C'est d'abord une culture. Quand on est en DevOps, on prend tout le monde.
DevOps et agile font effectivement partie de la même famille.
Sa virtualisation applicative, c'est très bien.
Aujourd'hui, ça nous prend 10 minutes et un café.
Ce n'est ni être dev, ni être DevOps. C'est avant toute la communication.
Ce mouvement DevOps, c'est tout simplement drivé par la communauté et endorsé par les entreprises.
J'ai adopté une démarche DevOps.
Le développement agile, on a accéléré des poignements.
Ça amène une clarté sur le travail de...
Être dans une démarche d'amélioration.
On se retrouve face à des...
Ça, oui, naturellement ensemble. Ça donne des résultats contrêts.

L'objectif individuel, ça s'atteint alors qu'une ambition, ça se partage.
Bonjour à tous et à toutes et bienvenue au SRE Summer Camp.
Nous sommes après la première journée de conférence dans une table ronde avec tout le monde autour de nous.
On va pouvoir parler des sujets qui ont été présentés aujourd'hui.
On avait une coque sur une race condition dans l'usage des secrets de Kubernetes.
Moi-même qui ai fait une conférence sur Kubernetes, mais en petit usage avec tous les problèmes de legacy qu'on peut avoir.
Et une conférence sur la CLI.
Et sur l'usage d'une CLI interne dans les entreprises.
Et donc là, maintenant, on est dans une table ronde.
On va pouvoir parler de ces sujets-là avec toutes les questions des spectateurs qui étaient là et qui vont pouvoir commencer.
Je suis gratuit de commencer à poser une question.
Je... Mathieu qui parle, j'ai une petite question pour Mathieu du coup.
On est deux matcheurs, pour exemple.
Tu parles de ton CLI donc une solution pour éviter toute cette espèce de petit shadow IT,
des scripts un peu à droite à gauche, pour tout fusionner ça dans un seul IT.
Comment est-ce que vous avez conçu initialement les commandes subcommandes que vous allez mettre en place à disposition ?
Parce que j'imagine, au bout d'un an, deux ans, trois ans d'utilisation,
tous les services ou toutes les équipes veulent ajouter leur outil.
Comment est-ce que vous avez fait pour faire en sorte que ça ne donne pas une espèce de gros spaghetti
avec des commandes sous commande dans tous les sens ?
Et au final, ça donne encore plus compliqué à utiliser que quelque chose.
Alors pour ça, en effet, ça peut être un problème.
Il faut être assez strict, finalement, dès le début, pour savoir où est-ce qu'on met une commande,
quel sous commande on la met, etc.
Et essayer d'organiser des choses par team ou par fonctionnalité.
Par exemple, aujourd'hui, on va avoir, par exemple, contoctl rds, contoctl k8s, contoctl ssn,
pour tout ce qu'il y a Amazon, etc.
Donc on découpe plus par produit comme ça.
Ensuite, on rajoute des sous commandes en fonction de ça.
On a aussi une commande, comme je le disais, pour tout ce qui est version de la configuration.
Là, pareil, ça va être contoctl config.
Là, on a troubleshoot.
Si demain, on va faire de la génération, ça sera peut-être gélérée dans cette sous commande-là.
Donc on essaie d'être... Voilà, c'est des choses qu'on discute même sur l'Emergerie West,
tu as manqué ou fait.
Ça va voir, ouais, ça doit aller où ça, ça doit aller où ça.
Après, ça se fait de manière assez organique.
Il n'y a pas vraiment de guidelines méga-claire.
On essaie vraiment de bien review les MR, etc.
Mais voilà, je dirais pas grand-fous d'autre à dire à part ça.
On essaie de faire attention aux fausses.
Ça nous a déjà arrivé de déplacer des commandes.
Finalement, bon, ça va...
En fait, au choix amusant, tu te rends compte que...
Ouais, on se dirait que ça aurait dû être groupé ensemble.
On va le regrouper.
Alors il faut faire attention, parce que, bien sûr, il faut mettre les docks à jour.
Mais c'est assez intéressant, parce que, comme j'ai dit dans le talk,
vu qu'on distribue la CLI automatiquement sur tous les postes de travail,
après une mise à jour,
et bien, quand on déplace quelque chose,
ou qu'on change quelque chose,
ou qu'on rajoute une commande, finalement,
il n'y a personne qui aura une ancienne version,
qui utilise l'ancienne manière de faire.
Donc ça, c'est très important.
Je pense sur ce type de projet, c'est que...
Bien sûr, il faut avoir une organisation,
mais si on décide de changer quelque chose,
il faut pouvoir distribuer très facilement à tout le monde,
pour éviter que des gens aient la version en retard.
Ok.
Merci.
Moi, j'ai une question.
Donc, dans le talk,
il y avait que tu avais fait sur les race conditionnes.
Donc, une des solutions, c'est de viser les entry points.
Et donc, tu nous as vraiment dit comment tu avais fait ces entry points.
Tu as juste présenté ton projet.
Là, je sais que Mathieu l'a fait en go,
donc il nous a présenté avec Cobra.
Toil en 3 points.
Tu l'aurais fait...
Il est en go, à la Cobra aussi.
D'accord.
Et je sais pas si autour de la table,
il y a des gens qui ont des critiques par rapport à du Cobra.
Enfin, je sais pas...
Non, pas forcément, mais pour le moment,
on peut avoir sujet de la CLE.
Du coup, un peu,
c'est Mathieu, c'est Pablo qui parle.
Du coup, est-ce que vous avez aussi un aspect,
aspecté pour les gens qui veulent faire une nouvelle commande,
parce que du coup, j'imagine qu'ils doivent avoir,
je sais pas que tout va avoir une sorte de help pour la commande.
Je sais pas certainement,
il faut en mettre à tout ça.
Du coup, il y a une sorte de specs.
C'est quelqu'un qui met en rendez avec une nouvelle commande.
Bah en fait, on utilise Cobra.
Cobra, c'est un peu l'aspect dans le sens où Cobra,
on définit une commande Cobra,
c'est une truc de go avec description,
ce mari ou des choses comme ça.
Il y a déjà plein de choses à remplir.
Et après, on essaie toujours de donner des exemples,
des descriptions vraiment assez complètes.
Et après, c'est Cobra qui charge tout,
le fait d'avoir un moment à elle,
d'avoir des choses comme ça, c'est du pure Cobra.
Et c'est ça qui est l'avantage pour moi de Cobra,
c'est qu'il y a déjà une structure qui est fournie
sur comment doit être défini,
et d'où l'avantage d'utiliser l'IP pour ça.
Et ensuite, sur l'organisation du code,
du code go vraiment,
on a aujourd'hui un fichier par sous commande.
Voilà, donc on a...
Le fichier, c'est le nom de la seconde commande.go.
Voilà, et dedans, il peut y avoir plusieurs sous commandes
si besoin.
Il faut voir si on n'a pas eu besoin de split plus.
C'est comme ça qu'on s'organise sur l'on-au-jourdie
avec un main qui rassemble tout sur la commande principale.
OK.
Et comment ça va ?
Bonne soirée.
Bonne soirée.
Pour rebondir sur la gouvernance un peu autour du projet,
t'as dit c'est donc une CLA pour toutes les entreprises,
t'as dit tout le monde peut contribuer,
mais pour rien de ces projets,
parfois qu'on voit c'est que c'est un peu le projet de tout le monde,
mais de personne en même temps.
C'est-à-dire qui va revoir le code,
qui va maintenir comme tu disais,
cette nomenclature,
cette spec sur la durée.
Comment vous organisez ?
Est-ce qu'il y a quand même une équipe qui a un petit peu de l'on-au-jourdie
de la code base et qui va être systématiquement en reviewer
par exemple des merges request ?
Comment vous organisez autour du projet ?
C'est un projet assez jeune,
comme je dis, c'est quelque chose que j'ai moi lancé il y a quelques...
début de l'année quand je commençais à en parler,
quand j'ai rejoint l'entreprise.
