Latest

Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés

Avertissement Comme souvent sur ce genre de billet, je tiens à rappeler que le contenu que vous trouverez ici l'est uniquement à des fins pédagogiques. L'intrusion non autorisée dans un système d'information est passible d'amende et/ou d'emprisonnement. Comprendre les attaques, c'est savoir comment les éviter. Dans ce billet, je

Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu'Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l'IAM d'AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit

Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web. Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ? Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’

Ça y est, vous êtes décidé! Vous allez démarrer blog! Bon, maintenant, la vraie question : par où je commence ? Pas d'inquiétude, je vais vous donner quelques astuces que j'ai apprises en presque 3 ans de blogging. Pourquoi je peux en parler ? Il y a 3 ans de cela, je publiais

Je vois souvent passer des communications indiquant qu'il faut faire des mots de passe avec beaucoup de caractères, car cela les sécurise, avec de jolis graphes qui expliquent qu'il ne faut que quelques secondes pour casser un mot de passe à 8 caractères. C'est à la fois vrai et faux.

Février est trop court ! Certains l’ont remarqué, il n’y a pas eu de newsletter en février. La raison est simple, le mois est tellement court que je n’ai pas eu le temps de la rédiger dans les temps ! Pour le coup, plutôt que de publier le 10

Résumé des épisodes précédents Dans les deux premiers billets de cette série, nous avons vu comment créer notre bucket de base, configurer notre nom de domaine, et manipuler rapidement Hugo. Dans ce dernier billet de la série, nous allons donc passer à l'étape manquante : le déploiement. Automatiser le déploiement sur

Bonne année 2022 Bienvenue pour cette première newsletter de l’année. J’en profite donc pour vous souhaiter à tous une excellente année 2022! Comme le mois dernier, je sélectionne ce mois-ci 5 news liées à la tech que j’ai trouvé intéressante ce mois-ci. C’est parti! La sélection

Résumé de l'épisode précédent Dans mon billet précédent, nous avons créer le socle nécessaire pour recevoir notre code et notre site terminé. Si vous ne l'avez pas lu, vous pouvez le retrouver ici: Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3Héberger un blog ne

Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore). Il y a quelques mois, j'avais écrit un billet indiquant l'importance de publier son contenu "chez soi", que vous pouvez retrouver

Il y a quelques semaines, j'ai reçu Carl Chenet, créateur (notamment) du journal du hacker. J'en ai donc profité pour échanger avec lui autour de sujets qu'il connait bien : le télétravail et l'open source. Pour la première fois sur ce blog, vous pouvez retrouver cette interview dans 3 formats : * En

Cela fait quelques années que je fais passer régulièrement des entretiens techniques. Dans ce billet, j’ai voulu vous compiler un peu mes astuces/remarques/points (rayez la mention inutile) afin que ces derniers se passent au mieux pour vous. Comme indiqué dans le titre, ce billet s’adresse plus

L’année 2022 commence, l’occasion pour moi de vous livrer ma vision des tendances dans l’IT et la sécurité. Comme souvent dans mes billets, il s’agit de mon avis, et vous avez le droit de ne pas être d’accord avec moi. Dans tous les cas, n’

Enfin une newsletter ! Bonjour à tous, plusieurs mois après l’avoir annoncé, voici ma première newsletter ! Tous les mois, je sélectionnerais 5 actualités liées au cloud, la sécurité ou l’open source que je commenterais et partagerais avec vous. Sans plus attendre, voici la sélection du mois ! La sélection du

À moins de vivre dans une grotte, vous n’avez pas pu passer ces derniers jours à côté des failles découvertes sur la librairie Java log4j. Je ne vais pas vous faire un énième post pour parler de cette faille, mais plutôt parler de mon expérience sur le terrain sur

Sur les réseaux sociaux, blog et autres publications, on parle très souvent de nos réussites (moi le premier). Aujourd’hui, j’ai décidé de vous parler d’un de mes "échecs" (notez les guillemets) récents : le jour où j’ai compris que je ne faisais pas du bon code. Résumé

Dernièrement Facebook a eu un incident majeur et a disparu du net pendant plusieurs heures. Les réactions que cela a suscitées, dans la sphère technique, m’ont quelque peu surpris, donc nous allons parler dans ce billet des pannes chez les big tech. Par big tech, j’entends ces boites

Dernièrement, je vois de plus en plus de publicité indiquant que tel ou tel VPN protège votre vie privée. On m’a aussi posé plusieurs fois la question afin de comprendre si c’était vraiment le cas ou non. Aujourd’hui, j’ai donc décidé de vous parler de VPN.

