Notre actualité devops & cloud

Maurice Audin le jeudi 27 octobre 2022
Un peu de suivi sur la question de la gestion des mots de passe au quotidien. Il y a deux ans, nous vous présentions dans cet article les pré-requis et les choix technologiques (Seafile + KeePass)...

Olivier Laurelli le jeudi 7 juillet 2022
Github ou l'émergence d'une plateforme centralisée Git apparait dans sa première version en 2005. Il s'est rapidement imposé comme un outil de gestion de versions moderne et robuste. Initialement...

bluetouff le jeudi 7 avril 2022
Element vs Cwtch : de la confidentialité à l'anonymat Alors que le Web3 promet de mettre à l'honneur l'open source, la décentralisation, la confidentialité, l'interopérabilité et plein d'autres...

Mathieu Lecarme le jeudi 3 mars 2022
Docker est l'implémentation de référence pour gérer des conteneurs : le moyen simple et systématique de créer un service, sur son poste de travail et/ou dans de l'intégration continue, de le...

Olivier Laurelli le jeudi 6 janvier 2022
Et après tout ce temps écoulé, la marchandisation d'une ressource publique devenue rare est devenue un état de fait. Gérer une infrastructure a un coût, les ressources matérielles en sont une des...

Olivier Laurelli & Mathieu Lecarme le jeudi 22 juillet 2021
La notion de secret Reprenons quelques bases. En matière d'authentification, un mot de passe c'est avant tout un secret ("ce que je sais"). Le concept d'un secret, qu'il faut le garder bien au...

Wilfried Ollivier & Mathieu Lecarme le mardi 18 mai 2021
Oauth2 est la norme Oauth2 fait partie des standards industriels qui simplifient grandement l'utilisation du web. OAuth2 permet de gérer les autorisations pour un grand nombre d'appareils...

Olivier Laurelli le jeudi 6 mai 2021
Bearstech adore découvrir de nouveaux outils libres. Celui qui nous intéresse aujourd'hui répond au nom de CrowdSec et arbore une belle licence MIT toute propre et toute libre. Massivement...

Mathieu Lecarme le jeudi 1 avril 2021
Internet adore les yoyos technologiques, alternants l'enthousiasme d'un pionnier bricolant un produit attirant du monde, avec des clones, puis de la normalisation, qui seront adoptés par les...

Mathieu Lecarme le mercredi 17 mars 2021
Grafana, Influxdb et Telegraf permettent de moissonner vos mesures, mais parfois, il est necessaire d'aller plus loin et de créer son propre capteur. Qu'il s'agisse d'améliorer les performances,...

Mathieu Lecarme & Wilfried Ollivier le mercredi 3 mars 2021
Le réseau de vos services Les services que vous déployez vont utiliser du réseau, par définition. Dans un sens pour servir les utilisateurs, et dans l'autre sens pour utiliser lui même des...

Mathieu Lecarme le jeudi 25 février 2021
Applications WebRTC Après avoir découvert WebRTC via sa spécification, dans l'épisode précédent, ce second épisode explore les différentes utilisations, réelles, de cette technologie. Les...

Wilfried Ollivier le jeudi 4 février 2021
JS et WASM : une histoire commune Pour comprendre WebAssembly (aka WASM), une rétrospective de l'histoire de JavaScript est essentielle. Tout débute en 1995, chez Netscape avec Brendan Eich et la...

Mathieu Lecarme le jeudi 7 janvier 2021
Histoire et présentation de WebRTC WebRTC, avec RTC pour Real Time Communication, est une norme regroupant un ensemble de technologies permettant d'émettre et de recevoir avec des faibles latences...

Mathieu Lecarme le lundi 28 décembre 2020
WebRTC a bien décoincé le monde de la visioconférence en permettant de partager des flux d'images directement dans un navigateur web sans devoir installer d'applications (avec des soucis de...

Mathieu Lecarme le jeudi 17 décembre 2020
À propos de l’Atelier Créé en 1978, L’Atelier BNP Paribas est depuis 2003 une filiale à 100% du groupe BNP Paribas. Cellule de veille technologique du groupe, l’Atelier est un véritable...

Mathieu Lecarme le jeudi 26 novembre 2020
Une image vaut mille mots, un graphique vaut mille tableaux pleins de chiffres. Il existe des produits tout prêts comme Kibana/Grafana pour faire causer votre stockage de points (Influxdb,...

Olivier Laurelli le jeudi 19 novembre 2020
Live & let die Au chapitre de la rubrique nécrologique protocolaire, 2020 aura été marquée par la dépréciation de TLS 1.0 et 1.1 avec une fin de récréation sifflée par Mozilla Firefox et les...

Mathieu Lecarme le jeudi 12 novembre 2020
Fluent est le protocole du CNCF pour faire balader ses logs et il a reçu des patchs et des tests de la part de grands (et petits) éditeurs. Pour implémenter un protocole réseau, il faut des...

Wilfried Ollivier le jeudi 5 novembre 2020
<img src="Announcing-the-Inaugural-Traefik-Hackaethon-2020.jpg" alt="Announcing-the-Inaugural-Traefik-Hackaethon-2020" style="width: 570px; height: auto;" /> Hackaethon et Traefik Labs Quand on...

Mathieu Lecarme le jeudi 29 octobre 2020
Les journaux systèmes, aka les logs Les applications ont besoin de raconter ce qu'elles font, en temps normal (quand ça marche) et en temps de crise (quand ça ne marche pas). Traditionnellement,...

Olivier Laurelli le jeudi 22 octobre 2020
C'est désormais une tradition, tous les ans, le mois d'octobre est le mois consacré à la cybersécurité. Un mois, c'est mieux que rien, certes, mais ne vous trompez pas sur le message, la...

