Quels sont les news du code et du DevOps du moment ?
Alors aujourd'hui on a la sortie de trafic 3.0, Google qui supprime les pensions de
retraite de 647 000 australiens, ça fait beaucoup, la mort de l'open source d'entreprise
est à la suite du SOAP Broadcom VMware.
Et oui, c'est un épisode de podcast très très chargé aujourd'hui.
Bienvenue à toi chers compagnons, dans Actu DevOps, ton émission de veille cloud DevOps
mensuelle.
Alors évidemment, comme d'habitude, je t'encourage à rester jusqu'à la fin de l'épisode
pour découvrir notre sélection d'outils et on en a quelques-uns cette fois-ci.
Et avec moi ce soir pour parler actu, j'ai Nida, bonsoir Nida, René, bonsoir René,
bonsoir Récef et enfin Guillaume, bonsoir Guillaume.
Bonsoir.
Et oui, tu leur as remarqué une nouvelle tête dans Radio DevOps.
Bienvenue Guillaume dans l'équipe.
Comme toutes les personnes de l'équipe, il a le droit à son podcast d'entrevue.
Si je ne suis pas trop à l'amour en fonction du temps que j'ai, toi tu pourras écouter
justement son interview ou alors son interview sortira après cet épisode d'actu.
Mais en tout cas, le lien sera évidemment dans la description.
Avant ou après, je mettrai un jour la description avant qu'on continue Guillaume.
Est-ce que tu as un petit mot pour nos auditeurs auditrices ?
Je vais essayer d'apporter les infos sur le DevOps et de contribuer comme le font les
autres co-podcasters à cette culture DevOps.
Et voilà, je vais essayer de faire en sorte que mes interventions contribuent à ce que
essaient déjà de faire Radio DevOps.
Et je suis content de faire partie de l'équipe.
Voilà.
Eh ben merci Guillaume et bienvenue à toi.
Alors, on va commencer par le couiller des auditeurs et auditrices.
Et aujourd'hui, c'est un spectateur puisque je vais vous lire un message de Jean-Luc
Bielman 99.09 qui nous a laissé sur YouTube.
Alors, intéressant mais de grâce, francisez un peu le dépôt.
Non, le dépôt.
Il commite.
Non, il envoie ses modifications sur le dépôt, etc.
On peut toujours trouver des équivalents et nous avons la chance d'avoir une langue
riche et précise.
Alors, ok, quand on développe, on est bien obligé d'utiliser des termes anglais.
Mais quand on explique et qu'on cherche à s'adresser à un public pas forcément
spécialiste, il faut faire l'effort de rester un peu chauvin et de traduire les
termes.
Les USA ne nous font pas de cadeaux.
Il n'y a aucune raison de leur en faire.
Alors, déjà, merci Jean-Luc pour ton commentaire.
Moi, je fais partie de la team VF.
J'essaye autant que possible de franciser.
C'est pour ça que je parle souvent d'agrégats et que la plupart des gens me
demandent ce que ça veut dire agrégat.
Puis je leur dis, c'est un cluster en fait en français.
Mais c'est parfois confliqué parce qu'on a des habitudes un peu particulières, notamment
comité.
C'est un verbe qui est passé dans le langage commun.
Et c'est vrai que c'est compliqué.
Et puis, je ne peux pas non plus forcer notre équipe de bénévoles à tout franciser.
Mais ton message, je pense qu'il est passé.
Mais je vais en profiter.
Grâce à ton commentaire, ça va me donner l'excuse de parler d'un truc et du nom
de contenu en français.
Alors, je vois souvent passer sur les réseaux, sur LinkedIn ou Twitter, des gens qui se
posent des questions à ce qu'ils doivent créer du contenu et s'ils doivent le faire
en anglais ou en français.
Et bien moi, tu l'as compris, je fais partie de la team français.
Il faut créer du contenu en français, que ce soit du podcast, des vidéos, des blogs,
des lives, etc.
Il faut créer du contenu en français.
Donc si tu m'écoutes, prends-toi par la main si t'as envie de créer du contenu, quel
que soit le contenu, fais-le en français s'il te plaît parce que c'est toujours plus
facile pour les francophones natifs d'apprendre des nouveautés, des nouveaux concepts dans
la langue natale.
Parce que si tu dois apprendre des nouveaux concepts dans un monde qui n'est pas la tienne,
tu rajoutes la barrière de la langue.
Bon, maintenant je vais laisser parler mes co-podcastrices et podcaster et notamment
je vais passer la parole à Nida qui a une chaîne Twitch.
Qu'est-ce que ça t'évoque ce commentaire et puis cet appel à créer du contenu en français ?
Moi je trouve qu'il n'y a pas assez de contenu en français, même s'il y a de plus en plus
de chênes, surtout sur Twitch, mais on a un problème, beaucoup de gens veulent quand
on publie des choses en français, veulent qu'elles soient publiées en anglais.
Moi ça m'est arrivé quand j'ai fait des benchmarks d'hyperviseur il y a 3-4 ans.
On m'a dit faut que tu mettes ça en anglais, j'ai pas voulu mettre en anglais parce que
ça me soulait et je me suis dit c'est une façon de m'imposer.
Et mon truc a tourné aux Etats-Unis, je le sais et avec tes Google trad, tout ça,
ça marche très bien.
Au contraire, plus on aura une communauté francophone puissante, plus on aura de contenu,
plus on sera meilleur, moins on aura de problèmes de compréhension avec de l'anglais.
Même l'anglais technique, parfois sur certaines formulations, on peut avoir des erreurs de
compréhension.
Moi ça m'arrive de temps en temps et on a l'impression que ceux qui défendent souvent
le point de vue anglais sont des bilingues, parfois c'est vrai, parfois c'est faux,
c'est plus pour se donner un style.
Et je trouve que franciser certains termes comme elle avait dit Jean-Luc, je veux dire
Jean-Luc ça sera plus simple, il a raison parfois franciser pour expliquer c'est plus
pédagogue.
Mais c'est pas forcément facile parce qu'on a tout notre avers de jargon technique.
Voilà.
Merci c'est certain.
René un point de vue là dessus.
Je partage le fait qu'avoir du contenu en français c'est bien et je suis d'accord
avec toi que ça enlève une certaine barrière pour la compréhension des choses.
Après je pense que parfois on essaye de faire un peu l'attention à ce qu'on dit
mais on est tellement dans le...
Puis il faut quand même reconnaître que beaucoup de la technologie vient de l'informatique
c'est qui a beaucoup anglophone.
Donc c'est pas évident surtout on travaille au jour le jour parfois avec des angles saxons
enfin en tout cas c'est mon cas et je pense qu'il y a des termes ça va être compliqué
de...
Pour moi par exemple de trouver des équivalents français où j'ai pas de réflexe toujours.
Je comprends, je suis d'accord avec ce qui est dit mais par contre c'est pas toujours
évident de penser enfin dit dépenser.
Et voilà donc je peux m'excuser mais je pense que j'utiliserai encore des termes
anglais ça c'est sûr.
Après je pense malgré tout il y a quand même si je suis d'accord je pense qu'il
y a aussi un effort pour essayer de parfois de rentrer aussi dans ce langage là en anglais
parce que je pense que si on est vraiment trop réfractaire ce qui est pas ce qui est
dit dans le commentaire mais parfois j'ai eu des gens qui voulaient absolument pas rentrer
on va dire dans l'utilisation des termes anglo saxons ou de l'anglais je pense que ça
ferme un certain nombre de portes donc je peux encourager les gens à essayer aussi
quand même d'avoir un peu une culture bilingue parce que ça ouvre beaucoup de professionnellement
je pense ça ouvre des perspectives.
Et toi Guillaume alors qu'est ce que ça t'évoque tout ça ?
Eh bien je suis assez d'accord avec ce qu'on dit Nidha et Renice je rejoins vraiment
tout ce qu'ils ont dit en fait je voudrais juste ajouter sur justement le fait que
finalement toutes les ressources finalement quand on se forme, quand on s'auto forme ou
même quand on suit des cours sur certains outils ou méthodologie on va les trouver en
anglais en priorité justement parce qu'il y a pas assez de ressources en français donc
ça force du coup à adopter les termes anglais aussi.
Si on parle avec des termes anglais c'est parce qu'on a lu des ressources on s'est
documenté en anglais sur ces aspects là donc c'est un peu un cercle.
Enfin évidemment mais on gagnerait à avoir plus de ressources en français c'est vrai
mais un peu comme disait René il faut voilà si on n'est pas anglophone on a le droit
bien sûr on a le droit de parler que français et de pas vouloir parler anglais mais quand
on veut se former sur le développement on est un peu forcé d'apprendre l'anglais
à un qu'on le va ou non.
Donc il faut des ressources francophones c'est sûr et tous les créateurs de comptes
francophones justement je pense contribuent à ce qu'il y a à rendre plus accessible
pour ceux qui parlent pas anglais donc voilà ça rejoint un peu ce qu'on déjà dit René
et Nita à part juste sur le fait que les ressources sont encore beaucoup en anglais donc on est
obligé d'apprendre les termes en anglais du coup on les utilise donc c'est un peu
par la force des choses.
Bref tu l'auras compris du contenu en français pour avoir des termes en français c'est
bien et en plus ça inondera de chat gp t de contenu en français il apprendra enfin
notre langue je suis un peu vache avec lui en plus je l'utilise.
