icon rss

Notre actualité devops & cloud

Stratégie de gestion de mot de passe de Bearstech avec Keepass

Maurice Audin le mercredi 1 avril 2020
Nous avions déjà survolé quelques outils dans cet article, mais nous avons trouvé opportun de revenir sur le sujet, car peut-être est-ce pour vous le moment parfait de faire un grand nettoyage de...

COVID-19 : Internet se découvre de petits tuyaux mais beaucoup d'idées

Olivier Laurelli le jeudi 26 mars 2020
La France s'est rapidement dotée d'une stratégie d'urgence numérique qui semble porter ses fruits, même s'il faut veiller à ce que certaines pratiques ne se transforment pas en dérives....

Coronavirus, garantie de continuité des services Bearstech

Pierre Arlais le mercredi 18 mars 2020
Pour l'infrastructure Bearstech, l'accès aux datacenters étant limité, nous nous sommes assurés auprès de notre partenaire Iliad/Scaleway que tous les services requis sont bien maintenus :...

Trouver la configuration optimale d'Apache : bonnes pratiques et analyses

Vincent Caron le jeudi 12 mars 2020
Cet article fait suite à notre dernier billet ou nous vous parlions d'Apache pour ses 25 ans. Old school Prenez une Debian stable (9/stretch au moment où ces mots sont écrits), installez Apache et...

Apache a 25 ans, mais le connaissez-vous vraiment ?

Vincent Caron le mardi 18 février 2020
Apache a 25 ans et il est toujours fortement implanté, bien que Netcraft semble indiquer un net recul depuis son hégémonie indiscutable jusqu'en 2014 . Mais c'est précisément la période ou les...

Retour sur la situation du Kernel en 2019

Olivier Laurelli le jeudi 30 janvier 2020
Le pouls du logiciel libre se prend aussi bien dans les taux d'adoption que dans les dépôts de code. Le noyau Linux concentre à juste titre beaucoup d'attentions. Développé par des milliers de...

Travailler en coopérative, c'est aussi être mieux rémunéré

Bearstech le lundi 27 janvier 2020
L'article est complet et fidèle, mais bien entendu il nous a immédiatement donné envie de rajouter quelques précisions. L'article mentionne une bonne partie de nos valeurs, mais pour être...

Le dynamicless, ou le retour du site statique

Mathieu Lecarme le vendredi 10 janvier 2020
Les bases Un site web, ça reste un tas de HTML, d'élégantes CSS et d'indispensables bouts de javascript. Écrire des pages à la main, c'était fun avant l'an 2000, mais maintenant l'usage de...

Tests fonctionnels avec browserless : le brouteur sans tête

Mathieu Lecarme le mardi 3 décembre 2019
Un site web n'est plus un gros tas de HTML servi en HTTP depuis longtemps. Le peu de HTML sert de fondation à beaucoup de JavaScript, le tout derrière des règles de sécurité, un empilage de...

PyconFR 2019, de Hong kong à Mercurial dans Gitlab, l'odyssée d'un ours intrépide

Gaël Pasgrimaud et Olivier Laurelli le jeudi 21 novembre 2019
L'organisation était sans faille. Un accueil convivial, un petit déjeuner excellent, de la bonne bouffe et de grand amphis (pleins... les amphis, pas les participants). 5 tracks se tenaient...

DNS over HTTPS

Olivier Laurelli le lundi 4 novembre 2019
Mozilla Firefox, puis Google Chrome ont décidé récemment d'activer sur leurs navigateur la résolution DNS via le protocole HTTPS, il s'agit du DoH (pour DNS over HTTPS), proposé comme un standard...

Fin du support de TLS 1.0 et 1.1 dans les navigateurs web : où en êtes-vous ?

Bearstech le jeudi 17 octobre 2019
Apple, Google, Microsoft et Mozilla annonçaient il y a un an, la fin du support de TLS 1.0 et TLS 1.1 dans leurs navigateurs. Si elle n'est pas récente, cette information risque cependant de...

Nous avons participé au Kernel Recipies

Vincent Caron le jeudi 3 octobre 2019
Les 27 et 28 septembre, les ours ont eu le privilège d'assister cette année au Kernel Recipes, une conférence dédiée au kernel linux rassemblant une vingtaine de conférenciers. C'est l'occasion...

Votre premier Service Worker : Cachez cet asset que je ne saurais voir

Maxime Moraine le jeudi 26 septembre 2019
Les service workers, on en parle depuis quelques années. On peut remonter à 2013 si on en croit le W3C et sa première définition par le W3C date de mai 2014. En 2019, la majorité des navigateurs...

Python Sunset : Python 2 va enfin tirer sa révérence et céder entièrement sa place à Python 3.

Olivier Laurelli le jeudi 19 septembre 2019
Souvenons nous que cette mort aurait initialement due se produire en 2015 mais le support de Python 2 avait été maintenu pour 5 ans. Le lancement en 2006 de Python 3 a alors marqué un tournant...

Disséquer un PHP en production avec eBPF à la recherche des I/O perdus

Nicolas Dubouilh & Mathieu Lecarme le jeudi 12 septembre 2019
tl;dr : Nous avons vu dans l'article de la semaine dernière ce qu'est eBPF et pourquoi c'est une nouveauté intéressante. Aujourd'hui nous allons vous présenter un outil que nous avons fait chez...