Mathieu Lecarme le jeudi 15 octobre 2020
Le concept du DOH, DNS Over HTTPS, est simple : faire causer un serveur DNS à travers le protocole HTTP. Le protocole classique du DNS utilise de l'UDP sans aucune sécurité : pas de...

Mathieu Lecarme le jeudi 1 octobre 2020
<img src="Mème_les_experts_v2_pour_twitter.jpg" alt="Mème_les_experts" style="width: 500px; height: auto;" /> They say jump, you say how high OK, votre code fonctionne sans erreur, répond au...

Mathieu Lecarme le jeudi 24 septembre 2020
Dans ton cloud Pour accéder aux promesses de l'hébergement dans le nuage, il faut quelques prérequis, dont le premier est d'avoir une application sans état. Sans état, cela veut simplement dire...

Mathieu Lecarme le jeudi 17 septembre 2020
Télémétrie D'abord ça marche, ensuite ça marche vite La télémétrie fournit les informations nécessaires pour quantifier le comportement d'un service et donner des indices pour le réparer si ça ne...

Vincent Caron le jeudi 10 septembre 2020
Lors du développement d'une application PHP, vous avez déjà dû rencontrer une erreur d'allocation mémoire ou un traitement interrompu par faute d'un timeout. Vous avez alors cherché le paramètre...

Mathieu Lecarme le jeudi 3 septembre 2020
Voici le second volet de l'article publié la semaine dernière et que vous pouvez retrouver ici Déléguer sa confiance Pour laisser de l'air à ses µservices, il faut un découplage net entre eux. On...

Mathieu Lecarme le jeudi 27 août 2020
Les microservices permettent de composer facilement un site web. Chaque microservices aura son propre cycle de vie (rythme de développement et de déploiement), ses choix techniques et même ses...

Vincent Caron le jeudi 20 août 2020
HTTPS not everywhere Premier contact : pas de HTTPS. D'un autre côté on confie rarement des données personnelles à un site météo, mais en lui indiquant des lieux, on lui donne quand même des...

Olivier Laurelli le mardi 11 août 2020
C'est quoi un Bootloader? Le système d'amorçage d'un système d'exploitation (bootloader) est un composant particulièrement critique. Fonctionnellement, c'est à lui qu'incombe la tâche de faire...

Olivier Laurelli le jeudi 30 juillet 2020
La collecte de données est un art difficile. Déjà parce que la bête s'en nourrit et elle est insatiable, d'autre part parce que ceci pose toujours à un moment ou l'autre des problèmes de...

Olivier Laurelli le mercredi 8 juillet 2020
Nombreux sont les professionnels de la sécurité qui alertent depuis des mois. L'arrivée de la 5G va faire peser une menace qui n'est certes pas nouvelle, mais qui sera amplifiée, celle des dénis...

Olivier Laurelli le lundi 15 juin 2020
Ces dernières semaines ont été l'occasion pour de nombreuses organisations de découvrir le télétravail. Si tout ceci s'est fait dans l'urgence, sur le moyen et le plus long terme, le télétravail...

Mathieu Lecarme le jeudi 4 juin 2020
Before it was cool Tel monsieur Jourdain, on faisait du Jamstack sans le savoir, en utilisant un générateur de site statique, qui publie via de l'intégration continue, depuis maintenant 3 ans. Si...

Olivier Laurelli le mercredi 20 mai 2020
La grogne couvait depuis plusieurs semaines, des acteurs du logiciel libre avaient alerté sur une curieuse procédure d'attribution de marché à Microsoft, un marché stratégique : la centralisation...

Mathieu Lecarme le mercredi 13 mai 2020
Un petit rappel pour ceux qui sont trop jeunes, mais la glorieuse époque du MP3 a vraiment décollé quand on a pu mettre des thèmes dans son lecteur. Et les balaises pour ça, c'était nullsoft avec...

Olivier Laurelli le jeudi 7 mai 2020
En octobre 2019 Mozilla a annoncé pour cette année l'intégration de PGP dans son client mail Thunderbird. Jusque là assuré par l'extension Enigmail, le support de PGP sera donc maintenant assuré...

Mathieu Lecarme le mercredi 29 avril 2020
Des tuyaux jamais assez gros C'est bien de s'extasier sur sa nouvelle connexion fibre à très haut débit et d'utiliser les benchmarks Speedtest pour savoir qui pisse le plus loin. Mais un monde (ou...

Olivier Laurelli le jeudi 23 avril 2020
Il y a 10 ans, l'État a essayé de "protéger" les internautes et l'industrie de la culture avec un logiciel dit de "contrôle des téléchargements" sous la supervision de la Haute Autorité pour la...

Mathieu Lecarme le jeudi 16 avril 2020
Le web classique peut être résumé à une grosse archive, mise à jour plus ou moins rapidement. Comment faire pour réduire cette latence au maximum et diffuser des données au fur et à mesure, en...

Olivier Laurelli le jeudi 9 avril 2020
BlueTrace est un protocole développé sous l'égide du gouvernement de Singapour (et ce n'est pas le seul, ce qui est plutôt bon signe). Nous l'avions vu arriver mi-mars, observant ce que des pays...

Mathieu Lecarme le mercredi 8 avril 2020
La simplicité est une vertu. Pour servir des pages web, cette simplicité est souvent synonyme de performances et de sécurité. Un serveur web simple, ça ne veut pas forcément dire qu'il est...

Maurice Audin le mercredi 1 avril 2020
Nous avions déjà survolé quelques outils dans cet article, mais nous avons trouvé opportun de revenir sur le sujet, car peut-être est-ce pour vous le moment parfait de faire un grand nettoyage de...

