https://tferdinand.net/Cloud, cybersécurité, DevSecOps et retours terrain.HugofrWed, 29 Apr 2026 09:42:21 +0000https://tferdinand.net/pourquoi-curl-bash-est-une-mauvaise-habitude-dangereuse/Wed, 29 Apr 2026 09:42:21 +0000https://tferdinand.net/pourquoi-curl-bash-est-une-mauvaise-habitude-dangereuse/Dernièrement, je suis retombé sur une vieille mauvaise habitude du monde Linux/DevOps/Cloud : installer un outil avec une commande du type : curl -sSL https://example.com/install.sh | bash Ou pire : curl -sSL https://example.com/install.sh | sudo bash On l’a tous déjà vue. On l’a probablement tous déjà utilisée. Et soyons honnêtes deux minutes : dans beaucoup de documentations officielles, c’est encore présenté comme la manière “simple” d’installer un outil. Sauf que cette commande pose un vrai problème de sécurité : elle revient à dire :https://tferdinand.net/lia-qui-allait-tout-securiser-automatiser-et-coder-ou-pas-pourquoi-on-reembauche-des-cybersoc-ops-et-devs-en-2026/Thu, 12 Mar 2026 10:47:37 +0000https://tferdinand.net/lia-qui-allait-tout-securiser-automatiser-et-coder-ou-pas-pourquoi-on-reembauche-des-cybersoc-ops-et-devs-en-2026/J’observe le monde de l’IT depuis plusieurs années, et dernièrement la mode est de balancer des PowerPoint remplis de « AI-first » : agents autonomes qui scalent l’infra, corrigent les vulnérabilités seuls, génèrent du code sécurisé en 30 secondes… et la promesse que dans six mois on n’aurait plus besoin ni d’ops juniors, ni d’équipe sécurité, ni même de devs « classiques ». J’ai souri en voyant ces takes. Parce que j’ai déjà vécu ça. Je suis dans le monde de l’IT, et plus précisément de l’infra/secu, depuis presque 20 ans et je code encore pour mes équipes ou mes propres outils, je sais exactement comment ça finit.https://tferdinand.net/jeux-video-et-si-votre-anti-cheat-etait-la-plus-grosse-faille/Tue, 12 Aug 2025 13:17:47 +0000https://tferdinand.net/jeux-video-et-si-votre-anti-cheat-etait-la-plus-grosse-faille/Il y a quelques jours, la beta ouverte de Battlefield 6 était disponible. Lors de l’installation du jeu, j’ai constaté, une fois de plus, que le programme anti triche (anti-cheat) d’EA s’installe au niveau du ring 0 (je reviendrai sur ce concept plus bas, pas de panique! 😄). Les tricheurs étant de plus en plus prolifiques, les éditeurs de jeux vidéos ont du trouver de nouvelles parades pour identifier et bloquer le plus rapidement les nouvelles manières de tricher en jeu.https://tferdinand.net/les-nouvelles-des-nuages-septembre-2023/Thu, 05 Oct 2023 08:20:35 +0000https://tferdinand.net/les-nouvelles-des-nuages-septembre-2023/Bonjour à tous, Bienvenue dans cette nouvelle édition de “Les Nouvelles des Nuages”. J’ai sélectionné pour vous les actualités les plus pertinentes dans le monde de la tech, du cloud et de la cybersécurité. Découvrons ce que septembre nous a réservé. L’IA Générative dans la Lutte contre les Menaces Source: Le Monde Informatique Proofpoint intègre l’IA générative dans son arsenal pour combattre les menaces en ligne. Cette technologie pourrait révolutionner la manière dont les entreprises abordent la cybersécurité, en offrant des solutions plus proactives contre l’extorsion de données, la compromission d’e-mails et le vol d’identités.https://tferdinand.net/le-biais-du-survivant-dans-la-cybersecurite-pourquoi-se-fier-uniquement-aux-incidents-passes-peut-etre-risque/Fri, 14 Apr 2023 15:56:04 +0000https://tferdinand.net/le-biais-du-survivant-dans-la-cybersecurite-pourquoi-se-fier-uniquement-aux-incidents-passes-peut-etre-risque/Le biais du survivant est une tendance à se concentrer uniquement sur les exemples qui ont survécu à un événement, en ignorant ceux qui ont échoué. En matière de cybersécurité, cela signifie que les entreprises ont souvent tendance à se baser uniquement sur les incidents de sécurité passés qui ont été résolus, sans prendre en compte ceux qui ont échappé à leur détection ou n’ont pas été correctement résolus. L’un des exemples les plus connus est celui des avions durant la seconde guerre mondiale:https://tferdinand.net/chatgpt-lia-qui-va-tous-nous-mettre-au-chomage-ou-pas/Wed, 18 Jan 2023 17:44:51 +0000https://tferdinand.net/chatgpt-lia-qui-va-tous-nous-mettre-au-chomage-ou-pas/Oui, je sais, j’arrive après la bataille sur ChatGPT! Pour une raison simple, j’aime me faire un avis et ne pas suivre aveuglément les modes dans la Tech, surtout que lesdites modes ont tendance à passer bien vite, on se rappelle (ou pas) de