Notre actualité devops & cloud

Nous vous parlons de sujets divers ayant trait à nos métiers : Performance, sécurité devops et d'exploitation cloud computing

Flux rss

Notre dernier article

Sécuriser et optimiser le build des images Docker pour vos applications.

Emmanuel Mazurier le jeudi 11 janvier 2024
Docker se distingue par sa flexibilité et ses possibilités de personnalisation. Cette liberté, si elle n'est pas gérée avec prudence, peut mener à des pratiques suboptimales, compromettant la...

Actualité Devops

Sécuriser et optimiser le build des images Docker pour vos applications.

Emmanuel Mazurier le jeudi 11 janvier 2024
Docker se distingue par sa flexibilité et ses possibilités de personnalisation. Cette liberté, si elle n'est pas gérée avec prudence, peut mener à des pratiques suboptimales, compromettant la...

Mettre à jour les images Docker : la méthode de Bearstech

Maurice Audin le vendredi 7 juillet 2023
Bearstech propose une série d'images Docker pour des clients les utilisant, en lien étroit avec notre métier d'hébergeur (Nginx, PHP, Nodejs, ...) : https://hub.docker.com/u/bearstech. Ces images...

News Cloud

Mieux maitriser nos infrastructures conteneurisées et laisser paître nos conteneurs

Mathieu Lecarme le mercredi 15 juillet 2020
Souplesse et définition de besoins L'histoire d'un conteneur se lit de la première à la dernière page, et des fois ça se termine plus tôt que prévu. Un conteneur est rarement seul, son interaction...

Pourquoi le cloud public ne tuera pas nos datacenters ?

Olivier Laurelli le jeudi 27 septembre 2018
Nombreux sont encore ceux qui nous prédisaient la mort de nos bonnes vieilles baies en datacenters à la faveur de la blanche et opaque ouateur de lointains Clouds. Puis, des considérations de...

Technologies & Société

Comment choisir votre prestataire d’infogérance ?

Bearstech le vendredi 31 mars 2023
Faire appel à une prestation d’infogérance est une tâche délicate : la complexité des enjeux techniques et la perte de contrôle qu’elle implique rendent la sélection d’un prestataire complexe et...

Prospective et retrospective pour deux décennies d'informatique

Mathieu Lecarme le jeudi 17 mars 2022
À une conférence, un spectateur nous a demandé à quoi ressemblerait le métier d'hébergeur dans 10 ans. 10 ans dans le futur, ça fait loin, 10 ans dans le passé, et ce n'est pas si long que ça si...

Évènements de Bearstech : quatrième trimestre 2021

Bearstech le mardi 26 octobre 2021
Jusqu'à la fin de l'année Bearstech participera à 3 évènements majeurs de l'Open Source, du Cloud et de la culture DevOps. Venez rencontrer les ours sur leur stand ou en conférences dans les...

Performance des sites web

Pourquoi Bearstech recommande d’autres solutions que Kubernetes ?

Bearstech le mardi 12 septembre 2023
L’objectif de cet article n’est pas de critiquer la technologie Kubernetes en elle-même, mais plutôt d’évaluer son usage et sa pertinence en fonction des besoins spécifiques de nos clients. Dans...

Dans les profondeurs du filesystem

Vincent Caron le jeudi 10 février 2022
Chez Bearstech on retombe régulièrement sur un client avec un schéma de stockage utilisant des chemins particulièrement profonds, par ex. :...

Redistop : un outil pour observer votre instance Redis en temps réel

Mathieu Lecarme le mardi 18 mai 2021
REmote DIctionary Server Redis est la mémoire partagée de votre application en production. Redis est simple. C'est une base clef/valeur en RAM mais qui sait écrire ses données sur le disque dur...

Echangeons sur vos projets

Vous souhaitez nous parler de vive voix ?

Débugger vos requêtes HTTP en une ligne plutôt que mille

Maurice Audin le mercredi 22 novembre 2023
Nous gérons pour nos clients des centaines de plateformes, il nous arrive donc souvent de devoir assister au débogage ce qui peut impliquer de valider si les réponses d'un site/API sont bien...

Pourquoi notre workflow Devops est le plus efficace et rentable que vous puissiez trouver aujourd'hui (1ère partie)

Emmanuel Mazurier le jeudi 8 juin 2023
Chez Bearstech, nous utilisons des procédés "devops" depuis toujours, déjà motivés par une approche éco-responsable pour l'optimisation des ressources allouées sur de nombreuses infrastructures...

Docker en production : le cas d'usage de Bearstech

Bearstech le vendredi 24 février 2023
Docker s'est imposé au fil des ans comme une solution universelle pour gérer les environnements de développement. Il faut dire que la conteneurisation, popularisée par Docker, présente un avantage...

