Bonjour et bienvenue dans ce nouvel épisode de Messages à caractère informatique, Episode
Sannes, aujourd'hui nous sommes les 20 juillet de 1224 et je suis accompagné de Yann
merveilleux tel que Julien Brio. Bonjour. Florentine Dubois. Bonjour. Bonjour. Lisa Carrier.
Bonjour. Bonjour. Moi même, orace ronsales. Vova avant de démarrer, on a plein de trucs à vous
raconter aujourd'hui, plein de lianas commenter, mais on va commencer par faire un peu un tour de table,
on va se présenter. Allez, on va aller dans les sans-sans vers. Lisa, qui tiens? Alors je suis
étudiante encore en stage de fin d'études chez Clever Cloud dans l'équipe infrastructure,
je travaille sur la partie sécurité moi et côté perso je suis joueuse praticante de CTF.
Nice. Flo, qui tiens? Bonjour à tous, je suis un des ingrédients à Clever, je m'occupe notamment
d'une partie réseau et notamment des autométricisations dans le réseau et voilà.
Nickel et Julien, tu peux te présenter? C'est une excellente transition parce que moi je suis
ingrédient réseau chez Dizer et puis à côté de ça je suis aussi bénévole au reste du coeur.
Benévole au reste du coeur, je crois qu'on va revenir. Vova moi et me présente vite fait. Espagnol perdu
en Bretagne, orace ronsales, je m'occupe de la partie de Frère et de Clever Cloud. Et donc revenons
Julien, tu as dit bénévole au reste du coeur. Tu peux nous raconter briefment ce que tu fais au reste
du coeur? Je sais qu'il y a un super talk qui tu as fait dans plein de conférences où tu l'expliques
en large sa intervère en 45 minutes. Tu peux nous faire la version courte pour le massif? Oui effectivement
la version courte c'est ça va être rapide. Il y a maintenant trois ans, l'idée ça a été,
il n'y avait pas vraiment d'infrastructure au reste du coeur et donc mais par contre il y avait
beaucoup de besoins en informatique et l'informatique coûte très cher au resto et en fait je me suis mis
en tête de monter au démarrage un petit data center pour les besoins locaux puis ça a grandi
petit à petit au niveau de la région centre Val-le-Loire puis maintenant ça déserte du
service pour toute la France et on a une archité cure qui est de cloud. Donc on fabrique aussi des
nuages au resto, c'est pas du tout le genre d'endroit où on s'y attend mais on a notre propre cloud
à base d'open stack notamment et donc ça permet à la fois de... C'est pas la joie tous les jours
mais par contre effectivement ça répond bien à notre besoin dans le sens où on fournit comme ça
du service un peu tout le monde puis avec un coût qui est vraiment très très faible parce que à la
fois le matériel coûte rien, pour gérer ce truc la coûte rien aussi puisque ce sont des bénévoles
et puis on est de gestion assez en plus particulière des ressources puisqu'on allume en éteint
en permanence des serveurs. Pour avoir discuté avec toi je sais que c'est vraiment passionnant et
on va mettre dans les liens ton tolka Sunitech qui est disponible depuis le début de l'année et je pense
que ça mérite carrément les détours si vous ne l'avez pas vu, prenez les temps, c'est imbresse,
périlance, technique et humaine écoutez cette truc là. Bon, merci Julien donc on est là, on a plein
d'actualités à vous parler et on va faire d'aller cliché et si on démarrer par les petites
ansidanes microsoft autour de cro-de-strike, alors qui c'est là, qui veut nous raconter déjà,
pour ce qui on était caché sur l'impierre ou en vacances à la plage depuis quelques jours,
qu'est ce qui s'est passé, qui veut nous ré souver ? Allez ! Alors pour le coup j'ai pas regardé les
liens encore mais je sais qu'on en avait parlé dans les autres épisodes et ça avait bloqué pas mal de
moments, si vous étiez sur une bloquée d'eau d'une pierre vous n'avez peut-être pas pu rentrer de
ces petits cailloux, mais c'était fort intéressant et du coup pendant ce temps là j'essaie de gagner
du temps pour que les autres puissent aller regarder le lien et essayer d'enchaîner ce que je vais
déjà tu peux commencer par raconter qu'est ce qui s'est passé l'autre jour c'était le
dit c'était le dit matin je pense ça commençait par l'australie et à fur et à mesure que la
journée de marée il y a eu plein de systèmes informatiques partout dans le monde et dans un
jolly follow des sans qui sont tombés en pan avec de blu est screen of death microsoft ça c'était
si vous voulez j'ai un peu plus d'information là dessus parce que nous restons justement on avait
une toute petite partie qui avait du crowdstrike d'installer de manière un peu historique et
donc on a eu le droit ce fameux blu screen of death de manière un peu pas forcément très drôle
parce que ça a bloqué une application l'occurrence qui était vraiment très utilisé chez nous et
et donc en fait c'est crowdstrike qui a poussé une mise à jour source que c'est une mise à jour
qui a eu absolument qu'un test c'est vraiment le le tester c'est douté on est vraiment dans le
terrain c'est ils ont poussé directement production ce qui a fait qu'on est arrivé sur sur ce résultat
là savoir l'écran bleu de la mort et en plus de ça pour ils ont mis un certain temps on va dire à
répondre et ce qui est assez rigolo d'ailleurs c'est leur réponse enfin alors c'est rigolo
nous y est non ils ont ils ont apporté du coup tout un article détaillé sur ce qui s'est passé
exactement avec toute la timeline exact et surtout en fait comment résoudre le problème alors
le gros souci c'est que si vous aviez pas accès à la plateforme de support vous aviez pas la
résolution c'est ça si t'avais pas de compte en fait chez chécrote strike tu ne pouvais pas
accéder à la réponse bon ça fait tellement bruit et ça eu tellement d'impact parce que on a eu
beaucoup de fin de d'hôpitaux de d'aéroports qui étaient complètement à l'arrêt à cause de ça
à cause de croc strike puisque les pc ne fonctionnait plus que en fait très rapidement la
