Contact
-
Inclassables

Kubernetes, Zero Trust, Sécurité, Rust... Le WeShare décembre 2022

Kubernetes, Zero Trust, Sécurité, Rust... Le WeShare décembre 2022

Sommaire

Le WeShare, c’est le premier lundi de chaque mois, journée pendant laquelle l’ensemble de la tribu se retrouve pour du partage. Dans une journée pulls de Noël moches, entre autres slots habituels, voici le programme des conférences du WeShare de décembre 2022.

AWS Re:Invent, la feuille de route 2023

Tanguy et Lilian sont partis au Re:Invent 2022 cette année et nous font un retour sur leur trip à Las Vegas. Entre annonces, résumé des keynotes et un vie ma vie de conférencier dans une conférence de plus de 60000 personnes, vous pouvez retrouver l’essentiel du contenu dans une article dédié

REX : Où est passé mon fric ?!

Le WeShare possède principalement des conférences Techniques, pourtant nous retrouvons souvent des sujets softskills.
Thibault, responsable RH chez WeScale, prend sur son temps pour nous expliquer comment mieux lire nos fiches de paie. À la fin de chaque mois, on regarde notre fiche de paie, notre brut puis notre net, et on se demande "mais où est passé tout mon fric ?" Pour comprendre à quoi correspondent toutes ces lignes, tous ces calculs, où va notre argent et à quoi il sert ? Ce talk avait donc pour objectif de nous donner quelques clés de compréhension de notre fiche de paie.

Conférence : 1... 2... 3 SOLEIL HTTP 1... 2... 3…

Chris se lance dans une revue assez détaillée des évolutions du protocole HTTP, depuis sa version 0.9 à sa version 3, publiée en juin dernier. Dans ce talk plébiscité pour la qualité du contenu, on parcours donc tout l’historique en expliquant les avancées majeurs du protocole. HTTP/3 apporte quelques gros changements notamment avec le passage vers Quic qui se repose sur UDP par opposition à toutes les précédentes versions qui se reposaient sur TCP.

REX : U-IRIS sur sa plateforme Kubernetes hybride (onprem/GKE)

Déployer et maintenir une plateforme Kubernetes hybride est un périple semé d'embuches. David a accompagné U-IRIS depuis plus de deux ans pour les aider à relever ce challenge. Il a eu l'occasion de jouer différents rôles dans cette équipe : formateur, architecte, tech lead et même Product Owner... Après nous avoir présenté le contexte U-IRIS et détaillé le périmètre de l'équipe (K8s + landing zone GCP), il a fait un focus technique sur l'architecture (dont landing zone) avec le pattern hub and spoke, les subtilités à connaître concernant GKE et quelques impacts de la sécurisation de la plateforme.

Hands-on : Le petit chaperon rouge pratique enfin le "Zero Trust" (en mode labs)

Pourquoi ne pas utiliser un conte de notre enfance pour apprendre de manière ludique. Jérôme, Jean-Pascal et David revisitent le petit chaperon rouge : notre petite goldie rouge va voir sa mère-grand dans le village de captain Kube!!! Et si notre petite application se décidait enfin à pratiquer le **Zero Trust** quand elle va voir sa mère-grand et que le village de captain Kube était aussi sécurisé !!! Ils abordent les risques encourus et leurs solutions lors d'un déploiement d'une application Kubernetes, ainsi que la mise en œuvre des outils minimaux de sécurité pour nous aider dans notre quotidien de Dev, DevOps ou SRE. Ils ont ensuite déroulé un lab mettant en œuvre Boundary (authentification, droits et rôles), Linkerd (service mesh) et Trivy (scan de sécurité).

Conférence : Implémenter la sécurité est important, la superviser est primordial.

Dans cette conférence, Akram nous rappelle l'importance de superviser la sécurité de nos systèmes d'information, du code au run. Il nous explique l'ensemble des fonctionnalités d'une solution Security Operation Center. Il aborde les notions de Posture Management, Security Information and Event Management, Endpoint Detection and Response... et l'importance de bien choisir son outil par rapport à ses besoins. En s’appuyant sur Sysdig, Akram termine par une démonstration des fonctionnalités de l’outil permettant de mettre en lumière sur une plateforme kubernetes existante, à la manière d’un outil de monitoring, beaucoup de ces aspects de sécurité présentés plus tôt.

Conférence : Rust sans (trop) roter du sang

S'il y a bien un langage de programmation qui a le vent en poupe, c'est Rust. Et dans toutes les discussions autour de ce langage apparaît forcément la courbe d'apprentissage, réputée (très) raide. Ça n'est bien sûr pas une fatalité ! Avec les bonnes métaphores, les bons dessins, la bonne vulgarisation et les bons exemples, Édouard et Alexis Chotard nous montrent qu'en réalité, ce n’est pas si compliqué.

 

Ce WeShare était le dernier de l'année ! 

Rendez-vous en janvier avec la tribu au complet sur Paris.