Découvrez ce que le kernel a dans le ventre avec eBPF

Nicolas Dubouilh le mardi 3 septembre 2019
eBP... Quoi? L'idée est née avec BPF (Berkeley Package Filter), apparu pour la première fois en 1993 puis intégré au kernel en 1997 avec la version 2.1.75. BPF était une petite machine virtuelle à...

Le Kazakhstan, l'autre pays du MITM

Olivier Laurelli le jeudi 22 août 2019
La mauvaise blague a débuté le mois dernier selon ce que nous pouvons en lire sur les nombreux média qui relattent l'affaire. Le fait est qu'en pratique, il s'agit plutôt d'un projet de longue...

RusTLS : vers un nouveau standard cryptographique

Olivier Laurelli le jeudi 25 juillet 2019
RusTLS a été initié en 2016 par Joseph Birr-Pixton. Il s'agit d'une implémentation de TLS (Transport Layer Security) écrite en Rust. Et fait remarquable, RusTLS selon les derniers benchmarksde son...

SACK (don't) Panic mais patchez vite

Olivier Laurelli et Vincent Caron le jeudi 18 juillet 2019
Les dénis de service et les problématiques de disponibilité qu'ils impliquent sont devenus partie intégrante de notre paysage Internet. Toujours plus spectaculaires et importantes, ces attaques...

Debian GNU/Linux Buster, la 10e version stable est maintenant disponible

Bearstech le jeudi 11 juillet 2019
Une nouvelle version du système d'exploitation Debian GNU-Linux est toujours un petit évènement. Nous ne pouvions donc pas manquer de vous parler de l'arrivée la semaine passée de la version...

Pourquoi une attaque relativement simple à mettre en oeuvre fait vaciller la communauté OpenPGP ?

Olivier Laurelli le jeudi 4 juillet 2019
Robert J. Hansen, mainteneur de la FAQ du projet GnuPG a tiré la sonnette d'alarme, OpenPGP et ses implémentations, subissent actuellement une attaque exploitant une vulnérabilité qu'il va être...

Rachat de Github par Microsoft une année de flottement, mais pas pour Gitlab

Olivier Laurelli le jeudi 20 juin 2019
Il y a bientôt un an, Microsoft annonçait le rachat de la plateforme en ligne de dépôts de code Github pour la somme de 7,5 milliards de dollars. Un rachat peu commun et tout sauf anodin pour...

Partenariat entre Qwant et Microsoft : un peu d'histoire et une mise en perspective

Olivier Laurelli, Pierre Arlais, Vincent Caron le jeudi 23 mai 2019
La mutation de Microsoft Aujourd'hui Microsoft ne concentre plus son effort commercial autour de ses produits historiques, Office et Windows qu'il pousse encore un peu quand même en OEM dans les...

Ruby 3x3 : trois fois plus de fois rien que vous allez adorer

Olivier Laurelli le jeudi 16 mai 2019
Ruby est rapidement devenu un langage incontournable. Considéré comme élégant, il propose une approche pragmatique pour les développeurs en visant à leur faire gagner un temps précieux en ne...

Dotgo 2019, le rendez-vous mondial des gophers

Olivier Laurelli le jeudi 25 avril 2019
Les dotConférences sévissent en France, à Paris, depuis 20102. Elles s'adressent aux professionnels du développement ou de la sécurité informatique (dotSecurity) et réunissent de prestigieux...

Anonymat, Cloud et déchéance de souveraineté : une dangereuse accumulation d'échecs

Olivier Laurelli le jeudi 4 avril 2019
Peu s'en souviennent encore, mais en 2011, la France se préoccupait au plus haut niveau de l'État de sa "souveraineté numérique", nous découvrions alors tout juste l'ampleur de la surveillance...

Délégation de droits avec Gitlab

Mathieu Lecarme le jeudi 28 mars 2019
Gitlab se positionne comme le centre névralgique de votre atelier logiciel. Il centralise la gestion du code et des utilisateurs, mais surtout, il permet de brancher un ensemble cohérent de...

Le Grand Barouf du Numérique 2019

Olivier Laurelli le mercredi 27 mars 2019
La Métropole Européenne de Lille organisait sa 3e édition sur le sujet central "QUI GOUVERNE LE MONDE ?". Nous avons naturellement été curieux de nous y rendre, en tant que spectateur, mais pas...

DNSpionnage : un DNS Hijacking de plus qui ne cassera pas Internet

Olivier Laurelli le jeudi 14 mars 2019
Une campagne d'attaque sur les DNS a récemment provoqué un certain émoi, après que l’Internet Corporation for Assigned Names and Numbers (ICANN) ai tiré la sonnette d'alarme il y a quelques jours,...

Wordpress 5 et Gutenberg : faut-il continuer à se faire du mal pour se faire du bien ?

Olivier Laurelli le jeudi 17 janvier 2019
Wordpress dans sa version 5 a touché à ce qui est de loin le plus important pour ses utilisateurs, son éditeur de contenus. Jusque-là agencé à la manière d'un logiciel de traitement de texte, ce...