Olivier Laurelli le jeudi 26 mars 2020
La France s'est rapidement dotée d'une stratégie d'urgence numérique qui semble porter ses fruits, même s'il faut veiller à ce que certaines pratiques ne se transforment pas en dérives....

Pierre Arlais le mercredi 18 mars 2020
Pour l'infrastructure Bearstech, l'accès aux datacenters étant limité, nous nous sommes assurés auprès de notre partenaire Iliad/Scaleway que tous les services requis sont bien maintenus :...

Vincent Caron le jeudi 12 mars 2020
Cet article fait suite à notre dernier billet ou nous vous parlions d'Apache pour ses 25 ans. Old school Prenez une Debian stable (9/stretch au moment où ces mots sont écrits), installez Apache et...

Vincent Caron le mardi 18 février 2020
Apache a 25 ans et il est toujours fortement implanté, bien que Netcraft semble indiquer un net recul depuis son hégémonie indiscutable jusqu'en 2014 . Mais c'est précisément la période ou les...

Olivier Laurelli le jeudi 30 janvier 2020
Le pouls du logiciel libre se prend aussi bien dans les taux d'adoption que dans les dépôts de code. Le noyau Linux concentre à juste titre beaucoup d'attentions. Développé par des milliers de...

Bearstech le lundi 27 janvier 2020
L'article est complet et fidèle, mais bien entendu il nous a immédiatement donné envie de rajouter quelques précisions. L'article mentionne une bonne partie de nos valeurs, mais pour être...

Mathieu Lecarme le vendredi 10 janvier 2020
Les bases Un site web, ça reste un tas de HTML, d'élégantes CSS et d'indispensables bouts de javascript. Écrire des pages à la main, c'était fun avant l'an 2000, mais maintenant l'usage de...

Mathieu Lecarme le mardi 3 décembre 2019
Un site web n'est plus un gros tas de HTML servi en HTTP depuis longtemps. Le peu de HTML sert de fondation à beaucoup de JavaScript, le tout derrière des règles de sécurité, un empilage de...

Gaël Pasgrimaud et Olivier Laurelli le jeudi 21 novembre 2019
L'organisation était sans faille. Un accueil convivial, un petit déjeuner excellent, de la bonne bouffe et de grand amphis (pleins... les amphis, pas les participants). 5 tracks se tenaient...

Olivier Laurelli le lundi 4 novembre 2019
Mozilla Firefox, puis Google Chrome ont décidé récemment d'activer sur leurs navigateur la résolution DNS via le protocole HTTPS, il s'agit du DoH (pour DNS over HTTPS), proposé comme un standard...

Bearstech le jeudi 17 octobre 2019
Apple, Google, Microsoft et Mozilla annonçaient il y a un an, la fin du support de TLS 1.0 et TLS 1.1 dans leurs navigateurs. Si elle n'est pas récente, cette information risque cependant de...

Vincent Caron le jeudi 3 octobre 2019
Les 27 et 28 septembre, les ours ont eu le privilège d'assister cette année au Kernel Recipes, une conférence dédiée au kernel linux rassemblant une vingtaine de conférenciers. C'est l'occasion...

Maxime Moraine le jeudi 26 septembre 2019
Les service workers, on en parle depuis quelques années. On peut remonter à 2013 si on en croit le W3C et sa première définition par le W3C date de mai 2014. En 2019, la majorité des navigateurs...

Olivier Laurelli le jeudi 19 septembre 2019
Souvenons nous que cette mort aurait initialement due se produire en 2015 mais le support de Python 2 avait été maintenu pour 5 ans. Le lancement en 2006 de Python 3 a alors marqué un tournant...

Nicolas Dubouilh & Mathieu Lecarme le jeudi 12 septembre 2019
tl;dr : Nous avons vu dans l'article de la semaine dernière ce qu'est eBPF et pourquoi c'est une nouveauté intéressante. Aujourd'hui nous allons vous présenter un outil que nous avons fait chez...

Nicolas Dubouilh le mardi 3 septembre 2019
eBP... Quoi? L'idée est née avec BPF (Berkeley Package Filter), apparu pour la première fois en 1993 puis intégré au kernel en 1997 avec la version 2.1.75. BPF était une petite machine virtuelle à...

Olivier Laurelli le jeudi 22 août 2019
La mauvaise blague a débuté le mois dernier selon ce que nous pouvons en lire sur les nombreux média qui relattent l'affaire. Le fait est qu'en pratique, il s'agit plutôt d'un projet de longue...

Olivier Laurelli le jeudi 25 juillet 2019
RusTLS a été initié en 2016 par Joseph Birr-Pixton. Il s'agit d'une implémentation de TLS (Transport Layer Security) écrite en Rust. Et fait remarquable, RusTLS selon les derniers benchmarksde son...

Olivier Laurelli et Vincent Caron le jeudi 18 juillet 2019
Les dénis de service et les problématiques de disponibilité qu'ils impliquent sont devenus partie intégrante de notre paysage Internet. Toujours plus spectaculaires et importantes, ces attaques...

Bearstech le jeudi 11 juillet 2019
Une nouvelle version du système d'exploitation Debian GNU-Linux est toujours un petit évènement. Nous ne pouvions donc pas manquer de vous parler de l'arrivée la semaine passée de la version...

Olivier Laurelli le jeudi 4 juillet 2019
Robert J. Hansen, mainteneur de la FAQ du projet GnuPG a tiré la sonnette d'alarme, OpenPGP et ses implémentations, subissent actuellement une attaque exploitant une vulnérabilité qu'il va être...

Olivier Laurelli le jeudi 20 juin 2019
Il y a bientôt un an, Microsoft annonçait le rachat de la plateforme en ligne de dépôts de code Github pour la somme de 7,5 milliards de dollars. Un rachat peu commun et tout sauf anodin pour...