la manière de résoudre le problème en fait a été publié publiquement directement sur twitter
par des gens qui avaient accès à la plateforme et qui ont pris des captures en disant faites ça
c'est juste incroyable et donc ça a mis pas mal de temps avant de justement pouvoir se résorber
encore un peu l'impact actuellement il se chiffre à plusieurs milliards d'euros mais en parlant
d'euros ce qui a assez rigolo quand même c'est que je sais pas si c'est un troll ou si c'était
vraiment souhaité de leur part mais c'est qu'ils ont offert en fait à toutes les entreprises qui
ont eu en fait cet outage 10 euros de voucher 10 dollars par an 10 dollars de voucher c'est drôle
c'est juste incroyable donc alors c'est vrai qu'on attend ça alors c'est vrai que il y a beaucoup de
médias qu'on parlait de que c'était encore une panne microsoft mais en l'occurrence n'est pas
microsoft qui était lié directement à ses leurs produits et ça résulte un problème quand même
c'est que microsoft reste quand même très majoritaire dans les dans les dans les systèmes
d'exploitation embarquées un peu partout même dans de l'affichage public parce qu'on si je parle
des aéroports c'est ce qui affichait littéralement les informations dans les aéroports donc on a
globalement un gros problème là dessus et c'est pour ça en fait que ça eut autant d'impact
c'est donc il y a pas mal d'experts qui s'accordent à dire que globalement la meilleure des choses
reste quand même d'être assez d'avoir plusieurs systèmes d'exploitation différents pour éviter
ce genre de panne de tout mettre sur tout l'isée sur un seul et même système d'exploitation c'est
pas du tout une bonne idée d'accord et les grandes publics en général se sont non presque
inconnu et pourtant d'aller marcher professionnel de windows se sont de gros acteur avec une belle
capitalisation boursière et énormément d'essence effectivement après côté bourse là ça c'est
un peu cassé la figure on va dire donc croit de sraque c'est un c'est un edr c'est un outil
que l'on installe sur les sur les sur les notamment sur des postes de travail sur des serveurs et
qui avec tout un ensemble de règles va venir faire des actions si jamais il y a des choses qui se
passent pas forcément très bien typiquement infiché avec une signature qui ne devrait pas du tout
être là qui est plutôt noté comme un fichier verroulé bien automatiquement le dr va le supprimer
en fait il vient appliquer une réponse à cet ainsi là mais normalement on est d'accord c'est
pas logistiel de ça devrait pas être bloquant pour un os même s'il n'est pas il répond pas ça
devrait pas pouvoir l'empêcher de tourner quoi normal en fait le problème de genre d'outil c'est
un problème en même temps c'est lié à son fonctionnement c'est que ça a besoin d'être un peu
dieu sur la machine pour pouvoir fonctionner et donc du moment que tu arrives à être dieu sur la
machine tu peux pousser tout n'importe quoi et notamment ce genre de mise à jour et donc c'est
ce qui c'est enfin c'est tout problème notamment même aussi avec les antivirus c'est un peu le même
principe aussi c'est on leur donne tous les droits et derrière en fait ce passe ce genre de choses
et on a su pourquoi une mise à jour de épaces à nos cas test et au sein de niveau de test et
est ce que c'était peut-être à cause des tés des équipes moins rodées et c'est qu'ils sont vraiment
de procédure on n'a pas rien su de tout ça j'ai vu un stress sur twitter d'un mec qui disait
qu'il avait débarqué c'était son premier jour et qu'il a fait de l'assez de la blague on a tous
pensé quoi ça c'était le troll après j'ai pas vu de vraies raisons juste par contre il y avait
des post intéressants sur la faille en elle même le souci en lui même mais j'ai pas la raison
quand c'est passé chez eux justement dans l'article qui sera très certainement lié
du podcast il y a justement toute une partie de ce qui peuvent améliorer pour éviter que ça se
produise et c'est bien spécifié les tests pour les développeurs la partie test de stabilité
test de l'interface gros sommaire nous en fait toute la matrice test habituel test d'intégrité
en fait il n'y avait rien de tout ça c'est un peu ce qui nous dit dans la réponse incident c'est
que il n'y avait rien de tout ça en fait directement ok donc ça c'est la partie qui n'avait pas su
il y a ça aurait pu arriver plus tôt quoi c'est ça j'ai vu pas des techniques sur
sur du coup cette faille et en fait je pense que c'est vraiment quelque chose qui aurait pu être
difficilement testé parce que c'est une question de timestamp et c'est pas forcément un truc
dont on va se soucier en fait dans des tests unitaire d'intégration etc donc parfois ça
dépend pas forcément des tests que l'on a fait on a voie on pense avoir tout couvert et au final ça
sort du scope on se rend pas compte et bah carrément mais moi je pense pas que le mode test niveau
de mes je me dis que si mis à jour sur des millions d'ordinateurs dans la planète et tu préfères
peut-être comme d'autres fonds de mis à jour et chelonnais ou sur un petit chantillon
un sorte de canardie testing de déploiement c'est des ans sans ça qu'il m'aille et je pense les tests
c'est une mis à jour on va la déployer sur des décennies de millions de centaines de millions de
serveurs d'allemands de la petite marquette par sangannil et tu vois si si il y a des problèmes
il ya un très bon papier d'ailleurs de sus de la part d'amazon sur leur comment il déploie
en faisant je crois que le petit s'appelle wave deployment tout quelque chose comme ça où il
déploie vraiment par vac il déploie sur une première z puis déploie sur deux az et
déploie sur trois z après ils arrivent sur une région sur deux régions et ainsi tu es un premier
problème et le bac que je pensais et c'est vrai que les éditeurs de d'antibiruse et d'autres
soutis de sécurité souvent pour le raison de à tous les coups il faut que ça soit propahier vite
