Bonjour et bienvenue dans ce nouvel épisode de Messages à Carter Informatique, épisode
Sandis, on est toujours le Vansan Gliuier de Mille Van Catre et je suis accompagné de Yann
Merveillet, c'est Julien Brio. Julien, Florantin Dubois. Bonjour. Salut Flor, Elisa Carrière.
Bonjour. Moi-même, morasseron salés et faire un petit tour des tables. Julien, tu nous rappelles qui
tu es ? Yes, alors ça ne va pas trop changer entre temps, je suis donc toujours chez 10h en tant
qu'Hergéréso et sérieux aussi également et je suis à côté de ça parce que je n'ai pas des
serveurs et si j'ai oublié de le préciser d'ailleurs dans le dernier épisode, comme j'ai vraiment
pas des journées suffisamment longues, ça m'arrive aussi de temps en temps de mixer notamment par
exemple la dernière Ritira Dev. Et c'était top ce soir, en effet. Flor, et toi, tu nous rappelles
encore une fois qui tu es ? Tu as un habituel de Massime au cas où ? Bonjour, bienvenue, je suis
engineer email à George avec Claver Cloud, je reclue notamment la partie réseau et automatisation
d'une réseau et voilà, tout ce que tu as ainsi. Et aussi connu comme notre chaos monkey favori, mais
bon, ça c'est notre histoire. Exactement, et maintenant j'ai une armée, sachez-le. Et Lisa, qui tu es ? Alors moi,
je suis étudiante, bientôt diplômée, en stage de fin d'études chez Claver Cloud sur la partie
sécurité, enfin. Parfait, et moi, Horace Gonzales, je vais pas encore vous faire la fronte de vous parler
de mon accent, de mon origine hiverique, je m'occupe de la frêche Claver Cloud. Bon, avant de démarrer,
Lisa, tu nous as dit que tu es étudiante, tu peux nous raconter un petit peu étudiante en quoi ? Oui,
alors je viens de lutter, donc l'université technologique de Troyes, même si j'ai eu l'université dans le
sondage, c'est une école d'ingénieur, très cool. Et j'étais dans la branche réseau et télécom avec une
petite spécialisation en cyber sécurité. Le truc que j'adore à lutt, c'est qu'il y a beaucoup d'assauts
et de clubs et qu'on s'investit presque plus dans la vie étudiante que dans les cours. Bon, ça,
vous êtes pas censés le savoir. Du coup, je faisais partie, dans mon coeur je fais toujours partie du club
de Hacking Ethique de lutt, qui s'appelle Acute, qui est fabuleux, parce que du coup, on se forme un
peu en auto-didacte, mais tous ensemble en fait, c'est génial d'évoluer ensemble, de montrer des
trucs, d'apprendre, d'évoluer, de monter en compétence et on participe à des CTF, donc Captures
de Flag, c'est des compétitions de super sécurité. Il y en a en distanciel, il y en a aussi en
présentiel, on a participé à le CT2 par exemple, au FIC, on participe au Purple Pill, au Trax, Trax qui
organisait par la DGSU, si je dis pas de bêtises. C'est trop cool, c'est une bonne ambiance et je suis
très fière de porter ce blason.
Hacking Ethique, aujourd'hui on a déjà dépassé cette mouvance, de voir les hackers comme les types avec
les capuches qui codent à l'énouard pour casser des sites, mais tu peux nous raconter un peu plus
qu'est-ce que c'est pour toi les Hacking Ethique et pourquoi ça t'est passé autant ?
Oui, j'ai commencé à m'intéresser à ça vraiment pour l'aspect ludique, parce que ça permet
non seulement de se former sur les notions de hacking, mais aussi de découvrir les technos que tu vas
vouloir hacker. Donc c'est très vaste dans le domaine de l'informatique et des technos et ça permet
vraiment d'apprendre énormément de choses. Du coup le hacking Ethique, c'est là où on va
exploiter des vulnérabilités et des failles, mais dans un cadre vraiment Ethique où on ne le fera
jamais, par exemple sur la production pour attaquer des boîtes, on le fait essentiellement sur des
infras qui sont proposées par des organismes faits exprès pour ça. Il y a par exemple
Treyacmi qui est très bien pour pratiquer ça, il y a Routimi aussi qui est français qui est vraiment
génial, ou même on peut le faire en local sur nos propres machines, bon sans trop se verrer,
quand même ce serait bien. Mais voilà ça reste vraiment totalement Ethique et légal, je l'espère.
On n'est pas méchant.
Parfait, merci Lisa et bon va quitter sur la sécurité.
Qui a vu que vous savez poster un lien très sympa sur Geed Glicks, un outil pour éviter la fuite
des secrets dans les répositories des codes, qui a posté, qui m'a raconté.
Ouais effectivement, c'est moi qui ai posté ce lien là, je l'ai posté parce que c'est un truc
qu'on commence à utiliser au resto notamment depuis quelques temps, qu'on utilise nous en pré-commit,
donc c'est à dire que c'est avant de pousser des trucs dans le ripot, on ne sait pas genre
la série qui va venir te crier dessus en disant bah t'as déjà pousché un truc qui n'est pas bon,
parce que là c'est pas bon. Si toi tu te retrouves avec l'info qu'a fuité justement dans une
margerie qu'est ce genre de choses, là en l'occurrence c'est quelque chose qu'on vient
mettre en pré-commit, donc avant de push, et qui vient automatiquement en fait de sortir si
éventuellement tu as des secrets par exemple confuités, des clés privés et ces sages,
globalement des choses en clair, c'est un outil, ça vient faire de l'analyse
statique de ton code et te remonter si il y a des trucs qui ont fuité, donc on a rajouté ça il y a
quelques temps et il faut avouer que ça nous a pas mal sauvé dans certains cas, j'avais oublié
ce truc là. Exactement, et c'est exactement ça sachant qu'on fait pas mal d'antiboles derrière
et quand tu pousses un truc et que tu as oublié de chiffrer un mot de passe, de volter un mot de
passe, tu dis ok je suis bien content d'avoir ce truc là qui vérifie avant que je fasse une boulette.
