Latest

Les nouvelles des nuages - Septembre 2023

Bonjour à tous, Bienvenue dans cette nouvelle édition de "Les Nouvelles des Nuages". J'ai sélectionné pour vous les actualités les plus pertinentes dans le monde de la tech, du cloud et de la cybersécurité. Découvrons ce que septembre nous a réservé. L'IA Générative dans la Lutte contre les Menaces Source:

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant est une tendance à se concentrer uniquement sur les exemples qui ont survécu à un événement, en ignorant ceux qui ont échoué. En matière de cybersécurité, cela signifie que les entreprises ont souvent tendance à se baser uniquement sur les incidents de sécurité passés qui ont

ChatGPT : L'IA qui va tous nous mettre au chômage (ou pas)

Oui, je sais, j'arrive après la bataille sur ChatGPT! Pour une raison simple, j'aime me faire un avis et ne pas suivre aveuglément les modes dans la Tech, surtout que lesdites modes ont tendance à passer bien vite, on se rappelle (ou pas) de nua.ge qui a fait un

Twitter VS Mastodon : Et si on parlait de sécurité?

Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés

Les techniques d'attaque : comprendre l'ARP poisoning

Avertissement Comme souvent sur ce genre de billet, je tiens à rappeler que le contenu que vous trouverez ici l'est uniquement à des fins pédagogiques. L'intrusion non autorisée dans un système d'information est passible d'amende et/ou d'emprisonnement. Comprendre les attaques, c'est savoir comment les éviter. Dans ce billet, je

Pourquoi vous utilisez mal l'IAM d'AWS

Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu'Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l'IAM d'AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit

Quand vos certificats TLS vous trahissent

Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web. Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ? Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’

Démarrer un blog en 2022

Ça y est, vous êtes décidé! Vous allez démarrer blog! Bon, maintenant, la vraie question : par où je commence ? Pas d'inquiétude, je vais vous donner quelques astuces que j'ai apprises en presque 3 ans de blogging. Pourquoi je peux en parler ? Il y a 3 ans de cela, je publiais

Et si on responsabilisait tout le monde sur les mots de passe ?

Je vois souvent passer des communications indiquant qu'il faut faire des mots de passe avec beaucoup de caractères, car cela les sécurise, avec de jolis graphes qui expliquent qu'il ne faut que quelques secondes pour casser un mot de passe à 8 caractères. C'est à la fois vrai et faux.

Les nouvelles des nuages - Mars 2022

Février est trop court ! Certains l’ont remarqué, il n’y a pas eu de newsletter en février. La raison est simple, le mois est tellement court que je n’ai pas eu le temps de la rédiger dans les temps ! Pour le coup, plutôt que de publier le 10

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 3/3

Résumé des épisodes précédents Dans les deux premiers billets de cette série, nous avons vu comment créer notre bucket de base, configurer notre nom de domaine, et manipuler rapidement Hugo. Dans ce dernier billet de la série, nous allons donc passer à l'étape manquante : le déploiement. Automatiser le déploiement sur

Les nouvelles des nuages - Janvier 2022

Bonne année 2022 Bienvenue pour cette première newsletter de l’année. J’en profite donc pour vous souhaiter à tous une excellente année 2022! Comme le mois dernier, je sélectionne ce mois-ci 5 news liées à la tech que j’ai trouvé intéressante ce mois-ci. C’est parti! La sélection

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 2/3

Résumé de l'épisode précédent Dans mon billet précédent, nous avons créer le socle nécessaire pour recevoir notre code et notre site terminé. Si vous ne l'avez pas lu, vous pouvez le retrouver ici: Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3Héberger un blog ne

Un blog Hugo sur Scaleway avec Github et Github actions - Partie 1/3

Héberger un blog ne demande pas forcément une énorme infrastructure et beaucoup de moyens. Il est possible de créer un blog simplement pour quelques euros par an (et encore). Il y a quelques mois, j'avais écrit un billet indiquant l'importance de publier son contenu "chez soi", que vous pouvez retrouver

[Triple format] Interview de Carl CHENET, créateur du journal du hacker

Il y a quelques semaines, j'ai reçu Carl Chenet, créateur (notamment) du journal du hacker. J'en ai donc profité pour échanger avec lui autour de sujets qu'il connait bien : le télétravail et l'open source. Pour la première fois sur ce blog, vous pouvez retrouver cette interview dans 3 formats : * En

Juniors : mes 12 astuces pour mieux réussir vos entretiens techniques

Cela fait quelques années que je fais passer régulièrement des entretiens techniques. Dans ce billet, j’ai voulu vous compiler un peu mes astuces/remarques/points (rayez la mention inutile) afin que ces derniers se passent au mieux pour vous. Comme indiqué dans le titre, ce billet s’adresse plus

L'IT en 2022 : Les 5 sujets "tendances" que je vois cette année

L’année 2022 commence, l’occasion pour moi de vous livrer ma vision des tendances dans l’IT et la sécurité. Comme souvent dans mes billets, il s’agit de mon avis, et vous avez le droit de ne pas être d’accord avec moi. Dans tous les cas, n’