Comme beaucoup de gens, je suis parti quelques jours en vacances cet été. Pour me déplacer, j’ai utilisé le TGV. J’ai été surpris du nombre de personnes que j’ai croisées dans mes trains qui travaillaient aux vues et au su de tous ! Aujourd’hui, j’ai donc

Traefik a annoncé la sortie de la version 2.5 (en version préliminaire). Cette nouvelle version, comme d'habitude, porte le nom d'un fromage, à savoir Brie, habitant à côté de Meaux, je suis obligé de couvrir cette version! Embarquez avec moi pour un petit tour d'horizon des changements. Bienvenue au

Lorsque l'on doit communiquer avec des services tiers, des APIs sont souvent mises en place pour simplifier l'échange d'information. Très souvent, en parallèle de ces dernières, on peut trouver des SDK, fourni par l'éditeur ou bien en open source. Aujourd'hui, nous allons voir pourquoi l'utilisation des SDK est souvent à

Lorsqu’on édite du contenu créatif (chaine vidéo, site web, blog, etc.), il peut parfois se poser la question de la monétisation. Je fais partie des gens qui considèrent que ce n’est pas un sujet tabou que de parler d’argent pour son contenu. Dans ce billet, je vous

Depuis quelques semaines maintenant ce blog est derrière Cloudflare. Bascule sur @Cloudflare, c'est fait! :) pic.twitter.com/pZyq0x6Juy — Teddy FERDINAND (@TeddyFERDINAND1) March 16, 2021 Dans ce billet, je vais vous expliquer pourquoi et comment j'ai configuré Cloudflare devant Traefik. Cloudflare : Pourquoi utiliser un CDN? Cloudflare est avant tout un CDN,

Il y a quelques jours, une campagne publicitaire du ministère du Travail essayait d’attirer des jeunes vers le métier de développeur, avec un raccourci pour le moins fallacieux : tu aimes tenir une manette, deviens développeur ! On ne parle pas de "digital", je devrais déjà m’estimer heureux ! Toi aussi

Dernièrement, j’ai beaucoup évoqué le sujet des sauvegardes sur mon blog, notamment à cause de l’incendie OVH et une indisponibilité de mon serveur, billets que vous pouvez retrouver ici : Comment mon serveur est revenu rapidement en ligneDernièrement, j’ai rencontré plusieurs soucis sur mon serveur dédié qui héberge(

Dernièrement, j'ai rencontré plusieurs soucis sur mon serveur dédié qui héberge (entre autres) ce blog. Aujourd'hui, je vous propose de voir comment j'ai réussi à remettre rapidement mon serveur en ligne, en le réinstallant intégralement, et en changeant d'OS. Un drame en 3 actes Durant la nuit, à 2h du

Pour faire écho aux articles récents de Damy.R, et mcorbin, je me suis dit qu’il serait sympa que je vous explique en quoi consistait mon métier : À la découverte du métier de consultant cloud et DevOpsEnvie de découvrir le quotidien d’un consultant cloud et DevOps ?Damy.R(

Le 10 mars au matin, un incendie se déclarait dans un datacenter d’OVH, à Strasbourg. Cet incendie a eu un énorme impact, brulant un datacenter au complet, et en endommageant un autre. Voici donc mon analyse à chaud de la situation et de la réaction sur les réseaux sociaux.

Dernièrement, j’ai publié sur Twitter un petit message d’humeur et j’ai été très surpris de l’écho que ce dernier a eu. Visiblement, je ne suis pas le seul à en avoir assez d’entre cette phrase très (trop) souvent. Du coup, je me suis dit que

Au début de l’année, je vous expliquais que j’avais comme ambition une certification AWS. Vendredi dernier, j’ai donc passé et obtenu ma première certification. J’ai donc décidé de vous parler dans ce billet de ma préparation et de mon ressenti sur cette dernière. Hard mode: ON

Il y a quelque temps, je vous avais parlé du tracking et des raisons pour lesquelles je tenais à ma vie privée. Dans ma conclusion, j'indiquais que le tracking utilisateur restait tout de même un outil utile pour une entreprise, à condition qu'il soit éthique et respectueux des utilisateurs. Toutefois,