il déploie masif man là où voilà en tant que cloud provider moi j'ai entêté cette idée là de déployer
petit à petit et monter ensuite c'est exactement ce que fait notamment google sur
ce qui déploie une nouvelle version de gcp il le déploie alors c'est pour ça que vous mieux
vous êtes là toute dernière région parce que tous les autres ont essuyé les les les pocs
c'est comme dans une autre vie la mise à jour d'open stack ça se fait sur les gens par les
yons voilà c'est que les premières régions les plus récentes sont plus petites du coup tu
vois pas tu vois pas le bug parce que l'effet des chaînes n'est pas là les taris sur la dernière
région qui est généralement la plus la plus grosse était la fait à la pause de courbe alors
j'ai cru comprendre que notamment chez google eux c'est l'inverse il commence par les plus
gros c'est finis par les plus petites fin pour les parler plus récent c'est
pas de connancom approche carré man
j'avoue
bah et si on continue sur microsoft parce que je veux que ce palacel actu microsoft que vous
savez vu il y a un truc sur les intégrations de teams non ouais effectivement bah cette
cette news là elle est elle est passée on va dire un peu plus elle est un petit peu plus
discrète même si elle est en fait elle est surtout beaucoup plus vieille cette news
puisqu'il y a de début juillet en fait microsoft avait annoncé le fait de supprimer
certaines intégrations donc ce qui a fait un peu grincer les dents notamment pas mal de développeurs
qui bah je pense que comme comme comme vous utilise notamment tout ce qui va être webbook ce genre
de choses alors typiquement quand on fait du slack quotidien on a tendance à utiliser des webbooks
ou des intégrations pour pouvoir ajouter nos app teams permettait de le faire je dis bien
permette parce que c'est début août si je dis pas de bêtises que officiellement on devra passer
par un outil qui s'appelle power automates chez microsoft qui qui pourra voir déjà essayer de
jouer un peu avec une horreur vs des webbooks c'est relativement simple alors ils ont sorti ce truc
là en disant bah c'est pour des questions de sécurité parce que les webbooks c'est pas
effectivement super sécurisé bon le seul problème c'est que ça a été fait un peu de
manière violente et que ça va casser vraiment beaucoup de choses les app derrière vont pas
tout suivre sur les potentiels intégrations sachant que de ce que je vois de l'article tu as
le pour la timeline c'est le à partir du 15 août on peut plus créer d'intégration le 1er octobre
tout tout est coupé ça fait agressé ça et surtout il coupe l'intégration avec office 365
qui je sais si vous avez utilisé team et qui est vraiment profondément ancré dans le truc alors
vous voulez changer les fichiers par exemple ça passe par office 365 c'est ça des choses comme ça
donc ça désolé pour les gênis qui ont office 365 mais vous savez ce que de pas mal vous impacter
si vous n'avez pas vu la news passée après je sais que sur teams notamment quand tu reçois des
des notifs via des webhooks tu as une petite notification supplémentaire qui te dit attention à
partir de telle date ça va être arrêté ce service donc la notification fonctionnera plus mais bon
du micro

boba et si non d'alléliens que vous savez vimi liens qui m'a qui m'avient interpellé
dont d'a car qui utiliserai clout flair warp pour kidnapper des services cloud clout flair warp
de mémoire c'est une sorte de vpn de clout flair non que comment c'est possible ça lisa que c'est toi
qui est nous ça millé liens ouais ça m'a pas mal intéressé cette histoire qui a commencé je pense
avant 2024 mais qui a été détectée début 2024 avec une campagne un peu de hijacking qui a été
trouvée par cadeau security et donc ils ont publié cet article en fait les hackers vont se cacher
derrière des ip du gopn warp de clout flair qui sont censés être des ip de confiance sauf que
la utiliser à mauvaises pour un usage malveillant et en fait le gros problème c'est que clout
flair est généralement trosté chez la plupart des boîtes qui ont du firewall par exemple au lieu
d'autoriser juste des ip spécifiques elles vont autoriser toutes les ip de clout flair ce qui est
du coup une mauvaise chose parce que ça va être de le la ou liste c'est une bonne chose mais un peu
à la bub en fait donc en nous en autorisant trop d'ip et bah on peut autoriser des personnes
malveillantes qui passent par un outil qui à la base est utilisé pour de bonnes choses pour des
questions de sécurité de performance et au final ils vont réussir à taper dans dans des services
cloud en fait comme par exemple on peut avoir du docker qui est exposé sur internet on peut avoir
aussi du ussh ils vont réussir à passer du coup ce firewall et à sous une fin sous l'anonymat du
coup grâce à clout flair pour pouvoir faire des actions malveillantes comme par exemple la campagne
qu'il y a eu en janvier c'était du crypto-jacking donc ils sont plus minés à balles en fait sur
sur des docker qui avaient réussi à à déployer sur un docker exposé sur internet en fait c'est
à nouveau on parlait tout à l'heure des sutis qui sont en god mode effectivement des cp de vpn type
je comprends qui les autorise et c'est plus simple d'autoriser tout le rangs d'hypé que d'autoriser
c'est le mêl si p m ça fait quand même si faillite sécurité si faillite sécurité courir
parlant de faillite sécurité il y a une autre news sur le à quel flot je crois que c'est toi qui
a posté la suivante non exactement le nord coréen t'initia contre ouais c'est assez fun celle là
m'a fait beaucoup rire en gros l'idée c'est des accords nord coréen qui vont aller sur lignes
dit parce que c'est vraiment c'est plus du socié engineering que vraiment du du hacking où ils
arrivent sur lignes dit ni contact des recrutants ils font machin interesse par votre boîte machin et
tout j'aimerais qu'on a un entretien par contre là où je suis je peux utiliser que un leci qui
