Bienvenue chers compagnons sur Radio DevOps, la balle de diffusion des compagnons du DevOps.
Dans chaque épisode, nous étudions l'actualité de notre mouvement ou du cloud en général.
Puis, nous débattons sur un sujet de fond.
Si c'est la première fois que tu nous écoutes, abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Et aujourd'hui, on va parler de souveraineté numérique, comme on vous l'avait annoncé dans le précédent épisode.
Alors je suis aujourd'hui toujours avec Damir et Erwan et je vais les laisser se présenter.
Damir, est-ce que tu peux nous dire deux mots sur toi ?
Alors moi, je suis, du coup, ce que j'appelle réapparateur de nuages et je suis passionné du mouvement DevOps et de l'open source et du loup chez Libre en général.
Bonjour, moi c'est Erwan, toujours DevOps dans une petite start-up qui s'appelle Tukentoko.
Et moi, c'est Christophe, je fais partie du collectif de freelance l'Hydra.
On aide nos clients à faire des transitions DevOps, on les coachs en mot 3 ans.
Et je suis aussi co-créateur et animateur du forum des compagnons du DevOps et de la communauté.
On va parler tout de suite des actualités et Damir, tu nous as préparé une petite actue sur le pire attache, je crois.
Est-ce que tu peux nous en dire un peu plus ?
Cette année, à presque un look futuriste, et même si on n'a pas encore les voitures volantes qui ont été promises par des décennies de science-fiction,
nous avons l'IOTI, l'Internet of Things.
Autrement dit, des objets connectés qui florisent dans notre quotidien, notre éveil, notre brossade, notre frigo, tout a désormais sa version connectée.
Ou tout du moins, si la version n'est pas encore existante, une start-up, travail de suite.
Alors, bien sûr, ce monde d'hyperconnexion et de simplification de la vie de tous les jours n'est pas sans défaut.
Et nous l'avons encore, nous l'avons vu il y a peu, la Ring, c'est une filière d'Amazon spécisée dans les caméras connectées à subi un coup dur.
La publication de milliers d'identifiants valides de caméras Ring ont été diffusées sur le Dark Web.
Globalement, ça permet de se connecter à distance aux caméras sans plus de blocage.
Très rapidement, les pistes ont révélé l'origine de la fuite, visiblement issus de crédentiales stuffing effectuées par un groupe de pirates
qui ont voulu en s'amuser en gagnant un peu de réputation.
Ils ont tout simplement utilisé des données qui ont été fuite par d'autres sites ou d'autres failles précédentes.
Et ils ont réassemblé tout ça pour voir quelle combination était aussi valide sur les caméras Ring.
Mais on peut se poser une question.
Sommes-nous devenus fous à connecter tout ce qui existe, le rendre accessible sur Internet ?
Car oui, avec ce type d'objet, on parle bien de rendre accessible des caméras, des micros, de notre intimité, de notre vie privée.
Et là, on nous montre que oui, ce n'est pas sans risque qu'il y a des risques de piratage,
mais le hacking n'est pas la seule problématique.
Les sociétés qui fournissent ces solutions ont la main sur ces données, sur votre intimité.
Ils pourraient très bien la monnaie.
Nous l'avons vu il y a peu.
The Verge a révélé que l'entreprise Ring avait renvoyé plusieurs employés pour utilisation abusif de caméras des clients.
C'est-à-dire que les employés se connectaient sans autorisation sur les caméras des clients.
Alors avant de tomber dans la frénésie de l'hyperconnexion, demandez-vous si vous avez réellement besoin de cette fourchette connectée.
Et à Erwand, de ces affaires de hacking des objets connectés ?
Je trouve ça toujours assez marrant.
Ce qui est rigolo, c'est qu'on n'apprend pas trop de ce qui s'est passé auparavant.
Moi, ça me rappelle tous ces reportages qu'on a sur « Regarde, cherche tel URL dans Google et tu peux avoir accès à toutes les caméras
qui sont exposées sur le net de tel fournisseur » ou je ne sais pas quoi.
J'ai l'impression qu'on sait tout ça, mais on continue quand même d'utiliser des outils, de ne pas savoir trop comment ça fonctionne,
ni à quoi on s'expose en les configurant mal.
Entre ça, elle est fuite de données comme tu le décris.
Tant qu'on en a pas besoin, il ne vaut mieux pas utiliser, je serai plutôt de cette habile.
Ça me fait bien rire.
Il y a quelques années, je voulais acheter une caméra connectée ou une enceinte connectée.
J'ai changé d'avis parce que je ne veux pas que mes données soient répandues dans le cloud.
Et ça pose la question de, est-ce qu'on fait confiance aux personnes qui créent ces objets et comment sont hébergées ces données ?
Moi, en tout cas, je ne serais pas prêt à utiliser des objets connectés de ce type-là.
Ou alors des objets connectés avec des logiciels open source, peut-être, en effet,
parce qu'on pourra voir ce qui se passe, on pourra les stocker sur nos propres serveurs,
on pourrait peut-être avoir des fédérations de serveurs.
Il y a, à mon avis, quelque chose à faire dans ce tordre-là,
pour ne pas laisser nos données justement entre les mains de personnes qui les captent
et qui sont garantes de nos données, mais qui ne font pas attention à ce qu'ils la disent.
Après moi, je suis peut-être un peu caricaturale justement sur cette idée de l'open source, etc.
Mais je me dis vraiment que les gens qui utilisent l'open source sont sensibilisés à ça.
Ce n'est pas des gens qui vont être justement en cette frénésie de connecter tout.
Donc je me dis que ce n'est pas eux qui en ont besoin, malheureusement.
Donc pour ça, ça me sent un peu une voix sans issue de ce côté-là aussi.
C'est clairement de la... comment ça s'appelle...
Il faut propager la bonne parole autour du grand public sur tous les risques,
sur tous les risques sous-jacents de ce genre de choses.
Effectivement, je suis d'accord avec toi, globalement, les personnes un peu plus alertes,
elles vont réfléchir un petit peu à comment ça fonctionne avant de se lancer
à vouloir connecter la moitié de leur maison et éventuellement d'exposer des infos.
Oui, clairement, c'est à nous,
personnes qui nous posant des questions d'informer les autres personnes qui nous entourent,
le grand public, parce que si on attend que les médias,
ou les médias, même spécialisés le fonds,
je ne suis pas sûr qu'on soit encore là quand ils le feront.
