Open Source Experience on Zwindler's Reflection

Open Source Experience 2023 – Récap’

Thu, 07 Dec 2023 18:00:00 +0200

Dernière conférence de 2023 !

C’est ma deuxième participation à OSXP. En 2021 j’avais présenté une version très raccourcie de mon talk “Ciel, mon Kubernetes mine des bitcoins !”.

Ce se passe au palais des congrès de Paris, porte Maillot, et c’est gratuit. Avec 150 conférences sur deux jours je n’ai forcément pas pu tout voir ;-). Mais comme à mon habitude, j’ai écrit un petit récap’ pour les nostalgiques de “Solution Linux” ou du “Paris Open Source Summit” qui n’ont pas pu venir.

Donnez de l’autonomie à vos développeurs avec OctoDNS

Le premier talk que je suis allé voir à OSXP était celui de mon collègue Julien Briault. Même si je l’avais déjà vu, c’est toujours impressionnant de voir avec quelle facilité on peut migrer d’un provider à l’autre.

Les démos de cet outil sont vraiment sympas :)

Dimensionnez correctement vos déploiements Kubernetes

Dans les talks qui m’ont plu mercredi, il y avait aussi celui de Rémi Verchère, qui nous a donné des clés pour mieux dimensionner nos déploiements Kubernetes, majoritairement avec 2 tools : krr et goldilocks.

J’avais testé les deux à leurs sorties respectives : ces outils sont très utiles mais ne marchent pas toujours hyper bien du premier coup. Retour d’expérience un peu similaire de la part de Rémi, d’ailleurs ;-P.

Démystifions les composants internes de Kubernetes

Ma session :D

Habituellement, je fais cette conférence en 40 minutes mais là je n’en avais que 20. C’était un challenge intéressant, car ça m’a forcé à tailler dans des parties pas forcément utiles (remise en contexte, théorie) en fonction de qui j’ai en face de moi.

Au final, je me demande si je ne vais pas le reproposer sur des créneaux de 20 minutes. A voir !

Les slides sont disponibles ici.

Helm vous donne des boutons ? Utilisez Acorn !

Pour finir, j’ai été assez intrigué par l’outil Acorn que nous a présenté Hervé Leclerc.

Acorn vise à faciliter l’expérience développeur qui n’est pas toujours exceptionnelle avec helm, notamment dans le cas où l’on consomme des services tiers (clouds providers / SaaS).

La solution abstrait beaucoup de choses, et le risque avec ce genre de solutions et qu’on se retrouve bloqués par des solutions trop opinionated. Il faudra tester pour savoir si l’outil est utile ou pas.

5 Open Source security tools every developer should know about

Je ne vais pas faire tous les talks de jeudi car j’en ai vu beaucoup (!!) mais le premier de Raz Probstein (malheureusement à distance) était très intéressant !

Dans ce talk, Raz a listé 5 grandes catégories d’outils pour sécuriser nos services, depuis le code jusqu’au runtime scanning en pensant par le code de l’infra. Pour chaque catégorie, Raz et son entreprise ont fait un benchmark des outils open sources existants et ont proposé un “gagnant” pour chaque.

J’attend d’avoir le support avec impatience car il y avait beaucoup de points très intéressants.

Vous ne devez pas faire aveuglément confiance à vos scanners de sécurité et voici pourquoi !

Derrière ce titre provocateur, mon compère de KCD France Rachid Zarouali nous a expliqué pourquoi nous ne devrions pas autant faire confiance à nos scanner de vulnérabilités.

Vulnérabilités non retrouvées par la totalité des scanners, angle mort des 0 days,… sont quelques exemples qui doivent nous rappeler que les outils ne sont pas infaillibles et que la sécurité est une course de fond (et l’affaire de tous).

PS: désolé pour la photo Rachid, moi aussi j’étais trop grand pour parler dans le micro mais alors toi c’est un tout autre level xD.

to-be-continuous : Comment industrialiser sa production de chaine CI/CD sur GitLab ?

Dans cette session de Guilhem Bonnefille et Girija Saint Ange, nous avons eu une présentation de l’outil To Be Continuous, un projet inner source d’Orange de 2019, open sourcé en 2021.