se bat micro tolke pour faire la vision est ce que ça vous embête si si on passe par ce logiciel
là et du coup ils envoient justement alors ils envoient justement le leciel vers volet ou un
miroir du logiciel vers volet et du coup leur critère du imploi innocent récupère le logiciel install
et il leur dise je sais parce que c'est vraiment un exploit sous mach il leur dise bah ne faites pas
double clique et pas dessus faites clique droit au pan parce qu'en fait quand vous double cliquez sur
mach il y a le je crois il s'appelle il y a une espèce de foyer wall qui passe qui s'assure qu'en
l'exécutable est signé et vu que la l'exéclinave est verrouillée et pas signé en fait
globalement si vous faites pas un clic droit pour dire d'open mach considère que vous êtes pas
vous ne savez pas forcément ce que vous faites ce qui est pas une mauvaise chose mais c'est devenu
tellement un truc commun que du coup les gens font un clic droit au pan et du coup ça lance
micro top pour le coup qui marche bien et au passage c'est install aussi un malware qui vient
installer bah justement comme disait lisa tout à l'heure un un soft de crypto mini sur le laptop
et au passage là où c'est intéressant c'est qui vient siphonner l'espèce iclode de la personne
et notamment les qui chêne de ce qui est le gestionnaire de votre passe intégré à la suite
avec la et du coup il récupère tous les accès de la personne et notamment ce slag que je trouve
ça et des autres pour pouvoir en plus de trucs encore voilà je trouvais ça hyper intéressant
parce que c'est en soi les exploits il est un peu chiant mais c'est plus dans mon sens du ceci
en gilet ou un nôme et c'est clair mais le fait sous des entretiens de recrutement de l'équipe de
medal de la gorge de candidats c'est là où c'est ouf je crois que les mecs étaient vraiment
incroyant tu te dis que tu peux plus parler à personne en vidéo sans sans te dire il se passe
par un truc est que c'est vraiment qui d'y être d'ailleurs merci pour les bitcoins que vous
êtes en train de miner tout de suite je pense que c'est en cas de se brimer en plateforme podcast
merci merci merci
boba tiens flot qui t'a voir là je vis à liens très très t que je me suis dit cellulilace sur
manflow sur pinterest qui seraient en train de remplacer à space qui est-ce que tu peux nous raconter
de ça la sainte-ry d'astrainte qui vient faire coucou assez agréable c'est pas très grave je
vais essayer d'autres gérer du coup qu'est ce que je peux vous dire oui pinterest alors pour ceux
qui connaissent pas pinterest était historiquement basé sur de la doupe pour ceux qui en ont géré
au voyez le problème exactement plein de choses hyper intéressantes alors à la base
pinterest c'est notamment des postes avec des images et du instagram live mais bien avant et il
faut stocker ces images après ils ont d'autres usages de stade et tout comme chez spotify et
notamment chez spotify et de la doupe aussi si vous n'étiez pas au courant et en fait ils sont
rendus compte qui aujourd'hui est doupe il n'y avait plus énormément de pas de passe de
migration c'est résolu les mecs qui sont vraiment bon exactement ils sont rapide sur le piton
aujourd'hui qu'est ce que je veux dire et du coup ils sont rendus compte qu'ils n'avaient pas de
passe de migration de hdoup à je base vers les nouvelles versions qui sont en fait globalement
quoi ils ont fait je vais pas de me tromper entre adoub 2 et adoub 3 la rédaction donc là ça
peut-être bien passer après ils ont introduit des trucs intéressants juste avec la façon de
décréer tout et notamment sur du h base bah là il faut juste rinstallé son cluster et recréer de la
ce qui est un peu chiant quand on va arriver à être à jour et tout et du coup ils se sont dit
va quitte à repartir sur un truc neuf est ce qu'on ferait pas le tour des pot potes ils expliquent
justement tout leur cheminement là dedans sur différentes techno et tout et ils arrivent à
discuter de tdb sur pourquoi ce choix là quel est intérêt et comment leur dépend parce qu'en fait
il y a beaucoup de gens qui font du tdb aujourd'hui le font via du kubernetes parce
qu'en fait il y a un opérateur et globalement c'est assez design pour et là en fait ce qu'ils
font c'est qu'ils le déploient via leur solution maison qui est très proche de quelque chose de plus
du du placement à la main ou c'est vraiment du maison donc c'est très scripté et du placement
à la main et ce qui est intéressant et là où ils disent qu'ils sont aussi en train de migrer vers
du kubernetes c'est sure un petit peu plus d'orchestration à proprement parler et je
choisis un intéressant sur leur retour et autres et là où c'est hyper intéressant c'est qu'en
fait pour ceux qui faisaient du adoup notamment ils connaissent la gvm la gvm 8 parce que le monde
a bdata notamment l'organise collecteur qui est g1 j'essaie qui fait des belles pauses de
vraiment belle qui peuvent aller de son ms à plusieurs minutes bienvenue dans les
et en fait ils sont rendus compte que en fait de pas en passant d'une stack gvm en java 8 à une
stack rust en fait ils avaient des perves qui étaient linéaires qui étaient bien meilleures que
celles qu'ils avaient actuellement mais ce qui est normal parce que la techno est beaucoup plus vieille
et puis c'est pas du tout le même paradigme il faut aussi se rendre compte de ça et il faut
un par contre un parallèle sur les warcraft entre les deux systèmes et ils se rendent compte que
sur certains points à tdb qui est vraiment plus intéressant je crois que c'est dans le blog post
ils doivent dire de l'ordre de je crois que c'est 20 à 50% sur certains cas d'utilisation et je
crois qu'ils et ça c'est pour juste les perves et en termes de performances ils ont divisé par
de leur info à peu près mais par contre je pense qu'il faut que tu donne maintenant quel que