Bref en tout cas j'ai un dernier truc à te dire qu'on sort cet épisode de podcast
on aura des passés sur la chaîne youtube normalement si tout se passe bien les 7000
abonnés ou c'est le moment de fêter ça donc c'est aussi le moment de se connaître
un peu mieux c'est pour ça que je te mets à disposition un sondage tu as le lien en
description du podcast et de la vidéo youtube et je vais le publier aussi sur les divers
réseaux parce que moi ça m'aidera à mieux te connaître mieux connaître tes envies tes
besoins et ce genre de choses parce que c'est souvent intéressant puis aussi parce que
parfois certains sponsors me le demandent donc du coup je te mets à disposition ce
sondage qui est totalement anonyme c'est sûr qu'il n'y a rien qui est récolté puisque
c'est notre instance nesclod qui héberge le sondage tu l'auras compris tu peux aussi
me laisser un message donc t'as à disposition toutes les applications de podcast qui le
permettent comme par exemple apple podcast ou podcast addict je sais pas si on a d'autres
mais en tout cas je vois pas de message sur Spotify et autres puis t'as aussi youtube
et évidemment le forum des compagnons tu peux laisser un message en dessous du post
à chaque fois on les lit bon qui dit gros épisodes de podcast dit il faut qu'on passe
à la suite donc renez je t'en prie à toi l'honneur oui alors dans le dernier podcast
j'avais mentionné qu'il y avait une présentation de trifig 3 à dévox donc bah si je vous
encourage à aller voir cette présentation qui donnera peut-être plus de détail que
ce que je vais dire là mais donc je vais juste revenir rapidement sur ce qui est
trifig trifig c'est un reverse proxy c'est une solution française déjeuner dans la
région lyonais si j'y dis pas de bithyl les releases ont des noms de fromage restez
bien français et donc ils viennent de sortir la version 3 elle vient de passer jia donc
en français je sais pas comment traduire jia exactement disponibilité générale on va dire
ça et donc je vais vous rapidement lister un petit peu les nouveautés il y en a beaucoup
je ne maîtrise pas forcément toutes donc voilà n'hésitez pas à aller creuser plus dans la
littérature dans les blog post pour aussi des certains sujets vous avez besoin d'avoir plus
de détails sur les sujets mais voilà je vais commencer un petit peu la liste donc ce qu'on
nous promet sur cette version 3 apparemment il y a eu un gros effort de fait sur la migration
donc manifestement il y a pas mal de des clients qui ont beaucoup d'ingresse contre leur
avec cubernet est c'est donc la migration peut qu'on a des gros volumes à être compliqué donc
un effort de fait pour avoir un guide extrêmement bien détaillé et aussi une compatibilité avec
la version 2 qui permet de migrer un petit peu de façon pas big bang donc voilà ils ont vraiment
travaillé cet aspect là surtout que je pense que la version 1 et la version 2 ça avait peut-être
un peu plus compliqué de m'y s'envenir donc un effort sur ce sujet là donc le support aussi
maintenant de http 3 donc avec quelques challenges du côté des équipes apparemment de développement
parce que c'est vraiment nouveau ça s'appuie il n'y a plus de tcp en http 3 pour rappel ça se
base sur udp et un protocole de transport qui s'appelle quick qui est fait par google enfin qui
a été fait par google un support de grpc web voilà pour faire des communications directes entre
on va dire le front end web et un back end grpc le support de quelque chose qui s'appelle spiff alors
là je bote un peu en touche parce que je sais juste que ça concerne un petit peu c'est un framework
pour la sécurité des communications je sais pas exactement ce que ça implique donc je vais pas me
lancer dans le détail de ce que c'est les connaisseurs pourront faire un retour sur le forum si ils veulent
le support d'un d'un service externe qui est fan d'une société qui propose des services autour de
vpn sécurisé qui s'appelle tail scale le support de la compression brotli pour les échanges et
donc gagner gagner en volume d'échange entre les serveurs et les clients l'intégration de plug-in
donc via web assemblies donc on en a déjà parlé j'ai déjà évoqué que web assemblies
une des use cases classiques c'est c'est de pouvoir faire des plus des plugins pour les
applications et des écoutés de manière sécurisé donc là ben ça intègre ça intégré
dans dans trahifique ça a été facilité par une une brique logicielle qui s'appelle http wasm qui
propose une interface de programmation qui apparemment leur a simplifié la vie et donc voilà on peut
rajouter des plugins enfin les clients peuvent rajouter des plugins customisés et l'utilisent
les usages classiques c'est de faire des filtres et un des exemples ou un des exemples qui
a été fait qui est arrivé avec trahifique c'est qu'il ya un waf donc web application firewall
donc qui s'appelle corosa qui est fait par le waf et donc apparemment on peut utiliser cette
brique logicielle comme plugin dans trahifique et donc disposer d'un waf en plus des fonctionnalités
traverse proxy le support complet à première vue d'open telemetrie donc open telemetrie c'est
un standard pour l'échange des métriques et aussi des traces logiciels donc donc trahifique
supportait déjà pas mal de remonter de métriques quelque chose comme ça vers différents logiciels
promette ou c'est etc et bah là apparemment ben respect le standard open telemetrie du
compétitif solution compatible il ya pas mal de choses il ya des f check qui ont été rajoutés
pour g rpc donc à première vue c'est g rpc les baccans g rpc c'est un peu voilà ils peuvent mettre
un certain temps à être disponibles et donc il ya des problématiques autour de ça et donc
apparemment il ya f check qui permet de justement temporiser les requêtes jusqu'à ce que le service
g rpc soit disponible des améliorations sur tout le login en termes de performance de rotation
de log etc et une meilleure expérience pour bah pour le debugging en utilisant ces logs là pour
la prochaine version vu que j'évoquais rapidement les performances apparemment il va avoir des grosses
améliorations de performance donc pas pour la 3 probablement pour la 3 ou la 3 2 qui arriveront
pour et donc il ya eu des benchmarks de comparaison avec en jinx et apparemment bah la trafic s'en sort
plutôt bien pour les affinions sur la dose de kubernetes apparemment il ya une compatibilité
complète avec la gaitou et api donc je suis pas un grand spécialiste de kubernetes mais ce que j'ai
cru comprendre c'est que la gaitou et api c'est pour aller pour aller plus loin que les ingresses
et c'est une nouvelle façon qui les ingresses avait certaines limitations et pour il fallait
déclarer des annotations pour faire un certain nombre de paramétrage et c'était pas forcément
consistant entre les différents les différentes solutions et donc là la gaitou et api de kubernetes
permet de faire ça de manière beaucoup plus élégante et donc c'est complètement supporté
par par trahifique et un truc qui est trouvé intéressant qui mentionne c'est aussi il renforce
un peu toute la la contribution open source c'est à dire qui met un petit peu en avant le fait
de vraiment privilégier les retours de la communauté et donc de vraiment faire un effort
pour les intégrer et j'ai trouvé ça intéressant parce que c'est un projet open source qui est
qui est pas je trouve que c'est un vrai succès et c'est un projet qui est mondialement connu et je
trouve qu'ils ont bien gardé ce côté ça reste vraiment un projet open source un vrai projet
open source qui vraiment travaille avec les collaborate les contributions externes et
manifestement il y a vraiment il s'essaie de vraiment garder cette synergie et j'ai trouvé ça
plutôt intéressant voilà j'ai un petit peu fini cette longue liste à la préverse si vous voulez
en voilà si vous voulez ajouter des choses ou si vous voulez qu'on creuse des fonctionnalités de
manière un peu plus détaillée et ben on peut en parler je vous laisse la main et christophe si tu
veux je vais commencer à mon grand désespoir je n'ai pas trouvé le nom de la mise en version
fromagère je l'ai cherché pourtant longtemps et je crois qu'ils ont abandonné ça non ben
écoute tu ne l'as pas dit je ne crois pas je vais essayer de te la trouver en tout cas moi je
cherchais de partout sur github sur les articles de blog j'ai pas trouvé trafic c'est vraiment bien
ce qui font je sais que j'avais rencontré le fondateur allonge justement à une époque il voulait
m'embaucher mais moi j'étais bien freelance donc il voulait pas travailler avec des frilances
tant pis on n'a pas trahi ensemble mais voilà il ya déjà un patch qui est sorti la 301
un patch pour coger certains fixes donc ça bouge bien moi ça trafic c'est trafic c'est
le schéle que j'aime beaucoup dans le monde des conteneurs c'est le reverse proxy que je conseille
par défaut parce que je adore toutes les fonctionnalités qui sont pas configuration par les
labels de conteneurs découverte de service tout ça c'est des trucs qui sont vraiment bien j'ai
hâte de passer à cette version 3 parce que nous on est sur un petit projet là en ce moment avec
avec trafic et portonneur on en con version 2 donc je pense qu'on va passer sur la version 3
dès qu'on pourra celle avant super bien ce que tu nous dis mais ça mérite qu'on teste je sais pas
si nida ou guillouma ont un avis là dessus moi le truc qui m'interpète le plus c'est les l check j'ai
hâte de tester c'est un truc dont je parle beaucoup avec plein de gens si tu n'as pas de l check dans
tes applications il faut en mettre donc c'est bien qu'il y ait plein de l check
je vous en prie celui qui veut attraper la balle je prends de la volée
ben moi je suis pas mes élèves je n'ai jamais utilisé trafic donc voilà comme ça guillaume
peut rebondir la tchef alors moi je l'ai utilisé effectivement oui christophe c'est un super outil
trafic dans le monde de surtout de l'orchestration de conteneurs dans le monde kubernetes je dirais
pas qu'il est incontournable parce qu'il a il a d'autres alternatives et notamment des projets
comme envoy qui sont qui sont supportés par la par la cncf mais ça reste vraiment oui un
réverse proxy que je conseille très très fortement qui a plein de fonctions super sympa et bien
pratique et j'attends moi aussi j'attends de tester cette version 3 parce que je vois le support de
la gateway api pour kubernetes c'est quelque chose que que j'attends en fait pour expliquer un petit
peu à nos auditeurs ce gait au api c'est une fonctionnalité nouvelle dans kubernetes qui
a paru depuis une version d'il ya quelques années dans kubernetes qui va bientôt être va qui est
qui est stable depuis un petit moment et ça demande des implementations donc certains acteurs se
mettent sur cette spécification gait au api pour implémenter leur façon de faire réverse proxy
pour remplacer ce qui s'appelait les ingrèves avant en fait non kubernetes qui permet qu'on a
quand on requête notre cluster kubernetes notre agréga pardon kubernetes avec un certain nom de
domaine ça va nous rediriger derrière un certain service qu'on a configuré dans kubernetes
donc les gait au api ont placé ces ingrèves qui faisaient ce routage avant en poisonant un petit
peu mieux les rôles pour savoir ce que les ops doit faire ce que les devs doit faire et avoir comme
ça des choses un peu plus un peu plus flexibles aussi et modulaires pour ce pour son utilisation donc
oui c'est quelque chose que je vise à utiliser le plus possible dans les projets cette gait au api
donc le fait que trahifique l'implément ça m'intéresse assez fort peut-être juste un truc
que que j'ai pas dit c'est que c'est enfin on n'a pas forcément dit et c'est trahifique des
avantages c'est qu'il est très dynamique et il est relativement simple à mettre en place et c'est
une solution effectivement pour ça qui est assez agréable à utiliser et puis bon bah on est un peu
chauvin donc du coup les français c'est plutôt cool et bah merci pour cette petite news parce
qu'on a un programme chargé donc tu l'auras compris si tu n'utilises pas encore trahifique bah tu
peux aller voir c'est vraiment un bon outil alors comme tous les mois on a le sponsor du mois
et justement ce mois-ci on va parler d'un sponsor qui encore je porte son t-shirt c'est
frogit mais on va parler de la frogit académique qui a un nouveau qui a un nouveau sujet que je
lance alors la suite c'est la place du sponsor du mois t'as pris l'habitude chaque mois il y a un
sponsor ce mois-ci je vais te parler de ma nouvelle offre puisque pour l'instant c'est encore moi qui
sponsorise le podcast donc la nouvelle offre c'est l'académie frogit alors la transmission c'est
mon dada et je cherchais à améliorer tous nos services autour de GitLab puisque avec frogit on
veut vraiment se spécialiser autour de GitLab j'ai donc imaginé l'académie frogit qui permet
justement de maximiser l'efficacité des équipes techniques en dynamisant leur maîtrise de GitLab
avec une académie en ligne alors si tu crées du code avec GitLab que tu as à apprendre ou à utiliser
plus rapidement pour être plus productif cet outil si tu commences simplement à utiliser
GitLab ou que tu veuilles te perfectionner écoute bien parce que ça pourrait t'intéresser alors
dans l'offre académie frogit il y a trois plans le premier plan c'est GitLab mentor à
ce service où tu poses tes questions sur un forum et tu votes pour celles qui t'intéressent puis
chaque mois il y a un mentor qui va dédié une heure à répondre en vidéo aux questions qui ont
reçu le plus de vote le deuxième plan c'est l'école GitLab pour te former en autonomie à ton
rythme puisque chaque mois tu vas recevoir un module vidéo de notre formation continue GitLab
avec des exemples concrets des cas d'usage et un exercice pour t'entraîner et en bonus de ce
plan là tu auras le plan précédent GitLab mentor à ce service mais aussi un abonnement mensuel
tout compris frogit et enfin le plan le plus élevé c'est l'accélérateur GitLab je t'en ai déjà
parlé ça permet d'accélérer ton apprentissage grâce à un mentor qui va te partager sa recherche
et développement c'est un programme de formation et de mentor à collectif par promotion de 5
personnes puisque toutes les deux semaines t'as une session de deux heures en visu conférence avec
un mentor t'as le réplique des vidéos pour faire tes révisions les notes du mentor une transcription
complète faite par ya de chaque atelier et un espace de discussion pour la promo et en bonus tu as
les plans précédents donc l'académie frogit c'est vraiment là pour propulser ta maîtrise de
GitLab à une vitesse supérieure et comme c'est nouveau en fait que je teste cette offre là je
fais une bêta pendant 3 mois de cette année 1024 je te propose de prendre de faire partie de la
bêta avec 50% de réduction sur les prix et en échange je vais te demander un témoignage et un
retour sur la bêta ça me permettra de mieux qualifier l'offre et de voir là où justement je peux
meilleure les choses donc tu peux aller sur bref.lydra.fr slash académie tiref frogit ou alors c'est le
premier lien en description et puis tu verras tout ça et puis si tu as besoin tu peux m'écrire aussi
tu peux prendre contact avec moi il y aura les tarifs en plus sur cette page là tu verras c'est
comme il y a trois plans il y a trois tarifs mais là ce que je te propose c'est la bêta aux
tarifs le plus élevés mais avec les 50% de réduction alors on va passer à la news que Guillaume a
subtilisé sous mon petit nez parce qu'il était plus rapide que moi pour l'écrire dans les notes de
l'émission et on va parler de mon grand ami google cloud platform n'est ce pas guillaume ?
