Rachat de Slack par le géant Salesforce pour 23 milliards d’euros. L’objectif ? S’imposer comme la solution tout-en-un de collaboration en ligne dans un monde informatique qui favorise de plus en plus le télétravail. Un poids majeur pour rivaliser avec Microsoft.
La CNIL sanctionne Google d’un montant total de 100 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs des utilisateurs de google.fr sans consentement préalable ni information satisfaisante. Amazon est également sanctionné d’un montant de 35 millions d’euros pour la même raison mais pour le site amazon.fr.
RedHat annonce la fin de CentOS et oriente son activité vers CentOS Stream, une preview des futures versions de RHEL ; après CentOS 8 en 2021.
Levée de 36,65 millions de dollars d’investissements par Weaveworks pour accélérer l’adoption de Kubernetes et du GitOps.
Les documentations Hashicorp ont été refaites pour être plus accessibles, améliorant la navigation pour tous les outils. Centraliser pour mieux organiser.
On retrouve :
Depuis la première version sortie en 2015, l’orchestrateur hybride de Hashicorp est désormais assez mature, pour une version 1.0. Initialement annoncée à l’HashiConf US pour le 27 Octobre, la v1 a finalement été communiquée le 8 Décembre. Au menu :
Une importante cyber-campagne a eu lieu pendant les élections américaines. Beaucoup de comptes mails appartenant au gouvernement fédéral ont été compromis. Bien que la majorité de l’attaque semble avoir été endiguée, des surprises sont à venir.
Une faille de sécurité de type cross-site scripting dans Teams permettait de pirater le compte et l’ordinateur des personnes qui lisent un message publié. Seuls les utilisateurs de l’application de bureau étaient touchés.
Plus de la moitié des images Docker ne sont toujours pas sécurisées d’après la compagnie de sécurité Prevasio. Mais ce n’est pas le seul angle d’attaque auquel expose Docker puisque des soucis de configuration dû à l’exposition de l’API management de Docker sont aussi en cause.
La société FireEye explique sur son blog les multiples contre-mesures aux outils de sa Red Team (scripts, outils, scanners, techniques…) suite à un vol, ceci afin de limiter la capacité de nuisance et de piratage du voleur cherchant à exploiter les outils en question.
Comme pour beaucoup d’applications qui s’exposent sur internet facilement, votre moteur Docker peut très bien être la cible d’attaques. Vous ne le savez peut-être pas mais au cours des années, différents malwares connus ont petit à petit intégré le fait que beaucoup d’utilisateurs débutants ou peu regardant ont pu exposer de manière naïve leurs instances et ciblent donc les clusters hébergeant Docker. Un nouveau vient d’être détecté par une équipe chinoise. Cet article vous donne plus de détails.
Github abandonne les bannières de cookies non indispensables à son fonctionnement. Un signal pour les autres entreprises de la tech ?
La v2.4.0 de Traefik est disponible en RC !
Au menu : support de ProxyProtocol sur les services TCP, support avancé pour le mTLS, support initial aux API du Service Kubernetes et une douzaine d'améliorations de la communauté.
Le changelog complet c’est par ici.
Lancé l’an passé, Cloudskiff semblait prometteur et souhaitait, via de l’IaC, déployer des Kubernetes managés (GKE, EKS, AKS) via Terraform en suivant une approche GitOps pour gérer le cycle de vie de l'infrastructure k8s à l’ère du multi-cloud.
Après avoir écouté ses utilisateurs, ils se repositionnent en sortant driftctl, un outil open source permettant de détecter le drift des ressources AWS qui sont traquées par Terraform mais aussi celles qui ne le sont pas !
Grafana annonce un nouveau système open source de backend pour le traçage distribué. Un petit tour dans son architecture pour mieux comprendre les composants.
Vous êtes fan de Datadog mais le prix commence à peser ? Essayez donc Opstrace, une solution de monitoring pour le Cloud qui réduira votre facture.
