Nous vous parlons de sujets divers ayant trait à nos métiers : Performance, sécurité devops et d'exploitation cloud computing
Bearstech le mardi 12 septembre 2023 L’objectif de cet article n’est pas de critiquer la technologie Kubernetes en elle-même, mais plutôt d’évaluer son usage et sa pertinence en fonction des besoins spécifiques de nos clients. Dans...
Mathieu Lecarme le mercredi 15 juillet 2020 Souplesse et définition de besoins L'histoire d'un conteneur se lit de la première à la dernière page, et des fois ça se termine plus tôt que prévu. Un conteneur est rarement seul, son interaction...
Bearstech le vendredi 31 mars 2023 Faire appel à une prestation d’infogérance est une tâche délicate : la complexité des enjeux techniques et la perte de contrôle qu’elle implique rendent la sélection d’un prestataire complexe et...
Mathieu Lecarme le jeudi 17 mars 2022 À une conférence, un spectateur nous a demandé à quoi ressemblerait le métier d'hébergeur dans 10 ans. 10 ans dans le futur, ça fait loin, 10 ans dans le passé, et ce n'est pas si long que ça si...
Bearstech le mardi 26 octobre 2021 Jusqu'à la fin de l'année Bearstech participera à 3 évènements majeurs de l'Open Source, du Cloud et de la culture DevOps. Venez rencontrer les ours sur leur stand ou en conférences dans les...
Bearstech le mardi 12 septembre 2023 L’objectif de cet article n’est pas de critiquer la technologie Kubernetes en elle-même, mais plutôt d’évaluer son usage et sa pertinence en fonction des besoins spécifiques de nos clients. Dans...
Vincent Caron le jeudi 10 février 2022 Chez Bearstech on retombe régulièrement sur un client avec un schéma de stockage utilisant des chemins particulièrement profonds, par ex. :...
Mathieu Lecarme le mardi 18 mai 2021 REmote DIctionary Server Redis est la mémoire partagée de votre application en production. Redis est simple. C'est une base clef/valeur en RAM mais qui sait écrire ses données sur le disque dur...
Emmanuel Mazurier le jeudi 8 juin 2023 Chez Bearstech, nous utilisons des procédés "devops" depuis toujours, déjà motivés par une approche éco-responsable pour l'optimisation des ressources allouées sur de nombreuses infrastructures...
Maurice Audin le jeudi 27 octobre 2022 Un peu de suivi sur la question de la gestion des mots de passe au quotidien. Il y a deux ans, nous vous présentions dans cet article les pré-requis et les choix technologiques (Seafile + KeePass)...
Olivier Laurelli le jeudi 6 janvier 2022 Et après tout ce temps écoulé, la marchandisation d'une ressource publique devenue rare est devenue un état de fait. Gérer une infrastructure a un coût, les ressources matérielles en sont une des...
Olivier Laurelli & Mathieu Lecarme le jeudi 22 juillet 2021 La notion de secret Reprenons quelques bases. En matière d'authentification, un mot de passe c'est avant tout un secret ("ce que je sais"). Le concept d'un secret, qu'il faut le garder bien au...
Olivier Laurelli le jeudi 6 mai 2021 Bearstech adore découvrir de nouveaux outils libres. Celui qui nous intéresse aujourd'hui répond au nom de CrowdSec et arbore une belle licence MIT toute propre et toute libre. Massivement...
Mathieu Lecarme le jeudi 1 avril 2021 Internet adore les yoyos technologiques, alternants l'enthousiasme d'un pionnier bricolant un produit attirant du monde, avec des clones, puis de la normalisation, qui seront adoptés par les...
Mathieu Lecarme le mercredi 17 mars 2021 Grafana, Influxdb et Telegraf permettent de moissonner vos mesures, mais parfois, il est necessaire d'aller plus loin et de créer son propre capteur. Qu'il s'agisse d'améliorer les performances,...
Mathieu Lecarme & Wilfried Ollivier le mercredi 3 mars 2021 Le réseau de vos services Les services que vous déployez vont utiliser du réseau, par définition. Dans un sens pour servir les utilisateurs, et dans l'autre sens pour utiliser lui même des...
Wilfried Ollivier le jeudi 4 février 2021 JS et WASM : une histoire commune Pour comprendre WebAssembly (aka WASM), une rétrospective de l'histoire de JavaScript est essentielle. Tout débute en 1995, chez Netscape avec Brendan Eich et la...
