Contactez-nous
-
Actualités

Revue de presse - Mars 2021

Dans la revue de presse de ce mois de mars : des actualités, Cloud provider, Hashicorp, de la sécurité ...

Revue de presse Incendie OVH, nouveautés chez AWS, GCP, et HashiCorp, veille sécurité et greenIT.

Sommaire

De l’actualité ?

Incendie OVH

Difficile d’avoir raté les incendies des datacenters OVH de Strasbourg ce mois-ci, mais si c’est votre cas voici un article qui récapitule pas mal de choses. Sur son twitter, OVH a déjà annoncé la remise en fonctionnement de l’un de ses datacenters touchés et un plan pour la remise en état des suivants. Soit dit en passant OVH n’est pas le seul dans la tourmente, Initech a vu son datacenter partiellement détruit par un ouragan.

AAD Down

Certains ont été aussi impactés par un incident sur Microsoft Azure Active Directory qui aura duré près de deux heures le 16 Mars.

Auth0 racheté

Okta achète Auth0 : Okta Signs Definitive Agreement to Acquire Auth0 to Provide Customer Identity for the Internet.

Richard Stallman de retour à la FSF

Richard Stallman, qui avait quitté la direction de la Free Software Foundation en 2019 à la suite de prises de position personnelles critiquées par la communauté, revient à la FSF, ce qui n’est pas au goût de tout le monde : Richard Stallman, le pape du logiciel libre, est de retour à la FSF... et provoque une vive polémique.

Blade en redressement judiciaire

Le fournisseur Cloud de machines “gamer” attend un rachat. Le modèle est intéressant mais peine depuis longtemps à trouver de nouveaux investisseurs. Le patron d’OVH avait commencé à s’y intéresser avant les incendies du mois de mars. Le nouveau CTO de Blade, aussi contributeur majeur et co-créateur de VLC se porte également candidat à la reprise en tant que CEO : Blade (Shadow) s'explique sur son redressement judiciaire.

Rachat de Sqreen et Linkfluence

Les deux acteurs French Tech on étés rachetés/absorbés par Meltwater et Datadog : deux belles aventures quittent la France.

Partenariat Doctolib / Etat

Malgré les inquiétudes concernant la sécurité des données pour la prise en charge des rendez-vous de vaccination à la Covid-19 par Doctolib, le stockage sur AWS a été jugé suffisamment sécurisé et a été approuvé par le conseil d’état : Vaccination contre le Covid-19 : le partenariat avec Doctolib validé par le Conseil d'Etat.

Impacts du Covid-19 sur le monde le l’IT

Google a commandé une étude sur les impacts du covid sur l’IT et la priorité dans les organisations. Pour se faire, un questionnaire à été remis à 2000 directeurs IT dans des entreprises de plus de 500 personnes. Sans surprises, l’amélioration des capacités à télétravailler arrive en haut de la liste !

Le résultat de l’étude (PDF) est disponible ici : New research: COVID-19's surprising acceleration of IT digital transformation.

Gandi ouvre son service Cloud

La Bêta du service Cloud de Gandi est terminée et le service est maintenant ouvert. Il est basé sur OpenStack et une API est proposée : Overture de GandiCloud VPS par Gandi News.

Une table des matières auto sur Github

Une fonctionnalité assez intéressante pour la documentation vient d’être annoncée par Github sur twitter. En effet, sans aucune action de votre part (si ce n’est utiliser du markdown pour la présentation), vos README.md seront maintenant présentés avec une table des matières sous forme de dropdown permettant d’accéder rapidement aux sous-sections de la documentation.

Cloud providers

aws-logo

AWS : Ouverture du service “S3 Object Lambda”

S3 Object Lambda est une sorte de Lambda@edge pour S3 qui va permettre de modifier le contenu des objets à la volée au moment de la lecture. On pourra par exemple anonymiser des données dynamiquement : AWS présente cette nouvelle fonctionnalité pour S3 : Object Lambda !

AWS : Ouverture du service “Fault Injection Simulator”

Un peu de Chaos Engineering managé par AWS pour créer des pannes sur les services : AWS Fault Injection Simulator est enfin disponible ! Announcing General Availability of AWS Fault Injection Simulator, a fully managed service to run controlled experiments.

