme son nom l'indique, ils fabriquent des solutions de DRM
pour sécuriser les flux multimédia et ils ont déjà beaucoup de clients prestigieux
comme Blizzard Entertainment, Epic, Fubo TV, Akuten Viki,
Sony New Media Solutions ou encore Showtime.
Bref, des plateformes de VOD et SVOD.
C'est donc une société américaine spécialisée dans les technologies de cryptologie
et pour les applications de gestion de droits numériques.
Si, si vous savez, ces trucs qui nous emmerdent
chaque fois parce que c'est pas compatible avec notre matériel ou notre O.S.
L'an dernier, OVH avait aussi mis la main sur OpenIO et Extend Technologies.
J'en parlais justement dans la Troye du vendredi du 24 juillet 2020
et si tu nous regardes sur YouTube,
je te mets le lien de l'émission dans la fiche d'information en haut à droite.
On ne sait pas vraiment ce que comment ça va s'intégrer
dans la liste des services actuels d'OVH Cloud,
mais en tout cas, leur ambition, c'est d'accélérer le développement
de solutions passent intégrées sur une infrastructure ouverte,
de confiance et strictement respectueuses de la souveraineté des données.
Ça, c'est eux qui le disent.
Et moi, ma question n'est-ce pas là un moyen pour OVH Cloud
de renforcer sa position et sa crédibilité avant son entrée en bourse
qui est annoncé pour l'automne.
Qu'est-ce que vous en pensez ?
Rony, qu'est-ce que tu ren penses ?
Compliquée.
Les DRM, je n'ai pas forcément une très bonne opinion.
Je ne suis pas sûr que...
Enfin, c'est qu'il y a des plateformes où on peut récupérer les choses.
Parfois de manière plus ou moins légale.
Parfois, mettre trop de contraintes sur les gens,
pas les poussaires en utilisée des services, pas forcément l'ego.
Voilà, donc je ne suis pas forcément un truc où je suis hyper fan.
Et comme tu l'as dit, je ne suis surtout pas très fan, parce que parfois,
moi, je suis un utilisateur Linux et parfois, c'est à compliquer son Linux,
ce genre de choses.
Voilà, après, honnêtement, je ne sais pas trop quoi en dire.
Est-ce que c'est...
Après, Octave Claba, il a aussi investi côté Shadow.
Est-ce que c'est aussi pour faire quelque chose avec Shadow
et distribuer du contenu vidéo sur cette plateforme-là ?
J'avoue que je ne sais pas trop.
Voilà, du coup, je passe m'entoure.
Je précise quand même dans la news, je ne sais pas si c'était clair,
mais on ne sait pas trop ce que ça va donner.
Et à mon avis, ça ne va pas se focaliser uniquement sur le DRM,
parce qu'il parle de sécurisation du cloud.
Alors, je ne sais pas trop, mais bon.
En effet, j'ai pensé à Shadow,
je n'en ai pas parlé parce que comme Shadow n'est pas dans le J-Rond OVH,
mais dans le J-Rond Octave Claba,
je ne sais pas comment ça va s'articuler.
Mais j'y ai pensé, en effet, quand j'ai vu cet achat.
C'est vrai que les DRM, c'est un truc qui n'en rend pas très aimé des techs.
Et en général, on ne va pas se le cacher.
Si on parle aussi des joueurs de jeux vidéo.
D'ailleurs, un petit fact assez marrant, c'est qu'ils sont rendus compte
que chez Ubisoft, si on piratait le jeu,
donc on enlevait le DRM, du coup, on le supprimait.
Le jeu a des meilleures performances pour dire aussi que les DRM,
malheureusement, a un impact sur l'utilisation normale et légale des choses.
Et ça, c'est quand même très dommageable.
Après, c'est quand même un besoin qu'ont certains business d'avoir du DRM.
Il ne faut pas se le cacher.
Il y a quand même derrière des choses où ça se comprend qu'il y ait ce besoin.
Après, il y a des DRM qui sont plus ou moins dégueulasses.
C'est encore une autre histoire.
Là, moi, ce qui me semble intéressant, c'est de voir comment ils vont intégrer ça,
leur écosystème.
Parce que moi, au VH, honnêtement, il y a des points qui font que
j'aime pas au VH pour une station pro, en tout cas.
Et il y a un truc qui me dérange beaucoup, notamment, c'est, en fait,
tout simplement, on va dire, l'homogénéité des plateformes de services chez au VH.
J'ai l'impression qu'au VH, il y a un plein de bouts à gauche à droite,
qu'il n'y a pas de...
Il manque une homogénéité globale, il manque quelque chose qui soit vraiment un écosystème,
qui soit cohérent.
Et là, j'ai peur que ça fasse juste un service de plus dans un coin.
Et c'est triste parce que je pense que ça a aidé ça à plus qu'autre chose,
de se dire, on a plein de services, mais ce n'est pas clair.
Là, où des entreprises, comme si je prends un autre exemple d'un challenger français,
comme Scalway, et on en reparlera juste après, attention, de Scalway,
mais ils ont quand même une interface où les services sont beaucoup plus homogènes,
même s'il y en a beaucoup moins, en finale, au VH.
C'est quand même plus homogène et plus facile de s'imaginer une solution avec eux.
Donc à voir comment ils vont intégrer, ça c'est un point sur lequel je suis curieux.
Et après, le DRM, pour l'instant, je ne connais pas beaucoup de cloud provider qui en fournissent.
Donc je suis curieux de voir sous quelle forme et comment ça va être.
Et pour la partie sécurisation du cloud, je suis assez curieux aussi parce que pour l'instant,
globalement, des acteurs autres que les gros acteurs sont un peu à la traîne,
qu'on dirait ce qu'on veut, mais quand on pense à AWS, on voit aussi le fait d'avoir des HSM dédiés,
le fait d'avoir du chiffrement par défaut un peu partout, d'avoir des outils de suivi de sécurité,
tout ça, des outils comme IAM.
C'est des choses qui manquent sur les fournisseurs français.
Donc cet aspect sécurité dans le cloud, je suis vraiment curieux de la voir.
Et puis voilà, je pense que j'ai fait le tour et j'ai pas mal monoposisé la parole dans un long dialogue.
Mais du coup, je ne sais pas si Mathieu, tu as quelque chose à rajouter à ça ou c'est un avis là-dessus ?
Mon avis sur les DRM, ça a un peu le même que vous.
Finalement, je ne suis pas trop fan de la technologie, après sur le rachat en lui-même.
Comme tu le dis, au VH, il y a beaucoup de services et parfois, on cherche un peu la cohérence.
C'est le gros problème pour moi d'OVH, ça paraît un peu dans tous les sens.
Donc je suis vraiment d'accord avec ça.
Et il faut voir ce qu'ils en font parce que des fois, des entreprises rachètent des startups
ou d'autres, pas forcément des startups, mais même d'autres entreprises.
Et finalement, ce ne fait plus grand chose.
C'est-à-dire qu'on attend un an, deux ans, puis ça, il n'y a rien qui change.
Il n'y a pas de vraiment de nouveauté qui apparaît, etc.
Et j'ai pas mal d'exemplaires en tête comme ça.
Donc il faut vraiment avoir dans le futur, qu'est-ce qui va sortir de tout ça,
notamment, comme tu l'as dit, Damir, sur la sécurisation du cloud.
Mais là comme ça, c'est dur de rajouter autre fausse pour moi parce qu'il faut voir ce qu'ils en font, finalement.
Ou voir si dans un an, il n'y a peut-être rien en plus.
Et puis finalement, ça sera un coup d'épée dans l'eau.
Oui, de toute façon, c'est toujours un petit peu compliqué.
C'est les rachats.
Des fois, ça marche.
Ce ne va ni une des ailes prendre, mais parfois, ce que tu dis, ça.
Par exemple, Christophe, tu m'en tenais OpenIO.
Ça fait un an maintenant, un peu plus d'un an.
Et je ne sais pas ce que ça a donné,
est-ce qu'il y a eu des retours sur les performances de l'objecteur d'OVH.
Est-ce que je vois que le site OpenIO existe toujours avec une liste de produits ?
Est-ce que c'est toujours deux entités distinctes ?
Enfin, ce n'est pas clair, par exemple.
Et c'est ça que je veux dire aussi.
C'est que des fois, il y a des rachats.
Et je ne sais pas si ça bénéficie vraiment à l'offre originale d'OVH.
