On pense souvent à se laver les mains quand elles sont sales.
Très sales.
Voir très très sales.
Mais il faut aussi le faire même quand elles ont l'air propres
pour éliminer les virus.
Certains virus peuvent avoir des conséquences graves.
Alors, lavons-nous souvent et correctement les mains
pour nous protéger et protéger notre entourage.
Retrouvons le réflexe des gestes barrières.
Ceci est un message du ministère chargé de la santé et de santé publique France.
Quand on est parents, on protège ses enfants contre le froid, les dangers,
ou même contre les chagrins.
Et contre les HPV, est-ce qu'on peut les protéger ?
Les HPV sont des virus humains appelés papilloma virus.
Ils sont responsables de plusieurs milliers de cancers chaque année.
80% des femmes et des hommes seront exposés à ces virus au cours de leur vie.
La bonne nouvelle, c'est qu'il existe une vaccination sûre et efficace
pour protéger ses enfants, les filles comme les garçons des 11 ans.
Contre les cancers de demain, c'est aujourd'hui qu'il faut agir.
Ceci est un message du ministère chargé de la santé et de l'Institut national du cancer.
Bienvenue chers compagnons sur Radio DevOps.
La balade aux diffusions des compagnons du DevOps.
Si c'est la première fois que tu nous écoutes,
abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Ton code source n'est pas en sécurité.
Il n'est pas en sécurité sur ta machine.
Et ce code, il est vraiment précieux.
Le matin, quand tu te lèves, quand tu viens créer ton code,
et que le soir tu pars, il faut absolument pas que tu le perdes,
parce que sinon t'as perdu une journée de travail.
Et ça, c'est vraiment très important.
Et certains projets sont beaucoup plus sensibles que d'autres.
Ils méritent d'être dans un coffre-fort sécurisé à l'abri des regards indiscrets.
Comme tu leur as compris, dans ce mois-ci, on va parler de la souveraineté numérique.
Et aujourd'hui, je vais te parler de ton code source.
Puisque après les applications, après l'hébergement des applications,
on peut se poser la question de où est-ce toqué notre code.
Bon, on va partir du principe que tu utilises Git.
Parce qu'il n'y a pas vraiment d'alternatives crédibles à Git.
Mais est-ce que tu t'es déjà posé la question de GitHub et de GitLab ou Bitbucket ?
Est-ce que ces plateformes-là sont sécurisés ?
Est-ce que, même dans un dépôt privé, ton code hébergé sur GitHub ou les autres,
est-ce qu'il a une sécurité ?
Je veux dire, est-ce qu'on pourrait le regarder ?
Est-ce qu'on pourrait le prendre ?
Est-ce qu'on pourrait le voler et faire de l'espionnage industriel dessus ?
Oui, on peut.
Tu ne me crois pas.
Pourtant, on l'a abordé, ce mois-ci, le Clodact permet au gouvernement des États-Unis
de mettre la main sur ton code, sans même que tu le saches.
Et c'est surtout vrai s'ils menacent les intérêts américains.
Donc si tu développes une application qui va perturber
ou qui va à l'encontre des intérêts américains,
tu peux pratiquement être sûr que ton code y va être espionné.
Imaginons que tu développes un projet concurrent d'un des florents des États-Unis.
Qu'est-ce qui va arriver ?
Je veux dire, tu crois que les États-Unis vont se laisser faire ?
Vu que ton code il est hébergé sur une plateforme américaine,
est-ce que tu penses que c'est sécurisé pour ton code ?
Et puis, tu veux aussi pouvoir accéder à ton code ou à ton serveur Git
quand tu veux, sans en être empêché ?
C'est pareil, logique.
Tu développes, tu fais tes comites,
puis tu les envoies sur un serveur où tu les récupères,
ou même ta plusieurs PC comme moi, donc tu les récupères d'un PC à l'autre.
Mais si jamais un jour ton serveur Git, il n'est pas là.
Parce que bon, les Américains aussi peuvent en plus,
t'espionner ton code,
fermer l'accès à GitLab ou GitHub.
Tu me trouves à l'armiste peut-être ?
Pourtant, on a des indications que ça pourrait arriver.
Huawei, par exemple, s'est vu interdire le Google App Store
sur une décision du gouvernement américain.
Bon, tu me diras, oui, c'est loin, c'est l'App Store, c'est pas le code.
OK, mais GitLab ou même le Docker Hub
ont fermé leur accès au développeur iranien.