Wordpress et l'authentification à deux facteurs

Olivier Laurelli le jeudi 13 décembre 2018
L'un des problèmes récurents que l'on peut rencontrer avec Wordpress, c'est la gestion des accès. On sait que ce système de gestion de contenu s'est vu à plusieurs reprises devenir la cible des...

Petit pense-bête pour une transformation DevOps réussie

Olivier Laurelli le jeudi 8 novembre 2018
Petit pense-bête pour une transformation DevOps réussie Si on peut reconnaitre au cloud computing d'avoir été un outil central consacrant la démarche DevOps de nombreuses organisations, beaucoup...

Échange sur Docker et le DevOps avec Jérôme Petazzoni

Olivier Laurelli le jeudi 4 octobre 2018
Nous recevions récemment dans nos locaux parisiens, Jérôme Petazzoni de passage à Paris pour un set de formations Kubernetes accompagné de Sébastien (Enix.io). C'est donc autour d'une bière que...

Pourquoi le cloud public ne tuera pas nos datacenters ?

Olivier Laurelli le jeudi 27 septembre 2018
Nombreux sont encore ceux qui nous prédisaient la mort de nos bonnes vieilles baies en datacenters à la faveur de la blanche et opaque ouateur de lointains Clouds. Puis, des considérations de...

Minasan : envoyer des mails aux projets Gitlab

Mathieu Lecarme le jeudi 20 septembre 2018
TL;DR Le mail reste malgré tout un outil efficace pour gérer des alertes, mais s'adresser à des groupes fluctuants n'est point aisé. Minasan est un outil opensource maison permettant d'envoyer des...

Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles

Joseph Priou le jeudi 6 septembre 2018
Docker participe très largement à la démocratisation de la conteneurisation, se faisant, il s'est placé comme moteur du cycle de vie des services déployés sur le web : de la conteneurisation, en...

Outils de gestion des mots de passe : simplifiez vous le web

Olivier Laurelli le mercredi 22 août 2018
Avec l'accroissement naturel du nombre de services utilisés quotidiennement (ou non), il convient d'observer une stratégie de gestion de ses données personnelles, et tout particulièrement, de ses...

Logiciel libre, SCOP, participation, redistribution, les valeurs clés de Bearstech

Pierre Arlais le jeudi 12 juillet 2018
En y réfléchissant bien, il est possible de dégager un ensemble d’axes forts et directions qui structurent notre organisation : 0 - Nous défendons le logiciel libre activement, en utilisant,...

À quoi sert encore l'infogérance pour les Agences web

Olivier Laurelli le jeudi 21 juin 2018
Les agences Web se sont spécialisées dans du développement sur des frameworks (en particulier Symfony, Django), de CMS, souvent libres (Drupal, WordPress, etc.) et ont apporté au web beaucoup de...

Titus : Un nouvel outil DevOps de gestion de containers par Netflix

Olivier Laurellli le vendredi 27 avril 2018
Les acteurs de la Silicon Valley poussent leur démarche DevOps dans ses retranchements, il naît parfois de ces aventures, des applications, des services livrés en open source. Le cas de Titus est...

Tester ses images Docker avec Goss

Mathieu Lecarme le vendredi 20 avril 2018
Pour faire des tests unitaires, la logithèque de n'importe quel langage est plus que suffisante. Pour des tests fonctionnels, d'un coup, ça devient plus compliqué. Pour des images Docker, bah, il...

Install and Forget : suivre le cycle de vie de vos applications sur le long terme

Olivier Laurelli le vendredi 13 avril 2018
C'est un syndrome bien connu de tous les projets web, lorsque l'on déploie une application, que ce soit un CMS, une application métier ou un développement spécifique, qu'elle soit basée ou non sur...

Compromission d'une machine par un cryptominer Monero

Olivier Laurelli le vendredi 30 mars 2018
Avec l'émergence et le succès des crypto monnaies, une nouvelle activité frauduleuse tend aujourd'hui à se développer, dans le dos des administrateurs systèmes : le minage. Le minage consiste à...

Memcrashed : déni de service distribué et amplifié

Olivier Laurelli le mardi 13 mars 2018
Memcached est une solution libre de cache distribuée, largement déployée, visant à améliorer la réactivité et l'affichage des applications web. Particulièrement utile sur les sites à fort trafic,...

Digest sécurité novembre 2017

Olivier Laurelli le jeudi 23 novembre 2017
Uber piraté : la société achète le silence des pirates Uber a récement confirmé avoir été la victime d'une intrusion fin 2016. Les pirates ont ainsi mis la main sur les données de 57 millions...

Performance et sécurité, stratégie et outils de notre refonte

Pierre Arlais le jeudi 9 novembre 2017
Limites et incohérences des CMS classiques Bearstech a aquis depuis 2004 une expertise reconnue sur plusieurs systèmes de gestion de contenu, que ce soit en PHP, en Python, en Ruby ou d'autres...

Améliorer la gestion d'Ansible pour Scaleway

Mathieu Lecarme le jeudi 12 octobre 2017
Scaleway Scaleway propose de l'hébergement hybride à base de virtualisation et de serveurs à haute densité, dans la droite ligne de leur maintenant célèbre Dédibox. Ils proposent différentes...