Erwan, tu nous as préparé un petit billet d'humeur sur les tendances à venir ?
C'est très rapide, mais ça m'a fait rire.
Donc, comme tous les ans, à cette période,
tous les magazines d'IT, que les DSI, les grands groupes ou autres,
LIS font des espèces de prédictions sur quels vont être les tendances de 2020, etc.
Et donc, là, cette année, la tendance qui est relevée par tous ces magazines d'IT,
c'est tout en serverless.
Alors, les serverless, qu'est-ce que c'est ?
On ne s'occupe plus de la partie de comment on héberge le code,
votre solution, quoi que ce soit.
On applaude juste le code et la fonction,
puisqu'on parle de fonctions as a services.
Tous les grands providers de cloud ont cette feature à disposition.
C'est des features, d'ailleurs, qui datent depuis un bout de temps.
Je l'ai vu que, par exemple, sur Amazon,
le AWS Lambda est disponible depuis 2014.
Donc, ça commence à faire quelques années.
Et ce qui est rigolo quand on lit ces articles sur ZDnet,
ou le Magati, ou le monde informatique, etc.,
c'est qu'ils disent, oui, il faut tout passer en serverless,
parce qu'il y a énormément de gains d'argent à faire.
Vous vous rendez compte,
vous n'avez plus à vous occuper de la capacité de vos serveurs,
vous vous occupez juste de chipper votre code.
Et moi, ce qui me fait un peu tout,
c'est ce que je trouve assez marrant,
c'est que même si c'est une promesse qui est géniale,
de ne pas avoir s'occuper de la partie infra entre guillemets,
d'essayer de faire une architecture
qui est basée que sur les événements, etc.
Si la promesse est super cool,
le mouvement n'est pas évident à entreprendre.
Bougez une infrastructure un peu ancienne vers ça,
c'est quand même pas mal de boulot.
Mais dans ces articles, ils en parlent pas trop.
C'est ça qui me fait rire.
Et donc, ça me permet d'ouvrir la question
sur quelles sont les tendances que vous voyez pour 2020.
Alors moi, pour le 2020, serverless,
c'est quelque chose qui est assez vieux,
mais qui continue à se démocratiser aussi.
C'est aussi simplement, comme tu l'as dit,
ça a un coût d'investissement,
de tout redevelopper, de prévoir pour ça.
Et pendant des années au début du cloud,
il y a plein de entreprises qui ont juste fait du lift and shift.
Ils ont pris leur VM, ils ont mis sur le cloud
sans trop réfléchir.
Aujourd'hui, on est peut-être plus dans un mode,
ils ont un peu de recul et ils se disent
il faut prévoir notre application pour fonctionner dans le cloud.
Donc il faut qu'on prévoie pour dire
maximum de serverless pour faire des économies,
des choses comme ça.
Donc je pense que ça va être une grosse tendance après.
Moi, je pense aussi qu'il va y avoir la partie def sec ops
qui fait beaucoup parler d'elle,
qui va commencer vraiment à rentrer
dans une phase de maturité entre guillemets.
Et on va commencer à avoir de plus en plus d'interactions
avec les équipes de sécurité,
ce qui est vraiment une chose pour moi géniale
parce que c'est toujours la sécurité, c'est toujours une équipe
qui a été un peu à part dans les processus informatiques,
même avant le DevOps et tout ça.
Donc je trouve que c'est bien de me remettre
autour de la table parce que leur rôle aujourd'hui,
on l'a vu avec Ring par exemple,
leur rôle est primordial en fait aujourd'hui.
Moi, je suis assez d'accord avec Damir.
Je pense que la sécurité, notamment dans le cloud,
va vraiment être importante
et rapprocher les équipes sécurité,
des équipes d'ops dans le mouvement DevOps,
pour moi ça fait clairement sens.
Surtout qu'actuellement,
on a quand même un gros mouve
vers les conteneurs
et pour l'instant, la sécurité des conteneurs,
je suis pas sûr qu'on la trace,
notamment les failles de sécurité
ou même des scans de conteneurs,
je suis pas sûr qu'on le fasse.
En tout cas, c'est quelque chose pour lequel
moi je vais investir cette année,
c'est comment est-ce qu'on scanne des images
et comment est-ce qu'on s'assure qu'elles soient
sécurisées.
Et alors, le fasse,
fonctionner le service,
moi ça fait un petit moment que j'en entends parler
et c'est super intéressant.
Après, ça veut pas dire qu'il n'y aura plus d'ops,
ça veut juste dire que lesops
ils seront ailleurs ou ils s'occuperont d'autres choses,
je sais pas ce que vous en pensez, vous.
Alors oui, je pense que lesops,
ça va être un rôle qui sera toujours,
pour designer les infrastructures,
parce que même si on dit tout ce qu'est serverless,
parce que serverless, il n'y a pas que le fasse,
il y a plein d'autres choses,
il faut quand même les mettre en place, il faut quand même réfléchir
à l'organisation de tout ça, les interactions, les montées en charge,
des choses comme ça, des notions qui existent toujours
et qui vont évoluer, donc je pense que le métier d'op
vous a juste encore évolué, mais je pense qu'il n'y a pas
qui va disparaître totalement, là il n'y a pas de
je n'ai pas trop de crainte là-dessus.
Et Robin, ton poste quoi ?
Je suis assez d'accord avec Damir,
même si effectivement
ça a retiré une complexité
sur certains sujets,
ça n'empêche
que l'aspect architecture,
le capacity planning,
des choses comme ça, en fait c'est comme le cloud.
Et avec les services manager,
ça retire une certaine complexité
qui fait qu'effectivement on n'a peut-être pas besoin
de docks pour certaines parties,
mais il n'y a rien dès que ça grossit,
dès que ça devient un peu plus ambitieux
ou quoi que ce soit, il faut des gens
qui s'occupent de ces sujets.
Alors moi je vais vous parler
de quelque chose qui est une actue,
mais qui n'est pas une actue tech,
enfin pas pleinement, je vais vous parler
de la réforme des retraites. Alors
pourquoi est-ce que je parle de la réforme des retraites ?
C'est parce qu'en fait
il y a un site qui a popé il y a pas longtemps
et que j'ai vu arriver sur Twitter en tout cas
c'est onnela.tech, onnela.tech c'est quoi ?