Je pense qu'ils ont un problème de stratégie globale, de toute façon, OVH.
Ils savent un peu de partie dans tous les sens.
Ils sont un peu trop découpés.
Ils manquent d'une vision globale chez OVH.
En tout cas, pour la partie vraiment, clout, service manager, et choses-là,
je ne parle pas de la partie, on va dire, plus traditionnelle.
Mais sur cette partie-là, ils manquent d'une vision.
Et ils ont déjà manqué le premier cocher.
Et là, ça part un peu en or dispersé.
Donc, ce sera intéressant de savoir pourquoi.
C'est ce que justement, ce que j'ai abordé.
Pour moi, il y a en effet un souci de vision globale,
ou en tout cas de transmission de leur vision.
Et ce n'est pas pour rien que j'ai parlé de l'introduction en bourse,
parce qu'à mon avis, s'ils veulent s'introduire en bourse,
ils doivent travailler cette vision pour la proposer à leurs futurs actionnaires.
Parce que quand tu vas investir dans une boîte,
tu vas avoir une vision, tu vas avoir des chiffres.
Et en tout cas, si moi, ça m'intéresse d'investir dans OVH,
je veux savoir pourquoi j'investis et c'est quoi la vision stratégique
à 10 ans, à 20 ans, d'OVH Cloud.
Tu vois, je digresse un peu rapidement,
mais si je compare avec une boîte comme SkyLway,
qui est un peu le même parc OVH,
donc des sources un peu traditionnelles du data center,
du hosting de Baie et après qui a basculé un peu sur du cloud,
SkyLway, pour faire ça, ils ont créé une nouvelle entité.
Et après, ils l'ont bien découpé, ils l'ont bien segmenté
avec une entité qui est SkyLway Element, qui est vraiment la partie pure cloud.
Une partie qui est SkyLway des debux,
c'est une partie SkyLway des data centers
pour garder les activités, je ne vais pas dire les gassises,
que ce sont des activités qui sont importantes et qui ont aujourd'hui une clientèle.
Mais des activités classiques, entre guillemets.
Et OVH, ils ont juste un rebranding en OVH Cloud,
en gardant tout un peu derrière.
Donc ils auraient peut-être eu plus intéressant,
qu'ils se splitent aussi au niveau des entités internes.
Et je ne comprends vraiment pas,
je ne comprends pas dans tous les cas,
la vision et la politique d'OVH là-dessus.
Je trouve que c'est un peu chaotique et dommage.
J'adorerais M.OVH,
je serais le premier à être content d'M.OVH,
c'est dire c'est merveilleux, ils font que des choses bien,
je serais le premier content, mais je ne comprends pas.
Alors OVH, ils ont quand même fait un rebranding de leur solution,
ils ont quatre univers dans leur console, on le voit bien.
Après leur console reste assez fouillie,
c'est vrai, par rapport au console de chez Sqalway.
Et par exemple, tu parles de Sqalway,
Sqalway élément de sa propre console,
Sqalway Dedybox à sa propre console,
je ne sais pas si c'est une bonne chose d'ailleurs.
Sqalway Dedybox, je ne supporte pas la console de Sqalway Dedybox,
mais bon, en tout cas, c'est bien séparé.
La console d'OVH, on peut en parler,
elle change tous les quatre matins, elle est lente.
La dernière fois, j'ai mis 20 minutes à retrouver une VM,
parce qu'elle était dans une autre...
Il y a trois types de trucs pour les VM,
je suis l'isolée, ce n'est pas...
Si tu ne dis pas tout le temps OVH, il y a trop de subtilité.
Oui, parce qu'il y a plusieurs offres, par exemple,
moi je crème mes VM dans OVH Cloud avec OpenStack et autres,
et j'ai des collègues qui voulaient créer des VM,
et qui les cherchaient à dire qu'on ne trouve pas le VPS,
il est où, mais je ne leur ai dit pas,
c'est pas VPS, c'est une VM dans...
Bon bref, on digresse un petit peu,
et on va passer au sujet suivant.
Justement, on va parler de Sqalway,
parce qu'il s'est passé quelque chose avec un YouTuber très connu,
en tout cas, on aimerait bien être aussi connu que lui un jour,
Damir, à toi la parole.
Oui, alors ça, vous avez sûrement entendu parler,
mais on va revenir un peu dessus.
Donc, il y a eu la fameuse affaire qu'on appelle l'affaire Mico de Sqalway.
Donc, je vais vous résumer un peu ce qui s'est passé.
Donc du coup, Mico, c'est un YouTuber du coup tech,
qui fait aussi des podcasts,
c'était chose comme ça sur des sujets tech assez généralistes,
pour le coup,
et il a eu une idée, qui est, ma foi, plutôt bien,
qui est de faire une vidéo,
qui est une vidéo pour sensibiliser sur les données,
notamment quand on vend du matériel d'occasion,
on sait que c'est le plus en plus à la mode...
à la mode pour des questions écologiques aussi,
de revendre son matériel d'occasion,
de se débarrasser, entre guillemets, de ce qu'on n'utilise plus.
Mettre derrière vient la question de,
est-ce que mes données sont toujours accessibles,
est-ce que j'ai bien formaté ces choses-là ?
Donc, il a voulu faire une vidéo de sensibilisation là-dessus,
donc c'est une chose qui, ma foi, a une très bonne initiative,
et donc, qu'est-ce qu'il a fait ?
Il a été tout simplement sur un site bien connu français,
qui est Le Bon Coin,
et il a cherché des téléphones, des disques, un peu de tout,
toutes sortes de périphériques,
qui pouvaient acheter d'occasion,
et vérifier si je pouvais arriver à accéder à ces informations dedans.
Donc la première partie de la vidéo est assez...
est assez rassurante, entre guillemets,
par le fait que, pour la plupart, des téléphones et des choses comme ça,
il n'y arrive pas à accéder,
simplement parce que, par défaut, il y a du chiffrement aujourd'hui,
ce qui est une bonne chose.
Puis après, il y a une partie de la vidéo où il a acheté,
notamment un SSD à une personne, en fait, directement sur Le Bon Coin,
et du coup, c'est un SSD qui est un SSD interne,
ce n'est pas un SSD USB.
Donc là, on entre dans une partie intéressante,
c'est qu'il y a plus de chances de trouver des choses quand même,
statistiquement, vu que ce n'est pas un périphérique qui se chiffre tout seul.
Donc pour le coup, il va y accéder,
et la vidéo, la première vidéo se finit sur un cliff-hanger
d'un autre YouTuber qui s'appelle Ardis,
qui travaille avec Mico assez régulièrement,
et où on parle de choses un peu sensibles,
et de données d'entreprises.
Donc pour le coup, ça finit sur cliff-hanger,
puis il y a eu deux autres vidéos qui ont suivi assez rapidement,
où il explique comment il a creusé petit à petit,
et où il s'est renseigné pour les connaissances nécessaires,
pour creuser les données, pour comprendre à qui appartenait le disque,
et à quoi il servait.
Donc c'est assez intéressant, en cas d'enquête,
et plutôt, c'est plutôt bien construit, bien fait là-dessus,
Mico a fait un bon travail, le montage en général,
et se suit assez, même si c'est un peu sur-que-té, à mon sens.
Mais pour le coup, on avance dans l'enquête,
et avec petit à petit dans l'enquête,
en fait on conserve beaucoup d'indices,
et on apprend que c'est un fournisseur de cloud français.
C'est ses premières indices.
Pour le coup, il ne cite pas explicitement,
pour des raisons évidentes, de logique entre guillemets.
Et ensuite, de logique juridique,
pour pas attaquer entre guillemets d'entreprises.
L'entreprise, en fait, dès la première vidéo,
alors qu'on n'avait eu aucune info,
elle va tout de suite arriver à faire le lien
avec un vol qu'ils ont eu précédemment,
donc il y a une personne de l'entreprise,
qui est le RSSI, qui va l'appeler,
et qui va dans un premier temps jouer la technique
de mettre la pression sur la personne.
Donc elle va dire à Mico, tu déconnes pas,
parce que sinon ça va se passer pour toi, etc.
Ça, c'est dans la deuxième vidéo, si je me trompe pas.
Et assez rapidement,
peut-être dans la première vidéo, dans la deuxième, je sais plus,
mais en tout cas assez rapidement, quand il va publier la deuxième vidéo,
la personne va le recontacter pour lui dire,
t'as dépassé une limite,
alors qu'il avait quand même été assez soft,
entre guillemets, il n'a pas cité l'entreprise, n'est rien.