Digest sécurité septembre 2017

Olivier Laurelli le vendredi 15 septembre 2017
Les données personnelles 143 millions d'américains compromises Equifax, une société américaine spécialisée dans l'analyse et la protection de données personnelles, a annoncé qu'un piratage de...

Digest sécurité juillet 2017

Olivier Laurelli le lundi 31 juillet 2017
Suède : des données sensibles exposées dans le cloud La société des transports suédoise a eu l'excellente idée de constituer un fichier gavé de données personnelles à caractère très sensibles,...

Digest sécurité Juin 2017

Olivier Laurelli le mardi 27 juin 2017
Kim's Ranswormware 1.0 Cette fois ça y est, la NSA a identifié (ou pas) les auteurs de Wanacry, le rans"worm"ware qui a infecté plus de 300 000 machines et qui tire son code de la trousse à outils...

Le digest sécurité mai 2017

Olivier Laurelli le jeudi 11 mai 2017
Des hackers russes qui s'invitent à la Présidentielle française ? Les équipes d'Emmanuel Macron auraient été les cibles de hackers, peut-être russes, peut-être pas. Une fuite de 9 gigaoctets...

HTTP Mirror : notre outil pour maquetter un proxy HTTP

Mathieu Lecarme le mardi 2 mai 2017
HTTP rulez Le protocole HTTP, au-delà de son hégémonie, est fort pratique. HTTP permet d'intervenir entre la couche application, et le client. Il est ainsi possible de router vers différentes...

Dotscale 2017

Mathieu Lecarme le mercredi 26 avril 2017
DotScale est une des conférences de la famille Dot. On a aussi envoyé du monde à la conférence Dot Security (ils sont revenus enthousiastes), et on surveille les prochains Dot Machin. Dot fait des...

Présentation de NinjaFirewall

Olivier Laurelli le mercredi 26 avril 2017
Nous aimons tous les systèmes de gestion de contenus libres, Wordpress, avec ses qualités et ses défauts, a su s'imposer ces dernières années comme le CMS le plus populaire. Son confort...

Mastodon dégraisse le micro blogging

Mathieu Lecarme le lundi 10 avril 2017
Réseau social et open source Mastodon est un outil de réseau social, open source (sous licence AGPL), décentralisé et fédéré. Hum, ces buzzwords officiels sont un peu arides pour décrire ce...

L'actualité de la sécurité informatique - mars 2017

Olivier Laurelli le vendredi 17 mars 2017
Vault 7 : Wikileaks révèle de nombreux outils offensifs de la CIA WikiLeaks a récemmment publié plus de 8500 documents confidentiels émanant de la CIA documentant l'arsenal numérique de l'agence,...

Le digest sécurité février 2017

Olivier Laurelli le mardi 14 février 2017
Dissimuler un OS sur une partition chiffrée avec Veracrypt Après l'abandon du projet du logiciel de chiffrement de données Truecrypt qui présente la faculté de pouvoir dissimuler un volume...

Tweets analyzer : l'anonymat sur Twitter, c'est très relatif

Olivier Laurelli le lundi 30 janvier 2017
Tweets Analyzer a été développé par @x0rz, un chercheur en sécurité informatique, il s'adresse aussi bien à des journalistes qu'à de simples curieux, soucieux de comprendre l'ensemble des...

Le digest sécurité janvier 2017

Olivier Laurelli le mardi 10 janvier 2017
Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos...

Digest sécurité Novembre 2016

Olivier Laurelli le jeudi 17 novembre 2016
Tous les mois, Olivier Laurelli (aka @bluetouff) vous présente un digest de l'actualité sécurité. Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos...

Tutoriel SSH

Maurice Audin le mercredi 21 septembre 2016
Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé...

WAF

Mathieu Lecarme le mardi 23 août 2016
Pare-feu logiciel. Pour limiter les attaques sur ses sites web, au-delà des bonnes pratiques classiques (mise à jour des frameworks, langages et OS), il est possible d'utiliser un pare-feu...

Simuler des serveurs avec LXC

le vendredi 5 juin 2015
Comment créer une grappe de serveurs dans un Vagrant pour maquetter une architecture distribuée. LXC, poussé au cul par la concurrence, propose maintenant son LXD. LXC se positionne clairement...

Phar away

Mathieu Lecarme le lundi 5 janvier 2015
For a long time, PHP dependencies were a curse. It didn't hurt anyone: each project embeded its owns libraries, reinventing the wheel each time. Now, there is Pear/PECL for sharing libraries and...

µtemplate, a PEX tool for Docker

Mathieu Lecarme le jeudi 23 octobre 2014
I need my template tools. I’m using Docker, and I need settings for starting services, real ones, not simple command line arguments. The official way to parameter a new Docker instance is...

Isolation par Docker

Mathieu Lecarme le mercredi 22 octobre 2014
Le linuxien prudent n'aime pas les surprises. Pour limiter les surprises que peut faire une application, il faut tout simplement l'isoler. Sans aller jusqu'à Bash (ahem...), ne pas vouloir que...