C'est un manifeste en fait
qui est écrit par des travailleuses et des travailleurs
du numérique et qui souhaite une autre
réforme des retraites et il nous rappelle
dans leur manifeste que l'automatisation
est plus largement en industrialisation
puisque depuis l'ère industrielle
ce sont quand même des idées qui émergent.
C'est qu'en fait l'automatisation c'est une chance
pour l'humanité de déléguer des tâches qui sont fastidieuses
ou ingrates voire ennuyeuses.
Et le souci c'est qu'avec l'automatisation
aujourd'hui en fait les richesses qui sont produites
par les machines sont accapérées par une poignée
de personnes et ça amplifie les inégalités.
Et là on parle pas
de 2-3 sous, on parle de
3 300 milliards de dollars
qui ont été générés par les entreprises de la tech
en 2019. Donc
c'est 3 300 milliards, comment est-ce qu'ils sont répartis
toutes ces questions là se posent.
Et donc
dans le manifeste
les personnes qui nous réécrit nous rappellent
que travailler plus longtemps c'est pas forcément
une solution viable, c'est aussi une solution
qui est anti-écologique parce que
qui dit travailler plus longtemps dit produire plus,
dit consommer plus c'est l'idée qui est derrière
cette réforme des retraites qu'on nous présente.
Et ça nous questionne aussi
sur le problème de qu'est-ce qu'on fait
des personnes qui sont écartées de l'emploi
par l'automatisation, c'est une question
qui pour l'instant est pas abordée et pourtant
on voit en 2020
les impacts que ça, puisque l'automatisation
ça n'a pas commencé avec l'informatique,
ça a commencé bien avant.
Ils nous disent aussi que ces progrès doivent servir
l'humanité comme travailler moins, être
à la retraite plus tôt, lutter contre la provotée,
bref vivre mieux partout
et pour tout le monde.
Dans le manifeste il y a aussi un engagement
justement qui pousse les gens qui l'ont signé
à ne pas travailler sur des outils
qui sont conçus pour exploiter ou servir les gens.
En gros le manifeste appelle
à participer au moment de grève,
aux manifestations, ou à alimenter
les caisses de grève pour compenser
les revenus des grévistes, ou afficher
sur notre site ou sur nos sites
des soutiens à une autre compte la réforme
puisque nous, enfin les personnes
qui l'ont signé et je les signais,
ce qu'on veut c'est une autre réforme.
Alors pour l'instant il y a presque 2000 signatures.
Moi ça me rappelle un petit peu
le mouvement qui avait initié
par la lettre de Copenhagour 2007
je vous mettrai les liens dans la description
ou aussi le climat manifeste
et ça c'est quelque chose
qui est intéressant et qui est vraiment
en tout cas pour moi.
Révélateur c'est qu'en fait les personnes de la tech
commencent à se poser des questions
et à faire parler, et à parler
de choses qui sont politiques.
Erwan, qu'est ce que tu en penses toi ?
C'est des sujets qui sont clairement
pas évidents, parce que
enfin effectivement c'est pas
cette news, c'est pas une news
c'est pas une news tech
mais c'est quel choix de société
qu'on veut pour la suite
et effectivement
tous les corps de métier
ou quoi que ce soit, sont conviés
à réfléchir à ça.
Au sujet de l'automatisation
effectivement
c'est un sujet hyper délicat parce que
aujourd'hui on est dans
une telle frénésie capitaliste
que moins il y a du main
plus on peut automatiser et mieux c'est
je pense que le meilleur exemple
c'est les espèces d'entrepôt
Amazon où il y a les petits robots
qui déplacent les étagères
avec les objets dessus
du coup il y a plus besoin
de monde dans les usines
mais c'est des questions
hyper compliquées
honnêtement je
ne saurais pas comme ça
sans une réflexion
plus approfondie à donner un avis
pertinent.
C'est vrai que comme Erwan l'a dit c'est vrai que c'est une question
de façon la réforme des robots c'est une question qui est très complexe
parce que bon il y a plein d'aspects
il y a ce mouvement là mais aussi l'aspect de gestion
de crise du gouvernement
qui est très critiquable et qui pousse certaines choses aussi
on va pas se le cacher mais
je pense aussi que
c'est bien que les gens de la tech
puissent un peu se mobiliser
parce que de premièrement il y a une grosse capacité
comme tu dis c'est un secteur
qui rapporte énormément donc je pense qu'il y a
une grosse capacité à se faire écouter
parce que ça représente beaucoup parce que ça peut potentiellement
faire retarder plein d'autres choses
c'est un peu comme les trains en électricité
c'est vraiment des domaines qui ont un impact
soit les autres et qui ont un impact visible
qui peut du coup en gager, forcer un dialogue
après je
je sais pas si le mouvement va vraiment décoller
parce qu'on est quand même beaucoup dans la IT en France
c'est clairement un marché qui en a faveur
des employés
on est plutôt bien payés, on a zéro souci pour
trouver un boulot donc je pense qu'il y a beaucoup
qui vont et pour en avoir entendu certains
qui vont être un peu
je dirais pas oui peut être égoïste et qui vont se dire
moi ça me pose pas problème, j'ai de quoi vivre
dans tous les cas
il y aura pas de soucis là dessus donc je pense que le mouvement pour l'instant
va peut être limité mais il y a une prise de conscience
effectivement qui commence pour le secteur de la tech
et espérons qu'il grandit
c'est qu'il y a un vrai poids
après des vraies choses en fait qui
puissent nous faire
donner d'importance dans les débats
oui, exact, je voulais finir par cet actu
parce que ça va nous faire une transition
parfaite pour notre petit débat
puisqu'on va rester dans la politique
la prise de conscience, puisqu'on va parler
de souveraineté numérique
alors vous trouverez un épisode que j'ai enregistré
en solo qui vous explique
brièvement l'historique du clodact
puisqu'on va principalement
parler de débergement
dans cet épisode de Radio DevOps
donc le clodact
quel impact ça a pour nous
et quel impact ça a pour les bergements en général
alors on sera tous les 3
d'accord pour dire que en gros
la majorité des sites qu'on visite
sont hébergés par les 3 grands américains
que sont Google Cloud
Azure et Amazon Web Services
et que ça
a un impact considérable sur les données
les applications qu'on va héberger
chez eux
Est-ce que Damir, toi tu t'es déjà posé la question
de ça
d'aller dans
ton métier, de poser des applications
ou les services web
sur ces 3-là, qu'est-ce que ça a pour pouvoir
avoir comme impact ?