tout à fait donc je l'ai expliqué un petit peu l'histoire de cette news je ne sais plus certainement
quand ça de ça remonte à peu près un mois si je ne me trompe pas j'ai cp a fait une erreur de
configuration les opérateurs de ce cloud google a fait une erreur de configuration et tout d'un coup
les tout le tout l'agrégat de ce client qui s'appelle unisuper qui géré les pensions de
retraite de plus de 600 000 australiens c'est vu complètement son agrégat supprimé ces machines ont
disparu les données qui étaient dessus ont disparu il s'est retrouvé que avec les autres
ressources gcp qui l'avaient à côté et les autres fournis sortir qui l'utilisaient ou les
données qu'il avait en interne et il a dû faire avec donc ce qui s'est passé concrètement pourquoi
on en est arrivé là en fait ils utilisent un service qui s'appelle le gcve comme google cloud
vmware engine le moteur pour vmware de google cloud en fait google cloud manage des clusters
vmware il est capable d'éberger pour le client une infrastructure de virtualisation vmware directement
de cette façon là et ce client unisuper faisait ça d'utiliser ce service là et quand ils ont
fait créer ce service parce que comme il y avait un agrégat qui était quand même très très
volumineux c'est manuellement les opérateurs de google qui l'ont fait pour eux ils ont pas juste
cliqué dans un formulaire pour créer leur leur leur service et donc quand l'opérateur a fait ça il a
mis un champ vide en fait il a laissé un champ vide en créant cette infrastructure et il savait
que si le champ était vide comme il n'y avait pas de contrôle spécifique fait là dessus bah en
fait ça mettait une tasse d'expiration à un an à 365 jours après la création de cet élément là
et donc du jour au lendemain comme ça pile un an plus tard bah en fait le cluster a disparu il
n'y a pas eu de notification l'utilisateur parce que la demande de suppression n'est pas venue de
l'utilisateur c'était un comportement en fait non prévu dans dans dans ce service
managé par google donc qu'est ce qui s'est passé ensuite et bien les le client donc
a bien sûr a ouvert un ticket de support chez google a notifié du problème et a essayé de tout
faire pour récupérer ces données forcément et éventuellement le service qui est avec
donc ils ont travaillé maintenant la main entre donc les opérateurs de google et le client pour
essayer de tout restaurer ils avaient quelques sauvegarde sur des bouquettes google à côté
des donc des des stockage objets en fait dans les services google à côté ils ont pu utiliser
ces sauvegarde là pour restaurer une partie ils avaient aussi des sauvegarde en interne sur des
fournisseurs tiers et donc ils ont dû travailler plusieurs jours entiers pour essayer de restaurer
tout ça parce qu'il fallait déjà cibler d'où venait le problème le corriger suite à ça en
interne google a changé ses procédures pour la création des des gcve justement pour faire en
sorte que ça ne puisse plus arriver ces choses là donc il y a plus d'opérations manuelles par
les opérateurs tout se fait à 100% en automatiser donc il n'y a pas de possibilité d'avoir ce
champ vide en question et ils ont fait un audit de tous les gcve j'ai tué le ralteur celui-là
tous les gcve qui étaient existants pour voir si ben il n'y en avait pas d'autres qui étaient dans le
même cas et voilà donc au bout d'une semaine ils ont réussi à restaurer 100% de leur service
mais voilà au prix de beaucoup de temps beaucoup d'argent perdu à ce moment donc je voulais profiter
de cette news au final pour dire que créer un plan de reprise d'activité c'est vraiment
primordial donc faire en sorte de créer des procédures établis précises pour dire comment
restaurer nos services comment revenir en état quand on a un accident de ce type là quand on
perd un coup de serveur comment on fait pour restaurer les services quelque part c'est
quelque chose de primordial faire des sauvegarde faire aussi régulièrement des vérifications
des sauvegarde donc allez essayer de restaurer sa regarde parce que c'est bien de les faire mais
si elles sont inutilisables elles ne servent pas grand chose donc voilà faire vraiment toutes
ces choses là toujours penser que bah du jour au lendemain ça peut disparaître en fait c'est pas
parce qu'on est chez un fournisseur qui a une certaine garantie de service que qu'on peut se
reposer dessus les yeux fermés voilà ce que je voulais dire je laisse la parole bon allez je
la trappe moi ça me fait plaisir parce que ça prouve bien que que personne n'est infaillible même
pas google et bon j'espère que notre cher unis super à retrouver ces données ce que tu dis c'est
essentiel en fait c'est aussi pour ça que je voulais parler de ça c'est que quand on utilisait un cloud
qui soit étranger ou pas il faut absolument extraire les données et les sauvegarder en dehors du
data center et en dehors du fournisseur c'est un truc que tu dois faire si tu manges des infrastructures
tu dois pas te reposer sur les sauvegardes que te propose le fournisseur les sauvegardes que
te propose le fournisseur elles sont là pour assurer son service elles sont pas là pour assurer
tes données toi ton travail c'est d'assurer tes données donc d'extraire ou de faire des backups tous
les jours si possible voir plus si tu peux et de les extraire complètement du data center et
et de l'entreprise je dis du data center et de l'entreprise parce que on ne sait jamais aujourd'hui ton
fournisseur cloud tout va bien avec lui mais demain il peut mettre la clé sous la porte il peut il peut
faire partie d'un pays qui entre en guerre il peut décider du jour au lendemain de mettre fin
à ton contrat et puis de couper les accès donc c'est il faut bien choisir un autre fournisseur
d'accès et tu peux même comme nous on fait du pli qui est donné à deux chez deux fournisseurs
différents en tout cas tes sauvegardes deux fournisseurs différents c'est une double
qu'on dirait une double sécurité c'est vraiment important et essentiel de faire ça et ne jamais te
dire que ok ton fournisseur c'est google c'est azure c'est amazon web services qui va pas perdre
tes données par du principe que n'importe qui peut perdre tes données parce que c'est trop facile
pas de cliquer sur un bouton d'avoir une autre conflit comme on l'a vu ou une erreur humaine parce
qu'il y a plein d'humains partout donc prenez responsabilité puis extraite tes données c'est
important nida est ce que tu veux apporter quelque chose ou commenter les news je vais faire les deux
niveau de la news bon je vais tirer sur l'ambulance ovh puisque c'est un très bon exemple qu'on avait
que beaucoup de français d'entreprises françaises ont vécu et qu'on a pris à leur détriment que
le cloud bah c'est pas c'est physique et qu'on a des risques de perte de data moi ça m'est arrivé
dans un job de perte des bouquettes s3 chez aws et dans les contrats c'est clairement dit qu'il
n'y a pas de contrats de base la plupart des fournisseurs de clottes surtout américains ils n'offrent
pas de sauvegarde donc c'est à toi de t'assurer de tes arrières les gens les admins n'ont perdu
cette habitude du on promise où on a vraiment le côté physique et on est un peu plus sensibilisé
et malheureusement ces incidents là sont heureusement pas fréquents mais quand ils arrivent ils font
très très très mal et ce qui a sauvé cette entreprise je trouve que c'était un fond de pension
de retraite australien si je me trompe pas mais c'est ça ce qui les a sauvés c'est d'avoir eu des
backups externalisés et ça voilà c'est une très très bonne stratégie c'est dans les backups on
a la fameuse stratégie qui est le 3 2 1 qui est pour moi la norme de base donc 3 2 1 qu'est ce que
c'est ces trois sauvegarde sur deux médias différents donc ça peut être disque dur un
hébergeur cloud des bandes magnétiques et une sauvegarde externe ça c'est la stratégie de base
on a d'autres stratégies qui sont par exemple la 3 2 1 1 0 donc vous reprenez 3 sauvegarde sur
deux supports de sauvegarde différents externalisés 1 une sauvegarde offline donc c'est à dire
voilà qui ne peut pas être détruite par un malware et le 0 correspond à ce qu'il n'y ait
aucune erreur sur les backups donc là on est vraiment sur un truc un peu plus parano et il
y a des systèmes on en est plus sur du 5 sauvegarde sur 3 supports différents et sur deux sites
différents si externalisés là on voilà mais la base c'est 3 2 1 et après c'est 3 2 1 1 0 ou 1 ça peut
suivre la crédicité et c'est un gros gros taf tester les backups c'est très très long
parce qu'il faut ça prend du temps et les backups faut penser à la rétention comment on
fonctionne en termes de backups si c'est de l'incrémentale ou de la différentielle ou de la
complète à quel moment reste or parce que si vous faites que des différenciels et des incrémentales
sur 3 ans à la restauration vous allez pleurer avec des risques d'erreur très importante je vois
René qui est en train de faire la grimace peut-être que tu pourrais conseiller à notre
auditrice auditeur que si il fait celui de différentiel il pourrait faire une foule donc une complète au
moins toutes les semaines c'est la base c'est toutes les semaines non toutes les semaines
toutes les semaines c'est bien c'est ce qu'on fait chez lui c'est toutes les semaines et après
faut avoir une baleida c'est d'avoir un backup mensuel l'idéal après il y a la théorie et puis
à la pratique on vit pas en théorie c'est des systèmes à froid surtout pour tout ce qui est base
de données pour pour être nickel et il ne faut pas oublier que au niveau légal en France surtout
sur la partie comptabilité vous devez les garder 10 ans et il faut beaucoup de boîtes
on passe à côté et le souci des backups c'est que ça prend énormément de volumétrie ça peut
coûter très vite très cher surtout quand on est sur du cloud se dire qu'on doit avoir ou en
multicloud ça va c'est encore pire ça veut dire qu'il faut avoir encore un autre fournisseur pour
externaliser les backups et là on arrive sur des stratégies très complexes surtout si on fait
les six la restauration complète du en mode des astères en mode vraiment des astres on fait
une reste comment dire on fait une restauration blanche on va dire mais dans les conditions
réelles et testé les checklists du pa ou du pc a donc un plan de reprise d'activité ou
plan de continuité d'activité et voilà c'est un taf de malade et malheureusement les équipes
informatiques par les ressources humaines suffisantes et les ressources financières
suffisantes aussi voilà il n'y a rien d'autre à dire la taure né
après ce que t'as dit j'ai pas grand chose à dire de plus je peut être insister sur le fait
du la sauvegarde offline ce que t'as dit parce que effectivement aujourd'hui on n'est pas à l'abri
du maloir qui vient tout tout chiffrer et ça peut être embêtant enfin plus qu'embêtant et puis
ouais là ce que tu disais effectivement faire pas se reposer que sur l'intrémental avoir des
foules réguliers ouais ça me parait ouais c'est effectivement parfois coûteux mais parfois
il faut mieux être parano et peut-être en faire un peu plus au niveau de la sauvegarde que perdre
l'entreprise parfois voilà ouais ça peut être coûteux après il existe des solutions comme
le stockage objet à froid ou d'autres trucs et nous typiquement on envisage de plus en plus à
s'acheter un nas tout simplement pour externaliser une troisième sauvegarde chez nous dans nos
locaux moi je vais peut-être raconter une histoire donc ça date d'il y a plusieurs années au coup
de ce moment je vais commencer l'informatique avec le bug de l'an 2000 donc ça va je peux vous
raconter des histoires donc en fait j'étais exploitant pour une boîte qui fait qui fait plein de choses
et notamment là de mes travail à mes travaux c'était d'engérer les sauvegards donc il y avait
des serveurs donc des serveurs bibliothiques je pense qui étaient dans les locaux de là où je