Et la personne commence à un peu aller au niveau de ceux des menaces.
Mico va se renseigner, il ne risque rien juridiquement,
parce qu'il n'a pas cité l'entreprise.
Puis la dernière vidéo arrive, dans la dernière vidéo,
notamment des gens ont arrivé assez rapidement à deviner
qu'il s'agit de 2 escalouettes, ou simplement,
parce que même sans citer, en fait,
ils montent à des moments l'interface et des fichiers
qui existent notamment, le fichier de config SSH,
qui a une entête, en fait, qui vient d'un système
qui est utilisé par Scalway pour provisir automatiquement
le fichier des autoraises à être qui.
Donc du coup, les gens font assez vite le lien avec Scalway,
l'affaire s'ébrouille assez rapidement,
et du coup, Scalway qui avait été un peu en mode,
on met un peu la pression, parce qu'ils ont dû se dire,
peut-être, je ne sais pas, un prêche interprète,
ils ont peut-être dû se dire,
si on met la pression, la personne ne va pas aller plus loin,
et ça va rester sous silence.
Finalement, vu que ça n'a pas marché,
en fait, ils sont un peu dans l'obligation de communiquer dessus,
parce que très rapidement, ça s'ébrouille avec 8 heures, etc.
Et on a un Scalway qui va écrire un article de blog
pour dire, réagir sur ta vidéo et dire,
oui, on a eu un disque dans la nature.
Ce disque, il a été, globalement, si je résume ce qu'il dise,
il dise, on a eu un vol qui s'est passé pendant un transfert de disque.
Le vol a été identifié, le client a été communiqué
aux clients, les informations nécessaires.
Donc, il n'y a pas eu de soucis là-dessus.
À savoir que sur le disque, il n'y avait pas non plus
d'informations ultra-comprométantes non plus,
il n'y avait pas de secrets nucléaires ou de choses comme ça,
mais il y avait quand même pas mal de petites choses,
notamment des tokens,
pour ce que tu as disais à Facebook, des choses comme ça.
Rien de foufou, mais quand même des petites choses,
qui font que ça a choqué certains.
Mais dans l'histoire, en fait,
il y a un point sur lequel je voudrais revenir,
c'est qu'il y a eu un grand débat sur Twitter après
que j'ai eu, notamment avec des gens,
qui était du, ce n'est pas de la faute à Scalway,
c'est de la faute du coup, tout simplement,
à la personne qui n'a pas chiffré son disque.
Il pourrait être honnête,
moi je ne suis pas vraiment d'accord avec cette approche,
parce que pour moi, l'hébergeur,
il doit garantir en fait que si jamais demain,
il a un vol, la donnée ne soit pas perdue,
la donnée ne sera pas dans la nature.
Et ça, ça passe aussi par un chiffrement de son côté.
Pour moi, les deux doivent chiffrer.
Alors, on m'a notamment dit que ça va un impact
sur les performances et choses comme ça.
La sécurité a toujours un impact sur les performances,
il en aura toujours.
Après, on ne va pas se mentir avec les machines qu'on a aujourd'hui
et pour les besoins qu'on a aujourd'hui en général,
l'impact de perf et pas non plus quelque chose
sur le chiffrement qui va nous empêcher de le faire.
Donc, à mon sens, ça doit être fait simplement
pour que le transitaire s'assure de ça.
Et pour une autre raison très simple,
c'est que la sécurité est construite par l'aieur, par niveau.
Donc, on l'a construite à plusieurs niveaux.
Et parce qu'on sait que tous les niveaux ne marcheront pas tout le temps,
parce qu'un des deux peut oublier de chiffrer,
parce qu'il peut y avoir un problème,
une partition qui n'est pas chiffrée alors que l'autre, elle était.
Donc, on peut avoir ces problèmes-là.
Donc, pour ces raisons-là,
tout le monde doit assurer maximum son niveau de sécurité
pour être efficace.
Donc voilà, ça, c'est un peu mon avis sur l'affaire.
L'affaire qui était super intéressante.
Et je pense que le montage des vidéos et l'enchaînement des trois
aident pas mal à faire monter la hype.
Qu'est-ce que vous en avez pensé ?
Bah toi, Christophe, du coup, est-ce que tu as suivi cette affaire
et qu'est-ce que tu penses de tout ça ?
Oui, en fait, dès le fil Twitter que tu cites,
que j'ai vu passer évidemment,
je me suis renseigné et puis j'ai regardé les trois vidéos
que j'ai trouvées très intéressantes, d'ailleurs.
J'aime beaucoup ce que fait Micode aussi.
J'ai été assez surpris de la réaction de Scalway,
mais je pense, selon moi, en fait, ils étaient pris de cours.
Ils étaient pris de cours et quand ils étaient pris de cours comme ça,
ils ont dû faire une erreur avec Micode et en communiquant avec lui.
Et le fait de mettre la pression, je pense, c'était une erreur de leur part.
Et j'espère qu'ils vont apprendre de ça pour justement
qu'à l'avenir, ça ne se reproduise pas.
Ouais, mais je pense que tu vois que je rebondis juste là-dessus,
mais je pense que la pression, c'est quand même mauvais,
entre guillemets de la voix, surtout qu'il y a eu quand même un peu d'espace
entre les deux vidéos, donc ce n'est pas non plus que chose.
C'est fait en deux heures, si je veux dire.
Donc je trouve ça vraiment, moi, je trouve qu'il y a eu un problème
dans la réponse, ça, c'est sûr.
Après, ça ne veut pas dire que l'entreprise est nune, ni rien.
C'est juste que là, il y a eu un souci de réponse
et que la réponse n'était pas du tout adaptée à la situation.
Mais je pense que dans tous les cas, c'est une erreur qu'il n'y a pas de...
On est parfaitement d'accord.
C'est une erreur.
Après, le temps de monter une vidéo et tout,
je peux te dire qu'à mon avis, la réponse de Skelway
elle a eu lieu très rapidement après la première vidéo.
Mais, moi, je pense que Skelway va en prendre de la graine.
En tout cas, je les encourage à repenser leur communication
auprès des Youtubers, qui sont des personnes publiques
et qui ne vont pas s'arrêter comme ça,
surtout que là, il n'y a pas eu d'infamation ou quoi que ce soit.
Donc, c'est Skelway qui s'est mis dans le caca tout seul, on peut dire.
Pour le coup, j'avoue aussi avoir été surpris
que Mikode publie un mail privé,
parce que dans sa vidéo, il y a un mail privé qui a paru.
Même si on ne sait pas d'où il vient,
je trouve ça un peu bof vis-à-vis de l'hébergeur,
de ne pas lui avoir reposé la question avant.
Mais je suis d'accord avec toi.
En effet, si on veut tirer une conclusion de ça,
c'est que nos hébergeurs, ils doivent peut-être sécuriser un peu mieux leur disque,
parce qu'on sait qu'il peut y avoir des vols,
ça arrive de temps en temps, c'est rare, heureusement, mais ça arrive.
Donc, comment est-ce qu'on sécurise ces disques ?
Est-ce que justement, quand les disques sont enlevés,
il pourrait y avoir, je ne sais pas, quelque chose.
J'en ai aucune idée.
Je sais que, de toute façon, les disques,
quand ils ne se font pas voler, normalement, ils sont détruits.
Là, c'est durant un transport, a priori que le vol a eu lieu.
Mais j'ai assez parlé.
Je vais laisser la parole à quelqu'un d'autre.
Je peux prendre la parole.
Déjà, moi, ce que je trouve dingue,
c'est la probabilité que ce YouTuber achète un disque sur le bon coin,
et que ce soit un disque queloué.
Moi, ce queloué, je leur dis, mais jouer au loto,
parce que, clairement, c'est le bon moment.
C'est quand même une histoire de fou que ça tombe sur ce disque-là.
Moi, je trouve, c'est ça qui me fait presque le plus halluciné dans l'histoire.
Après, oui, vous avez déjà discuté de la réaction à ce queloué,
qui n'était pas top, c'est vrai,
mais je suis d'accord aussi avec Christophe pour le mail privé.
Je l'avais aussi remarqué pendant la vidéo
qu'il y avait un mail qui était mis à l'écran,
alors que, finalement, ce n'est pas forcément cool, je trouve.