nua.ge qui a fait un grand coup de com’ à coup de vouchers chez des “influenceurs” et a disparu des ondes aussi vite qu’il est apparu.https://tferdinand.net/twitter-vs-mastodon-et-si-on-parlait-de-securite/Thu, 10 Nov 2022 16:32:20 +0000https://tferdinand.net/twitter-vs-mastodon-et-si-on-parlait-de-securite/Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés à la sécurité. Ici, je ne vous parlerais pas de modération, de changements d’habitude, etc. simplement de mon point de vue lié à la sécurité.https://tferdinand.net/les-techniques-dattaque-comprendre-larp-poisoning/Fri, 21 Oct 2022 05:09:58 +0000https://tferdinand.net/les-techniques-dattaque-comprendre-larp-poisoning/Avertissement Comme souvent sur ce genre de billet, je tiens à rappeler que le contenu que vous trouverez ici l’est uniquement à des fins pédagogiques. L’intrusion non autorisée dans un système d’information est passible d’amende et/ou d’emprisonnement. Comprendre les attaques, c’est savoir comment les éviter. Dans ce billet, je vous propose de voir un modèle d’attaque réseau courant : l’ARP poisoning. L’ARP, c’est quoi ? Pour comprendre l’attaque, il faut déjà comprendre sur quoi elle repose.https://tferdinand.net/pourquoi-vous-utilisez-mal-liam-daws/Mon, 27 Jun 2022 06:00:31 +0000https://tferdinand.net/pourquoi-vous-utilisez-mal-liam-daws/Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu’Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l’IAM d’AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit tour d’horizon des raisons probables. Parce que la doc vous indique de mettre du wildcard La documentation est censée être le pilier sur lequel s’appuyer. Toutefois, force est d’admettre que la documentation d’AWS est loin d’être un exemple en ce qui concerne l’IAM.https://tferdinand.net/quand-vos-certificats-tls-vous-trahissent/Fri, 24 Jun 2022 16:15:53 +0000https://tferdinand.net/quand-vos-certificats-tls-vous-trahissent/Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web. Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ? Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’attaque, nous allons nous pencher sur le fonctionnement même d’un certificat TLS, du point de vue de votre navigateur. Fonctionnement du TLS « classique » …https://tferdinand.net/demarrer-un-blog-en-2022/Mon, 20 Jun 2022 06:00:03 +0000https://tferdinand.net/demarrer-un-blog-en-2022/Ça y est, vous êtes décidé! Vous allez démarrer blog! Bon, maintenant, la vraie question : par où je commence ? Pas d’inquiétude, je vais vous donner quelques astuces que j’ai apprises en presque 3 ans de blogging. Pourquoi je peux en parler ? Il y a 3 ans de cela, je publiais mon premier billet sur ce blog, après des mois et des mois d’hésitations. Content d’avoir eu mes 10 premiers lecteurs (des amis et collègues de travail), j’ai continué à publier, en améliorant petit à petit mon contenu.https://tferdinand.net/et-si-on-responsabilisait-tout-le-monde-sur-les-mots-de-passe/Mon, 13 Jun 2022 06:00:12 +0000https://tferdinand.net/et-si-on-responsabilisait-tout-le-monde-sur-les-mots-de-passe/Je vois souvent passer des communications indiquant qu’il faut faire des mots de passe avec beaucoup de caractères, car cela les sécurise, avec de jolis graphes qui expliquent qu’il ne faut que quelques secondes pour casser un mot de passe à 8 caractères. C’est à la fois vrai et faux. Aujourd’hui, je vais vous partager mon avis sur ce sujet. Avoir un mot de passe fort est important… …mais ce n’est pas la seule chose importante Il est évident qu’il est indispensable d’avoir un mot de passe fort pour sécuriser ses différents accès.https://tferdinand.net/les-nouvelles-des-nuages-mars-2022/Fri, 01 Apr 2022 07:00:00 +0000https://tferdinand.net/les-nouvelles-des-nuages-mars-2022/Février est trop court ! Certains l’ont remarqué, il n’y a pas eu de newsletter en février. La raison est simple, le mois est tellement court que je n’ai pas eu le temps de la rédiger dans les temps ! Pour le coup, plutôt que de publier le 10 mars, je me suis dit que je pourrais vous partager le contenu de ces deux derniers mois en même temps. La sélection du mois Okta victime d’une intrusion Le leader de l’authentification, Okta, a été victime d’une intrusion dans ses systèmes.https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-3-3/Mon, 07 Feb 2022 05:00:00 +0000https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-3-3/Résumé des épisodes précédents Dans les deux premiers billets de cette