ça me concerne pas mal
je travaille principalement sur AWS
après
je suis quelqu'un qui dans ma vie personnelle
j'évite au maximum
même si pour mon blog, pour des raisons qui ont déjà été expliquées
je suis sur AWS
mais globalement
je suis d'accord qu'il y a des risques
le clodact, on sait que si demain
le gouvernement américain va accéder
à une donnée d'un client et que vous êtes sur du cloud
vous pouvez rien dire
il a ce droit entre guillemets
après je prends un peu de recul
par rapport à tout ça en me disant
on a eu des révélations notamment sur des backdoor
au niveau des processeurs et tout
et je me dis qu'il n'y a pas
de solution magique
on peut essayer dans les couchos de chiffré, de bout en bout
d'essayer de faire le maximum
c'est vrai qu'aujourd'hui j'ai une impression
qu'il est très compliqué, qu'il est très coûteux
de faire quelque chose qui soit vraiment
on puisse dire
je suis à 99% résistant
à ce qu'il pourrait avoir comme
ligue de données
moi je pense que le clodact
c'est sur papier, ok ça peut faire peur
et ça fait peur et c'est normal
mais je pense aussi que
malheureusement les américains ne se cachent pas
de pas utiliser le clodact
et de directement
chercher les données à la source quand ils ont besoin
et c'est ça qui a été relevé
à l'époque par Snowden notamment
et donc c'est pour ça, voilà
je pense que, qu'au-delà de ça, il y a un vrai
il y a un vrai souci
de se dire qu'au-delà, il s'en cache
plus du tout et qu'on ne se pose pas
forcément des questions parce qu'il y a une question
de moyens tout simplement
je rejoins
encore une fois ce qui est dit
mais malgré tout, moi au
quotidien
clairement les clients
qu'on a là où je travaille
ils veulent pas être hébergés
sur un des trois gros
pour toutes ces raisons
mais mine de rien
je pense qu'il y a
quand même une espèce de peur
de peur ambiante
sur ce sujet
parce que
même si tu le dis
il y a eu des lits que
reconnu par d'autres moyens
et donc on n'a pas
forcément besoin
de ces lois comme le clodact
qui permet
de demander n'importe quel donné
hébergé chez un acteur américain
mais n'empêche que
nativement
les clients qu'on a dans la boîte où je suis
ils veulent pas être
sur un de ces trois là
et du coup
effectivement
il faut trouver des alternatives
que ce soit
aussi bien technique
et que fonctionnelle et autre
aujourd'hui c'est pas forcément évident
de se positionner
parce que même s'il existe des alternatives
par exemple en France avec OVH
Scaleway etc
n'empêche que
les trois ont une telle
je pense
une avance
une avance en termes d'image
mais même en termes techniques
au niveau des fonctionnalités
par exemple les intégrations avec Terraform
ou des trucs comme ça
que du coup
c'est un sujet
qui est vraiment pas évident
non c'est pas évident
alors de notre côté
chez Lydra en tout cas nous on a décidé
de plus travailler avec les 3
les 3 gros
on a décidé de préliger l'open source
qui veut dire
déjà travailler avec des hébergers
qui proposent du open stack
ou des français
comme Scaleway, online etc
après en effet
le paysage francophone
il est pas encore très bien répandu
même si on a quand même de la chance
d'avoir OVH et Scaleway
online parce qu'ils font du bon taf
par rapport à d'autres pays qui sont un peu
à la traîne
après moi ce qui m'inquiète encore plus
parce que le cloud ad c'est juste
une officialisation de ce que les américains
faisaient déjà
bien que ce qu'ils faisaient déjà c'était plutôt la NSA
qui allait espionner
avec
le support
des hébergers cloud
ou des fournisseurs
qui fournissaient des données
qui étaient scanées
depuis les opérating system
donc des systèmes d'exploitation
mais là avec le cloud acte
ça s'est étendu c'est à dire qu'en fait
il n'y a pas que la NSA
il y a aussi des membres du gouvernement
ou je sais pas
toutes ces questions
sur la ça pose soucis
et en plus
on n'aime pas au courant si jamais nos données
elles sont aspirées par les américains
je me parlais de couper
c'est ça que
moi je connaissais pas forcément
tous les détails du cloud acte
mais j'ai regardé donc en finalement c'est
assez récent c'est mars 2018
et en fait ce qui est assez
surprenant c'est que
c'est juste sur une demande
à un juge
et en fait je pensais
un peu naïvement
qu'il y avait que 3 juges qui avaient ce droit
mais en fait non c'est un droit
qui est
c'est comme on dirait
un privilège que beaucoup de juges ont
visiblement j'ai plus le chiffre
je retrouve pas l'article que j'avais lu là dessus
mais si ce juge
met son tampon en fait effectivement
non seulement
ça peut être fait en toute l'égalité
mais en plus
les personnes qui sont sous le jou
de ce cloud acte
ils sont pas forcément au courant
et moi j'étais hyper surpris de lire ça
donc en fait il y a vraiment
un côté
boite noire et je trouve que ça
renforce beaucoup
les faits sur froid
que je sais pas par exemple
les compagnies du 440
en France pour avoir à l'héberger
des choses très délicates
sur ces plateformes
après c'est vrai que comme tu le dis
je pense qu'il y a un truc qu'il faut avoir en tête
c'est tout simplement ton business model
si tu as des données sensibles c'est sûr que tu en prends compte
après si demain je reprends l'exemple de mon blog
mais quand tu fais juste ébarger des choses qui dans tous les cas sont publiques
bah faut pas se le cacher
ça pose pas spécialement de problématique
après moi je vois un truc qui
moi j'ai aussi beaucoup travaillé avec OVH et Excalway
mais faut pas oublier qu'ils ont du retard
ce qui est tout à fait normal parce que c'est pas la même taille
aujourd'hui il faut se dire qu'Amazon
le budget et juste recherche et développement d'Amazon