Wiring Elasticsearch : the bulks

Mathieu Lecarme le mercredi 1 octobre 2014
Elasticsearch is a nice tool, robust and nicely crafted. Elasticsearch is powerful, but not magic. If you hit it hard enough, you can hurt it, and when you are an admin, the unique task of your...

Numpy par l'exemple : une implémentation de dhash

Mathieu Lecarme le mardi 1 juillet 2014
Les fonctions de hachage sont fort pratiques pour comparer des fichiers : à partir de données fournies en entrée, elle génère une empreinte de taille fixe. La plupart des fonctions de hachage sont...

Numpy

Mathieu Lecarme le mercredi 11 juin 2014
Python, comme tous les langages de la Terre disposent des outils de bases pour faire des mathématiques. Il propose quelques fantaisies, comme la gestion des nombres complexes, rationnelles, ou...

IPython et ses amis

Mathieu Lecarme le lundi 2 juin 2014
Le langage de programmation Python est clair, explicite et expressif. Il est mature, encourage au bricolage, et dispose d'une logithèque extrêmement vaste. Bref, tout ce qu'il faut pour plaire à...

Préparer un bon projet Django

Gaël Pasgrimaud le lundi 12 mai 2014
Préhistoire Il fut un temps où déployer un projet web ne consistait qu'à uploader son code sur un FTP puis à configurer la base de données pour faire fonctionner son compteur de visites à gros...

Les captchas sont pénibles

Mathieu Lecarme le mardi 6 mai 2014
Les spammers le sont aussi, pénibles, clairement, tout comme les 0.1% de débiles qui cliquent sur les liens pourris justifiant leur existence. D'ailleurs, je ne sais pas à quel point les spams...

Mesures [Veille]

Mathieu Lecarme le mercredi 9 avril 2014
Mesures Ce qui est bien, et tout autant frustrant, avec Internet, c'est qu'il existe en fait peu d'idées, et beaucoup de gens pour les réaliser. Statistiquement, ce que l'on pense être une bonne...

Mise à jour sécurité OpenSSL (Heartbleed)

le mardi 8 avril 2014
A peine plus de 12 heures après l'annonce d'une sérieuse faille de sécurité dans la bibliothèque OpenSSL, l'ensemble des serveurs chez Bearstech étaient patchés et ses clients en sécurité. Le...

High available MQTT service

Mathieu Lecarme le mardi 14 janvier 2014
MQTT is a pubsub protocol targetting small devices and loosy network, with a centralized server. Mosquitto is a clean, simple and stable MQTT server. For now high availability is not part of the...

Logstash

Mathieu Lecarme le vendredi 20 décembre 2013
Logstash fait maintenant partie de la collection d'armes secrètes d'ElasticSearch (avec Kibana). Logstash est un aiguilleur de logs, il accepte différents formats d'évènements en entrée, les...

Ansible

Mathieu Lecarme le jeudi 5 décembre 2013
Parmi les outils de provisioning, Ansible se positionne de manière un peu différente des autres. Les outils classiques sont Puppet et Chef (le plus buzzwordé) alors que Salt se positionne lui sur...

La V1 d'ElasticSearch arrive à grands pas

Mathieu Lecarme le mercredi 4 décembre 2013
Un plus des classiques corrections de bugs et upgrade de Lucene, des tombereaux de fonctionnalités sont en train de débarquer dans ElasticSearch. Une série de bêtas permet de découvrir ses...

Managing your own Certificate Authority, the declarative way

Mathieu Lecarme le mercredi 6 novembre 2013
Password are just good for humans, not for robots. Using certificate for authentication is the way to go. Certificates use password larger than any brain can remember, and can be used for signing...

Riak 2.0

Mathieu Lecarme le jeudi 31 octobre 2013
Riak va sortir une version 2 sous peu, pas une version arbitraire et non justifiée comme l'avait fait Mongodb, une vraie, une jolie version 2, avec de vrais bouts de changements dedans. Des...

Rust in peace

Mathieu Lecarme le lundi 14 octobre 2013
Les gens de Mozilla sont des poètes. Quand ils n'arrivent pas, ou plus, à écrire des lettres d'amour à leur bien aimée, quand les mots ne suffisent plus, ils créent une nouvelle langue, enfin, un...

Tester edX en français

Encolpe Degoute le lundi 23 septembre 2013
Bearstech est en train de monter plusieurs offre de conseils et d'hébergement autour d'edX. Dans ce contexte nous nous sommes impliqués dans l'effort de traduction d'edX. L'équipe de développement...

OHM 2013

Mathieu Lecarme le mercredi 7 août 2013
OHM (Observe, Hack, Make), un des grands rassemblements récurrents de hackeurs (précédemment connu sous le nom de HAR, ça change à chaque fois) avait cette année une approche clairement politique,...

A journey in your http logs.

Mathieu Lecarme le lundi 5 août 2013
Your webserver has many things to tell you. How many people talk to it? Is it fast enough, large enough? By people, you mean robots or humans? First, there was AWstats and its friends the static...

Core OS, la nouvelle étape pour Docker

Mathieu Lecarme le jeudi 1 août 2013
Docker vient de franchir une nouvelle étape avec coreOS. Docker dés sa sortie a suscité pas mal de polémique et de buzz. Oui, il est possible de faire un truc équivalent en bash, synchrone. Docker...

