Keltio, 80 Rue de cléry, Paris (2026)

24/03/2023

Le fameux projet bien documenté 😉

20/03/2023

Est-ce qu’il y a besoin d’en dire plus ?

17/03/2023

Quand une personne te dit qu’il est DevOps mais la seule chose qu’il a fait c’est une CI/CD 🤨

01/03/2023

Sécurité des images docker 💥

Un sujet malheureusement bien souvent oublié

Lorsqu’on souhaite sécuriser une application, il faut penser à tous les aspects dont :
- La gestion des accès
- La sécurité applicative
- La sécurité de l’infra

L’utilisation des containers se répand et les applications déployées sur des solutions CAAS de même

Dans la pipeline CI / CD la plupart des projets ont maintenant pris l’habitude d’intégrer des tests unitaires, fonctionnel, etc

Par contre, pour ce qui touche à la CI / CD, très peu de projets appliquent les bonnes pratiques DevSecOps

L’une des bonnes pratiques est d’analyser la sécurité de ce qu’on pousse en prod avant de la mettre en prod (évident je sais) 😉

Dans ce post, j’aimerais vous présenter : Aqua Security

Aqua Security est une plateforme qui permet de détecter, prioriser et réduire les risques de sécurité dans le temps, notamment sur des environnements containérisés

Bien que cet outil ne soit pas donné et qu’il existe d’autres solutions moins chères, c’est un outil complet qui mérite le détour

Les fonctionnalités d’Aqua Security comprennent entre autres :
La surveillance et la détection des vulnérabilités (VM, Containers, K8s…) 😊

Détection de comportement d’utilisation suspicieuse des ressources
Détecter les mauvaises configurations sur son cloud provider

Si tu souhaites utiliser un nouvel outil pour pousser la sécurité de tes apps plus loin, n’hésites pas à y jeter un œil 😎

24/02/2023

La meilleure sensation 🔥

23/02/2023

Combien d'applications se sont fait hacker car :

- Les infra sont mal configurées (port 22 open, mauvaise ségrégation réseau...)
- Les dépendances de leur app/infra ne sont pas à jour et pleine de vulnérabilités
- Mots de passe par défaut

Il existe plusieurs outils pour éviter ça 🚀

Aujourd'hui, on va se focus sur le problème de configuration

Une étude de Check Point montre que 23% des incidents de sécurité ont été causés par de mauvaises configurations des services

Il y a quelques semaines, je vous ai parlé de Snyk qui réalise l'analyse statique de votre code ✅

Un autre outil, complémentaire existe : Bridgecrew 🔥

Cet outil te permet de sécuriser les environnements cloud en automatisant la détection, la correction et la surveillance des vulnérabilités de sécurité 🛡

En quelques points, voici ce que Bridgecrew te permet de faire sur tes projets :

- Sécurité du cloud et du code dans IaC, Secrets, Images, SCA et bien d’autres
- Correction de code généré automatiquement avec des commentaires intégrés pour éviter de le vérifier manuellement
- Sécurité de la chaîne d’approvisionnement
- Fournir une solution de sécu automatisée pour les services cloud tels que AWS, Azure, GCP…
- Économie de temps et d’argent en évitant les erreurs de configuration coûteuses et les brèches de sécurité

En l’utilisant, les dev’ sont assurés que leur infra cloud est sécurisée et conforme aux réglementations en matière de sécurité 😄

Tu peux te concentrer sur le développement et délivrer des produits plus rapidement et plus efficacement 😊

Tu l’utilises ou tu connais d’autres outils intéressants pour sécuriser tes environnements ? N’hésite pas à les partager dans les commentaires 👇🏻

22/02/2023

L’avenir de la programmation avec l’IA est là 😳

Il y a quelques jours, GitHub Copilot a mis à disposition des entreprises son IA

Elle a pour but d’aider les dev à écrire du code plus rapidement et ainsi améliorer la productivité en codant jusqu’à 55% plus rapidement 🚀

Après une courte phase bêta qui a débutée en décembre dernier, l’IA est maintenant ouverte à tous les développeurs, équipes, organisations et entreprises 😍

Copilot for Business ajoute des nouvelles capacités comme :

- Le filtrage des vulnérabilités de sécurité basé sur l’IA
- La prise en charge du proxy VPN
- Une inscription simple
- Le choix pour les développeurs d’utiliser l’éditeur de leur choix (de NeoVIm ou VSCode aux IDE Visual Studio ou JetBrains)

Les premières retombées montrent que 90% des développeurs qui l’utilisent déclarent effectuer des tâches plus rapidement 😱

Es-tu prêt à tester cette nouvelle IA ? Ou si tu l’as déjà essayée qu’en penses-tu ?

