Dans des environnements distribués et hautement volatile, les logs, les métriques et les traces sont nos yeux et nos oreilles quand il s'agit de diagnostiquer la raison d'un incident. Et si c'est le cas pour un problème applicatif, ne pourrions-nous pas tout aussi bien en tirer avantage concernant la sécurité ?

C'est la proposition que fait aujourd'hui Datadog. Pour en discuter, je reçois Marc Tremsal. Marc est D...

Il n'a fallu que trois ans à Kubernetes pour devenir fin 2017, le standard des plateformes d'orchestration du marché. Et tandis que les conteneurs enflammaient le cœur des développeurs, Kubernetes lui partait à la conquête des entreprises.

Il est rare, pour ne pas dire inédit, qu'un produit jouisse d'une adoption aussi rapide, et il y a fort à parier qu'un tel succès ne doive rien au hasard. Dès lors, qu'est-...

Apprendre à coder est désormais enseigné à l'école. Et si nous ne pouvons voir cela que d'un bon œil, nous savons aussi pertinemment que cela introduit un biais : les enfants sont rarement passionnés par une discipline scolaire, et cela en dépit des aspects ludiques et créatifs d'un Scratch ou d'un Python.

Par ailleurs, un autre problème a vu le jour ces dernières années : les ordinateurs, smartphones et tablettes fo...

L'une des forces de Kubernetes est d'être extrêmement modulaire. Et lorsque cette modularité s'étend jusqu'à laisser le choix du plugin réseau, alors la porte est grande ouverte à une multitude de possibilités.

Or, malgré une grande diversité de plugins dès ses débuts, Kubernetes voit encore aujourd'hui de nouveaux plugins faire leur apparition, comme Cilium, Multus ou Antrea. Dès lors, nous pourrions nous interr...

Webassembly est une technologie que nous associons fortement avec un usage dans nos navigateurs. Parce qu'il est effectivement considéré comme "le langage assembleur pour le web", mais aussi parce qu'il a été créé pour surpasser certaines limitations de JavaScript.

Mais, comme pour JavaScript, les cas d'usage ne se limitent pas au front, et vous seriez surpris d'apprendre tout ce que peut réaliser Webassembly...

En seulement quelques années , Prometheus s'est imposé comme le standard des outils de monitoring cloud natif. Cependant, un certain nombre de fonctionnalités manquent à Prometheus, comme le stockage longue durée, le multi-tenancy ou, dans une certaine mesure, la haute disponibilité. Mais ce n'est pas un défaut pour autant, mais un choix d'architecture : Prometheus fait une seule chose, la collecte de métriques, et il l...

Container Security est un livre écrit par Liz Rice et paru aux éditions O'Reilly en avril 2020. Je l'attendais avec impatience, et je l'ai dévoré dès sa sortie. Il est bourré d'informations utiles. Après un rappel des rudiments de Linux, tous ce qu'il y a à connaître sur la sécurité des conteneurs y est abordé, de l'isolation, au cycle de vie des images jusqu'à la gestion des secrets.

En bon podcaster, je...

Créer une application ne consiste pas à écrire un code source immuable auquel plus personne ne prêtera attention. Au contraire, c'est un code fait pour être relu, maintenu et modifié. Or si les choses sont très claires en théorie, la pratique est comme toujours beaucoup plus complexe.

Aujourd'hui, que nous soyons développeur ou SRE, nous sommes tous confrontés à l'écriture de code. Mais un code qui fait le job est-il néc...

Kubernetes permet de résoudre bon nombre de problèmes dans la gestion des micro-services, comme par exemple leur passage à l'échelle, ou la vélocité de leur déploiement, ou encore leur fiabilité. Mais Kubernetes s'est fixé des limites, et la gestion du trafic ne fait pas partie de son périmètre.

Or, que ce soit lors de son entrée dans le cluster, entre les différents services, ou même entre différents clusters, ce trafic rés...