Ça t'est déjà arrivé d'utiliser ça et qu'il y a un token, un secret qui ne soit pas
relevé par l'outil ? Alors pour le moment non et c'est pour ça d'ailleurs que vraiment je tenais
à le partager ce truc là parce que pour le coup c'est vraiment très efficace, on n'a pas eu de
pour le moment je dirais de choses qu'on leak. On a eu des faux positifs mais il est assez
personnalisable donc tu peux lui dire par exemple dans tel fichier, tel valeur tu ne l'inclines pas.
Il te bloque pas un faux positif quoi ? Non ça ne tient pas bloquer après.
Ceci n'est pas un mot de passe, c'était juste un bloc binaire.
C'est pas un mot de passe, c'est juste du code en plus qui est quoi.
On ne parlera pas de la faille XZ une autre fois.
On a fait presque un épisode complet sur ça Flo, ne c'est pas quoi.
On en restera là.
On va continuer avec la sécurité, avec le petit suti parce que voilà il y a un autre
suti de sécurité que quelqu'un a mis à un suti pour scanner le port mais je crois que
on a des suti consacres depuis au mois de 30 ans non ? Alors ouais mais le reste de la scane c'est le scanner de la
Gen Z, c'est encore mieux que l'existent, non ça vient le compléter.
Donc en fait il y avait déjà NMAP qui permettait de scanner des ports sur des machines.
Déjà quand moi quand je fais du CTF en fait c'est intéressant, j'ai une machine
je veux réussir à trouver une luminérabilité, je vais lancer un NMAP dessus pour voir tous
les ports qui sont ouverts, ce qui tourne dessus, quelle service et en quelle version.
Et par exemple je vais voir qu'il y a un serveur web qui est dans une version où il existe
une vulnérabilité, je vais pouvoir l'exploiter. Donc NMAP scanne vraiment tous les ports,
c'est long et du coup Rust scanne les ports beaucoup plus rapidement parce que c'est créé en Rust.
Il y a une sens que ça peut scanner 65000 ports en 3 secondes je crois, c'est plutôt pratique.
Et ensuite on peut en fait pour avoir plus d'informations, par exemple les services qui tournent
et aussi pouvoir un peu plus moduler avec des scripts, on peut piper ça dans du NMAP
pour plus de fonctionnalité. Donc j'ai découvert ce tout il y a pas longtemps en fait, j'étais encore
sur NMAP il y a quelques semaines, je l'ai utilisé pour scanner nos instances, nos HV chez Cever,
quand il y a eu la faille du coup Open SSH en fait, je voulais vérifier en quelle version de Open SSH
en était. C'est très long du coup d'aller vérifier donc les machines, donc j'ai pu lancer un Rust scan
et je me suis assuré qu'on n'était tout patché, tout à jour, donc très pratique.
D'accord.
Donc en revenant à l'instant sur ces failles là, de mémoire on avait parlé vite fait lors de dernières épisodes,
mais là je vois que Julien, c'est toi qui ai outé un lien qui explique plus un détail, c'est ça ?
Oui effectivement, c'est le bloc de Qalis, donc une boîte de CQ qui apportait vraiment pour le coup pas mal de détails
sur justement sur cette faille, notamment qui apportait aussi comment la mitiger,
ça était un peu la petite goutte pour tous ceux qui y a administré notamment Luguntu,
puisqu'il n'y avait pas eu de patch pendant un très long moment, donc comment on pouvait un peu mitiger le truc
et surtout en fait la liste de toutes les machines et toutes les versions qui étaient impactées,
donc il y en a vraiment beaucoup. Là en l'occurrence cet article donne un peu tout le détail
sur justement comment s'est arrivé et là pour le coup on parle vraiment d'une régression
puisque c'est du code qui a été supprimé puis remis et qui est un peu à l'origine de cette faille.
Donc si vous voulez plus de détails, l'article est vraiment très très intéressant là-dessus.
D'ailleurs je conseille très fortement à rajouter dans vos fluerss pour votre veille le bloc de Qalis
parce que c'est toujours des articles très très bien.
Là je me sens bien quelqu'un qui parle en corps de fluerss,
mais c'est pas bien.
C'est l'utilisé, c'est technologique.
C'est exactement ce que j'ai fait hier quand je suis dit merde, c'est demain le Macie,
je suis écrasé dans Pibli pour en citer un par exemple et tu arrives et tu se croises et tu fais
oh j'ai mis l'article, ça va être bon.
Parlant de ça c'est maintenant dernière on a parlé de home page,
je parlais un petit peu de Netflix et donc de netvives, pardon netvives et
je suis après quelques messages de gens qui disent que je ne peux plus les celles,
il y a encore des gens qui utilisent en 2024 netvives,
je t'ai persuadé d'être le dernier utilisateur et apparemment
bah c'est pour moi en terme de outils pour gérer les fluerss,
depuis que Google a tué le lecteur resses c'était la référence et je suis content de voir
que je ne t'ai pas laissé le continuer à utiliser un outil de 2005 qui continue à être
en ligne aujourd'hui pour un miracle que je ne comprends pas, tout c'était drôle.