N’étant pas très intéressé je l’avoue par les sujets de CI/CD (je veux juste un truc qui marche), j’ai beaucoup aimé l’approche très simple et guidée, mais composable et riche de To Be Continuous. J’ai vraiment envie de tester !

Une introduction à Nix : Constructions et déploiements reproductibles

Yvan Sraka nous a fait une introduction à Nix et NixOS. J’en avais entendu parler (coucou TheBidouilleur) mais je n’avais jamais pris le temps de creuser…

Et je dois reconnaître que je suis vraiment hypé par les promesses ! Avoir un OS (ou à minima un store d’apps), s’affranchir des problématiques de dépendances / versions, c’est très prometteur !

A voir comment ça fonctionne dans la pratique ;-).

Exposants, visiteurs et village associatif

J’ai vu beaucoup d’autres talks très sympas (la table ronde sécu, ProxmoxVE, le live de Gaëtan sur les failles de sécu), en particulier jeudi, mais cet article est déjà long, je vais donc arrêter là.

Au delà des conférences, cet événement est avant tout un événement où il y a pas mal de sponsors à aller voir.

Je me suis fait un peu attraper par les gens de chez Canonical (sans rancune :-p), je suis passé voir les gens de Vates (mais j’ai finalement discuté avec 2CRSi et c’était passionnant). J’ai aussi eu une discussion sympa sur les stands de Mozilla, de Linphone et de IZI-IT.

Mais en vrai, j’ai surtout squatté (comme je l’avais annoncé sur LinkedIn) chez Rudder pendant une bonne partie des pauses (que j’avais découvert en 2021 à OSXP, d’ailleurs).

J’ai aussi eu une discussion très sympa avec la DSI du Sénat !

Enfin, j’ai revu plusieurs copain⋅es et quelques connaissances, comme Rémi, Katia, Philippe, Quentin, Steven, Benjamin, Sébastien, Mickaël, David, Alexandre, Cécile, Aline, Zineb, Julien, Gaëtan. J’ai aussi rencontré IRL Steve, “Troupier”, Nicolas, Clément, Aurélien et j’ai loupé quelques personnes malheureusement. (J’espère n’oublier personne, désolé si c’est le cas !)

De très bons moments :).

Open Source Experience 2021 – Récap’ du 2ème jour

Fri, 12 Nov 2021 07:00:00 +0000

Deuxième jour à OSXP

Je vous parlais plus tôt dans la semaine de ma première journée à OSXP.

Il est donc temps d’enchaîner avec la seconde ;-)

Comment contribuer à l’Open Source (ou pas) sans être éditeur de solutions Open Source

J’ai commencé la journée par un talk de Rémi VERCHERE, qui a fait un retour sur quasiment 20 ans d’expérience d’interaction, en entreprise, avec l’open source.

Ce que je retiens de son intervention, c’est surtout que les entreprises ont pris conscience au fur et à mesure de l’intérêt de l’open source, pour elles.

Quand il travaillait dans le domaine de l’embarqué en début de carrière, l’open source était vu comme un simple moyen de mise en conformité (mise à disposition du code modifié). Au fur et à mesure qu’il a changé d’employeurs, il a pu à la fois influencer (demander à l’entreprise de contribuer financièrement, accepter de laisser les employé en inter-contrat contribuer, …) et contribuer plus ouvertement.

Aujourd’hui, dans son entreprise actuelle, c’est marqué noir sur blanc dans son contrat de travail qu’il peut (doit?) contribuer aux logiciels libres et à l’open source.

Créer à partir de zéro un chabot opérationnel en 20 minutes avec Tock

Dans cette session, François NOLLEN nous a fait une démo live de la création d’un chatbot avec tock, totalement offline et en quelques minutes.

Si l’exemple montré en démo était assez basique, faute de temps, François nous a quand même montré tout un tas de piste d’amélioration pour le chatbot. C’était assez impressionnant de simplicité (intégrations multiples avec des providers tiers genre slack, twitter, etc) et de possibilités (apprentissage).

doc.tock.ai

SEXION d’ASSO (quiz)

Entre midi et deux, le tissu associatif du logiciel libre français a réalisé un quiz rigolo sur les assoss' elles mêmes. C’était très bon enfant et amusant de voir que ces gens sont liés depuis très longtemps.

Et surtout super intro en live de KPTN !