série, nous avons vu comment créer notre bucket de base, configurer notre nom de domaine, et manipuler rapidement Hugo. Dans ce dernier billet de la série, nous allons donc passer à l’étape manquante : le déploiement. Automatiser le déploiement sur Scaleway Créer un utilisateur API Nous allons commencer par créer un utilisateur API sur la console Scaleway. Pour cela, rendez-vous sur le menu en haut à droite, puis “Identifiants”https://tferdinand.net/les-nouvelles-des-nuages-janvier-2022/Mon, 31 Jan 2022 06:00:00 +0000https://tferdinand.net/les-nouvelles-des-nuages-janvier-2022/Bonne année 2022 Bienvenue pour cette première newsletter de l’année. J’en profite donc pour vous souhaiter à tous une excellente année 2022! Comme le mois dernier, je sélectionne ce mois-ci 5 news liées à la tech que j’ai trouvé intéressante ce mois-ci. C’est parti! La sélection du mois Quand saboter son projet devient une manière de se faire entendre En fin d’année dernière, je vous avais parlé de la faille log4shell, une vulnérabilité dans la librairie de login Java très populaire log4j.https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-2-3/Mon, 31 Jan 2022 05:00:00 +0000https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-2-3/Résumé de l’épisode précédent Dans mon billet précédent, nous avons créer le socle nécessaire pour recevoir notre code et notre site terminé. Si vous ne l’avez pas lu, vous pouvez le retrouver ici: Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3 Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore). Il y a quelques mois, j’avais écrit un billet indiquant l’importance de publier son contenu “chez soi”, que vous pouvez retro… Teddy FERDINAND Cette semaine, nous allons passer à Hugo. Nous allons voir comment l’utiliser de manière très basique pour créer notre blog, et nous créerons le repository Github qui hébergera le code de notre blog.https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-1-3/Mon, 24 Jan 2022 05:00:00 +0000https://tferdinand.net/un-blog-hugo-sur-scaleway-avec-github-et-github-actions-partie-1-3/Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore). Il y a quelques mois, j’avais écrit un billet indiquant l’importance de publier son contenu “chez soi”, que vous pouvez retrouver ci-dessous. Pourquoi c’est important de publier chez soi Je vois nombre de personnes que je suis publier des contenus sur les espaces prévus sur les réseaux sociaux, ou sur des plateformes comme YouTube, TikTok, etc. Je ne pense pas que ce soit forcément une bonne idée : plutôt que de mettre en avant votre contenu à coup de “like” Teddy FERDINAND Suite à ce dernier, beaucoup m’ont contacté pour me demander des exemples concrets de ce que j’entendais par là.https://tferdinand.net/interview-de-carl-chenet-createur-du-journal-du-hacker/Mon, 17 Jan 2022 05:00:00 +0000https://tferdinand.net/interview-de-carl-chenet-createur-du-journal-du-hacker/Il y a quelques semaines, j’ai reçu Carl Chenet, créateur (notamment) du journal du hacker. J’en ai donc profité pour échanger avec lui autour de sujets qu’il connait bien : le télétravail et l’open source. Pour la première fois sur ce blog, vous pouvez retrouver cette interview dans 3 formats : En vidéo, via le lien Youtube, ou sur mon serveur Peertube En podcast, sur Spotify, Deezer ou Amazon Music En transcription texte, ci dessous ⚠️https://tferdinand.net/juniors-mes-12-astuces-pour-mieux-reussir-vos-entretiens-techniques/Mon, 10 Jan 2022 05:00:00 +0000https://tferdinand.net/juniors-mes-12-astuces-pour-mieux-reussir-vos-entretiens-techniques/Cela fait quelques années que je fais passer régulièrement des entretiens techniques. Dans ce billet, j’ai voulu vous compiler un peu mes astuces/remarques/points (rayez la mention inutile) afin que ces derniers se passent au mieux pour vous. Comme indiqué dans le titre, ce billet s’adresse plus particulièrement aux profils juniors (sans aucune condescendance), mais chacun peut y trouver des points utiles. Avant l’entretien 1) Se renseigner sur l’entreprise Lorsque vous allez en entretien, cela signifie que vous envisagez de rejoindre une entreprise. Le mieux dans ce cas est de vous renseigner un minimum sur celle-ci. Cela passe par le site institutionnel de cette dernière, son (ou ses) blog(s), mais aussi des sites tiers qui permettent d’avoir les avis des employés actuels ou passés.https://tferdinand.net/lit-en-2022-les-5-sujets-tendances-que-je-vois-cette-annee/Mon, 03 Jan 2022 05:30:00 +0000https://tferdinand.net/lit-en-2022-les-5-sujets-tendances-que-je-vois-cette-annee/L’année 2022 commence, l’occasion pour moi de vous livrer ma vision des tendances dans l’IT et la sécurité. Comme souvent dans mes billets, il s’agit de mon avis, et vous avez le droit de ne pas être d’accord avec moi. Dans tous les cas, n’hésitez pas à donner votre point de vue dans les commentaires, aucune inscription n’est nécessaire. La part du télétravail va augmenter On l’a vu depuis le début de la pandémie du Covid, le télétravail permet aux entreprises de continuer leur activité malgré les aléas sanitaires.https://tferdinand.net/les-nouvelles-nuages-decembre-2021/Tue, 28 Dec 2021 07:30:00 +0000https://tferdinand.net/les-nouvelles-nuages-decembre-2021/Enfin une newsletter ! Bonjour à tous, plusieurs mois après l’avoir annoncé, voici ma première newsletter ! Tous les mois, je sélectionnerais 5 actualités liées au cloud, la sécurité ou l’open source que je commenterais et partagerais avec vous. Sans plus attendre, voici la sélection du mois ! La sélection du mois Log4j — Quand l’open source porte le web mondial Mi-décembre, une faille majeure a été décelée dans la librairie Java très populaire log4j. Cette faille permettant l’exécution de code arbitraire via de simples requêtes sur un site web.https://tferdinand.net/log4j-de-loeil-de-la-tempete/Mon, 20 Dec 2021 20:22:55 +0000https://tferdinand.net/log4j-de-loeil-de-la-tempete/À moins de vivre dans une grotte, vous n’avez pas pu passer ces derniers jours à côté des failles découvertes sur la librairie Java log4j. Je ne vais pas vous faire un énième post pour parler de cette faille, mais plutôt parler de mon expérience sur le terrain sur l’impact de cette dernière au niveau opérationnel. L’importance d’avoir un inventaire à jour J’en ai parlé sur Twitter, mais pour moi, cette faille met en exergue le fait que beaucoup d’entreprises manquent d’un inventaire à jour de leurs ressources.https://tferdinand.net/le-jour-ou-jai-compris-que-je-netais-pas-un-bon-developpeur/Mon, 13 Dec 2021 06:30:00 +0000https://tferdinand.net/le-jour-ou-jai-compris-que-je-netais-pas-un-bon-developpeur/Sur les réseaux sociaux, blog et autres publications, on parle très souvent de nos réussites (moi le premier). Aujourd’hui, j’ai décidé de vous parler d’un de mes “échecs” (notez les guillemets) récents : le jour où j’ai compris que je ne faisais pas du bon code. Résumé d’un drame en trois actes. Situation initiale : seul au monde J’ai commencé chez mon client actuel (le groupe SeLoger) en octobre 2019. À ce moment, je remplace quelqu’un de mon ESN (WeScale) qui quitte ce client.https://tferdinand.net/les-gafam-aussi-ont-des-incidents/Mon, 11 Oct 2021 05:11:49 +0000https://tferdinand.net/les-gafam-aussi-ont-des-incidents/Dernièrement Facebook a eu un incident majeur et a disparu du net pendant plusieurs heures. Les réactions que cela a suscitées, dans la sphère technique, m’ont quelque peu surpris, donc nous allons parler dans ce billet des pannes chez les big tech. Par big tech, j’entends ces boites que l’on pense bien trop grandes pour avoir le moindre incident visible de l’extérieur. Facebook : Tu me vois, tu me vois plus ! Facebook a rencontré un incident réseau impressionnant et très simple en même temps. Une erreur de manipulation a conduit à la suppression des routes BGP vers Facebook.https://tferdinand.net/pourquoi-cest-important-de-publier-chez-soi/Mon, 20 Sep 2021 05:00:00 +0000https://tferdinand.net/pourquoi-cest-important-de-publier-chez-soi/Je vois nombre de personnes que je suis publier des contenus sur les espaces prévus sur les réseaux sociaux, ou sur des plateformes comme YouTube, TikTok, etc. Je ne pense pas que ce soit forcément une bonne idée : plutôt que de mettre en avant votre contenu à coup de “like”, vous mettez en fait en avant la plateforme, qui peut se targuer d’avoir du contenu de qualité. Petit tour d’horizon de mon point de vue à ce sujet.https://tferdinand.net/un-vpn-protege-t-il-reellement-votre-vie-privee/Mon, 13 Sep 2021 05:00:00 +0000https://tferdinand.net/un-vpn-protege-t-il-reellement-votre-vie-privee/Dernièrement, je vois de plus en plus de publicité indiquant que tel ou tel VPN protège votre vie privée. On m’a aussi posé plusieurs fois la question afin de comprendre si c’était vraiment le cas ou non. Aujourd’hui, j’ai donc décidé de vous parler de VPN. Le but de ce billet est avant tout de comprendre le fonctionnement de base d’un VPN et de savoir