Je ne vais même pas mettre le lien pour netvives, c'est pas la peine mais
revenons sur le outil, il y a un autre outil aussi écrit en raste qui semble aussi
une récriture de l'outil classique, mais c'est quoi cette histoire de prendre
le outil qui existe et les récrire en raste, c'est pour les hype ou il y a une vraie raison derrière ?
Ouais effectivement c'est un truc que j'ai aussi posté, c'est ARCS donc c'est un outil qui
écrit d'ailleurs par un français qui vient remplacer tard la commande pour
les fichiers compressés donc à la fois pour compresser, décompresser un ensemble de documents
et en fait l'écriture en raste est assez intelligente pour des questions de performance
en fait si à chaque fois il y a des récritures qui sont faites c'est pas pour le plaisir de
justement surfer sur la règle hype, c'est plutôt pour obtenir des performances bien
meilleures que sur certains outils qui sont apparus là typiquement tard je pense que
l'outil est apparu bien avant que je naisse, qui ont parfois traité des...
À mon époque il marchait très bien !
Alors qui fonctionne très bien mais qui parfois je pense ça peut avoir des
soucis de performance et pour ceux qui justement cherchent à avoir la performance à tout prix
bah en fait on a des fous comme ça qui s'amusent à réécrire ce genre d'outil.
Et pour ceux qui ont déjà utilisé les commentaires en ligne de commande,
les commandes pour seulement peuvent être explicites c'est à dire qu'on peut faire
arcs extract et faire chercher les paramètres qui font mettre genre xv...
ZF !
ZF, voilà par exemple !
Voilà donc ça c'est assez pratique, je l'avoue.
Et dans les réécritures de soft d'ailleurs je t'ai passé sur Coreutils dans les ripos
ou des gens énervés comme disait juvien, ou que se sont mis à écrire l'ébinaire de Coreutils.
Pourquoi pas !
Pour ceux qui ne connaissent pas Coreutils c'est vraiment les quelques soft vraiment à la toute
base d'un Linux qui permet de boûter si par exemple ça a des commandes basic genre 4 ls
faites juste un test, faites un move de votre ls sur votre machine et ne laissez rien,
essayez de redémarrer c'est assez fun, je vous laisse découvrir.
Ça c'est cette machine à laquelle vous tenez s'il vous plaît !
Par exemple c'est intéressant à regarder et du coup en fait ces vinaires-là
ils sont partis les réécrire, après il y a de ce qui dise dans le rythme du projet
c'est qu'il y a encore quelques comportements où ils manquent quelques flags sur certains vinaires
mais que globalement ils sont là plutôt stable.
Voilà.
Donc bientôt on aura tous ces outils là qui seront réécris en reste et même
utilisables en reste.
Même au delà de juste la réécriture pour des questions de performance ou autre
il y a certaines réécritures qui sont quand même je trouve assez rigolotes,
je pense notamment à BAT qui était une réécriture de 4 mais fournissant de plus.
C'est pas une réécriture, c'est plutôt repartir de la version améliorée
c'est ça exactement avec de la coloration syntaxique, l'ajout des lignes,
enfin bref quelque chose de beaucoup plus naturel quand c'est un humain qui lit.
Est-ce que tu utilises FD ratio ?
La version de Find que j'ai enfin réussi à comprendre comment l'utiliser.
En époque je me suis battu avec Find et j'ai réussi à encrocher quelque part la dédanne
comme on utilisé Find et je me dis tout cet effort là ne peut pas partir vers les néants
comme des goûts de pluie.
Alors pour ceux qui ne connaissent pas FD, c'est pas un dropping,
le replacement de Find parce que les paramètres sont complètement différents
mais de base si vous mettez juste une chaîne de caractères et va ça fait
ceux dont vous attendez ce que ça fait quand vous faites Find.
C'est à dire retrouver le fichier avec le nom.
Il faut reconnaître que je peux voir l'intérêt.
Mais ça, je me suis trop battu avec Find.
C'est quand les expressions réguliers,
je passais tellement de temps à prendre des règles que maintenant ça me mettraient
et il y a une solution plus simple pour faire ça quoi.
Tu as aussi un outil en Rust qui te génère tes expressions régulières.
Ah, il y a des patterns et il tente de faire la expression régulière le plus petit possible.
C'est un client chadjapéta.
Ah non, chadjapéta, on peut rester dans le monde.
C'est là, il y a un petit news.
Dres Sampa, on avait déjà parlé l'épisode précédent de l'étiquet l'éliat
par rapport à la consommation d'énergie.
Il y a un autre aspect de la loi qui pose des problèmes éthiques.
C'est l'étonné utilisé pour l'entraînement.
Que souvent, ces données-là ne sont pas libres de droit.
Dans le milieu artistique, par exemple, il y a une enquête très justifiée
sur le soutien de la génération d'image,
que les images génèlent dans le style des artistes.
Et c'est à l'inverse sur le souverain précédent de ces artistes-là.
Il y a un petit outil de Sheikhlaut-Flair
pour empêcher les robots de siphonner les contenus de site web
pour entraîner de l'IA qui l'a posté.
C'est toi, Julien ?
Oui, c'est moi qui l'ai posté ce truc-là.
Effectivement, nous, forcément, chez 10h, ça commence à être un sujet.
Parce que quand t'as des petits robots comme Sadia qui viennent scraper tout ton site,
et notamment les IA Génératives tout autour de l'audio,
on n'a pas spécialement envie qui viennent, notamment pour des questions de droit,
qui viennent scraper ce qu'on a nous, qui ont été catalogue à 10h,
pour justement générer de l'audio.
Donc, oui, ce qui est hyper intéressant, c'est de voir que notamment,
Cloutflair propose un produit qui vient justement un petit peu bloquer,
enfin contrer tous ces scraper.