Pour l'instant c'est beaucoup SRE qui l'utilise,
c'est un peu nous les responsables du projet,
c'est nous qui faisons les reviews,
et je pense que ça restera comme ça,
même si c'est en train de s'étendre,
il y a beaucoup d'entre nous de la équipe sécurité
qui contribue au projet de plus en plus,
des baccades qui se mettent aussi.
Donc quand ça va s'étendre,
je pense qu'il y a quand même SRE qui aura toujours le dernier mot
sur la structure du projet,
ou des choses comme ça,
mais après c'est quand même,
pour moi le but c'est quand même que ça soit assez ouvert.
J'ai pas envie qu'il y ait un bottleneck sur ce projet,
et c'est ça qui est assez intéressant
avec une organisation en sous-commande,
c'est qu'au final on peut se dire
les équipes sont aussi responsables
de leur sous-partie, de leur sous-commande,
de tout ce qu'il y a en dessous.
Moi c'est plus comme ça que je le vois,
après sur l'architecture générale du code,
oui là il y aura quand même
des gens qui regardent,
sur comment c'est structuré,
niveau des répertoires, des modules, etc.
Mais ensuite sur les commandes,
j'espère et j'ai préféré que ça soit quand même
les gens qui soient autonomes,
et qu'on n'est pas nous à tout review,
ou à se faire ping en permanence pour ça.
Sinon on a un peu raté l'objectif
de tout le monde peut contribuer.
C'est pas facile comme tu dis,
c'est juste les projets communs souvent,
on peut se dire, personne n'est responsable de rien.
Moi je préfère être dans la main,
tout le monde est responsable de sa sous-partie.
Si après on me sur une sous-commande,
c'est la team qui a la sous-commande qui a circuit.
Du coup Arthur,
dans ton tour tu parlais du fait
qu'un intérêt de
décrire ce cli en goût,
et d'en faire un vrai logiciel,
par d'un encrit c'est le fait de pouvoir faire des tests.
Et du coup chaque feu de sort,
c'est quoi notre approche pour tester
un outil comme ça qui fait presque
qu'interagir avec des systèmes externes.
Par exemple si tu veux tester la fonctionnalité
de backup de l'RDS,
c'est quoi l'approche que vous connaissez ?
On a des moques,
les clients qu'on utilise,
par exemple
de la cliente sur Q&T,
c'est moquable, très facilement.
Le truc que je parlais
pour migrer par exemple des projets
cubes d'un cluster en un autre,
on a des moques avec des tests
classiques.
On a également
beaucoup de tests unitaires,
sur tout ce qu'il peut tester unitèrement.
En effet les allos c'est toujours un problème.
La seule solution c'est ça,
c'est de faire des interfaces en goût.
Et après ce que moi,
ce qu'on aimerait peut-être pousser plus dans le futur,
c'est des tests vraiment d'intégration.
C'est-à-dire là on teste vraiment la commande complète.
On l'exerce même en permanence,
parce qu'il y a aussi un risque avec ce type de projet.
Comme tous les scripts, c'est qu'un script
qui est peu utilisé, on demande
est-ce qui marche encore.
C'est ça quelle que soit la techno,
quelle que soit la forme,
si elle est là, et le script shell, ce qu'on veut.
C'est un script qui n'a pas été dansé depuis un an.
On se dit, est-ce qu'il marche encore ce script ?
Pour moi c'est l'étape d'après,
c'est vraiment avoir un framework
pour vraiment exercer toutes les commandes
en permanence, dans la sigaille.
Et voir qu'il n'y a vraiment aucune régression sur ça.
On ne l'a pas encore, mais c'est...
J'ai déjà quelques idées, mais il faut mettre en forme.
Rien qui pas.
Quand on utilise
un petit peu de planement de type Terraform,
est-ce que quelque part, ça n'entre pas en conflit
avec ce type d'outil ?
Pas du tout.
Le scope, c'est pas le même.
Là, le but, ça ne peut pas être de créer
une base de données, ça va être
faire une interaction, qui est en train de tourner,
ou bien
faire une action qu'on a besoin de faire en astrate.
Si on est réveillé...
L'astrate, c'est vraiment...
Le plus parlant
sur ce type de ciel, c'est
qu'on est réveillé en astrate.
On a besoin de faire une action sur un service.
Et souvent,
c'est des choses, c'est pas du statique comme
la Terraform mode, c'est des actions, voilà,
désactiver une feature flag,
suspendre un compte utilisateur,

terminer une query poseway, donc c'est des choses
un peu... bon, on va dire,
des actions uniques, on va dire, à exécuter.
C'est pas quelque chose qui est
déclaratif ou des choses comme ça, voilà.
On ne fait pas de l'infrastructure avec,
c'est vraiment pour déclencher des actions,
finalement. Mais justement,
parce que le taux qu'on a eu en premier
sur les races conditionne, il était dans le fait
que deux acteurs qui font une même action
sur une même ressource peuvent arriver
à des situations de conflit.
Là, si la logique allait déporter au niveau d'un client
qui peut tourner sur n'importe quelle pose, qui peut donc
être exécuté par n'importe qui, sur n'importe quelle
ressource,
tu déportes aussi cette logique-là, en fait, et on se retrouvera
dans un problème,
potentiellement, de ressources
qui vont... enfin, deux commandes
qui vont rentrer en conflit parce que
deux opérateurs, deux personnes appelées en même temps
en astreinte ou que ce soit, essayent de
faire des opérations en même temps.
Et donc là, pour régler
ce genre de problème, la plus barrage qu'on fait, c'est qu'on a
une API. Et on se dit, on centralise
comme ça tout au niveau de la logique à un point.
Sauf que, si on fait ça, ça veut dire
que ton bleu client, c'est juste un truc qui fait des curls,
ou quoi, c'est juste un curl amélioré.
Et enfin, voilà, et en fait,
en gros, on arrive à un truc où après
tu fais une API, cette API-là, en fait, on vit de la baquer
avec un système d'État. Ça veut dire, par exemple,
tu fais une action, etc. Donc,
en fait, au fur et à mesure,
est-ce que ta CELI, elle
peut pas être remplacée par juste un contrôleur
Kubernetes qui a un... ouais, je sais,
je suis absolument bon de maniaque.
Mais en fait, à la fin, et parce que, en fait,
je reviens à ça, c'est qu'en fait, tu as un espèce d'État,
tu as des ressources immutables
ou pas, ça, de point.
Mais justement, enfin...
Est-ce que ta CELI, finalement, c'est pas que tu peux CTL, ou quoi ?
Non, c'est... c'est Conto CTL.
Mais non, mais c'est... c'est... c'est...
Mais c'est... en fait, déjà, sur les restes conditions,
c'est pas un peu un dronade, en le sens où
souvent, c'est des actions, par exemple,
reboute une machine, mettons sur Amazon,
on la mène pas dans la CELI, mais je prends un exemple vraiment au hasard,
ou même qui nous pourrait poser,
si elle est kill, bah le premier qui la kill, la kill,
le second, il a 404 mètres de forme.
Après, c'est vrai qu'aujourd'hui, je n'ai pas mentionné,
mais on passe beaucoup par des API, il y a beaucoup de commandes, en fait,
qui sont juste des interfaces
de gain API avec quand même
une certaine logique pour l'authentification,
n'utilise pas exemple Amazon et des pressants URL
pour authentifier, en ce qu'on fait des actions
sur la prod, on envoie cette pressant URL
avec un API Gateway qui va faire
des vérifications notamment. Et donc,
mais vous final, certaines commandes sont très, très simple,
on ne fait que ça, c'est-à-dire
réexplorer une pressant URL de la plan,
appeler, faire un doigt-cat HTTP,
avoir un peu de log, éventuellement,
et tout à logique, dans ce cas-là, il y a en effet
déporté au niveau d'appy-aï
ou de services backend,
et services externes.
Est-ce que ça pourrait être en passée par un contrôleur
cube, je ne sais pas.
Par exemple, je vais prendre un exemple
tout bête, kill
une query, toujours le même exemple,
une query pose vrai.