ce qu’il protège, et ce qu’il ne protège pas.https://tferdinand.net/travailler-en-public-ca-sapprend/Mon, 06 Sep 2021 12:08:53 +0000https://tferdinand.net/travailler-en-public-ca-sapprend/Comme beaucoup de gens, je suis parti quelques jours en vacances cet été. Pour me déplacer, j’ai utilisé le TGV. J’ai été surpris du nombre de personnes que j’ai croisées dans mes trains qui travaillaient aux vues et au su de tous ! Aujourd’hui, j’ai donc décidé de vous parler des “bonnes pratiques” pour travailler en public de manière plus sûre. Attention aux documents confidentiels ! Posé bien en évidence sur un siège, à côté d’un voyageur qui travaillait, j’ai pu voir un document sur lequel un filigrane “Confidentiel” ornait les pages. Bon, qu’on se le dise clairement, le document n’avait plus rien de confidentiel vu qu’il était partagé avec nombre de personnes inconnues.https://tferdinand.net/traefik-2-5-quoi-de-neuf/Tue, 29 Jun 2021 16:56:13 +0000https://tferdinand.net/traefik-2-5-quoi-de-neuf/Traefik a annoncé la sortie de la version 2.5 (en version préliminaire). Cette nouvelle version, comme d’habitude, porte le nom d’un fromage, à savoir Brie, habitant à côté de Meaux, je suis obligé de couvrir cette version! Embarquez avec moi pour un petit tour d’horizon des changements. Bienvenue au HTTP/3 Le HTTP/3 est maintenant pris en charge (en mode expérimental) par cette nouvelle version. Le HTTP/3 est comme son nom l’indique le successeur du HTTP/2 que nous utilisons encore en grande partie sur Internet. Basé sur l’UDP, il permet d’améliorer le confort des connexions en évitant le redémarrage du handshake TCP lors d’une perte de paquet. De plus, la couche TLS (Transport Layer Security) est incluse nativement dans le connecteur HTTPS.https://tferdinand.net/api-vs-bibliotheques-comprendre-linteret/Mon, 21 Jun 2021 04:35:47 +0000https://tferdinand.net/api-vs-bibliotheques-comprendre-linteret/Lorsque l’on doit communiquer avec des services tiers, des APIs sont souvent mises en place pour simplifier l’échange d’information. Très souvent, en parallèle de ces dernières, on peut trouver des SDK, fourni par l’éditeur ou bien en open source. Aujourd’hui, nous allons voir pourquoi l’utilisation des SDK est souvent à préférer à celles des API au travers d’un exemple simple : AWS et son SDK Boto3. Le choix d’AWS est arbitraire, tout autant que Boto3, simplement parce que ce sont des technologies que je maîtrise, mais cet exemple est transposable à beaucoup de fournisseurs et langages de programmations différents. Les codes indiqués dans ce billet n’ont pas été testés et sont simplement indiqués à titre d’illustration.https://tferdinand.net/contenu-creatif-le-dilemme-de-la-monetisation/Mon, 03 May 2021 05:07:00 +0000https://tferdinand.net/contenu-creatif-le-dilemme-de-la-monetisation/Lorsqu’on édite du contenu créatif (chaine vidéo, site web, blog, etc.), il peut parfois se poser la question de la monétisation. Je fais partie des gens qui considèrent que ce n’est pas un sujet tabou que de parler d’argent pour son contenu. Dans ce billet, je vous propose de faire un petit tour d’horizon des solutions et des pour et contre de ces solutions. Pourquoi monétiser ? Déjà, parlons du sujet de base : pourquoi monétiser son contenu ?https://tferdinand.net/cloudflare-configurer-rapidement-avec-terraform-et-traefik/Mon, 19 Apr 2021 06:23:00 +0000https://tferdinand.net/cloudflare-configurer-rapidement-avec-terraform-et-traefik/Depuis quelques semaines maintenant ce blog est derrière Cloudflare. Bascule sur @Cloudflare, c’est fait! :) pic.twitter.com/pZyq0x6Juy — Teddy FERDINAND (@TeddyFERDINAND1) March 16, 2021 Dans ce billet, je vais vous expliquer pourquoi et comment j’ai configuré Cloudflare devant Traefik. Cloudflare : Pourquoi utiliser un CDN? Cloudflare est avant tout un CDN, un Content Delivery Network. Le rôle d’un CDN est de réduire autant que possible la latence de réponse pour l’utilisateur final, en exploitant plusieurs points.https://tferdinand.net/attirer-les-plus-jeunes-vers-lit/Mon, 12 Apr 2021 07:30:15 +0000https://tferdinand.net/attirer-les-plus-jeunes-vers-lit/Il y a quelques jours, une campagne publicitaire du ministère du Travail essayait d’attirer des jeunes vers le métier de développeur, avec un raccourci pour le moins fallacieux : tu aimes tenir une manette, deviens développeur ! On ne parle pas de “digital”, je devrais déjà m’estimer heureux ! Toi aussi tu aimes t’entendre parler sur TikTok, deviens