On souvient historiquement des scraper, notamment de Google,
lorsqu'on voulait indexer notre site internet,
qui compouvaient ou pas bloquer, on s'était beaucoup plus simples,
il suffit juste de lui interdire l'accès dans l'HTACS.
Mais globalement, oui, là, c'est un peu plus compliqué,
parce que les user agentes des bots d'IA ont tendance à être assez peu verbeux,
ou alors se font passer pour des vrais navigateurs,
donc ça, c'est difficile de contrer.
Mais par contre, ils ont des...
C'est pas pressé, c'est ça !
Et donc, ils ont par contre des fonctionnements qui sont relativement bêtes,
dans la manière dont ils viennent scraper les infos,
donc c'est pour ça que Cloutflair arrive assez facilement à les contrer,
notamment avec leur outil.
Donc c'est pour ça que je vais partager le lien, je pense que c'est...
Ce qui disait dans le lien, c'est que les IA,
notamment le scraping pour constituer des libraires,
ne regardaient pas du tout tout ce qui était SEO et Robot XT et autres,
et aller littéralement tout récupérer sans trop se poser la question,
et du coup, ils pouvaient poser problème,
notamment je ne sais pas si vous avez des sites comme ça,
mais ça m'est arrivé, on croisait à Clever,
ou si vous ne lui faites plus d'un certain nombre de requêtes par second,
on va dire qu'il commence à peu apprendre nous.
Et des fois, ce n'est pas hyper agréable que Robot a détruit ce trafic,
mais sites web, juste en fait.
Clairement. Sachant qu'ils ont tendance, c'est un peu violent.
Je me demandais à quel point la charge qui est envoyée par ces IA peut entraîner du délit de service.
C'est clairement pour ça qu'ils ont commencé à mettre ça en place,
c'est pour justement pour les petits sites web qui n'ont pas forcément envie
d'installer des grosses infrastructures pour qu'en fait,
ils viennent se faire scraper, couper le trafic au plus tôt.
Mais j'imagine comme ça pour le coup.
C'est un peu trop grand, mais c'est un peu trop grand.
Mais c'est un peu grand.

Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.

Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.
Mais c'est un peu grand.

Et puis comment ils font avec la liollie, la infographie et tout.
Voilà, en gros, quelles sont les technologies les plus utilisées,
quelles sont les...
Les plus grosses postes, les plus salées.
Tu, qui nous appostait les liens et nous racontez un peu plus?
C'est moi.
À la vache, je n'étais pas parti parce que c'était un truc annuel et autre.
En fait, je l'ai parti d'une discussion que l'on avait eue à Clever sur les formations.
Il y a aussi un ongle des formations et notamment par quel biais les gens font de la veille ou apprennent des choses.
Et je crois que c'est l'un de la dernière grappe, je le commence par la fin.
Et non, c'est le milieu.
En fait, globalement, ils apprennent beaucoup via étonnamment les docs techniques.
Genre à 85... 84% par exemple, via de la doc technique.
Et je vois ça assez impressionnant, je pensais plus que ça venait de blogs personnellement.
Les blogs ne sont pas très loin, ils sont 4ème avec 60%.
Et avant, il y a tout ce qui est tutorin genre les mots, les trucs comme ça.
Et il y a aussi via StarCoverflow, du coup, juste derrière, en deuxième position.
Et moi, je trouve incroyable la Segrafla, voir la IA à nouveau à 37%.
Donc ça veut dire que 37% des gens apprennent à coder en utilisant, il n'y a qu'un conquet.
Pour les proposer des exemples, c'est un peu comme utiliser StarCoverflow,
mais ça n'a pas appris les commentaires qui permettent de mettre en perspective la réponse.
Exactement.
Et d'ailleurs, en parlant d'IA, il y a un sondage sur qu'est-ce que vous pensez des outils d'IA pour gérer des tâches complexes.
Oui, et la petite basse.
Quand on dit tâches complexes, on parle de plus que poser une question et d'avoir une réponse.
Et globalement, les retours sont très négatifs.
En gros, dans l'idée, c'est que global, en tout le monde,
d'après ce qui est les réponses qui ressortent, c'est que la plupart des gens considèrent que c'est bien pour faire une réponse facile.
Par contre, c'est aujourd'hui pas efficace pour gérer les tâches complexes.
Genre généralement un problème, par exemple, ça ne marchera pas.
Mais en réalité, ce n'est pas trop, quand même, ça attend derrière.
Je pense que c'est intéressant de voir comment ça évolue l'année prochaine et d'en descendre.
Et ça nous donnera une vision plus claire.
Disons que pour moi, l'intérêt, c'est avoir sa réponse aujourd'hui et comparer.
En notre qui m'a attiré l'attention, c'est sur la expérience de l'application,
en gros, la frustration est la plus commune.
Et là, sans surprise, la technique de la dette, mais elle va tous les records, 60%
et la réponse suivante est à peine à trander.
Effectivement, la technique de la dette, c'est s'assembler à un truc universel
que tous les développeurs sous-visent.
Est-ce qu'on peut classifier du coup Kubernetes dans Tech-Technique ?
Oh !
Je ne dirais pas plus loin.
Je l'ai transition, parce que je pense que tu voulais nous parler
de nouvelles sorties produites chez nos amis de OVS Cloud, non ?
Exactement. Ça, c'est un blog post sur un lancement de produit
qui relâche OVS Cloud, qui s'appelle Manade Rensher à ce service.
Pour ceux qui connaissent Rensher depuis le début, ça n'a plus rien à voir.
Je l'ai resté au speech.