Et je suis d'accord également avec ce qui a été dit sur le chiffrement,
même si je ne jette pas du tout la pièce à ce queloué,
parce que je sais ce que c'est que travailler chez un clot provider
et qu'il y a toujours des choses à faire,
quelle qu'elle soit.
Et c'est des choses qui vont arriver chez les fournisseurs
qui sont même déjà en cours, généralement, chez certains.
Donc, je pense que ça va aller quand s'améliorant.
Et après, là, je pense que ce queloué n'a vraiment pas eu de chance.
On peut se poser près de la question de pourquoi bouger des disques
entre Data Center ou des choses comme ça.
Ça, c'est un autre sujet,
mais je ne leur jette pas forcément la pierre sur ça.
On va dire, il y a pire.
Je veux dire, même si c'est sûr, c'est un incident important.
Je remonte juste sur deux trucs.
C'est vrai que la probabilité est faible et l'incident était assez ancien,
parce que la personne a attendu avant de revendre le disque, évidemment.
Donc, ce n'était pas non plus hier, donc c'était vraiment
pure coïncidence.
Après, encore une fois, je ne critique pas ce cas-là,
ils ne se le font pas en chiffré, parce que comme tout, on grandit.
Mais je critique juste, parce qu'il y a beaucoup de gens sur Twitter
qui ont la position, notamment, des gens qui sont dans les bargements purs,
dans le Data Center, des choses-là, où ils se disaient,
nous, notre rôle, c'est juste de fournir du matériel.
Et après, c'est aux clients de le faire.
Donc, je pense qu'il y a aussi pas mal de gens qui ne sont encore pas
qui n'ont pas encore passé à une approche service ou à fournir un service
avec tous les niveaux qu'il y a derrière.
Ils sont encore dans une approche un peu classique où on a notre périmètre
et notre périmètre, c'est juste ça.
On va bouger cette chose-là, c'est tout à fait normal.
Après, juste pour le mail privé, je me suis posé la question.
Et d'un autre côté, je me suis dit, il n'a pas cité tout le mail,
c'était un extrait.
Mais c'était aussi, je pense que, à l'inverse,
il n'aurait pas cité le mail, il aurait dit, on met la pression.
On aurait pu dire, ouais, ils bluffent peut-être pour faire genre, etc.
Donc, en un sens, je comprends la démarche.
Après, même si ce n'est pas le truc le plus cool,
je me dis que sinon, ça aurait pu être d'adiffamations, donc ça se sentant.
Ouais, moi, globalement, je suis assez décor à ce que vous avez dit,
parce que pour moi, il a fait les choses bien.
Donc, je trouve, de mon point de vue.
Donc, ouais, je trouve que mettre la pression comme ça, ce n'était pas super.
Après, ça montre aussi autre chose, c'est que,
par rapport au fournisseur, à partir du moment où ce n'est pas écrit,
ce qui est fait, il ne faut pas supposer que ça va être fait.
Voilà, je pense que ce n'est pas mentionné le nul part
qui a du chiffrement sur les disques.
Donc, il faut faire attention à ça.
Qu'est-ce que je peux dire d'autre ?
C'est quand même que le process de sécuriser,
enfin, ce qu'il y a écrit, ce qu'il y a loué après,
on voit quand même que le process est sérieux et que c'est quand même un transport sécurisé.
Bon, il se trouve qu'il y a eu un vol, mais ce n'est pas, je pense, quelque chose d'habitude.
C'est vraiment, voilà.
Puis, ce qui montre quand même que c'est sérieux aussi,
c'est qu'ils ont tout de suite réagi suite à la publication de la vidéo.
Donc, c'est quand même un monitoring assez important.
Voilà, enfin, il y a quelques remarques.
Et ici, après, dernière petite remarque,
bah, une petite note pour test des disques et photo-recs,
qui est quand même super soft pour aller retrouver des données
qui potentiellement sont effacées.
Je me souviens plus du nom de l'auteur, mais un grand bravo à lui.
Et j'ajouterai une chose également,
moi ce qui me fait rire quand même avec ce genre d'accidents,
c'est ensuite tout Twitter qui s'emballe
avec tout le monde, les mêmes personnes généralement.
Ouais, le cloud, voilà, vous l'avez dit que le cloud, c'était pas fiable.
Moi aussi, je peux faire mieux avec mes trois screeds bashes
sur mon infra dédié.
Enfin, bref, il y a une mauvaise foi autour de ces trucs-là,
à chaque incident, que ce soit des down time ou cet incident-là,
qui est quand même exceptionnel.
Il y a une mauvaise foi, lorsqu'on parle du cloud,
moi, ça me rend parfois un peu fou.
Je veux dire, c'est un truc.
Oui, mais ça, il y a toujours les...
Vous voyez qu'il y a des serveurs,
vous voyez qu'il y a des disques durs,
vous voyez que ça prend les problèmes.
Mais attendez les gars,
si on ne peut plus troller sur Twitter, qu'est-ce qu'on y fait après ?
Puis, ça avait été chiffré, on n'aurait pas eu l'histoire,
ça aurait été dommage.
C'est ça, on parle de tout.
Ou si l'Atasunter avait pris feu avant,
ça aurait pas eu l'histoire aussi.
On l'a vendre dans un autre role, bien sûr.
C'est sûr que là, il n'y a plus de problème de disque.
Ouais, arrêtez tant de troller.
Moi, je me pose la question quand même de la performance
sur du chiffrement, sur du chiffrement.
Imaginez donc que la couche disque soit chiffrée par les burgers,
et sinon, on rajoute notre couche de chiffrement.
Quel impact ça va avoir au niveau des pertes ?
Fait ce que l'un de vous en a eu une idée.
Quantifier, non, je n'ai pas de stats, mais en tout cas, l'utilisation,
à part, c'est toujours pareil, ça dépend ce que tu fais.
Et on va arrêter de se mentir là-dessus,
parce que des fois, il y a des gens aussi qui sont en mode,
oui, les pertes, les pertes, enfin 10% et tout,
ou un jeu bien quand c'est pour des conneries,
mais quand c'est pour de la sécurité, il y a quand même un apport derrière.
Et pour le coup, si on regarde sur AWS et des acteurs comme ça,
où il y a du double chiffrement en général,
côté client et de leur côté,
il y a un impact sur les pertes, c'est certain,
mais ça reste quand même très largement utilisé pour 99% des usages.
Il ne faut pas se le réel, il y a un impact,
mais la plupart d'entre nous, il ne va pas nous bloquer.
Après, il y a aussi bon la spécifique,
parce que toute la gestion des clés,
je pense que ce n'est pas non plus si simple que ça.
Ah oui non, je n'ai jamais dit que c'était ça.
Ah oui, je n'ai pas dit ça.
C'est aussi pour ça qu'on t'y zucle,
ou c'est pour ne pas avoir à faire des choses complexes nous
et des choses que des gens ont fait.
Il y a aussi une question hardware, en fait.
Je ne suis pas un expert sur le sujet,
mais je sais que le hardware moderne propose des solutions
pour limiter l'impact en performance du chiffrement.
Et c'est ça aussi, c'est qu'il faut,
avant de pouvoir mettre ce genre de solution en place,
enfin il faut cycler tout son hardware.
Existant pour mettre de nouveau,
à dire, des nouvelles, du nouveau hardware,
ce qui peut mettre du temps et coûter très très cher aussi.
Bon alors avant de passer à la suite,
c'est le moment de rappeler à nos auditeurs et auditrices
que ce podcast est en licence libre.
Vous pouvez en prendre des bouts,
les découper, les mettre dans vos cours,
ou alors les diffuser.
Il n'y a pas de problème que ce soit en vidéo ou en audio.
La seule chose qu'on vous demande, c'est de nous prévenir.
Sur le forum ou alors en commentaire,
si c'est sur YouTube ou autre,
ou même de m'écrire un petit mot,
c'est, c'est, c'est, il n'y a aucun problème.
Et justement, Rene va nous parler d'une pépite française
et d'un autre podcast.
Rene, je te laisse la parole.
Oui, alors c'est un podcast,
c'est celui des Cascodeurs,
qui est une interview de David Gajo,
qui travaille chez Dr. Lim.
Alors, je ne vais pas tout résumer ce qui est dit.
Je vous encourage à aller écouter ce podcast,
mais je vais, voilà, donc il se trouve
que Dr. Lim travaille sur la,
pour la prise de rendez-vous, pour la vaccination.
Et ils ont eu un énorme pic de demandes
suite aux annonces de notre cher président.
