Publications de Mathieu Garstecki

Archi & techno

Les Permission Boundaries dans AWS

AWS a discrètement introduit cet été une nouvelle fonctionnalité IAM, les Permission Boundaries. L'annonce a fait peu de bruit, probablement en raison des mécanismes pointus mis en œuvre. Pourtant, c'est un ajout critique, qui va démultiplier l'efficacité de gestion des clouds d'entreprise dans certains cas. Nous vous proposons dans cet article d'expliquer la raison d'être des Boundaries, leur cas d'usage et fonctionnement. Il sera suivi d'ici quelques jours d'un second article plus pratique, qui vous permettra de jouer avec les Boundaries pour bien en saisir…

Lire la suite
Évènement

Retour sur l’édition 2018 du FOSDEM, l’un des plus grand événements d’europe consacrés à l’open source

Le FOSDEM, le plus grand rassemblement européen sur l’open source, s’est terminé le 4 février. Nous avons pu assister à une quarantaine de sessions sur les 678 qui y étaient donnés. Le rythme était effréné et les salles souvent pleines. L’amphithéatre Janson peut accueillir 1500 personnes et il est plein 3 tendances nous ont marqué par rapport à l’édition de 2017. 1. La communauté Open Source s’empare des pratiques et des solutions que proposent les fournisseurs de cloud. Kubernetes se pose en tête de pont…

Lire la suite
Archi & techno

Quand votre CPU parle trop : la faille Meltdown et ses conséquences

Logo de l'attaque Meltdown (CC0 1.0)

À moins d'être encore en train de récupérer du nouvel an (belle performance, bravo !), nul n'aura raté les premières failles de sécurité de 2018 : Meltdown et Spectre. Des chercheurs d'universités et de Google ont trouvé des failles majeures dans tous les CPUs modernes qui contournent les mécanismes de sécurité des OS. Ces failles sont tellement structurelles et répandues que toutes les catégories d'ordinateurs sont touchées : les téléphones, les serveurs, presque tous les desktops... Seuls votre Raspberry PI et votre machine à laver…

Lire la suite