De par mon parcours professionnel, je suis passé par pas mal d’entreprises, que ce soit en prestation ou en interne. Le salaire est souvent : * Un sujet tabou, il ne faut surtout pas parler du salaire que l’on touche et encore moins avec ses collègues * Vu comme le seul

Je travaille dans le domaine de l’IT depuis plus de 10 ans maintenant et j’ai côtoyé pas mal d’équipes "sécurité" au sein des entreprises dans lesquelles je suis passé. Je suis moi-même un "security guy" (Cloud Security Architect) depuis un peu plus d’un an. Durant ces

Après une première interview fin 2020 d’Émile Vauge, j’ai décidé de renouveler l’expérience. French Tech - Interview d’Emile Vauge, créateur de TraefikPour terminer cette année 2020, je vous propose un nouveau format pour ce blog,je vais interviewer ponctuellement des personnes qui composent le paysage de

Les confinements ont beaucoup changé nos habitudes de travail. Le télétravail est devenu quelque chose de plus courant qu’il y a tout juste un an. Avec la mise en place de télétravail très rapidement, de nouveaux risques sont apparus. Aujourd’hui, je vous propose d’aborder le sujet du

Il y a quelques mois, j’ai écrit un billet pour expliquer comment créer facilement un cluster Kubernetes local en exploitant Vagrant et Traefik. Vous pouvez d’ailleurs le retrouver ici : Créer un cluster Kubernetes local avec VagrantTester Kubernetes est assez facile grâce à des solutions telles que Minikube. Toutefois,

L’année 2020 s’est finie il y a quelques jours, l’occasion pour moi de faire une rétrospective sur cette année pour le moins mouvementée. Au niveau professionnel Le coronavirus et les deux confinements ont pas mal modifié mes habitudes de travail. Durant le premier confinement, j’ai eu

Le 10 décembre dernier est sorti l’un des jeux les plus attendus de l’année : Cyberpunk 2077. Personnellement, je prends beaucoup de plaisir à y jouer, mais ce n’est pas le cas pour tout le monde. Avec un regard extérieur de professionnel de l’IT, je vous propose

Fêtes de fin d’année obligent, ce dernier re:Cap arrive avec quelques jours de retard. Le re:Invent s’est terminé ce 18 décembre, l’occasion pour moi de vous parler des annonces de cette dernière semaine. Comme tous les ans, cet événement a été une avalanche d’annonces,

Pour terminer cette année 2020, je vous propose un nouveau format pour ce blog, je vais interviewer ponctuellement des personnes qui composent le paysage de la French Tech ! Pour ce premier billet, j’ai eu l’occasion d’échanger avec Emile Vauge, le papa de Traefik et de Containous, qui

Comme la semaine passée, je vous propose un billet récapitulatif des annonces que j’ai retenues du re:Invent sur cette seconde semaine. Vous pouvez retrouver la première semaine ici : AWS re:Cap (Semaine 1)Cette année, j’ai décidé de vous faire un billet chaque semaine avec lesannonces que

Cette année, j’ai décidé de vous faire un billet chaque semaine avec les annonces que j’ai retenu du Re:Invent. Ce billet est purement subjectif, ce que j’ai retenu n’est pas forcément le plus important, mais plutôt les informations que j’ai jugé pertinentes. En complément

Les modèles d’attaques informatiques ont évolué ces dernières années. Les cryptolockers sont devenus le fer de lance de beaucoup de pirates. Votre éditeur d’antivirus vous assure que vous être protégé contre ces nouvelles menaces ? OK, prouvez-le avant d’être bloqué par une vraie attaque. Parlons cryptolocker Le principe

Les virus sont devenus de plus en plus présents ces dernières années avec des vecteurs et modèles d’attaques toujours plus évolués. Avoir une protection adaptée à ces nouveaux modèles d’attaques est aujourd’hui indispensable. L’histoire (accélérée) des antivirus Depuis les débuts de l’informatique, nous avons toujours

L'écologie est un thème de plus en plus présent ces dernières années, à juste escient. Nous sommes sans nul doute la génération qui a le plus conscience de son impact sur son environnement et qui, surtout, a les outils nécessaires pour le mesurer ou le percevoir. Très souvent, on oppose