SSD pour tous

Mathieu Lecarme le mardi 30 juillet 2013
L'invasion tranquille des SSD continue imperturbablement. Seagate, pour retarder l'inévitable propose des disques hybrides: des SSHD où le SSD sert de cache massif, avec on l'espère un usage...

Java et la mémoire

Mathieu Lecarme le vendredi 5 juillet 2013
Java a été créé en réaction à C++, tout objet, et une relation angoissée avec la gestion de la mémoire. Aucune gestion explicite de la mémoire ne doit être confiée au développeur, voilà, la règle...

Internet des objets [Veille]

Mathieu Lecarme le vendredi 21 juin 2013
La prochaine vague de buzzword 2.0 qui se prépare est "Internet des objets". La démocratisation des smartphones et des tablettes a permis de déscotcher les gens de leur bureau sur lequel trône...

Cookbook : pip, virtualenv

Stéphane Klein le jeudi 20 juin 2013
Je présente dans cet article mon workflow concernant l'utilisation de virtualenv et pip... Je tiens à préciser qu'il y a d'autres workflows possibles, par exemple l'utilisation de buildout mais ce...

Kibana naked

Mathieu Lecarme le vendredi 14 juin 2013
Kibana is a visualising tool for Logstash project, a generic log management tool. Logstash is fed from different logging sources, and indexes them with Elastic Search. Kibana queries Elastic...

Ça va être Gor

Mathieu Lecarme le mardi 11 juin 2013
Le développeur web aime beaucoup son ordinateur, un portable avec des autocollants subversifs dessus. Ce qu'il apprécie le plus, c'est que sur sa machine, tout fonctionne. Ensuite, c'est le drame,...

Bench everything

Mathieu Lecarme le vendredi 24 mai 2013
"Unless I see,[...] I will not believe." John 20:24-29. If you are a developer, functional tests are as valuable as unit tests, especially with distributed architectures. Your computer is cute,...

Conférence Paris Data Geeks: Aerospike et les disques SSD

Mathieu Lecarme le mardi 21 mai 2013
Dés 16h, la Cantine se remplit très vite, et ça déborde de la salle. L'auditoire est super attentif, et refuse de faire des pauses pour ne rien perdre de son gavage haut de gamme. Le niveau est...

Le flot de données [veille]

Mathieu Lecarme le mardi 7 mai 2013
Il existe deux types de données : les statiques et les mobiles. Paradoxalement, on s'autorise à modifier les données statiques alors que l'on considère immuable un événement, une modification...

Dans ton Cloud [Veille]

Mathieu Lecarme le vendredi 19 avril 2013
Belle offensive d'OVH dans le domaine du Cloud avec son offre de stockage à la S3 et le backup qui va avec. Proposer des Linux virtualisés est devenu un classique, les offres hards de type...

Real Time Web

Mathieu Lecarme le vendredi 12 avril 2013
Http est un protocole client-serveur. Son côté omniprésent en a fait le meilleur ami des firewalls. HTTP fonctionne partout, tout le temps. Quelques fois, des proxys malicieux d'entreprise...

Paasmaker [Veille]

Mathieu Lecarme le mardi 9 avril 2013
Passmaker est une solution de Platform As A Service libre (sous Mozilla Public Licence 2.0), en python, bénéficiant d'un joli site, d'une doc touffue et d'un code propre. Il lorgne clairement sur...

DotCloud [Veille]

Mathieu Lecarme le lundi 8 avril 2013
Dotcloud vient de lâcher le morceau. Après avoir livré son fleuron, Docker, qui porte haut l'étendard de LXC, ils livrent d'autres bouts de la stack. L'enthousiasme est réel sur Github, ils ont...

The cloud is the new hardware

Mathieu Lecarme le jeudi 4 avril 2013
La tentation d'AWS. Amazon Web Service nous propose tout, tout de suite, à la portée d'un clic. Vous devez céder de manière aussi impulsive que pour acheter le dernier Marc Levy. Votre âme, euh,...

Hardware [Veille]

Mathieu Lecarme le mardi 2 avril 2013
Petit test du TL-WR702N, boitier wifi ridicule. Par sa taille (6x6x1), sa couleur (bleu layette, les hypsters choisiront le vert amande) et son prix (moins de 25€), sa simplicité de prise en main...

Service as a service

Mathieu Lecarme le vendredi 29 mars 2013
Petit retour en arrière. Ok, le Cloud computing va sauver le monde, un peu comme les voitures hybrides ou les lasagnes au tofu. Il faut effectivement des outils pour gérer ses serveurs, mais la...

Authenticate everything with SSL

Mathieu Lecarme le jeudi 28 mars 2013
Lots of server tools were made for private hosting. Behind your firewall, nobody knows you are naked. But, in 2013, it's Cloud time, everybody got its own naked virtual server, flavored with some...

Javascript [Veille]

Mathieu Lecarme le mercredi 27 mars 2013
Asm.js vient de débarquer dans Firefox Nightly et les premiers tests d'intégration de source map ont été montrés. Pour rappel, source map, permet à un langage compilé en javascript de produire...

