Electro Monkeys

Dans cet épisode, nous abordons des questions cruciales sur la sécurité dans l'environnement cloud native et Kubernetes. 

Pourquoi parle-t-on tant de cloud native security de nos jours?  Quels sont les nouveaux défis et vecteurs d'attaques que nous sous-estimons lors de l’adoption des containers ou de Kubernetes?  🔍 Explorez avec nous:  Les nouveaux challenges de la sécurité Cloud Native. Comment Kubernetes a-t-il radicalement modifié la gestion de la sécurité? Comment fournir des environnements sécurisés sans créer de frustration aux différentes équipes? 

🎤 Animé par notre architecte cloud Imad Bensisaid, ce podcast met en lumière les perspectives précieuses de nos invités de marque:  

✨ Maxime Coquerel, Microsoft MVP Azure & Security,  Lien vers son blog : https://zigmax.net  

✨ Mathieu Benoit, CNCF Ambassador & GDE Cloud   Lien vers son blog :    https://medium.com/@mabenoit 

 ✨ Vincent Ledan, Leader en Cloud Native Security (point base)  Lien vers son blog :    medium.com/@vincn.ledan  et https://pointbase.hashnode.dev/series...

Lors du premier KCD France, nous avons eu la chance de pouvoir interviewer Solomon, un monsieur qui compte beaucoup pour nous tous.
Car sans lui et sa talentueuse équipe chez Docker, beaucoup ne seraient pas là à pousser du container par monts et par vaux.

Aujourd'hui nous ne parlerons pas de Docker (même si...) mais de son dernier bébé très prometteur qui révolutionnera peut-être à nouveau le monde IT et plus précisément celui de la CI/CD. C'est tout le mal que nous lui souhaitons car pour avoir travaillé avec, c'est rafraichissant et assez disruptant.

Merci à toi, Solomonstre

Aujourd’hui nous aurions pu recevoir Philippe Charrière pour nous parler de Framework JS, de Golang, de Golo, de Gitpod, d’IoT, de la recette de la potée auvergnate au chou ou même encore de tout l’immense univers Gitlab pour qui il travaille en tant que Senior Customer Success Engineer. La liste des sujets possible avec Philippe est une liste à la Prévert. Et bien ce sera un sujet très hype dont le nom cache de nombreuses surprises et pose des questions que Philppe va tenter de nous éclarcir. Merci à toi de nous faire part de ton expérience autour de WebAssembly.

Pour nous parler de R2Devops, hub open-source et collaboratif de ressources CI/CD pour GitLab, nous recevons aujourd'hui Thomas Boni un des deux cofondateurs de ce projet OSS et de la société R2DEVOPS derrière le projet. Thomas nous parlera du pourquoi de la solution mais aussi de son parcours d'entrepreneur et des leçons à en retenir. Ils seront sur le stand de Vivatech courant Juin à Paris. Bonne écoute à toutes et à tous.

Aujourd’hui Nous allons parler de Fairphone, une entreprise qui s’est lancé le défi gigantesque de changer en profondeur le marché des smartphones. 

Pour parler de longévité de produit chez Fairphone je reçois avec plaisir leur tech lead Agnès Crepet dont le nom ne doit pas vous être pas inconnu. En effet j’ai été fort grand consommateur des livres et tutoriaux de l’équipe de Ninja Squad, belle petite société lyonnaise autour de Angular, Vue...  dont Agnes est une des fondatrices parmi les 4 ninjas.

Agnes, Java Championne en 2012 est une grande activiste et pas seulement dans le monde Java avec le LyonJug, les Duchess,  MixIT conf lyonnaise autour de la mixité dans l’IT mais aussi dans la vie associative et culturelle lyonnaise. Elle est présente aujourd'hui pour nous parler de la société atypique Fairphone et de ses enjeux.