Cloud : enseignements tirés de mes (nos) échecs

Jonathan LE LOUS, Field CTO dans une grande ESN française, a commencé sa session par rappeler 2 choses en anglais :

I fail a lot

To be a master, you have to fail more often than the novice has tried

Grosso modo, dans son métier de consultant, beaucoup de paris qui ont été fait sur l’avenir se sont retrouvés être faux (la fin de VMware, l’ère du tout dans le cloud, l’hégémonie d’openstack, rien ne s’est réalisé).

Ce qu’il explique ensuite, c’est qu’à chaque fois qu’il a “échoué” (terme à prendre avec des pincettes), c’est parce que lui et son équipe étaient trop enthousiastes. Ils pensaient pouvoir gérer tout une nouvelle plateforme, un nouveau produit (eg. Openstack) avec une équipe de 5 personnes.

Sauf qu’il faut plus de 5 personnes et surtout, il faut d’abord casser les silos entre les devs (produit) et les ops, notamment via la communication et la collaboration.

Sans jamais le citer, je pense qu’il voulait parler des principes de devops mais je n’ai pas insisté ;-).

L’Open Source, « contributeur » essentiel au GreenIT

Table ronde avec :

Agnès CRÉPET - directrice Software Longevity & IT - Fairphone
Cyrille CHAUSSON - Rédacteur en chef - IT for Business
Richard HANNA - chargé de mission interministérielle Green Tech - Dinum
Tristan NITOT - Fondateur - Octet Vert
Véronique TORNER - Co-fondatrice et Co-Présidente - Alter way

Le maitre mot de la table ronde était de rappeler que le plus gros pour de GES dans le numérique (et les GES ne sont pas le seul problème) proviennent de la fabrication du terminal et de très loin.

Il est donc important de faire durer les terminaux le plus longtemps possible, notamment en lutant contre l’obsolescence programmée logicielle (aussi bien applicatives que OS).

Les speakers ont mis le doigt sur les éditeurs de logiciels qui refusent de continuer à maintenir les vieux terminaux

La loi de moore a créé une industrie de feignasses. On a des processeurs 100 fois plus puissants mais on ne fait pas 100 fois mieux pour autant ! – Tristan NITOT

Les intervenants ont également parlé de Planet tech care : une association dédiée à la sensibilisation et acculturation des acteurs, notamment l’entreprise, notamment via la mise à disposition d’outils open source.

J’ai un peu décroché quand ça a commencé à parler de The Shift Project…

Comment accueillir plus de femmes dans l’écosystème libre? Éclairage scientifique & pistes concrètes

Lancelot PECQUET, maitre de conférence à Poitier et également auteur d’une enquête sur l’état de l’open source en France, nous a présenté la place des femmes dans l’open source, à partir de données scientifiques, psychologiques et éthiques.

Cette étude est partie d’un constat : il y a proportionnellement moins de dirigeantes dans les entreprises numériques du libre que dans la moyenne des entreprises numériques / startup.

La première question qui vient à l’esprit est “pourquoi ?”. La seconde, la grande question étant “Comment faire un numérique plus inclusif ?”, et plus particulièrement dans le libre ?

Car les enjeux sont multiples : éthiques, sociétaux, économiques (peut on vraiment se priver de 50% des talents ?).

En étudiant ce problème par le scope de code reviews, les chercheurs ont été capables de déceler des biais dans les deux sens. Dans tous les cas, connaître le genre d’un/d’une commiteur/trice affecte négativement la chance que la PR soit acceptée. Cependant, en fonction des cas (contributeur/trice interne ou pas au projet), les codes reviews étaient négativement OU positivement affectées (PR rejetée) si la contributrice est une femme.

On connaît également l’impact plus fort du syndrome de l’imposteur chez les femmes.

Les moyens connus pour combattre ces biais et ces stéréotypes consistent à mettre en avant des femmes qui réussissent dans la tech, des “role model”.

Bien sûr, ce n’est évidemment pas si simple. Il est nécessaire que les femmes puissent s’identifier aux roles models (et donc d’augmenter la diversité dans les role models) pour éviter l’effet de contraste, qui est contre-productif :

“ces femmes sont des wonderwomen, je ne me reconnais pas en elle donc je n’y arriverai pas”

Bref, il reste beaucoup de travail.

