En préambule, Wescale vous propose son nouveau CloudRadar depuis ce mois d’octobre. D’où part cette longue transformation vers le Cloud Native et quels en sont les impacts pour les infrastructures, les applications et les personnes ?
SecOps
OpenSSH 8.4
La nouvelle version d’OpenSSH 8.4, à contrario de sa version précédente ajoute des fonctionnalités majeures quant à la connexion sécurisée à vos serveurs en prenant en compte le standard WebAuthn.
Les potentielles failles de WSL2
Cet article nous met en garde contre l’utilisation de Windows Subsystem for Linux 2, le trafic généré par le guest de WSL2 contourne différents niveaux du firewall sur l'hôte Windows. Cette faille s’applique uniquement lorsque l’on ne passe pas par un tunnel VPN, ou dans la phase de connexion, reconnexion et fermeture du VPN. Pour l’instant aucun workaround n’a été trouvé.
La sécurité des données médicales dans le cloud public
A l'heure où nous parlons de plus en plus de la sécurité des données et aussi de la souveraineté, Alan (la mutuelle) nous explique de manière très complète pourquoi ils ont choisi AWS pour sécuriser leurs données de santé.
Packages corrompus, NPM dans le viseur
NPM : Des packages compromis sur la plateforme permettant à quelqu'un de malveillant d'exécuter du code distant. Les coupables sont : plutov-slack-client, nodetest199, nodetest1010 et npmpubman. Mis en ligne en 2018, ces packages ont actuellement été sortis du portail npm.
Hashicorp Vault, exploitation de certaines vulnérabilités
Cet article nous expose des vulnérabilités dans le système d'authentification de Hashicorp Vault ainsi que l’exploitation de ces vulnérabilités dans AWS et GCP.
Kubernetes / Conteneur
YACT (Yet Another Chaos Toolkit) Kraken
Ce mois riche en nouveautés voit sortir Kraken, un outil de Chaos Engineering pour Openshift et Kubernetes. Cet outil utilisant la librairie open source PowerfulSeal, permet d’injecter délibérément du Chaos dans un cluster Kubernetes, en suivant une liste de scénarios pour évaluer la résilience et la tolérance à la faute d’un cluster. Avec cet outil nous avons à disposition plusieurs niveaux de scénario de Chaos, niveau cluster, niveau node ou niveau pod.
Litmus 1.9.0
La libraire Litmus de Chaos Engineering faisant partie du panel du CNCF sort sa version 1.9.0 qui inclut un portail utilisateur (Version Alpha).
Load Balancing sur EKS
AWS ajoute encore des cordes à son arc avec le partage des ALB/NLB pour EKS ainsi que l’ajout d'une nouvelle Custom Resource TargetGroupBinding qui va vous changer la vie pour faire du routage multi-cluster !
Hashicorp
Nouveaux Providers pour Terraform
Durant le mois d’octobre a eu lieu la HashiConf 2020 avec plein de nouvelles annonces. Premièrement, 11 nouveaux provider pour Terraform parmis lesquels Splunk, JFrog et Rancher pour ne citer qu’eux.
Hashicorp Boundary
Ensuite, le nouveau né de chez Hashicorp, Boundary, vous permet de sécuriser vos accès distants à vos instances en se basant sur la vérification de votre identité en remplacement d'une approche à base de VPN associé à des firewall rules. Approche plus connu sous le nom de zero trust network.
Hashicorp Waypoint
On continue avec Waypoint, cet outil fonctionne comme un coordinateur du cycle de vie d’une application, du développement au déploiement. Il ne s'agit pas à proprement dit d'un outil de CI/CD puisqu'il permet de décrire au format HCL les différentes étapes de construction et déploiement en s’interfaçant avec les outils existants. Difficile à définir exactement quelle est l'étendue de l'outil sans plus de pratique mais on peut sûrement faire un rapprochement entre Waypoint et Spinnaker.