moceau qu'est ce que c'est tdb parce que c'est pardonnée que c'est pas si connu que ça tdb c'est pour
titanium database qui est assez cool comme nom ça c'est clair c'est une récrit c'est une base de
base sur une autre techno qui s'appelle titanium kv pour ceux qui connaissent pas en fait titanium
kv c'est un qui value distribuer atomique en fait globalement c'est la brise de base si vous voulez
construire une base de données relationnelle tout est facile de faire de du cavets tu peux
faire du sharding très facilement on peut aller déplacer ça vraiment faire des c'est vraiment
la base quoi c'est pour pouvoir créer des bases de données distribuer d'ailleurs dans les mêmes
principes la foundation db voilà ça a concurrent globalement technologiquement parlant et titanium
kv du coup est créé par une boîte dont je oublie le nom tout de suite les je peux régler ceci à
l'instant qui sont vraiment très bons là dessus ça fait longtemps qu'ils développent dessus
je connais puis à peu près six ou huit six ans facile maintenant et ils expliquent en fait tout
comment fonctionne tkv du coup qui est le qui value avec les sharding et autres qu'on peut connaître
globalement vous lancez des process avec des placements driver c'est un courant c'est très
proche d'une afra classique en distribuer donc un courant qui permet de centraliser les décisions
ensuite il ya des notes données dans ces notes données il ya des shards on a à peu près là ce
pas beaucoup plus compliqué que ça et ensuite par dessus ça ils ont fait et db qui est une
affraction SQL qui vient stocker dans tkv ça donne voilà donc c'est hyper intéressant ça permet
de faire du hollap et du hashtag comme comme moir clod c'est hyper je trouve ça hyper intéressant
de suivre cette mouvance là parce que du coup ça permet de voir un petit peu les différents
retours là dessus et j'ai beaucoup mis de la suite ils ont été très très très tôt à parler de
leurs problèmes et leurs éventuels techniques et son communication depuis des années communication
sous ce qu'il faut niveau tech qui est toujours intéressant de suivre carrément exactement
ouais il y a environ trois minutes ça m'a trigger nos SQL ou nos SQL en fait ça fait plusieurs
fois que j'entends le terme nos SQL et ça ça me bloque pourquoi alors t'avais une mouvance ça
c'est un petit peu historique mais c'est bien t'as les bases de données relationnelles très
classiques les bases de données SQL donc t'as maria mysql pg très classique tu m'arrêtes en
ratio c'est une bêtise qui s'applique qui sont historiquement des bases de données en fait où
tu venez provisionner sur ta machine et d'ailleurs c'est vraiment bien fait pour ça sur du bar
métal pas de la machine virtuelle et en fait c'était vraiment design profondément pensé pour
cette tourne sur un serveur mais ça tourne vraiment bien ça l'utilise à 100% de ses capacités
parce que c'était à ce moment cette époque là on revient il y a dix ans et plus non
non la tirée bien beaucoup plus loin en fait pour faire les papiers de l'histoire
quand les bases de données en commençait à se développer il y avait plein de façon de faire
des bases de données SQL c'est le bas relationnel c'est pas non plus à l'origine la première base de
données par contre c'est la première qui a tiré l'anterrêt de grands groupes de banques des
insurance de gouvernement parce que modéliser les choses de façon relationnelle ça est rentré très
bien avec le type de modélisation de données qui existe déjà donc il y a eu énormément d'argent qui a été
mis sur le technologie de base de données relationnelle opouant que pendant des années et des années
j'ai à ce que le début de mille dix pour presque n'importe quelle informatisation base de données et
de venir synonyme de base de données relationnelle et par extension de SQL ou SQL comme on dit les
anglophones qui se la petampé et donc SQL est devenu synonyme de base de données ça durait de décennies
c'est pour ça que quand les gens ont redécouvert qu'il y avait d'autres façons de faire les bases de données
pour beaucoup se t'innovoter et tous ces autres façons que non rien avoir les dune avec les autres
et son éthémisme dans un parapluie commande non SQL parce que c'est de base de données qui sort de
la norme que c'était de facto les SQL mais c'est le député que non rien avoir entre base clévalère
ou en base graph sont comme des choses que philosophique man et technique man non estric
de man rien avoir et c'est simplement essayé de cédire tu le donnais tu peux le modéliser avec
de relation et je me souviens une époque les faits de tonne de ton de modélisation meris de truc et
tu peux modéliser presque n'importe quoi mes seules problèmes classiques de marteau tu vois les
décidantes à votre petit tia que à marteau tu vas faire que tapé pour résoudre tous les problèmes et
des fois c'est bien tournevis donc oui tu peux tu modéliser en cql en relationnel mais des fois il y a
d'autres modélisation que vont te permettre de faire plus facilement des choses qu'en relationnel
son excrément compliqué et j'ai ta redonne la parole flore par contre et tu disais et dans ces bases de
données là tu as tant connait quelques une je pense d'un mongo db coach base qui grapent
par exemple pour le parce que seulement j'ai mis rien dessus qui sont vraiment vie à cette
mouvence là et à partir d'un moment ils se rendent compte qu'en fait ces bases de données là ne
résolvaient pas tous les problèmes non plus et du coup ils s'enravaient à redécouvrir les bases
de données relationnels sauf que à ce moment ils avaient des data set de données qui faisaient plus
une centaine de giga la non c'était plus une centaine de giga mais plutôt le terra ou plus et
du coup ils sont dit bah en vrai ça serait bien d'avoir des bases de données relationnel qui sont
capables de traiter énormément de données et ça a donné le new SQL et du coup ces bases de
données là distribuent entre guillemets.