Moi, j'ai fait ma casquette de vie encore. Rensher au début, c'était un super IHM
pour pouvoir contrôler ses containers docaires.
Donc à l'époque, tu avais plusieurs containers docaires,
dans ton enfred, dans des autres VPS dans San Juan, tu mettais Rensher, tu l'as connecté,
et tu avais un IHM où tu avais une vue sur tes containers,
tu pouvais aller les voir, les manaller, les arrêter, les relancer.
Bref, tu avais un outil pour orchestrer tes containers.
En fait, c'était un orchestrateur primitif, très orienté graphique,
mais très facile à utiliser et c'était chouette.
Mais Rensher, c'est une de ces boîtes qui, à un moment donné, la pivotait.
Et aujourd'hui, Rensher, c'est le moyen de piloter des pods
au travers de plusieurs clusters Kubernetes, notamment,
on peut voir ça comme une huile par-dessus la fédération de cubes.
Je ne sais pas s'il y a besoin de fédération dans les cubes, par contre.
Et là, ce que je trouvais intéressant, c'est que...
Non, c'est... en gros, c'est un mette orchestrateur,
on pourrait presque dire c'est un orchestrateur de orchestrateur.
Tu vas déclarer tes Kubernetes et lui, il va avoir accès
et tu vas pouvoir les manaller, et puis un endroit centralisé.
Exactement.
Moi, ce que je trouvais intéressant, c'est que du coup,
actuellement, là, c'était... vu que c'est en lab,
c'est plutôt gratuit, hormis les clusters Kubernetes
où vous allez devoir provisionner.
Et je trouvais que c'était un bon truc à aller tester
juste pour voir ce qu'il se faisait et faire un petit peu de veille.
Disons que si vous devez manaller des...
des ou plus clusters Kubernetes,
peut-être même dans des soundgographies qui ne sont pas les mêmes,
et vous voulez faire ça d'une façon plus ou moins unifiée,
c'est une de meilleures solutions pour ça.
Donc je pense que, effectivement, si vous êtes dans ce cas de figure,
vous pouvez aller faire un tour sur les manettes ranchers de nos amis de VIH.
Je pense que vous allez trouver un minima intéressant pour ces use cases, Karimann.
D'ailleurs, j'ai une petite question technique,
je sais pas si vous avez le détail là-dessus,
mais ça utilise du coup un contrôle plane dédié à ranchers
ou c'est un truc managé au VIH qui partageait avec le monde.
C'est vraiment un contrôle plane...
Comment se managé derrière,
va se...
Mais basiquement, l'idée c'est que tu as...
tu as un vrai rancher qui est installé,
sous lequel tu vas pouvoir manager tes clusters derrière.
Ça me parle pas, je saurais pas te dire...
Comment se fait le management, bah...
Je pense que...
vu qu'ils sont déjà en blog poste, il y aura sans doute d'autres...
à faire les produits avance.
À faire un suivi.
À faire un suivi.
Et bon, bah...
On reste aussi dans les...
dans les cloud français.
Je vois qu'il y a une news moins agréable cette fois,
par rapport à Iliad.
Mon agréable, parce que si je viens compris,
pour essayer de réduire les dettes,
ils sont en train de chercher un erreur pour...
Karanev Pursan de la filière de Data Center.
C'est bien ça?
Oui, effectivement, c'est...
Alors, il faut savoir qu'il y a, dit il y a maintenant un peu plus d'un an,
si je dis pas de bêtises,
ils avaient déjà commencé un petit peu suite au rachat,
notamment de Jaguar Network,
qui avait induit un petit peu les gens un peu en erreur,
en disant, bah, on a des Data Centers,
de Scaleway et ceux de Jaguar Network,
qui sont maintenant fripos.
Ça perdait un petit peu les entreprises,
et donc ils ont pris la décision,
notamment de fonder la FIDA-LOPCOR,
qui est finalement la partie Data Center de Scaleway,
parce que Scaleway, c'était vraiment la partie Claude Publique,
si je dis pas de bêtises,
et effectivement, il a été annoncé, là,
que la maison mère de Scaleway,
enfin, DOBCOR, pardon, voulait notamment, en fait,
rechercher un acquereur pour acheter un peu moins de 50%
du capital de ces Data Centers,
donc sous le nom DOBCOR maintenant.
Donc, si vous voyez des Data Centers frits,
c'est plus du tout Scaleway,
les noms des Data Centers et DOBCOR.
Nous, ça nous a un peu perdu, notamment chez 10h,
parce qu'on a des clients,
et le nom ayant changé,
ça nous a un peu perdu là-dessus,
mais bref, tout ça pour dire que,
à faire à suivre, globalement,
c'est assez intéressant, c'est assez étonnant,
sachant qu'il y a, si je dis pas de bêtises,
un peu plus de 15 Data Centers au total,
donc ça représente quand même,
je ne saurais pas trop dire
où est-ce qu'ils sont placés sur le marché,
si ils sont dans les leaders ou pas du tout,
mais si on compare, par exemple,
pas des trucs type Interction, Equinix,
ou genre de choses,
mais globalement, c'est quand même assez important,
parce qu'ils ont aussi,
je pense qu'ils arrivent au même point,
à peu près, que SFR fût un temps,
avec ces Data Center,
les Net Center, si tu n'es pas de bêtises,
qui ont liquidé un peu un an,
parce que c'était pas rentable, en fait,
simplement.
C'est beau avoir un paquet de clients.
Gérer un Data Center, ça coûte beaucoup d'argent.
Ça coûte beaucoup.
C'est clair.
Il y a des affaires à suivre aussi,
parce que c'est pas incordi
qu'ils vont trouver un l'accueil.