Cas d'usage pour des tests fonctionnels avancés

Emmanuel Mazurier le jeudi 8 décembre 2022
Quel développeur ou administrateur système n'a pas connu un moment où un client appelle et explique que son application en ligne ne fonctionne pas correctement, alors que quand vous vous y rendez,...

Le changement de mot passe, c'est maintenant avec Vaultwarden

Maurice Audin le jeudi 27 octobre 2022
Un peu de suivi sur la question de la gestion des mots de passe au quotidien. Il y a deux ans, nous vous présentions dans cet article les pré-requis et les choix technologiques (Seafile + KeePass)...

GitLab, une alternative souveraine à Github

Olivier Laurelli le jeudi 7 juillet 2022
Github ou l'émergence d'une plateforme centralisée Git apparait dans sa première version en 2005. Il s'est rapidement imposé comme un outil de gestion de versions moderne et robuste. Initialement...

Element vs Cwtch : de la confidentialité à l'anonymat

bluetouff le jeudi 7 avril 2022
Element vs Cwtch : de la confidentialité à l'anonymat Alors que le Web3 promet de mettre à l'honneur l'open source, la décentralisation, la confidentialité, l'interopérabilité et plein d'autres...

Protéger simplement sa préprod avec Chevillette

Mathieu Lecarme le jeudi 24 mars 2022
Préproduction Une préprod doit être un environnement le plus similaire possible à la production (versions et services déployés), mais en plus petit, histoire de limiter les coûts. Il ne faut pas...

Le renouveau de Docker Compose

Mathieu Lecarme le jeudi 3 mars 2022
Docker est l'implémentation de référence pour gérer des conteneurs : le moyen simple et systématique de créer un service, sur son poste de travail et/ou dans de l'intégration continue, de le...

IPv4 : une valeur plus rentable et moins volatile que le bitcoin

Olivier Laurelli le jeudi 6 janvier 2022
Et après tout ce temps écoulé, la marchandisation d'une ressource publique devenue rare est devenue un état de fait. Gérer une infrastructure a un coût, les ressources matérielles en sont une des...

Gestion des mots de passe en équipe : analyse de Syspass

Olivier Laurelli & Mathieu Lecarme le jeudi 22 juillet 2021
La notion de secret Reprenons quelques bases. En matière d'authentification, un mot de passe c'est avant tout un secret ("ce que je sais"). Le concept d'un secret, qu'il faut le garder bien au...

OAuth2-proxy : Centraliser votre authentification

Wilfried Ollivier & Mathieu Lecarme le mardi 18 mai 2021
Oauth2 est la norme Oauth2 fait partie des standards industriels qui simplifient grandement l'utilisation du web. OAuth2 permet de gérer les autorisations pour un grand nombre d'appareils...

Atelier découverte sécurité : installation et fonctionnalités de l'EDR CrowdSec

Olivier Laurelli le jeudi 6 mai 2021
Bearstech adore découvrir de nouveaux outils libres. Celui qui nous intéresse aujourd'hui répond au nom de CrowdSec et arbore une belle licence MIT toute propre et toute libre. Massivement...

Top ~10 solutions de messagerie instantanée : panoramas et analyse des protocoles (la dernière va vous surprendre)

Mathieu Lecarme le jeudi 1 avril 2021
Internet adore les yoyos technologiques, alternants l'enthousiasme d'un pionnier bricolant un produit attirant du monde, avec des clones, puis de la normalisation, qui seront adoptés par les...

Optimisation Serveur : Personnaliser votre suite de monitoring et mieux capter vos données

Mathieu Lecarme le mercredi 17 mars 2021
Grafana, Influxdb et Telegraf permettent de moissonner vos mesures, mais parfois, il est necessaire d'aller plus loin et de créer son propre capteur. Qu'il s'agisse d'améliorer les performances,...

Prévoir le désastre : Sauvegarde et Haute Disponibilité

Vincent Caron le mercredi 10 mars 2021
Tous les professionnels du secteur ont vu leur pire cauchemar se réaliser et soutiennent à 100% OVH dans ces moments difficiles. L'expertise des datacenters Une catastrophe ça arrive. La fréquence...

Comment sécuriser vos flux sortants en filtrant l'egress de votre serveur avec un Firewall

Mathieu Lecarme & Wilfried Ollivier le mercredi 3 mars 2021
Le réseau de vos services Les services que vous déployez vont utiliser du réseau, par définition. Dans un sens pour servir les utilisateurs, et dans l'autre sens pour utiliser lui même des...

