- 11 minutes read time
In my experience with the software delivery chain, we talk a lot about how the software is produced and delivered, but when it comes to make it live, the topic is less studied. Maybe that’s because the deployment is situated in the “Ops” domain of the DevOps timeline while the software production is on the “Dev” side.
- 14 minutes read time
In the previous article, I’ve exposed here the concept of a VPN, what’s happening when you using one, and what do the commercial services are offering. Now, I’ll explain why I don’t trust them, and why I won’t use them.
- 10 minutes read time
Last years, I’ve wrote a vulgarization article about the differences between a VPN and a Proxy (article in French). You may have noticed that the commercial VPN services are a common sponsor for the so-called social medias influencers. I have myself received various offers from various affiliation managers (I’m an influencer, yeay !
- 13 minutes read time
Free Software licenses, here is a topic that could seems to be easy to understand, but not really when you go deeper in their details. Indeed, among the various existing licenses, the rights and obligations are not always the same and it’s always a nice debate topic among the communities to determine which one is the most “free license”.
- 16 minutes read time
DNS over HTTPS (DoH) is a protocol for Domain Name System resolution using HTTPS to secure the communication between the client and the name server. It was proposed by the IEFT and is still a work in progress. However, DoH has been quickly implemented by the Big Tech corporations like Google, CloudFlare and also Mozilla Foundation which enabled the protocol by default in the United States of America in Firefox.
- 6 minutes read time
In my article about containers, I had a few lines regarding Podman. In fact, I use this container tool since more than a year after discovering it on Fedora while searching for installing Docker on it (because, you know, habits).
- 8 minutes read time
There are no viruses on Linux ! – A fool You may have seen this endless urban legend in news comments regarding some vulnerabilities or malwares targeting Microsoft Windows. “Linux cannot be harmed by malwares”, “there are not viruses on Linux”, “you don’t need an antivirus on Linux”, blah blah blah.
- 10 minutes read time
Il n’y a pas de virus sur Linux ! – Un inconscient Vous avez dû voir plus d’une fois cette sempiternelle légende informatique au travers de commentaires d’actualités portant sur une vulnérabilité ou un malware ciblant Microsoft Windows. “Linux est invulnérable aux malwares”, “les virus ça n’existe pas”, il n’y a pas besoin d’antivirus sous Linux", blablabla.
- 8 minutes read time
A la suite de mes interrogations sur la sécurité informatique, je constate quand même au fil du temps que la qualité n’est quasiment jamais au rendez-vous dans le domaine de l’IT. Ce constat je le fais aussi bien en tant que professionnel du secteur travaillant selon les principes de la démarche DevOps et me trouvant donc à mi chemin entre le développement et l’opérationnel (historiquement, je viens de la partie Ops) qu’en tant que client utilisant le produit de services informatique d’entreprise.
- 5 minutes read time
Le week-end dernier fut quelque peu agité pour le monde de l’IT avec la publication d’une faille dans la bibliothèque Log4j découverte le 24 novembre dernier et corrigée le 6 décembre. Je ne reviendrai pas dessus, de très nombreux articles ont expliqué la problématique et sa portée, et la page Wikipedia à son sujet est une bonne base d’information.
- 5 minutes read time
L’une des composantes de base de la sécurité informatique, c’est d’avoir son parc à jour avec les dernières versions de logiciels afin de profiter des correctifs de sécurité. Si dans le monde de l’entreprise il existe un outillage intégré ou conçu pour maintenir un parc entier, dans le cas d’un hébergement loisir ou à titre personnel cette tâche peut s’avérer peu intéressante et répétitive.
- 4 minutes read time
One of the basics in security is to have updated servers with the latest security versions. In a company, you may have access to variant automation tools for this, but for a personal usage or hobby, maintaining for server could be redundant and not very fun.
- 8 minutes read time
Nowadays, a lot a Linux softwares are distributed as AppImage binaries. This way has a lot of advantages either for the user and the developer… But also introduce other issues than can annoy me when they’re occur. This article will expose my point of view for this distribution method.
- 9 minutes read time
De nos jours, pas mal de logiciels sous Linux sont distribués sous la forme de binaires AppImage. C’est un moyen qui dispose de nombreux avantages que ce soit pour l’utilisateur ou le développeur… Mais qui introduit aussi d’autres soucis qui ont tendance à m’irriter lorsque je me retrouve confronté à ceux-ci.