Effectivement, parce qu'ils avaient jusqu'au 31 juillet,
enfin, il laissait le temps, on va dire,
jusqu'au 31 juillet,
il reste quelques jours,
la date de ce podcast,
donc, affaires à suivre.
Affaires à suivre, et sûrement,
quand vous l'écouterez,
l'affaire sera de Yacclos,
on vous parlera dans le prochain épisode.
C'est ça.
Moi, je veux bien aller sur le désagréable
avec Chrome, si tu veux.
Bah ouais, il y a une doute que c'était toi
qui allait parler de celles,
il la raconte, raconte.
Je l'ai vérifié, je l'avais un doute juste avant.
Dans Chrome,
actuellement,
dans les navigateurs comme Firefox,
et Brave et autres,
il y a vraiment une forte tendance
à faire en sorte que
les cookies soient segmentés
et qu'un site ne puisse pas accéder
aux cookies des autres sites,
notamment pour proposer des produits et ainsi de suite.
Ce qui est une bonne pratique.
Ce qui est une bonne pratique.
Et dans cet article, du coup,
en fait, Google a dit fuck,
globalement, nous, on va garder les cookies
et pouvoir y accéder, parce que sinon,
c'est chiant, on ne peut pas faire d'appui.
Donc globalement, ils expliquent
qu'en fait, ils vont
justement mettre le plan
de segmenter les cookies
en Chrome et Chrome, du coup,
ils vont l'abandonner
et qu'ils vont laisser comme ça,
dans l'idée de parvenir.
C'était une petite news, un peu,
des agréables préalicitateurs de Google Chrome.
Ça se dévienne et
il marque des fabriques de massifs.
La semaine dernière, on parlait aussi
des personnes qui ont accès à la suite.
D'allez extension, je sais pas si t'as vu ça passer
Julien ou Lisa,
de la voix d'accès à Google Meet,
entre guillemets,
vous faîtes être pas parce que vous êtes
juste en audio, mais je vais les guiller avec les doigts,
qui permet d'utiliser, de débugger
Google Meet ou Google Duo.
Et en fait, qui permet
n'importe quel site web,
n'importe quel site qui match
le pattern ettoile.google.com
de récupérer énormément
d'informations sur votre machine
et d'accéder à des...
Exactement.
Et pouvoir faire vraiment du...
accéder à des choses que normalement,
dans un navigateur,
il n'y a pas que c'est quoi.

Et c'était...
On continue plutôt à avoir,
ou je le jure, les problèmes d'avoir
un seul moteur de navigateur
qui nourrit derrière
le principal navigateur,
qui s'assoit
Chrome lui-même et c'est bré
pour toute la pléterre
de navigateur, c'est sur Chrome.
Et puis Fanny,
c'est le type des gynômes.
Etc. Etc.
En effet.
Bon, il y a d'autres liens,
et...
Tiens,
quitte à continuer avec Flo,
t'inout parler
d'un petit découvert sur Apple Maps ?
Oui.
Adat, 10h soir,
après le relatif hier soir,
c'était aux États-Unis,
donc c'était ce matin,
ou hier soir, très tard,
pour eux, juste plus,
avec ces ordres de décalage.
C'est vraiment une petite news.
Il y a Apple Maps qui a sorti
à sa carte en version web,
en beta.
Je t'ai passé dessus vite fait
avec le téléphone,
et ça ne supporte pas
le téléphone tout de suite.
Mais après, il y a la plie mobile,
vous me direz.
Et du coup,
non, j'ai testé.
Il y a assez pauvre
comparé à Google Maps tout de suite,
mais c'est intéressant
pour avoir une alternative.
Après, on n'oublie pas...
J'aime bien les alternatives,
on revient à la nouvelle.
N'oublions pas,
n'oublions pas Apple Street Map,
dont les gens font vraiment
un travail formidable derrière.
Sachant qu'il y a une grosse communauté,
mais en thèse,
si je ne dis pas de bêtises,
d'Open Street Map.
Je ne saurais pas te dire.
Moi, je connais un peu
la communauté Bristoise,
elle est très active,
mais en effet,
je pense qu'il y a
beaucoup de communautés locales
autour de Google Street Map.
Et même de...
Pardon, de Open Street Map,
et même de communautés
basées sur des intérêts
des gens qui font plutôt
les chemins de randonnée,
des gens qui font plutôt les villes.
Il y a même des plans intéressants,
il y avait un projet à Brest,
il n'y a pas...
Il y a quelques années,
qui ne saura pas où je le dis aujourd'hui,
de un sac à dos avec une caméra 360,
les gens se promenaient avec
et faisaient l'équivalent
de Google Street Map,
mais pour des chemins de randonnée,
après, ils ont mis sur Open Street Map.
Donc, non, effectivement,
il y a plein de projets collaboratifs
de ces sens-là autour d'Open Street Map.
D'ailleurs, il faudrait qu'on mette
une Street Map à côté de Léonce
ou Rappel Maps Flow.
Je suis en train de...
Je suis dessus.
Nickel.
Alors, continuons.
On a quelques lancements produits,
par exemple,
chez Ubiquiti,
on a le Cloud Gateway Max.
C'était aussi...
C'était aussi moi, pour le coup.
On parlait d'homotiques
sur l'épisode d'avant.
Enfin, c'est l'avant, celui d'encore avant.
Le numéro 108, si je dis pas de bêtises.
Et du coup, en fait,
ça fait penser un peu à ça
quand je vais passer la news,
je sais pas si vous avez comme
un frère réseau chez Oresto,
mais pour ceux qui connaissent un petit peu Ubiquiti,
et qui connaissent la Dream Machine Pro,
qui est globalement une Gateway
plus pour chez soi
et les petits bureaux,
vraiment plus, plus, qui est vraiment bien.