était de 22,6 milliards de dollars
c'est juste monstrueux
c'est la entreprise qui investit le plus dans la R&D
et pour rattraper ce retard
même si on se base sur des solutions open source
qui ont déjà été éprouvées comme OVH
avec OpenStack et des choses comme ça
il y a quand même un Delta qui est dur
à rattraper aujourd'hui
les intérations terraformes par exemple
clairement oui elles sont beaucoup plus
moins poussées
sur des fournisseurs
hautes que les trois gaffes femmes
j'espère que ça va se réduire avec le temps
et que le passage en open source de beaucoup de choses
parce qu'on peut se dire que
Amazon par exemple ils ont mis en open source
leur système de Firebug pour
lancer des micro VM
donc on peut se dire que en mettant en open source
on peut aussi récupérer de la connaissance qui est acquise
par les R&D des grosses entreprises
pour commencer à monter des choses
qui soient vraiment bien
mais je pense honnêtement de mon point de vue
si on n'a pas de données sensibles
qu'aujourd'hui c'est pas forcément facile
de se dire je vais aller sur
un autre fournisseur qu'un des gaffes femmes
et je vais potentiellement
avoir des choses un peu moins
je vais pas envie d'y révoluer
mais un peu moins poussée dans l'intégration
et après si je peux rajouter un dernier point
parce que j'ai commencé à faire des recherches
pour un article là dessus
il faut se dire qu'ils ont Amazon
ils ont fait un truc très intelligent
ils avaient des grosses DS6, des gros besoins de sites
eux ils étaient déjà dans le futur de nos besoins
donc ils sont dit on a fait beaucoup
de recherches en interne pour pouvoir assurer
les montants chargenaux aussi etc
on n'est pas con, on va capitaliser là dessus
on va revendre ça sous forme de services
et ça ça a été une idée de génie
qui leur a fait économiser énorme parce qu'ils n'ont pas eu
à réfléchir à des technos, ils avaient déjà
ils ont juste adapté pour le cloud public
donc déjà ça a fait économiser beaucoup d'argent
et quand ils ont été justement dans un marché
comme aujourd'hui ils sont un peu en domination du marché
ils ont fait une autre chose très intéreuse
ce qui verrouille de plus en plus, notamment auprès des écoles
en signant des multiples partenariats
des formations et des choses comme ça
et c'est vrai qu'ils ont un jeu là dessus
qui nous pousse à les utiliser
et des fois même en sachant
des clients, même en sachant qu'ils ont
qu'il y a le cloud acte et des choses comme ça
si t'as pas de données sensibles ils disent bah oui
mais en attendant les techniciens que je trouve sur le marché
ils sont formés là dessus, ça marche plutôt bien
il y a plus d'intégration donc c'est vrai qu'il y a aussi ça
à prendre en compte je pense
je garde espoir pour les années à venir
il y a des choses aussi toutes bêtes
mais ils font quand même beaucoup
beaucoup d'évangélisation
en donnant
tout un tas de crédits
au start up ou quoi que ce soit
et en leur promettant et quelque part
c'est vrai
de dire écoute
utilise nos services manager
nous on te donne des crédits pour X temps
qui vont permettre de démarrer ton business
et en fait toute la partie infras
et tout un tas de services
t'auras pas à t'en occuper
c'est nous qui gérons dans notre cloud
et en fait
forcément c'est hyper séduisant
il y a plein de gens qui sautent là dessus
ça leur enlève une épine de pied
et comme tu disais le truc qui est
particulier c'est que forcément
plus on utilise, c'est un cercle vertu
plus ça va être utilisé, plus les gens sont formés
à ces technos
à ces services et donc du coup
pour proposer une alternative c'est de plus en plus compliqué
et alors je sais pas
ce que ça vaut mais j'ai vu
sur encore une fois le monde informatique
si on prend Amazon
Microsoft Google
en 2018
il est écrit qu'en termes d'infrastructure
à ce service c'était 70% du marché
donc c'est
bon les alternatives
elles sont quand même pas marginales
elles sont nettement plus réduites
mais du coup ça va faire une transition
très bonne pour la deuxième partie
je voulais qu'on parle de notre dépendance
vis-à-vis de ces 3 grands
on a un peu parlé mais
le fait justement
qu'il soit
si répandu est-ce que ça
nous rend pas vraiment dépendant de
et pour ça je vais
parler de 2 choses
notamment le shutdown
qui a eu lieu l'an dernier donc je vous mettrais
un lien dans la description d'un article
en fait que j'avais écrit qui parlait
du shutdown, du fait qu'on sait pas
quelle donnée les américains
ont sur nous, le fait qu'il y a un shutdown
et qui est notamment
un shutdown dans les parties
sécurité informatique
des gouvernements américains
on sait pas quelle donnée
pourront être captées par les pirates
par exemple parce que les pirates peuvent
en tout cas s'attaquent aux données
aux serveurs pendant les shutdowns
parce qu'il y a moins de monde qui s'en occupe
et la deuxième chose on est dépendant
des services us
notamment github, githlab et autres
le docker hub etc. qui donne
une force aux américains absolument impressionnante
puisque je sais pas si vous vous souvenez, cet été
suite à l'hombargo iranien
les développeurs iraniens ont tout simplement
vu leurs accès à github
au docker hub
et à githlab coupés du jour au lendemain
sans pouvoir faire quoi que ce soit
et donc les développeurs des solutions
open source qui hébergeaient leurs codes
sur ces plateformes-là pouvaient même plus accéder
à leurs codes, pouvaient même plus collaborer
et dans ce cas-là, qu'est-ce que vous en pensez
justement de cette dépendance-là qu'on a
vis-à-vis des américains
ou le fait que ces services-là
ils seront au top ça c'est sûr
mais est-ce que justement
on n'est pas pieds et points liés avec eux ?