Olivier Laurelli, Pierre Arlais, Vincent Caron le jeudi 23 mai 2019
La mutation de Microsoft Aujourd'hui Microsoft ne concentre plus son effort commercial autour de ses produits historiques, Office et Windows qu'il pousse encore un peu quand même en OEM dans les...

Olivier Laurelli le jeudi 16 mai 2019
Ruby est rapidement devenu un langage incontournable. Considéré comme élégant, il propose une approche pragmatique pour les développeurs en visant à leur faire gagner un temps précieux en ne...

Olivier Laurelli le jeudi 25 avril 2019
Les dotConférences sévissent en France, à Paris, depuis 20102. Elles s'adressent aux professionnels du développement ou de la sécurité informatique (dotSecurity) et réunissent de prestigieux...

Olivier Laurelli le jeudi 4 avril 2019
Peu s'en souviennent encore, mais en 2011, la France se préoccupait au plus haut niveau de l'État de sa "souveraineté numérique", nous découvrions alors tout juste l'ampleur de la surveillance...

Mathieu Lecarme le jeudi 28 mars 2019
Gitlab se positionne comme le centre névralgique de votre atelier logiciel. Il centralise la gestion du code et des utilisateurs, mais surtout, il permet de brancher un ensemble cohérent de...

Olivier Laurelli le mercredi 27 mars 2019
La Métropole Européenne de Lille organisait sa 3e édition sur le sujet central "QUI GOUVERNE LE MONDE ?". Nous avons naturellement été curieux de nous y rendre, en tant que spectateur, mais pas...

Olivier Laurelli le jeudi 14 mars 2019
Une campagne d'attaque sur les DNS a récemment provoqué un certain émoi, après que l’Internet Corporation for Assigned Names and Numbers (ICANN) ai tiré la sonnette d'alarme il y a quelques jours,...

Olivier Laurelli le jeudi 17 janvier 2019
Wordpress dans sa version 5 a touché à ce qui est de loin le plus important pour ses utilisateurs, son éditeur de contenus. Jusque-là agencé à la manière d'un logiciel de traitement de texte, ce...

Olivier Laurelli le jeudi 13 décembre 2018
L'un des problèmes récurents que l'on peut rencontrer avec Wordpress, c'est la gestion des accès. On sait que ce système de gestion de contenu s'est vu à plusieurs reprises devenir la cible des...

Olivier Laurelli le jeudi 8 novembre 2018
Petit pense-bête pour une transformation DevOps réussie Si on peut reconnaitre au cloud computing d'avoir été un outil central consacrant la démarche DevOps de nombreuses organisations, beaucoup...

Olivier Laurelli le jeudi 4 octobre 2018
Nous recevions récemment dans nos locaux parisiens, Jérôme Petazzoni de passage à Paris pour un set de formations Kubernetes accompagné de Sébastien (Enix.io). C'est donc autour d'une bière que...

Mathieu Lecarme le jeudi 20 septembre 2018
TL;DR Le mail reste malgré tout un outil efficace pour gérer des alertes, mais s'adresser à des groupes fluctuants n'est point aisé. Minasan est un outil opensource maison permettant d'envoyer des...

Joseph Priou le jeudi 6 septembre 2018
Docker participe très largement à la démocratisation de la conteneurisation, se faisant, il s'est placé comme moteur du cycle de vie des services déployés sur le web : de la conteneurisation, en...

Olivier Laurelli le mercredi 22 août 2018
Avec l'accroissement naturel du nombre de services utilisés quotidiennement (ou non), il convient d'observer une stratégie de gestion de ses données personnelles, et tout particulièrement, de ses...

Pierre Arlais le jeudi 12 juillet 2018
En y réfléchissant bien, il est possible de dégager un ensemble de directions et d’axes forts qui structurent notre organisation : 0 - Nous défendons le logiciel libre activement, en utilisant,...

Olivier Laurellli le vendredi 27 avril 2018
Les acteurs de la Silicon Valley poussent leur démarche DevOps dans ses retranchements, il naît parfois de ces aventures, des applications, des services livrés en open source. Le cas de Titus est...

Mathieu Lecarme le vendredi 20 avril 2018
Pour faire des tests unitaires, la logithèque de n'importe quel langage est plus que suffisante. Pour des tests fonctionnels, d'un coup, ça devient plus compliqué. Pour des images Docker, bah, il...

Olivier Laurelli le vendredi 13 avril 2018
C'est un syndrome bien connu de tous les projets web, lorsque l'on déploie une application, que ce soit un CMS, une application métier ou un développement spécifique, qu'elle soit basée ou non sur...

Olivier Laurelli le vendredi 30 mars 2018
Avec l'émergence et le succès des crypto monnaies, une nouvelle activité frauduleuse tend aujourd'hui à se développer, dans le dos des administrateurs systèmes : le minage. Le minage consiste à...

Olivier Laurelli le mardi 13 mars 2018
Memcached est une solution libre de cache distribuée, largement déployée, visant à améliorer la réactivité et l'affichage des applications web. Particulièrement utile sur les sites à fort trafic,...

Olivier Laurelli le jeudi 23 novembre 2017
Uber piraté : la société achète le silence des pirates Uber a récement confirmé avoir été la victime d'une intrusion fin 2016. Les pirates ont ainsi mis la main sur les données de 57 millions...

Pierre Arlais le jeudi 9 novembre 2017
Limites et incohérences des CMS classiques Bearstech a aquis depuis 2004 une expertise reconnue sur plusieurs systèmes de gestion de contenu, que ce soit en PHP, en Python, en Ruby ou d'autres...