Les nouvelles des nuages - Décembre 2021

Enfin une newsletter ! Bonjour à tous, plusieurs mois après l’avoir annoncé, voici ma première newsletter ! Tous les mois, je sélectionnerais 5 actualités liées au cloud, la sécurité ou l’open source que je commenterais et partagerais avec vous. Sans plus attendre, voici la sélection du mois ! La sélection du

Log4j depuis l'œil de la tempête

À moins de vivre dans une grotte, vous n’avez pas pu passer ces derniers jours à côté des failles découvertes sur la librairie Java log4j. Je ne vais pas vous faire un énième post pour parler de cette faille, mais plutôt parler de mon expérience sur le terrain sur

Le jour où j'ai compris que je n'étais pas un (bon) développeur

Sur les réseaux sociaux, blog et autres publications, on parle très souvent de nos réussites (moi le premier). Aujourd’hui, j’ai décidé de vous parler d’un de mes "échecs" (notez les guillemets) récents : le jour où j’ai compris que je ne faisais pas du bon code. Résumé

Les GAFAM aussi ont des incidents

Dernièrement Facebook a eu un incident majeur et a disparu du net pendant plusieurs heures. Les réactions que cela a suscitées, dans la sphère technique, m’ont quelque peu surpris, donc nous allons parler dans ce billet des pannes chez les big tech. Par big tech, j’entends ces boites

Pourquoi c'est important de publier chez soi

Je vois nombre de personnes que je suis publier des contenus sur les espaces prévus sur les réseaux sociaux, ou sur des plateformes comme YouTube, TikTok, etc. Je ne pense pas que ce soit forcément une bonne idée : plutôt que de mettre en avant votre contenu à coup de "like"

Un VPN protège-t-il réellement votre vie privée ?

Dernièrement, je vois de plus en plus de publicité indiquant que tel ou tel VPN protège votre vie privée. On m’a aussi posé plusieurs fois la question afin de comprendre si c’était vraiment le cas ou non. Aujourd’hui, j’ai donc décidé de vous parler de VPN.

Travailler en public, ça s'apprend!

Comme beaucoup de gens, je suis parti quelques jours en vacances cet été. Pour me déplacer, j’ai utilisé le TGV. J’ai été surpris du nombre de personnes que j’ai croisées dans mes trains qui travaillaient aux vues et au su de tous ! Aujourd’hui, j’ai donc

Traefik 2.5, quoi de neuf ?

Traefik a annoncé la sortie de la version 2.5 (en version préliminaire). Cette nouvelle version, comme d'habitude, porte le nom d'un fromage, à savoir Brie, habitant à côté de Meaux, je suis obligé de couvrir cette version! Embarquez avec moi pour un petit tour d'horizon des changements. Bienvenue au

API VS bibliothèques : comprendre l'intérêt

Lorsque l'on doit communiquer avec des services tiers, des APIs sont souvent mises en place pour simplifier l'échange d'information. Très souvent, en parallèle de ces dernières, on peut trouver des SDK, fourni par l'éditeur ou bien en open source. Aujourd'hui, nous allons voir pourquoi l'utilisation des SDK est souvent à

Contenu créatif : le dilemme de la monétisation

Lorsqu’on édite du contenu créatif (chaine vidéo, site web, blog, etc.), il peut parfois se poser la question de la monétisation. Je fais partie des gens qui considèrent que ce n’est pas un sujet tabou que de parler d’argent pour son contenu. Dans ce billet, je vous

Cloudflare : configurer rapidement avec Terraform et Traefik

Depuis quelques semaines maintenant ce blog est derrière Cloudflare. Bascule sur @Cloudflare, c'est fait! :) pic.twitter.com/pZyq0x6Juy — Teddy FERDINAND (@TeddyFERDINAND1) March 16, 2021 Dans ce billet, je vais vous expliquer pourquoi et comment j'ai configuré Cloudflare devant Traefik. Cloudflare : Pourquoi utiliser un CDN? Cloudflare est avant tout un CDN,

Attirer les plus jeunes vers l'IT

Il y a quelques jours, une campagne publicitaire du ministère du Travail essayait d’attirer des jeunes vers le métier de développeur, avec un raccourci pour le moins fallacieux : tu aimes tenir une manette, deviens développeur ! On ne parle pas de "digital", je devrais déjà m’estimer heureux ! Toi aussi

Sauvegarder... un sujet (très) complexe

Dernièrement, j’ai beaucoup évoqué le sujet des sauvegardes sur mon blog, notamment à cause de l’incendie OVH et une indisponibilité de mon serveur, billets que vous pouvez retrouver ici : Comment mon serveur est revenu rapidement en ligneDernièrement, j’ai rencontré plusieurs soucis sur mon serveur dédié qui héberge(

Comment mon serveur est revenu rapidement en ligne

Dernièrement, j'ai rencontré plusieurs soucis sur mon serveur dédié qui héberge (entre autres) ce blog. Aujourd'hui, je vous propose de voir comment j'ai réussi à remettre rapidement mon serveur en ligne, en le réinstallant intégralement, et en changeant d'OS. Un drame en 3 actes Durant la nuit, à 2h du

Mon métier de Cloud Security Architect

Pour faire écho aux articles récents de Damy.R, et mcorbin, je me suis dit qu’il serait sympa que je vous explique en quoi consistait mon métier : À la découverte du métier de consultant cloud et DevOpsEnvie de découvrir le quotidien d’un consultant cloud et DevOps ?Damy.R(

OVH brûle, Internet hurle

Le 10 mars au matin, un incendie se déclarait dans un datacenter d’OVH, à Strasbourg. Cet incendie a eu un énorme impact, brulant un datacenter au complet, et en endommageant un autre. Voici donc mon analyse à chaud de la situation et de la réaction sur les réseaux sociaux.