Mathieu Lecarme le jeudi 17 décembre 2020 À propos de l’Atelier Créé en 1978, L’Atelier BNP Paribas est depuis 2003 une filiale à 100% du groupe BNP Paribas. Cellule de veille technologique du groupe, l’Atelier est un véritable...
Olivier Laurelli le jeudi 3 décembre 2020 Il est aujourd'hui devenu difficile de nier l'impérieuse nécessité de chiffrer le web. Tout le web, oui, même toi avec ta page Multimania migrée sur un spip au nouveau millénaire et qui tourne...
Olivier Laurelli le jeudi 19 novembre 2020 Live & let die Au chapitre de la rubrique nécrologique protocolaire, 2020 aura été marquée par la dépréciation de TLS 1.0 et 1.1 avec une fin de récréation sifflée par Mozilla Firefox et les...
Olivier Laurelli le jeudi 22 octobre 2020 C'est désormais une tradition, tous les ans, le mois d'octobre est le mois consacré à la cybersécurité. Un mois, c'est mieux que rien, certes, mais ne vous trompez pas sur le message, la...
Mathieu Lecarme le jeudi 1 octobre 2020 <img src="Mème_les_experts_v2_pour_twitter.jpg" alt="Mème_les_experts" style="width: 500px; height: auto;" /> They say jump, you say how high OK, votre code fonctionne sans erreur, répond au...
Vincent Caron le jeudi 10 septembre 2020 Lors du développement d'une application PHP, vous avez déjà dû rencontrer une erreur d'allocation mémoire ou un traitement interrompu par faute d'un timeout. Vous avez alors cherché le paramètre...
Olivier Laurelli le jeudi 30 juillet 2020 La collecte de données est un art difficile. Déjà parce que la bête s'en nourrit et elle est insatiable, d'autre part parce que ceci pose toujours à un moment ou l'autre des problèmes de...
Olivier Laurelli le mercredi 8 juillet 2020 Nombreux sont les professionnels de la sécurité qui alertent depuis des mois. L'arrivée de la 5G va faire peser une menace qui n'est certes pas nouvelle, mais qui sera amplifiée, celle des dénis...
Olivier Laurelli le lundi 15 juin 2020 Ces dernières semaines ont été l'occasion pour de nombreuses organisations de découvrir le télétravail. Si tout ceci s'est fait dans l'urgence, sur le moyen et le plus long terme, le télétravail...
Mathieu Lecarme le jeudi 4 juin 2020 Before it was cool Tel monsieur Jourdain, on faisait du Jamstack sans le savoir, en utilisant un générateur de site statique, qui publie via de l'intégration continue, depuis maintenant 3 ans. Si...
Olivier Laurelli le mercredi 20 mai 2020 La grogne couvait depuis plusieurs semaines, des acteurs du logiciel libre avaient alerté sur une curieuse procédure d'attribution de marché à Microsoft, un marché stratégique : la centralisation...
Olivier Laurelli le jeudi 7 mai 2020 En octobre 2019 Mozilla a annoncé pour cette année l'intégration de PGP dans son client mail Thunderbird. Jusque là assuré par l'extension Enigmail, le support de PGP sera donc maintenant assuré...
Olivier Laurelli le jeudi 9 avril 2020 BlueTrace est un protocole développé sous l'égide du gouvernement de Singapour (et ce n'est pas le seul, ce qui est plutôt bon signe). Nous l'avions vu arriver mi-mars, observant ce que des pays...
Maurice Audin le mercredi 1 avril 2020 Nous avions déjà survolé quelques outils dans cet article, mais nous avons trouvé opportun de revenir sur le sujet, car peut-être est-ce pour vous le moment parfait de faire un grand nettoyage de...
Vincent Caron le jeudi 12 mars 2020 Cet article fait suite à notre dernier billet ou nous vous parlions d'Apache pour ses 25 ans. Old school Prenez une Debian stable (9/stretch au moment où ces mots sont écrits), installez Apache et...
Gaël Pasgrimaud et Olivier Laurelli le jeudi 21 novembre 2019 L'organisation était sans faille. Un accueil convivial, un petit déjeuner excellent, de la bonne bouffe et de grand amphis (pleins... les amphis, pas les participants). 5 tracks se tenaient...
Bearstech le jeudi 17 octobre 2019 Apple, Google, Microsoft et Mozilla annonçaient il y a un an, la fin du support de TLS 1.0 et TLS 1.1 dans leurs navigateurs. Si elle n'est pas récente, cette information risque cependant de...