• Aurore Stéphan à l'USI, Paris 2022 Ruée minière au XXIè siècle : jusqu'où les limites seront-elles repoussées ?  : https://www.youtube.com/watch?v=i8RMX8ODWQs
• Podcast Neotravail : https://soundcloud.com/user-23653367/rencontre-avec-agnes-crepet-militante-engagee-pour-une-tech-ethique-et-decoloniale

Team topologies est un sujet important pour quiconque s’intéresse à construire la meilleure organisation possible pour ses équipes tout en conservant des valeurs comme l’autonomie, l’auto organisation et la responsabilité. Ce sera le coeur même du sujet du jour avec Julien Topçu.

Julien, coach technique chez Shodo et membre de la fondation OWASP, est venu aujourd'hui nous parler de Team Topologies ainsi que de la loi de Conway.

Quelques références citées dans l'épisode

• Organizing business and technology teams for fast flow https://teamtopologies.com/

  Fin 2022, Google a annoncé de nombreuses nouveautés et évolutions sur les services Cloud durant l'événement Next.  Que faut-il en retenir ? 

Pour ceci, nous avons le plaisir de recevoir Alexis Moussine-Pouchkine, responsable des relations développeurs chez Google. Il aide les utilisateurs de la région EMEA à tirer le meilleur parti de Google Cloud sous toutes ses formes.

La gestion de la donnée est ce pourquoi nous développons la plupart de nos applications. Un site marchant en est le parfait exemple. Cependant il semblerait que dans ce domaine la programmation orientée objet montre ses limites.

Le data oriented programming est une autre manière d’apprehender notre approche de la donnée dans notre code. Et dans ce domaine, Yehonathan Sharvit, mon invité aujourd’hui, en connait un rayon, puisqu’il est l’auteur de Data-Oriented programming au edition Manning.

Avec lui nous allons discuter des concepts du data oriented programming, à quoi il sert, quels sont ses cas d’usage, mais nous allons aussi tenter de savoir s’il s’applique a tous les langages avec lesquels nous prenons plaisir à programmer.

Notes de l'épisode

1. Le livre Data-Oriented Programming: https://www.manning.com/books/data-oriented-programming
2. Le blog de Yehonathan Sharvit : https://blog.klipse.tech/
3. L'article de Brian Goetz sur Data-Oriented Programing in Java: https://www.infoq.com/articles/data-oriented-programming-java/

Nous sommes, William et moi-même, ravis aujourd’hui de recevoir dans le podcast  Clément Escoffier et Julien Ponge, ce dernier pour la seconde fois. Tous deux émérites universitaires et Principal Software Engineer chez Red Hat, ils ne vont pas se contenter d’itérer les avantages de la programmation réactive mais aussi répondre à nos questions sur Quarkus et Mutiny. 

Un plugin réseau est une brique cruciale au sein Kubernetes, car c'est grâce à lui qu'il est possible de créer un réseau au niveau du cluster. Depuis l'arrivée de la Container Network Interface, ou CNI pour faire court, il est très facile de brancher n'importe quel plugin qui réponde à cette interface ; et ces plugins sont légions ! Dans ce domaine, Calico est le couteau suisse des CNI.  On le retrouve dans différentes configurations que ce soit des distributions on premise ou chez les Cloud Providers. 

Pour nous parler de l’écosystème Calico, nous avons le plaisir de recevoir Stéphane Reytan. Stéphane est directeur général sécurité de Blue Trusty et  ensemble nous discuterons de Calico dans sa version Open Source qui permet de  créer une plate-forme active de protection et d'observabilité des applications , mais aussi de l’offre Enterprise proposé par Tigera.

En matière de marketing, comme dans l’immobilier, les trois choses les plus importantes sont l’emplacement, l’emplacement, l’emplacement. Un des emplacements incontournables pour mettre en valeur son site internet et son produit, c’est dans les résultats des moteurs de recherche. Les internautes privilégient les premiers résultats de leurs recherches qui bénéficieront de plus de trafic que les résultats plus bas dans la première page. Figurer sur la deuxième page, c’est quasiment synonyme de l'inexistence. Tout ce qui peut être fait pour grappiller quelques places peut améliorer considérablement le trafic qui arrive sur les pages de son site web.