Et tu as des très excellents papiers d'Ali Baba qui expliquent que eux chez eux ils font les
papiers sans chinois ils font tout en SQL et en fait tous les systèmes qu'ils font ça
pas du no SQL et tout ils font systématiquement une interface en SQL et par exemple chez eux
provisionner de la prostructure c'est une certaine base.
Ah oui c'est pas de l'infrastructure de Scott mais de l'infrastructure à ce record de database.
C'est hyper rigolo comme truc.
C'est pas mal.
Je vois que on est pas bas on a fait déjà 35 minutes donc on peut passer au sujet suivant
mais le sujet suivant c'est plutôt une sorte de spéculation on a tous entendu la rumeur
guide lab il est en vante il n'est pas en vante c'est datadoque c'est pas datadoque ça va disparaître ça va pas
disparaître donc oui il n'y a rien encore pour parler à part quelques articles de Reuters qui
parle de une spéculation d'impossible rachat mais qu'est ce que vous pensez et qu'est ce que ça
pourrait donner qu'est ce que ça pourrait changer allez faisons de la technique fiction.
Effectivement c'est un article que j'avais que j'avais ajouté dans dans le lot parce que nous au resto
notamment on utilise la version community de guide lab et donc on suit ce sujet très près
parce que on sait notamment quand on a vu que datadoque font partie des entreprises intéressées
pour l'acquisition potentielle parce qu'encore une fois c'est de la spéculation c'est là pour le
moment ça serait que potentiel de guide lab le problème qu'on a avec ça c'est que on sait très
bien que datadoque c'est pas des grands amoureux de l'open source bon ça ne nous empêche pas
d'utiliser d'autres outils de datadoque qu'ils ont rachetés et qui reste pour le moment encore
open source je pense notamment avec tord qui qui pour ceux qui ne connaissent pas vector qui
qui fonctionne très très bien qu'il y a un truc qui écrit en reste en fait qui qui se pluggent
à je pense que vous devez connaître notamment que qui c'est utilisé partout à cléver et
bah trop bien si vous avez si vous avez une application à cléver et que vous avez des logs
dans la console c'est grâce à vector il faudra mettre les liens donc et dans les liens flots
je cherche le site web qui est très bien fait d'ailleurs et donc ça c'est un truc qu'ils avaient
racheté pour le moment ils ont laissé open source alors jusqu'à quand je ne sais pas trop parce
que le problème c'est que datadoque ils sont ils sont plutôt du genre à dire lesquels un truc
open source on le rend plutôt plus source donc à surveiller en tout cas nous on surveille de
ça très près et puis par contre effectivement ce c'est cette idée de potentiellement vendre
guite lab c'est parce que bah guite lab derrière ils ont un peu quand même du mal entre guillemets à
être à être au niveau de githem notamment sur les prix et donc c'est enfin étant donné que la
concurrence est assez rude sur le sujet c'est assez compliqué pour eux on va dire et puis bon ça
s'empêche pas que l'action monte puisque la voie depuis l'annonce et l'action avia montée c'est ça
elle est plus bien montée là la boîte voit un peu plus de 8 milliards de dollars donc ce qui est
extraordinaire pour un pour pour une solution comme celle ci alors je sais pas combien de
papiers c'est quoi l'intérêt d'une boîte comme datadoque acheter par exemple à la guite lab je vais
dire je comprends bien que étant donné leur possession comme leader de leur marché il peut
pas se permettre d'acheter une autre solution de gestion de log parce que ça ferait les antitrust
et qui est un petit peu mais guite lab datadoque je suis peut-être trop naïf mais je vois pas la
synergie potentielle ni les gants potentiels pour au camp d'aide pour être net je sais je sais pas
trop je sais qu'il y a aussi google qui est actuellement aussi potentiellement intéressé et qui
détient d'ailleurs parmi du groupe le groupe alphabète qui qui lui détient les marques telles
que google youtube fin ce genre de choses détient un peu plus de 22% de la boîte de guite lab
directement donc je sais que le bugle était aussi intéressé alors à ce que c'est pas pour les pour
leur couper l'herbe sur le pied j'en sais rien je l'a encore une fois c'est cet article c'est vraiment
l'article de la spéculation on a pas vraiment d'informations très claires mais on peut
spéculer on peut imaginer qu'il que data dog à des du github enterprise et que ça leur coûte un
bras et du coup ils ont décidé de racheter guite lab parce que ça coûte un bras c'est possible alors
jusqu'au jour ils vont découvrir que la version la version celle-ci de guite lab à gérer c'est une
horreur éventuellement peut-être passer sur du sas mais ce qui m'étonnerait très fortement
si rachète du coup je reviens vraiment chaud quoi ouais mais oui
je les connais que de non mais c'est quoi leur pur de métier en fait très bonne question
je suis un peu biaisé ça marche je suis biaisé parce que j'ai des personnes que je connais qui
travaillent là bas c'est une boîte il faut que tu vois ou leur coeur de métier c'est le monitorie
au sens large genre l'idée c'est de te fournir énormément d'informations sur tes machines
tes logiciels c'est de ressortir les logues les métriques les traces vraiment c'est trop il y a
il y est là et ensuite du coup de ça on tirait beaucoup de valeur et là où ils sont très fort
c'est qu'en fait ils viennent mettre un agent sur ta machine récupérer les informations et après
venir agréger ces informations là essayer d'en faire des liens et vraiment te proposer un truc
déjà tout fait ou t'as quasiment rien à faire en plus de ça une fois que t'as ça ils viennent
te proposer d'alertine par dessus et appréciément te notifier ou autre en fonction des besoins là
où un autre point fort où ils sont c'est qu'ils essaient d'être dans tous les cloud
provider possibles inimaginables notamment parce qu'au us t'as des égresses fises donc tu payes