Il y a un an et demi, j’écrivais les premières lignes de ce blog. Mon premier article était surtout un défi pour moi : le but premier était "d’oser" mettre sur un site mon point de vue, et de le soumettre à une potentielle critique. À cette époque, j’

Lorsque l’on veut utiliser le CLI AWS pour piloter ses ressources en ligne de commande, la solution la plus simple est de passer par des access keys. Ces clés APIs, gérées par AWS permettent de s’authentifier simplement en passant par un utilisateur IAM. Toutefois, quand on veut centraliser

Héberger un site web est quelque chose de normal de nos jours. Je ne connais pas beaucoup d’entreprises qui n’ont pas de site Internet. Toutefois, cette ouverture sur le monde est aussi une porte d’entrée pour les pirates ! Aujourd’hui, je vous propose de découvrir (ou revoir)

Tester Kubernetes est assez facile grâce à des solutions telles que Minikube. Toutefois, lorsqu'on souhaite tester des fonctionnalités propres à du cluster, comme de l'équilibrage de charge ou de la bascule, ce n'est plus forcément adapté. Il est possible de monter son infrastructure Kubernetes sur des serveurs, ou en exploitant

Il y a quelques semaines, AWS annonçait la disponibilité publique de son nouvel outil AWS Cloud Development Kit (AWS CDK). Plus qu’un nouvel outil parmi d’autres chez AWS, je pense qu’il a le potentiel de changer les règles du jeu en ce qui concerne le déploiement. Dans

Lorsque l’on déploie son application web sur AWS, il est nécessaire de sécuriser son utilisation. On pense souvent qu’il s’agit de déployer tout dans AWS et que notre application est directement en ligne et sécurisée. Ce qui est faux. Si la protection DDOS au niveau 4 (TCP/

Il y a quelques jours, Epic Games entrait en croisade contre Apple, leur reprochant de ponctionner une part trop importante des revenus des éditeurs. Étant moi-même un joueur (pas de Fortnite, mais un joueur tout de même), je me suis senti concerné par ce débat. Dans ce billet, je vous

Les hackers… nous en voyons souvent dans les films et séries. Ces experts sont capables de détourner des satellites de la NSA avec une ficelle et un coupe-ongles (#MacGyver) ! (Image de couverture tirée du film Die hard 4) J’ai décidé aujourd’hui de vous parler du hacking dans la

Nous allons parler de suite de l'outil principal de suivi des coût, la console de suivi des coûts, alias AWS Cost Explorer. Cette console vous permet de suivre efficacement les coûts de vos comptes AWS. En entreprise, lorsque des comptes sont rattachés entre eux, le compte parent à la possibilité

Il est temps de parler d'argent! Une règle importante est à retenir sur AWS: rien n'est gratuit. Si un service est gratuit, c'est qu'il permet d'en mettre en place un payant. Par exemple, CloudFormation est gratuit, puisqu'il permet de mettre en place des infrastructure qui, elles, coûtent de l'argent. Le

J’utilise professionnellement AWS depuis plus de 4 ans maintenant. Pour faire un peu mon vieux, lorsque j’ai commencé sur AWS, les services et fonctionnalités suivantes n’existaient pas : * Les ALB/NLB * ACM * ElasticSearch Service * Les lambda dans les VPC ou avec durée supérieure à 5 minutes * ECS/EKS/

Traefik est un reverse proxy que nous avons déjà évoqué sur ce blog par le passé. Très puissant couplé avec des containers, il permet une gestion fine et légère du trafic. Il y a quelques jours, Containous, l’éditeur de Traefik, a annoncé la sortie de Traefik 2.3.0-rc2.

