Publications de Mathieu Garstecki

Évènement

Retour sur le FOSDEM 2019

Nouvelle année, nouvelle édition du FOSDEM (Free and Open Source Developers’ European Meeting). Après une édition 2018 bien fournie le cru 2019 s'est également révélé de bonne qualité. Impossible de lister tout ce que nous avons pu voir sur ces deux jours... Comme l'an dernier nous reviendrons donc sur certaines tendances qui nous ont marqué.

Lire la suite
Archi & techno

Les IAM Permissions Boundaries AWS par la pratique

 Dans le premier article de cette série, nous avons expliqué les possibilités des Permissions Boundaries AWS, leur mécanisme et leur cas d'usage. Dans cet article, nous vous proposons de les mettre en pratique avec un exemple concret. Tester n'est pas douter Nous allons utiliser Terraform pour déployer un utilisateur "délégué" pouvant uniquement créer des rôles avec boundaries, et montrer que celles-ci l'empêchent bien de sortir des droits que nous lui avons fournis. Notre utilisateur a pour tâche de déployer des applications (machines virtuelles EC2),…

Lire la suite
Archi & techno

Les Permissions Boundaries dans AWS

AWS a discrètement introduit cet été une nouvelle fonctionnalité IAM, les Permissions Boundaries. L'annonce a fait peu de bruit, probablement en raison des mécanismes pointus mis en œuvre. Pourtant, c'est un ajout critique, qui va démultiplier l'efficacité de gestion des clouds d'entreprise dans certains cas. Nous vous proposons dans cet article d'expliquer la raison d'être des Boundaries, leur cas d'usage et fonctionnement. Il sera suivi d'ici quelques jours d'un second article plus pratique, qui vous permettra de jouer avec les Boundaries pour bien en saisir…

Lire la suite
Évènement

Retour sur l’édition 2018 du FOSDEM, l’un des plus grand événements d’europe consacrés à l’open source

Le FOSDEM, le plus grand rassemblement européen sur l’open source, s’est terminé le 4 février. Nous avons pu assister à une quarantaine de sessions sur les 678 qui y étaient donnés. Le rythme était effréné et les salles souvent pleines. L’amphithéatre Janson peut accueillir 1500 personnes et il est plein 3 tendances nous ont marqué par rapport à l’édition de 2017. 1. La communauté Open Source s’empare des pratiques et des solutions que proposent les fournisseurs de cloud. Kubernetes se pose en tête de pont…

Lire la suite
Archi & techno

Quand votre CPU parle trop : la faille Meltdown et ses conséquences

Logo de l'attaque Meltdown (CC0 1.0)

À moins d'être encore en train de récupérer du nouvel an (belle performance, bravo !), nul n'aura raté les premières failles de sécurité de 2018 : Meltdown et Spectre. Des chercheurs d'universités et de Google ont trouvé des failles majeures dans tous les CPUs modernes qui contournent les mécanismes de sécurité des OS. Ces failles sont tellement structurelles et répandues que toutes les catégories d'ordinateurs sont touchées : les téléphones, les serveurs, presque tous les desktops... Seuls votre Raspberry PI et votre machine à laver…

Lire la suite