politicien ! Quitte à faire des raccourcis stupides, je peux aussi m’y mettre !https://tferdinand.net/sauvegarder-un-sujet-tres-complexe/Tue, 30 Mar 2021 17:23:11 +0000https://tferdinand.net/sauvegarder-un-sujet-tres-complexe/Dernièrement, j’ai beaucoup évoqué le sujet des sauvegardes sur mon blog, notamment à cause de l’incendie OVH et une indisponibilité de mon serveur, billets que vous pouvez retrouver ici : Comment mon serveur est revenu rapidement en ligne Dernièrement, j’ai rencontré plusieurs soucis sur mon serveur dédié qui héberge(entre autres) ce blog. Aujourd’hui, je vous propose de voir comment j’ai réussi à remettre rapidementmon serveur en ligne, en le réinstallant intégralement, et en changeant d’OS. Un drame en 3 actesDurant la nuit, à… Teddy FERDINAND OVH brûle, Internet hurle Le 10 mars au matin, un incendie se déclarait dans un datacenter d’OVH, àStrasbourg. Cet incendie a eu un énorme impact, brulant un datacenter au complet, et enendommageant un autre. Voici donc mon analyse à chaud de la situation et de la réaction sur les réseauxsociaux. Petit rappel : OVH c’e… Teddy FERDINAND Aujourd’hui, je vous propose de parler des sauvegardes, et de comprendre pourquoi c’est un domaine qui demande de l’expertise et du recul pour choisir le format le plus adapté.https://tferdinand.net/comment-mon-serveur-est-revenu-rapidement-en-ligne/Mon, 22 Mar 2021 04:20:10 +0000https://tferdinand.net/comment-mon-serveur-est-revenu-rapidement-en-ligne/Dernièrement, j’ai rencontré plusieurs soucis sur mon serveur dédié qui héberge (entre autres) ce blog. Aujourd’hui, je vous propose de voir comment j’ai réussi à remettre rapidement mon serveur en ligne, en le réinstallant intégralement, et en changeant d’OS. Un drame en 3 actes Durant la nuit, à 2h du matin le 8, mon serveur a redémarré suite à un kernel panic. Arbre qui cache souvent la forêt, le kernel panic est une erreur grave que le système n’a pas réussi à empêcher et qui a eu trop d’impact pour qu’il maintienne sa stabilité. Pour les amateurs de Windows, nous pourrions comparer ça à un écran bleu (BSOD).https://tferdinand.net/mon-metier-de-cloud-security-architect/Mon, 15 Mar 2021 06:53:09 +0000https://tferdinand.net/mon-metier-de-cloud-security-architect/Pour faire écho aux articles récents de Damy.R, et mcorbin, je me suis dit qu’il serait sympa que je vous explique en quoi consistait mon métier : À la découverte du métier de consultant cloud et DevOps Envie de découvrir le quotidien d’un consultant cloud et DevOps ? Damy.R (mcorbin.fr): Le métier de développeur Cloud (mcorbin.fr) En effet les métiers de l’IT sont très nombreux, et il est parfois compliqué de comprendre ce qui se cache derrière nos étiquettes.https://tferdinand.net/ovh-brule-internet-hurle/Wed, 10 Mar 2021 17:22:58 +0000https://tferdinand.net/ovh-brule-internet-hurle/Le 10 mars au matin, un incendie se déclarait dans un datacenter d’OVH, à Strasbourg. Cet incendie a eu un énorme impact, brulant un datacenter au complet, et en endommageant un autre. Voici donc mon analyse à chaud de la situation et de la réaction sur les réseaux sociaux. Petit rappel : OVH c’est quoi ? Commençons par le commencement. OVH (rebrandée OVH Cloud depuis peu) est une entreprise spécialisée dans l’hébergement informatique de manière très large :https://tferdinand.net/ces-petites-phrases-de-lit-qui-magacent/Mon, 08 Mar 2021 16:15:50 +0000https://tferdinand.net/ces-petites-phrases-de-lit-qui-magacent/Dernièrement, j’ai publié sur Twitter un petit message d’humeur et j’ai été très surpris de l’écho que ce dernier a eu. Visiblement, je ne suis pas le seul à en avoir assez d’entre cette phrase très (trop) souvent. Du coup, je me suis dit que j’allais vous compiler quelques-unes de ces fameuses phrases qui m’agacent, en développant un peu sur le pourquoi. On a toujours fait comme ça Phrase par excellence que nous avons tous déjà entendu, et visiblement d’après les réactions sur mon Tweet, cela va bien au-delà de l’IT.https://tferdinand.net/bref-jai-passe-ma-certification-aws/Mon, 22 Feb 2021 06:00:00 +0000https://tferdinand.net/bref-jai-passe-ma-certification-aws/Au début de l’année, je vous expliquais que j’avais comme ambition une certification AWS. Vendredi dernier, j’ai donc passé et obtenu ma première certification. J’ai donc décidé de vous parler dans ce billet de ma préparation et de mon ressenti sur cette dernière. Hard mode: ON La seule certification que j’avais passée jusqu’à présent était la