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 16/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 Dernièrement, j'ai fait quelques changements sur ce blog, discrètement. L'un des principaux changements est la gestion des

Il y a quelques jours, Twitter a été la cible d'un hack invitant, via des "comptes vérifiés", les utilisateurs à envoyer des BitCoins pour en recevoir le double. Je vous propose un petit post sur ce que nous pouvons retenir de cette attaque, du point de vue sécurité informatique. Disclaimer

Depuis le début du confinement, le télétravail est devenu la norme pour beaucoup, dont je fais partie, toutefois, le retour au bureau se profile, et j’entends déjà les premiers mécontents à ce sujet. Petit post concernant mon point de vue. Parlons du CoVid Avec la propagation du CoVid et

Ce billet a été co-écrit par Victor Grenu. Qui travaille en tant que Cloud Architect Introduction Dans cette série, nous parlerons de l'émergence du mouvement DevSecOps, et plus particulièrement, quels sont les avantages de l'introduction d'une approche DevSecOps sur vos pipelines CI/CD existants. Pipeline CI/CD Pour vous donner

Comme beaucoup, je suis en télétravail "forcé" depuis plusieurs semaines. Bien avant le CoVid, faisait déjà régulièrement du télétravail, j'avais investi un peu de temps (et d'argent) pour avoir un setup qui me permettait de travailler au mieux de chez moi. Petit tour d'horizon... Les liens Amazon que vous trouverez

Les robots, appelés plus couramment bots, pullulent aujourd’hui sur Internet. Il représente une part du trafic Internet global non négligeable. Aujourd’hui, je vous propose de découvrir le monde des bots de l’Internet. Des bots… mais pour quoi faire ? La première question que l’on pourrait se poser

Je suis dans l'IT depuis assez longtemps pour connaître la valeur des données personnelles. Il s'agit de données très précieuses pour les entreprises, leur permettant de cibler toujours plus efficacement leur public. J'ai travaillé durant 3 ans pour Médiamétrie qui, en France, réalise des études et sondages pour les entreprises

Lambda est un outil AWS très puissant. L'exécution de scripts en mode serverless permet de réduire drastiquement les coûts et la complexité d'avoir à gérer une infrastructure scalable, néanmoins, tester directement ses fonctions sur Lambda peut parfois être frustrant, car nécessitant des allers retours entre le poste de développement et

Comme je vous l'ai dit précédemment, le root account est très sensible. C'est pourquoi nous allons tout d'abord le sécuriser. Pour ce faire, nous allons tout d'abord nous connecter à la console avec ledit compte. Rendez-vous sur la page d'accueil d'AWS : Services et produits de cloud Amazon | AWSInscrivez-vous gratuitement aux

Vous venez de créer votre compte Amazon Web Service, félicitations! L'adresse mail avec laquelle vous allez vous connecter est très importante, en effet ce compte est couramment appelé le root account. Nous allons faire le nécessaire pour sécuriser ce compte dans l'étape suivante, mais il est d'abord important de comprendre

Nous savons maintenant ce qu'est AWS. Il est temps de commencer la création de notre compte. Attention : Pour créer votre compte, il vous faudra une carte bleue, même pour le free tier. De plus, la vérification du compte peut prendre plusieurs jours avant que celui-ci soit vraiment actif. Nous allons

Je vous l'ai dit précédemment, AWS, ce n'est pas gratuit. D'ailleurs gardez toujours ce point en tête sur AWS, (presque) rien n'est gratuit! Si un produit est gratuit, c'est qu'il permet de mettre en place des produits payants. Par exemple CloudFormation est gratuit, car il permet de mettre en place

Comme décrit dans la page précédente, nous allons piloter des infrastructures au complet dans AWS. Comme vous vous en doutez, pour effectuer ces actions, nous allons devoir envoyer des commandes au cloud. Petit tour d'horizon des solutions disponibles. La console web Classique parmi les classiques, l'interface web est une des

AWS, derrière cet acronyme se cache Amazon Web Services. AWS est l'un des fournisseurs de cloud les plus présents dans le monde aujourd'hui. Le cloud, c'est quoi ? "Cloud", ce mot est devenu aussi magique et vidé de son sens que l'"IA". De manière très simpliste, le cloud va consister

En fil directeur de ce tutoriel, je vous propose de suivre la mise en place d'un projet pour une entreprise fictive. Ce projet est assez simple, nous avons un site qui nous permet d'afficher des images de différentes dimensions. Nous souhaitons que des administrateurs puissent ajouter des images, qu'elles soient

Disclaimer : Ce tutoriel est actuellement en cours d'écriture et mis à jour régulièrement. Dans ce tutoriel, je vous propose de déployer une infrastructure sur Amazon Web Services, en commençant de zéro, par la création de votre compte AWS. Aucune connaissance préalable d'AWS n'est nécessaire avant de commencer. Ce déploiement sera