Ces petites phrases de l'IT qui m'agacent

Dernièrement, j’ai publié sur Twitter un petit message d’humeur et j’ai été très surpris de l’écho que ce dernier a eu. Visiblement, je ne suis pas le seul à en avoir assez d’entre cette phrase très (trop) souvent. Du coup, je me suis dit que

Bref, j'ai passé ma certification AWS

Au début de l’année, je vous expliquais que j’avais comme ambition une certification AWS. Vendredi dernier, j’ai donc passé et obtenu ma première certification. J’ai donc décidé de vous parler dans ce billet de ma préparation et de mon ressenti sur cette dernière. Hard mode: ON

De l'audimetrie de Traefik libre avec Matomo

Il y a quelque temps, je vous avais parlé du tracking et des raisons pour lesquelles je tenais à ma vie privée. Dans ma conclusion, j'indiquais que le tracking utilisateur restait tout de même un outil utile pour une entreprise, à condition qu'il soit éthique et respectueux des utilisateurs. Toutefois,

[IT] Le salaire n'est pas le seul critère de recrutement

De par mon parcours professionnel, je suis passé par pas mal d’entreprises, que ce soit en prestation ou en interne. Le salaire est souvent : * Un sujet tabou, il ne faut surtout pas parler du salaire que l’on touche et encore moins avec ses collègues * Vu comme le seul

Pour une posture efficace de la sécurité

Je travaille dans le domaine de l’IT depuis plus de 10 ans maintenant et j’ai côtoyé pas mal d’équipes "sécurité" au sein des entreprises dans lesquelles je suis passé. Je suis moi-même un "security guy" (Cloud Security Architect) depuis un peu plus d’un an. Durant ces

French Tech - Interview de Xavier Pestel aka Xavki, YouTubeur émérite

Après une première interview fin 2020 d’Émile Vauge, j’ai décidé de renouveler l’expérience. French Tech - Interview d’Emile Vauge, créateur de TraefikPour terminer cette année 2020, je vous propose un nouveau format pour ce blog,je vais interviewer ponctuellement des personnes qui composent le paysage de

Le danger du Grey IT en entreprise

Les confinements ont beaucoup changé nos habitudes de travail. Le télétravail est devenu quelque chose de plus courant qu’il y a tout juste un an. Avec la mise en place de télétravail très rapidement, de nouveaux risques sont apparus. Aujourd’hui, je vous propose d’aborder le sujet du

Créer des boxes Vagrant facilement en utilisant Packer

Il y a quelques mois, j’ai écrit un billet pour expliquer comment créer facilement un cluster Kubernetes local en exploitant Vagrant et Traefik. Vous pouvez d’ailleurs le retrouver ici : Créer un cluster Kubernetes local avec VagrantTester Kubernetes est assez facile grâce à des solutions telles que Minikube. Toutefois,

Mon année 2020 (et mes projets pour 2021)

L’année 2020 s’est finie il y a quelques jours, l’occasion pour moi de faire une rétrospective sur cette année pour le moins mouvementée. Au niveau professionnel Le coronavirus et les deux confinements ont pas mal modifié mes habitudes de travail. Durant le premier confinement, j’ai eu

Cyberpunk 2077 : Analyse d'un échec de l'agilité

Le 10 décembre dernier est sorti l’un des jeux les plus attendus de l’année : Cyberpunk 2077. Personnellement, je prends beaucoup de plaisir à y jouer, mais ce n’est pas le cas pour tout le monde. Avec un regard extérieur de professionnel de l’IT, je vous propose

AWS re:Cap (Semaine 3)

Fêtes de fin d’année obligent, ce dernier re:Cap arrive avec quelques jours de retard. Le re:Invent s’est terminé ce 18 décembre, l’occasion pour moi de vous parler des annonces de cette dernière semaine. Comme tous les ans, cet événement a été une avalanche d’annonces,

French Tech - Interview d'Emile Vauge, créateur de Traefik

Pour terminer cette année 2020, je vous propose un nouveau format pour ce blog, je vais interviewer ponctuellement des personnes qui composent le paysage de la French Tech ! Pour ce premier billet, j’ai eu l’occasion d’échanger avec Emile Vauge, le papa de Traefik et de Containous, qui

AWS re:Cap (Semaine 2)