AWS : Un laboratoire pour applications quantiques en Inde

Le ministère de l’électronique et des technologies d’information indien s’associe à AWS pour créer un laboratoire d’informatique quantique, le premier en Inde : Building the first quantum computing applications lab in India | Amazon Web Services.

AWS : du blue/green sur les autoscaling groups

C’est tout beau et managé, il ne reste plus qu'à le tester : La fonction Instance Refresh d'Amazon EC2 Auto Scaling prend désormais en charge les déploiements progressifs.

AWS : Cloudformation 2020

AWS revient sur toutes les modifications apportées à CloudFormation l’année dernière :  2020 in Review for AWS CloudFormation.

gcp-logo

GCP : Sortie de GKE autopilot

Pour faciliter la gestion des clusters Kubernetes GCP propose maintenant, en plus du mode standard, le mode autopilot avec beaucoup plus de fonctions managées.

Voici l’annonce officielle de GCP : Introducing GKE Autopilot et un article un peu plus critique : Despite Google's 'Autopilot,' Kubernetes is Still Hard.

GCP : Sortie de Network connectivity Center

Pour faciliter la mise en place réseau de Clouds hybrides avec GCP : Network Connectivity Center.

Hashicorp

hashicorp-logo

Consul-Terraform-Sync

Consul-Terraform-Sync (CTS) permet d’exécuter des tâches définies lors de la découverte de nouveaux services par Consul en utilisant des providers terraform : Consul-Terraform-Sync Beta Release Now Available.

Agents Terraform Cloud

Terraform Cloud permet désormais le déploiement et l’utilisation d’agents on-prem ou dans votre Cloud : An Introduction to Terraform Cloud Agents.

De nouveau providers, beaucoup ...

13 nouveaux providers vérifiés en trois mois :  Cisco DCNM, Dynatrace, and Nutanix KPS Among the New Additions to HashiCorp's Verified Provider Ecosystem.

Hashicorp présente ses méthodes de travail

Ouverture d’un nouveau site web où est présentée la façon dont Hashicorp travaille. Pour en savoir plus : Sharing How HashiCorp Works.

Conteneurs

AWS : ouverture de ECS exec

Pour ouvrir un shell ou exécuter une commande dans un conteneur ECS :  NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 | Amazon Web Services.

AWS : EFS-CSI devient dynamique

Plus besoin de créer manuellement les volumes persistants (PV) pour l’intégration EFS, ils sont maintenant provisionnés automatiquement : Introducing Amazon EFS CSI dynamic provisioning | Containers.

AWS : TLS, EKS et nouveau loadbalancer

AWS nous explique comment simplifier la gestion du TLS et le déporter sur les nouveaux types de loadbalancers :  Setting up end-to-end TLS encryption on Amazon EKS with the new AWS Load Balancer Controller.

AWS : ROSA

Un nouveau service managé pour Openshift sur AWS :

Amazon and Red Hat Announce General Availability of Red Hat OpenShift Service on AWS (ROSA).

Sécurité

Le podium des vulnérabilités

Comme tous les ans, l'ANSSI publie la liste des vulnérabilités les plus marquantes de l'année précédente. Forti/Saltstack/MS Exchange et bien d'autres sont à l'honneur : Top 10 des vulnérabilités les plus marquantes de 2020 – CERT-FR.

Spectre

Le premier exploit complet et surtout utilisable est arrivé concernant la faille Spectre : First Fully Weaponized Spectre Exploit Discovered Online.

AWS : Une ribambelle d’articles sécu

Ce mois-ci, AWS a publié une belle quantité d’articles didactiques pour aider ses utilisateurs à sécuriser leur Cloud :

Microsoft : cyberattaque sur Exchange Server

D’après Microsoft, ce serait 60 000 entreprises qui seraient vulnérables à plusieurs failles exploitées par le “cybergang” chinois Hafnium. La vulnérabilité permet un accès direct et complet aux messageries : Microsoft Exchange victime d'une cyberattaque préoccupante.

On notera que l’autorité bancaire européenne a subi une attaque liée à ces failles : L'Autorité bancaire européenne victime d'une cyberattaque permise par les failles de Microsoft Exchange.