Avec la crise du coronavirus, le recours à des technologies externes est nécessaire. Pour ce post, je vais parler (entre autres) de Zoom, l'application à la mode pour faire des conférences vidéo qui jouent sur les termes pour la sécurisation de leur solution. Chiffrer les échanges, pourquoi ? Pourquoi faisons-nous du

Comme vous pouvez le voir, ce site utilise le CMS Ghost. De plus, j'utilise un thème que je modifie ponctuellement en fonction de mes besoins, comme par exemple pour ajouter le multi-auteur qui n'était pas actif nativement. Néanmoins, le défaut est que Ghost nécessite à chaque fois de redéployer le

On entend souvent parler de scam, de phising, ou leurs équivalents en français, l'hameçonnage et l'arnaque sur internet. Aujourd'hui, je vous propose un petit billet spécial : je me suis fait volontairement hameçonner pour vous montrer l'envers du décor de ce monde! Point TRES important! Les manipulations que vous allez voir

Depuis une semaine maintenant, nous sommes pour beaucoup confiné à domicile. Le télétravail a été l'arme dégainée par beaucoup d'entreprise pour parvenir à poursuivre leur activité, et beaucoup ne comprennent donc pas pourquoi certaines entreprise qui ne pratiquaient pas ou peu de télétravail arrivent maintenant à fonctionner en télétravail complet.

Il y a quelques jours, la Raspberry Pi foundation annonçait la sortie d'un nouvel utilitaire pour déployer son OS sur son Raspberry. Ayant 2 Raspberry à réinstaller, je me suis dis que j'allais le tester pour vous. Petit tour d'horizon. Installation user friendly J'en parlais la semaine dernière, l'un des

Aujourd’hui, nous déployons de plus en plus d’applications et de micro-services dans Kubernetes. Gérer tous les points d’entrée de ces applications peut être problématique. Pour faciliter cette gestion, il existe des ingress controller, Traefik est l’un d’entre eux... Post disponible sur le blog de WeScale

Je travaille dans le monde de l'IT depuis ma majorité, c'est à dire un peu plus de 14 ans maintenant. Une des seules règles constantes que j'ai toujours constatée et que l'OS que l'on aime est toujours mieux que tous les autres. Les perles que j'ai entendu autour de moi

Il y a tout juste un an, je démarrais ce blog. Plus qu’un passe-temps, ce dernier m’a permis de prendre confiance en moi et mes capacités. J’en ai déjà parlé par le passé, de par ma non-formation professionnelle, je suis souvent entouré de personnes diplômées et très

Les GAFAM, ils sont partout, parfois clairement visibles, comme lorsque vous allez sur Google, parfois beaucoup moins, comme par exemple Amazon qui détient le site IMDB. Les GAFAM, qu'est-ce c'est ? Je met ce petit point pour ceux qui ignoreraient en quoi consiste les GAFAM. Ce qu'on appelle couramment ainsi ne

"It's greener on AWS", je ne compte plus le nombre de fois où j'ai entendu cette phrase lors de conférence autour d'Amazon. Ce mantra que se répètent des entreprises pour avoir l'air cool est-il vrai ? L'écologie, nouveau fer de lance des entreprises D'année en année, les entreprises, et surtout les

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20, le middleware modifiant les headers, ainsi que les ciphers autorisés ont aussi été mis à jour Disclaimer

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 Il y a quelques semaines, je vous ai proposé un article expliquant la migration de Traefik 1

"DevOps", ce mot, on ne peut plus voir une offre d'emploi dans l'IT à des postes d'infrastructure ou développement sans qu'il soit évoqué. De nombreuses entreprises prennent le virage du DevOps, les idées et les notions se mélangent, la cible est souvent floue, alors que les objectifs sont limpides, conduire

Mise à jour le 16/12/2021 Ce contenu a été mis à jour le 16/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 J'ai récemment migré le front de ce blog de Traefik 1 à Traefik 2, et le moins

Je vous propose aujourd'hui un post inspiré d'une phrase de ma femme dernièrement, qui travaille avec des enfants en école primaire et maternelle. Lorsqu'elle demande ce que veulent faire les enfants plus tard, la réponse est souvent la même : YouTubeur. Cet article est écrit en collaboration avec Julien Monrousseau, ami