certification Ansible, qui soit dit en passant est une énorme blague. AWS propose en effet plusieurs certifications et pour le socle de base il existe trois niveaux : Practitioner, Associate, Professional.https://tferdinand.net/de-l-audimetrie-de-traefik-libre-avec-matomo/Mon, 15 Feb 2021 06:00:00 +0000https://tferdinand.net/de-l-audimetrie-de-traefik-libre-avec-matomo/Il y a quelque temps, je vous avais parlé du tracking et des raisons pour lesquelles je tenais à ma vie privée. Dans ma conclusion, j’indiquais que le tracking utilisateur restait tout de même un outil utile pour une entreprise, à condition qu’il soit éthique et respectueux des utilisateurs. Toutefois, très souvent, je vois que Google Analytics est utilisé par les sites sur lesquels je navigue. Ce dernier est loin (même très loin) d’être respectueux des données de vos utilisateurs. Pire! Vous permettez à Google de connaitre l’activité de votre site de bout en bout et de savoir comment mieux cibler ses publicités (entre autres).https://tferdinand.net/le-salaire-nest-pas-le-seul-critere-de-recrutement/Mon, 08 Feb 2021 06:00:00 +0000https://tferdinand.net/le-salaire-nest-pas-le-seul-critere-de-recrutement/De par mon parcours professionnel, je suis passé par pas mal d’entreprises, que ce soit en prestation ou en interne. Le salaire est souvent : Un sujet tabou, il ne faut surtout pas parler du salaire que l’on touche et encore moins avec ses collègues Vu comme le seul critère pour recruter : Si on ne recrute pas c’est qu’on ne paie pas assez, si les collaborateurs partent c’est à cause du salaire Aujourd’hui, je vous livre ma vision des choses sur ce point.https://tferdinand.net/pour-une-posture-efficace-de-la-securite/Mon, 01 Feb 2021 06:00:00 +0000https://tferdinand.net/pour-une-posture-efficace-de-la-securite/Je travaille dans le domaine de l’IT depuis plus de 10 ans maintenant et j’ai côtoyé pas mal d’équipes “sécurité” au sein des entreprises dans lesquelles je suis passé. Je suis moi-même un “security guy” (Cloud Security Architect) depuis un peu plus d’un an. Durant ces années, j’ai souvent constaté une posture bloquante des équipes sécurité, parfois même déconnectées du terrain, conduisant de fait à des ralentissements et tensions dans les projets.https://tferdinand.net/french-tech-interview-de-xavier-p/Mon, 25 Jan 2021 06:36:00 +0000https://tferdinand.net/french-tech-interview-de-xavier-p/Après une première interview fin 2020 d’Émile Vauge, j’ai décidé de renouveler l’expérience. French Tech - Interview d’Emile Vauge, créateur de Traefik Pour terminer cette année 2020, je vous propose un nouveau format pour ce blog,je vais interviewer ponctuellement des personnes qui composent le paysage de laFrench Tech ! Pour ce premier billet, j’ai eu l’occasion d’échanger avec Emile Vauge, le papade Traefik et de Containous, qui s’appelle de… Teddy FERDINAND Aujourd’hui, je vous propose une interview avec Xavier Pestel, plus connu sous le pseudonyme de Xavki sur YouTube.https://tferdinand.net/le-danger-du-grey-it-en-entreprise/Mon, 18 Jan 2021 07:07:48 +0000https://tferdinand.net/le-danger-du-grey-it-en-entreprise/Les confinements ont beaucoup changé nos habitudes de travail. Le télétravail est devenu quelque chose de plus courant qu’il y a tout juste un an. Avec la mise en place de télétravail très rapidement, de nouveaux risques sont apparus. Aujourd’hui, je vous propose d’aborder le sujet du Grey IT. Le Grey IT qu’est ce que c’est ? Dans une entreprise, de manière classique, les applications utilisées sont référencées dans un catalogue de service.https://tferdinand.net/creer-des-boxes-vagrant-facilement-en-utilisant-packer/Mon, 11 Jan 2021 08:15:18 +0000https://tferdinand.net/creer-des-boxes-vagrant-facilement-en-utilisant-packer/Il y a quelques mois, j’ai écrit un billet pour expliquer comment créer facilement un cluster Kubernetes local en exploitant Vagrant et Traefik. Vous pouvez d’ailleurs le retrouver ici : Créer un cluster Kubernetes local avec Vagrant Tester Kubernetes est assez facile grâce à des solutions telles que Minikube. Toutefois, lorsqu’on souhaite tester des fonctionnalités propres à du cluster,comme de l’équilibrage de charge ou de la bascule, ce n’est plus forcémentadapté. Il est possible de monter son infrastructure Kubernetes su… Teddy FERDINAND Aujourd’hui, je vous propose de voir comment on peut accélérer encore cette création en construisant nous-mêmes la box utilisée par Vagrant, préconfiguré avec nos