Exposants et village associatif

J’ai eu un discussion un peu trop courte mais intéressante avec quelqu’un de chez Prestashop (j’ai malheureusement oublié son nom désolé :-(…) sur les services de streaming en ligne et surtout sur le fait qu’ils utilisent ou non des codecs libres. Une vraie réflexion…

Je me suis fait “pinger” sur Twitter par Jean Couteau, que j’avais connu lors des RRLL avec Alliance Libre en 2020. Je suis donc allé le voir sur le stand de réseau Libre-Entreprise

Le réseau Libre-entreprise regroupe des entreprises à taille humaine ayant des spécialités proches ou complémentaires dans le domaine du logiciel libre. Toutes partagent les mêmes valeurs et modes de fonctionnement, basés sur la démocratie d’entreprise, la transparence et la compétence.

C’était une conversation vraiment très riche, j’ai pu apprendre plein de choses sur les SCOP, mais aussi d’autres modèles d’entreprises comme celles à participation ouvrière. On a parlé entreprise horizontale, transparence, salaire unique.

On a également échangé sur les leviers pour participer au libre en entreprise (mécénat, participation à des projets, hackatons, …). De quoi donner quelques idées :-).

Côté SIDO, j’ai rencontré la société Smile qui a présenté une petite maquette d’industrie 4.0 avec des machines connectées, des capteurs connectés, des serveurs open source, … et réalité augmentée pour aider le technicien qui remplace les pièces détectées comme usées.

Ca m’a fait sourire car c’est des choses que j’ai déjà vu (depuis longtemps) dans un contexte technique précédent ;-).

Globalement, j’ai profité de ce dernier jour pour l’imprégner de la bonne ambiance générale dans le village associatif, avec des gens ouverts et respectueux, à 1000 lieues de tous les clichés qui peuvent encore tourner…

A refaire !

Open Source Experience 2021 – Récap’ du premier jour

Wed, 10 Nov 2021 08:00:00 +0000

Première conférence en présentiel de 2021 !

Ca fait quelque chose…

Revenir… IRL… dans une conférence !

Et quelle conférence ! Pour la première fois, je participais à l’Open Source Experience (que vous connaissez peut être sous son ancien nom, le Paris Open Source Summit, voire Solution Linux pour les plus vieux 😉).

Ca se passait au palais des congrès de Paris, porte Maillot, et je vous avais déjà dit que j’étais (en plus !) speaker.

L’occasion de voir des conférences, mais aussi de rencontrer pas mal de gens, que je “connaissais d’Internet” ou pas du tout.

API != REST – procmail à la rescousse

Dans un talk vraiment détendu, Bruno CORNEC et Frédéric PASSERON nous ont présenté la façon dont était câblé l’API de la plateforme de Workshops on Demand sur le site hackshack.hpedev.io/workshops (lien mort)

L’idée était que, pour les besoins de leur outil de Workshops on demand, l’utilisation d’une API de type REST était totalement surdimensionnée et que le SMTP (certes protocole vénérable) dispose by design d’un traitement de message par file / asynchrone.

Une façon fun de montrer, selon eux, que ce n’est pas parce qu’une technologie n’est pas récente et/ou à la mode qu’elle n’est pas fonctionnelle.

Les environnements sont ensuite provisionnés avec un mélange de scripts bash mais surtout d’Ansible et je ne peux donc qu’approuver leur travail 😉.

Ciel mon Kubernetes mine des bitcoins

Bon, je ne vais pas vous refaire le match, c’était ma conférence et si vous souhaitez relire les slides, elles sont disponibles ici ;-)

Construction d’images de containers à l’aide de Kaniko

Yannig PERRE nous a présenté l’outil Kaniko, poussé par GoogleContainerTools, qui permet de construire des images de container Docker sans Docker.

Le talk commence sur un constat : si l’écosystème Kubernetes repose très majoritairement sur l’utilisation d’image de container Docker pour exécuter les runtime, Docker, lui, est de moins en moins disponible sur les serveurs Kubernetes eux même (débrayable depuis 2016 et le CRI, officiellement déprécié en 1.20).

Kaniko est donc un container qui va nous servir à construire des images docker, qu’on poussera ensuite sur notre registry, le tout sans démon/binaire Docker.