Maxime Moraine le jeudi 26 septembre 2019 Les service workers, on en parle depuis quelques années. On peut remonter à 2013 si on en croit le W3C et sa première définition par le W3C date de mai 2014. En 2019, la majorité des navigateurs...
Olivier Laurelli le jeudi 19 septembre 2019 Souvenons nous que cette mort aurait initialement due se produire en 2015 mais le support de Python 2 avait été maintenu pour 5 ans. Le lancement en 2006 de Python 3 a alors marqué un tournant...
Nicolas Dubouilh & Mathieu Lecarme le jeudi 12 septembre 2019 tl;dr : Nous avons vu dans l'article de la semaine dernière ce qu'est eBPF et pourquoi c'est une nouveauté intéressante. Aujourd'hui nous allons vous présenter un outil que nous avons fait chez...
Bearstech le jeudi 11 juillet 2019 Une nouvelle version du système d'exploitation Debian GNU-Linux est toujours un petit évènement. Nous ne pouvions donc pas manquer de vous parler de l'arrivée la semaine passée de la version...
Olivier Laurelli le jeudi 4 juillet 2019 Robert J. Hansen, mainteneur de la FAQ du projet GnuPG a tiré la sonnette d'alarme, OpenPGP et ses implémentations, subissent actuellement une attaque exploitant une vulnérabilité qu'il va être...
Olivier Laurelli le jeudi 20 juin 2019 Il y a bientôt un an, Microsoft annonçait le rachat de la plateforme en ligne de dépôts de code Github pour la somme de 7,5 milliards de dollars. Un rachat peu commun et tout sauf anodin pour...
Olivier Laurelli, Pierre Arlais, Vincent Caron le jeudi 23 mai 2019 La mutation de Microsoft Aujourd'hui Microsoft ne concentre plus son effort commercial autour de ses produits historiques, Office et Windows qu'il pousse encore un peu quand même en OEM dans les...
Olivier Laurelli le jeudi 4 avril 2019 Peu s'en souviennent encore, mais en 2011, la France se préoccupait au plus haut niveau de l'État de sa "souveraineté numérique", nous découvrions alors tout juste l'ampleur de la surveillance...
Olivier Laurelli le jeudi 14 mars 2019 Une campagne d'attaque sur les DNS a récemment provoqué un certain émoi, après que l’Internet Corporation for Assigned Names and Numbers (ICANN) ai tiré la sonnette d'alarme il y a quelques jours,...
Olivier Laurelli le jeudi 17 janvier 2019 Wordpress dans sa version 5 a touché à ce qui est de loin le plus important pour ses utilisateurs, son éditeur de contenus. Jusque-là agencé à la manière d'un logiciel de traitement de texte, ce...
Joseph Priou le jeudi 6 septembre 2018 Docker participe très largement à la démocratisation de la conteneurisation, se faisant, il s'est placé comme moteur du cycle de vie des services déployés sur le web : de la conteneurisation, en...
Olivier Laurelli le mercredi 22 août 2018 Avec l'accroissement naturel du nombre de services utilisés quotidiennement (ou non), il convient d'observer une stratégie de gestion de ses données personnelles, et tout particulièrement, de ses...
Pierre Arlais le jeudi 12 juillet 2018 En y réfléchissant bien, il est possible de dégager un ensemble de directions et d’axes forts qui structurent notre organisation : 0 - Nous défendons le logiciel libre activement, en utilisant,...
Olivier Laurellli le vendredi 27 avril 2018 Les acteurs de la Silicon Valley poussent leur démarche DevOps dans ses retranchements, il naît parfois de ces aventures, des applications, des services livrés en open source. Le cas de Titus est...
Olivier Laurelli le vendredi 13 avril 2018 C'est un syndrome bien connu de tous les projets web, lorsque l'on déploie une application, que ce soit un CMS, une application métier ou un développement spécifique, qu'elle soit basée ou non sur...
Mathieu Lecarme le mercredi 6 novembre 2013 Password are just good for humans, not for robots. Using certificate for authentication is the way to go. Certificates use password larger than any brain can remember, and can be used for signing...
Valentin Schmitt le mardi 8 novembre 2011 Ma première idée : utiliser CloneZilla, rassembler un switch 24 ports, une bonne vingtaine de cordons ethernet et trouver une machine disponible pour l'utiliser comme serveur de réplication....