Voilà, donc avec énormément suite aux, on va dire,
à l'interview du président 20 heures,
il y a eu énormément de connexion
et ils ont un petit peu communiqué sur le sujet,
montré que,
enfin, ils ont essayé de montrer un petit peu
comment ils s'étaient organisés à l'intérieur de Dr. Lim
pour réussir à supporter la charge.
Voilà, après,
il y a des choses assez intéressantes.
Alors, pour être honnête, je trouve que
moi, j'aurais été intéressé pour avoir un peu plus
des détails, notamment sur l'infrastructure.
C'est un peu vague, mais bon, après,
il y a plein de choses qui sont abordées
dans ce podcast, qui sont très intéressantes.
Et moi, il y a deux choses qui m'ont amusé un petit peu.
C'est l'aspect,
voilà, un des aspects, en fait, c'est que,
donc Dr. Lim, c'est un très gros site européen
avec énormément de trafic,
et on apprend quand même que c'est basé
sur un gros monolithe en Ruby onDraids.
Donc, voilà, ça montre quand même qu'avec un monolithe,
on peut aller quand même très, très loin
en termes de charge.
Et pas forcément, le microservice, c'est bien,
mais ça mène aussi son load complexité.
Et voilà, ça rétablit un petit peu,
voilà, on a beaucoup entendu parler d'architecture
microservice avec que les points positifs,
mais on pourra un jour en parler,
peut-être, mais voilà, il n'y a pas que des points positifs.
Ça mène une complexité,
notamment, on parle sur du réseau,
donc c'est un média qui peut avoir des problèmes.
Et donc ça, voilà, ça m'a fait un peu rigoler.
Si je te relais un peu, je dirais que peut-être
que dans un an ou deux, ce sera la nouvelle hype
et on va tous passer à refaire des monolithes.
C'est assez rigolo.
Et l'autre truc qui m'a un petit peu amusé,
c'est que je ressens assez fortement,
c'est ce qui est ressorti.
C'est David, insiste pas mal sur l'aspect stateless.
Donc il dit que le stateless, en fait,
ne pose pas tellement de problèmes.
C'est pas là où ils ont eu beaucoup de problèmes.
C'est vraiment, et moi, c'est vraiment
ce que je ressens dans mon travail au quotidien.
C'est vraiment l'aspect du stateful et les données,
les bases de données qui apportent la complexité.
Et les difficultés de mon point de vue.
Et je ne dis pas qu'il n'y a pas de problématique
à faire scale une application de la partie stateless,
mais globalement, on a pas mal de solutions de ce côté-là.
Et je trouve que côté stateful,
ça reste beaucoup plus compliqué.
Voilà, donc c'est un petit peu les deux points
que je voulais soulever de cette interview
que j'ai trouvé vraiment intéressantes.
Et voilà, je vous encourage à aller la lire
et puis à aller l'écouter.
Et voilà, si vous voulez rebondir un petit peu dessus
et vous dire ce que vous en avez pensé,
je vous laisse la main.
Je n'ai pas écouté, mais elle est définitivement
sur la liste des interviews, je vous ai écouté.
Après, comme toujours, un monolithe,
ça peut scale, après ça dépend comment il est fait.
En fait, ce qui a le plus dur à scale,
comme tu le disais, c'est la base de données,
et ça, ça a toujours été le cas.
Et souvent, l'approche microservice permet un truc plus simplement
qui est de, vu que tu découpes en fait par service,
c'est d'avoir une base détachée pour ça que service,
ce qui permet de scale plus facilement.
Et de pas avoir toute la charge sur une base,
une main sur un serveur de base de données,
sur un classor de base de données.
Après, je pense qu'on ne va pas se mentir.
C'est rare d'avoir une situation, une application
qui est idéalement développée avec tout qui est en microservice
ou des choses comme ça.
Il y a encore beaucoup de monolithes,
il y a des monolithes qui fonctionnent très bien
sinon il ne serait plus là.
Et il y a des choses qui sont encore en monolithe,
et derrière, il vous a des microservices
qui sont en plus.
Mais il y a encore un cœur en monolithe.
C'est tout simplement, c'est très dur de passer
d'un monolithe à des microservices,
ça prend beaucoup de temps,
ça demande beaucoup aussi de compétences,
d'analyse, de choses comme ça.
Parce que souvent, les monolithes, c'est des couches et des couches.
Donc, c'est quelque chose qui n'est pas simple,
on va dire, à dépiler.
Mais c'est quelque chose qui est définitivement intéressant.
Après, ces monolithes, il y en a encore beaucoup,
on ne va pas se mentir.
C'est comme plein de choses, des bonnes pratiques.
On en parle beaucoup.
Et je pense qu'il y a un billet aussi qui fait qu'on attend
ça vouloir toujours aller au meilleur,
au meilleur et à travailler sur des projets
sur lesquels on donne notre meilleur
pour arriver à des choses qui soient bien ou mieux possibles.
Mais on attend, ça oublie, que la réalité,
c'est que la moyenne de qualité des infrastructures
et des applications,
elle est beaucoup plus basse que ce qu'on espère ou ce qu'on pense.
Je voulais vous dire que j'étais d'accord avec vous.
Pour moi, il n'y a pas de problème aujourd'hui.
Moi, je ne serais pas choqué d'arriver dans une entreprise
et de voir un monolithe.
Si il est correctement designé, c'est plus important.
Du code propre, du monolithe ou du microservice,
on travaille très bien avec.
Le microservice apporte beaucoup de problèmes également.
Moi, j'ai vu des projets échouer un microservice
et échouer vraiment lamentablement
parce qu'il y a des normes problématiques
qui se posent en microservice qui n'y a pas un monolithe.
Le microservice est beaucoup là pour...
C'est aussi une méthode de travail, finalement,
le microservice sait pouvoir faire des features team
qui travaillent sur un produit en isolation du reste.
Mais ensuite, ça amène des problématiques de communication,
des problématiques de bus de message, etc.
Et moi, ce que je vois beaucoup,
c'est des gens qui pensent que leur...
Le destin, on va dire, de la architecture
est déjà tout tracé.
C'est-à-dire, on commence un monolithe,
puis on va en microservice,
et puis on est sur des VM,
il faut aller sur du cube, comme si ça allait de soi.
Il faut... Il faut suivre, en gros, un peu la hype.
Alors qu'en fait, ces architectures-là,
ces technologies-là répondent à des besoins précis
que tout le monde n'a pas, et que des gens ne les auront jamais, en fait.
Et c'est ça qu'on oublie parfois,
c'est qu'il n'y a pas une évolution linéaire dans la formatique.
C'est pas... Voilà, on est à un certain endroit,
il faut absolument aller en microservice,
parce que c'est comme ça qu'on fait.
Chaque situation est unique, chaque SIE est unique,
et ça, on l'oublie beaucoup.
Pour le podcast, je vais rajouter une chose,
parce que je l'ai écouté aussi,
j'ai une petite pensée à Benoît Petit.
Quand l'intervenant a dit, quand même,
ça ne dérange pas de doubler le nombre de serveurs,
si ça nous permet de faire travailler les développeurs plus vite,
notamment sur la partie rubie.
Là, ça a fait un petit tout dans ma tête,
parce que je sais que c'est des sujets
dont on parle parfois également ici.
Exactement.
Moi, je n'ai pas écouté le podcast,
mais ça me fait penser à un article et une conférence.
Donc, le monolithe, c'est bien.
Moi, je conseille à tout le monde de commencer par un monolithe,
parce qu'on ne se prend pas la tête, on y va,
et de toute façon, on ne sait jamais si notre produit
va être super cool,
il va y avoir des milliers de personnes.
Donc, on va devoir le micro-servicer,
je ne sais pas comment on dit,
on va devoir le séparer en microservice.
Donc, faire un monolithe, c'est bien si ça permet d'aller vite.
Mais par contre, il faut quand même avoir à l'idée
le fait qu'un jour, on peut aller dans le cloud,
un jour, on peut aller vers du microservice,
et donc, c'est deux articles.
Enfin, cet article-là et cette conférence-là,
vous aider à penser ça.
Donc, c'est un article de Martin Flower qui parle de monolithe first.
Donc, comment est-ce qu'on pense une application d'abord en monolithe,
puis après, on l'a fait évoluer.
Et puis, c'est une conférence d'Arnaud Lemaire
qui l'a donnée au Brett Scamp,
qui est un monolithe microservice ready.