Un article très intéressant de la néobanque Qonto qui associe le GitOps à Kubernetes avec ArgoCD pour mettre à l’échelle son environnement de staging.
RedHat annonce Kraken : un nouvel outil de chaos engineering pour Openshift/Kubernetes.
Kubernetes déprécie Docker comme runtime de conteneur après la v1.20 en faveur des runtimes qui utilisent l’interface CRI (Container Runtime Interface) créée pour Kubernetes. Les images produites par Docker continueront à fonctionner dans votre cluster avec tous les runtimes.
Vous vous êtes déjà demandé comment les choix étaient faits par l’équipe technique AWS ? C’est par ici.
Il est désormais possible d’utiliser EC2 image builder pour créer et tester des images de conteneurs respectant l’Open Container Initiative pour Linux et Windows.
Ce nouvel outil de diagnostic de réseau permet d’analyser l’accessibilité entre deux endpoints dans un VPC ou dans plusieurs VPC, permettant de s’assurer que la configuration réseau est conforme aux attentes.
Vous pouvez désormais faire du geocoding sur AWS (en preview pour les régions US, Europe (Irlande) et Asia (Japan)).
On peut maintenant packager ses lambdas en conteneurs. Pas de coût supplémentaire pour utiliser cette fonctionnalité.
Uniquement disponible en US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Asia Pacific (Singapore), Europe (Ireland), Europe (Frankfurt), South America (São Paulo).
Ils sont désormais disponibles en version managée sur AWS. Un enrichissement important de son offre d’observabilité en plus de Cloudwatch et ELK, mais n’est-ce pas un aveu qui démontre le manque d’évolutions de ses propres services de monitoring ?
Une option qui existe depuis un moment chez GCP fait enfin son apparition sur AWS. À noter que celui qui utilise une session CloudShell aura automatiquement les mêmes droits API que son utilisateur dans la console AWS : pas besoin de gérer plusieurs profils.
Un vrai coup de massue de la part d’Amazon qui crée son propre registre public de conteneurs qui fait certainement suite aux changements de tarification de Docker Hub. On retiendra qu’il est possible de récupérer jusqu’à 500 Go d’images anonymement par mois, après quoi il faudra s’inscrire ou se connecter sur un compte AWS pour augmenter la bande passante à 5 To par mois.
Une fonctionnalité souvent demandée, maintenant qu'il y a des quotas sur Docker Hub, va-t-on voir une utilisation importante et donc une évolution plus rapide du service ECR ?
Vous avez toujours eu envie de tester et construire des applications macOS, iOS, IPadOS, tvOS et watchOS directement sur le cloud ? Suite au travaille main dans la main d’AWS et Apple, c’est enfin possible !
On retrouve des Core I7 hexacoeurs avec 32 Go de RAM. Les OS disponibles sont 10.14 (Mojave) et 10.15 (Catalina) pour l’instant. Un accès possible en SSH/VNC.
Beaucoup de nouveautés sur AWS après ce re:Invent virtuel de 2020.
Suite au re:Invent 2020, voici quelques points à prendre en compte pour réduire les coûts :
Un bon article sur les changements qui entourent le service lambda d'AWS et ce que ça représente vis-à-vis des environnements serverless qui prennent une part de plus en plus importante de tous les déploiements sur AWS. Merci les Guru !
Dans le cas très peu probable où vous avez manqué cet incident. La cause était due à un problème dans le système automatisé de gestion des quotas de Google qui a réduit la capacité du système central de gestion d’identité, entraînant un retour d’erreurs à l’échelle mondiale : impossible de vérifier que les demandes des utilisateurs étaient authentiques.
Retour d’expérience sur un système de scraping de pages web qui a terminé en récursion infinie entraînant un milliards de lecture par minute par la base de données Firebase et jusqu’à 9 millions de requêtes par minute pour CloudRun.
La maîtrise des coûts et des outils associés est aujourd’hui cruciale lorsqu’on gère des infrastructures Cloud, faites-vous aider par des experts !