Comment je le ferai avec cube ? J'ai pas envie de le mettre dans
une CRD, tu vas prendre un truc unique,
qui est en gros, kill cette query
avec, je sais pas, un champ PID,
je la crée, je la supprime ensuite dans cube,
j'attends juste que mon contrôleur la mange,
en plus il faut que j'attends que ça watch, et après je la supprime,
enfin tu vois, je ne verrai même pas qu'elle fasse la way.
Non mais c'est sûr, mais là c'était juste pour la plus
en fait, tu as une API,
en fait très vite tu vas te mettre à faire des
APIs. En fait en gros, ta CLI, elle apporte
avec elle toute une infrastructure
de genre, quelle version de l'API j'ai mis en place
en face pour répondre à moi CLI,
donc ça veut dire que d'un coup tu as deux projets
qui ne doivent pas communiquer ensemble, qui doivent être
un peu préversionnés, qu'est-ce qui se passe ? Là,
vous utilisez un outil qui déploie la CLI,
mais qui me dit que moi j'arrive chez vous, je suis sous Linux
et puis genre no way je suis sous Mac,
en fait peut-être je n'aurai pas la même version
de l'API, donc en fait en gros,
d'un coup tu te retrouves à avoir un problème
de versioning, de rétrocompatibilité,
de version antérieure etc.
En gros, ça marche bien au début,
mais en fait très vite, enfin moi je dis ça
parce que en tout cas, en fait sur un espèce
de système legacy, on avait un truc comme ça, on a
TCSH qui fait ça, Temcloud Shell,
où on a des commandes comme ça en fait
et en fait, la solution
qui a été prise un moment, c'est qu'en fait elles sont
dans un conteneur, en fait en gros, les gens
ont accès au conteneur, elles font des actions pas
individuelles, mais en tant que
l'utilisateur dans le conteneur, en fait
si tu as accès au conteneur, tu peux faire les commandes.
Et comme ça on centralise un peu la version
de ce truc là, mais c'est pas
ouf quoi, enfin c'est...
C'est un peu être un problème, après
moi j'ai dans une expérience précédente, on avait
un peu ce que j'ai défilé également,
on avait un projet qui s'appelait Toolbox,
qui contenait toutes les trucs
que les commandes etc. sur la prod,
je travaillais avec en des années, on n'a vraiment
jamais eu de problème finalement de
rétro compatibilité ou autre.
Ce que j'aimerais par contre plus pousser
là, en plus, faire avancer la partie code
nous fait beaucoup d'open API,
c'est plus d'auto-génération en fait
de Pelo, des choses comme ça
dans ces outils de
CielAi, pour se dire
je peux très facilement en fait, vérifier que si
ma CielAi est déprécatée de nous, suffit que je compare
l'aspect actuel du service
avec qu'est-ce qui a été
généré dans mon code, finalement, enfin voilà
générer vraiment mon code depuis l'aspect, et si j'ai
une chance, je le vois très très très rapidement
c'est quelque chose que j'aimerais bien plus pousser
aussi, donc quand on écrit des CielAi
c'est aussi intéressant de regarder open API
ou des formats comme ça, parce qu'on peut faire beaucoup
d'auto-génération de blaser sur ça
et éviter en effet d'avoir à réécrire les mêmes
choses de côté et avoir un risque de
désincreditation.
Je pense aussi, ce qu'il faut voir avec le CielAi
contre OCTL, c'est que
c'est quelque chose qui est vraiment interrassif
parce que, parce que semaine après semaine,
ok, est-ce qu'on peut adopter l'exploration
de la chambre et peut-être des fois pendant 6 mois ça bouge pas
parce que tout va bien et ça n'a pas besoin de rajouter une commande
donc je pense que
d'abord vous avez résolu un poste
de problème de
ce qui est belge dans tous les sens et vous allez être très bien résolu
parce que finalement vous avez unifié des choses
et puis ça l'a donné, et surtout le côté auto-déploiement
sur les postes de salarie, je trouve ça assez intéressant
comme ça, c'est la vie de d'avoir le salarie
qui est arrivé 6 mois avant et qui a pas la version
de nouveau.
Je passe un peu du cocairène
mais on parait de contribution et tout ça va rappeler
que Arthur nous a présenté son super projet
à Whisper.
J'ai 2 questions
à quoi c'est le nom
pour quoi Whisper et aussi
comment ça t'est venu l'idée
est-ce que tu as reçu le problème
de ton côté et tu t'as dit tiens je vais l'open sourcer
ou est-ce que dès le départ tu te dis ah ben j'ai envie de faire un projet open source
vis-à-vis de ça
ou un peu la démarche qui est autonme.
Oui, alors
Whisper c'est une idée que j'ai eu il y a 2 ans déjà
donc ça a été un petit temps
j'ai longtemps cojité dessus
j'ai vite convergé sur le nom
parce que j'ai bien l'idée
déjà de fûchoter
et de se créer au service
mais aussi je crois que ça s'en est bien.
Parce que j'avais d'emblée prévu de faire un webbook
et du coup je me suis dit que Whisper en webbook
c'était sympa.
Voilà
et c'était ça le renom pour le nom
après
en soi c'est mon premier projet chez Padoc
c'était sur
le GCP
mais on utilisait Vault pour stocker
le Vault d'Achicor
et en fait on a utilisé le bon Vault de Vendrek Cloud
avec ce webbook et en fait je trouvais
ce mécanisme extrêmement élégant
alors on s'est pris les murs quand le webbook est en pagne
mais du coup
ça nous a poussé vraiment à faire un Vault
qui avait une bonne dispose
et en fait mon projet d'après
j'étais sur AWS
et je me suis trouvé un peu frustré de pas avoir
la même solution
surtout qu'en plus on utilisait
Xeratik Reds mais c'était il y a 2 ans
il y avait quelques problèmes à l'époque
et je suis un peu frustré de pas pouvoir prendre la même solution
et du coup là l'idée m'est venue de me dire
il manque un Vault Vault
sur un Bearglass pour AWS
et
pour en faire en mesure qu'on avance chez Padoc
en fait je me suis rendu compte
mais ça sert à rien de
enfin en fait je me suis rendu compte
qu'on avait d'autres essereux chez Padoc
qui étaient fans de Bearglass quand ils s'en servaient sur des projets GCP
mais progressivement on a arrêté de s'en servir
parce qu'on voulait une solution unifiée
à proposer à tous nos clients
et c'est là où je me suis dit
en fait il faut pas que l'ispeur fonctionne juste pour AWS
il faut qu'il fonctionne pour tous
et du coup d'emblée
dans la conception du logiciel
je me suis dit ok en fait ce truc là
il faut qu'il puisse s'intégrer à n'importe quoi
et donc en fait dans le design
déjà la syntaxe des références des secrets
par exemple dans les valeurs de l'endormand
je me suis dit ok en fait il faut que je lise l'aspect
tous les fondateurs de secrets
pour être sûr que je vais pas utiliser un caractère spécial
qui veut dire quelque chose quelque part
que je vais quand même pouvoir représenter
la logique que j'ai envie de représenter
par exemple sur GCP
un secret c'est juste
son nom et sa version
et c'est spécifique à un projet
donc on a projet nom, vation
et ça c'est un dentier unique en secret
mais par exemple sur AWS
ça va être la id du compte
le nom du secret
mais après il y a deux manières différentes
de fournir une version
en fait une version qui est générée par AWS
qui est un UID
mais aussi moyen de taguer des secrets
et de leur donner une des 1, 2, 3, etc
et en fait
c'est ce genre de problématique
que j'ai du prendre compte d'envler
j'écris pas une solution
c'est une solution qui se veut vraiment générique
et...
du coup à ta grosse interface
en ce email tu vas avoir les providers qui implément
et qui vont vraiment s'interprimer
c'est toujours la musique de chacun
c'est le seul impression
et c'est cool
je suis content que des personnes qui continuent
à proposer des nouveaux projets
à la production sont encore maintenant
et voir ce que ça donne en future
parce que ce serait cool d'avoir un tool
que dédié là dessus
voir un peu ça
on commence à fonctionner en réalité
donc là il y a quelles providers qui sont implémentées
aujourd'hui il y a GCP
AWS Azure
donc Secret Manager, Secret Manager et Key Vault
le Vault de la Chikorps
j'ai envie de le faire mais c'est là qu'on s'en sert très peu
chez Paddock
on a tendance à opter pour juste un
un cofo-form manager
et le Vault manager de la Chikorps est très cher
donc du coup on s'en sert pas trop
mais...