travaillais c'était un grand bâtiment de bureau et tout et tous les jours je devais aller vérifier
que la sauvegarde se soit bien faite extraire la bande magnétique qui était faite chaque nuit
la remplacer par une nouvelle bande voilà nida est en train de montrer pour toi situé sur youtube et
bah situé sur le podcast va voir l'émission sur youtube on a une belle bande magnétique et je
devais donc sortir cette bande magnétique la mettre dans une pochette et la mettre au courrier
pour qu'elle parte sur un sur un autre site externalisé donc on parlait de sauvegarde
hors ligne externalisé c'est typiquement ce cas là et c'est vrai qu'avec le cloud on a oublié
de faire ça et c'est peut-être pas une bonne chose je sais pas en tout cas la sauvegarde sur
bande c'est toujours important pour faire de l'archivage à très long terme alors oui l'ida nous
montre plus tu peux peut-être expliquer ce que c'est nida moi je sais mais ceux qui ont manipulé
des disquettes le savent mais bon vas-y je confie toi je fais un végénement de la côté de moi
pour toi qui est sur une question le podcast va absolument que tu ailles voir la vidéo youtube
cette frappe l'occasion d'aller voir mais il faut que tu vois ça donc ça c'est une cartouche lto
ça c'est une cartouche de 800 méga si je me trompe pas non 800 gigas c'est du lto 4 donc vous
voyez la bande vous n'y avez on n'y a pas accès en direct et pour ceux qu'on connaît les disquettes
ou les cassettes audio ou les vhs vous avez ce petit bitonio qui permet à à la qui permet d'éviter
qu'on écrive sur la bande ça ça empoche les écritures une par une adverteance et puis si
jamais vous demandez à quoi faire le code bar c'est pour les robots de sauvegarde et un petit
information ceux qui font par exemple qu'utilise à double s glacier donc stockage objet à froid
c'est sauvegardé sur ce type de cartouche ce qui explique l'autant que mais à la maison
le service six ou d'autres parce que je pense que vh fonctionne aussi sur un truc proche à
sortir la sauvegarde parce que c'est sauvegardé sur bande et puis classé dans des robots donc
c'était un petit clapet des trompeurs qui fait que dans le lecteur il y a certainement un mécaniquement
quelque chose qui peut s'enfoncer ou pas dans la cartouche et qui peut dire ok ben j'ai le droit
d'écrire ou pas c'est super important et j'aimerais finir par un truc qui pour moi est essentiel moi
qui est fait beaucoup d'exploit et beaucoup de pratique continue en faire pour moi la sauvegarde
c'est plus important que la supervision la centralisation des locs si tu mets en place une
application bon le premier truc c'est le déploiement continue le deuxième truc c'est la
sauvegarde c'est avant même de penser supervision et tout pense sauvegarde parce que la sauvegarde
c'est les données de tes clients c'est ce qui est vital pour ton pour ton entreprise aujourd'hui
il ne viendrait pas à l'idée de développer une application sans guide sans sauvegarder ton code
dans le guide c'est pareil pour les données il faut les sauvegarder puis après une fois que tu as
mis en place la sauvegarde la restauration tu peux passer à la supervision mais ça sert à
même mettre la supervision si tu n'as pas de sauvegarde en fait parce que de toute façon
tes clients ils vont te prévenir ah ça marche pas et puis pas si grave par contre j'ai perdu les
données monsieur le client et ben en fait tu risques de déjà faire fermer la boîte de ton
client puis potentiellement d'en perdre parce que ça va se savoir très vite je pense que vous
en pensez tous les trois mais pour moi c'est vraiment la brique essentielle avant même toutes
les autres briques qu'on a l'habitude de voir j'ai juste une petite anecdote que j'ai entendu il
y a pas très longtemps sur une boîte qui a travaillé dans le cycle et qui apparemment ils ont migré un
rep et le fournisseur a merdé il a perdu les données et je crois que c'est arrivé il y a plus
en données et la boîte a mis plus d'un an à se remettre de cette perte de données elle est pas
morte mais ça a été extrêmement compliqué pour eux parce que quand c'est arrivé manifestement
ils avaient un gros volume de commande du coup ils ont eu plein de problèmes pour pas retrouver
quelques commandes à qui avec à qui elle devait aller etc les les clients ont perdu confiance
etc bref c'était un énorme impact et bon il s'en sent quand même sorti mais voilà ça ça a vraiment
plombé la boîte merci renais pour cette anecdote un peu plombante du coup et donc on va passer
à la suite alors si tu aimes ce podcast et que tu veux le sauvegarder pour la pérennité tu veux
qu'il continue encore longtemps le meilleur moyen c'est de nous soutenir avec un don pour nous aider
à payer tous les outils qui permettent l'enregistrement du podcast ou héberger la communauté donc tu
peux faire un don sur Libérapay qui est la plateforme de don que j'ai choisi tu trouveras le lien en
description alors tu peux aller sur soutenir pas compagnons tirer des mobs pour les faire c'est hyper
simple alors la nuit suivante c'est moi qui fais michoë le mois dernier je te parlais du rachat de
hikor par ibm et je t'avais promis une suite alors nicolai il n'est pas là pour en parler c'est
dommage tant pis pour lui l'open source d'entreprise est morte alors ça c'est la vie de jeff gehring qui
est bien connu pour ses rôles en cible dans notre communauté alors ce c'est ce que en tout cas
lui évoque ce rachat il était déjà assez critique vis-à-vis de redat après l'arrêt de la publication
des sources de redat entre price linux il avait fait un article de blog et de vidéo je crois et donc
pour lui aujourd'hui c'est en 2024 qu'on enterre l'open source d'entreprise alors il est pas critique
sur le fait de construire un produit avec une base de code propriétaire et de le faire payer avec
des licences parce que ça c'est toujours fait non lui ce qu'il le dérange le plus c'est de changer
les règles en cours de route par exemple créer un produit sous une licence open source encourager
la communauté à créer leurs propres entreprises pour partir de ce logiciel et enfin lui retirer
la licence lorsque les revenus de l'entreprise baissent ça c'est vraiment ce qui le gêne alors
il utilise des mots très forts et je le cite d'autres entreprises comme mongodb co-croach labs
confluentes elastic search et centries sont également devenus des entreprises sources disponibles
avec les guillemets ça a commencé avec des petits acteurs mais la pourriture s'installe même dans
les plus grandes entreprises open source il va pas de ma morte je t'encourage à les voir sa vidéo tu
verras alors c'est aussi problématique vis-à-vis des contributeurs extérieurs qui sont souvent
bénévoles si ils travaillent sur un projet open source avec un c la contributeur licence
agreement ou accord de licence de contributeur en bon français finalement ils se font voler
leur code par l'entreprise alors dans sa vidéo il revient aussi sur la différence entre logiciel
libre et open source selon lui les logiciels open source sont plus orientés business que les
logiciels libres ça c'est à toi de voir moi j'ai ma petite idée là dessus il encourage aussi tous
les développeurs à ne pas signer un accord de licence pour leur contribution alors d'après moi
c'est un peu compliqué parce que il y a beaucoup de produits open source qui ont justement ces
fameux c la alors je t'encourage à les voir sa vidéo et à participer à la discussion soit en
commentaire en dessous de son vidéo de sa vidéo soit en commentaire en dessous de celle ci et bien
sur le forum des compagnons du délops alors je vois que ça s'anime dans le chat est ce que on a un
chat interne entre podcasteurs c'est pour ça je vais pas avoir le temps de lire le pavé mais bon
est ce que vous avez vu la vidéo de jeff et et que pensez vous de ce sujet là qui veut commencer
oui alors c'est un peu catégorique de dire l'open source entreprise et mort c'est vrai qu'il y a
un peu de revirement notamment je pense beaucoup à celui de hc corp qui a qui a modifié la licence
de terraformes parce que ça avait impacté directement des clients et des entreprises avec qui
j'ai changé à ce moment là donc j'ai vu l'impact réel et direct et effectivement les entreprises
qui se qui base leur business sur quelque chose qui open source en disant voilà on peut l'utiliser
le modifier faire du business dessus on est libre et tout d'un coup la licence change il ne peuvent plus
voilà c'est effectivement ces revirements ces changements de bord comme ça sont assez
problématiques mais après de la dire que l'open source est mort je ne dirais pas ça heureusement
la pomme source a quand même un bel avenir j'espère devant lui quand même il ya quand même si on
compte les contributeurs j'ai pas les chiffres là mais niveau contribué sur open source il ya
tellement de millions de contributeurs dans le monde sur tous les outils open source qu'on
coédit qu'on continuera à utiliser encore des dizaines d'années que je pense pas qu'on puisse
dire que l'open source soit mort justement il faut il contribuer même dans un cadre business
même si on est salarié c'est un plus d'une entreprise ça n'empêche pas d'aller faire des
contributions open source dans le cadre de l'entreprise aussi faut pas négliger ça faut même des fois
en parler à son employer aussi quand on est salarié dire voilà là on a besoin de réponses
du coup de faire telle chose en tel projet du coup on utilise par exemple je suis tié au hasard
terraformes on a besoin du coup de développer à de contribuer de coder vraiment une fonctionnalité
d'interraformes qui n'existe pas je vais le faire et bien pourquoi pas du coup on fait une contribution
open source et financé par l'entreprise dont on est salarié aussi hein c'est voilà faut pas
oublier ces contributions open source qu'on peut faire qu'on soit indépendants salarié
quelque soit de statut ça contribuera par tout le monde là par exemple la chose la plus simple
à faire quand on code un peu en piton c'est faire des modules en cible par exemple ça peut être
des choses qui peuvent intéresser par le déjeuner voilà pour ce que je voulais dire vas-y nida
je vais revendre je vais parler aussi que aux états unis par rapport à l'europes on n'a pas du tout
la même implication sur les licences logicielles et les brevets la culture est complètement
différente et joue énormément dans le business model américain et ça c'est je pense qu'on est
trop idéologique sur le sur le fonctionnement les bottes américaines font du logiciel libre
parce que ça a un intérêt au business et quand ils sont doivent être revendus et ben on change
la licence pour dégager du bénéfice et rassurer les potentiels d'acheteur c'est typiquement
ce qui s'est passé pour pour hc corp bon le plot twist aurait qu'il y a une fois que les
autorités de concurrence auront validé le rachat décide de revenir sur les licences d'avant ou
change de licence pour passer en gp l à l'espoir il faut rien tout est possible et le problème c'est
que les licences libres c'est un excusez-moi le terme mais c'est un putain de bordel il y en a
je sais pas combien on se mélange les pinceaux et on dit qu'on prend rien et parfois on a des
incompréhensions très très fortes ça me fait penser ce qui s'est passé l'année dernière avec
redat qui a décidé de fermer l'accès aux sources de ses produits de ses développements en
licence gp l v2 et ça fait pas mal quiner chez rocquilinux chez oracle si je sais aussi qui
ont formé un espèce de petit collectif et derrière les gens de charrette et sont accompagnés
par des avocats et on découvre que les licences libres ne sont pas si libres que ça au final et
j'attends une conférence avec impatience qui aura lieu au brésil camp donc ça sera le
vendredi dernier jeunet du brésil camp si je me trompe pas à 14h30 qui sera faite par alexandre
brillançot qui va nous parler justement de ça ça sonne tout le que ça s'appelle l'opensource
n'est pas déjà mort avec déjà entre parenthèse et donc je veux lire son petit speech est-ce