Dans l’épisode d’aujourd’hui, Stéphane reçoit Jean-Marc Courtiade pour discuter de SEO, Search Engine Optimization. Jean-Marc est consultant en SEO et en analytique du numérique. Il aide différentes organisations à augmenter le trafic sur leur site, à optimiser la performance de leur offre numérique et à se mettre en conformité avec la RGPD. Il a travaillé avec des acteurs dans différents secteurs. Stéphane et Jean-Marc parleront des différents critères connus utilisés par les algorithmes d’arpentage et de classement des pages web. Ils discuteront des actions incontournables, de pourquoi ces actions sont utiles et des pistes à explorer pour améliorer son positionnement.

Un plugin réseau est une brique cruciale au sein Kubernetes, car c'est grâce à lui qu'il est possible de créer un réseau au niveau du cluster. Depuis l'arrivée de la Container Network Interface, ou CNI pour faire court, il est très facile de brancher n'importe quel plugin qui réponde à cette interface ; et ces plugins sont légion ! Il y en a UN cependant qui se démarque du lot : Cilium. En effet, Cilium a pris le parti depuis le jour 1 d'utiliser eBPF pour gérer le réseau, la ou les autres reposent le plus souvent sur Netfilter. Or si Cilium a su tacler la concurrence en tirant le meilleur parti d'eBPF pour la mise à l'échelle, son voyage au cœur d'eBPF ne s'est pas arrêté là. L'Observabilité, les capacités de Service Mesh et de Sécurité sont autant d'aspects d'eBPF qui peuvent être intégrés à un network plugin.

Pour nous dévoiler la magie qui se cache derrière eBPF, j'ai le plaisir de recevoir Robin Hahling, mon invite de l'episode 20 sur Hubble qui est Software Engineer pour Isovalent, la société derriere Cilium, et Raphaeël Pinson, Solutions Architect également chez Isovalent. Ensemble nous discutons bien évidemment de Cilium et d'eBPF, mais aussi de toutes les nouveautés qui ont été apportées ces deux dernières années a Cilium.

Notes de l'épisode

• What’s new in Cilium 1.11?
• How Cilium Protects Against Common Network Attacks
• Isovalent announce Tetragon , an eBPF-based Security Observability & Runtime Enforcement

Quelques nouvelles de My Little Team

• Les 50 meilleures équipes B Corp pour qui travailler en 2022

Ces dernières années, on fait vraiment grand cas de la donnée. Mais ne vous êtes-vous jamais demandé de quoi était faite la donnée, ou en d'autres termes : qu'est-ce qui constitue la donnée ? Une fois les data points établis, que faire de la donnée ? Est-ce qu'elle est stockée, transformée, manipulée ou analysée ? Et si oui comment, par qui et à quelle fin ?

Pour répondre à toutes ces questions, je reçois Aurélien Allienne. Aurélien est Head of Data pour SFEIR Lille, et ensemble nous allons brosser le tableau des pipelines de données, de l'ingestion à la restitution.

Nous sommes tous, à différents niveaux, des utilisateurs Linux, et nous pourrions même aller jusqu'à dire d'une ou de plusieurs distributions Linux. Le concept même de distributions, ou de familles de distributions peut paraître étrange à première vue, puisqu'elles utilisent toutes le même noyau. Si ce qui distingue principalement les familles est le système de packaging des binaires, ce qui distingue les distributions est plutôt les outils qu'elles intègrent par défaut ou qu'elles choisissent de maintenir.

Mais vous êtes-vous jamais posé la question de la complexité que pouvait représenter la création d'une distribution Linux ? Dans cet épisode, je reçois Kevin Chevreuil qui est le créateur de Kaisen Linux. C'est pour lui un side project, puisqu'il est ingénieur GNU/Linux spécialisé dans la sécurité, mais c'est pour nous l'occasion d'en découvrir un peu plus sur le monde fascinant des distributions Linux.

L'univers des startups est un univers fascinant. Partir d'une idée pour en faire un produit, quel voyage palpitant, mais qui ne s'arrête jamais en cas de succès ! Le produit ne cesse d'évoluer, la stack logicielle change et se diversifie, et les fondateurs qui ont souvent pris les postes clé dans l'entreprise doivent aller vite, s'adapter et évoluer eux aussi.