Du coup, ils ont sorti la version Cloud Gateway Max,
du coup, parce qu'ils sont partis
sur la terminologie d'Apple.
Ça me fait beaucoup rire,
il y a la Ultra aussi.
En gros, l'idée, c'est
de pouvoir fournir un boîtier plus petit
que
la Dream Machine Pro,
qui, forcément, la Dream Machine Pro,
elle se rack.
La Cloud Gateway Max,
ça ressemble globalement à une grosse Freebox.
Petite Freebox,
ça dépend de laquelle vous parlez.
Petite Freebox,
c'est la grosse.
En fait,
ça permet d'administrer jusqu'à 30 équipements
Ubiquiti derrière.
Je ne sais plus combien de clients on peut avoir derrière.
Je crois que c'est 300 ou quelque chose de ça.
Voilà, je vois, c'est intéressant
de pouvoir partager pour ceux qui veulent faire de la domotique chez eux.

La domotique devient petit à petit
une section importante
d'Allemacido, on continue à nous fournir
de l'Ian-Consac à Remano.
Sachant que moi, j'adore l'interface
de Ubiquiti,
qui s'appelle Unifi.
Et vraiment,
si vous ne la connaissez pas,
regardez ce screenshot, je trouve canon.
Si un jour on arrive à faire ça en termes de réseau chez Clever,
dans la console, ça serait merveilleux.
C'est mon objectif.
C'est bien d'avoir des sujets de ce consac.
Tu disais d'ailleurs que
le naming, en tout cas,
des produits
très orientés à Apple, mais je sais pas si t'as vu un peu le packaging
chez Ubiquiti,
mais on est très clairement sur des produits Apple.
C'est...
Même le visuel,
c'est...
Tout est calé sur...
Le bon côté,
c'est que du coup, ils n'ont pas
à payer trop cher le côté marketing.
Ça marche. D'ailleurs, je me demande
si c'est peut-être pas Ubiquiti, à l'époque, qui avait sorti
un switch où tu pouvais connecter
une manette dessus.
Et en fait, avec la lumière de chaque port,
tu pouvais jouer à Snake.
Quand tu stackais les switches, tu pouvais jouer à Snake
sur les... Il faudrait que je retrouve la vidéo, parce qu'elle a un paillament.
C'était trop, trop, trop drôle.
J'étais YouTube la vidéo,
la gutterra d'Aleleale.
Dans les features comme ça,
je trouve vraiment trop cool
quand t'es en DC, enfin, quand t'as plusieurs switches,
du coup Ubiquiti, t'as une appli sur le téléphone.
Et tu peux montrer ton armoire
et il reconnaît les ports Ethernet
et il te dit quel port Ethernet correspond
à quoi dans l'interface graphique.
Et ça donne sur l'idée et tout
et c'est oufissime.
Vous avez regardé la vidéo aussi sur le site.
Elle est incroyable.
Enfin, vous savez des vidéos à retrouver pour les liens.
Je vous l'ai dit, ça a été ouai. Elle est plutôt
pour du réseau domestique
ou du gros réseau d'entreprises.
Alors, tu peux faire port de l'entreprise.
Par exemple, Ubiquiti,
il est au Palasse,
au bureau de...
qui est le nom de l'espèce de quarking dans Tait
où il y a Cleverclone.
Tu peux le faire en...
C'est un peu énervé pour juste du chez soi, tu vois.
Oui, ça me paraissait un peu au burkill aussi.
Tu as un grand fan,
j'avais un rack chez moi
avant avec des trucs et tout.
Mais oui, on s'est un peu énervé chez soi.
C'est plus sa vie
de l'entreprise, plus.
Oui.
Et des gens énervés en réseau pour chez eux.
De vrai passionnés, on va dire.
Il y en a.
Ah oui.
Par exemple, R1,
dans l'épisode 108,
nous a fait un petit topo
sur setup chez lui.
C'est intéressant si vous aimez
les setups mais sont
bien énervés, oui.
Exactement. Il a un serveur
qui...
Il vient de rajouter un serveur
dont l'aspect c'est 256g de RAM,
une carte graphique, des disques NVMe.
Enfin, un vrai serveur,
quoi, quasi.
Tiens, un autre lien que je
vu c'est
un blog post de Github
sur les Securiti Overview dashboard.
C'est un peu comme
si tu prends les...
des bouts et tu les donnes
un coup de buste en présentation graphique
des nia de Saint-Homme, c'est ça ?
C'est exactement ça.
J'ai été perdu dans le recil de retrouver la vidéo
des pourrées tardées. Mais ouais, c'est l'idée.
C'est un petit blog post vraiment, c'est
une petite news, c'est que
dans la suite logique de Dependabut,
qui vient faire des plus request sur vos projets,
vous allez pouvoir voir par orgas
où est-ce que ça en est,
s'il y a des trucs qui ont
fuité ou autre. C'est vraiment
vraiment un petit dashboard
un petit graph de
dépendance et de ce qui peut être compliqué.
Voilà, c'est une petite news
à côté.
Bon, il nous reste que l'Ian
quand même, on reste
à voir pour un épisode de T, plus
de 40 minutes de là,
digraph, qui a mis
plein de liens autour de digraph ?
Désolé,
c'est...
Quand je parlais de Fidli
et des flux RSS,
il y a digraph qui a sorti
4 ou 5 blog posts d'un coup.
Vraiment.
Et en fait, je trouvais...
Non, alors vous voyez peut-être pas
mais vous ne voyez pas, parce que nous,
c'est la trame et vous le verrez à la fin.