WebRTC 2/2 : les applications

Mathieu Lecarme le jeudi 25 février 2021
Applications WebRTC Après avoir découvert WebRTC via sa spécification, dans l'épisode précédent, ce second épisode explore les différentes utilisations, réelles, de cette technologie. Les...

WASM : tout savoir sur WebAssembly un standard performant qui enrichit le web

Wilfried Ollivier le jeudi 4 février 2021
JS et WASM : une histoire commune Pour comprendre WebAssembly (aka WASM), une rétrospective de l'histoire de JavaScript est essentielle. Tout débute en 1995, chez Netscape avec Brendan Eich et la...

WebRTC 1/2 : la théorie

Mathieu Lecarme le jeudi 7 janvier 2021
Histoire et présentation de WebRTC WebRTC, avec RTC pour Real Time Communication, est une norme regroupant un ensemble de technologies permettant d'émettre et de recevoir avec des faibles latences...

Partager un TTY sur le web

Mathieu Lecarme le lundi 28 décembre 2020
WebRTC a bien décoincé le monde de la visioconférence en permettant de partager des flux d'images directement dans un navigateur web sans devoir installer d'applications (avec des soucis de...

Un nouveau workflow de déploiement pour les projets Jamstack de l’Atelier

Mathieu Lecarme le jeudi 17 décembre 2020
À propos de l’Atelier Créé en 1978, L’Atelier BNP Paribas est depuis 2003 une filiale à 100% du groupe BNP Paribas. Cellule de veille technologique du groupe, l’Atelier est un véritable...

OpenPDS/SA : pour en finir avec les données personnelles brutes

Olivier Laurelli le jeudi 3 décembre 2020
Il est aujourd'hui devenu difficile de nier l'impérieuse nécessité de chiffrer le web. Tout le web, oui, même toi avec ta page Multimania migrée sur un spip au nouveau millénaire et qui tourne...

ECharts, pour magnifier vos courbes

Mathieu Lecarme le jeudi 26 novembre 2020
Une image vaut mille mots, un graphique vaut mille tableaux pleins de chiffres. Il existe des produits tout prêts comme Kibana/Grafana pour faire causer votre stockage de points (Influxdb,...

Wireguard pour renforcer les performances, la sécurité et la confidentialité de vos connexions VPN

Olivier Laurelli le jeudi 19 novembre 2020
Live & let die Au chapitre de la rubrique nécrologique protocolaire, 2020 aura été marquée par la dépréciation de TLS 1.0 et 1.1 avec une fin de récréation sifflée par Mozilla Firefox et les...

Implémenter un serveur Fluentd en Golang

Mathieu Lecarme le jeudi 12 novembre 2020
Fluent est le protocole du CNCF pour faire balader ses logs et il a reçu des patchs et des tests de la part de grands (et petits) éditeurs. Pour implémenter un protocole réseau, il faut des...

Retour sur le Traefik Hackaethon 2020

Wilfried Ollivier le jeudi 5 novembre 2020
<img src="Announcing-the-Inaugural-Traefik-Hackaethon-2020.jpg" alt="Announcing-the-Inaugural-Traefik-Hackaethon-2020" style="width: 570px; height: auto;" /> Hackaethon et Traefik Labs Quand on...

Fluentd : pour une meilleure gestion de vos logs

Mathieu Lecarme le jeudi 29 octobre 2020
Les journaux systèmes, aka les logs Les applications ont besoin de raconter ce qu'elles font, en temps normal (quand ça marche) et en temps de crise (quand ça ne marche pas). Traditionnellement,...

Cybermoi/S et Zero Trust Week : un mois d'octobre dédié à la sensibilisation

Olivier Laurelli le jeudi 22 octobre 2020
C'est désormais une tradition, tous les ans, le mois d'octobre est le mois consacré à la cybersécurité. Un mois, c'est mieux que rien, certes, mais ne vous trompez pas sur le message, la...

Implémenter du DNS-Over-HTTPS en Python

Mathieu Lecarme le jeudi 15 octobre 2020
Le concept du DOH, DNS Over HTTPS, est simple : faire causer un serveur DNS à travers le protocole HTTP. Le protocole classique du DNS utilise de l'UDP sans aucune sécurité : pas de...

Le code profiling, une technique pour améliorer les performances de votre PHP

Mathieu Lecarme le jeudi 1 octobre 2020
<img src="Mème_les_experts_v2_pour_twitter.jpg" alt="Mème_les_experts" style="width: 500px; height: auto;" /> They say jump, you say how high OK, votre code fonctionne sans erreur, répond au...

Du PHP sans état grâce au stockage objet

Mathieu Lecarme le jeudi 24 septembre 2020
Dans ton cloud Pour accéder aux promesses de l'hébergement dans le nuage, il faut quelques prérequis, dont le premier est d'avoir une application sans état. Sans état, cela veut simplement dire...