du coup c'est utilisé chez Paddock
la solution là on prend de...
on commence à s'en savoir
parce que du coup le outil est très jeune
en soi je l'ai...
moi j'ai eu l'version 040
qui est sorti 10 jours
du coup
et la v0.1 elle a 2 mois
même pas
0.1 c'est le rythm
un peu
et au fermement en fait
j'ajoute des providers avec des fonctionnalités
et là on commence à arriver au stade
on se dit ok on a peut être envie de laisser y en production
mais aujourd'hui
we hope on ne tourne pas en production
donc si vous nous vous en servez
moi je suis chaud
mais... faites gaffe
j'ai une autre question
comment s'est passée la création
est-ce que dans ton entreprise on te donne du temps
pour travailler dessus par exemple
tu l'as fait par exemple en pure projet perso
c'est simple pour le coup je l'ai fait par en tant que projet perso
c'est pour ça que je l'ai fait d'ailleurs sur mon github
par suite Paddock
il y a un autre outil que je développe
en interne chez Paddock
du coup j'ai pris un peu de temps
mais là à propos c'est un outil qui
ferait gagner du temps au paddockien
we hope il va préférer gagner du temps
au paddockien et du coup il n'y a pas vraiment d'intérêt business
pour Paddock de financer le développement de cet outil-là
par contre l'autre outil du coup c'est un outil
qui facilite la
refactorisation de terraform
et ça pour le coup en fait du terraform
Paddock on fait tout le temps
et du coup le fait d'investir dans le développement
d'un outil comme ça c'est déjà en fin de pays
d'immudant je crois
c'est toujours le coup c'est le sens de tout un débat
on peut me montrer l'économie de la pence source etc
mais
parce qu'une entreprise
peut-être qu'il n'y a pas d'intérêt direct
participe à ce projet
en libérant
on t'a eu tellement du temps dessus
mais après dans notre côté ça permet d'avoir
de servir à la communauté
autre chose
parce que Paddock va indirectement
servir d'autres QSK
et puis peut-être que ça peut servir
c'est pas d'eau qui développe ça
ça va peut-être permettre aussi
d'attendre d'autres marchés
d'attendre d'autres personnes
c'est toujours le débat
du bah non ça ne m'apporte pas directement
ou pourquoi est-ce qu'on devrait mettre des billets dedans
il y a un aspect marketing
comme tu dis et aussi un aspect
recoutement
qu'on a identifié
du casseau qui vont contribuer
on ne peut pas forcément contribuer entre Jocainsource
mais qui peut être quand on se renseigne sur Paddock
en se disant est-ce que j'ai envie de rejoindre Paddock
ou quoi que ce soit
vont aller regarder notre blog
et notre org github
et en fait l'idée de se dire
bah ah il y a un outil que je ne connaissais pas
qui est vachement intéressant
je regardais comment il marche, je regardais comment il codait etc
nous on met vraiment un accent
on lit ça avec Sacha
je sais pas d'oct sur la visible
enfin l'image que Paddock présente
sur github
après ouais j'ai vu ça aussi
sur d'autres entreprises qui se disent
ah bah j'ai juste besoin de mettre des repos publics
et c'est bon sur le Paddock
et en fait il y a aussi le côté
de la maintenance
il y a un utilisateur qui vous vaut une pr
un chint, il faut aller alimenter
il faut d'y citer avec
l'extrême là dedans c'est Docker
c'est à la base la commande line
Docker, elle était en interne
je crois que c'était un script sh après c'était en piton
et en fait ils l'ont fait en go
et Open Source est juste à la base pour des questions de recrutement
c'est un répo séparé Docker CLE
non non Docker CLE c'est encore une nouvelle
mais historiquement
Docker c'était juste une interface
en fait c'était une API REST
avec une CLE c'était même le même binaire
au dessus de
Elixer
donc c'est pour ça d'ailleurs que Paquette sur Ubuntu
pendant très longtemps s'est appelé Docker Elixer
parce qu'il s'était dit bah demain on va remettre un Docker sur d'autres technologies
en fait
et en fait derrière ils ont créé
Lead Container qui en fait est leur réimplémentation
mais en fait en interne
donc c'était quand c'était sur Dott Cloud
ils ont vraiment créé ça
bon bah faut qu'on le mette en go
parce que c'est très récent on va pouvoir poser des questions aux gens
aux candidats dedans
mais c'était vraiment
un projet Open Source qu'on va faire en fait
il a eu énormément de traction c'est devenu
ils sont là chez Y Combinator etc et en fait c'est
un tout petit projet Open Source fait complètement
random
qui est devenu en fait la boîte
et au point de vendre Dott Cloud
et de rester uniquement sur ce projet de cette CLI
de ce petit projet Open Source
que des en go juste pour des questions
donc on sait pas où est-ce que ça mène
ça peut mener jusqu'à Docker
de faire ce genre de projet
parce que Whisper deviendra ça mais
c'est clairement
c'est vraiment
c'est vraiment des trucs que j'ai vu dans
c'est pas une non-carte mais que j'ai vu dans
l'occasion de voir des entreprises
ou quoi qui vraiment
mettre sa publique, juste faire le toggle
Private to Public et puis hop bah c'est bon
je fais de l'Open Source
en fait je sais pas
je sais pas d'où on a
parce qu'on s'est beaucoup posé la question
justement en caricature comme on dit ça
et on a beaucoup discuté avec les CTO
en fait on a fait le choix volontaire
de distinguer ce qui était public
et ce qui était Open Source
alors la limite est fine
et on a posé nous-même cette définition là
de dire ok en fait il y a des trucs qu'on a besoin
de mettre en public pour que ça soit accessible
sur les projets, c'est-à-dire des modules terraformes
pour qu'on puisse les référencer avec des URL
Git etc mais aussi tu veux
c'est vraiment nous pour notre utilisation
chez nos clients etc et c'est très cool
si un jour il y a des contrées mais c'est pas du tout le but
premier c'est de nous simplifier la vie
et les
Open Source donc qu'on flag comme étant
qui recherche activement des contributions
extérieures et où là on va
si tu veux mettre
un là-bas plus haut dans nos attentes
de la qualité
de comment le répo est organisé etc
et du marketing qu'on va mettre
dessus derrière
et ça ça reste public et Open Source
ça reste sur le même org
aujourd'hui
aujourd'hui en fait si tu vas sur le org youtube de paddock
tu verras principalement
des modules terraformes
qui sont publics comme des sassures
parce qu'en fait on s'en sert sur les projets
et en fait
on préférait largement avoir
des rétos centralisés
où on pouvait justement continuer les améliorés etc
et une fois que le projet est terminé
les clients pouvaient quand même
continuer d'utiliser ces modules là
on n'a pas envie de dire aux clients on va coquiller chez vous
ou alors en fait vous avez accès
on vous a donné le clé à notre récôt privé
et en fait ces clés ils sont quand même 6 mois
du coup ils pèrent en fait
c'était pas le but
mais la plupart de ces récôts là ils n'ont pas du tout
l'objectif comme disait Jean
d'être utilisé par quelqu'un de paddock
ou même d'avoir des contributions extérieures
d'ailleurs on fait régulièrement des breaking changes
dessus les discussions qu'on a
sur la maintenance de trucs on les fait sur notre slack interne
enfin comme dit Sacha en fait c'est pour ça qu'on a
fait une distinction entre
les répôts qu'on considère comme étant public
et les répôts qu'on considère comme étant open source
et qui sont vraiment quelque chose dont on cherche
à collaborer avec la communauté
et ceux là ils sont flagués
un truc spécifique il y aura pas mal de la baie
alors pour l'instant il y en a pas encore
il y en a un qui est arrivé
il y en a un mais l'outil est là
mais je ne sais pas de tout le coup
il a bien marché
et il a l'air d'intéresser personne
il y en a un deuxième qui est en route
et c'est l'outil justement de
refactoring terraformes et celui là en fait
on se dit c'était pragmatique pour paddock
de l'implementer parce qu'on fait énormément
de terraformes on fait des refactorisation terraformes très souvent