Parce qu'il faut savoir que cet été,
le gouvernement des États-Unis a décidé de mettre un embargo sur l'Iran,
donc les développeurs iraniens ne pouvaient plus accéder à ces plateformes-là.
Avec d'autres sites comme les sites de presse américaine,
mais cela, en l'occurrence, ils étaient fermés.
Ils ne pouvaient pas accéder à leur code,
ils pouvaient plus pousser, même sur les projets open source.
Les créateurs même de projets open source
n'avaient plus accès au serveur GitLab,
sur lesquels ils ébergaient leur code.
Tu imagines ?
Aujourd'hui, ce n'est pas le cas en France,
mais si demain, un gouvernement français
n'est plus vraiment en odeur de sainteté des Américains,
qu'est-ce qu'il pourrait se passer ?
Est-ce que tu es prêt à attendre ?
Est-ce que tu es prêt à prendre le risque que ça n'arrive pas ?
Où est-ce que tu veux préparer le terrain ?
Si tu veux préparer le terrain, tu n'as pas 36 solutions.
Bon, alors, qu'est-ce qu'on a comme possibilité
si tous ces serveurs Git mutualisés sont soumis au Cloud Act
et où peuvent être fermés du jour au lendemain aux accès ?
La première chose que tu peux faire, c'est mettre en place ton propre serveur Git.
Tu prends un serveur, un VPS,
tu choisis une des nombreuses solutions open source,
tu mets juste Git,
ou alors si tu veux une interface graphique pour coopérer avec d'autres,
tu peux mettre Git A ou Git Lab.
Moi, je te conseille de mettre Git Lab
si tu veux profiter de l'intégration continue,
mais dans ce cas-là, il faudra deux serveurs.
Soit si tu veux faire tourner la CIA et le Git Lab Runner
sur le même serveur, mais je te le déconseille.
Mais si tu n'as pas envie de m'intire ton propre serveur
si tu veux coopérer avec d'autres développeurs
sur plusieurs projets, comment est-ce qu'on peut faire ?
En partant de ce constat-là, je me suis dit
il nous faut une usine logicielle française,
ou même européenne, comme toi, j'imagine,
il n'y en a pas, je n'en ai pas trouvé.
Donc s'il n'y en a pas, et s'il n'existe pas,
il faut la créer.
C'est ce que je me suis dit.
Et donc je suis allé voir Thomas,
mon collègue de Lidra,
et je lui ai présenté de projets.
Il a été plutôt enthousiaste,
parce que lui et moi, on est vraiment
sur la même longueur d'onde, sur la souveraineté numérique,
et c'est aussi pour ça qu'on s'est rencontrés,
qu'on a vraiment fondé Lidra.
C'est pour ces thématiques-là.
Et du coup, c'est comme ça qu'on a créé Frogit.
Frogit, pour l'instant, c'est encore un projet,
mais la bêta, elle va bientôt commencer.
Frogit, en fait, c'est un serveur-git mutualisé,
hébergé en France, en tant que fan de GitLab,
et comme GitLab, c'est un projet open source,
c'est vraiment GitLab qu'on va utiliser.
On va prendre ça comme base
pour proposer un service à destination des professionnels.
Que tu sois Ops, que tu sois Dev,
que vous faites partie d'une entreprise
du numérique qui a besoin d'hébergé des sources,
Frogit pourra vous aider.
L'idée de fournir Frogit sans intégration continue,
c'était pas possible pour nous,
nous qui sommes spécialisés dans le déploiement.
Donc, on va bien sûr fournir GitLab avec sa CIA,
parce que, sans CIA,
c'est un peu comme finir un repas sans le dessert.
Donc, bien sûr, il y aura une intégration continue,
et si tu n'as jamais pratiqué l'intégration continue,
tu vas découvrir tous les avantages de l'intégration continue
grâce à la communauté Frogit.
Parce que Frogit, c'est pas uniquement un serveur Git,
c'est pas uniquement une intégration continue,
on veut que ça devienne une communauté d'utilisateurs de Git,
ou de GitLab, la communauté francophone,
puisque pour l'instant, il n'y en a pas vraiment,
et on veut que les gens échangent des trucs et des astuces là-dessus.
Au même titre que les compagnons du DevOps,
pour le mouvement des Vops,
Frogit deviendrait une communauté sur Git.
Parce qu'on me pose beaucoup de questions régulièrement sur Git,
comment est-ce que je fais ça, comment est-ce que je peux faire un patch,
comment est-ce que je peux prendre juste un commit
et l'appliquer sur une branche.