Normaliser la télémétrie

Mathieu Lecarme le jeudi 17 septembre 2020
Télémétrie D'abord ça marche, ensuite ça marche vite La télémétrie fournit les informations nécessaires pour quantifier le comportement d'un service et donner des indices pour le réparer si ça ne...

Limitez votre PHP : optimisations pour une meilleure gestion des ressources

Vincent Caron le jeudi 10 septembre 2020
Lors du développement d'une application PHP, vous avez déjà dû rencontrer une erreur d'allocation mémoire ou un traitement interrompu par faute d'un timeout. Vous avez alors cherché le paramètre...

Comprendre l’asynchrone via les microservices / Part 2

Mathieu Lecarme le jeudi 3 septembre 2020
Voici le second volet de l'article publié la semaine dernière et que vous pouvez retrouver ici Déléguer sa confiance Pour laisser de l'air à ses µservices, il faut un découplage net entre eux. On...

Comprendre l'asynchrone via les microservices / part 1

Mathieu Lecarme le jeudi 27 août 2020
Les microservices permettent de composer facilement un site web. Chaque microservices aura son propre cycle de vie (rythme de développement et de déploiement), ses choix techniques et même ses...

Analyse en surface du nouveau site Météo France

Vincent Caron le jeudi 20 août 2020
HTTPS not everywhere Premier contact : pas de HTTPS. D'un autre côté on confie rarement des données personnelles à un site météo, mais en lui indiquant des lieux, on lui donne quand même des...

Boothole : Grub2 affecté par une vulnérabilité critique

Olivier Laurelli le mardi 11 août 2020
C'est quoi un Bootloader? Le système d'amorçage d'un système d'exploitation (bootloader) est un composant particulièrement critique. Fonctionnellement, c'est à lui qu'incombe la tâche de faire...

La confidentialité différentielle : Google un tiers de confiance pour les données personnelles ?

Olivier Laurelli le jeudi 30 juillet 2020
La collecte de données est un art difficile. Déjà parce que la bête s'en nourrit et elle est insatiable, d'autre part parce que ceci pose toujours à un moment ou l'autre des problèmes de...

Botnets, IoT, 5G et DDoS : le prochain challenge que devra relever votre système d'information

Olivier Laurelli le mercredi 8 juillet 2020
Nombreux sont les professionnels de la sécurité qui alertent depuis des mois. L'arrivée de la 5G va faire peser une menace qui n'est certes pas nouvelle, mais qui sera amplifiée, celle des dénis...

SecNumAcadémie : se former à la cybersécurité pour mieux télétravailler

Olivier Laurelli le lundi 15 juin 2020
Ces dernières semaines ont été l'occasion pour de nombreuses organisations de découvrir le télétravail. Si tout ceci s'est fait dans l'urgence, sur le moyen et le plus long terme, le télétravail...

Jamstack et sites statiques : des performances, de la sécurité et des contraintes

Mathieu Lecarme le jeudi 4 juin 2020
Before it was cool Tel monsieur Jourdain, on faisait du Jamstack sans le savoir, en utilisant un générateur de site statique, qui publie via de l'intégration continue, depuis maintenant 3 ans. Si...

Health Data Hub : la forêt que ne cache pas l'arbre StopCovid

Olivier Laurelli le mercredi 20 mai 2020
La grogne couvait depuis plusieurs semaines, des acteurs du logiciel libre avaient alerté sur une curieuse procédure d'attribution de marché à Microsoft, un marché stratégique : la centralisation...

Radio Internet et protocole : normalisons Icecast

Mathieu Lecarme le mercredi 13 mai 2020
Un petit rappel pour ceux qui sont trop jeunes, mais la glorieuse époque du MP3 a vraiment décollé quand on a pu mettre des thèmes dans son lecteur. Et les balaises pour ça, c'était nullsoft avec...

PGP dans Thunderbird : vers une meilleure gestion des identités numériques

Olivier Laurelli le jeudi 7 mai 2020
En octobre 2019 Mozilla a annoncé pour cette année l'intégration de PGP dans son client mail Thunderbird. Jusque là assuré par l'extension Enigmail, le support de PGP sera donc maintenant assuré...

Compresser vos sites avec Brotli pour un web plus véloce

Mathieu Lecarme le mercredi 29 avril 2020
Des tuyaux jamais assez gros C'est bien de s'extasier sur sa nouvelle connexion fibre à très haut débit et d'utiliser les benchmarks Speedtest pour savoir qui pisse le plus loin. Mais un monde (ou...

stopcovid : pour renouer avec le failware institutionnel

Olivier Laurelli le jeudi 23 avril 2020
Il y a 10 ans, l'État a essayé de "protéger" les internautes et l'industrie de la culture avec un logiciel dit de "contrôle des téléchargements" sous la supervision de la Haute Autorité pour la...