Alors oui c'est sûr que
quand tu vas comme héros a nous disait
si demain tu montes une start-up
au bout de 3 jours
le temps que tu es un arti qui est plus étoile
sur n'importe quel magazine
c'est bon tu vas avoir google qui t'appelle
tu vas avoir Amazon qui t'appelle et dis tiens
tu filles une année de crédit, tu payes pas ton infras
quand tu es une start-up c'est un peu dur de dire non
parce que c'est quand même un gros coup
mais c'est là aussi
de trucs c'est qu'ils veulent loquer dedans
on est loqués souvent dans les fournisseurs
de cloud parce que les services sont différents
d'infrançois à l'autre, il faut pas oublier
parce que je sais qu'il y a pas mal de gens qui ont pas
faim dans la profondeur de trucs, terraformes
à beaucoup de providers, mais si demain
vous avez un truc avec du terraforme
sur AWS et vous voulez aller sur
d'autres n'importe quel autre fournisseur
vous allez devoir tout redevelopper
donc c'est pas aussi simple de ça
il y a un gros souci d'interoperabilité
là dessus, dû aussi à la non-utilisation
de standard
après c'est vrai que moi je me suis toujours dit
que c'était très dommage et là encore
on a quand même fondé l'Europe, on aurait
fait des beaux projets ensemble, on aurait pu
faire vraiment des choses assez sympas
on a quand même une grosse masse de personnes
par exemple les administrations on aurait pu avoir leur distribution
des choses comme ça, on aurait pu avoir
un fournisseur de cloud européen, on aurait tous investi dedans
on aura pu avoir beaucoup de choses comme ça
et on n'a jamais su s'y mettre
et encore une fois il y a aussi un autre truc très con
c'est que c'est bien beau on a nos fournisseurs cloud
mais on a un gros problème dans tous les cas
c'est que les machines, tout ça tout est fabriqué en Chine
donc d'un côté on a les américains qui vont nous pomper
des données qui ont justement
ce moyen de pression comme tu dis
mais de l'autre côté on a la Chine qui a aussi ses backdoor
du coup il aurait fallu selon moi
se regrouper à l'échelle européenne et se dire
on fait au moins à petite échelle pour ce qui critique
nos applications, nos choses
à nous et on est sûrs de bout en bout
moi ça me fait penser à plusieurs petites choses
la première c'est que
enfin je vais pas revenir
sur le fait qu'effectivement on est hyper lié
aux Etats-Unis
vu que
tous les jours on utilise
j'aimais tout un tas de services
donc je pense que c'est acté
ça me fait penser à des trucs
effectivement il n'y a pas d'initiative
à l'échelle européenne en tout cas j'ai pas trouvé
mais par contre j'ai vu qu'il y avait des initiatives
genre un peu d'envergure
qui était poussée par l'Etat
etc
et en fait
elles ont tout été des échanges assez
assez importants
et le truc que j'ai trouvé
je connaissais pas avant de chercher
c'est le projet Andromède
alors je ne sais pas si vous en avez entendu parler
c'est une association entre
Thalais et Orange
et l'idée c'était de développer un clôte
souverain en France
étant
hébergée sur plusieurs providers
français etc
bon
l'idée a été lancée en 2009
et en fait
ça a fait un flop
un flop et même ordre
et là c'est rigolo ce que tu disais Damien
si je voulais en parler c'est que effectivement
on parle beaucoup de cette dépendance
au service américain
mais on est énormément lié
aussi du coup à la production
qui est essentiellement en Asie
et il y a
bien sûr l'aspect informatique
mais de façon plus générale
l'aspect télécom puisque il y a l'histoire
avec Huawei qui doit
déployer la 5G
en France par exemple
et on se retrouve encore dans des cas où
on peut imaginer que des débats
que d'en laisser, enfin j'en sais rien
pour récupérer de l'information
et donc du coup tout ça
fait quand même un peu
hyper réfléchir
sur notre façon de
concevoir
notre avenir sur ces différents
sujets, sur comment rester
le plus indépendant
et moi je ne suis clairement pas
un spécialiste de ces questions
mais à part le chiffrement de bout en bout
je ne vois pas trop
de possibilités pour être sœur
alors le chiffrement de bout en bout
c'est en effet une solution pour pas se faire voler
ces données mais par contre c'est pas une solution
quand
le président américain va dire
par exemple la France on la met sous embargo
on coupe tous les accès donc là tout ce qui est
hébergé chez les 3 gros c'est fini
GitHub, Githlab c'est fini
Docker app c'est fini enfin bon
autant dire si ça arrive on est un peu
dans le caca
la question c'est comment est-ce qu'on peut
rebondir donc ça
on va en parler en 3ème partie
c'est vrai j'avais abordé ça
dans mon article justement sur pourquoi
est-ce qu'on ne devait pas aller chez les 3 gros
cette
propension qu'a Amazon, Google
ou Azure a à nous offrir
des crédits pour aller chez eux c'est quand même
pervers parce que
comme tu dis en effet une start up elle a pas le choix
elle doit y aller parce que
bah elle a pas de sous et
après il y a des alternatives
en France notamment
il y a un programme start up qui a été lancé par
Skaalway cette année enfin la dernière
et le programme Digital Launchpad
par OVH aussi qui permet justement
d'avoir des crédits d'infrastructure
donc tout n'est pas perdu
je pense qu'on a quand même une petite voie
pour nos start up national
après vis-à-vis de la dépendance
au matériel c'est vrai que c'est
un autre gros problème
et en fait là on touche
au backdoor on touche au fait à la guerre
économique qui a lieu en ce moment
qui ne dit pas son nom
parce que dire guerre économique c'est un peu
un gros mot j'ai l'impression mais pourtant
elle est là
le clodact c'est
une arme de guerre économique au service
des Etats-Unis et l'Asie
si il voulait en effet pourrait très bien
mettre des backdoor de partout
et ça se trompe on le saura même pas
il faut quand même se mettre en or de marche
commencer par quelque chose, commencer par logiciel
parce que pour moi en tout cas
on a les compétences largement
en Europe et en France
et après aller côté
côté matériel et c'est sûr que là
on devrait pouvoir faire beaucoup de choses
parce qu'on n'est pas des monchots
et en Europe on devrait pouvoir en effet coopérer
pour avoir des grandes entreprises
enfin on a prouvé
dans l'aérospatiale qu'on pouvait le faire
donc pourquoi pas dans la formatique
et dans le matériel
quelle piste on peut avoir, est-ce que vous vous en avez
comme on a déjà essayé