Hashicorp Vault dans AWS Lambda Extensions
Une nouveauté : Vault devient totalement invisible pour les fonctions Lambda, plus besoin de gérer la connexion dans le code, cette intégration “native” va permettre de simplifier les développements autour des fonctions serverless AWS.
Nouveautés sur la HCP
Enfin, concernant la Hashicorp Cloud Platform, Consul managé sera le premier produit à sortir en public sur la HCP. Il est d’ores et déjà disponible en version bêta. On rappelle que le reste de la plateforme est encore en bêta privée. Hashicorp vient également d'ajouter Vault à sa plateforme.
Derrière un simple rebranding de GSuite vers Google Workspace, Google cache une nouvelle grille tarifaire avec certaines fonctionnalités très attendues comme l'enregistrement des Google Meet.
Nouveau service PaaS dans DigitalOcean
Digital Ocean nous apporte un nouveau service PaaS, a l’instar d’Elastic Beanstalk d’AWS ou AppEngine de Google, cette solution promet fiabilité, sécurité, scalabilité et une tarification avantageuse.
Amélioration de l’offre OpenShift de Redhat
Redhat fait évoluer son offre de hosting OpenShift dédié en baissant les prix et en maximisant la disponibilité de ses VM dédiées.
Simplification dans l'annonce des services GCP
Le classique cycle de vie {early access, alpha, beta, general availability} est remplacé par {preview, general availability}. Cette simplification vient accompagnée d'une grille tarifaire systématique permettant de prendre des décisions dès la preview.
Divers
DNS over HTTPS en Python
Ici, un article intéressant sur l’implémentation DNS over HTTPS en python.
Green IT Scaleway propose un nouvel indicateur
Scaleway introduit un nouvel indicateur de mesure de l'efficacité énergétique rDCE (Real Data Center Efficiency) en prenant en compte la consommation d’eau (Water Usage Effectiveness) en plus de la consommation d'électricité (Power Usage Effectiveness), un pas de plus vers le green-IT et la mesure de l’impact des datacenters en général.
Suivre les tendances Open Source avec un nouvel indicateur
Création d'un indice Runa Open Source Startup (ROSS), mettant en évidence l’engouement du monde de la tech pour les 20 startups les plus appréciées grâce à la croissance des stars de Github.
We are pleased to launch the Runa Open Source Startup (ROSS) Index, highlighting the top-20 fastest-growing startups by the growth of Github stars. It will be updated every quarter and curated by @vinogradovk#ROSSIndex#OpenSource#Startupshttps://t.co/6gydbeLEFo
L’énigme Google Dataflow par Ismael Hommani. Un article sur le streamprocessing : Comment peut-il se penser? Quelles sont les tendances d’adoption? Comment Dataflow et en réalité Apache Beam s’y positionnent? ?
(String: <p style="text-align: justify;">Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.</p>)
Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.
Les promesses du Platform engineering sont nombreuses et alléchantes : un socle plate-forme utilisable par l’ensemble des développeurs, une meilleure productivité, une rationalisation des outils et des processus de delivery plus fluides et des « produits » à meilleure valeur ajoutée commerciale. Mais comment mettre en place cette nouvelle plateforme sans perturber le run de l’entreprise et mettre en péril l’existant ?
Platform engineering : optimiser la productivité des développeurs
Ces dernières années, la transformation digitale des entreprises s'est accélérée entraînant une généralisation du cloud dans la plupart des entreprises. Cette évolution s’accompagne de nouveaux défis : sécurité, IA, standardisation, mais aussi gestion des talents. Selon Gartner, d’ici à 2026, 80 % des entreprises d’ingénierie logicielle mettront en place des équipes de plateforme en tant que fournisseurs internes de services, de composants et d’outils réutilisables pour la distribution d’applications. Quid de ce qui se cache réellement derrière le platform engineering ?
Actualités
Actualités