17/02/2023

Avoir une application coupée en microservices c’est bien 😉

Ne pas pouvoir lancer l’app en local sur un PC de moins de 64Go Ram ce n'est pas bien 😒

Le découpage d’une application en microservices est une bonne pratique 🔥

Cependant on peut vite voir du grand n’importe quoi sur certains projets 😱

Avoir un microservice par webservice c’est limite ce qu’on a vu récemment sur un projet 🤨

Mettre en place les bonnes bases OK, mais il faut le faire en bonne intelligence je pense 😊

Si une app qui a 10 web services a besoin d’un PC qui peut lancer un ChatGPT voili voilou 🤗

15/02/2023

Je sais à quel point la configuration et la gestion des noms de domine est galère pour les applications exécutées dans des clusters K8s !

Gérer manuellement ces enregistrements DNS peut être fastidieux et sujet à des erreurs 😮‍💨

Pour gagner en productivité, je te présente :

Kubernetes External DNS ✅

External DNS facilite ton travail car :
- Il crée automatiquement des enregistrements DNS à partir de ressources Kubernetes
- Il récupère une liste de ressources (services, ingress...) à partir de l'API K8s pour déterminer une liste souhaitée d'enregistrements DNS
- Les clusters créés par Container Engine pour Kubernetes incluent un serveur DNS qui est lancé automatiquement
- Le process kubelet sur chaque nœud de travail dirige les conteneurs individuels vers le serveur DNS pour traduire les noms DNS en adresses IP
- Il te permet de contrôler les enregistrements DNS de manière dynamique via les ressources K8s d'une manière indépendante du fournisseur DNS
- Il synchronise les services Kubernetes exposés et les entrées dans les fournisseurs DNS
- Il prend en charge plusieurs fournisseurs DNS tels qu’AWS Route 53, Google Cloud DNS, Cloudflare...

External DNS répond à la demande de rendre la gestions des enregistrements DNS plus simple, efficace et automatisé 😇

Je te recommande cet outil si tu souhaites gagner en productivité et en qualité de travail 🚀

14/02/2023

Le verdict est tombé 🧑‍⚖️

Dans la nuit du 9 au 10 mars 2021, le Data Center SBG2 d’OVH à Strasbourg partait en fumée 😕

De nombreuses entreprises ont perdu des milliers, voire des millions d’euros suite à la perte de leur projet 😢

L’une des sociétés les plus touchées, Bati Courtage, a vu son serveur dédié brûler et n’a même pas pu récupérer ses données 🔥☁️

Elle avait souscrit en option une sauvegarde automatisée permettant la préservation et la récupération des données du serveur en cas de problème ou de sinistre

Mauvaise nouvelle pour Bati Courtage 😅

Elle apprend que finalement TOUTES ses données et sauvegardes ont été totalement détruites…

OVHcloud a été condamné par le tribunal de commerce de Lille Métropole à verser 100 000 euros pour “manquement contractuel”

Entre nous, 100k€ pour tout ce qu’ils ont perdu, c’est un peu ridicule quoi 😐

Si tu comptes le temps investi, les salaires, la perte du projet, de notoriété, de repartir de 0, avec 100k ils pourront peut-être relancer un POC, hourra 😅

Évidemment, c’est mieux que rien 😉

13/02/2023

Il faut clairement être sadique comme cette fille pour mettre en prod une fonctionnalité sans la tester 😂

On ne le répétera jamais assez mais il faut tester, tester et encore tester avant de faire une mise en prod !

Ne pas le faire, c’est l’équivalent de manger du poulet cru en se disant que t’auras pas la salmonelle 🤯

Faut clairement aimer le risque quoi 😅

Heureusement qu’avec une bonne CI/CD effectuant des tests unitaires, d’intégration, de régression, et ça sur un environnement dédié, on peut prévenir la majorité des bugs 😌

10/02/2023

Règle n°1 d’un bon dev : Ne jamais faire une mise en prod le vendredi 😊

Règle n°2 : Toujours suivre la règle n°1 😤

Règle n°3 : Si tu n’as pas suivi la règle n°1, j’espère que tu as la foi 🥲

Keltio

24/03/2023

20/03/2023

17/03/2023

01/03/2023

24/02/2023

23/02/2023

22/02/2023

17/02/2023

15/02/2023

14/02/2023

13/02/2023

10/02/2023

Adresse

Site Web

Notifications

Raccourcis

Partager

Type