Grosso modo, le fonctionnement de base n’est que peu changé, avec le support de l’API v2 et des multistage build. Seuls petits bémols, de par sa conception Kaniko est un container qui nécessite d’être lancé avec root (mais sans privilèges particuliers) et Kaniko ne permet pas de builder une image sans la push.

Kaniko nécessite également de réfléchir un peu à la façon dont vous allez gérer vos caches pour la constructions des images. Au delà de ces points d’attention, l’outil semble assez mature.

github.com/GoogleContainerTools/kaniko

Construire un outil de CLI userfriendly

Nicolas LEPAGE a commencé ce talk par une anecdote qui m’a bien fait sourire : il a raconté qu’un jour, on lui a dit que pour rechercher des informations sur un processus, on lui avait dit de faire un ps aux et qu’il n’avait pas pendant des années, cherché à savoir à quoi correspondaient “aux”.

Le fait qu’on connaisse tous cette commande, sans pour autant tous être au courant du rôle de chaque “flag” est assez évocateur de l’UX parfois discutable de certaines commandes UNIX.

Nicolas a donc profité de ce talk pour faire un tour des bonnes pratiques et conventions pour que les utilisateurs de vos futures CLI ne mangent pas leur chapeau. Je vous en donne quelques unes pelle mêle :

Avoir des options longues (débutant par --, avec des mots séparés par un tiret)
- éventuellement des options courtes (1 tiret 1 lettre, éventuellement groupable avec d’autres lettres)
Des options usuelles qu’on s’attend à trouver (ex. –help, –version)
Une convention différente pour les commandes et les options
- éventuellement des groupes de commandes voire des hiérarchies de “groupes + sous groupes” de commandes

Nicolas nous a rappelé qu’il ne fallait pas oublier qu’une CLI a parfois vocation à être lancée dans un script ou par un processus (ajouter des options avec des valeurs par défaut qu’on peut surcharger si besoin, par exemple pour celles nécessitant un terminal), permettre d’ajouter de la configuration.

Les slides sont disponibles ici (lien mort, pas dispo sur Internet Archive)

Infrastructure As Code : quelles tendances ? De l’automatisation à l’orchestration multicloud !

Comme le titre du talk de Pierre VILLARD le laisse penser, c’était un état de l’art de l’automatisation et de l’orchestration.

Après un rapide tour d’horizon des différents types d’outils qui existent (Génération de template / Orchestration / Gestion de configuration), Pierre nous a donné quelques exemples des outils les plus connus, avec des alternatives.

Pour la partie templating, on peut citer Packer, buildpacks.io et Kaniko, chacun avec leurs usages et leurs faiblesses.

Si tous les grands providers de cloud disposent de leur propre manière de déployer des ressources, quand on fait du multi-cloud, Pulumi est une alternative intéressante.

Gestion de configuration pure, Ansible reste sans conteste l’outil le plus populaire.

Pierre nous a également parlé d’une dernière catégorie d’outils : le Policy as code. Ces outils nous permettent de vérifier que le code IaC qui est produit est conforme aux politiques de sécurité et de conformité de l’entreprise. Dans cette catégorie, on peut citer évidemment Open Policy Agent et Kyverno, deux outils de la CNCF.

Exposants, visiteurs et village associatif

Au delà des conférences, cet événement était l’occasion rêvée de rencontrer des gens qu’on avait pas pu voir “en vrai” depuis quasiment 2 ans.

J’ai eu une discussion passionnante avec les business model des entreprises éditant des logiciels open sources avec Ludovic DUBOST de XWiki et Cryptpad.

J’ai également pu parler avec l’équipe de développement de XCP-NG, une alternative libre à XenServer (lui même basé sur Xen) assez prometteuse. La communauté est assez active, a ajouté le support de terraform et travaille pour écrire une API pour piloter XCP-NG avec Kubernetes (de la même manière qu’on peut le faire avec kubevirt).

J’ai assisté à une présentation de la dernière beta de Rudder que je ne connaissais pas du tout (au delà du nom). Même si le produit ne s’adresse pas prioritairement à des admins systèmes

J’ai eu une discussion passionnante avec les gens de Centreon sur le monitoring et l’observabilité en général. On a aussi beaucoup parlé de haute disponibilité des brokers/pollers 😏.