c'est pas forcément pragmatique pour une entreprise qui gère
une seule affaire ou si tu as besoin de faire
ta refactorisation terraforme tu la fais une fois la main et ta finie
peut-être que tu la refais une fois dans un an
mais on se dit que cet outil là peut vraiment
profiter à la communauté
faire des modifications à beaucoup de monde
et du coup on a envie de l'open source
j'ai une question
qui est plus ouverte un peu à tout le monde
c'est donc là on a parlé des outils faits interne
donc ce qu'il faut que ce soit open source ou pas
si jamais il y a une contribution à faire
sur un projet plus gros
typiquement un problème plus général
comment vous gérer les contributions à l'open source
c'est à dire ce que vous vous dites
par exemple vous avez un
problème sur un module kernel
un truc, un sujet
dont vous n'avez pas forcément les connaissances
internes et comment vous allez gérer ça
et en fait c'est une question qui vient
historiquement Kingfork
qui était en fait son but
c'était des experts de technologie un peu hype
que les boîtes utilisait
je sais que aux Etats-Unis on va beaucoup faire ça
des boîtes vont demander à des sociétés de services
des experts de leur faire des contributions en leur nom
ou même d'ailleurs de créer des logiciels entièrement
en leur nom parce qu'ils n'ont pas les compétences
et qui se disent moi je garde les compétences à moi
et je demande à d'autres gens de le faire
j'ai l'impression que ça se fait très peu en France
et je sais pas comment vous gérer ça
soit vous le faites pas, soit vous vous souvrez
une solution de contournement
soit vous embaucher des gens qui savent le faire
je pense qu'il y a
ce qui est intéressant dans toutes les questions
qui est vraiment très doumette c'est qu'il y a plusieurs questions
plusieurs remarques qui sont
qui sont derrière
ouais je sais pas d'oq
ça arrive souvent
parce qu'on utilise comme la communauté
beaucoup de projets open source
aujourd'hui
nous ce qu'on voit chez paddock
et ce qu'on essaye de pousser en ce moment avec Arthur
c'est qu'on n'a pas de vous
on a très peu
la majorité des gens chez paddock ont très peu cette mentalité
de développer et de se dire
ok en fait un outil qui est open source
il n'est pas là que pour être utilisé
il est là aussi pour être
moi je fasse une contribution en plus
Arthur en a fait, moi j'en ai fait
parce que ça nous fait pas peur et qu'on s'édeve
c'est vrai qu'il y a de plus en plus
on voit chez paddock les gens qui arrivent
en tant qu'essereux mais qui ne savent pas d'éve
que ça peut bloquer
donc je pense que c'est vraiment
ce qu'on essaye de faire c'est vraiment un travail
de fonds de cours de vraiment dire
non mais on peut faire des contributions
on regarde moi j'ai fait des contributions sur un opérateur
c'est 10 lignes de code, il n'y a aucune logique
aucune complexité et ça m'a permis
de rajouter une feature dont j'avais besoin pour mon projet
il y a aussi un autre truc
et souvent
les cycles de développement
sur l'open source, ils sont très différents
de nous notre
cycle de travail
sur nos projets
je sais pas comment trop ça se passe dans
les boîtes de produits mais c'est vrai que nous on va
en fait on va bosser sur des sprints d'une semaine
nos
projets je pense que la majorité
il dure environ 6 semaines alors il y en a qui sont
beaucoup plus longs, il y en a qui sont plus court mais la majorité
des projets durent 6 semaines
et donc en fait c'est vrai que
moi je le vois sur les contribues que j'ai faites
là récemment entre le moment
où on ouvre ta PR
et le moment où c'est mergé, il s'est passé 3-4 semaines
et donc en fait sur un
projet client c'est compliqué
tu peux pas te permettre
d'attendre 4 semaines que ta
PR elle soit mergée
alors des fois on essaye de bosser avec des forbes
etc mais c'est pas
forcément évident de ce point de vue
là et je pense qu'il y a effectivement
beaucoup de mentalité à pousser
où en fait on n'est pas que là
pour faire entre guillemets du 6 à demi
c'est tout le truc
pour moi la mentalité de DevOps
c'est sérieux c'est qu'en fait on est aussi là pour
coder des outils et contribuer mais c'est pas encore
je pense ancré dans la culture
des bois de française
mais après le problème aussi l'un de dans si on va trop
dans ce côté là c'est le côté en fait je prends
un outil open source je code ce dont j'ai besoin
mais en fait la personne qui l'a créé
la contribution à genre maintenir ce projet
là, continuer sa vie etc
mais en fait les maintenir open source ils ont 0
et en fait alors actuellement
y'a aussi le trade-off là dedans qui est
si jamais quand j'ai besoin juste de
deux trucs je le colle moi-même et donc
je ne vois pas la valeur
de genre payer quelqu'un
pour faire de l'open source
mais en fait on perd l'open source
en fait on va surtout avoir quelques petits projets de chez google
parce qu'il y a une de l'argent d'ailleurs
quelques projets de chez facebook parce qu'il y a un
d'ailleurs il y a pas tout le reste
c'est ça le trade-off que j'arrive pas à trouver
aujourd'hui ?
c'est ce que disait Mathieu tout à l'heure
c'est en fait c'est compliqué
aujourd'hui de justifier la valeur directe
de faire de l'open source parce que
c'est caricatural mais l'open source c'est du
communisme d'internet donc
ça rapporte
ça ne rapporte pas d'argent directement
ça ce que tu dis là y'a un peu qui disent non
ça commence par cléver et ça finit par clod
non mais c'est compliqué et moi
c'est un sujet on en parle
régulièrement chez pas d'autres parce que
justement on aimerait bien nous pousser
et dire ok c'est pas forcément
des outils qui vont avoir
je ne sais combien de millions de stars
sur github etc mais ça veut pas dire que tu ne peux pas
avoir une petite communauté qui se développe autour etc
effectivement ça demande du temps
les problèmes dans les entreprises c'est que du temps
faut le justifier par la valeur et en fait
de la
ce que justifie selon moi l'open source
c'est de la visibilité
c'est très dur de
calculer le héroï de la visibilité
d'un repos open source donc c'est pour ça
que je pense que
et je vais refaire l'exemple de TFE
auto move là enfin c'est du coup l'outil
de réflexe autérinforme
que on va bientôt sortir
on essaye de se dire ok en fait
c'est quoi l'outil qui nous
pourrait nous simplifier la vie et
qui pourrait simplifier la vie à d'autres gens
mais on va pas forcément se dire ok ça
ça serait cool à faire du coup on va le faire
mais nous on n'a pas besoin
mais c'est plus global en fait
en fait tu vois je me suis amusé
à faire un github
le github sponsor par exemple
en fait tu t'appreçois qu'en France je pense qu'il y a pas une seule personne
qui a dû faire un jour de sa vie un github
sponsor
que toi t'as ouvert le consponsor
moi j'ai fait ça et en fait
j'ai essayé de voir même juste dans la communauté tech
sur twitter etc
est-ce que des fois on a déjà vu quelqu'un qui a filé
Dibal à un contributeur
en fait je pense que c'est jamais arrivé
tu vois en fait c'est comment aujourd'hui
parce qu'en fait oui on fait tous des outils qu'on a besoin
en intervue qu'on veut open source et qu'il vienne peut-être marcher
mais peut-être qu'on a besoin aussi de terraformes
en fait juste terraformes
en fait on l'utilise
en mode pas yellow open source
et je vais pas avoir
de choses comme ça
et on a même le problème contraire
ou quand il y a une faille de sécurité par exemple
là au forger
là on va taper donc sur les contributeurs
donc je m'appelle Dali
et c'est vrai qu'on a eu
des échos par exemple
celui qui avait créé curl
et beaucoup d'entreprises
limite de manière anonyme
qui contactaient pour dire est-ce que curl
avait subissé
l'arrêt de la forger ou d'autres outils
et c'est vrai qu'on se rend compte
que les entreprises ont vraiment ces difficultés avec l'open source
dans mon ancienne mission
chez amadeus on avait forké
donc