outils. Ce billet est donc la suite de celui cité au-dessus. Certaines notions ne seront donc pas de nouveau abordées.https://tferdinand.net/mon-annee-2020-et-mes-projets-pour-2021/Mon, 04 Jan 2021 13:03:23 +0000https://tferdinand.net/mon-annee-2020-et-mes-projets-pour-2021/L’année 2020 s’est finie il y a quelques jours, l’occasion pour moi de faire une rétrospective sur cette année pour le moins mouvementée. Au niveau professionnel Le coronavirus et les deux confinements ont pas mal modifié mes habitudes de travail. Durant le premier confinement, j’ai eu un énorme “passage à vide”, n’arrivant plus à être productif et vivant mal le fait de me retrouver enfermé pour travailler. Je ne suis pas du tout contre le télétravail, par contre, le fait de ne voir ses collègues qu’autour de réunions est déshumanisant. Fort heureusement, durant cette période compliquée, j’ai pu compter sur le soutien de ma moitié, de mes collègues de WeScale et de mon client, SeLoger. Je considère que c’est une chance d’avoir autant de gens bienveillants dans mon environnement professionnel.https://tferdinand.net/cyberpunk-analyse-dun-echec-de-lagilite/Thu, 24 Dec 2020 11:46:37 +0000https://tferdinand.net/cyberpunk-analyse-dun-echec-de-lagilite/Le 10 décembre dernier est sorti l’un des jeux les plus attendus de l’année : Cyberpunk 2077. Personnellement, je prends beaucoup de plaisir à y jouer, mais ce n’est pas le cas pour tout le monde. Avec un regard extérieur de professionnel de l’IT, je vous propose de voir aujourd’hui les “loupés” qu’il y a eu, d’après moi dans ce projet, et comment certaines erreurs auraient pues être évitées. Cet article n’a pas pour but de parler du jeu en lui-même, mais plutôt de l’aspect organisationnel et technique.https://tferdinand.net/aws-re-cap-semaine-3/Thu, 24 Dec 2020 10:05:17 +0000https://tferdinand.net/aws-re-cap-semaine-3/Fêtes de fin d’année obligent, ce dernier re:Cap arrive avec quelques jours de retard. Le re:Invent s’est terminé ce 18 décembre, l’occasion pour moi de vous parler des annonces de cette dernière semaine. Comme tous les ans, cet événement a été une avalanche d’annonces, certaines sur lesquelles AWS était attendu, d’autres qui ont largement surpris. Une fois de plus, AWS a pu affirmer sa position de leader dans le domaine du cloud public.https://tferdinand.net/french-tech-interview-demile-vauge-createur-de-traefik/Thu, 17 Dec 2020 06:00:00 +0000https://tferdinand.net/french-tech-interview-demile-vauge-createur-de-traefik/Pour terminer cette année 2020, je vous propose un nouveau format pour ce blog, je vais interviewer ponctuellement des personnes qui composent le paysage de la French Tech ! Pour ce premier billet, j’ai eu l’occasion d’échanger avec Emile Vauge, le papa de Traefik et de Containous, qui s’appelle depuis peu Traefik Labs. L’occasion de faire une rétrospective sur Traefik qui a soufflé dernièrement sa cinquième bougie. Afin de ne pas “dénaturer” le contenu de cet échange, cet article ne sera pas disponible en anglais.https://tferdinand.net/aws-re-cap-semaine-2/Mon, 14 Dec 2020 07:53:35 +0000https://tferdinand.net/aws-re-cap-semaine-2/Comme la semaine passée, je vous propose un billet récapitulatif des annonces que j’ai retenues du re:Invent sur cette seconde semaine. Vous pouvez retrouver la première semaine ici : AWS re:Cap (Semaine 1) Cette année, j’ai décidé de vous faire un billet chaque semaine avec lesannonces que j’ai retenu du Re:Invent. Ce billet est purement subjectif, ce que j’ai retenu n’est pas forcément le plusimportant, mais plutôt les informations que j’ai jugé pertinentes. En complément de ce billet, vous pouve… Teddy FERDINAND Une fois de plus, ces annonces sont sélectionnées de manière complètement arbitraire, et ne sont pas forcément les plus intéressantes pour tout le monde.https://tferdinand.net/aws-re-cap-semaine-1/Sun, 06 Dec 2020 20:29:14 +0000https://tferdinand.net/aws-re-cap-semaine-1/Cette année, j’ai décidé de vous faire un billet chaque semaine avec les annonces que j’ai retenu du Re:Invent. Ce billet est purement subjectif, ce que j’ai retenu n’est pas forcément le plus important, mais plutôt les informations que j’ai jugé pertinentes. En complément de ce billet, vous pouvez aussi suivre les annonces via le GitHub de mon ami Victor : zoph-io/awscon-onepager 📝 AWS Conferences One-Pagers. Contribute to zoph-io/awscon-onepager development by creating an account on GitHub. zoph-io Accrochez vous, il y a de l’annonce à la pelle !