Mathieu Lecarme le jeudi 12 octobre 2017
Scaleway Scaleway propose de l'hébergement hybride à base de virtualisation et de serveurs à haute densité, dans la droite ligne de leur maintenant célèbre Dédibox. Ils proposent différentes...

Olivier Laurelli le vendredi 15 septembre 2017
Les données personnelles 143 millions d'américains compromises Equifax, une société américaine spécialisée dans l'analyse et la protection de données personnelles, a annoncé qu'un piratage de...

Olivier Laurelli le lundi 31 juillet 2017
Suède : des données sensibles exposées dans le cloud La société des transports suédoise a eu l'excellente idée de constituer un fichier gavé de données personnelles à caractère très sensibles,...

Olivier Laurelli le mardi 27 juin 2017
Kim's Ranswormware 1.0 Cette fois ça y est, la NSA a identifié (ou pas) les auteurs de Wanacry, le rans"worm"ware qui a infecté plus de 300 000 machines et qui tire son code de la trousse à outils...

Olivier Laurelli le jeudi 11 mai 2017
Des hackers russes qui s'invitent à la Présidentielle française ? Les équipes d'Emmanuel Macron auraient été les cibles de hackers, peut-être russes, peut-être pas. Une fuite de 9 gigaoctets...

Mathieu Lecarme le mardi 2 mai 2017
HTTP rulez Le protocole HTTP, au-delà de son hégémonie, est fort pratique. HTTP permet d'intervenir entre la couche application, et le client. Il est ainsi possible de router vers différentes...

Mathieu Lecarme le mercredi 26 avril 2017
DotScale est une des conférences de la famille Dot. On a aussi envoyé du monde à la conférence Dot Security (ils sont revenus enthousiastes), et on surveille les prochains Dot Machin. Dot fait des...

Olivier Laurelli le mercredi 26 avril 2017
Nous aimons tous les systèmes de gestion de contenus libres, Wordpress, avec ses qualités et ses défauts, a su s'imposer ces dernières années comme le CMS le plus populaire. Son confort...

Mathieu Lecarme le lundi 10 avril 2017
Réseau social et open source Mastodon est un outil de réseau social, open source (sous licence AGPL), décentralisé et fédéré. Hum, ces buzzwords officiels sont un peu arides pour décrire ce...

Olivier Laurelli le vendredi 17 mars 2017
Vault 7 : Wikileaks révèle de nombreux outils offensifs de la CIA WikiLeaks a récemmment publié plus de 8500 documents confidentiels émanant de la CIA documentant l'arsenal numérique de l'agence,...

Olivier Laurelli le mardi 14 février 2017
Dissimuler un OS sur une partition chiffrée avec Veracrypt Après l'abandon du projet du logiciel de chiffrement de données Truecrypt qui présente la faculté de pouvoir dissimuler un volume...

Olivier Laurelli le lundi 30 janvier 2017
Tweets Analyzer a été développé par @x0rz, un chercheur en sécurité informatique, il s'adresse aussi bien à des journalistes qu'à de simples curieux, soucieux de comprendre l'ensemble des...

Olivier Laurelli le mardi 10 janvier 2017
Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos...

Olivier Laurelli le jeudi 17 novembre 2016
Tous les mois, Olivier Laurelli (aka @bluetouff) vous présente un digest de l'actualité sécurité. Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos...

Maurice Audin le mercredi 21 septembre 2016
Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé...

Mathieu Lecarme le mardi 23 août 2016
Pare-feu logiciel. Pour limiter les attaques sur ses sites web, au-delà des bonnes pratiques classiques (mise à jour des frameworks, langages et OS), il est possible d'utiliser un pare-feu...

le vendredi 5 juin 2015
Comment créer une grappe de serveurs dans un Vagrant pour maquetter une architecture distribuée. LXC, poussé au cul par la concurrence, propose maintenant son LXD. LXC se positionne clairement...

Mathieu Lecarme le lundi 5 janvier 2015
For a long time, PHP dependencies were a curse. It didn't hurt anyone: each project embeded its owns libraries, reinventing the wheel each time. Now, there is Pear/PECL for sharing libraries and...

Mathieu Lecarme le jeudi 23 octobre 2014
I need my template tools. I’m using Docker, and I need settings for starting services, real ones, not simple command line arguments. The official way to parameter a new Docker instance is...

Mathieu Lecarme le mercredi 22 octobre 2014
Le linuxien prudent n'aime pas les surprises. Pour limiter les surprises que peut faire une application, il faut tout simplement l'isoler. Sans aller jusqu'à Bash (ahem...), ne pas vouloir que...

Mathieu Lecarme le mercredi 1 octobre 2014
Elasticsearch is a nice tool, robust and nicely crafted. Elasticsearch is powerful, but not magic. If you hit it hard enough, you can hurt it, and when you are an admin, the unique task of your...

Mathieu Lecarme le mardi 1 juillet 2014
Les fonctions de hachage sont fort pratiques pour comparer des fichiers : à partir de données fournies en entrée, elle génère une empreinte de taille fixe. La plupart des fonctions de hachage sont...

Mathieu Lecarme le mercredi 11 juin 2014
Python, comme tous les langages de la Terre disposent des outils de bases pour faire des mathématiques. Il propose quelques fantaisies, comme la gestion des nombres complexes, rationnelles, ou...

Mathieu Lecarme le lundi 2 juin 2014
Le langage de programmation Python est clair, explicite et expressif. Il est mature, encourage au bricolage, et dispose d'une logithèque extrêmement vaste. Bref, tout ce qu'il faut pour plaire à...

Gaël Pasgrimaud le lundi 12 mai 2014
Préhistoire Il fut un temps où déployer un projet web ne consistait qu'à uploader son code sur un FTP puis à configurer la base de données pour faire fonctionner son compteur de visites à gros...