c'était tant de cibles de mapeurs pour avoir
un stack big data
très facilement
et donc on avait beaucoup travaillé dessus
dans notre petite équipe cloud où on était 4
et on a demandé à l'entreprise
maintenant on veut reverser dans l'open source
et l'entreprise premièrement nous a dit
c'est difficile on a quand même
investi quasiment
des mois de travail
avec 4 personnes donc ça fait quand même beaucoup d'ingénieurs
et là on est en train de demander
de tous les guérir gratuitement
sur un repo github
et donc
déjà on essaie de difficulter là
de justifier puis après
on avait toute la partie équipe légale
parce que c'est quand même un con groupe donc il faut demander
au niveau légal par rapport à la licence
par rapport à ce qu'on veut souhaiter
livrer est-ce que ça acceptait ou pas
donc il s'est passé quasiment 4-5 mois
au moment où on fait ça
notre projet est tellement forké qu'on a dit
juste passer premièrement
et l'inter puis après les tests unitaires
puis à la fin tout ce qu'on a
développé d'amélioration de ce script
parce que l'antibére
n'était pas important
et ça déjà nous c'était un problème pour qu'on
ça emprône
et donc on a amélioré
on a tout mis une qualité par rapport à ce projet open source
qui est juste un peu de niche
mais c'est quand même intéressant
et donc déjà ça a été une très grande menteur
et après on a eu
nos autres équipes qui disent
bon on va passer sur une nouvelle version
de notre éditeur
si vous plaît alignez-vous
non plus sur la version major 4
mais sur la version major 5
or notre éditeur avait déjà
produit ça sur l'orchestre
mais comme nous on avait forké violemment
là on devait
faire ce travail de merge
qui allait être encore un ou deux mois de travail
et finalement
en 3 semaines
nous 4 avons quitté
l'équipe
ah oui c'est vrai
le Redquit
ça ne t'attendait pas à la fin
la vraie vie
parce que ça a été
vraiment voilà on était en train
de faire imager cette volonté
de faire d'open source
et finalement on a eu du top down
et
si on aurait pu prendre des stagiaires et dire
bah voilà
on parle quand même de version major
et donc c'est très important
et je vais plutôt laisser la parole
et après je vais prendre la question
du coup Thomas qui parle
je vais rebraner sur un truc
c'est vraiment pour les contributions
côté code moi typiquement
j'ai fait dev il y a longtemps
après j'ai fait beaucoup plus de l'ops
un peu classique donc je vais faire du terraforme
je vais faire du piton mais je ne me considère pas comme développeur
et c'est vrai que des fois quand je vais pas en contribuer
je peux parler de con mais je vais peut-être faire un bricolage dans mon coin
le forquer en interne mais je ne vais pas forcément oser
faire de merge request je ne vais pas les compétences de dev
je vais plus faire chier des gens qui sont chiers
à gérer des merge requests
à me dire non mais faire ça comme ça
ça comme ça que des fois il y a vraiment ce truc
de bah je ne vais pas faire en fait ce que je ne veux pas juste
emmerder les gens et je pense que au final
il y a beaucoup de gens aujourd'hui
de SRE, de DevOps et ce qu'on veut
qui sont en fait de mon point de vue
j'ai l'impression qu'il y a pas mal de gens qui sont de se
bloquer dans ce paradigme
et deuxième chose j'ai l'impression
qu'en France pour répondre à la question
qu'elle pose au départ
l'open source ça souvent été vu
comme un moyen de réduire les coûts
mais en fait philosophiquement
des gens ils nous avaient beaucoup d'entreprises
n'ont pas été sur l'open source pour des raisons
on va dire
fondatrice de l'open source mais en fait en mode
je paye pas de licence
je vais payer un mec dans ma boîte
il va mettre ça en place et je vais faire des économies
et il y avait eu une confos d'aimes
de ceux qui font next cloud
et ils expliquaient qu'il y a beaucoup de gens
c'était compliqué de trouver un modèle économique
parce que quand on leur disait bah faut payer
je vais l'évergir moi-même, ils sont assez rares
en vaincois et donc c'est un peu complexe
ce modèle-là
c'est un peu en point de vue
et pour la information je fais
je sponsorise justement des outils que j'utilise
sur github
j'avais fait un article sur neo vim que je tise tous les jours
et comme je dis
c'est l'outil, c'est en principale outil
de tous les jours
c'est mon IDE
je m'en sers vraiment quasiment tout le temps
donc je trouve ça normal de contribuer
j'ai pas de niveau pour contrôler un code
surtout que c'est en lieu de beaucoup
des langages comme ça
donc j'ai dit bah je vais genre fil 5 balles par mois
et c'est une manière aussi de contribuer
mais on n'y pense pas forcément autant
mais est-ce que tu vois une solution ça pourrait pas être
tu vois genre là on parle du salaire d'EDF
en ce moment, tout ce truc-là
est-ce que ça pourrait pas être un truc cool de se dire
de demander à sa boîte
de donner genre 30 balles
par mois à dépenser dans tous les projets
qu'on utilise et en fait comme ça les développeurs
en même genre une espèce de canyote
et comme ça la boîte peut dire qu'elle est sponsor
en plus tu vois genre ça fait de l'image
parce que chaque fois on a la visibilité
de qui est sponsor et en fait de dire
chaque développeur a le droit à 30 balles
négocier avec sa boîte à dépenser
dans des projets open source qui veut
est-ce que tu dois te demander ça un jour
c'est cool hein
oui c'est mollère
ça finira en eutine à gaz
c'est un truc
très compliqué à lancer entreprise
je serais d'accord hein mais c'est
une chose que ça dépend beaucoup
des gens qui ont entreprise
si la boîte a été fondée par des personnes
tech qui utilisent des produits open source
je pense que ça peut marcher
ça peut être une bonne idée parce qu'ils savent
que ok ça apprend les outils open source qu'on utilise
n'apporte pas de leur ajouter mais pourtant
on fait un peu notre bord avec ça en fait au final
mais si c'est des gens impliqués dans la communauté
je pense que ça peut être quelque chose qui peut
puis si tu en fais un blog post
c'est tout bénève quoi tu vois
faut le marqueter comme ça
attention à cet aspect
un peu marketing parce que moi
je me rappelle j'ai eu l'occasion
de visiter les locaux de facebook
j'ai fait un projet open source avec facebook
et donc il y avait plein d'étudiants qu'on allait
donc dans les headquarters
là bas à Méloparc
et donc on travaillait et faisaient venir
toute la presse et disait voilà facebook
en 2012 fait de l'open source
et donc c'était un peu comme
la google sonore of course qui donne un équivalent
ils appelaient ça la facebook
open academy mais donc pendant
une semaine on faisait un mode un peu à cash
on travaillait sur des projets open source
ça donnait sur un semestre c'est bien intéressant
ça en fait marquait comme ça
c'était à coup de grande pompe
c'est vrai que c'est tout frappéillé par facebook
même le taxi pour aller à l'aéroport
donc c'était plutôt pas mal mais
je trouve que ça
c'était un peu en mode greenwashing
open source washing
je le dis en employé le terme
donc l'idée importante
mais il faut faire gaffe des fois c'est
une grosse boîte
ce camoufle derrière
moi j'aurais juste une remarque sur comment
lancer un projet open source peut-être
et faire contribuer son entreprise
tu disais c'est difficile de libérer un projet c'est vrai
et parfois je me demande si la solution
c'est pas de lancer le projet sur son temps perso
et ensuite d'arriver en entreprise je dis oh
quand on parle plus grand des lasers
regardez le besoin qu'on a là il y a un projet
sur github en plus c'est moi l'auteur
c'est pas né comme ça
mais l'idée c'est déjà là
et c'est déjà public
et en fait continue de travailler sur l'hippo public
quitte à mettre dans une orgue
c'est un peu mal
des fois je me montre
c'est pas le cas
d'ailleurs c'est un conseil que je donne à tout le monde
ne mettez jamais vos projets comme ça
dans l'orgue de votre boîte
parce que je vous barrais c'est un enfer