Donc, en gros, vous construisez un monolithe,
mais qui est prêt pour passer en microservice.
Ce qui fait que vous avez quand même une vision peut-être sur le long terme,
mais en tout cas, vous ne prenez pas la tête à aller sur du microservice,
parce que aller sur du microservice,
ça veut dire aller sur un infrastructure compliqué tout de suite.
Et au début, quand on commence, c'est peut-être pas forcément le mieux.
Le mieux, c'est peut-être de commencer par un VPS et de tout mettre dessus.
Puis faire un bon produit.
Oui.
Si je peux rebondir là-dessus, je pense qu'il ne faut pas avoir une chose.
C'est qu'on fait notre travail, on design nos choses aussi en fonction du business.
Et il y a un moment, comme tu le disais,
pourquoi au début, un monolithe, ça va très bien,
parce qu'un monolithe, c'est rapide, vous ne prenez pas la tête.
Vous n'avez pas beaucoup de préroquis,
parce que le fait du microservice, c'est des préroquis en termes de maturité,
en termes d'organisation d'équipe, en termes de CICD,
de toutes ces choses-là, il y a quand même beaucoup de préroquis.
Et en fait, au début, quand vous lancez un business,
vous en foutez tout ça à tout ce que vous voulez.
Vous, c'est alors vite un produit, un premier innovation de votre produit,
pour le ventre et faire rentrer du pognon.
Vous pourrez passer à autre chose et faire mieux.
Et encore une deuxième chose, c'est que comme on l'utilisait,
il faut préparer les monolithes pour être découpés.
Mais au-delà de ça, des fois, quand on démarre un business,
je pense qu'on ne sait pas tout le temps,
en fait, toutes les choses qui vont être développées,
tous les besoins qui vont avoir côté client.
Donc on ne serait même pas découpés en fait en microservice au début,
pour la plupart des business.
Donc c'est important d'avoir une phase où on s'aligne avec le business
pour répondre à un besoin précis.
C'est clair que les besoins métiers, si déjà ils ne sont pas clairs,
c'est hyper compliqué.
Non mais c'est clair.
Je vais parler un petit peu de mon expérience.
On ne crée pas monolithes avec Frogit,
mais on crée une infrastructure.
Et du coup, on n'est pas allé vers une infrastructure achat hautement disponible
tout de suite parce que, voilà,
avant qu'on ait 2000 à 3000 clients tout de suite sur notre infrastructure,
voilà, pour l'instant, ça a un coût, une infrastructure hautement disponible.
Donc nous, ce qu'on fait, c'est qu'on fait une infrastructure sécurisée,
assez robuste, mais qu'on puisse remonter rapidement.
Et on va évidemment l'annoncer à tous nos clients.
Mais du coup, c'est un peu pareil quand on fait le logiciel.
Pas tout de suite se lancer dans le top du top parce qu'on a des envies.
Non, ce qu'il faut, c'est d'agir, faire rentrer du cash,
faire rentrer du chiffre d'affaires, faire un bon produit et puis le vendre.
Je veux dire qu'il y a aussi des nuances.
On peut avoir une architecture orientée service sans avoir du micro service.
Moi, j'ai vu l'erreur des gens qui découpaient trop.
Ou des services qui n'avaient pas été découpés, qui étaient découpés
par ce qu'il fallait suivre le 5 au 5 principe du micro service
qui est très petit unitairement et finalement, le projet s'est planté.
Nous, on fait très attention à ça et voilà, nous, on ne fait pas du micro service.
Par exemple, on a quelques services.
On a une grosse API Gateway devant et quelques services en backend.
Et on fait attention en fait à ne pas avoir trop de services.
Je vous en discute encore récemment avec des gens.
Et on évite vraiment le micro service,
comme parfois, ça peut être décrit, c'est-à-dire avec des dizaines et des dizaines et des dizaines de services.
Mais déjà avec déjà rien que le principe, on va dire API Gateway plus 3, 4, 5 services derrière,
on va dire avec des gros domaines métiers, bien sûr,
ça permet déjà à beaucoup d'entreprises d'aller très, très, très, très loin
et même avec beaucoup de clients une forte charge.
Ah ouais, avec la puissance des machines.
Après, je pense qu'un des gros pièges, c'est de se comparer à des boîtes comme Google, quoi.
Ou Amazon ou peu importe, en fait.
Enfin, toutes ces boîtes-là, elles sont pleines, elles ont un max de cash et tout.
Elles ont aussi des besoins importants.
Et enfin, des boîtes qui ont ces besoins-là, elles se comptent sur les dos de la main, quoi.
Mais au-delà des besoins, chez Google, ils ont des techs qui, on va pas se le cacher,
sont en moyenne quand même largement au-dessus du marché.
Et pour le coup, ils sont une masse, quoi.
Si Google demain, il y a un mec qui vient et dit,
faut qu'on redeveloppe ça, on ne utilisera que nous en interne, mais c'est pas grave,
ben c'est rentable, parce qu'ils ont un rentable service et de choses.
Par contre, vous demain, vous êtes dans une entreprise,
c'est pas rentable de le redevelopper et ça, je pense, t'as raison de le dire.
Moi, j'en ai vraiment marre des gens qui se comparent tout à Google et honnêtement,
je digresse encore une fois, mais le SRE, c'est pareil.
Quand des gens me disent, le SRE, Google a raison, j'en ai besoin.
Non mec, vous êtes 50 dans ta boîte, vous avez trois services,
vous n'avez pas besoin de SRE de l'approche de Google.
Il faut arrêter, il y a un moment, il faut trouver une limite.
Et je pense qu'il faut savoir analyser ça pour en tirer des expériences et des retours
sur des choses ultra complexes ou des situations, des choses comme ça.
Mais il faut pas l'utiliser tel quel.
C'est pas applicable.
Vous n'êtes pas Google, vous n'êtes pas Microsoft, vous êtes vous.
Oui, je finirai par dire en effet, c'est un biais de se comparer
aux grosses boîtes avec leur microservice.
Déjà, si vous avez des applications qui respectent les douze facteurs,
je le répète, les douze facteurs, vous pourrez aller dans le cloud
et vous pourrez se quitter assez facilement, même si c'est un gros monolithe.
Je l'ai déjà fait, donc ne vous inquiétez pas.
Et Mathieu va nous parler d'une boîte que j'adore
et de quelqu'un qui a un peu un modèle pour moi quelque part.
Je pense qu'il ne me connaît pas, mais mais lui, j'adore.
J'aime beaucoup ce qu'il fait.
On le connaît tous et je pense qu'on est tous d'accord là-dessus.
Donc je vais vous parler aujourd'hui de Michel Lachimoto,
qui est un défondateur d'Achicorp.
Donc Achicorp, vous connaissez peut-être, c'est une entreprise
qui a développé de nombreux outils très populaires dans nos métiers
comme Terraform, Vagrant, Packer, Vault.
Et c'est une entreprise qui a vraiment beaucoup apporté à l'administration système
parce que ces outils là sont partout aujourd'hui
et répondent à vraiment de vraies problématiques
comme le service Discovery, la création d'infrastructures,
la gestion des templates.
Et c'est souvent des produits très bien pensés,
simples, qui peuvent se composer entre très bien réalisés
et encore plus intéressants qui sont open source,
même s'il y a parfois des versions cloud
ou des versions un peu plus évoluées avec des fonctionnalités payantes.
C'est une entreprise qui a investi beaucoup dans l'open source
et qui a vraiment réussi à monétiser ça
et à faire un business autour de ça.
Aujourd'hui, Achicorp choisit une valuation de 5 milliards,
donc c'est vraiment impressionnant.
Donc Michel a annoncé récemment qu'il quittait ses rôles actuels,
il était CEO puis CTO de Achicorp.
Et il a annoncé dans cet article de blog
qu'il voulait revenir à la technique et à la générie.
Il quittait donc le bord d'Achicorp,
la direction d'Achicorp pour revenir à des rôles
pour travailler sur des produits, créer de nouveaux produits,
travailler sur des problèmes de développement et de généries
au sein des équipes produits.
Et moi, je trouve ça génial,
parce que, bon, ils disent qu'ils ont préparé ça depuis longtemps
avec le bord.
C'est normal qu'un de son envergure quitte le bord,
ça doit se gérer dans une entreprise de cette taille,
mais je trouve ça vraiment cool parce que ça montre que Achicorp,
c'est une entreprise où la générie est au coeur du métier,
au coeur de l'entreprise,
que c'est vraiment quelque chose de très important
et que rester ou rebasculer dans la technique n'est pas un problème.