La France investit dans la cybersécurité

Des fonds publics et privés vont être débloqués pour stimuler le secteur de la sécurité en France. Le projet comprend la création d’un campus à la Défense pour regrouper tout le monde au même endroit : Un milliard d'euros pour renforcer la cybersécurité en France. Nous sommes curieux de voir comment ce projet va se développer !

GreenIT

GCP vous aide à avoir une IT plus propre

GCP met à disposition des informations sur la consommation carbone de ses services en fonction des régions. Reste à bien choisir où exécuter ses batchs ! Sharing Carbon-Free Energy percentage for Google Cloud regions.

Bill Gates et le bitcoin

Après Elon Musk, Bill Gates nous donne son avis sur le bitcoin, plus précisément sur son impact environnemental : Pour Bill Gates, le bitcoin n'est pas bon pour le climat. Cependant certains pensent au contraire que le bitcoin va favoriser l’innovation en matière d’optimisation de consommation énergétique. C’est le cas d’Argo et DMG qui cherchent à miner du Bitcoin avec de l’énergie renouvelable : The first ever ‘green Bitcoin’ is about to be minted.

Scaleway et le problème de l’eau dans les datacenter

Voici un article, fort instructif, pour nous sensibiliser aux problématiques d’utilisation de l’eau dans les datacenters : Journée mondiale de l'eau : il est temps de faire émerger la problématique sur la consommation d'eau des datacenters!

Scaleway : La DGE dévoile un plan greenIT

La direction générale des entreprises françaises souhaite maîtriser les aspects écologiques de la démocratisation du Cloud en favorisant le développement des offres Cloud françaises : Cloud et verdissement du numérique.

Call For Papers

A venir pour le mois d’avril n’oubliez pas que sont ouverts les Call For Paper des conférences leHack et du Paris Container Day. Ils ferment respectivement les 12 avril et 19 avril. Et on note également l’ouverture début avril, du CFP du DevFest Nantes qui durera jusqu’au 15 juin.

A suivre chez WeScale !

Blog : Litmus

Un article/atelier très détaillé pour vous accompagner pas à pas dans l’expérimentation et l’utilisation de Litmus : Chaos Engineering : Litmus sous tous les angles.

CI/CD Week

Retrouvez également ce mois-ci, les 7 et 8 avril, la conférence dédiée au Continuous Integration et Continuous Delivery. Le programme est disponible et vous pouvez vous y inscrire gratuitement avec des talks disponibles en début de soirée et entre midi et deux.

 

Mathieu RADIGUET

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: Actualités)
  • Bonnes pratiques pour rédiger un post-mortem - featured image
    Actualités

    Bonnes pratiques pour rédiger un post-mortem

    (String: <p style="text-align: justify;">Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.</p>)
    Un post-mortem intervient en général, comme son nom l’indique, après un incident, qu’il s’agisse d’une indisponibilité de service ou de l'échec d’une opération planifiée par exemple. Le post-mortem est une pratique qui a pour but de vous aider à apprendre de vos erreurs dans une optique d’amélioration continue.

    Lire la suite

  • Platform engineering : par où commencer ? - featured image
    Actualités

    Platform engineering : par où commencer ?

    Les promesses du Platform engineering sont nombreuses et alléchantes : un socle plate-forme utilisable par l’ensemble des développeurs, une meilleure productivité, une rationalisation des outils et des processus de delivery plus fluides et des « produits » à meilleure valeur ajoutée commerciale. Mais comment mettre en place cette nouvelle plateforme sans perturber le run de l’entreprise et mettre en péril l’existant ?

    Lire la suite

  • Platform engineering : optimiser la productivité des développeurs - featured image
    Actualités

    Platform engineering : optimiser la productivité des développeurs

    Ces dernières années, la transformation digitale des entreprises s'est accélérée entraînant une généralisation du cloud dans la plupart des entreprises. Cette évolution s’accompagne de nouveaux défis : sécurité, IA, standardisation, mais aussi gestion des talents. Selon Gartner, d’ici à 2026, 80 % des entreprises d’ingénierie logicielle mettront en place des équipes de plateforme en tant que fournisseurs internes de services, de composants et d’outils réutilisables pour la distribution d’applications. Quid de ce qui se cache réellement derrière le platform engineering ?

    Lire la suite

Voir plus d'articles sur le cloud native