donc toujours mettez vos hippos publics
sur votre nom au pire plus tard
vous pourrez les donner mais
commencez toujours sur votre orgue perso
c'est un très bon plan
que ce soit un collègue
de l'insa qui a fait sur the Faltree
maintenant qui travaille chez githpod
il a incubé
ce projet là
dans la fondation modila
il a travaillé
80% là dessus
et donc il a réussi à
investir dans son projet
à travers son entreprise
mon frère dans sa start up
il a trouvé un outil d'amélioration
il a dit ça
en open source
et après il l'a marquété
en interve
mais je trouve que c'est un bon plan
de travailler dans son coin et après venir
investir
tenter de tout faire
c'est juste que tout le monde n'est pas prêt à passer
du temps de l'investissement personnel chez soi
en plus du boulot
en plus de la famille
ça peut vite devenir beaucoup
agéré donc tout ça avec des fois ça fait vraiment bien
si l'entreprise dit ok
tu peux travailler 2h 3h semaine
sur ton projet c'est tendant rien
pour revenir sur ce que tu dis
sur le côté sponsoring
projet open source
chez Microsoft c'est ce qu'ils font
chaque mois on a une newsletter
on a 4-5 projets open source
et en fait
il faut que tu sois contributeur tout même
ou mainteneur d'open source
et en fait à l'issue de ce vote là
Microsoft va verser
c'est comme un qui est versé au projet là
je sais j'avais vu passer QMU par exemple
qui était passé dans la liste
donc effectivement
c'est une très grande entreprise
elle peut se permettre ça c'est sûr qu'une PME
c'est peut-être moins envisageable
mais peut-être 30€ comme tu disais
pour la symbolique de la chose
je pense que le retour sur investissement
en termes de personnes
30 balles du lecéanère qu'on a
c'est pas ça qui va faire changer la dalle
surtout que tu ne les passeras pas dans les mêmes lignes
comptables etc etc
c'est vraiment ultra simple
et ça peut avoir
un impact de se dire
mon métier il sert à quelque chose
comme je travaille mon métier a un sens
parce que ça peut être un projet interne
quelqu'un peut utiliser à Chaproxy tous les jours
et se dire on ne peut pas
payer la boîte
à Chaproxy mais
la licence mais on peut essayer de filer
quelques problèmes
et après il y a le
place fait légale mais sinon
je pourrais dire je renonce
à Mética Restaurant et l'abondement
de mon entreprise va sur un projet open source
que je faisais
il y aurait des mots là de trouver
tu fais un choix personnel là-dessus
et tu renonces toi-même à ça
après c'est possible
tu perds toi-même un avantage
et pour que ta boîte on gagne un autre
ça serait possible
histoire de commencer petit
oui oui oui
moi ce que je trouve pas déconnant
c'est pas avec l'open source
ça pourra être adapté
c'est qu'ils avaient un budget
qui était alloué à un logiciel qu'ils avaient besoin de fiser
donc on ne pense pas beaucoup on parle d'open source
mais aujourd'hui il y a même beaucoup de boîtes
vous avez l'idée que je tise il est payant
une boîte sur deux vous dire y avait Scott qui est gratuit
ou y a ma chien qui est gratuit il débrouille toi
mais du coup eux ils avaient un budget
mais je ne me parais pas déconne
dire un dev, un ops ou n'importe qui
il a un budget je sais pas de 300 balles ou 400 balles
sur l'année pour ses softs
et soit il achète des softs qu'il a besoin
soit il contribue
il sponsorise des projets
qu'il utilise tous les jours
d'avoir un budget comme ça qui soit un peu flexible
et qu'on puisse ventiler
sur les usages de chacun
ça me paraît pas déconnant comme système
je n'y connais pas après mais je pense que
comptablement parlant en fait
acheter un logiciel dont t'as besoin pour travailler
ça peut pas revenir à la même chose que faire un don
un truc que t'aimes bien
je pense que ça rentre pas dans les mêmes lignes
mais c'est ça
mais t'as raison que 30€
à l'échelle d'un touriste c'est
comparé au salaire d'un dev c'est pas grand chose
mais surtout en fait
si tu le ramènes au coût quotidien
d'un dev
t'arrives à dire je gagne facilement
4h par jour grâce à l'open source
tu... pour un touriste
en fait c'est rentable de justement payer
une fraction de ça pour maintenir cet écosystème
qui s'y
dégrade
en fait pour carrément
faire échouer la boîte dans le point du business
ça pourrait être même tu vois on parlait de VScon
mais même il y a des extensions
genre des trucs qui te font gagner du temps
t'as envie de filer du fric il y a une extension
complètement random d'un truc voilà
mais il y a pas de fois où je me suis dit je m'en rire
pourquoi je pourrais le faire en fait
pour la petite anecdote
il y a un certain nombre de projets open source
notamment HAC
ce qui est un registre rust
donc un registre rust pour stocker les artefacts
qui sont produits par les bulles etc
les jettons de dépendance finalement et c'est le plus avancé
du marché sur les kitups
et là il y a des start-up qui se lance et en fait
c'est mon registre y à ce service le produit
mais c'est pas grave
j'ai mis en open source pour ça
mais finalement ça pose aussi la question
juste un mail pour
discuter un peu comme ça mais voilà mais c'est assez
intéressant de se dire aussi
peut-être quoi j'ai aidé
au lancement d'une start-up
après je ne toucherai rien je pense
mais voilà c'est assez
c'est cool la contribution
en plus la code base est en clogure
donc faut pas le faire
c'est très bien
beaucoup mieux que go
c'est un site project
j'ai fait du clogure
pendant 3 ans
4 ans presque professionnellement
mais c'est juste pour vous dire que parfois
c'est assez marrant on ne se rend pas compte
il ne m'aurait pas contacté j'aurais jamais su
donc peut-être que vos petits projets
sont utilisés par des boîtes
et vous ne le savez pas du tout
c'est assez fun
il y a une question aussi autour de ça c'est à quoi sert
les fondations
les open source, les nation etc
est-ce qu'elles n'ont pas un rôle à jouer aussi
parce qu'elles justement elles ont des sources
de revenus qui sont yés à l'open source
directement
les conférences, les formations
les certifications donc elles elles ont de l'argent
donc est-ce qu'il n'y a pas une redistribution aussi à faire
des projets open source
aux contributeurs même
est-ce qu'il n'y a pas des choses à trouver aussi
je me méfie des fondations personnellement
pour répondre après qu'il y a quelqu'un pour rebondir là-dessus sûrement
mais en gros les fondations open source
c'est Microsoft, Google, Apple
et Amazon
et je me dis que c'est au contraire
les fondations je me sens que ça centralise de plus en plus
en quelques entreprises la majorité des projets
là où j'avais la pression à l'époque
quand je contribuais il y a longtemps
c'était beaucoup plus communautaire
et maintenant c'est en gros
10 boîtes même dans l'ecosystem cube
c'est quelques boîtes
ou les IBM, les classiques qui m'attiennent tout
souvent des entreprises qui ne sont pas européennes d'ailleurs
moi je me pose des questions
je me pose des questions sur les fondations
je ne les parle en entreprise européenne
après c'est certain qu'ils ne se marquent pas
mais je me pose d'une question sur aussi les fondations
voilà
est-ce qu'un projet peut marcher s'il n'y a pas un gros nom
un gros nom à côté aujourd'hui
et des fois c'est aussi ça la question
je sais pas j'ai l'impression que là on parle d'entreprise
qui assume pleinement
qu'elles les ont vraiment intérêts
à ce que ces projets open source
continuent à s'améliorer
par exemple google
c'est des grands contributeurs
sur spark le projet de la page
qui sert à juste faire du
traitement de big data en streaming
et en fait
ils ne s'en servent même pas en interne
les contributions qu'ils font c'est juste parce qu'ils veulent que ça continue
de bien marcher sur gcp
et c'est tout en fait et c'est pour ça qu'ils
ils ont des développeurs qui sont à temps plein là-dessus
qui maintiennent le motif qui s'assure que ça continue de marcher
qui tire en fait les priorités de google