Comme la semaine passée, je vous propose un billet récapitulatif des annonces que j’ai retenues du re:Invent sur cette seconde semaine. Vous pouvez retrouver la première semaine ici : AWS re:Cap (Semaine 1)Cette année, j’ai décidé de vous faire un billet chaque semaine avec lesannonces que

AWS re:Cap (Semaine 1)

Cette année, j’ai décidé de vous faire un billet chaque semaine avec les annonces que j’ai retenu du Re:Invent. Ce billet est purement subjectif, ce que j’ai retenu n’est pas forcément le plus important, mais plutôt les informations que j’ai jugé pertinentes. En complément

Eprouvez votre antivirus avec un cryptolocker (maitrisé)

Les modèles d’attaques informatiques ont évolué ces dernières années. Les cryptolockers sont devenus le fer de lance de beaucoup de pirates. Votre éditeur d’antivirus vous assure que vous être protégé contre ces nouvelles menaces ? OK, prouvez-le avant d’être bloqué par une vraie attaque. Parlons cryptolocker Le principe

Arretez Internet : AWS ne répond plus!

Il y a quelques jours, un incident impactant le fournisseur cloud AWS a eu un écho important chez beaucoup d’entreprises et de services, directement touchés par cette instabilité. J’ai vu sur les réseaux sociaux de nombreuses réactions, souvent à côté du sujet (malheureusement) et je me suis dit

Les EDR, avenir des antivirus

Les virus sont devenus de plus en plus présents ces dernières années avec des vecteurs et modèles d’attaques toujours plus évolués. Avoir une protection adaptée à ces nouveaux modèles d’attaques est aujourd’hui indispensable. L’histoire (accélérée) des antivirus Depuis les débuts de l’informatique, nous avons toujours

Ecologie et technologie ne sont pas incompatibles!

L'écologie est un thème de plus en plus présent ces dernières années, à juste escient. Nous sommes sans nul doute la génération qui a le plus conscience de son impact sur son environnement et qui, surtout, a les outils nécessaires pour le mesurer ou le percevoir. Très souvent, on oppose

Rendons les interfaces plus accessibles

Travaillant et étant joueur sur PC (#PCMasterRace), je passe beaucoup de temps sur mon ordinateur. Dans ce billet, j’ai décidé de vous parler d’un "problème" que je rencontre souvent dans des jeux ou sites : leur manque d’accessibilité, car ils ne prennent pas en compte des problèmes courants

Gérer un blog est plus compliqué que je l'imaginais

Il y a un an et demi, j’écrivais les premières lignes de ce blog. Mon premier article était surtout un défi pour moi : le but premier était "d’oser" mettre sur un site mon point de vue, et de le soumettre à une potentielle critique. À cette époque, j’

Obtenir des clés temporaires pour le CLI AWS, c'est possible!

Lorsque l’on veut utiliser le CLI AWS pour piloter ses ressources en ligne de commande, la solution la plus simple est de passer par des access keys. Ces clés APIs, gérées par AWS permettent de s’authentifier simplement en passant par un utilisateur IAM. Toutefois, quand on veut centraliser

Recrutement : Assumez vos différences

J’ai déjà évoqué plusieurs fois le sujet du recrutement dans l’IT et de mon parcours que l’on juge souvent "atypique". Il m’a fallu plusieurs années pour comprendre que ce que je prenais pour une faiblesse était en fait une force. Les diplômes ne sont pas tout

Scanner les vulnérabilités de son site web

Héberger un site web est quelque chose de normal de nos jours. Je ne connais pas beaucoup d’entreprises qui n’ont pas de site Internet. Toutefois, cette ouverture sur le monde est aussi une porte d’entrée pour les pirates ! Aujourd’hui, je vous propose de découvrir (ou revoir)

Créer un cluster Kubernetes local avec Vagrant

Tester Kubernetes est assez facile grâce à des solutions telles que Minikube. Toutefois, lorsqu'on souhaite tester des fonctionnalités propres à du cluster, comme de l'équilibrage de charge ou de la bascule, ce n'est plus forcément adapté. Il est possible de monter son infrastructure Kubernetes sur des serveurs, ou en exploitant

AWS CDK, le gamechanger ?

Il y a quelques semaines, AWS annonçait la disponibilité publique de son nouvel outil AWS Cloud Development Kit (AWS CDK). Plus qu’un nouvel outil parmi d’autres chez AWS, je pense qu’il a le potentiel de changer les règles du jeu en ce qui concerne le déploiement. Dans

Sécuriser son application web sur AWS

Lorsque l’on déploie son application web sur AWS, il est nécessaire de sécuriser son utilisation. On pense souvent qu’il s’agit de déployer tout dans AWS et que notre application est directement en ligne et sécurisée. Ce qui est faux. Si la protection DDOS au niveau 4 (TCP/

Fortnite VS Apple : Et si les deux parties avaient tort?

Il y a quelques jours, Epic Games entrait en croisade contre Apple, leur reprochant de ponctionner une part trop importante des revenus des éditeurs. Étant moi-même un joueur (pas de Fortnite, mais un joueur tout de même), je me suis senti concerné par ce débat. Dans ce billet, je vous

Être hacker, ce n'est pas comme dans les films!