- 7 minutes read time
J’avais testé il y a peu le le service kDrive d’Infomaniak pour voir ce que ça donnait. A côté de ça, j’utilise depuis un peu plus d’un an leur offre Mail et je vous propose un retour d’expérience. L’offre Le service Mail d’Infomaniak est décliné sous deux offres : une gratuite avec un mail @ik.
- 6 minutes read time
A few times ago, I’ve tested Infomaniak’s kDrive service to see what was going on it. Beside of this, I’m using their mail service since a little more than one year. Today, I propose you an experience feedback. The Offer Infomaniak’s Mail service is offered in two versions : one free version with an @ik.
- 7 minutes read time
Il ne me paraît pas nécessaire de présenter en détails Jenkins tant ce logiciel est un des habitués du milieu de l’intégration continue dans l’informatique. Lorsqu’on est une structure ayant plusieurs équipes et que l’instance Jenkins est mutualisée, on peut rapidement avoir envie de les séparer au sein d’un espace qui leur est dédié dans Jenkins pour garantir que celles-ci aient bien leur propre bac à sable et ne puissent toucher aux jobs ou paramètres d’une autre.
- 6 minutes read time
Introduce Jenkins doesn’t seem to be necessary for me as this software is one of the usual in the continuous integration domain. When you are an organization with several teams and a shared Jenkins instance, you may need to separate them into dedicated workspaces to avoid configuration or job modifications by other teams.
- 15 minutes read time
Si vous avez déjà parcouru quelques billets de ce blog, vous aurez constaté que je suis très adepte des outils auto hébergés et pouvant être fédérés. D’ailleurs, ce blog avait été construit à l’origine avec Plume, un outil de blogging fédéré.
- 8 minutes read time
Dans la mesure où j’ai toujours détesté les “box” de nos fournisseurs d’accès Internet pour leur inefficacité, et que la seule chose que m’inspire un Android TV ou équivalent est la fuite immédiate, je continue d’être à l’ancienne et d’avoir un mini PC installé derrière ma TV pour les contenus multimédia.
- 13 minutes read time
Si je remonte à la nuit des temps de mon expérience d’Internet, j’ai commencé sous Microsoft Windows 98 et ai donc vécu la période Internet Explorer (aujourd’hui racontée autour d’un feu de camp comme histoire d’épouvante). Par la suite, j’ai basculé sous Windows XP et son fameux Internet Explorer 6.
- 11 minutes read time
J’ai beau être un adepte de l’auto hébergement, viendra un moment où je n’aurai plus forcément envie d’avoir à maintenir tout cela. J’avais déjà entrepris ce changement pour ma boîte mail qui était auparavant hébergée sur mon propre serveur. Etant donné que j’ai une bonne expérience client avec Infomaniak depuis une quinzaine d’années pour un site web, j’ai migré ma boîte vers leur service mail.
- 10 minutes read time
Le 25 aout 1991, un jeune étudiant en informatique finlandais de 21 ans à l’Université de Helsinki postait sur la liste comp.os.minix du newsgroup Usenet un message disant qu’il réalisait un système d’exploitation libre depuis avril de la même année inspiré de Minix.
- 5 minutes read time
Sur les systèmes basés Linux ou Unix, il existe un élément de base qui s’appelle le shell. Il s’agit de l’interpréteur qui permet à l’utilisateur d’entrer différentes commandes pour qu’elles soient exécutées par le système. Par défaut sur de nombreuses distributions Linux, cet interpréteur est bash, pour Bourne-again Shell, qui visait à remplacer le Bourne-shell aussi connu sous le nom de sh.
- 11 minutes read time
Dans mon précédent billet sur le Cloud Computing, j’ai abordé des éléments tels que la virtualisation et les containers. Il s’agit de concepts relativement proches mais qui font parfois l’objet de houleux débats entre ce qui est de la virtualisation et ce qui n’en est pas.
- 7 minutes read time
Il y a quelques temps, je vous avais présenté Piwigo, une solution libre auto hébergée de galerie d’images. Suite à la réinstallation de mes outils sur un nouveau serveur, je n’avais pas vraiment envie de reprendre cet outil… Il est très bien, mais je ne voulais pas encore une fois depuis installer une base MySQL juste pour lui car je préfère PostgreSQL.