Mathieu Lecarme le mardi 6 mai 2014
Les spammers le sont aussi, pénibles, clairement, tout comme les 0.1% de débiles qui cliquent sur les liens pourris justifiant leur existence. D'ailleurs, je ne sais pas à quel point les spams...

Mathieu Lecarme le mercredi 9 avril 2014
Mesures Ce qui est bien, et tout autant frustrant, avec Internet, c'est qu'il existe en fait peu d'idées, et beaucoup de gens pour les réaliser. Statistiquement, ce que l'on pense être une bonne...

le mardi 8 avril 2014
A peine plus de 12 heures après l'annonce d'une sérieuse faille de sécurité dans la bibliothèque OpenSSL, l'ensemble des serveurs chez Bearstech étaient patchés et ses clients en sécurité. Le...

Mathieu Lecarme le mardi 14 janvier 2014
MQTT is a pubsub protocol targetting small devices and loosy network, with a centralized server. Mosquitto is a clean, simple and stable MQTT server. For now high availability is not part of the...

Mathieu Lecarme le vendredi 20 décembre 2013
Logstash fait maintenant partie de la collection d'armes secrètes d'ElasticSearch (avec Kibana). Logstash est un aiguilleur de logs, il accepte différents formats d'évènements en entrée, les...

Mathieu Lecarme le jeudi 5 décembre 2013
Parmi les outils de provisioning, Ansible se positionne de manière un peu différente des autres. Les outils classiques sont Puppet et Chef (le plus buzzwordé) alors que Salt se positionne lui sur...

Mathieu Lecarme le mercredi 4 décembre 2013
Un plus des classiques corrections de bugs et upgrade de Lucene, des tombereaux de fonctionnalités sont en train de débarquer dans ElasticSearch. Une série de bêtas permet de découvrir ses...

Mathieu Lecarme le mercredi 6 novembre 2013
Password are just good for humans, not for robots. Using certificate for authentication is the way to go. Certificates use password larger than any brain can remember, and can be used for signing...

Mathieu Lecarme le jeudi 31 octobre 2013
Riak va sortir une version 2 sous peu, pas une version arbitraire et non justifiée comme l'avait fait Mongodb, une vraie, une jolie version 2, avec de vrais bouts de changements dedans. Des...

Mathieu Lecarme le lundi 14 octobre 2013
Les gens de Mozilla sont des poètes. Quand ils n'arrivent pas, ou plus, à écrire des lettres d'amour à leur bien aimée, quand les mots ne suffisent plus, ils créent une nouvelle langue, enfin, un...

Encolpe Degoute le lundi 23 septembre 2013
Bearstech est en train de monter plusieurs offre de conseils et d'hébergement autour d'edX. Dans ce contexte nous nous sommes impliqués dans l'effort de traduction d'edX. L'équipe de développement...

Mathieu Lecarme le mercredi 7 août 2013
OHM (Observe, Hack, Make), un des grands rassemblements récurrents de hackeurs (précédemment connu sous le nom de HAR, ça change à chaque fois) avait cette année une approche clairement politique,...

Mathieu Lecarme le lundi 5 août 2013
Your webserver has many things to tell you. How many people talk to it? Is it fast enough, large enough? By people, you mean robots or humans? First, there was AWstats and its friends the static...

Mathieu Lecarme le jeudi 1 août 2013
Docker vient de franchir une nouvelle étape avec coreOS. Docker dés sa sortie a suscité pas mal de polémique et de buzz. Oui, il est possible de faire un truc équivalent en bash, synchrone. Docker...

Mathieu Lecarme le mardi 30 juillet 2013
L'invasion tranquille des SSD continue imperturbablement. Seagate, pour retarder l'inévitable propose des disques hybrides: des SSHD où le SSD sert de cache massif, avec on l'espère un usage...

Mathieu Lecarme le vendredi 5 juillet 2013
Java a été créé en réaction à C++, tout objet, et une relation angoissée avec la gestion de la mémoire. Aucune gestion explicite de la mémoire ne doit être confiée au développeur, voilà, la règle...

Mathieu Lecarme le vendredi 21 juin 2013
La prochaine vague de buzzword 2.0 qui se prépare est "Internet des objets". La démocratisation des smartphones et des tablettes a permis de déscotcher les gens de leur bureau sur lequel trône...

Stéphane Klein le jeudi 20 juin 2013
Je présente dans cet article mon workflow concernant l'utilisation de virtualenv et pip... Je tiens à préciser qu'il y a d'autres workflows possibles, par exemple l'utilisation de buildout mais ce...

Mathieu Lecarme le vendredi 14 juin 2013
Kibana is a visualising tool for Logstash project, a generic log management tool. Logstash is fed from different logging sources, and indexes them with Elastic Search. Kibana queries Elastic...

Mathieu Lecarme le mardi 11 juin 2013
Le développeur web aime beaucoup son ordinateur, un portable avec des autocollants subversifs dessus. Ce qu'il apprécie le plus, c'est que sur sa machine, tout fonctionne. Ensuite, c'est le drame,...

Mathieu Lecarme le vendredi 24 mai 2013
"Unless I see,[...] I will not believe." John 20:24-29. If you are a developer, functional tests are as valuable as unit tests, especially with distributed architectures. Your computer is cute,...

Mathieu Lecarme le mardi 21 mai 2013
Dés 16h, la Cantine se remplit très vite, et ça déborde de la salle. L'auditoire est super attentif, et refuse de faire des pauses pour ne rien perdre de son gavage haut de gamme. Le niveau est...