Les hackers… nous en voyons souvent dans les films et séries. Ces experts sont capables de détourner des satellites de la NSA avec une ficelle et un coupe-ongles (#MacGyver) ! (Image de couverture tirée du film Die hard 4) J’ai décidé aujourd’hui de vous parler du hacking dans la

Mettre en place une alerte de facturation

Nous avons vu précédemment comment suivre les coûts de notre infrastructure, nous allons maintenant voir comment mettre en place une alerte de budget. Le compte que j'utilise pour ce tutoriel est un compte qui ne doit normalement rien coûter, donc j'ai mis une alarme à 1$, à vous de l'ajuster

La console de suivi des coûts

Nous allons parler de suite de l'outil principal de suivi des coût, la console de suivi des coûts, alias AWS Cost Explorer. Cette console vous permet de suivre efficacement les coûts de vos comptes AWS. En entreprise, lorsque des comptes sont rattachés entre eux, le compte parent à la possibilité

Cost management et AWS

Il est temps de parler d'argent! Une règle importante est à retenir sur AWS: rien n'est gratuit. Si un service est gratuit, c'est qu'il permet d'en mettre en place un payant. Par exemple, CloudFormation est gratuit, puisqu'il permet de mettre en place des infrastructure qui, elles, coûtent de l'argent. Le

AWS IAM : Entre rêve et cauchemar

J’utilise professionnellement AWS depuis plus de 4 ans maintenant. Pour faire un peu mon vieux, lorsque j’ai commencé sur AWS, les services et fonctionnalités suivantes n’existaient pas : * Les ALB/NLB * ACM * ElasticSearch Service * Les lambda dans les VPC ou avec durée supérieure à 5 minutes * ECS/EKS/

Traefik 2.3 + ECS + Fargate : Reverse proxy serverless dans AWS

Traefik est un reverse proxy que nous avons déjà évoqué sur ce blog par le passé. Très puissant couplé avec des containers, il permet une gestion fine et légère du trafic. Il y a quelques jours, Containous, l’éditeur de Traefik, a annoncé la sortie de Traefik 2.3.0-rc2.

Traefik 2.3 : Vers les plugins et au-delà!

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20. Traefik Pilot n'est plus en beta, donc la ligne de lancement a été modifiée pour refléter cet

Pourquoi et comment je me suis débarrassé de Disqus

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 16/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 Dernièrement, j'ai fait quelques changements sur ce blog, discrètement. L'un des principaux changements est la gestion des

Ce que nous apprend (ou rappelle) le hack de Twitter

Il y a quelques jours, Twitter a été la cible d'un hack invitant, via des "comptes vérifiés", les utilisateurs à envoyer des BitCoins pour en recevoir le double. Je vous propose un petit post sur ce que nous pouvons retenir de cette attaque, du point de vue sécurité informatique. Disclaimer

"Il faut recruter des femmes dans l'IT"

Je vois et j'entends régulièrement dire qu'"il faut recruter plus de femmes dans l'IT". Derrière cette phrase se cachent pourtant beaucoup de choses. Dans ce post, je vais vous donner mon avis sur la présence des femmes dans les métiers de l'IT. Les faux a priori Cela fait plusieurs

Le télétravail est-il (vraiment) la réponse ?

Depuis le début du confinement, le télétravail est devenu la norme pour beaucoup, dont je fais partie, toutefois, le retour au bureau se profile, et j’entends déjà les premiers mécontents à ce sujet. Petit post concernant mon point de vue. Parlons du CoVid Avec la propagation du CoVid et

Transformez votre pipeline AWS DevSecOps en bunker - Partie 1

Ce billet a été co-écrit par Victor Grenu. Qui travaille en tant que Cloud Architect Introduction Dans cette série, nous parlerons de l'émergence du mouvement DevSecOps, et plus particulièrement, quels sont les avantages de l'introduction d'une approche DevSecOps sur vos pipelines CI/CD existants. Pipeline CI/CD Pour vous donner

Mon setup de télétravail

Comme beaucoup, je suis en télétravail "forcé" depuis plusieurs semaines. Bien avant le CoVid, faisait déjà régulièrement du télétravail, j'avais investi un peu de temps (et d'argent) pour avoir un setup qui me permettait de travailler au mieux de chez moi. Petit tour d'horizon... Les liens Amazon que vous trouverez

La difficulté de la lutte antibot sur le web

Les robots, appelés plus couramment bots, pullulent aujourd’hui sur Internet. Il représente une part du trafic Internet global non négligeable. Aujourd’hui, je vous propose de découvrir le monde des bots de l’Internet. Des bots… mais pour quoi faire ? La première question que l’on pourrait se poser

Pourquoi est-ce que je tiens à mes données personnelles

Je suis dans l'IT depuis assez longtemps pour connaître la valeur des données personnelles. Il s'agit de données très précieuses pour les entreprises, leur permettant de cibler toujours plus efficacement leur public. J'ai travaillé durant 3 ans pour Médiamétrie qui, en France, réalise des études et sondages pour les entreprises

Créons nos utilisateurs

Maintenant que nous avons vu les bases de l'IAM, je vous propose que nous créions nos premiers utilisateurs. Pour les besoins de ce tutoriel, nous allons créer trois utilisateurs : * Un utilisateur console, qui aura des droits sur l'ensemble d'Amazon, mais uniquement en lecture seule, il nous permettra de contrôler nos

Les policies IAM

Le service IAM utilise des ressources appelées policies. Ce sont ces dernières qui vont déterminer le champ d'action autorisé. Le formalisme d'une policy Les policies AWS sont écrites en json. Les policies utilisent des ARNs. Un ARN est un Amazon Resource Name, il s'agit d'un identifiant unique créé par amazon.