Là où en France, la technique a encore vu parfois
comme un coup, comme quelque chose de peu valorisé.
J'ai vraiment trouvé cette nuit sympa,
parce que je crois que, comme vous, je suis un gros fan d'Achicorp.
C'est vraiment une entreprise qui me fait rêver.
Et c'est vraiment un modèle pour moi d'entreprise
et j'ai vraiment été content de voir cette news,
content pour lui finalement,
qui puisse faire finalement ce qu'il veut
et travailler sur les sujets qui l'intéressent.
Je ne sais pas si vous voulez rebondir sur ça.
Après, on peut dire que c'est vrai que c'est malheureux,
c'est qu'en France, la valorisation des profils techniques,
c'est clairement plus compliqué, surtout dans des boîtes françaises.
Voilà, c'est vrai que c'est assez sympa au niveau des US.
On peut progresser assez loin dans une filière technique.
Et ça serait bien que...
Alors j'ai l'impression que ça s'améliore pour les boîtes françaises.
Enfin voilà, j'ai peut-être que j'ai tort,
mais il me semble que ça, c'est un peu plus facile aujourd'hui
d'avoir une carrière en restant dans la technique
sans devoir basculer dans le management.
Mais bon, je pense que ce n'est pas encore complètement la norme.
Et voilà, ça serait bien que ça continue d'avancer un peu dans ce genre de malheur.
Alors moi, je ne sais pas quel âge à Michel,
mais il doit être encore un peu jeune.
Il doit avoir entre 30 et 40 ans.
Moi, je m'aperçois quand même avec mes 44 ans que la technique c'est bien,
mais j'ai beaucoup plus de mal que quand j'avais 30 ans par exemple.
Moi, ce qui m'inquiète un peu,
c'est quitter de la vision stratégique de la société.
Parce que j'imagine qu'il apportait quand même une vision stratégique de la société
avec son collègue,
non, je n'ai oublié le nom, ils ont swipé,
justement, ils dirigeaient la boîte à deux, en fait,
et ils ont échangé leur rôle pour bien prouver que
ils pouvaient tous les deux changer de rôle.
Et est-ce que le fait de se retrouver comme ça
plus à la tête de la société ou plus avec une vision stratégique,
est-ce que ça va pas justement changer la vision stratégique d'Achicorp
et qui va avoir une vision stratégique qui est technique ?
Parce que moi, ce qui m'intéresse aussi dans cette boîte,
c'est que les deux tenanciers, c'était des gens qui venaient de la tech,
et c'était, c'était pas des financiers, c'était pas des gestionnaires.
Et donc, que Michel Achimotto parte de son poste,
est-ce qu'il va être remplacé par quelqu'un qui n'est pas technique
et que donc, est-ce que ça va impacter la vision stratégique de la boîte ?
Et la deuxième, c'est à titre d'entrepreneur, c'est...
La tech, c'est bien, mais est-ce que, est-ce que finalement,
il va pas, il va pas y perdre une...
Comment dire ?
Il va pas y perdre le plaisir d'entreprendre dans ce nouveau rôle.
Ben, on sait déjà qui va le remplacer, je crois pas, qui a encore eu d'annonce,
mais pour un sitio, logiquement, il devrait quand même avoir quelqu'un
qui a un background tech et je pense que Hicorps,
on sait au courant de leur placement et de ce qu'ils apprécieient chez eux.
Donc, ça serait si tu as une grosse balle d'en pied que mettre quelqu'un
qui n'est pas très tech-frenut, on va dire.
Et pour la partie d'entrepreneur d'arrière, en fait, je pense que faut...
Ça dépend des personnes, il y a des personnes, elles n'ont rien à foutre,
c'est pas ce qu'ils intéressent.
Et moi, ça se comprend, moi, je sais que c'est aussi pour ça
que pour l'instant je fais pas de frillance,
que en tout cas, pour l'instant, pas quelque chose qui m'intéresse.
Je vais pas en venir me prendre la tête avec tout ça et plus loin de ces...
Moi, mieux c'est.
Et là, je pense que dans son cas, il s'est rendu compte,
il a peut-être essayé et s'est dit,
il s'est rendu compte que, ben merde, ça te fait plus chier qu'autre chose,
ça n'intéresse pas plus que ça et qu'il puisse faire de la tech.
Et il a suivi, entre guillemets, ce qu'il aime faire.
Donc, il est retourné à tech, ce qui n'est pas un mal, je pense.
Et vu la personne, dans tous les cas, elle aura pas de mal à...
à remonter à un poste plus décisionnaire,
de 50 ans ou même 50 ans,
on ne sait pas des gens qui auront du mal à retrouver.
Il faut...
Je pense pas qu'elle...
Je pense pas qu'il se ferme totalement sa carrière en faisant ça, en fait.
C'est...
Il fait ce qu'il a envie de faire, quoi.
Ouais, je pense, moi aussi, c'est...
Je pense qu'il n'est pas très loin, en fait.
Si jamais il voit que ça...
ce qu'il a des problèmes, il va pouvoir revenir.
Et après, moi, je le vois plus.
Je pense que c'est hyper demandant son job, actuellement.
Et du coup, ben, c'est un moyen, peut-être, un peu de...
prendre un peu de recul, se calmer un peu,
se ressourcer, quoi.
Ouais, c'est clair que si tu y auras une boîte comme ça,
ça doit demander beaucoup de choses.
Après, je me demande dans quelle mesure il va pas créer des produits aussi.
Parce que ça, ça pourrait être intéressant.
Je sais qu'ils ont créé beaucoup, un chicorpe des produits,
mais est-ce que son envie, c'est pas de faire des pocs et de créer des produits comme ça.
Si, c'est ce que j'allais dire.
C'est ce qu'il dit un peu dans l'article, c'est que lui,
il en avait un peu marre, enfin pas marre,
mais c'est l'étage actuel de l'intéresser moins.
Il voulait revenir à la générie.
Et quelqu'un qui a travaillé et créé des produits comme Vagrant,
Terraform ou Consul ou même Volt,
va finalement lui dire, allez, ta carte blanche,
tu repars dans la technique et tu nous sors des produits dingues.
C'est peut-être ce qu'il faut à chicorpe, en fait.
Peut-être que c'est là que son rôle et vraiment son impact sur l'entreprise,
c'est de pouvoir sortir des super produits de qualité
grâce à ses talents d'ingénieur finalement.
Donc moi, ça m'inquiète pas trop parce que je pense que peut-être que c'est sa place
et que dans un an, ils vont nous sortir un truc de fou
parce qu'il aura eu le temps de travailler sur un concept
ou un produit.
De toute façon, je pense que dans tous les cas,
quel que soit le CTO,
s'il vient voir le nouveau CTO après,
il fait que j'ai un produit que j'ai fait un poc, il est bien.
Vu la personne, le CTO, quel qu'il soit en face,
qu'il soit technique ou pas, il va dire,
oui, je regarde.
Donc, qu'on ne voyait pas, tu sais que c'est une personne.
Si elle te présente un truc, c'est qu'il y a un intérêt,
c'est qu'elle ne te présente pas du vent.
Donc clairement, je pense qu'il sera encore bien écouté.
Dernière chose Mathieu, je ne sais pas si tu sais,
mais est-ce qu'il possède déjà des parts de la société ?
J'imagine que oui, puisqu'il l'a créé.
Est-ce qu'il en possède encore ?
Et est-ce que justement son salaire ou autre
est lié aussi aux parts qui possèdent ?
Alors, je pose la question aussi,
parce que si justement son salaire n'est pas lié
à son poste actuel, il peut faire absolument ce qu'il veut, du coup,
au sein de H.Corp.
Alors, je ne peux pas répondre sur ça,
mais je pense qu'être en confondateur d'une boîte
qui vaut maintenant 5 milliards,
il n'a plus vraiment à se poser ce genre de questions.
Je pense qu'il pourrait très bien dire,
allez ciao, je pars à la plage et on ne me voit plus quoi s'il voulait.
Je pense que à un point ou d'un certain point, c'est du bonus.
Enfin, je ne sais pas du tout s'il a des parts ou pas,
mais je pense qu'il garde forcément toujours,
j'aurais tendance à dire qu'il en a toujours
et que de toute façon, il aura toujours un bon salaire, etc.