Virtualisation [Veille]

Mathieu Lecarme le mardi 26 mars 2013
Annonce de Docker.io, une variante de LXC, qui semble profiter d'une meilleure finition. La promesse d'un LXC remplaçant vaillamment OpenVZ s'est avérée être un désastre, les outils souffrent d'un...

Stockage [Veille]

Mathieu Lecarme le lundi 25 mars 2013
LeoFS se paie les services de 99s, créateur du framework http Cowboy pour optimiser son clone de S3, qui a du mal à avoir de la visibilité. Petite collision de nouvelles, Riak CS (le clone S3 de...

Authentification HTTP [veille]

Mathieu Lecarme le jeudi 14 mars 2013
HTTP est un protocole déconnecté (même s'il sait réutiliser une connexion déjà établie depuis sa version 1.1). Le mode déconnecté est problématique pour l'authentification : il faut soit...

Disques durs [veille]

Mathieu Lecarme le mercredi 13 mars 2013
Seagate arrête sa gamme 7200 tours en 2.5" pour proposer une version hybride avec un gros cache de 32Go en SSD. Cette mode de l'hybride est d'ailleurs partout. Apple refourgue ses SSD sur carte...

Numériser des livres [veille]

Mathieu Lecarme le mardi 5 mars 2013
Belle collision entre la création d'un outil complet de numérisation : DIY Book Scanner, la libération des outils utilisés par Google pour numériser des livres (le scanner aspirateur et le...

Outils pour le développement HTML5

Mathieu Lecarme le lundi 4 mars 2013
L'intégrateur HTML est un nettoyeur de tranchées. Depuis l'avènement d'HTML5 et l'éradication du Flash, il a de plus en de responsabilité dans la qualité et le confort d'utilisation d'une...

DNS [veille]

Mathieu Lecarme le vendredi 1 mars 2013
Le DNS utilise un système hiérarchique, www.toto.org, toto appartient à org, et il possède www, chacun étant responsable de sa propre zone. Les domaines tout en haut sont appelé TLD, top level...

Petits Linux [veille]

Mathieu Lecarme le jeudi 28 février 2013
La course au Raspberry est bien partie, tout le monde veut lui piquer sa place du jouet Linux obligatoire. Par le haut, nous avons le Cubox, d'une ridicule petitesse (un cube de 5cm), 1Go de RAM,...

Network File System

Mathieu Lecarme le lundi 18 février 2013
Quoi qu'on fasse, quelque soit les choix que l'on prend, on se heurte au théorème du CAP. Entre cohérence, disponibilité et résistance au morcèlement, on ne peut en choisir que deux. Ce théorème...

Conférence Paris Data Geek à La Cantine

Mathieu Lecarme le lundi 11 février 2013
Dés 16h, la cantine se remplit très vite, et ça déborde de la salle. L'auditoire est super attentif, et refuse de faire des pauses pour ne rien perdre de son gavage haut de gamme. Le niveau est...

Python et la science

Mathieu Lecarme le mercredi 6 février 2013
Pourquoi faire du Python en 2013 alors que les admins préfèrent PHP, les devops Ruby, et les puristes font de l'Erlang? Tout simplement par ce que Python a, en plus d'une stack web tout à fait...

Portal et Pineapple

Mathieu Lecarme le mardi 5 février 2013
L'intérêt d'OpenWRT est de pouvoir fournir des boites qui font des choses. Comme une application, mais qui existe physiquement. Fon fournit une boite pour échanger du wifi avec des gens. Ça a du...

Riak et l'anti-entropie

Mathieu Lecarme le lundi 4 février 2013
Riak sort la RC1 de sa version 1.3. Grande nouveauté, l'anti entropie active. Le terme est accrocheur, on dirait un argument de marchand de lessive. Entropie est un joli mot issu du vocabulaire de...

Moteur de recherche [veille]

Mathieu Lecarme le mercredi 30 janvier 2013
Pour chercher efficacement, il n'y a pas 36 solutions, il faut de beaux index, ainsi que de la dénormalisation, deux notions très proche. Itérer sur l'intégralité du contenu n'est pas une solution...

Lua [veille]

Mathieu Lecarme le mardi 22 janvier 2013
Lua est un langage de script simple et efficace. Il propose peu de concepts et d'abstractions, se contentant des structures du C. Lua a été inventé dans une université brésilienne, pour être...

XMPP [veille]

Mathieu Lecarme le lundi 21 janvier 2013
XMPP vient de gagner la guerre, et tout le monde s'en fout. MSN vient de faire la bascule, après Facebook, Google Talk, Meetic.... XMPP, aussi connu sous le nom de Jabber, pour rappel, est un...

Installer Graphite

Mathieu Lecarme le jeudi 17 janvier 2013
Graphite Graphite est un outil de graphique, comme son nom le laisse supposer. C'est un projet Python composé de trois parties. Whisper, une base en roundrobin, qui permet d'envoyer des éléments...

Veille technique (3)

Mathieu Lecarme le mercredi 16 janvier 2013
Mail L'email est l'enfant battu d'Internet. Indispensable, irremplaçable, il est le format standard d'échange asynchrone de message. Incapable d'évoluer, il se fait grignoter par la messagerie...