Utilisateurs et Rôles

Nous l'avons vu précédemment, AWS permet de créer des policies qui vont positionner des autorisations. Maintenant comment "connecte-t-on" ces dernières à quelque chose de concret, d'utilisable, comme un utilisateur. Il faut savoir qu'AWS fait un distinguo entre deux types d'utilisations: * Les utilisateurs * Les rôles (et instance profile dont je ne

IAM, de quoi parle-t-on?

L'IAM est un terme générique qui n'est pas intrinsèquement lié à AWS. IAM signifie Identity and Access Management, en gros il s'agit de la gestion des authentifications et des droits qui sont associés aux utilisateurs. En entreprise, on retrouve souvent des IAM, comme par exemple le couple ADFS/LDAP qui

Accélérez le test de vos fonctions lambda avec Docker

Lambda est un outil AWS très puissant. L'exécution de scripts en mode serverless permet de réduire drastiquement les coûts et la complexité d'avoir à gérer une infrastructure scalable, néanmoins, tester directement ses fonctions sur Lambda peut parfois être frustrant, car nécessitant des allers retours entre le poste de développement et

Sécuriser le root account

Comme je vous l'ai dit précédemment, le root account est très sensible. C'est pourquoi nous allons tout d'abord le sécuriser. Pour ce faire, nous allons tout d'abord nous connecter à la console avec ledit compte. Rendez-vous sur la page d'accueil d'AWS : Services et produits de cloud Amazon | AWSInscrivez-vous gratuitement aux

Le root account

Vous venez de créer votre compte Amazon Web Service, félicitations! L'adresse mail avec laquelle vous allez vous connecter est très importante, en effet ce compte est couramment appelé le root account. Nous allons faire le nécessaire pour sécuriser ce compte dans l'étape suivante, mais il est d'abord important de comprendre

Créons notre compte AWS

Nous savons maintenant ce qu'est AWS. Il est temps de commencer la création de notre compte. Attention : Pour créer votre compte, il vous faudra une carte bleue, même pour le free tier. De plus, la vérification du compte peut prendre plusieurs jours avant que celui-ci soit vraiment actif. Nous allons

Le free tier d'AWS

Je vous l'ai dit précédemment, AWS, ce n'est pas gratuit. D'ailleurs gardez toujours ce point en tête sur AWS, (presque) rien n'est gratuit! Si un produit est gratuit, c'est qu'il permet de mettre en place des produits payants. Par exemple CloudFormation est gratuit, car il permet de mettre en place

Les outils pour piloter les ressources sur AWS

Comme décrit dans la page précédente, nous allons piloter des infrastructures au complet dans AWS. Comme vous vous en doutez, pour effectuer ces actions, nous allons devoir envoyer des commandes au cloud. Petit tour d'horizon des solutions disponibles. La console web Classique parmi les classiques, l'interface web est une des

AWS, qu'est-ce que c'est ?

AWS, derrière cet acronyme se cache Amazon Web Services. AWS est l'un des fournisseurs de cloud les plus présents dans le monde aujourd'hui. Le cloud, c'est quoi ? "Cloud", ce mot est devenu aussi magique et vidé de son sens que l'"IA". De manière très simpliste, le cloud va consister

Présentation du projet

En fil directeur de ce tutoriel, je vous propose de suivre la mise en place d'un projet pour une entreprise fictive. Ce projet est assez simple, nous avons un site qui nous permet d'afficher des images de différentes dimensions. Nous souhaitons que des administrateurs puissent ajouter des images, qu'elles soient

Commencer sur Amazon Web Services : Déployons ensemble un projet sur AWS en partant de zéro

Disclaimer : Ce tutoriel est actuellement en cours d'écriture et mis à jour régulièrement. Dans ce tutoriel, je vous propose de déployer une infrastructure sur Amazon Web Services, en commençant de zéro, par la création de votre compte AWS. Aucune connaissance préalable d'AWS n'est nécessaire avant de commencer. Ce déploiement sera

Chiffrement de bout en bout ou chiffrement en transit : quelles différences?