Autogérer sa radio Internet

Mathieu Lecarme le jeudi 16 avril 2020
Le web classique peut être résumé à une grosse archive, mise à jour plus ou moins rapidement. Comment faire pour réduire cette latence au maximum et diffuser des données au fur et à mesure, en...

BlueTrace est-il vraiment un outil de surveillance de masse en bluetooth

Olivier Laurelli le jeudi 9 avril 2020
BlueTrace est un protocole développé sous l'égide du gouvernement de Singapour (et ce n'est pas le seul, ce qui est plutôt bon signe). Nous l'avions vu arriver mi-mars, observant ce que des pays...

Caddy : un serveur http pour faire la course

Mathieu Lecarme le mercredi 8 avril 2020
La simplicité est une vertu. Pour servir des pages web, cette simplicité est souvent synonyme de performances et de sécurité. Un serveur web simple, ça ne veut pas forcément dire qu'il est...

Stratégie de gestion de mot de passe de Bearstech avec Keepass

Maurice Audin le mercredi 1 avril 2020
Nous avions déjà survolé quelques outils dans cet article, mais nous avons trouvé opportun de revenir sur le sujet, car peut-être est-ce pour vous le moment parfait de faire un grand nettoyage de...

COVID-19 : Internet se découvre de petits tuyaux mais beaucoup d'idées

Olivier Laurelli le jeudi 26 mars 2020
La France s'est rapidement dotée d'une stratégie d'urgence numérique qui semble porter ses fruits, même s'il faut veiller à ce que certaines pratiques ne se transforment pas en dérives....

Coronavirus, garantie de continuité des services Bearstech

Pierre Arlais le mercredi 18 mars 2020
Pour l'infrastructure Bearstech, l'accès aux datacenters étant limité, nous nous sommes assurés auprès de notre partenaire Iliad/Scaleway que tous les services requis sont bien maintenus :...

Trouver la configuration optimale d'Apache : bonnes pratiques et analyses

Vincent Caron le jeudi 12 mars 2020
Cet article fait suite à notre dernier billet ou nous vous parlions d'Apache pour ses 25 ans. Old school Prenez une Debian stable (9/stretch au moment où ces mots sont écrits), installez Apache et...

Apache a 25 ans, mais le connaissez-vous vraiment ?

Vincent Caron le mardi 18 février 2020
Apache a 25 ans et il est toujours fortement implanté, bien que Netcraft semble indiquer un net recul depuis son hégémonie indiscutable jusqu'en 2014 . Mais c'est précisément la période ou les...

Retour sur la situation du Kernel en 2019

Olivier Laurelli le jeudi 30 janvier 2020
Le pouls du logiciel libre se prend aussi bien dans les taux d'adoption que dans les dépôts de code. Le noyau Linux concentre à juste titre beaucoup d'attentions. Développé par des milliers de...

Travailler en coopérative, c'est aussi être mieux rémunéré

Bearstech le lundi 27 janvier 2020
L'article est complet et fidèle, mais bien entendu il nous a immédiatement donné envie de rajouter quelques précisions. L'article mentionne une bonne partie de nos valeurs, mais pour être...

Le dynamicless, ou le retour du site statique

Mathieu Lecarme le vendredi 10 janvier 2020
Les bases Un site web, ça reste un tas de HTML, d'élégantes CSS et d'indispensables bouts de javascript. Écrire des pages à la main, c'était fun avant l'an 2000, mais maintenant l'usage de...

Tests fonctionnels avec browserless : le brouteur sans tête

Mathieu Lecarme le mardi 3 décembre 2019
Un site web n'est plus un gros tas de HTML servi en HTTP depuis longtemps. Le peu de HTML sert de fondation à beaucoup de JavaScript, le tout derrière des règles de sécurité, un empilage de...

PyconFR 2019, de Hong kong à Mercurial dans Gitlab, l'odyssée d'un ours intrépide

Gaël Pasgrimaud et Olivier Laurelli le jeudi 21 novembre 2019
L'organisation était sans faille. Un accueil convivial, un petit déjeuner excellent, de la bonne bouffe et de grand amphis (pleins... les amphis, pas les participants). 5 tracks se tenaient...

DNS over HTTPS

Olivier Laurelli le lundi 4 novembre 2019
Mozilla Firefox, puis Google Chrome ont décidé récemment d'activer sur leurs navigateur la résolution DNS via le protocole HTTPS, il s'agit du DoH (pour DNS over HTTPS), proposé comme un standard...