Aujourd'hui, je reçois Jean Lebrument. Jean est actuellement le CPO de Brigad, et c'est une évolution récente de son poste, puisqu'il n'y a pas longtemps encore, il en était le CPO et le CTO. Jean nous raconte les choix qu'il a dû faire, par rapport à l'évolution de Brigad, et pourquoi il a décidé de se retirer de son rôle de CTO.

Les jeux rétro sont pour beaucoup un chouette souvenir d'enfance, que vous ayez été jeux d'arcade, console ou pc. Mais étrangement, ils ont survécu, ils ont passé l'épreuve du temps et ils sont toujours là, sur les consoles rétro, sur les Raspberry Pi ou qui sait ou encore ! Il y toujours autour d'eux une communauté de bidouilleurs passionnés qui les font revivre, presque intacts après toutes ces années.

Aujourd'hui, j'ai le plaisir de recevoir David Hecq. David est le créateur de la très populaire chaîne Youtube Gunhed TV, mais aussi l'auteur des Chroniques de Gunhed, que vous pouvez retrouver sur Amazon. Une merveilleuse occasion de parler des jeux d'hier, d'aujourd'hui et de demain !

Notes de  l'épisode

• Gunhed TV : https://youtube.com/c/GunhedTV
• Chroniques de Gunhed TV - Volume 1 : https://amzn.to/34JmCjv

Au programme de ce livre damné : la terrible confrontation entre les firmes Atari, Mattel et Coleco à la fin des années 70 et qui s'est achevée avec le crash des jeux vidéo.Pourtant au départ, on y croyait en ces machines. Elles nous vendaient du rêve en pixels et nous promettaient mille et une merveilles vidéoludiques. 

On évoquera également la rocambolesque histoire duKonix Multi System, tout simplement un système d'arcade à domicile avec siège monté sur vérins. En lieu et place, on a eu droit à une explosion en plein vol, suivie d'une absorption par le trou noir de l'histoire des jeux vidéo où l'on a parfois la fâcheuse tendance de ne retenir que les succès. 

Malgré tout, derrière ces flamboyants échecs, il y a des hommes (et un peu de femmes) qui ont porté ces projets à bout de bras et qui a force de persévérance et de passion, ont réussi à les commercialiser. Vous en conviendrez, ces personnes méritent à minima qu'on raconte leur histoire... 

• Chroniques de Gunhed TV - Volume 2 : https://amzn.to/35Y9LKP

Au programme de ce second tome : la Vectrex, l'O.V.N.I. des années 80, l' Amiga CD32 et la mort (terrible) de Commodore, la Jaguar ou le dernier rugissement d'Atari et enfin, NEC PC-FX : la grande désillusion.

Les tests de charge sont une étape importante du développement d'une application et de son cycle de vie. En effet, ils permettent de tester les limites de certains composants, de valider une architecture et de s'assurer qu'elle se met à l'échelle correctement, mais aussi parfois d'éliminer des bugs de l'application elle-même.

Mais avoir un bon outil, capable de vraiment tester l'application au travers de parcours utilisateur et de remonter des données fiables n'est pas chose évidente. Et même Wikipedia a une définition erronée du test de charge.

Aujourd'hui, je reçois donc celui qui fait mentir Wikipedia, j'ai nommé Stéphane Landelle. Stephane est le CTO de Gatling, une solution de test de charge open source écrite en Scala et fournissant un DSL Java permettant de créer du test as code.