qu'on voit les changements de licence d'élastique mon go db ou hccorp ou l'arrivée de saint
au estrim et l'arrêt de la distribution sans restriction des sources par et date on peut
se poser la question cette conférence résume les principaux bouleversement et propose d'inquiéter
sur les raisons de ces changements aussi que d'étudier leur impact après les après les avoir
raconté attend excuse moi après avoir raconté l'historique les licences bsl ssp l et d'irriter
sont expliqués concrètement pour comprendre les enjeux destinés à combattre la vidité des
clubs provider et des gaffes ames qui n'est contribué pas assez il n'empêche que ces nouvelles
licences ne sont pas open source qu'est ce que les hybridations entre opensource et propriétaire
impliquent pourquoi ces entreprises passent par ces mesures est ce qu'on ne verrait pas les limites
de l'open source normalement sa conférence est enregistrée et je sais pas si je me suis
en plus si le brad scamp c'est l'iffusion direct mais vraiment moi je vais la tweeter ça c'est
sûr parce que c'est alexandre brillançot qui est le patron de rudor qui est voilà une solution
que beaucoup vous savez que j'adore qui est dans le milieu de l'open source et son point de vue
va être très très très intéressant et pour une fois ça sera du contenu en français et pas un contenu
en anglais voilà j'espère que sa conférence enregistrée retransmise si elle n'est pas je pense
que je prendrai contact avec alexandre pour voir s'il veut bien passer sur la chaîne youtube pour
faire un live meetup on verra renie ouais ben effectivement cette conférence ça peut être
très intéressant sujet assez au casque gueule à mon ami mais parce que c'est il faut des bonnes
connaissances juridiques et voilà pas évident c'est je pense aussi une des problématiques en fait c'est
que quand les licences ont été écrite il y a des nouveaux visages qui se sont développés et on
trouve un je pense qu'il y a des espèces loin d'être un spécialiste du juridique mais il y a des
espèces de vie juridique ou des cas d'utilisation qui sont à la limite et c'est pas clair et c'est
les licences voilà je pense qu'il y a un peu de sort je pense que ça n'évolue pas à la même vitesse
que que nos usages et c'est peut-être une des parties du problème et après juste un dernier
commentaire sur la cillet effectivement je pense qu'il a raison à un moment mais à un moment
enfin je sais pas quand on signe une cillet on comprend bien ce que ça veut dire on prend que
l'auteur donne son code entre guillemets à l'entreprise donc effectivement si c'est un problème
faut pas la signer et faut pas contribuer c'est voilà je pense que ça pour le coup c'est assez clair
quoi à partir du moment où on signe ce genre de documents on faut réaliser ce que ça veut dire
enfin je pense qu'on ne signe pas les documents mais qu'on les accepte de fait parce qu'ils sont
dans les dépôts dès qu'on contribue en tout cas j'ai été regardé gitlab qui a qui a projet
quel je contribue et en effet il ya une cla il y en a même plusieurs puisque il y a les cla pour
personne et les cla pour entreprise et en effet on donne notre code à gitlab ouais on est ouais ouais
mais c'est ça oui il y en a une pour open sack tu avant de contribuer au projet entre guillemets tu
tu dois tu dois signer il y en a une je sais pas si elle est toujours mais je pense que oui tu dois
signer enfin signer entre guillemets électrolyquement mais oui tu donnes ton accord pour dire que tout ce
que tu vas produire il n'est pas ce que tu vas faire tu abandonnes ton droit d'auteur
c'est souvent dans les guillemets de contribution
après là encore une fois je pense qu'en france le droit d'auteur c'est pas le même que je
vais du coup voilà je pense qu'il y a plein d'histoires là faut vraiment c'est des sujets faut je
pense c'est vraiment épineux faut vraiment être très spécialiste et je risque pour bien comprendre
l'étonnant et les aboutissants je vais juste rebondir sur une chose c'est ce que je disais
tout à l'heure nous en europe on est sur du droit d'auteur aux états unis ils sont sur des brevets
logiciels aussi et ça change beaucoup de choses et c'est comme tu disais renais c'est un vrai
casse tête juridique ouais les droits d'auteur c'est hyper particulier après je te donne la
parole qui on me promis en france notamment moi j'ai été éditeur de jeudroul pour les personnes
qui ne le savent pas du coup j'ai signé des contrats de session de droit et en effet le code
informatique est soumis au droit d'auteur comme n'importe quel roman ce qui fait qu'en fait t'as
plusieurs droits t'as le droit patrimonial et inalienable donc tu en est possesseur jusqu'à
ta mort et si tu veux tu peux tu peux dire à des personnes qui utilisent ton code ben je suis pas
les droits d'exploitation t'as les droits de diffusion fait à plein de droits associés et
en fait en france tu peux filer tous les tous les droits que tu veux sauf le droit de patrimoine lui
t'appartient quoi qu'il arrive tu peux même pas le céder t'as pas le droit donc c'est vraiment
compliqué ce qui explique aussi que ça c'est arrivé en tout cas à notre coopérative quand tu es
soit développeur soit développeuse que tu crées du code pour un client c'est frilance pas si tu
salaris si tu salaris ton code il appartient à ta boîte mais si tu es frilance quand tu crées du
code pour une entreprise à un client signe lui une un contrat de session de droit parce que sinon
c'est toi qui en est propriétaire et et malheureusement et puis que toi tes clients demandent
en un contrat de session de droit parce que sinon ton développeur ou ta développe se peut te dire
bah le code il m'appartient donc vous pouvez plus utiliser et ça c'est un peu embêtant
dion tu voulais rebondir oui c'était justement sur la spéciale et en fait ce qui je pense que ce
qui gêne les contributeurs c'est pas le fait de donner le code à l'entreprise ça on est au courant
quand on le fait mais c'est surtout le fait que ça devienne verrouillé d'un coup on a fait on a
fait du code on a contribué en open source il est ouvert libre à tout le monde et tout d'un coup
pouf l'entreprise change sa licence et hop on peut plus faire ce qu'on va avec je pense que c'est ça
psychologiquement en fait qui est qui est gênant dans cette histoire
oui mais enfin ça à un moment si tu regardes la licence à page et les licences
type mit etc bsd c'est il n'y a rien qui est en fin justement l'idée c'est de
derrière pouvoir potentiellement reproprié et tarif de code et voilà il faut être conscient
de ce phénomène là je suis un peu traître mais oui c'est un risque et là il n'y a rien qui est
justement tu donne justement tu donnes ton droit parce que il me semble que justement il faut
tous les contributeurs soit d'accord pour pouvoir avoir un changement de licence ou des choses
comme ça et donc de fait tu donnes tes droits comme ça il n'y a que l'entreprise qui peut décider
ce choix et c'est un voilà c'est possible et ça fait partie de la licence et comme ça
ouais c'est ultra compliqué parce que sinon en effet tu n'aimes pas puis là ça va jouer en
faveur des clm et si tu n'aimes pas ton droit à l'entreprise ou à l'organisme qui édite le
logiciel bah finalement il n'en est pas propriétaire il ne peut pas le remettre en licence libre
quelque part donc c'est un peu compliqué mais je suis d'accord avec toi guillôme le fond du problème
pour moi il est aussi alors je suis pas aussi violent que je fais mais il est aussi le fait que
les règles du jeu elles changent et que ta contribuer à un moment et puis bah tes contributions
d'il ya un deux trois quatre ans et bah je se retrouve dans un logiciel propriétaire t'étais
pas d'accord à ce moment là pour que ça soit dans un logiciel propriétaire moi je vous
dirais juste reparler un petit peu de la différence entre open source et logiciel libre
parce qu'il ya beaucoup de choses qui se passent et c'est vrai que c'est compliqué comme le disait
nida de faire de faire l'autri dans les dans les licences alors déjà avant que je définisse
les logiciels libres je vais temps je vais te mettre dans la description un lien qui est chose
de licence.com qui est un lien qui te permet de comprendre un petit peu mieux les licences pour
t'aider à les choisir ou alors si tu vois une licence ça te permettra de voir ce qui est associé
à la licence si t'as le droit de l'utiliser si t'as le droit de redistribuer si t'as le droit de modifier
le code et dans quelle condition mais ce que je voulais dire c'est le logiciel libre alors le logiciel
libre il est considéré comme libre par la free software foundation qui est une fondation du logiciel
libre assez connu parce que il respecte quatre règles fondamentales qui ne sont pas des règles
qui peuvent être appliquées au logiciel open source c'est pour ça qu'il y a une grande différence
entre les deux et parfois c'est très très flou alors le logiciel libre on a la liberté d'exécuter le
code quel que soit notre usage on a la liberté d'étudier le fonctionnement du programme et de
l'adapter à nos besoins ça veut dire qu'on peut voir le code source c'est évident on a la liberté
de le redistribuer et de redistribuer des copies qu'on peut prendre le code et aller le filer à son
pote ou à sa pote et surtout on a la liberté d'améliorer le programme et de publier les
améliorations si on le veut pour en faire profiter la communauté c'est ces quatre règles
là qui font un logiciel libre aussi l'open source sont pas forcément les mêmes règles et on
faut que ça ou des licences elles sont libres ou pas en fait elles sont libres si elles respectent
ces quatre règles elles ne sont pas si elles ne les respectent pas je sais pas si vous voulez
préciser des trucs sur libre versus open source alors sujet un peu qu'est ce que le sur tout sans
avoir révisé pour moi il n'y a pas de différence pour une vue technique les quatre règles que tu as
cité s'appliquent aux logiciels open source et libre la différence elle est plus philosophique en
fait et mais je peux dire des conneries pour ça que je vais pas trop m'aventurer plus loin et voilà je
pense que une des différences fondamentale c'est que dans le logiciel il est d'aider de vraiment
essayer de garder le logiciel ouvert et libre à long terme pour tous les utilisateurs ce qui n'est
pas forcément le cas pour l'open source mais je pense que faudrait voilà faudrait bien réviser le
sujet et vraiment faire un thème voilà pour bien se remettre tout ça bien dans le tête
mais tu as raison c'est très très compliqué nida guillaume si vous voulez à ajouter un truc
sinon pas à la suite parce qu'il ya un juriste pour aider alors j'avais j'avais des avocats des
juristes qui se spécialisent de plus en plus dans les licences libres ou à le droit du logiciel et
il y en a pas mal sur l'in que d'in justement c'est vrai qu'ils sont tuers à trouver donc si tu
nous écoutes que tu fais partie de ces juristes là qui s'intéresse au sujet de l'open source et du
libre bah viens discuter dans les commentaires ou sur le forum ou contacte moi sur l'in que d'il
parce que c'est toujours des sujets hyper intéressants et c'est vraiment c'est compliqué en fait libre
open source etc c'est pour ça que d'ailleurs en petit l'un et l'autre et souvent on sait pas
souvent on sait pas bon bah écoute en parlant de libre sages que ce podcast il est libre il est
libre en cc by essa tu trouveras le lien de la liste en juste en description c'est une
liste créative command qui te permet plusieurs choses notamment tu peux bah l'écouter ça c'est
évident mais surtout tu peux le redistribuer le modifier le remonter si tu veux l'utiliser pour
tes cours pour tes pour tes propres podcasts si t'envie il n'y a pas de problème ou même pour
tes articles le seul truc qu'il faut que tu fasses c'est le cc by essa qui l'oblige c'est que tu
dois citer la source c'est à dire si tu le réutilises tu dois citer la source et en plus on