Fin du support de TLS 1.0 et 1.1 dans les navigateurs web : où en êtes-vous ?

Bearstech le jeudi 17 octobre 2019
Apple, Google, Microsoft et Mozilla annonçaient il y a un an, la fin du support de TLS 1.0 et TLS 1.1 dans leurs navigateurs. Si elle n'est pas récente, cette information risque cependant de...

Nous avons participé au Kernel Recipies

Vincent Caron le jeudi 3 octobre 2019
Les 27 et 28 septembre, les ours ont eu le privilège d'assister cette année au Kernel Recipes, une conférence dédiée au kernel linux rassemblant une vingtaine de conférenciers. C'est l'occasion...

Votre premier Service Worker : Cachez cet asset que je ne saurais voir

Maxime Moraine le jeudi 26 septembre 2019
Les service workers, on en parle depuis quelques années. On peut remonter à 2013 si on en croit le W3C et sa première définition par le W3C date de mai 2014. En 2019, la majorité des navigateurs...

Python Sunset : Python 2 va enfin tirer sa révérence et céder entièrement sa place à Python 3.

Olivier Laurelli le jeudi 19 septembre 2019
Souvenons nous que cette mort aurait initialement due se produire en 2015 mais le support de Python 2 avait été maintenu pour 5 ans. Le lancement en 2006 de Python 3 a alors marqué un tournant...

Disséquer un PHP en production avec eBPF à la recherche des I/O perdus

Nicolas Dubouilh & Mathieu Lecarme le jeudi 12 septembre 2019
tl;dr : Nous avons vu dans l'article de la semaine dernière ce qu'est eBPF et pourquoi c'est une nouveauté intéressante. Aujourd'hui nous allons vous présenter un outil que nous avons fait chez...

Découvrez ce que le kernel a dans le ventre avec eBPF

Nicolas Dubouilh le mardi 3 septembre 2019
eBP... Quoi? L'idée est née avec BPF (Berkeley Package Filter), apparu pour la première fois en 1993 puis intégré au kernel en 1997 avec la version 2.1.75. BPF était une petite machine virtuelle à...

Le Kazakhstan, l'autre pays du MITM

Olivier Laurelli le jeudi 22 août 2019
La mauvaise blague a débuté le mois dernier selon ce que nous pouvons en lire sur les nombreux média qui relattent l'affaire. Le fait est qu'en pratique, il s'agit plutôt d'un projet de longue...

RusTLS : vers un nouveau standard cryptographique

Olivier Laurelli le jeudi 25 juillet 2019
RusTLS a été initié en 2016 par Joseph Birr-Pixton. Il s'agit d'une implémentation de TLS (Transport Layer Security) écrite en Rust. Et fait remarquable, RusTLS selon les derniers benchmarksde son...

SACK (don't) Panic mais patchez vite

Olivier Laurelli et Vincent Caron le jeudi 18 juillet 2019
Les dénis de service et les problématiques de disponibilité qu'ils impliquent sont devenus partie intégrante de notre paysage Internet. Toujours plus spectaculaires et importantes, ces attaques...

Debian GNU/Linux Buster, la 10e version stable est maintenant disponible

Bearstech le jeudi 11 juillet 2019
Une nouvelle version du système d'exploitation Debian GNU-Linux est toujours un petit évènement. Nous ne pouvions donc pas manquer de vous parler de l'arrivée la semaine passée de la version...

Pourquoi une attaque relativement simple à mettre en oeuvre fait vaciller la communauté OpenPGP ?

Olivier Laurelli le jeudi 4 juillet 2019
Robert J. Hansen, mainteneur de la FAQ du projet GnuPG a tiré la sonnette d'alarme, OpenPGP et ses implémentations, subissent actuellement une attaque exploitant une vulnérabilité qu'il va être...

Rachat de Github par Microsoft une année de flottement, mais pas pour Gitlab

Olivier Laurelli le jeudi 20 juin 2019
Il y a bientôt un an, Microsoft annonçait le rachat de la plateforme en ligne de dépôts de code Github pour la somme de 7,5 milliards de dollars. Un rachat peu commun et tout sauf anodin pour...

Partenariat entre Qwant et Microsoft : un peu d'histoire et une mise en perspective

Olivier Laurelli, Pierre Arlais, Vincent Caron le jeudi 23 mai 2019
La mutation de Microsoft Aujourd'hui Microsoft ne concentre plus son effort commercial autour de ses produits historiques, Office et Windows qu'il pousse encore un peu quand même en OEM dans les...

Ruby 3x3 : trois fois plus de fois rien que vous allez adorer

Olivier Laurelli le jeudi 16 mai 2019
Ruby est rapidement devenu un langage incontournable. Considéré comme élégant, il propose une approche pragmatique pour les développeurs en visant à leur faire gagner un temps précieux en ne...

