Cloud public

Scaleway lance Kubernetes Kosmos, un outil permettant d’administrer des clusters Kubernetes multi-clouds. C’est le premier outil de ce genre à paraître sur le marché !

Exoscale lance son service de DBaaS offrant pour le moment PostgreSQL, Kafka, Redis et ElasticSearch.

Après GAIA-X qui a vu se regrouper les acteurs du cloud européen et extraeuropéen afin de travailler sur la souveraineté technologique, ce qui on ne va pas se mentir a été une déception pour beaucoup. Le 8 juillet a été lancé EUCLIDIA, un regroupement d'entreprises et d'organisations européennes uniquement, qui vont notamment promouvoir le cloud européen auprès des états et des entreprises comme celles du CAC40 et DAX30

Combien d'outils d'Infrastructure As Code utilisez-vous sur votre projet ? C'est cette question que DriftCtl a posé dans son sondage, ce qui donne lieu à une analyse intéressante.


Des nouvelles API pour CloudFront, pour gérer les alias de domaines. De quoi résoudre les problèmes que certains peuvent rencontrer dans une gestion multi-compte.

Dans une démarche green IT, il est important de comprendre les ressources que l’on consomme et si les énergies associées à cette consommation sont renouvelables.

GCP déjà bien investi dans cette démarche d’énergie renouvelable propose désormais à ses utilisateurs d’être au fait de cette performance “écologique” en fonction de la région choisie lors de la création de ressources. Aujourd’hui disponible sur Cloud Run et Datastream, cette capacité tendra à se généraliser sur l’ensemble de l’offre GCP.

Google Certificate Authority Service (CAS) est prêt pour la production. En plus de son intégration évidente avec les autres services GCP, cette sortie est accompagnée d’intégrations avec Terraform, Vault et CertManager pour en faciliter son usage.

BigQuery, produit phare de GCP, bénéficie désormais de sa "cheat sheet" créée par Priyanka Vergadia DevRel chez Google.

Cartographie des services de sécurité sur site par rapport aux services offerts par les principaux fournisseurs de services cloud (13/07/2021).

Vie privée

Afin de lutter contre la pédopornographie, l’UE a fait passer et souhaite faire passer des lois permettant une surveillance de masse des correspondances numériques.

Nouveaux outils

GitHub a annoncé un nouveau service, GitHub Copilot, qui promet un assistant de génération de code à l’aide d’intelligence artificielle. Ce projet a fait naître beaucoup de questions, sur la qualité et la sécurité du code généré ou sur les droits et licences des projets sur lesquels l’IA a été entraînée, le code sortant étant quelquefois une simple copie du code d'entraînement, et capable de “générer” des clés d’API valides (on ne le dit jamais assez, stocker des secrets dans Git est dangereux !). Bref, un projet prometteur à suivre, accessible aujourd’hui en preview sous invitation.

HashiCorp sort une nouvelle version de son outil Boundary, qui permet d’automatiser les connexions sécurisées aux hôtes. Aujourd’hui, les agents disponibles incluent psql, kube, HTTP, SSH et RDP.

Sécurité

Une unité conjointe de cybersécurité afin de renforcer la réaction face aux incidents de sécurité majeurs en Europe a été créée.

Il peut être complexe de comparer les différents services des cloud provider, en partie parce que le même service peut avoir des noms différents. Voici donc une carte listant les différents services de sécurités disponibles sur chaque cloud.

Aqua Security, la plus importante compagnie de sécurité cloud native, vient d’acquérir TFsec, l’outil open source permettant de sécuriser votre code Terraform. Il sera intégré dans Trivy (l’outil d’analyse de conteneurs et repos Git).

Que ce soit sur le cloud ou sur des machines physiques, chiffrer ses disques n’est pas une option ! Ainsi le montre le youtubeur micode avec un disque acheté sur Leboncoin, qui provient d’un vol de Scaleway en 2019. Sa série de vidéos sur le sujet est instructive sur la récupération de données.

Général

Le géant Salesforce finit l’acquisition de Slack, un des outils de communication professionnelle les plus utilisés au cours des derniers mois.

La carte d’Internet full HD pour découvrir de nouveaux cybercontinents.
Cette carte comporte de nombreux détails, sites web, mais également des technologies, des sociétés, des concepts numériques, etc.

Article intéressant en anglais sur les gains de performances possibles par la compilation des programmes.

Un article sur les effets des contributions vérolées dans le noyau Linux d'il y a quelques mois et les impacts au large que les projets FOSS subissent aujourd'hui, de par leur fort usage contre leur faible nombre de mainteneurs.

Humour

Les recruteurs sont toujours à l'affût des dernières technologies et demandent parfois un bagage impossible, c’est connu ; un développeur a voulu tester ce point en inventant un nouveau service d’AWS, InfiniDash.