appréciera très fortement que tu nous dises que tu as réutilisé notre travail ne serait-ce que pour
flatter notre égo nida tu vas nous parler de la suite du feuilleton brodecom très vaste sujet
je vais essayer de cournoncer parce que je vais au final je vais recommencer depuis quasiment
depuis le début parce que mine d' rien ils nous ont un petit peu enchaîné sur un room de box
et j'avoue qu'en en remettant tout au propre je me suis un petit peu perdu aussi et je pense que
je ne suis pas la seule à ne plus trop comprendre ce qui s'est passé et donc quel ordre ça s'est
passé donc je vais commencer par la date d'achat validé par les différentes autorités de la
concurrence qui a eu lieu le 20 novembre 2023 à ce moment là brodecom valide son achat de
vmo r pour 61 milliards de dollars quelques jours après brodecom divise de l'entreprise le fonctionnement
de vmo r en 4 entités différentes donc qui s'appelle vmo r coup de fondation une autre
c'est software définitive et je pas pas pas application network et j'ai perdu l'autre je
sais plus comment s'appelle voilà c'est pour dégresser un petit peu le sujet ensuite premier
décembre brodecom annonce aller on déviage 2000 personnes ensuite le 11 décembre nouveau
système de licence qui est annoncé là il y a eu un premier levée de bouclier qui a été
je dirais assez violent et pas et mal compris ce que la communication a été ratée de brodec
par brodecom on a très mal compris ce qu'il en était et aujourd'hui en vrai un peu plus tard
puisque brodecom est revenu là dessus il y a quelques temps 27 décembre mais fin au contrat
avec ses partenaires et revendeur pour vmo r ce qui a rajouté du vieux sur le feu à la compréhension
et on va dire un peu en mode tout le monde c'est commencé à être en mode panique alors que
il y avait est ce qu'il y avait réellement besoin ou pas je sais pas mais l'humain est ce qu'il est
donc le début janvier on a des partenaires français qui sont très très inquiets justement de ces de
cette mise de cette fin des accords de revendeur et des partenariats ce qui est normal puisque c'est
une partie du business ensuite le 19 janvier vmo r nous annonce dans une de façon bien
controse la la fin des licences perpétuelles pour 56 produits et s'en revenu quelques jours après
pour nous réexpliquer ce qu'il en était oui ça a été un niveau communication il commençait déjà
très très bien ensuite mi-février brodecom annonce que la partie os xx donc les parties
et perviseurs dans la suite vmo r qui était avant gratuit pour un usage personnel ne l'était plus
donc il y a eu aussi un premier encore un nouveau levée de bouclier et au crier au scandale
ensuite fin février là on arrive sur la partie qui est très intéressante c'est que brodecom
revend une partie de vmo r à une entreprise qui s'appelle kkr pour 3,8 milliards de dollars
cette division c'est la division amuseur compute donc comprendre la partie pour faire très condensé la
partie vdi donc virtuel desktop infrastructure donc bureau virtuel à distance que vous pouvez
trouver sous citrix ou rds ou tse si vous aimez l'ancien nom chez microsoft donc ça avec beaucoup
de beaucoup d'interrogations suite à ce rachallah parce que horizon niveau technique est très
embréqué dans la suite vmo r en termes de développement et et la communication a fait un
cale évolué mais ça aussi c'est encore une vente qui doit passer devant les autorités de la
concurrence pour que ce soit finalisé donc là en trois mois niveau communication on est toujours
dans la cathare on va dire ça comme ça ensuite en mars vmo r nous explique vers le 20 mars environ
comment fonctionne ces nouvelles sont nouveaux modèles de licence donc pour vmo r fondation et
vmo r code foundation qui désolé j'ai fait un franglais parce que ce sont les deux nouvelles
offres de vmo r qui sont des packages qui je vais m'interdire tout petit peu là dessus qui est
v sphère v sann et aria qui est partie automation de vm r et l'augmentation de prix qui associait
inclus aussi le support qui avant n'était plus qui n'était pas inclus parce que c'était une
prestation différente on achetait les licences et après on prenait une subscription de support
sur trois ans alors que maintenant c'est du locatif avec avec la licence et et des produits
en bundle finalement on n'a que deux offres et ce qui rend les choses beaucoup plus faciles à
appréhender au niveau commercial là je vais me faire déglinguer par certaines personnes en anti vmo r
donc ensuite quelques jours après on a une association de fournisseurs de services
d'infrastructure du clou d'européen qui s'appelle le cispe ne me bandait pas à quoi ça correspond
j'ai oublié de le noter qui demande aux autorités judiciaires régulateurs européens d'examiner les
agissements de broadcom de peur qui est n'est qu'à tombe chez les au niveau des hébergers européens
je sais pas du tout ce que ça donnait j'ai pas trouvé de suite ensuite broadcom annonce à fin mars
un nouveau programme qui s'appelle le vmoir club donc vmoir club de service vs vcsp
je vais pas trop rentrer dans les détails puisque je pense pas que ça intéresse grand monde
à ce niveau là ensuite on arrive début avril donc le sigref qui c'est la grande association
des grosses dc du 440 françaises qui appellent vient communiquer de presse ou une lettre ouverge
je sais plus trop une aide au niveau de l'europe à ce niveau là pour broadcom qui fait un peu
d'une importe quoi pour eux tout en sachant qu'avant ils avaient fait du lobbying ainsi que d'autres
d'autres structures au niveau européen
pour au niveau de l'autorité de la concurrence pour de peur que justement broadcom fasse
des oeufs de la merde donc là ils retentent une nouvelle une nouvelle action ensuite mi avril
donc la stratégie commerciale de revente professionnelle donc c'est la partie cloud donc c'est à
dire la grosse offre pour les gros hébergeurs ou les gros parcs informatiques les revenants français
savent à quel savent ce qu'il en est donc sur les 450 à peu près 450 partenaires autorisés à
avander des licences vmr 80% sont gardés donc il n'y a pas eu trop de casse à ce niveau là
ensuite le 30 avril c'était la date de migration des postes vdi horizon vers l'offre
cloud foundation ou vsp foundation pour vdi donc ça on a très peu entendu parler mais c'était
je pense que pour beaucoup de dc c'est du tout un moment assez assez éprouvant parce que le entre
l'annonce et les actions ça a été assez court et je sais pas du tout comment ça s'est passé
et en plus ce jour là le 30 avril 2024 vmr broadcom a la très bonne idée de changer
le rp de broadcom de vmr qui était avant sous sable et ce qui s'est passé c'est que pendant une semaine
les services étaient au fonctionnement strict minimum donc on avait on était obligé de créer
de nouveaux comptes les licences n'étaient pas forcément portées tout de suite donc c'était
un petit un petit souci bon ça s'est bien fait mais ça a été un petit peu gênant pendant une semaine
entre autres pour la partie support ensuite on arrive pour la partie mi mais on a aws qui annonce
entre guillemets la fin de son partenariat direct avec vmr donc et force les clients à améliorer
vers ses instances de calcul e c2 à la place d'utiliser l'offre l'offre vmr les personnes
les clients qui sont chez aws qui veulent rester sur l'infrastructure vmr doivent
contacter directement broadcom pour gérer ce point là aws ne fait plus du tout le support donc
bah forcément c'est encore un petit peu crié chez certains mais en truc rien d'anormal en soi c'est
pas forcément quelque chose de surprenant quelques jours que après là c'est une très très bonne
nouvelle pour tous les bidouilleurs en herbe workstation pro et fusion pro sont gratuits
pour un usage personnel c'est on va dire c'est la petite récompense de ne plus avoir de v6i
gratuit pour le homelab le homelab maintenant c'est remplacé justement par workstation pro ou fusion
pro qui sont d'excellent produit pour pour travailler qui sont très guillemets pas très cher on est
une procédure je crois que c'est le sigref et d'autres associations européennes qui ont lancé
des procédures de justice et en france c'est passé au tribunal de commerce en référé et je
sais pas du tout ce que ça a donné pour le moment pour des atteintes de clauses commerciales qui
avaient été souscrits avant on en est là pour broadcom j'ai voilà je sais pas combien de temps
j'ai pris mais j'ai fait condenser et je vais rebondir sur un autre petit point ceux qui me
suivent sur twitter et sur link dite c'était ben il y a deux trois semaines maintenant j'ai
fait un gros tableau de comparaison des solutions d'hyperviseur au niveau technique qui à la
base était un petit tableau de veille technique vraiment personnel et je dedans je crois qu'il y a
une on approche une trentaine de produits vmr inclus qui sont listés au niveau technique je ne
parle pas du prix j'évoque la partie support et ce ce fichier excel est disponible sur sur mon
kit up je pense que christophe mettra le lien qui va bien là j'ai fait un choix du tableau de tout
mettre en anglais parce que c'était plus simple pour moi pour comparer à ce niveau là malheureusement
on peut pas forcément tout le temps mettre en français et le but c'est pas de favoriser une
solution ou un autre le seul orientation que j'ai réellement donné à mon tableau c'est la partie
souveraine européenne en mettant en évidence trois solutions qui sont la plus connue proxmox et sa
communauté que je dirais un parti parfois chante xcp ng qui est la version xen française qui est
agréable qui est une philosophie qui est orientée vers des produits lts long terme support donc le
but c'est pas d'avoir les dernières nouveautés mais c'est d'offrir une stabilité sur le long terme
ce que peuvent roche ce que recherches certaines entreprises et ensuite l'entreprise espagnol open
nebula qui elle on va dire est un espèce d'open stack un peu plus convivial et qui permet aussi de
faire surtout du claudie brit qui a des objectifs complètement différents j'ai oublié de préciser
que proxmox est un ciotrichien et c'est voilà ces trois sociétés ont trois visions différentes
trois visions qui sont complémentaires donc si jamais vous voulez quitter le monde vmware je vous
dirais de regarder ces trois ces trois entreprises qui ont leurs atouts leurs forces et leurs faiblesses
et qui peuvent convenir à tout le monde et après le reste du tableau on passe sur des offres qui
peuvent être payantes ou gratuites et des offres qui ont disparu des catalogues je pense entre autres
à l'offre de virtualisation de vmware qui a disparu l'offre kvm au profit de penchift qui est la
version payante avec du kubernetes et voilà et ce tableau là de pour la de comparaison technique
va évoluer je travaille sur une nouvelle version j'aimerais bien la finir pour la fin du mois
je vous cache pas que c'est mal parti et si j'arrive tant mieux sinon on sera pour début septembre
où je vais faire une différence sur les deux sur les deux offres principales de vspare pour comparer
avec une dizaine d'offres qu'on trouve plus couramment en europe parce qu'il y a des offres
qu'on trouve aux états unis mais j'ai très peu d'informations parce que c'est payant et
parce qu'il y a une entreprise américaine qui j'ai plus le nom en tête je sais pas mon tableau
non plus qui prend pas mal de part de marché actuellement chez nutanix il y a énormément de
nouveaux contrats qui ont l'air d'arriver chez eux proxmox aussi prend énormément
aux états unis la partie française xpnj xenorchestra
chose très étonnante les français on arrive pas à se vendre en europe ou chez nous
en l'air de faire un carton aux états unis open ebula à l'air aussi de pas trop mal fonctionner
aussi tirer sa son épingle du jeu et on va dire le souci d'offre de communication de broadcom
porté une chose qui est très intéressante c'est que les entreprises
on réfléchit c'était un petit coup de pied dans la fourmilière qui était bienvenue