Notes de  l'épisode

• A quoi sert le test de charge: https://gatling.io/2020/03/what-are-the-objectives-of-a-load-test/
• Pourquoi la moyenne et l'écart type ne servent pas à grand chose: https://gatling.io/2018/11/metrics-analysis-load-testing-deviations/
• Pourquoi on ne doit calculer les moyennes de centiles:
  • http://latencytipoftheday.blogspot.com/2014/06/latencytipoftheday-you-cant-average.html
  • https://www.circonus.com/2018/11/the-problem-with-percentiles-aggregation-brings-aggravation/
  • https://orangematter.solarwinds.com/2016/11/18/why-percentiles-dont-work-the-way-you-think/

Peut-être ne nous en rendons-nous pas compte, mais aujourd'hui la plupart des outils SaaS que nous utilisons sont américains. Il n'y a évidemment aucun mal à cela, du moins de mon point de vue, mais qu'arriverait-il si pour une quelconque raison la France ou l'Europe n'étaient plus en bons termes avec les Etats-Unis ? Pourrions-nous toujours accéder non seulement à nos outils, mais également aux données qui y sont hébergées ?

Ce sont ces réflexions qui ont amené Christophe Chaudier, mon invité du jour, à concevoir Froggit : un ensemble de services permettant d'héberger sa base de code de manière souveraine. Christophe, que j'ai déjà eu l'occasion de recevoir ici est un mentor DevOps, fondateur des compagnons du DevOps, podcasteur, youtubeur, j'en passe et dernièrement le créateur de Froggit dont il vient nous parler plus en détails.

Notes de l'épisode

• Le Linkedin de Christophe : https://www.linkedin.com/in/cchaudier/
• Le site de Froggit : http://froggit.fr/
• Le concept de SaaS Libre : https://youtu.be/qTlqL89UmsQ
• La neutralité du Net s’effrite ! (embargo des US sur l'iran) :https://www.linkedin.com/feed/update/urn:li:activity:6579664951630196736/
• L'article de Shahin Sorkh https://shahinsorkh.ir/2019/07/20/how-is-it-like-to-be-a-dev-in-iran
• Lydra : http://lydra.fr/
• La chaîne YouTube des Compagnons du DevOps : https://www.youtube.com/c/LesCompagnonsduDevOps
• La chaîne YouTube sur l'entreprenariat de Christophe : https://www.youtube.com/channel/UCvZFN6J1okCiIG4LKIXqSpg
• Docusaurus : http://docusaurus.io/
• Les Lives Docusaurus et GitLab pages : https://www.youtube.com/watch?v=OwXsEiQTdmo&list=PLR2-Y4yF_vcgK4BeImt4SUy7izAvYrMBX

Il ne vous arrive jamais de ne pas comprendre en quoi consistait un poste en lisant son intitulé ? Autant lorsqu'on parle d'un dev ou d'un ops les choses sont à peu près claires, mais ce n'est pas toujours aussi simple.

Aujourd'hui, j'ai la chance de recevoir l'un de ses oiseaux rares, puisque son job à lui c'est field engineer.

David Blaskow est en effet field engineer chez Traefik, et dans cette discussion nous allons en apprendre un peu plus sur son métier et sur son quotidien.

Au fil du temps, VMware a su se construire un écosystème entier autour de son produit phare : vSphere. J'ai déjà eu l'occasion ici de parler de Tanzu, bien évidemment, et aussi d'Antrea. Et aujourd'hui, pour nous aligner avec une des top tendances de 2022, nous allons parler de sécurité notamment au travers de deux produits : NSX-T et CarbonBlack.

Pour parler de ces sujets tout aussi complexes que passionnants, j'ai le plaisir de recevoir Tuan Nguyen, Chef de produit technique et expert sécurité réseau chez VMware, et Stéphane List, expert VMware en sécurité des endpoints, workloads et containers.

Notes de l'épisode:

NSX-T et Container Networking: 

• 2022 update- NSX: https://www.youtube.com/watch?v=6ErlfFmaoSg
• Lightboard: NSX Container Networking vision: https://youtu.be/HxwmBV3eGfE
• Deepdive Antrea container networking: https://www.youtube.com/watch?v=7Xpq-GVp2Qo

Carbon Black security:

• Introduction pour Carbon Black: https://www.youtube.com/watch?v=DkEqgdBRUDs
• Container security with CarbonBlack DevSecOps: https://www.youtube.com/watch?v=d_RhLLssYXo

Plus de détails sur le sujet (1000+ articles publiés et a jour):

• https://nsx.techzone.vmware.com/
• https://carbonblack.vmware.com