de faire des choses, il y a eu CloudWathe
donc du coup l'alliance de grosses entreprises françaises
pour faire un cloud
souverain entre guillemets
moi comme j'ai dit je pense vraiment qu'il faut penser ça
à un niveau européen parce que vous avez entendu le budget
d'Amazon en R&D, on peut pas dire la France comme ça
on va juste chercher de 3 investisseurs de grosses boîtes françaises
qui vont investir à moitié
parce que bon c'est quand même la France
on est un peu hésitant
je pense qu'il faut déjà concevoir ça à des fèlés européennes
et faut surtout pas concevoir ça avec des boîtes
dont c'est pas totalement l'expertise
on a demandé ça à Orange ou à Thales
ou des choses comme ça
même si ça fait des choses, ils ont des très bons techniciens
moi j'aurais plutôt demandé ça à des voix
du online, du scalway
de l'OVH
à des choses comme ça pour leur dire
vous avez l'expertise là dessus, vous avez déjà fait des sauts
vous pouvez même faire un retour d'expérience
pas qu'on fasse les mêmes erreurs que vous avez fait par exemple
en mettant en place une infra
et se dire on investit tous les pays et investissaient un peu là dedans
et faire un truc efficace
mais il faut s'unir, malheureusement il n'y a pas trop d'autres choix
je suis peut-être hyper pessimiste
mais j'ai l'impression
que c'est un combat qui n'est pas évident
parce que d'ailleurs Amazon a ouvert
un data center en France
il n'y a pas très longtemps
c'est un an ou deux ans, je ne sais plus
mais en fait
le message qui était derrière
c'était de dire bah vous voyez
on est aussi disposé sur votre sol
il y a un espèce
de brainwashing
là dessus pour
rendre joli
un petit peu tout ce qu'ils font
et se racheter
une image sur les percs
que l'on peut avoir qui est importante
moi je sais
au travail
du coup on est
essentiellement hébergé
chez Skelwish Online
et c'est cool, ça marche bien
mais je suis conscient
qu'on est vraiment très loin derrière
en termes de qualité
de services de ce que proposent les gros
donc
il y a une réalité économique
où il y a plein de gens
plein de boîtes qui vont dire
bah écoute c'est cool
c'est cool d'être en France
mais en vrai
je vais plus vite et je vais mieux avec les autres
donc je vais aller là bas
je trouve que c'est un effet pervers
d'avoir ce discours là
parce que ça veut juste dire
qu'on n'accepte pas d'avoir de soucis
alors qu'en fait il y a 10 ou 15 ans
je pense qu'on savait faire
sans le cloud public
et pour moi
il n'y a pas de... enfin c'est sûr
c'est plus facile d'aller chez les gros
mais
le savoir faire il n'est pas perdu
enfin je veux dire on pouvait faire de la haute disponibilité
avant même le cloud public
on peut très bien continuer à faire de la haute disponibilité
chez Online ou Skelway
mais c'est à nous de le faire
pour moi c'est fournisseur
en fait ils ne fournissent que des machines
et on attend à ce qu'ils fournissent en effet du service
parce que
les cloud providers de cloud public américain
ils nous ont habitu à ça
mais ça veut aussi dire
que toute la partie
engineering ou rd
pour fournir du service
elle est partie chez les américains
et du coup est-ce qu'on l'a encore en France ?
je sais pas
ça me fait penser à un article de blog
qui avait écrit Octave Klaaba
qui est le CEO d'OVH
sur sa vision des grosses boîtes tech
en France mais en Europe
comment est-ce que pour lui
il voyait ça pas en fait
il voyait pas émerger
de très grosses boîtes mais plutôt
des moyennes boîtes
en sortant des boîtes
qui brassent des millions voire un milliard
mais pas au niveau d'Amazon
ou Google Cloud mais en tout cas
des boîtes assez grosses
et assez nombreuses en Europe
pour justement offrir une alternative
à ces géants-là
je vais vous retrouver l'article de blog
et je le mettrai en description
mais pour moi il y a aussi un enjeu
c'est si
en fait on attend
que les hébergeurs européens ou français
soit au niveau
on risque d'attendre longtemps parce que finalement
on va pas leur faire confiance
on va pas leur donner
d'argent et du coup
comme tu le dis d'Amir la R&D
c'est le nerf de la guerre donc s'il n'y a pas de chiffre d'affaires
pour investir dans la R&D
il n'y aura pas de R&D tout court
donc est-ce que c'est pas aussi à nous de faire un effort
et de voir
en fonction des projets qu'est-ce qu'on est prêt à accepter
et si on est prêt à accepter
des choses un peu moins faciles
est-ce qu'on devrait pas aller chez les français
ou les européens en tout cas
après c'est toujours pareil je pense qu'il y a une question de coup aussi
moi j'ai commencé à travailler en faisant du run
en fait donc de l'exploitation
c'est qu'on fait une infrastructure
proprement sur AWS
on aura vraiment beaucoup moins
de charges de run dessus
et c'est quelque chose pour une entreprise qui coûte cher
d'avoir des équipes 24 sur 7
et des choses comme ça
voilà c'est un gros problème
après c'est vrai que
est-ce qu'on devrait pas se forcer à utiliser des choses
un peu moins bien mais du coup pour soutenir
bah déjà il faut avoir les moyens techniques
parce qu'il faut
former des gens, parce que les gens sont formés sur AWS
et choses comme ça maintenant par défaut entre guillemets
il faut accepter
de se dire ah oui mais ça à ma base de données
je vais peut-être la gérer un peu plus
de bout en bout, je vais gérer les espaces de stockage
et tout, alors sur cloud c'est quelque chose que tu n'avais pas forcément
à faire donc c'est un confort quand même
donc oui je pense que
là dessus il y a un effort
à faire AWS mais je pense aussi qu'il faut
qu'il faut encore un peu de maturité
au cloud européen pour offrir un minimum
moi je pense qu'aujourd'hui et ça on a une grande chance
c'est quand même Kubernetes parce qu'il y a beaucoup de choses
sur Kubernetes et au final c'est vraiment le service manager
à avoir mais au moins ça regroupe les choses
et je pense qu'aujourd'hui si on veut faire des infras simples
je ne pars pas dans des choses très compliquées
avec juste de l'object storage
du Kubernetes
et de la base de données manager
et du fonctionnel de service
les fournisseurs européens commencent à pouvoir le faire
et ça c'est grâce à l'open source aussi
parce que les choses-là sont devenues des standards
open source donc on peut les implémenter nous
sans avoir à les redevelopper et je pense qu'il faut attendre
voilà que ça soit arrivé à une certaine maturité