- 8 minutes read time
Introduction Il y a quelques mois, je vous proposais un article sur comment j’ai mis en place une sauvegarde chiffrée des données de mon serveur perso sur un stockage en ligne chez OVH. Le coeur du système était piloté par Duplicati, un outil de sauvegarde open source que j’apprécie bien, mais que je trouve assez peu pertinent dans le cas présent en fait.
- 7 minutes read time
Cela n’aura échappé à personne, mais depuis quelques temps nous entendons souvent parler de VPN pour “contourner la censure” ou encore de “protéger son anonymat” sur Internet. Le tout vendu par les influenceurs des médias sociaux grâce au sponsoring de certains fournisseurs qui nous promettent monts et merveilles.
- 5 minutes read time
Voici un petit article simple sur comment activer la signature de commits avec Git et PGP. Ca veut dire quoi “signer ses commits” ? Dans sa documentation, les auteurs de Git le disent eux-même : “Git est cryptographiquement sûr, mais pas infaillible”.
- 8 minutes read time
Après avoir mis en place mon nouveau blog avec le générateur Hugo, il m’avait fallu voir comment automatiser la publication. En effet, Hugo génère dans un dossier public/ les pages web statiques et celles-ci doivent être déposées sur un serveur web pour les présenter.
- 7 minutes read time
Réflexions autour de CentOS Cela n’a pas échappé au monde du logiciel libre ces dernières semaines, l’annonce de Red Hat arrêtant le développement de CentOS (le repacking gratuit de RHEL) au profit de CentOS Stream (la branche qui se veut upstream de RHEL) a provoqué un raz de marée de réactions plus ou moins virulentes.
- 3 minutes read time
Ansible : Utiliser ses API avec Python Depuis quelques temps j’ai enfin trouvé des idées de petits outils à développer avec Python pour pouvoir apprendre à manipuler ce langage. Utilisant beaucoup Ansible de manière professionnelle (je vous invite à lire la serie de billets écrite à ce sujet si ce n’est déjà fait), et celui-ci étant développé en Python, je m’appuie dans notre contexte sur nos inventaires pour fournir diverses informations à d’autres systèmes ou encore à des utilisateurs.
- 5 minutes read time
Et voici le dernier article de cette série consacrée à l’outil de déploiement Ansible. Vous y trouverez essentiellement des ressources utiles, bonnes pratiques acquises avec l’expérience, etc. Bonnes pratiques et ressources Quelques bonnes pratiques La documentation officielle Ansible en propose une très bonne liste.
- 8 minutes read time
Pour cette quatrième partie, nous nous intéressons aux rôles Ansible. Les rôles Ansible Les rôles partagent de nombreux points communs avec les playbooks. En effet, ils utilisent les mêmes instructions et le même code déclaratif. La principale différence est qu’il s’agit d’un ensemble structuré de fichiers et de dossiers qui contiendront chacun une liste d’action précise.
- 5 minutes read time
Troisième partie consacrée à l’outil Ansible, nous allons attaquer l’écriture et l’exécution de playbooks. Un premier playbook Nous avons pas mal parlé des exécutions ad hoc d’Ansible permettant de lancer unitairement un module et obtenir le résultat. Les Playbooks ont pour intérêt d’écrire un scénario complet d’exécution de plusieurs modules avec des conditions et des critères de succès/échec et des actions selon l’évènement déclenché.
- 6 minutes read time
Deuxième partie de la série consacrée à Ansible. Cette fois nous parlerons plus en détail de l’inventaire, à quoi ça sert, comment l’organiser, comment l’exploiter, etc. L’inventaire Ansible L’inventaire est la liste de hosts qu’Ansible est capable de gérer. Il peut se définir de deux façons : sous forme INI ou bien en YAML.
- 13 minutes read time
Changeons de sujet par rapport à mes précédents articles. Travaillant dans le domaine de l’intégration et déploiement continu (CICD), j’ai eu envie de faire découvrir des outils que j’utilise au quotidien. Le premier est Ansible, un outil de déploiement que j’affectionne particulièrement.