L'infrastructure-as-code permet d'utiliser un langage de programmation pour définir son infrastructure. L'utilisation d'outils de gestion d'infrastructure comme Puppet, Chef ou Ansible avaient amorcé cette tendance, qui s'est confirmée par la popularisation du Cloud et de langages permettant la mise en place d'infrastructures comme CloudFormation pour AWS.

Puis Terraform d'Hashicorp a enrichi cet écos...

Le chaos engineering est une pratique, un état d'esprit, une attitude bien avant d'être un ensemble d'outils. Simuler une panne, un incident, ou l'absence du meilleur élément d'une équipe est facile ; l'outillage ne vient qu'ensuite, lorsqu'il s'agit d'automatiser toutes ces tâches.

Mais l'outil doit-il s'arrêter là, ou doit-il aller plus loin pour permettre de réellement capitaliser s...

Le SRE, pour site reliability engineer, est généralement un ingénieur software mettant à profit son expérience pour gérer l'infrastructure. Mais bien que ce rôle ait déjà fait l'objet de plusieurs publications (et je vous invite d'ailleurs à retrouver les liens dans les notes de l'épisode), son quotidien reste flou et mal défini.

Tout d'abord, il est responsable de la production. Mais afin que son temps soit harm...

Github est un dépôt de code bien connu des développeurs open source. Le code y est stocké et versionné. Par ailleurs, Github est également bien connu pour être le réseau social des devs. Mais aujourd'hui, est-ce seulement ça Github ?

Au fil du temps, beaucoup de nouvelles fonctionnalités sont venues s'y ajouter : des outils de gestion de projet et de sécurité, les gists, Github actions, pour n'en citer que quelques unes....

Tout change constamment : les langages, les frameworks, les outils, les technologies, les coéquipiers, et inévitablement, nous aussi. Pourtant changer ne paraît jamais simple. Chaque fois que nous voulons un changement, nous avons l'impression de vouloir déplacer des montagnes.

C'est d'ailleurs paradoxal quand nous y pensons, car nous sommes là à regarder un système qui ne marche pas, ou simplement mal, ou une organisati...

Le bug bounty, ou chasse aux bugs ou encore prime aux bogues, est un programme de récompenses pour les personnes qui découvrent et rapportent les bugs d'un site web. En d'autres termes, une entreprise, telle que Facebook ou Google, permet aux hackers bienveillants (souvent appelés white hats ou chapeaux blancs) de lui rapporter les vulnérabilités qui l'affectent en échange d'une récompense.

La méthode n'est certe...

Parmi l'arsenal des différents outils mis à notre disposition pour notre veille technologique, il y a le podcast. Bien évidemment, je ne serais pas là si je n'en étais pas persuadé, et peut-être que vous non plus. Mais qui sont ces fous qui se mettent chaque semaine derrière un micro pour créer des contenus toujours nouveaux ? Qu'est-ce qui les fait avancer ? Où vont-ils chercher leurs idées ?

Chaque podcast à sa propre ...

Les API, pour Application Programming Interface, ont totalement bouleversé la manière d'écrire un service Web. Aujourd'hui, elles sont quasiment incontournables, d'une part parce qu'elles simplifient le développement d'applications, et d'autre part, parce qu'elles établissent un contrat documenté avec leurs consommateurs. Créées aux début des années 2000, elles se sont popularisées par la suite, jusqu...

Java est un langage populaire apprécié de nombreux développeurs. Certes, il est là depuis des lustres, et certains pourraient le penser obsolète face à Go ou à Rust. Pourtant, bien loin de cette hype, Java continue à faire son chemin et à se réinventer lui-même jour après jour.

Pour évoquer les défis de Java face au cloud natif, j'ai déjà eu l'occasion de parler de Spring et de GraalVM native image. Cette fois, la discussion...

Les Progressive Web Apps sont des sites web qui, d'un point de vue de l'utilisateur, peuvent être perçus comme des applications natives. Elles sont avant tout destinées aux mobiles, car elles ont l'avantage, par leur nature, d'être  multi plateformes. Elles ont également un autre avantage : celui de ne pas dépendre des contraintes d'un app store.

Tous ces aspects sont attractifs pour les entreprises, qui peuvent ...