parce que on utilise du vmo r depuis 15 ans 20 ans et les entreprises ne se sont peut-être jamais
posés la question de savoir si c'était le produit le plus adapté ou pas et les erreurs de communication
suite au rachat de vmo r par broadcom sont une très très bonne chose qui permettent de remettre
de remettre en perspective ces choix technologiques qui pour certains n'ont pas bougé depuis
pratiquement 21 voilà merci pour ce long tunnel moi il y a plusieurs choses ça m'évoque
je prends la parole je vous coupe au passage et tu parce que en fait je voulais réagir sur
les édites communication moi je ne comprends pas qu'une boîte qui dépose 61 milliards
61 milliards c'est énorme dans le rachat de fait moir n'est pas investi quelques millions
pour soigner ça comme j'arrive pas à comprendre qu'on en soit arrivé à ça ce que tu nous as
décrit et surtout aussi rapidement je veux dire quand tu dépenses 61 milliards pour acheter vmo r
tu fais pas tous ces changements en espace de six mois sept mois enfin je comprends pas
les erreurs de comm et puis l'échéancier j'avoue alors ok je comprends que ça coûte cher et qu'il
faille rentabiliser mais mais si tu dépenses 61 milliards tu les as t'as peut-être le
les moyens d'attendre un deux ans pour essayer de retrouver ton enfin je sais pas chose moi je
comprends pas j'avoue je suis complètement sonné par cette séquence que tu nous as décrite
après j'ai pas parlé il y a eu un le directeur un des directeurs
commerciaux de chez vmo r qui disait que la politique n'était pas figée au niveau de la
communication et de la position de brode com mais il y avait un espèce de sous-entendu que
même eux chez vmo r ils savaient pas trop ce qui se passait il y a qu'elle se fait à l'aide manger
il ya à brode com ils ont comme tu le dis christophe ils ont vraiment
ils ont tout raté et ils vont le payer cher dans les cinq ans à venir et en part de marché ils vont
payer très cher un jeu et les gironnés pardon bah d'autant plus que à première vue vmo r c'est
rentable je pense donc il y a comme je suis d'accord avec toi plus tôt il n'y avait pas forcément
d'urgence à faire ça étrange
oui c'est ça en fait c'était un peu à l'âte et puis en fait quand on regarde le déroulé c'est
comme s'ils s'attendaient pas à ce que les utilisateurs réagissent comme ça et comme s'ils ont dû
dans dérouler il y a eu des choses on a l'impression que c'était une réaction parce qu'en fait les
utilisateurs ont mal éragé tout du coup ils ont fait autre chose et au final ça fait quelque chose de
très étrange et oui incompréhensible de s'en dérouler c'était effectivement
pétonant et puis à la fin l'histoire de donner workstation pro effusion pro bon vous donne
les petites miettes la nôtre après gogato on donne les miettes comme ça pour vous faire plaisir
voilà c'était un petit peu un petit peu les mythes aussi en termes de communication
voilà j'avais rien de plus à dire je suis pas un grand utilisateur de réemoir je connais pas
ces sujets pour en parler plus moi j'aime beaucoup le fait que workstation pro effusion pro
soit pas assez gratuit j'ai l'impression que tu viens de prendre un coup de lance là mais
puis on te fait un petit bisou après c'est assez sympa c'est vrai qu'en fait dans le déroulé
parce que là je l'ai sous les yeux parce que nidale vous a fait un beau déroulé on voit que finalement
workstation pro effusion pro passe gratuit en mai alors qu'en fait ils ont acté la fin de
sxi gratuit en février pourquoi ne pas ne pas tout communiquer en même temps en disant ok on
arrête les sixi gratuit mais à la place vous avez a workstation pro effusion pro comme tu le dis
nidale je pense c'est vraiment une réaction je pense qu'ils n'ont pas prévu oui j'en
n'ai pas prévu et c'est alors c'est fou parce que c'est comme si j'ai l'impression moi je suis pas
dans les petits papiers je sais pas mais c'est de mon point de vue c'est comme si brode comme
avère htv m r sans se douter de de la base installée de vm r et de la levée de bouclier
que ça aurait pu avoir mais enfin ils ont dépensé 61 milliards pour htv m r je sais pas et s'attendait
à quoi que les bisounours salaient leur filet des billets verts jusqu'à la fin je sais pas je
sais je comprends pas j'arrive pas à comprendre et quand tu sais que vm m r est un standard et le
standard de la virtualisation donc ben clairement clairement moi j'ai travaillé à la caisse
primaire d'assurance maladie les data centers là bas ils sont gérés par vm r il y a plein de boîte
où vm r c'est le c'est le standard parce que c'est très certainement facile à installer facile à
administrer bon à l'époque où je l'utilisais je n'utilisais pas encore terraformes et les pays mais
déjà je trouvais que ça manquait un petit peu c'est un peu trop cliquodrome à mon goût je n'ai
pas encore un point de vue et on perd des clients et ben j'ai envie d'y entend mieux parce que vu comment
ils ont géré ça et va falloir qu'ils soignent un peu mieux leur com et si ça encourage des gens
à se poser des questions sur ok notre cloud privé il est géré par vm r parce que c'est souvent le cas
en fait il est géré par vm r qu'est ce qu'on peut avoir d'autres comme solution et ben se pencher
sur sur ta comparaison c'est vachement bien aller vers des solutions libres et ben donner de l'argent
aux solutions libres c'est peut-être encore mieux et puis peut-être qu'en fait on va avoir aussi
plus tard une interopérabilité de ces systèmes là que je l'espère je l'espère mais j'avoue je
suis un peu sonné et je pense comme je l'ai dit tout à l'heure en off je pense que c'est pas fini
je pense que ça va continuer encore quelques mois slash année je sais pas ce que vous en pensez
alors j'ai l'air un peu vélo comme ça mais c'est juste qu'en fait je ne comprends pas qu'une boîte
comme ça qui rachète une autre boîte comme ça se comporte comme ça ça chaleou ça me dépassent
cette service marketing ou je sais pas quoi ils ont raté ça arrive les ratés malheureusement mais
là ils ont fait un raté de compétition ils auraient pu ils auraient pu attendre un ou deux mois pour
pour bien poser ils ont été je pense trop dans la dans la précipitation et se sont fait avoir
à leur propre jeu parce que je pense qu'ils voulaient aussi rentabiliser le plus possible
en arrêtant le la terrification à l'achat et passer sur un mode de licence à l'année
dont la nouvelle plus réannuelle et qui est au final en soi un standard pour tous ceux qui font du cloud
qui n'a rien d'anormal et mais ils ont passe ils ont fait pas quoi dire d'autre pour leur défense
parce que là je peux pas trop non j'aurais été leur ils ont raté leur comme oui ils ont raté leur
comme et à mon avis il était préparé parce que quand je vois les chiens si tu vous as fait le 22
novembre ils achètent vmware le 1er décembre y vir des gens le 11 décembre ils annoncent un
nouveau système de licence donc bienvenue à préparer noël c'est vachement bien et le 27 décembre
qui travaille le 27 décembre hop on met fa aux accords de partenariat pour les revendeurs
c'est préparé c'est pas possible et à un moment donné ils se disent pas oh mais attends on va
foutre un co-coupier dans la fourmillaire et en fait on va se faire agresser par toutes les fourmis
qui arrivent et puis bah toute la faune et la fleur qui sont autour enfin je sais pas je pense que
ils je pense qu'ils jouaient sur le fait que vmware est la solution leader du marché que peu de gens et
ça sera peut-être une réalité peut-être que les migrations réelles pour partir de vmware ne
seront pas aussi nombreux que ça parce que c'est un coût de l'argent de partir oui j'avais pas
pensé à ça mais tu mets le doigt sur un truc quand tu as une position monopolisse tu peux te permettre
de faire des choses qui sont pas forcément cool pour utiliser un terme d'eau j'avais autre chose
en tête mais voilà c'est peut-être qu'en effet avoir une position monopolisse les encrochage à
faire ça et puis il y a une volonté de rentabiliser très rapidement derrière c'est évident
il faudra peut-être qu'on suive le bilan de broadcom alors fin d'année pour enfin au début
d'année prochaine pour voir ce qui se passe je vais essayer à toi qui nous écoute merci d'être
resté encore jusque là mais on n'a pas fini donc si tu veux avoir si tu veux avoir le swag
des compagnons tu sais que je vais lancer la boutique cette année tu peux t'inscrire sur la liste d'attente
et tu recevras justement une réduction quand je lancerai la boutique je travaille dessus et puis
bah j'espère qu'elle arrivera avant noël quand même je vais pas faire comme comme broadcom en tout cas
mais on va passer à la section à la section des outils et c'est renais qui va ouvrir le balle
parce que c'est une fournisseur officielle d'outils alors faut qu'il commence oui alors tout petit outil
cette fois ci ça s'appelle tabu donc ça permet de
d'afficher des csv dans une interface texte et potentiellement de faire des requêtes dessus
pour filtrer etc donc une espèce de
une mini je sais pas comment dire une mini visualisation de csv en ligne de commande
et ça a l'air très sympa et c'est fait avec alors c'est écrit en rust et
et c'est ça utilise une bibliothèque qui a l'air qui est très sympa que ça s'appelle ratatouille
et si vous voulez écrire des applications avec justement des interfaces textes
c'est une c'est une breuk qui est très chouette donc allez jeter un coup de l'oeil je vous conseille
voilà
j'ai rétellement dit si c'est écrit en rust il va devancer je vois qu'on peut faire des requêtes
SQL sur les tableaux je trouve ça vachement intéressant ça nous permet d'avoir une sorte de
mini base de données avec des csv finalement des fichiers texte c'est super ça m'a l'air super
pratique je pense que je vais l'utiliser je pense que c'est pas mal ça peut être pas c'est pas voilà c'est
c'est pas une base de données en tantal mais mais ouais je pense que ça peut être très duquient
je pense en termes de performance je pense qu'on n'est pas sur du SQLite non plus mais c'est
ça vrai que c'est intéressant parce que moi ça s'avant pas de tout aussi d'aller ouvrir LibreOffice
calc ou autre chose dès que je vais visualiser un csv c'est pratique de pouvoir avoir une
de commentaire comme ça nida un truc à ajouter sur table au du tout pas du tout et ben moi je vais te
parler de caddy caddy j'ai découvert au détour d'une conversation lin codyne alors caddy nous promet
le serveur web ultime qui rend nos sites plus sécurisés plus fiables et plus évolutifs que
toutes autres solutions alors je l'ai pas essayé mais je pense que je vais l'essayer plus tard alors
par défaut caddy il renouvelle automatiquement les certificats tls pour tes sites tes applications
et il fait aussi la gestion de paquets il a une API il permet aussi et ça je trouve ça vraiment
bien de faire du https pour le local host souvent on a des problèmes à tester le https sur
sur des environnements de développement local voilà il le permet tu peux faire de la configuration
à chaud et surtout et ça c'est ça qui m'a qui m'a le plus séduit tu peux avoir un baccad
baccad configurable avec soit du file system soit du ready soit du vault soit du consult et aussi
faire ta configuration dans le langage ou au format que tu veux tu as le caddy file le j zone le
yamel c'est mon préféré le hngs si tu veux rester sur tes habitudes et puis pour les gens qui
disent hngs comme moi c'est vachement bien bref t'as aussi l'automole htl etc etc c'est codé
ongo renait et pas en rust comme je le dis j'ai hâte de tester pour des infrastructures
hors conteneurs je vois ça comme un peut-être un remplacement de hngs ou d'apache faut voir les
pertes mais en tout cas j'ai beaucoup aimé le site internet et les promesses qui sont associées à
ce tout il a quelqu'un veut réagir là dessus est ce que vous avez vu passer ce type alors moi ça fait
plus de quatre ans que j'utilise presque au jour le jour donc quand tu t'as tort de caddy donc je
