DevOps

Archi & techno

Compte Rendu – « ​​SRE : Découvrez les pratiques de run de demain » par Adrien Boulay – La Duck Conf 2022

L’acronyme SRE, pour Site Reliability Engineering, est progressivement apparu dans notre vocabulaire il y a quelques années déjà, mais a pris une tout autre ampleur récemment. Dans cette conférence, Adrien Boulay nous propose un tour d’horizon de ce qu’est le SRE, son origine et de ce qu’implique sa mise en œuvre. Mise en contexte Lorsque l’on contribue à la production logicielle, il vient toujours un moment où ce logiciel - ainsi que ses évolutions futures - devra être mis à disposition de ses utilisateurs. C’est…

Lire la suite
Archi & techno

L’Edge computing, challenger ou partenaire du Cloud en milieu industriel ? – Compte rendu du Comptoir x Duck Conf 2022 de Baptiste O’Jeanson et Louison Roger

De nos jours, les usines sont de plus en plus équipées, intelligentes, technologiques… mais elles fonctionnent bien trop souvent de manière isolée. Aujourd’hui, la priorité est de mettre en commun la connaissance industrielle par la donnée dans le but d’optimiser la performance industrielle globale. Cependant, collecter les données en milieu industriel n’est pas une mince affaire et apporte de nombreux challenges. Dans ce comptoir, Baptiste et Louison nous montrent comment le mariage Edge - Cloud permet de répondre à ces challenges en déployant et en monitorant des solutions intelligentes, et évoquent un certain nombre de bonnes pratiques DevOps.

Lire la suite
Archi & techno

Comment écrire un Provider Terraform ? Voici un exemple bout-en-bout avec l’API de Mattermost Partie 1 !

Mattermost est une application de chat, c’est une alternative open source et auto hébergée à Slack et Microsoft Teams. C’est l’application que nous utilisons en interne à OCTO Technology ! Et pour nous faciliter la vie, nous avons eu besoin d’ajouter automatiquement nos nouveaux arrivants et nouvelles arrivantes aux bons canaux, groupes… Et quoi de mieux qu’un provider Terraform pour ce faire ? Vous pouvez le trouver et l’utiliser directement depuis la registry Terraform : https://registry.terraform.io/providers/octo-technology/mattermost/ Nous vous proposons de ce fait de vous partager la marche à…

Lire la suite
Bonne pratique

2021 chez OCTO : l’ultime rétro

L’année 2021 a été riche chez OCTO ! Comme beaucoup, le contexte nous a poussé à innover et à nous réinventer. Entre certifications, publications et événements digitaux, l’année a été remplie de challenges et de premières fois ! A travers cet article, nous offrons une ultime rétrospective de cette année placée sous le signe de l’intelligence collective. En parlant d’intelligence collective : on souhaite encore une fois la bienvenue aux équipes de BENEXT (product management, coaching agile, cloud, data science), dont on attend l’arrivée avec…

Lire la suite
Sécurité

Efficace et pas cher, c’est le SAST que je préfère !

Dans le domaine des outils de sécurité applicative, notamment depuis l’arrivée du "shift security left" et du DevOps, plusieurs acronymes reviennent régulièrement : SAST (Static Application Security Testing) ; DAST (Dynamic Application Security Testing) ; RASP (Run-time Application Security Protection) ; ou encore SCA (Software Composition Analysis). Parmi ces outils, certains s’exécutent directement sur le code source (SAST, SCA), tandis que d’autres nécessitent qu'il soit exécuté (DAST) ou même de s’intégrer au code de l’application (RASP). Nous allons nous intéresser tout particulièrement au SAST. Si…

Lire la suite
Cloud

Devoxx FR 2021 – Dans les 👟 de sega – Jour 1

Introduction - Dans mes 👟Pour ce CR de la Devoxx, je parle en disant “je”, je donne mon ressenti à moi, j’essaie de retranscrire l’ambiance… De mon point de vue, l’intérêt d’un article exhaustif et objectif est réduit : il aurait fallu que j’assiste à 6 créneaux * 5 tracks * 3 jours = 90 talks ! Alors asseyez-vous confortablement, et écoutez mon histoire. Imagine. Nous sommes un jeudi matin de Septembre, je suis parti à 8h de chez moi, pour me frayer un chemin…

Lire la suite
Archi & techno

SLO : la puissance insoupçonnée des métriques

Lorsque l’on exploite un produit ou que l’on monte une infrastructure, il est normal de se poser la question “Est-ce que mon application fonctionne bien ?” En général, il est commun d’avoir deux réponses dans ce genre de cas : Mettre en place du monitoring illustrant le fonctionnement de mon application Mettre en place un système d’alerting pour être prévenu en cas de dysfonctionnement Cependant, rares sont les fois où l'on va se demander si les alertes positionnées sont pertinentes dans mon contexte (ex :…

Lire la suite
Accelerate

Ma rencontre avec Accelerate et son impact au sein des équipes

Cet article fait partie de la thématique Accelerate : Comment améliorer le processus de delivery ? Il s’agit d’un retour d’expérience sur la mise en oeuvre d’Accelerate chez mon client et l’impact qu’il a eu sur les équipes.   Le contexte Depuis 1 an, j’ai intégré la Digital Factory d’un des leaders mondiaux de l’énergie au sein d’un produit dont l’objectif est de mettre à disposition une plateforme technologique qui offre des services intelligents aux collectivités locales françaises et/ou étrangères. Elle propose par exemple d'améliorer…

Lire la suite
Android

Détectez les pisteurs sur Android avec exodus-standalone

Des bibliothèques tierces appelées pisteurs sont souvent présentes dans les applications mobiles, parfois au dépit des législations en vigueur, de la sécurité de ces applications ou des droits des personnes les utilisant. Voyons ensemble ces problématiques plus en détails et comment s’en prémunir, en particulier sur Android. Qu’est-ce qu’un pisteur et quels problèmes posent-ils ? “Pisteur”, “traceur”, “traqueur”, plusieurs termes peuvent être utilisés pour parler de la même chose. Commençons par définir ce que nous allons appeler un pisteur dans le reste de cet article.…

Lire la suite
Bonne pratique

Amener son projet de machine learning jusqu’en production avec Wheel et Docker

Cet article propose d'explorer setuptools, Wheel et Docker afin de packager une application de Machine Learning pour détecter des muffins 🍪 ou des chihuhuas 🐶 dans une image, avec code a l'appui. Si packager du code de Machine Learning en Python est pour vous synonyme de demander à vos utilisateurs de cloner votre repository git sur leur machine, cet article devrait vous intéresser.

Lire la suite