sur ce projet
et en fait je pense que
ça rejoint un peu ce que tu disais
qu'en fait les entreprises françaises n'assument pas
qu'en fait elles dépendent complètement
de l'open source
et c'est sûr que je pense qu'en fait
les entreprises comme google, microsoft
etc. ont un peu mérité
l'influence qu'elles ont sur ces projets
parce que sans elles ces projets là
n'existeraient pas
il serait complètement abominé je veux dire
et à quel point est-ce que kubialtis serait niche
s'il y avait 8 contributeurs
il y avait peu près 8 contributeurs
vraiment c'est vraiment pas grand monde
non il n'y a pas grand monde
aujourd'hui on voit genre l'intérêt que les entreprises ont
toutes les petites contributions, genre la direction
que le projet prend c'est quand même pour répondre
à énormément de douleurs
de l'entreprise qui
directement ou directement
soit bien une fondation ou pas, finance
ce projet
après il y a même la notion de à quel point
si jamais demain tu te lances à faire un projet open source
tu arriveras à lever des fonds
parce qu'il y a aussi d'autres boîtes qui sont lancées l'un de l'autre
il y a plein de boîtes dans l'écosystème kube
qui sont créées, à quel point tu arrives à lever des fonds
et à quel point tu arrives à aller voir un vici
en disant bah en fait tu fais un projet gratuit
que tout le monde peut utiliser
et je n'y donnerai jamais d'argent dessus
je ne suis pas sûr que je te l'envoie
et ça c'est quelque chose mais c'est arrivé
ça existe même en Paris
pour le coup
à Paris tu en as quelques-unes, c'est un peu comme ça
mais tu vois après tu as le modèle de
tu parles de terraformes mais en fait à Chicorps
ils ont justement complètement cassé ça avec leur concept
de modèle premium, en disant
c'est gratuit mais si tu veux une fonctionnalité
de plus va falloir raquer
et tu parles de terraformes
en fait on commence
avec terraformes à tomber là dedans
tu vas y aller à terraformes Cloud qui commence
à un peu plus prendre d'ampleur
et en fait on le voit même parce que Arthur a eu
problème sur TF photo MV
comment ça tout passer en interna
et tu peux plus emporter des trucs
genre la truc du plan, on ne pouvait pas l'importer
on a dû la réimplémenter
parce que c'est open source
mais ils ont quand même bien envie que tu reches chez eux
avec leurs outils et tout
ils sont trop à créer une communauté autour
mais c'est un fait
mais en même temps voilà peut-être que si jamais on arrive
il va essayer de créer une immigration aussi
si tous les développeurs du monde donnaient
30 balles à peu près à tous les projets
mais ça serait clairement
une possibilité dans cette espèce
de man d'argent et c'est pour ça que je préfère
d'ailleurs que cet argent là il soit géré par les
développeurs en même même que par la boîte
tu vois genre parce que justement le choix
des projets ou ce que tu as donné est beaucoup plus libre
et tu auras quelque chose, après tu vas peut-être
mettre des effets de masse, tu vas être beaucoup plus impactant
parce que moi si j'ai 30 rois donnés, je vais pas les donner
à Kubernetes, je vais les donner
aux gars qui maintient le plugin ZSH
qui me fait gagner 10 minutes par jour
et c'est lui qui va périter
il va y avoir 5 euros par mois, lui il va être super
contre l'EOSP1 qui a fait tous les mois
et c'est vraiment le moi tu vois
et parce que en fait
ça permet justement je pense
de, enfin je pense que t'as raison que c'est
les développeurs qui doivent choisir
parce que les entreprises
enfin on a pas les mains dans le kangouillet au quotidien
on a une bien moins bonne vision
enfin une vision moins détaillée de l'écosystème
Open Source, en fait on se rend pas compte
on a l'impression que l'Open Source c'est
ouais, cube, Linux, React, cool
mais il n'y a pas que ça
et en fait le nombre de projets Open Source
qui sont super, ils ont 12 étoiles sur GitHub
mais t'es quand même vachement content
qui a pris le temps d'écrire son truc
parce que ça répond exactement à ton besoin
12 étoiles dans des Ops c'est un gros projet
c'est ça, filer des étoiles
quoi bordel, quoi qu'une vieille glibjs
elle est de 1000 stars
et pour le projet Ops c'est rien
pour le coup je pense que
le problème c'est que le financement de l'Open Source
il n'est pas compatible, c'est que la logique de l'entreprise
parce que l'entreprise quand elle donne du pognon
elle s'attend à ce qu'il y a un retour derrière
et là, si elle donne à l'Open Source
elle donne dans une boîte noire
ça n'a pas amélioré sa vie
ça n'a pas dû faire gagner quelque chose
ça n'a pas dû faire perdre quelque chose à part du pognon
et en fait du coup elle se dise
si je contribue pas c'est pareil
c'est ça le vrai problème
c'est pas dans la logique de l'entreprise même
et les entreprises comme
toutes celles qu'on cite avant
les grosses entreprises tout ça
elles ont fait aussi avec un côté
qui est critiquable clairement
qui est de se dire on va avoir du quoi
dans la gouvernance pour un petit retrait
et ça aussi d'un point de vue éthique
à partir de quel moment on peut se dire
c'est bien qu'il contribue
et peu importe si le projet de leur côté c'est pas grave
ou à quel point c'est pas bien non plus
c'est une vraie question qui se pose
aujourd'hui sur ces points-là
peut-être que l'intérêt n'est pas business
enfin généralement quand je donne 5€ par mois
à un dev
ça va pas impacter la direction du projet
ça va pas pouvoir impacter le temps qui passe dessus
mais en revanche il y a un intérêt humain
en fait de simplement reconnaissant
et publiquement reconnaissant et actuellement reconnaissant
vers quelqu'un qui a donné son temps
et qui m'a aidé
sans même le savoir parfois
et en fait c'est ça l'argument qu'il faut donner aux entreprises
c'est de dire oui ça n'a aucun sens niveau business
aucun, zéro
zéro valeur, tu vas perdre de la thune point
mais humainement c'est la bonne chose à faire
on la place de l'humain dans l'entreprise
ça peut faire partie en fait du débat actuel
justement si ce serait ça il serait bien
après
c'est bien un mot de la fin
ce serait plutôt une question technique de la fin
ça serait pour Mathieu
dans son canto c'était elle
à tout à l'heure si un développeur le met dans un script
parce qu'il y a un gros problème le scripting
mais
des fois on peut se dire on fait un guy a backup
puis après un restore je sais pas
un enchaînement de commande qu'on en verra
à travers ton outil
comme il part des breaking changes
et que t'as tout le temps la toute dernière version
ça peut casser ce genre de mécanisme
est-ce qu'il y aura un système de workflow
ou du moins d'un fichier que tu passes
à ton outil et dire
lance-moi cette séquence
ou
il n'y a pas aujourd'hui non
on n'a pas vraiment réfléchi sur ça
ça dépend juste qu'on veut aller
c'est qu'une autre solution en fait
c'est si on a plusieurs choses assez égancées
c'est juste de channer dans le code
les actions ensemble
parce que c'est des modules, tout est modulaire etc
donc ça se compose assez bien
donc à voir mais il y aura une presse tendance
à dire bah c'est une sauconnette qui va chêne tout
ça dépend du besoin
c'est dur à dire comme ça
ça peut être un risque en effet
parce que tu as laissé cette minute ça avec le srf
c'est de
ça dépend
il a fait une grippe
pour éviter les scripts et tu veux
rappeler sur ce script
je vois point SH
c'était un peu une question
trop, on sait jamais
il commence déjà
un peu tard
on a eu une super discussion qui a complètement vrillé
vers un point
après on va continuer
ça va continuer dans
les activités
en tout cas
merci aux organisateurs du srf summer camp
pour cette première table ronde
on en aura eu une aussi demain
donc c'est plutôt cool
merci tous les personnes qui sont intervenues
une conférence ou même
les personnes spectatrices sont aussi
contributeurs donc c'est plutôt cool
c'est quoi déjà ?
spectatrice
merci beaucoup
merci