Devops
Les conteneurs sont devenus la nouvelle norme quant au packaging d’application logicielle. Il existe deux façons complémentaires de minimiser les risques de sécurité d’une image :par la revue du Dockerfile qui définit cette image, afin de vérifier que l’on n’introduit pas de faille de sécurité lors de la conception de l’image. Cela se traduit génér...
Hello !Nous avons déjà abordé quelques sujets liés à la sécurité, mais nous n'avons pas encore évoqué un sujet essentiel, et qui nous concerne tous : l'authentification. Nous nous en servons tous les jours, pour nous connecter à notre ordinateur, notre boîte mail, ou à diverses applications du quotidien comme notre compte Netflix par exemple.Cepend...
Le numérique est un domaine en perpétuelle évolution, dans lequel des métiers émergent tandis que d'autres se transforment. Selon les études, 85% des emplois à l'horizon 2030 n'existent pas encore aujourd'hui. Au cœur de ces enjeux IT, l'approche DevSecOps repose sur une évolution en profondeur des modèles d'organisation silotée où les équipes déve...
Dans cet article, nous vous proposons de faire un modeste tour de Loki, une solution d'agrégation de log, afin de partager notre retour d’expérience sur cet outil. Nous espérons, au travers de cet article, aider toutes les personnes qui cherchent à déployer une architecture Loki prod-ready en y partageant nos réflexions et un exemple fonctionnant s...
Hello !Cela fait plusieurs fois que nous parlons de protocoles et de ports sans pour autant creuser ces notions (voir les BD sur le SSH et sur le HTTPS). Vous l'aurez constaté, ce sont des notions incontournables en informatique... et il est dont temps de rentrer dans le vif du sujet !Pour aller plus loin :Port Informatique - https://www.speedcheck...
Hello !Nous avons jusqu'à présent eu l'occasion d'aborder plein de concepts techniques, mais nous ne nous sommes pas encore intéressés au logiciel qui fait tourner tous ces serveurs et dispositifs informatiques : le Système d'Exploitation (ou OS - Operating System). Vous avez sûrement tous une idée de ce que c'est. Mais quel est son rôle ? Et sur q...
Hello !Lors de la BD précédente sur le Terminal, nous avons évoqué le fait de "travailler sur un serveur distant" via la ligne de commande. Nous allons aujourd'hui creuser ce sujet en parlant du SSH (Secure SHell).Pour aller plus loin :Le Secure Shell : https://fr.wikipedia.org/wiki/Secure_ShellLe SSH : https://linux.developpez.com/formation_debian...
Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est ...
Hello !Cela peut paraître étonnant pour des personnes n'ayant rien connu d'autre que l'Interface Utilisateur, mais le Terminal (aussi appelé Console) est un outil de travail indispensable pour de nombreux Développeurs et Ops. Il y a plusieurs raisons à cela.Pour aller plus loin :What is a Terminal ? : https://itconnect.uw.edu/learn/workshops/online...
Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github.Petit tour d’horizon de ce nouveau service.Note : vous trouverez ci...