Mathieu Lecarme le mardi 7 mai 2013
Il existe deux types de données : les statiques et les mobiles. Paradoxalement, on s'autorise à modifier les données statiques alors que l'on considère immuable un événement, une modification...

Mathieu Lecarme le vendredi 19 avril 2013
Belle offensive d'OVH dans le domaine du Cloud avec son offre de stockage à la S3 et le backup qui va avec. Proposer des Linux virtualisés est devenu un classique, les offres hards de type...

Mathieu Lecarme le vendredi 12 avril 2013
Http est un protocole client-serveur. Son côté omniprésent en a fait le meilleur ami des firewalls. HTTP fonctionne partout, tout le temps. Quelques fois, des proxys malicieux d'entreprise...

Mathieu Lecarme le mardi 9 avril 2013
Passmaker est une solution de Platform As A Service libre (sous Mozilla Public Licence 2.0), en python, bénéficiant d'un joli site, d'une doc touffue et d'un code propre. Il lorgne clairement sur...

Mathieu Lecarme le lundi 8 avril 2013
Dotcloud vient de lâcher le morceau. Après avoir livré son fleuron, Docker, qui porte haut l'étendard de LXC, ils livrent d'autres bouts de la stack. L'enthousiasme est réel sur Github, ils ont...

Mathieu Lecarme le jeudi 4 avril 2013
La tentation d'AWS. Amazon Web Service nous propose tout, tout de suite, à la portée d'un clic. Vous devez céder de manière aussi impulsive que pour acheter le dernier Marc Levy. Votre âme, euh,...

Mathieu Lecarme le mardi 2 avril 2013
Petit test du TL-WR702N, boitier wifi ridicule. Par sa taille (6x6x1), sa couleur (bleu layette, les hypsters choisiront le vert amande) et son prix (moins de 25€), sa simplicité de prise en main...

Mathieu Lecarme le vendredi 29 mars 2013
Petit retour en arrière. Ok, le Cloud computing va sauver le monde, un peu comme les voitures hybrides ou les lasagnes au tofu. Il faut effectivement des outils pour gérer ses serveurs, mais la...

Mathieu Lecarme le jeudi 28 mars 2013
Lots of server tools were made for private hosting. Behind your firewall, nobody knows you are naked. But, in 2013, it's Cloud time, everybody got its own naked virtual server, flavored with some...

Mathieu Lecarme le mercredi 27 mars 2013
Asm.js vient de débarquer dans Firefox Nightly et les premiers tests d'intégration de source map ont été montrés. Pour rappel, source map, permet à un langage compilé en javascript de produire...

Mathieu Lecarme le mardi 26 mars 2013
Annonce de Docker.io, une variante de LXC, qui semble profiter d'une meilleure finition. La promesse d'un LXC remplaçant vaillamment OpenVZ s'est avérée être un désastre, les outils souffrent d'un...

Mathieu Lecarme le lundi 25 mars 2013
LeoFS se paie les services de 99s, créateur du framework http Cowboy pour optimiser son clone de S3, qui a du mal à avoir de la visibilité. Petite collision de nouvelles, Riak CS (le clone S3 de...

Mathieu Lecarme le jeudi 14 mars 2013
HTTP est un protocole déconnecté (même s'il sait réutiliser une connexion déjà établie depuis sa version 1.1). Le mode déconnecté est problématique pour l'authentification : il faut soit...

Mathieu Lecarme le mercredi 13 mars 2013
Seagate arrête sa gamme 7200 tours en 2.5" pour proposer une version hybride avec un gros cache de 32Go en SSD. Cette mode de l'hybride est d'ailleurs partout. Apple refourgue ses SSD sur carte...

Mathieu Lecarme le mardi 5 mars 2013
Belle collision entre la création d'un outil complet de numérisation : DIY Book Scanner, la libération des outils utilisés par Google pour numériser des livres (le scanner aspirateur et le...

Mathieu Lecarme le lundi 4 mars 2013
L'intégrateur HTML est un nettoyeur de tranchées. Depuis l'avènement d'HTML5 et l'éradication du Flash, il a de plus en de responsabilité dans la qualité et le confort d'utilisation d'une...

Mathieu Lecarme le vendredi 1 mars 2013
Le DNS utilise un système hiérarchique, www.toto.org, toto appartient à org, et il possède www, chacun étant responsable de sa propre zone. Les domaines tout en haut sont appelé TLD, top level...

Mathieu Lecarme le jeudi 28 février 2013
La course au Raspberry est bien partie, tout le monde veut lui piquer sa place du jouet Linux obligatoire. Par le haut, nous avons le Cubox, d'une ridicule petitesse (un cube de 5cm), 1Go de RAM,...

Mathieu Lecarme le lundi 18 février 2013
Quoi qu'on fasse, quelque soit les choix que l'on prend, on se heurte au théorème du CAP. Entre cohérence, disponibilité et résistance au morcèlement, on ne peut en choisir que deux. Ce théorème...

Mathieu Lecarme le mercredi 6 février 2013
Pourquoi faire du Python en 2013 alors que les admins préfèrent PHP, les devops Ruby, et les puristes font de l'Erlang? Tout simplement par ce que Python a, en plus d'une stack web tout à fait...

Mathieu Lecarme le mardi 5 février 2013
L'intérêt d'OpenWRT est de pouvoir fournir des boites qui font des choses. Comme une application, mais qui existe physiquement. Fon fournit une boite pour échanger du wifi avec des gens. Ça a du...

Mathieu Lecarme le lundi 4 février 2013
Riak sort la RC1 de sa version 1.3. Grande nouveauté, l'anti entropie active. Le terme est accrocheur, on dirait un argument de marchand de lessive. Entropie est un joli mot issu du vocabulaire de...