Veille technique (2)

Mathieu Lecarme le lundi 14 janvier 2013
Base de donnée Un petit tour d'horizon des forks de Mysql, motivé par son rachat par Oracle et les polémiques déclenchées par la gestion "propriétaire" des bugs. Drizzle Drizzle (bruine, en VF) a...

Veille technique (1)

Mathieu Lecarme le mardi 8 janvier 2013
Images Nouveau rebondissement dans les API de traitement d'images de Python avec Pystacia, un emballage d'imagemagick plus simple à installer que PIL, qui résiste aux outils de gestion de...

LXC, consoles et logs

Vincent Caron le lundi 19 novembre 2012
Un petit addendum à mon post précédent sur LXC : la gestion des consoles et de leurs logs. Comme pas mal de messages, notamment ceux de boot, sont loggés via /dev/console, il est très pratique de...

Conteneur LXC + NAT

Vincent Caron le lundi 5 novembre 2012
Comme beaucoup je suis en transition de VServer vers LXC, et il y a une possibilité qui me manquait : pouvoir monter un réseau local sur l'hôte servant à relier les instances virtuelles ET n'étant...

Http live streaming

Mathieu Lecarme le mardi 28 août 2012
But the internet is not a broadcasting technology, it will never beat FM radio nor terrestrial TV. The quest for video built some of the best monsters of Internet : Real, Quicktime, Windows Media,...

Une norme pour allumer les yeux d'un nounours.

Mathieu Lecarme le mardi 17 juillet 2012
Pour contrôler 2 leds, la réponse est automatique : il faut un Arduino. L'allumage de led est le "Hello world" de l'Arduino. L'Arduino est un micro-contrôleur open source conçu en Italie. Il est...

Nodejs is a toy.

Mathieu Lecarme le jeudi 5 juillet 2012
Actually, Moore's Law is a lie, you don't have to wait for more power, you just have to wait less. But Async programming is hard because you write linear text wich is translated to async actions....

Mesures

Mathieu Lecarme le vendredi 18 mai 2012
Mesurer Le monde n'est que data. Les ordinateurs se nourrissent de datas, et en plus ils en produisent, garantissant ainsi leur propre utilité. Quantité de mémoire, utilisation du processeur,...

Calculette LAMP

Vincent Caron le jeudi 12 janvier 2012
Voir : notre calculette en ligne Pour un même CMS en PHP j'ai vu des infras basées sur des serveurs à base de 1/6e de CPUs et des clusters de 4 à 6 serveurs 16 coeurs, chacun pour une audience...

(Encore une) Doc d'install LAMP

Vincent Caron le samedi 24 décembre 2011
Puis nous avons publié une doc, et en même temps commencé à automatiser ces setups, virtualisation oblige. Depuis Etch nous maintenons cette doc et elle intègre quelques détails basés sur moult...

Clonezilla ou comment installer 130 systèmes en quelques heures.

Valentin Schmitt le mardi 8 novembre 2011
Ma première idée : utiliser CloneZilla, rassembler un switch 24 ports, une bonne vingtaine de cordons ethernet et trouver une machine disponible pour l'utiliser comme serveur de réplication....

Compression sur plusieurs CPUs (pigz, pbzip2)

Vincent Caron le mercredi 5 octobre 2011
Au fil du temps je me suis rendu compte que j'utilisais principalement la compression pour gagner du temps plutôt que pour gagner de la place. A priori c'est absurde, le compromis espace/temps ne...

OursID : your OpenID provider adds support for Android & Jabber

Frédéric Basse le mardi 26 juillet 2011
OursID is a OpenID provider that allows you to create and manage multiple identities. We've recently added in OursID a new feature that allows you to login with your OpenID identities without...

Hackathon #music 2011

Frédéric Basse le lundi 11 juillet 2011
Cet événement se déroulait dans les locaux d'AF83, à partir de midi et pendant 24h. Le but était de réaliser une application WINDOWS OU MEEGO autour du thème imposé : la musique. Intel souhaite...

Benchmark Bearstech / EC2

Vincent Caron le vendredi 13 mai 2011
Nous sommes donc un fournisseur de "Cloud Computing", même si ce terme n'est pas (encore) saupoudré partout sur notre site et nos documentations, au grand dam de nos communiquants. La référence...

Réponse à Eric Freyssinet

Pierre Pronchery le samedi 16 avril 2011
Je voudrais réagir suite à l'entretien entre Eric Freyssinet, « responsable des projets cybercriminalité à la direction générale de la gendarmerie nationale », et Le Monde, paru en ligne le 8...

First post !

Vincent Caron le vendredi 1 avril 2011
Il n'est pas trop tard pour que Bearstech s'équipe du fameux "blog.<company>.com" ! Nous publions déjà des flux d'informations importants, mais ils sont répartis sur divers services Bearstech. Il...

Djordje Djokic LL.M. Privacy by Design Ambassador


Notre expert en protection de la vie privée Djordje Djokic a été nommé "Privacy by Design Ambassador" par l'Office du Commissaire à l'information et à la protection de la vie privée de l'Ontario,...