peux que confirmer tout ce que t'as dit effectivement c'est je n'allais pas dire c'est magique
parce que c'est du vrai pote go derrière justement c'est intéressant si tu go d'ango pour pouvoir
faire évoluer les choses aussi dans le petit mais oui je vais ce que ce qu'on fait en 30 lignes
njnx pour faire avoir un reverse proxy tu le fais en une seule ligne et ça fait de l'https
automatique avec ce qui s'appelle lettes sans crypte derrière donc une autorité de certification
automatisé qui va te générer le certificat https utilisé avec le nombre d'omains appropriés
etc en une seule ligne dans le cas d file ça fait tout ça donc c'est vrai que c'est vraiment
très très pratique moi j'utilise énormément pour faire du reverse proxy en https automatique sur
mes serveurs c'est quelque chose de de 20 fois plus simple que de faire du njnx voilà après j'aime
bien le fait qu'il soit codé en go parce que je code aussi on go désolé renais je fais pas de
reste je fais du coup mais voilà sinon on va par ça tout dit christophe là dessus est-ce que c'est
facile de passer de njnx ou de apache à caddy c'est une question que je m'impose en fait tout dépend
disons que caddy fait beaucoup de choses de façon automatisée des choses que normalement on doit
écrire dans des fichiers njnx donc par exemple faire un reverse proxy qui qui prend de l'https
en entrée qui redirige vers un service en http derrière en njnx ça demande de mettre des
directives de faire du proxy pass de faire des différentes choses avec potentiellement des
aider aussi à mettre en place les aider x forward etc en fait tout ça caddy fait tout seul sans qu'on
n'ait besoin de s'en occuper en fait il prend des config par défaut si c'est un comportement
standard dont on a besoin il n'y a rien besoin de faire il ya une seule ligne dans un cod file par
contre si on veut personnaliser c'est possible aussi on peut mettre des blocs de configuration
précis et mettre des aider personnalisés tout ce que l'on souhaite vraiment il n'y a pas de limite
là dessus tu nous encourage donc à l'utiliser ni d'un complet auparavant de performance aussi
bien sûr parce qu'en termes de performance logo en termes de pile réseau ils sont ultra
performants donc caddy qui est codé en cours à des performances alors j'ai pas de benchmark avec
nj enix mais à vue de nez et puis de tes performances que j'ai pu observer et constater il
est au moins aussi performant qu'un genix nidas c'était pas quelque chose caddy je l'ai installé j'avais
fait deux trois petits tests avec et j'avais bien aimé moi je suis tim à pâche je n'aime pas du tout
nj enix parce que je trouve que après c'est une question d'habitude je me retrouve dans les
et je me retrouve plus facilement dans la pâche par habitudes en fait honnête et je trouve que
nj enix c'est un foutoir pas possible c'est limite un peu stalinien bon toute concidence avec un
développeur russe et fortuit mais après en termes de perf entre nj enix en pâche c'est kiff kiff on
voit pas non plus chipoté caddy comme atyggio il ya vraiment des plus-value très agréable et
pour des petits sites internet et compagnie je dirais que vaut mieux qu'à dire en place parfaitement
à l'acte httpd ou équivalent et peut remplacer du nj enix ou nj enix j'achète jamais comment dire
ou du à pâche et c'est vraiment une très très bonne solution qui mériterait d'être plus souvent
dans les tutos de certains de certaines applications ou même dans certains conteneurs pour certaines
applications fournir en mode de docker c'est un petit coup de pique gratuit voilà merci nida moi
contrairement à toi je suis plutôt team en jinx parce que je m'y retrouve mieux mais bon
il y en a de partout et toi renais alors en fait après ce qu'a dit guillaume qui est en retour
d'expérience j'ai pas d'en chose à dire voilà on a tout dit sauf que je suis pas secteur tu parlais
trafics et écrit angaux donc voilà il n'y a pas de problème eh bien écoute merci et guillaume tu
veux nous parler d'un autre outil qui m'intéressera fortement en plus oui alors code server c'est
aussi un outil que j'utilise depuis longtemps mais pour ma première intervention ici j'ai choisi
d'en parler parce que déjà je l'utilise intensivement quand je donne des formations en fait
tout simplement c'est héberger un visual studio code en ligne donc ça s'appelle code server c'est
quelque chose qu'on va lancer donc en mode server quelque part et donner un accès sur un port web
ouvert par ce cette chose là et on pourrait accéder du coup depuis n'importe quel navigateur
on aura un visual studio code totalement en ligne auquel on accédera par n'importe quel
navigateur ça marche tout à fait bien sur chrome firefox edge ça marche mais faut pas essayer
d'aller trop loin mais voilà principalement chromé firefox safari aussi au passage donc voilà
c'est vraiment c'est vraiment bien fait en terme de performance c'est aussi très correct pour
quelque chose qui est une idée en ligne et bah ça sauve la vie dans la formation principalement
parce que quand on a besoin de donner accès à des bac à sable pour pratiquer les exercices
en formation c'est idéal la personne elle a aucun pré-requis sur sa machine on n'a pas besoin
d'installer quoi que ce soit pas de chaîne de compilation pas d'id et la personne arrivent
avec son avec son firefox ou son chrome et tout simplement elle ouvre les url qu'on lui demande
elle a son idéo elle agit sur les machines à distance et on a tout comme ça qui héberger
en ligne donc voilà je ne peux que recommander ce petit outil là c'est c'est libre aussi en
ses communautaires donc pour pas hésiter à contribuer à ma location ça utilise la base de
code de microsoft un de visage studio code qui est fait par microsoft qui lui même est libre
libre et open source moi je suis pas juriste non plus donc je sais pas s'il est libre open
source ou des deux mais en tout cas voilà on peut contribuer d'utiliser consulter les sources
sans problème attend j'ai une question code server c'est un produit à microsoft ou pas
alors code server lui même c'est n'est pas dit par microsoft si on va sur le depot
github c'est une communauté indépendante qui le gère mais après de la partie open source
de visu à studio code pour créer code server en fait ça veut dire qu'il n'y a pas la licence
sur le binaire qu'on a avec les codes ou la télémetrie en fait code server lui même
et puis licence la mighty après je ne saurais pas dire sur le reste je ne me suis pas trop
tardé sur les notions de licence je ne saurais pas trop en dire plus on est censé plus d'abord
première vue je pense que t'as raison christophe parce que il devrait embarquer en fait il
embarque le produit ce qui sort chez microsoft qui est ce que la problématique c'est vraiment
les binaire vs code donc là comme ils utilisent probablement pas le binaire vs code je pense
pas qu'il y a ces soucis là je regarderai parce que moi je utilise vs code yom justement pour
ces contraintes là parce que il y a ça a été c'est basé sur les sources et ça n'a pas la licence
du binaire vs code et ça n'embarque pas la télémetrie alors je pense que ça devrait être
pareil mais bon je suis là à regarder ça m'intéresse nida en tout cas il y a tout ce qui est
marketplace d'extension on peut installer les extensions aussi dans code server
moi je pense que je vais tester parce que ça m'a l'air d'être pas trop mal et puis moi j'utilise
vs code yom pareil pour la partie télémetrie derrière et donc à tester ça peut être intéressant
je sais pas si c'est ce qu'est utilisé par guide pod par ailleurs après guide pod voilà c'est un
service en ligne qui propose un petit peu justement une éditeur enfin un peu ce principe là même plus
qu'un éditeur parce qu'il y a des conteneurs etc mais bon je dirais plus que c'est l'idée le
web vidéo de geek lab qui lui utilise exactement code server en fait c'est une adaptation c'est
une refonte de code server en fait pour geek lab pour les autres pour guide pod je saurais pas dire
d'accord et là justement code server c'est que un idéa il ya parce que guide pod dont
par le renais il ya et et l'idée est justement l'environnement d'exécution là code server ce
que tu peux mettre en place un environnement d'exécution avec des conteneurs ou est-ce que c'est
que l'idée tout à fait c'est bien ça en fait c'est l'idée avec liachem et le back end avec
donc en fait il ya tout on peut ouvrir un shell c'est juste que le shell il sera ouvert sur la
machine qui héberge code server en fait c'est ça tout l'intérêt pour les bac à sable on installe
ce code server sur une des machines du bac à sable on a un terminal directement sur la machine on
peut rager sur l'environnement c'est super intéressant merci après après oui pour tout ce
qu'est ce que tu disais tout ce qui est besoin de formation enfin quand on fait des trainings des
choses comme ça des formations pardon c'est vrai que souvent on a des problématiques qu'il faut faire
installer des choses sur les potentiellement sur les laptops des des étudiants là au moins ça
franchit ça et du coup on part sur une base propre et ça évite pas mal de problèmes c'est assez cool
bon et ben on va on va passer à la suite donc tu l'auras compris si tu veux discuter avec nous tu
peux rejoindre la communauté des compagnons du devops tu peux venir discuter sur un forum parce
que c'est aussi un forum en plus du podcast et des vidéos pour ça c'est hyper simple tu vas
sur compagnons de devops tout à l'heure et faire tout inscrit tu recevras ton invitation à discuter
sur forum et puis on pourra discuter ensemble avec tous les podcasteurs podcast c'est plus les plus de
1700 personnes qui sont maintenant inscrits sur le forum je sais pas si c'est le podcast le plus long
qu'on est fait mais il est pas mal parce que là au timer il fait 1h47 donc je vais m'arrêter là et
je vais laisser le mot de la fin à mes chers coups hautes et je vais commencer par nidha et
nidha je te chargerai de passer la parole j'ai pas grand chose à dire pour le mot de la fin
tenez vous tout le temps informé et faites une la meilleure veille que vous pouvez et
l'informatique c'est que des contraintes à résoudre voilà je vais laisser la place à qui
au main je dirais qu'il faut faire des backups voilà pour revenir sur le sujet que j'ai évoqué avec
gcp voilà faites des sauvegarde informez vous aussi je rejoins nidha là dessus absolument il
faut se tenir au courant parce qu'il ya tellement maintenant un monde qui est qui est tellement
fourni avec beaucoup d'acteurs beaucoup de revirements que ce soit juridique technique et autre
que on est obligé de s'informer pour pouvoir utiliser les bons outils et savoir ce qui se passe
voilà maintenant je passe la parole à oné merci deux choses j'espère que l'écoute des
compagnons du dévops vous permet de vous tenir un petit peu au courant et que ça vous aide et puis
ben je suis juste un petit mot pour pour guillaume qui est pour sa première prestation à assurer de
main de maître et je suis très content qu'il y ait un nouveau collaborateur et donc ça je trouve ça
ça cool et j'espère qu'il y a des personnes qui veulent rejoindre ben il y en aura d'autres et
voilà et je vous donne rendez-vous peut-être au prochain épisode et bonne écoute j'espère que
je vous souhaite une bonne école tu le dis renais si tu nous écoutes et que tu veux à rentrer dans
l'équipe des podcasteurs et podcastrices c'est possible il suffit de me contacter soit sur forum
soit sur les réseaux sociaux le forum c'est quand même le plus simple merci d'avoir écouté
radio dévops n'oublie pas de noter l'épisode plus la note sera élevée et plus sera mis en avant
dans les applications tu peux aussi le partager ça nous aidera à le diffuser et à rendre le mouvement
plus visible si tu as envie de discuter du mouvement alors rejoins nous dans la communauté des compagnons
du dévops à bientôt la baladeau diffusion des compagnons du dévops est produit par l'hydra