Mais je pense qu'aujourd'hui, c'est plus vraiment son problème,
vu la valuation d'H.C.Corp.
Oui, clairement, il ne doit pas se poser la question
tous les fins de mois de reste, que ça va passer ou pas.
Parce qu'il n'a plus de part, c'est qu'il a revendu.
S'il a revendu, c'est qu'il a touché le chèque.
Et s'il a touché le chèque, il a touché le chèque.
Il est bien.
Oui, il a revendu une partie des parts.
Oui, je me disais, je ne m'inquièterais pas trop pour lui.
Sur ce point-là.
On va parler de petits outils,
puisque René nous a dégoté de petits outils sympas
pour améliorer notre productivité.
N'est-ce pas René ?
Oui, deux petits outils.
Vous savez probablement que je suis assez fan de Rust.
Donc c'est écrit en Rust, mais pour un point.
En fait, c'est deux outils que j'ai trouvé très sympas.
Le premier, c'est Delta.
Donc ce sera dans les notes du podcast.
Et en fait, Delta, c'est...
Moi, personnellement, je trouvais que par exemple,
qui ont fait un guide-diff, etc.,
c'est pas toujours la mise en valeur,
entre guillemets, un peu...
Pas mal, mais voilà, on peut mieux faire.
En fait, c'est ce que Delta fait.
Delta se met en espèce de sur-couch à guide.
Et donc ça permet d'avoir des diffs beaucoup plus visibles,
à mon sens.
Voilà, et de mettre un peu des thèmes,
un peu le thème que vous appréciez
pour que ça ressemble un peu plus à du...
Par exemple, à ce qu'il soit un diff GitHub
ou... ou GitLab, etc.
Et voilà, donc ça, c'est dans son shell.
Donc c'est un outil que j'utilise depuis pas mal de temps.
Il est...
Il est...
Finalement, ça fait assez longtemps qu'il est sorti.
Et voilà, je vous conseille de jeter un œil,
parce que c'est...
Je trouve ça vraiment pratique.
Donc ça, c'est le premier outil.
Et le deuxième outil un peu sympathique, c'est...
Alors, ce n'est pas trop comment ça se prononce.
C'est à TWIN, ou quelque chose comme ça.
A-T-U-I-N, si je dis pas de bêtises.
Et en fait, ça, c'est un truc qui est pas mal,
parce que moi, j'avais une espèce...
J'aime bien conserver mes SHH Story.
Et mes SHH Story, j'avais une espèce de...
De entre guillemets bidouille dans mon shell
pour entre guillemets qu'en chante la session,
le...
Conserver mon SHH Story et puis le ZIP.
Et là, c'est un outil.
Alors, il y en a probablement d'autres qui font ça,
mais voilà, celui-là, j'ai trouvé pas mal.
C'est un outil qui permet de...
De finalement consolider, en fait,
toutes les commandes qu'on va taper
et mettre ça dans une base SQL Lite.
Et du coup, d'avoir accès à tout l'historique
des commandes qu'on a pu faire.
Le gros avantage que j'ai trouvé,
c'est que comme c'est dans une base SQL Lite,
après, c'est facile, par exemple, de purger, par exemple.
Il y a des commandes, franchement, les LL, etc.
C'est pas forcément intéressant,
donc ça, ça permet rapidement, avec une query,
de supprimer les commandes qui sont...
pas forcément hyper pertinentes.
On peut aussi facilement supprimer les dupliquettes.
Voilà, donc ça, très, très pratique.
Et il y a une extension, en plus, à cet outil-là,
qui permet de manière sécurisée.
Je l'ai pas encore mis en œuvre,
mais voilà, de partager son shell vers un serveur...
Apparemment, c'est un chiffrement end-to-end.
Donc, c'est impossible de lire ce qu'il y a sur le serveur.
Donc, il y a un service qui a été mis en place
par la personne qui a développé ces outils
et qui permet de partager son shell historique,
entre guillemets, sur différentes machines.
Et voilà, moi, personnellement, je trouve ça super pratique.
Et voilà, c'était pour ça que je voulais parler
un peu ces deux petits outils qui sont,
que je trouve vraiment, vraiment pas mal.
Une sorte d'historique distribué, alors ?
Ouais, ouais, tu peux retrouver les commandes que t'as tapées
sur ton laptop, sur ton fixe,
si tu as fait la bonne configuration.
Après, on pourrait même s'amuser à récupérer la base
à ce qu'elle a été fait, faire des stats,
envoyer des ingrafans, ça pourrait être marrant.
Il y a des choses marrantes à faire.
Ouais, pour le projet qui sert à rien,
l'inutile projet des vacances, il y a moins de s'éclater.
Ouais, puis ça rentre pas mal d'infos,
ça ne rentre pas que les commandes,
il y a la durée d'exécution que c'est eu,
enfin, il y a un peu plus d'infos.
Après, c'est une table,
avec quelques champs, il n'y a pas 15 000 tables,
il y a une table.
Du coup, c'est hyper facile à utiliser.
Il y a juste une difficulté,
pour les gens qui utilisent PowerLine, comme moi.
Là, il y a un peu de...
Il a fallu un petit peu lutter,
parce que ceci a des petites incompatibilités.
Voilà, mais sinon, ouais,
moi, j'ai bien kiffé.
Oui, alors on utilise un petit peu PowerLine.
Pour ceux qui ne savent pas ce qu'est PowerLine,
c'est une imprompte sous une X
qui vous permet d'avoir beaucoup d'informations
à tel point que vous gagnez énormément de temps
dans votre ligne de commande.
Je ne connaissais pas Delta,
je vais l'installer parce que ça a l'air vraiment bien.
Ça me rappelle un peu les visions
qu'on a des Merged Request dans Geek Lab.
Et je trouve ça hyper pratique,
parce que c'est vrai que les Gleediff, c'est bien,
mais c'est un peu indigeste quand même.
L'intégration Emacs de Geek,
donc ma Geek ressemble un peu à Delta.
Ça me fait un peu penser à ça.
C'est aussi chaque écran comme ça.
On peut naviguer dans les conflits
et choisir celui qu'on veut, finalement.
Ça ressemble un peu.
Mais c'est vrai que c'est intéressant.
Eh bien, nous allons pouvoir clôturer cet épisode
déjà fort long.
Si le podcast t'as plu, chers auditeurs ou auditrices,
tu peux venir en discuter avec nous
sur la communauté des compagnons du DevOps.
C'est un forum où on discute entre nous.
Et tu peux t'inscrire, le lien est en description.
Moi, je vous laisse à tous à très bientôt
et je vais laisser le mot de la fin
à mes co-animateurs et on va commencer par René.
Je te laisse le premier mot de la fin.
Ah, tu m'as pris par surprise.
J'espère que ce qu'on a dit vous intéresser,
je vous encourage à utiliser les outils.
Et puis, je crois que j'ai déjà fait une conclusion comme ça,
mais je vais la refaire.
N'hésitez pas à contribuer à ces outils qui sont open source.
Ça sera super.
Merci.
Eh, Mathieu, le mot de la fin.
Un peu pareil, surtout sur la partie open source,
je pense que c'est très important.
Il y a des tonnes d'outils dont on ne parle jamais.
Souvent, on parle de projets open source, des principaux.
En fait, il y a plein de gens qui font des super projets à droite à gauche
et parfois qui sont très utiles.
Et ces personnes ne sont pas toujours bien mises en avant.
C'est toujours intéressant de parler de ces outils
et de faire de la pub et de remercier aussi ces personnes.
C'est quelque chose qui est toujours plaisir de recevoir un merci.
Le projet, il est cool, ils mettent bien au quotidien.
Il n'y a rien de plus qui fait...
Il n'y a rien de plus cool pour un contributeur, pour un mainteneur, désolé.
Je pense.
Et enfin, Damir, tu vas terminer.
Et ce sera ton mot de la fin qui va terminer le podcast.
Je vais faire très simple. Chiffrer et troller.
Merci d'avoir écouté Radio DevOps.
N'oublie pas de noter l'épisode.
Plus la note sera élevée,
et plus il sera mis en avant dans les applications.
Tu peux aussi le partager.
Ça nous aidera à le diffuser et à rendre le mouvement plus visible.
Si tu as envie de discuter du mouvement,
alors rejoins-nous dans la communauté des compagnons du DevOps.
À bientôt.
La balade aux diffusions des compagnons du DevOps
est produite par Lydra.