Dotgo 2019, le rendez-vous mondial des gophers

Olivier Laurelli le jeudi 25 avril 2019
Les dotConférences sévissent en France, à Paris, depuis 20102. Elles s'adressent aux professionnels du développement ou de la sécurité informatique (dotSecurity) et réunissent de prestigieux...

Anonymat, Cloud et déchéance de souveraineté : une dangereuse accumulation d'échecs

Olivier Laurelli le jeudi 4 avril 2019
Peu s'en souviennent encore, mais en 2011, la France se préoccupait au plus haut niveau de l'État de sa "souveraineté numérique", nous découvrions alors tout juste l'ampleur de la surveillance...

Délégation de droits avec Gitlab

Mathieu Lecarme le jeudi 28 mars 2019
Gitlab se positionne comme le centre névralgique de votre atelier logiciel. Il centralise la gestion du code et des utilisateurs, mais surtout, il permet de brancher un ensemble cohérent de...

Le Grand Barouf du Numérique 2019

Olivier Laurelli le mercredi 27 mars 2019
La Métropole Européenne de Lille organisait sa 3e édition sur le sujet central "QUI GOUVERNE LE MONDE ?". Nous avons naturellement été curieux de nous y rendre, en tant que spectateur, mais pas...

DNSpionnage : un DNS Hijacking de plus qui ne cassera pas Internet

Olivier Laurelli le jeudi 14 mars 2019
Une campagne d'attaque sur les DNS a récemment provoqué un certain émoi, après que l’Internet Corporation for Assigned Names and Numbers (ICANN) ai tiré la sonnette d'alarme il y a quelques jours,...

Wordpress 5 et Gutenberg : faut-il continuer à se faire du mal pour se faire du bien ?

Olivier Laurelli le jeudi 17 janvier 2019
Wordpress dans sa version 5 a touché à ce qui est de loin le plus important pour ses utilisateurs, son éditeur de contenus. Jusque-là agencé à la manière d'un logiciel de traitement de texte, ce...

Wordpress et l'authentification à deux facteurs

Olivier Laurelli le jeudi 13 décembre 2018
L'un des problèmes récurents que l'on peut rencontrer avec Wordpress, c'est la gestion des accès. On sait que ce système de gestion de contenu s'est vu à plusieurs reprises devenir la cible des...

Petit pense-bête pour une transformation DevOps réussie

Olivier Laurelli le jeudi 8 novembre 2018
Petit pense-bête pour une transformation DevOps réussie Si on peut reconnaitre au cloud computing d'avoir été un outil central consacrant la démarche DevOps de nombreuses organisations, beaucoup...

Échange sur Docker et le DevOps avec Jérôme Petazzoni

Olivier Laurelli le jeudi 4 octobre 2018
Nous recevions récemment dans nos locaux parisiens, Jérôme Petazzoni de passage à Paris pour un set de formations Kubernetes accompagné de Sébastien (Enix.io). C'est donc autour d'une bière que...

Minasan : envoyer des mails aux projets Gitlab

Mathieu Lecarme le jeudi 20 septembre 2018
TL;DR Le mail reste malgré tout un outil efficace pour gérer des alertes, mais s'adresser à des groupes fluctuants n'est point aisé. Minasan est un outil opensource maison permettant d'envoyer des...

Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles

Joseph Priou le jeudi 6 septembre 2018
Docker participe très largement à la démocratisation de la conteneurisation, se faisant, il s'est placé comme moteur du cycle de vie des services déployés sur le web : de la conteneurisation, en...

Outils de gestion des mots de passe : simplifiez vous le web

Olivier Laurelli le mercredi 22 août 2018
Avec l'accroissement naturel du nombre de services utilisés quotidiennement (ou non), il convient d'observer une stratégie de gestion de ses données personnelles, et tout particulièrement, de ses...

Logiciel libre, SCOP, participation, redistribution, les valeurs clés de Bearstech

Pierre Arlais le jeudi 12 juillet 2018
En y réfléchissant bien, il est possible de dégager un ensemble de directions et d’axes forts qui structurent notre organisation : 0 - Nous défendons le logiciel libre activement, en utilisant,...

Titus : Un nouvel outil DevOps de gestion de containers par Netflix

Olivier Laurellli le vendredi 27 avril 2018
Les acteurs de la Silicon Valley poussent leur démarche DevOps dans ses retranchements, il naît parfois de ces aventures, des applications, des services livrés en open source. Le cas de Titus est...

Tester ses images Docker avec Goss

Mathieu Lecarme le vendredi 20 avril 2018
Pour faire des tests unitaires, la logithèque de n'importe quel langage est plus que suffisante. Pour des tests fonctionnels, d'un coup, ça devient plus compliqué. Pour des images Docker, bah, il...