Toutes ces questions là, on peut répondre sur un chat,
ou même en direct, mais si on les pose dans une communauté,
ben là, la réponse se rapperène,
et tout le monde pourra venir voir ces réponses là.
Et si l'aventure t'intéresse,
on lance la bêta privée de Frogit,
qui est totalement gratuite,
et les inscriptions sont encore ouvertes,
priori il nous faudra 50 utilisateurs pour lancer la bêta,
là pour l'instant on en a une trentaine,
donc c'est plutôt encourageant.
Donc pour ça, il suffit juste de t'inscrire pour réserver ta place.
Alors pour t'inscrire, c'est hyper simple.
Tu cliques sur le lien en description,
ou tu tapes dans ton navigateur beta.frogit.fr,
tu t'inscris, tu mets ton prénom et ton nom,
et là, tu vas être redirigé sur un questionnaire.
Ce questionnaire est super important,
parce que c'est lui qui va valider ta participation en la bêta,
et donc ce questionnaire là,
il va nous aider à nous pour construire le service,
parce que je vous ai parlé de GitLab,
mais on ne veut pas que ça soit juste à GitLab,
on veut mettre d'autres services autour de GitLab.
Et pour ça, on a besoin de vous,
on a besoin de savoir de quoi vous avez besoin.
Donc on a fait ce questionnaire,
et une fois que tu leur a rempli,
et bien c'est parti,
t'auras ta place réservée,
et dès qu'on aura 50 réponses validées,
on pourra lancer la bêta.
Évidemment, si vous connaissez des indépendants
ou des entreprises du numérique
qui seraient intéressées par un tel projet,
et bien faites leur part de ce projet là.
Envoyez-leur le lien ou le podcast.
Plus on sera nombreux et plus le service
et sa communauté deviendront incontournables,
et ça c'est super important.
Alors on me dit souvent aussi,
mais Christophe, il y a déjà Framaguit,
pourquoi est-ce que tu lances Froguit ?
Les outils Framasoft sont super bien,
on les adore, on l'utilise pas mal chez Lidra.
Mais les outils Framasoft, c'est des preuves de concept,
c'est des preuves comme quoi les choses peuvent fonctionner.
Et quand on lit les conditions générales de l'utilisation,
on comprend bien qu'en fait,
c'est des services qui sont là sans support
et qui peuvent tomber.
Nous, notre objectif,
c'est de vraiment fournir un service
qui soit de qualité professionnelle
pour les entreprises.
Ce qui n'est pas le cas,
est ce qu'il n'est pas l'objectif de Framaguit.
Nous, on va plus loin,
on va faire un service qui est manager,
supervisé, sauvegardé,
et un service qui, on l'espère en tout cas,
pourra héberger de nombreuses
communautés open source francophones.
Donc, si vraiment vous avez été convaincus,
il vous reste plus qu'à vous inscrire
et à nous rejoindre sur la communauté.
Alors la communauté n'est pas encore en place
parce que je suis en train de travailler dessus,
mais on aura un forum,
comme sur les compagnons de DevOps.
On aura aussi un wiki,
sur lequel on pourra créer des documentations
qui seront en licence libre.
Donc, inscrivez-vous.
Alors j'espère vous avoir convaincu
et n'hésitez pas à diffuser le podcast.
Merci d'avoir écouté Radio DevOps.
La balle de diffusion des compagnons de DevOps
est produite par l'IDRA.
Si l'épisode t'a plu,
note le, plus la note sera élevée,
et plus il sera mis en avant dans les applications.
Tu peux aussi le partager,
cela nous aidera à le diffuser
et à rendre le mouvement beaucoup plus visible.
Si tu es en vuit de discuter du mouvement,
le plus simple, c'est que tu rejoins
de la communauté des compagnons de DevOps.
Le lien est en description.
A bientôt.
D'après vous, qui peut souffrir de mal-être,
d'anxiété, de dépression,
ou d'un autre trouble psychique ?
Une amie, un collègue, un proche, un voisin ?
Oui, nous tous.
Et d'après vous,
qui peut écouter celui ou celle qui a besoin d'en parler ?
Une amie, un collègue, un proche, un voisin ?
Pareil, nous tous.
La santé mentale nous concerne tous.
Parlons-en, écoutons-nous.
Info et conseil sur santé mentale, info-service.fr
Ceci est un message du ministère chargé de la santé
et de santé publique France.