La période de Noël est une période propice aux hacks en entreprise, avec les congés de fin d’années, il y a en effet moins d’effectif, et donc moins de réactivité. Mais il serait simpliste de ne voir que cet aspect. L’enfer a un emballage cadeau Ces dernières

Quiconque à déjà fait de l'infrastructure sur un provider cloud a déjà entendu parler du modèle serverless, derrière ce nom se cache en réalité beaucoup d'aspects. Petit tour d'horizon... Le modèle serverless : Evolution logique des containers ? Depuis maintenant plusieurs années, on parle de containers. Révolution de ces 5 dernières années,

Terraform ou CloudFormation, les deux outils sont souvent mis en opposition, demandant au DevOps de trancher et choisir un outil ou l'autre. Pourtant, de mon point de vue, ces deux outils n'adressent pas forcément les même besoins. Se poser la question de son besoin exact Avant de savoir vers quel

"Arrête de jouer aux jeux vidéo, ce n’est pas comme ça que tu auras un vrai boulot !", cette phrase, je ne compte plus le nombre de fois où je l’ai entendue. Vous l’aurez compris, aujourd’hui, je veux vous parler d’une de mes passions, les jeux

Je vois régulièrement ce message sur des sites marchand, et je constate que des amalgames sont souvent fait sur ce qu'est une connexion sécurisée. Sécuriser l'échange avec le serveur web La présence d'un verrou près de la barre d'adresse signifie que ce site utilise un certificat TLS pour échanger les

Dans un parc informatique possédant des machines linux, le SSH est quelque chose de classique. Très souvent scanné, régulièrement mal sécurisé, il s'agit aussi d'une porte d'entrée possible pour des attaques. De plus la problématique de la tracabilité du SSH pousse souvent les entreprise à mettre en place des process

J'ai à la maison un certain nombre de raspberry, ces micro-ordinateurs de la taille d'une carte de crédit. Petits et puissants, il me servent à de multiples utilisations, comme par exemple pour avoir un mediacenter sur un téléviseur trop ancien pour le faire nativement. J'ai même dernièrement craqué pour le

Avec la période de vacances estivales qui commence, cela signifie aussi le début des emplois saisonniers. Attention toutefois, cela signifie aussi que c'est la porte d'entrée des pirates! Méconnaissance de l'entreprise Par définition, le saisonnier ne connait pas particulièrement votre entreprise, les méthodes de travail, les interlocuteurs etc... Cela signifie

Je suis chez mon employeur actuel depuis plusieurs années, et je constate comme chez d'autres employeurs, que des clivages existent malheureusement entre développeurs (Devs) et ingénieurs de production (Ops). Un rôle différent au sein de l'IT Peut-on vraiment en vouloir à des gens dont le métier, la formation, les attentes

La sécurité est un terme que l'on entend souvent en ce moment, pourtant derrière ce simple mot se cachent beaucoup d'aspects. Cet article contient de nombreux liens de sources ou de définitions de certains termes, n'hésitez pas à cliquer sur ces derniers. LinkedIn, WhatsApp, iCloud, Renault : Le point commun entre

Comme beaucoup de personnes évoluant dans le monde du travail aujourd'hui qui se font aujourd'hui chasser, je suis présent (entre autre) sur des réseaux sociaux tels que LinkedIn. Pourtant, de part mon passé professionnel, je fais parti des gens qui ont eu beaucoup de mal à décrocher leur premier emploi.

Le cloud apparaît comme un Eldorado pour beaucoup d'entreprises: déploiement plus simple des applications, réduction des coûts, utilisation de technologies innovantes, autant d'avantage qu'Amazon fait miroiter devant ses potentiels clients, mais est-ce si simple ? AWS, et le cloud de manière plus générale, peut être un excellent levier sur les points

J'étais il y a quelques jours à l'AWS Summit à Paris. Pour ceux qui ne connaissent pas cet événement, il s'agit d'une journée entière de conférences autour du cloud d'Amazon, AWS. Ce rendez-vous est assez intéressant car il permet d'avoir les retours d'expérience de beaucoup d'entreprises venant de milieux différents.

Je travaille au quotidien sur des infrastructures sur le cloud d'Amazon (AWS pour les intimes), et je réfléchis à la manière la plus adaptée de mettre en place de nouvelles solutions techniques sur cette plateforme. Amazon, et le cloud de manière générale, a apporté une liberté impressionnante : * Déployer sur des