Avec la crise du coronavirus, le recours à des technologies externes est nécessaire. Pour ce post, je vais parler (entre autres) de Zoom, l'application à la mode pour faire des conférences vidéo qui jouent sur les termes pour la sécurisation de leur solution. Chiffrer les échanges, pourquoi ? Pourquoi faisons-nous du

Déployer automatiquement ses thèmes Ghost avec CircleCI

Comme vous pouvez le voir, ce site utilise le CMS Ghost. De plus, j'utilise un thème que je modifie ponctuellement en fonction de mes besoins, comme par exemple pour ajouter le multi-auteur qui n'était pas actif nativement. Néanmoins, le défaut est que Ghost nécessite à chaque fois de redéployer le

Je me suis fait hameçonner, mais c'est pour la science!

On entend souvent parler de scam, de phising, ou leurs équivalents en français, l'hameçonnage et l'arnaque sur internet. Aujourd'hui, je vous propose un petit billet spécial : je me suis fait volontairement hameçonner pour vous montrer l'envers du décor de ce monde! Point TRES important! Les manipulations que vous allez voir

Confinement : Danger sur les SI

Depuis une semaine maintenant, nous sommes pour beaucoup confiné à domicile. Le télétravail a été l'arme dégainée par beaucoup d'entreprise pour parvenir à poursuivre leur activité, et beaucoup ne comprennent donc pas pourquoi certaines entreprise qui ne pratiquaient pas ou peu de télétravail arrivent maintenant à fonctionner en télétravail complet.

J'ai testé pour vous : Raspberry Pi imager

Il y a quelques jours, la Raspberry Pi foundation annonçait la sortie d'un nouvel utilitaire pour déployer son OS sur son Raspberry. Ayant 2 Raspberry à réinstaller, je me suis dis que j'allais le tester pour vous. Petit tour d'horizon. Installation user friendly J'en parlais la semaine dernière, l'un des

Traefik 2 - Reverse proxy dans Kubernetes

Aujourd’hui, nous déployons de plus en plus d’applications et de micro-services dans Kubernetes. Gérer tous les points d’entrée de ces applications peut être problématique. Pour faciliter cette gestion, il existe des ingress controller, Traefik est l’un d’entre eux... Post disponible sur le blog de WeScale

Tous les systèmes d'exploitation sont mauvais!

Je travaille dans le monde de l'IT depuis ma majorité, c'est à dire un peu plus de 14 ans maintenant. Une des seules règles constantes que j'ai toujours constatée et que l'OS que l'on aime est toujours mieux que tous les autres. Les perles que j'ai entendu autour de moi

Le syndrome de l'imposteur

Il y a tout juste un an, je démarrais ce blog. Plus qu’un passe-temps, ce dernier m’a permis de prendre confiance en moi et mes capacités. J’en ai déjà parlé par le passé, de par ma non-formation professionnelle, je suis souvent entouré de personnes diplômées et très

Les GAFAM : Souriez, vous offrez vos données

Les GAFAM, ils sont partout, parfois clairement visibles, comme lorsque vous allez sur Google, parfois beaucoup moins, comme par exemple Amazon qui détient le site IMDB. Les GAFAM, qu'est-ce c'est ? Je met ce petit point pour ceux qui ignoreraient en quoi consiste les GAFAM. Ce qu'on appelle couramment ainsi ne

Est-ce vraiment plus vert dans le cloud ?

"It's greener on AWS", je ne compte plus le nombre de fois où j'ai entendu cette phrase lors de conférence autour d'Amazon. Ce mantra que se répètent des entreprises pour avoir l'air cool est-il vrai ? L'écologie, nouveau fer de lance des entreprises D'année en année, les entreprises, et surtout les

Traefik 2 - Configuration du TLS (Rang A+ sur SSLLabs)

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20, le middleware modifiant les headers, ainsi que les ciphers autorisés ont aussi été mis à jour Disclaimer

Extraction des accesslogs Traefik et création de dashboard

Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 Il y a quelques semaines, je vous ai proposé un article expliquant la migration de Traefik 1

La difficulté de la mise en place du DevOps dans une entreprise

"DevOps", ce mot, on ne peut plus voir une offre d'emploi dans l'IT à des postes d'infrastructure ou développement sans qu'il soit évoqué. De nombreuses entreprises prennent le virage du DevOps, les idées et les notions se mélangent, la cible est souvent floue, alors que les objectifs sont limpides, conduire

Petit guide de migration de Traefik 1 à Traefik 2

Mise à jour le 16/12/2021 Ce contenu a été mis à jour le 16/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy et Kubernetes 1.20 J'ai récemment migré le front de ce blog de Traefik 1 à Traefik 2, et le moins

"Quand je serais grand, je veux être YouTubeur"

Je vous propose aujourd'hui un post inspiré d'une phrase de ma femme dernièrement, qui travaille avec des enfants en école primaire et maternelle. Lorsqu'elle demande ce que veulent faire les enfants plus tard, la réponse est souvent la même : YouTubeur. Cet article est écrit en collaboration avec Julien Monrousseau, ami

A Noël, ne donnez pas les clés de votre maison aux hackers

La période de Noël est une période propice aux hacks en entreprise, avec les congés de fin d’années, il y a en effet moins d’effectif, et donc moins de réactivité. Mais il serait simpliste de ne voir que cet aspect. L’enfer a un emballage cadeau Ces dernières

Comprendre le succès du modèle "Serverless"

Quiconque à déjà fait de l'infrastructure sur un provider cloud a déjà entendu parler du modèle serverless, derrière ce nom se cache en réalité beaucoup d'aspects. Petit tour d'horizon... Le modèle serverless : Evolution logique des containers ? Depuis maintenant plusieurs années, on parle de containers. Révolution de ces 5 dernières années,

Terraform VS CloudFormation : Quel outil pour déployer sur AWS?