pour qu'on puisse envisager ce switch
au moins sur les choses les plus critiques
alors si on parle d'open source la question peut se poser
en effet il n'y a pas que Kubernetes
il y a aussi OpenStack comme je le disais plus tôt
OpenStack du coup ça reste vraiment
des entreprises qui ont pas mal de serveurs
et ça permet d'avoir un cloud public
ou privé
qui est quand même assez proche de ce que peut proposer
Amazon ou autre
je sais pas si vous connaissez vos open stack
moi c'est vrai que je l'utilise de plus en plus
ça fait plusieurs années maintenant que je suis passé complètement
à OpenStack et OpenStack
permet de proposer des services comme
des bases de données manager
qui sont très proches de ce que
propose l'écran hébergeur
sans aller jusqu'à proposer
je sais pas moi
gestionnaire guide à ce service mais bon
est-ce qu'on peut pas s'en passer de ces choses là
et est-ce qu'on peut pas justement
aller là-dessus
surtout que je sais qu'il y a plein de data centers
en France qui sont pas connus
qui proposent justement des open stack
manager
et donc comme de toute façon Terraform
peut s'adresser à OpenStack
est-ce qu'on peut pas faire ce move là
pour certains projets moi je pense que si en tout cas
alors oui on peut faire le move
après comme j'ai dit il y a un gros souci
c'est qu'encore une fois tu dis à plein de data centers français
qui proposent de faire de l'hébergement avec l'open stack
c'est aussi ça notre souci c'est qu'on s'est vraiment
parti dans tous les coins avec des offres différentes
alors qu'on n'avait pas les moyens
on voit aux Etats-Unis il y a globalement 3 acteurs
peut-être 4 avec DigitalOcean, peut-être 2 ou 3 autres
mais c'est quand même beaucoup plus de budget
nous on a plein de petits acteurs
mais du coup ils ne mutuaient pas leurs efforts
ils ne mutuaient pas leur R&D, leur travail dessus
donc je pense qu'on a une grosse perte là-dessus aussi
et je parlais de Kubernetes plutôt que d'open stack
parce qu'en fait Kubernetes il permet un truc
que OpenStack ne permet pas
en fait d'une situation actuelle
c'est que Kubernetes est devenu plus ou moins
qu'on le veuille ou non qu'on aime le produit
ou pas, un standard
aujourd'hui je vais sur l'Amazon
ou je vais sur du GCP ou de l'OVH
si j'ai un Kubernetes managé
je pourrais faire un switch très rapidement
parce que ça sera la même API derrière
sera les mêmes types de conteneurs etc
donc je pense que là-dessus il y a vraiment
une chose qui apporte Kubernetes
que OpenStack par exemple n'apporte pas
oui ça c'est sûr
en tout cas les deux solutions proposent pas la même chose
et à mon avis ça ne reste pas au même projet
mais il y a des choses à gratter
Erwan tu as quelque chose à dire
avant qu'on clôture
puisque je vois leur tourner et on a beaucoup parlé quand même
moi je ne connais pas très très bien
OpenStack
mais je rejoins
pas mal d'Amir
sur le fait que effectivement
si comme Kubernetes devient
un vrai standard
c'était d'ailleurs la tendance 2019
naturellement
moi j'aurais tendance à partir plutôt là-dessus
que sur OpenStack
parce que je me dis que
avec ça je serais moins
lié à un provider
et que je pourrais bouger
comme j'entends
si jamais j'en ai besoin
d'Amir un petit mot pour conclure
pour moi le gros enjeu
c'est surtout l'interopérabilité
ils ont développé leurs API
donc maintenant il y a beaucoup de projets
qui sont partis là-dessus
et ils ont une place qui est bien défendue
ils se sont fait leurs petites classes fortes
donc ça va être très dur de les sortir de là
après si on arrive à me mettre nos efforts
faire quelque chose de propre qui est fonctionnel
green dark, une vraie communauté derrière
et un peu pousser
dans les écoles ou des choses comme ça
c'est important
demain vous voulez monter un projet
vous tapez ingénieur AWS
et vous tapez ingénieur sur cloud public OVH
si vous regardez comme ça
surtout qu'il faut recruter
c'est compliqué aujourd'hui
vous avez parti sur la AWS
il faut aussi un gros travail là-dessus
donc on va, je pense qu'il y a un espoir
avec l'interopérabilité qui avance de plus en plus
et plus de mains sur les formations
comme tu l'as dit, le commercial
l'aspect commercial
l'interopérabilité pour moi c'est l'ère de la guerre
en effet les API de tous ces cloud providers
elles sont toutes différentes
et on n'a pas de standard
en fait comme on peut avoir avec l'HTTP
ou l'HTTPS
on a un vrai standard, là pour le coup
il n'y a pas de standard quand tu t'adresses à une API
pour créer une machine, ajouter un disque etc
si on avait un standard
qui soit respecté par tous les acteurs du marché
ce serait beaucoup plus facile de se déplacer
si on ne parle pas des services
si on parle juste des briques d'infrastructure
on pourrait se déplacer de l'un à l'autre
mais je pense quand même que ce qui fait la force
d'Amazon ou Azure
c'est quand même les services en plus
et là pour le coup je te rejoins assez
il faut qu'on ait une sorte de fédération
ou en tout cas un regroupement
des acteurs francophones
ou des acteurs européens pour pouvoir
faire des choses ou pour pouvoir
collaborer sur le ciel open source
pour créer des alternatives crédibles
en tout cas
qui soient pérennes sur la durée
et bien je crois qu'on va s'arrêter là
on va clôturer cet épisode qui a été
assez long et assez passionné
et on vous dit à la prochaine
pour un thème
qui pour l'instant n'est pas encore décidé
on verra bien la prochaine fois
je vous remercie tous les deux en tout cas
de votre participation encore une fois
et puis bah je sais pas
qui est le dernier mot pour la fin avant de clôturer ?
Pemplebousse
que l'année 2020
soit celle des évolutions
du changement et on ne pourra pas avoir
de nouveaux acteurs qui poussent un peu
sur certains points, ça serait agréable
Tout à fait plein de nouveaux acteurs
Bon et bien écoutez à la prochaine
Au revoir
Merci d'avoir écouté Radio DevOps
La balle de diffusion des compagnons de DevOps
est produite par l'IDRA
Si l'épisode t'a plu note le plus la note
sera élevée et plus il sera mis en avant
dans les applications
Tu peux aussi le partager, cela nous aidera à le diffuser
et à rendre le mouvement beaucoup plus visible
Si tu es en vuit de discuter du mouvement
le plus simple c'est que tu rejoins
de la communauté des compagnons de DevOps
Le lien est en description
A bientôt