Mathieu Lecarme le mercredi 30 janvier 2013
Pour chercher efficacement, il n'y a pas 36 solutions, il faut de beaux index, ainsi que de la dénormalisation, deux notions très proche. Itérer sur l'intégralité du contenu n'est pas une solution...

Mathieu Lecarme le mardi 22 janvier 2013
Lua est un langage de script simple et efficace. Il propose peu de concepts et d'abstractions, se contentant des structures du C. Lua a été inventé dans une université brésilienne, pour être...

Mathieu Lecarme le lundi 21 janvier 2013
XMPP vient de gagner la guerre, et tout le monde s'en fout. MSN vient de faire la bascule, après Facebook, Google Talk, Meetic.... XMPP, aussi connu sous le nom de Jabber, pour rappel, est un...

Mathieu Lecarme le jeudi 17 janvier 2013
Graphite Graphite est un outil de graphique, comme son nom le laisse supposer. C'est un projet Python composé de trois parties. Whisper, une base en roundrobin, qui permet d'envoyer des éléments...

Mathieu Lecarme le mercredi 16 janvier 2013
Mail L'email est l'enfant battu d'Internet. Indispensable, irremplaçable, il est le format standard d'échange asynchrone de message. Incapable d'évoluer, il se fait grignoter par la messagerie...

Mathieu Lecarme le lundi 14 janvier 2013
Base de donnée Un petit tour d'horizon des forks de Mysql, motivé par son rachat par Oracle et les polémiques déclenchées par la gestion "propriétaire" des bugs. Drizzle Drizzle (bruine, en VF) a...

Mathieu Lecarme le mardi 8 janvier 2013
Images Nouveau rebondissement dans les API de traitement d'images de Python avec Pystacia, un emballage d'imagemagick plus simple à installer que PIL, qui résiste aux outils de gestion de...

Vincent Caron le lundi 19 novembre 2012
Un petit addendum à mon post précédent sur LXC : la gestion des consoles et de leurs logs. Comme pas mal de messages, notamment ceux de boot, sont loggés via /dev/console, il est très pratique de...

Vincent Caron le lundi 5 novembre 2012
Comme beaucoup je suis en transition de VServer vers LXC, et il y a une possibilité qui me manquait : pouvoir monter un réseau local sur l'hôte servant à relier les instances virtuelles ET n'étant...

Mathieu Lecarme le mardi 28 août 2012
But the internet is not a broadcasting technology, it will never beat FM radio nor terrestrial TV. The quest for video built some of the best monsters of Internet : Real, Quicktime, Windows Media,...

Mathieu Lecarme le mardi 17 juillet 2012
Pour contrôler 2 leds, la réponse est automatique : il faut un Arduino. L'allumage de led est le "Hello world" de l'Arduino. L'Arduino est un micro-contrôleur open source conçu en Italie. Il est...

Mathieu Lecarme le jeudi 5 juillet 2012
Actually, Moore's Law is a lie, you don't have to wait for more power, you just have to wait less. But Async programming is hard because you write linear text wich is translated to async actions....

Mathieu Lecarme le vendredi 18 mai 2012
Mesurer Le monde n'est que data. Les ordinateurs se nourrissent de datas, et en plus ils en produisent, garantissant ainsi leur propre utilité. Quantité de mémoire, utilisation du processeur,...

Vincent Caron le jeudi 12 janvier 2012
Voir : notre calculette en ligne Pour un même CMS en PHP j'ai vu des infras basées sur des serveurs à base de 1/6e de CPUs et des clusters de 4 à 6 serveurs 16 coeurs, chacun pour une audience...

Vincent Caron le samedi 24 décembre 2011
Puis nous avons publié une doc, et en même temps commencé à automatiser ces setups, virtualisation oblige. Depuis Etch nous maintenons cette doc et elle intègre quelques détails basés sur moult...

Valentin Schmitt le mardi 8 novembre 2011
Ma première idée : utiliser CloneZilla, rassembler un switch 24 ports, une bonne vingtaine de cordons ethernet et trouver une machine disponible pour l'utiliser comme serveur de réplication....

Vincent Caron le mercredi 5 octobre 2011
Au fil du temps je me suis rendu compte que j'utilisais principalement la compression pour gagner du temps plutôt que pour gagner de la place. A priori c'est absurde, le compromis espace/temps ne...

Frédéric Basse le mardi 26 juillet 2011
OursID is a OpenID provider that allows you to create and manage multiple identities. We've recently added in OursID a new feature that allows you to login with your OpenID identities without...

Frédéric Basse le lundi 11 juillet 2011
Cet événement se déroulait dans les locaux d'AF83, à partir de midi et pendant 24h. Le but était de réaliser une application WINDOWS OU MEEGO autour du thème imposé : la musique. Intel souhaite...

Vincent Caron le vendredi 13 mai 2011
Nous sommes donc un fournisseur de "Cloud Computing", même si ce terme n'est pas (encore) saupoudré partout sur notre site et nos documentations, au grand dam de nos communiquants. La référence...

Pierre Pronchery le samedi 16 avril 2011
Je voudrais réagir suite à l'entretien entre Eric Freyssinet, « responsable des projets cybercriminalité à la direction générale de la gendarmerie nationale », et Le Monde, paru en ligne le 8...

Vincent Caron le vendredi 1 avril 2011
Il n'est pas trop tard pour que Bearstech s'équipe du fameux "blog.<company>.com" ! Nous publions déjà des flux d'informations importants, mais ils sont répartis sur divers services Bearstech. Il...

le jeudi 1 janvier 1970
Notre expert en protection de la vie privée Djordje Djokic a été nommé "Privacy by Design Ambassador" par l'Office du Commissaire à l'information et à la protection de la vie privée de l'Ontario,...