J'ai appelé ça Back to Basics,
parce qu'il y a 4 liens, on va vraiment
la base
de la discussion dont on parlait avec Lisa
à l'épisode précédent, qui était
NoSQL, NewSQL,
qu'est-ce que c'est ?
Et vraiment, ils sont repartis
genre de 0 en disant
mais c'est quoi une transaction assise ?
Quelles sont les impacts derrière et ainsi de suite ?
Ils me suivent sur le parti et du coup,
comment on fait du clustering de la tabase ? Qu'est-ce que ça veut dire ?
Ils parlent aussi d'une typologie
de cluster de base de données
qui s'appelle Leiden.
Et du coup, ils font aussi
un autre article après
qui parle de
scaling vertical
et d'intérêt
ou pas de ça en fait.
Et je trouvais ça hyper intéressant
de les poster, parce qu'en fait
quelque part, c'est des articles
qui sont toujours bons
de revenir de temps en temps
et pas oublier
les basiques entre guillemets.
C'est chouette de voir
un boîte comme digraph
faire ce type de articles
qui sont vraiment intéressants
depuis un point de vue pedagogique
et qui est vraiment des choses claires.
Exactement. Et vu que je parlais
de la nouvelle review de Stack Overflow
où je venais
sur un emploi de formation
où je me posais la question de par où ça venait
par où c'est la veille techno et tout
et du coup, ça peut accomplir
60% de veille techno
que j'avais fait le poste.
Et pour mémoire,
digraph c'est
en base de données de type graph,
donc de nos cycles.
Je crois que c'est avec Neo4j
que je suis le leader
de marché de base graph.
Il me semble
que je ne sais plus du tout
que je suis trop trop
que ce type de résilience.
C'est le détail que j'ai utilisé le plus
de digraph.
Et en base graph c'est un truc très intéressant
pour plein de modélisation
on parlait dans l'épisode précédent.
Surtout que tu dois modéliser
de relations multiples
pas fixes
par exemple et à Réseau Social.
Par exemple.
Je sais que j'avais beaucoup utilisé,
j'ai connu des graphes via Badger
que le moteur en-dessous
qui est en revient Lisa
à la base de données clé-value
de l'épisode précédent.
Au moment où
je suis tombé dessus
je passais
à VH, une base de données clé-value
qu'on pouvait
rajouter dans un programme en Gausset
rapidement et facilement.
Donc ça marche un peu comme du Robs DB
au final.
Et du coup voilà.
Je vais découler un dégraph comme ça.
C'est que, semble inconstant en t'écoutant,
c'est que pour plein de modèles
de base de données
tu ouvres le capot et tu trouves
en base clé-value qu'est-ce que tu veux.
C'est ça que tu entres à en roudir.
Exactement.
Tu penses qu'il va falloir inviter Pierre, Pierre Semba
ou Massi pour qu'il nous donne son avis
sur ça.
Euh...
En partie construit grâce à Pierre Semba.
Ha ha ha ha.
Plein de bases de données c'est
simplement des bases clé-value qui se cachent.
C'est...
Exactement.
Pierre c'est le gourou des bases clé-value.
Ha ha ha.
Parce que c'est trop bien, c'est facile
à administrer,
tu peux charder et tout et ensuite
tu peux faire plein de... C'est plus facile
à distribuer.
Ah, qu'est-ce que je vais faire pour distribuer.
En fait.
Je veux dire,
il ne reste que le camp qui a mis un lien
sur Sylium version 1.6
et il va falloir expliquer
qu'est-ce que c'est Sylium et
pourquoi ça nous intéresse le lien.
Ouais, effectivement
c'est moi qui ai posté ce lien
qui est vraiment très d'actualité
puisque la nouvelle, enfin en fait
c'est la toute dernière release
de Sylium
qui est la 1.16
qui apparaît maintenant
à l'heure du podcast il y a 18h.
Sylium, qu'est-ce que c'est ?
Alors ça rentre dans l'écosystème
cum, notamment
Kubernetes et c'est ce qu'on appelle
en fait un C&I, donc container
network interface
qui apporte
plein de choses intéressantes
notamment le support de l'IBBF
entre autres.
Je vais pas forcément
le détailler parce que ça pourrait
être un épisode
comblé
là-dessus.
Mais globalement, voilà, c'est
la release de la 1.16
qui a l'air d'apporter pas mal
de nouvelles choses.
Je vais pas encore une fois aussi tout citer
parce qu'il y a vraiment beaucoup de choses
qui ont été apportées et je vous conseille
d'aller regarder la release note
parce qu'il y a vraiment pas mal
de trucs intéressants.
Il y a même étonnamment
un peu de dia. Alors
pourquoi je sais pas mais il y en a...
Il faut mettre des liadas
tous les produits aujourd'hui, si non ton produit
n'est pas hype.
Exactement et n'oublions pas les vrais dia
sont les forêts de Yves.
Ce sont ces pièces de salles
je pense que on va bien
d'ocluturer cet épisode et cette fois
on va pas oublier la musique de fan.
Lisa, en tant que
notre nouvel invité aujourd'hui
tu peux nous suggérer quelque chose
qu'est-ce que tu aimerais
écouter ou
qu'est-ce que tu aimerais faire que tes collègues
de bureau écoutent quoi ?
En ce moment je balance
beaucoup du son
sur l'enceinte du bureau
même si mes collègues
n'apprécient pas.
Et du coup
il y a un truc qui a fait l'unanimité
de la techno-pop française
c'est influenceur
de Ascendant Vierge
et c'est très cool, j'adore.
Bon bah
avec cette proposition musical
on va vous dire au revoir
et à bientôt.