à la bande passante et les lignes infices le passage et du coup si t'es dans la même région que
la ton client en fait tu payes pas de réseau donc ça t'évite d'avoir une surfacture entre guillemets
voilà et on a je connais pas vraiment de concurrents à date à doig à proprement
c'est les fois lourds de la observabilité le télérône et con je sais pas je ne suis pas sûr
mais sont beaucoup plus petit et c'est ce que je disais il peut pas se permettre par exemple de
rquerir parce que le gros risque cantier l'acteur le plus puissant de ton serment c'est que tous les
organismes anti-traste américain européen commencent à te chercher de se nuire donc à un moment donné
tu peux pas racheter de concurrents il faut que tu concourgnes soit là pour que tu sois l'arbre de
être considéré à mon au pôle et la date à dog à mon avis il a la taille que si
commencera cheter en de ses concurrents bah ça risque de ticke et voilà après je vous mette le lien
de nico du coup qui est un forcément concurrent après j'en ai pas forcément le trentaine mais
voilà je sais pas si je rapporte à question ouais et du coup deuxième question pourquoi on n'a pas
du date à dog c'est clémer ce que t'as dit qu'ils essayent de d'être sur tous les marchés là
ou de alors c'est une très bonne question on a une discussion avec eux c'est de savoir depuis un petit
moment pour mettre des agents au niveau des vm de clémer c'est pas fait encore tout simplement
comme on est du numérique dans cet objectif pour en parlant de de concurrents
boba et restons d'aller dans les rachats cette fois c'est pas de la spéculation c'est carrémane
un refus un refus 23 milliards bon non c'est pas assez pour nous qui peut se permettre de dire ça
va paramount ouis bien de dire ça à google à nouveau entre milliers à ne nous intéressent pas ok
visu qui a posté le lien qui nous raconte un peu c'est moi qui posté liens alors pour internet
j'ai surtout vu la news passer sans trop vraiment m'intéresser au contenu je trouvais ça juste très
rigolo de se dire que une boîte comme ouise et faire un gros feu que un peu à la linus torval
à l'époque je sais pas si vous avez déjà vu passer ça mignet assez rigolo pour moi j'ai
juste cette image qui a paru quand j'ai vu ça donc qui a fait un gros un gros un gros doigt on va
dire à google en refusant cet off de rachat donc oui c'est une boîte à l'origine qui fait des
produits de sécu notamment dans le cloud si je dis pas si je dis pas de bêtises et qui effectivement
donc à refuser alors le pourquoi je serais trop dire j'ai pas encore j'ai honnêtement pas pris
le temps de consulter tout l'article mais il faut vrai que c'est quand même assez rigolo
je sais pas si vous avez des avis là il dit que non qu'il veut faire une ipo qu'il vont finir
par sortir un bourse et que tu vas bien et qui vont acheter le bain je t'ai son espéculation
avant la spéculation à des bundes quand même là c'est beau courage je pense que
on avance l'élian mais attendait et nous reste encore un peu de temps donc on peut on peut finir
parce que après tout aujourd'hui un podcast informatique est le digne de ce nom ne peut pas ne pas parler
de il y a au moins une fois par épisode quoi c'est un terme est tellement important donc je
veux un lien sur la sortie des des gammades 3 pointe qui bémet parler de ça c'est pareil c'est un lien
que j'ai ajouté je l'ai vu passer aussi alors je suis pas du tout un expert parce que c'est pas du
tout mon domaine lia le seul truc qui était intéressant c'était de voir la taille du modèle
et et de voir en fait que pour un modèle l'open source en tout cas si je dis pas de bêtises qui
qui qui commence au moins se rapprocher de ce qui est capable de faire le le chat gp t notamment avec
le le modèle gp t foro donc c'est assez intéressant je trouve de voir que voilà une grosse avance
là dessus on en parlait d'ailleurs en interne chez 10 heures en disant mais en fait qui va être
capable d'éberger genre de modèle vu la taille du truc tu parles des modèles grand que ça fait
475 milliards de paramètres de mémoire ouais c'est ça c'est juste monstres
moi ça m'intéresse plus les micro-modèles en ce moment je vis que je beaucoup joué avec des
micro-modèles même la malle est plus petite les 7 milliards qui tournent très bien sous mon
mâtre je pensais à 4 ans 5 milliards de paramètres oui effectivement la phrase plus
tu re la phrase plus tu sais d'où est 3 de milliers de milliers il faut de envidia à ça
il faut il en faut un paquet de de hachans ça doit tellement leur coûter un bras ouais
bah ce qui est d'ailleurs j'ai enfin ça me permet de rebondir sur sur je me permet de rebondir
sur un autre article que j'ai que j'ai posté et qui est un peu d'une certaine manière un petit
poilier c'est la consommation en fait des data center en irland qui consomme 21% de la
consom de 21% plus que ce que ce que consomme les propres habitants de l'irland et notamment depuis
l'arrivée depuis l'arrivée de lia parce que bah lia c'est pas magique derrière c'est des c'est
avant on avait juste des serveurs maintenant mais des serveurs avec des câbles graphiques
dedans et que ça c'est ce qui consomme un paquet d'énergie pour le voir mot quotidien notamment
avec avec les restos ouais ça consomme vraiment beaucoup donc si vous écrivez par exemple des
codes et d'hôpital d'hôpital derrière c'est un véritable impact ça vous utilisez très
certainement avec les serveurs que vous utilisez de manière implicite sûrement plus d'électricité
que certains habitants dans certains endroits ça c'est rigolo c'est tellement violent c'est
à la possible rentabilité économique de la ia quand même ça va piquer tellement des monde
qui utilise chad yp t comme un moteur de recherche un peu plus plus quoi ah oui ouais et que certains
enfin d'ailleurs google souhaiterait avoir la possibilité dans son moteur de recherche