Terraform ou CloudFormation, les deux outils sont souvent mis en opposition, demandant au DevOps de trancher et choisir un outil ou l'autre. Pourtant, de mon point de vue, ces deux outils n'adressent pas forcément les même besoins. Se poser la question de son besoin exact Avant de savoir vers quel

"Arrête de jouer aux jeux vidéo, c'est pas comme ça que tu auras un vrai boulot!"

"Arrête de jouer aux jeux vidéo, ce n’est pas comme ça que tu auras un vrai boulot !", cette phrase, je ne compte plus le nombre de fois où je l’ai entendue. Vous l’aurez compris, aujourd’hui, je veux vous parler d’une de mes passions, les jeux

Non, le cadenas près de votre barre d'adresse ne veut pas dire qu'un site est "fiable"

Je vois régulièrement ce message sur des sites marchand, et je constate que des amalgames sont souvent fait sur ce qu'est une connexion sécurisée. Sécuriser l'échange avec le serveur web La présence d'un verrou près de la barre d'adresse signifie que ce site utilise un certificat TLS pour échanger les

Linux sans SSH ? C'est possible avec Amazon SSM

Dans un parc informatique possédant des machines linux, le SSH est quelque chose de classique. Très souvent scanné, régulièrement mal sécurisé, il s'agit aussi d'une porte d'entrée possible pour des attaques. De plus la problématique de la tracabilité du SSH pousse souvent les entreprise à mettre en place des process

Comment installer Docker sur un Raspberry Pi

J'ai à la maison un certain nombre de raspberry, ces micro-ordinateurs de la taille d'une carte de crédit. Petits et puissants, il me servent à de multiples utilisations, comme par exemple pour avoir un mediacenter sur un téléviseur trop ancien pour le faire nativement. J'ai même dernièrement craqué pour le

Les emplois saisonniers, porte d'entrée des pirates

Avec la période de vacances estivales qui commence, cela signifie aussi le début des emplois saisonniers. Attention toutefois, cela signifie aussi que c'est la porte d'entrée des pirates! Méconnaissance de l'entreprise Par définition, le saisonnier ne connait pas particulièrement votre entreprise, les méthodes de travail, les interlocuteurs etc... Cela signifie

Le "chaos day", un outil pour rapprocher Devs et Ops ?

Je suis chez mon employeur actuel depuis plusieurs années, et je constate comme chez d'autres employeurs, que des clivages existent malheureusement entre développeurs (Devs) et ingénieurs de production (Ops). Un rôle différent au sein de l'IT Peut-on vraiment en vouloir à des gens dont le métier, la formation, les attentes

La sécurité : Nouvel enjeu majeur des entreprises

La sécurité est un terme que l'on entend souvent en ce moment, pourtant derrière ce simple mot se cachent beaucoup d'aspects. Cet article contient de nombreux liens de sources ou de définitions de certains termes, n'hésitez pas à cliquer sur ces derniers. LinkedIn, WhatsApp, iCloud, Renault : Le point commun entre

Recrutement dans l'IT : Les rôles se sont inversés

Comme beaucoup de personnes évoluant dans le monde du travail aujourd'hui qui se font aujourd'hui chasser, je suis présent (entre autre) sur des réseaux sociaux tels que LinkedIn. Pourtant, de part mon passé professionnel, je fais parti des gens qui ont eu beaucoup de mal à décrocher leur premier emploi.

Migrer son infrastructure dans AWS de manière optimale

Le cloud apparaît comme un Eldorado pour beaucoup d'entreprises: déploiement plus simple des applications, réduction des coûts, utilisation de technologies innovantes, autant d'avantage qu'Amazon fait miroiter devant ses potentiels clients, mais est-ce si simple ? AWS, et le cloud de manière plus générale, peut être un excellent levier sur les points

AWS Summit 2019 - Paris : Entre succès et déception

J'étais il y a quelques jours à l'AWS Summit à Paris. Pour ceux qui ne connaissent pas cet événement, il s'agit d'une journée entière de conférences autour du cloud d'Amazon, AWS. Ce rendez-vous est assez intéressant car il permet d'avoir les retours d'expérience de beaucoup d'entreprises venant de milieux différents.

Et si nous nous disions que le cloud est juste un datacenter comme un autre?

Je travaille au quotidien sur des infrastructures sur le cloud d'Amazon (AWS pour les intimes), et je réfléchis à la manière la plus adaptée de mettre en place de nouvelles solutions techniques sur cette plateforme. Amazon, et le cloud de manière générale, a apporté une liberté impressionnante : * Déployer sur des