J’ai également pas mal discuté Genma, AtaxyaNetwork (& une partie de la team Aquaray), Rémi VERCHERE, Nicolas LEPAGE, la team de LinuxFR.

De très belles rencontres :).

[OSXP 2021] Ciel ! Mon Kubernetes mine des bitcoins

Mon, 11 Oct 2021 06:20:00 +0000

Open Source Experience, le successeur du Paris Open Source Summit

GROSSE (mais excellente) surprise ! Je serai speaker à l’OSXP qui se déroulera au Palais des congrès à Paris les 9 et 10 novembre prochains (et c’est gratuit) ! J’avais cité le POSS dans un de mes tout premiers talks et je ne pensais pas un jour y être moi-même :).

A vrai dire, j’ai postulé sans grand espoir et c’est une version modifiée (20 minutes au lieu de 40) de mon talk « Ciel, mon Kubernetes mine des bitcoins » qui a été sélectionné. Je suis vraiment très flatté, car c’est ma plus grosse conf en tant que speaker jusqu’à présent.

Dans les speakers il y a de très beaux noms (certains que j’ai hâte de retrouver, d’autre que j’ai hâte de rencontrer), je vous laisse jeter un œil :

www.opensource-experience.com/programme/intervenants-2021/

Je serai également présent sur les 2 jours et aurait ainsi l’occasion de vous rencontrer. N’hésitez pas à me prévenir si vous venez, ou à m’écrire sur Twitter si vous voulez qu’on se cale un créneau pour discuter :)

Le pitch

A tort ou à raison, Kubernetes s’est imposé, ces 4 dernières années, comme un des nouveaux standards dans la gestion des architectures microservices modernes.

Cependant cet outil, riche plus que complexe, amène son lot de pièges dans lesquels les débutants ne manqueront pas de tomber… Et ce n’est pas l’apparente facilité apportée par les offres Kubernetes as a Service qui va arranger les choses !

Après un rapide tour de l’actualité sécurité autour de Kubernetes, je vous donnerai les clés pour éviter de vous faire voler (trop facilement) vos cycles CPU.

Slides

Comme à mon habitude, je met les slides à disposition ici pour que vous pouviez cliquer sur les liens en même temps que le talk :-)

Open Source Experience on Zwindler's Reflection

Open Source Experience 2023 – Récap’

Dernière conférence de 2023 !

Donnez de l’autonomie à vos développeurs avec OctoDNS

Dimensionnez correctement vos déploiements Kubernetes

Démystifions les composants internes de Kubernetes

Helm vous donne des boutons ? Utilisez Acorn !

5 Open Source security tools every developer should know about

Vous ne devez pas faire aveuglément confiance à vos scanners de sécurité et voici pourquoi !

to-be-continuous : Comment industrialiser sa production de chaine CI/CD sur GitLab ?

Une introduction à Nix : Constructions et déploiements reproductibles

Exposants, visiteurs et village associatif

Open Source Experience 2021 – Récap’ du 2ème jour

Deuxième jour à OSXP

Comment contribuer à l’Open Source (ou pas) sans être éditeur de solutions Open Source

Créer à partir de zéro un chabot opérationnel en 20 minutes avec Tock

SEXION d’ASSO (quiz)

Cloud : enseignements tirés de mes (nos) échecs

L’Open Source, « contributeur » essentiel au GreenIT

Comment accueillir plus de femmes dans l’écosystème libre? Éclairage scientifique & pistes concrètes

Exposants et village associatif

Open Source Experience 2021 – Récap’ du premier jour

Première conférence en présentiel de 2021 !

API != REST – procmail à la rescousse

Ciel mon Kubernetes mine des bitcoins

Construction d’images de containers à l’aide de Kaniko

Construire un outil de CLI userfriendly

Infrastructure As Code : quelles tendances ? De l’automatisation à l’orchestration multicloud !

Exposants, visiteurs et village associatif

[OSXP 2021] Ciel ! Mon Kubernetes mine des bitcoins

Open Source Experience, le successeur du Paris Open Source Summit

Le pitch

Slides

Infrastructure As Code : quelles tendances ? De l’automatisation à l’orchestration multicloud !