l'a possible d'avoir exactement jaminis directement dans dans le moteur donc ça va
avoir un coup un impact alors que pour l'utilisateur lui il paraît totalement transparent mais pour nous
qui vous ont dit si derrière on voit qu'il est l'impact derrière et je pense qu'il est important
de commencer déjà à essayer de de comment dire de dévanger l'essu en disant bah en fait c'est
pas magique derrière ça va ça va avoir un coup pour notre planète parce que on le voit bien
comme notamment avec l'article que j'ai posté sur la partie data center enfin la consomme elle est
qu'elle est juste énorme et derrière on n'est pas en capacité toujours en fonction des la
consommation notamment par exemple de la france peu importe de fournir que de l'énergie verte
donc ça va avoir un impact environnemental et puis en plus de ça il y a aussi la construction
des matériaux fin toute la valorisation des matériaux pour pouvoir construire ces fameuses cartes
derrière c'est ça un impact et c'est exactement en plus le rythme de remplacement de cartes graphiques
et d'innovation il est encore plus soutenu que pour le processeur ou le général des serveurs
classiques exactement et tout ça pardon les salles pas enfin moi le liage trouve que ça
pose un problème éthique la plupart des gens ont peur de lia parce que on craint d'être remplacé
en fait par lia à terme mais moi c'est pas tant ça mon problème c'est surtout que en fait on
s'abrutit presque avec lia parce que déjà on en fait on se repose trop là dessus on arrête de faire
nos propres recherches on pose juste des questions et qu'elle est pété et on lui fait confiance alors
que il faut pas toujours et en plus du coup justement sur l'environnement est ce que
on va réussir à poser des limites à prendre des mesures pour arrêter cette surconsommation
en fait des ressources pour pour l'informatique pour pour l'investissement dans le lien
moi ce qui pour rebondir sur ce que tu dis mais ce qui me fait assez rire enfin ce qui me fait pas
mal rigoler c'est le côté où notamment sur les gros clottes provoïdeurs ils avaient tendance à
sortir l'argument du green-eighty en disant bah on essaie d'être gris au maximum et puis
finalement on a rajouté lia dans le truc et la consommation des datasumpteurs n'a jamais été
aussi élué mais en fait à partir de ce moment là le green-eighty un peu disparu on va dire des
de ces notamment enfin de ces différents rapports donc c'est assez rigolo quoi c'est y a une qu'est
aussi une part d'hypocrisie je dirais c'est là c'est hype donc globalement les gens vont dessus
parce que voilà c'est vraiment totalement à l'aie mais le problème c'est effectivement comme tu le dis
ça pose des questions éthiques ça pose des questions environnementales fin c'est et puis à ce
qu'on en a vraiment besoin c'est même si on avait besoin parce que je peux on va se dire ok ça
est d'affaire des choses moi je beaucoup lui ai avec des petits modèles sur un réservoir et
paillissants tu vois le niveau consommation et pour plein de besoins quotidiennes un petit modèle
c'est carrément plus qu'assez et ça reste un réservoir et pas c'est pas très gourmand
qu'en à côté du voie de modèle à 400 milliards de paramètres que la plupart de tannes y vont
pas être utilisés pour la recherche scientifique pour trouver une solution contre un cancer
pour générer des photos de chat et cela ou je me dis que je suis pas contre la recherche je suis pas contre
qui l'a de gros modèle et je pense que globalement je suis mon coté visonours que je reviens tu le
t'as je pense que la IA pebre mene de la humanité dans les sens où et de avancer la recherche scientifique
et tu sais par contre pour moi le modèle grand public devrait chercher juste le moment à pas faire
la course au plus puissant comme on dit repos au besoin grand public de la façon la plus économe
possible je suis pas pour y esté le bébé avec le devant la IA sa péter et je suis à même la IA
négatif mais c'est pas des effets solace et tu es de mouches à coup de canon quoi c'est c'est pas
escalable ça peut pas durer comme ça complètement ça ça me fait penser je t'ai tombé sur un podcast
pour revenir sur ce que disait lisa lisa par rapport à la recherche où les gens ne pensent pas
forcément aller vérifier justement derrière et tout je t'ai tombé sur un podcast qui expliquait
que les gens actuellement et notamment les en fait ils font ça de manière générationnelle ou
la génération actuelle voilà il y a les mille nions mille nions la gen z et la gen y et en fait
ils partaient sur ces générations là et ils expliquaient le tour moyen de concentration de
chaque perso et en fait plus ils se rendaient compte que plus on avance dans la génération plus le
tour moyen des concentre de concentration resseur et disait ce qui faisait qu'actuellement la
génie avait le temps de concentration de d'un poisson rouge et c'est là où il s'amontre à
quel point je me sentais il oublie la gen x génération x et que je suis encore et j'ai oublié aussi la
génération alpha les à ça d'o actuel la génération de mes enfants et là bah c'est presque
pire qu'est ça donc oui c'est très drôle tous ces études qui parlent des générations et des faits
et voilà du coup je trouvais ça intéressant et en fait ils parlaient de justement des des
écrans qui arrivaient de plus en plus tôt et du coup qui venaient vraiment je suis emboulé à quand
c'était un com fonctionner quoi quelque part donc en plus on fait mal de travail et c'est un peu
peur quoi voilà qu'un florentin commence à parler comme un biais c'est un signe et sur ces belles
paroles je pense que hopé clôturer ce premier épisode donc fait qu'on florentin en quitté
vous de la genèse actuelle parce que je suis pas comme ça et je vous dis à tous merci de nos
savoir écouter et à très bientôt au revoir je suis un peu plus tôt