Install and Forget : suivre le cycle de vie de vos applications sur le long terme

Olivier Laurelli le vendredi 13 avril 2018
C'est un syndrome bien connu de tous les projets web, lorsque l'on déploie une application, que ce soit un CMS, une application métier ou un développement spécifique, qu'elle soit basée ou non sur...

Compromission d'une machine par un cryptominer Monero

Olivier Laurelli le vendredi 30 mars 2018
Avec l'émergence et le succès des crypto monnaies, une nouvelle activité frauduleuse tend aujourd'hui à se développer, dans le dos des administrateurs systèmes : le minage. Le minage consiste à...

Memcrashed : déni de service distribué et amplifié

Olivier Laurelli le mardi 13 mars 2018
Memcached est une solution libre de cache distribuée, largement déployée, visant à améliorer la réactivité et l'affichage des applications web. Particulièrement utile sur les sites à fort trafic,...

Digest sécurité novembre 2017

Olivier Laurelli le jeudi 23 novembre 2017
Uber piraté : la société achète le silence des pirates Uber a récement confirmé avoir été la victime d'une intrusion fin 2016. Les pirates ont ainsi mis la main sur les données de 57 millions...

Performance et sécurité, stratégie et outils de notre refonte

Pierre Arlais le jeudi 9 novembre 2017
Limites et incohérences des CMS classiques Bearstech a aquis depuis 2004 une expertise reconnue sur plusieurs systèmes de gestion de contenu, que ce soit en PHP, en Python, en Ruby ou d'autres...

Améliorer la gestion d'Ansible pour Scaleway

Mathieu Lecarme le jeudi 12 octobre 2017
Scaleway Scaleway propose de l'hébergement hybride à base de virtualisation et de serveurs à haute densité, dans la droite ligne de leur maintenant célèbre Dédibox. Ils proposent différentes...

Digest sécurité septembre 2017

Olivier Laurelli le vendredi 15 septembre 2017
Les données personnelles 143 millions d'américains compromises Equifax, une société américaine spécialisée dans l'analyse et la protection de données personnelles, a annoncé qu'un piratage de...

Digest sécurité juillet 2017

Olivier Laurelli le lundi 31 juillet 2017
Suède : des données sensibles exposées dans le cloud La société des transports suédoise a eu l'excellente idée de constituer un fichier gavé de données personnelles à caractère très sensibles,...

Digest sécurité Juin 2017

Olivier Laurelli le mardi 27 juin 2017
Kim's Ranswormware 1.0 Cette fois ça y est, la NSA a identifié (ou pas) les auteurs de Wanacry, le rans"worm"ware qui a infecté plus de 300 000 machines et qui tire son code de la trousse à outils...

Le digest sécurité mai 2017

Olivier Laurelli le jeudi 11 mai 2017
Des hackers russes qui s'invitent à la Présidentielle française ? Les équipes d'Emmanuel Macron auraient été les cibles de hackers, peut-être russes, peut-être pas. Une fuite de 9 gigaoctets...

HTTP Mirror : notre outil pour maquetter un proxy HTTP

Mathieu Lecarme le mardi 2 mai 2017
HTTP rulez Le protocole HTTP, au-delà de son hégémonie, est fort pratique. HTTP permet d'intervenir entre la couche application, et le client. Il est ainsi possible de router vers différentes...

Dotscale 2017

Mathieu Lecarme le mercredi 26 avril 2017
DotScale est une des conférences de la famille Dot. On a aussi envoyé du monde à la conférence Dot Security (ils sont revenus enthousiastes), et on surveille les prochains Dot Machin. Dot fait des...

Présentation de NinjaFirewall

Olivier Laurelli le mercredi 26 avril 2017
Nous aimons tous les systèmes de gestion de contenus libres, Wordpress, avec ses qualités et ses défauts, a su s'imposer ces dernières années comme le CMS le plus populaire. Son confort...

Mastodon dégraisse le micro blogging

Mathieu Lecarme le lundi 10 avril 2017
Réseau social et open source Mastodon est un outil de réseau social, open source (sous licence AGPL), décentralisé et fédéré. Hum, ces buzzwords officiels sont un peu arides pour décrire ce...

L'actualité de la sécurité informatique - mars 2017

Olivier Laurelli le vendredi 17 mars 2017
Vault 7 : Wikileaks révèle de nombreux outils offensifs de la CIA WikiLeaks a récemmment publié plus de 8500 documents confidentiels émanant de la CIA documentant l'arsenal numérique de l'agence,...

Le digest sécurité février 2017

Olivier Laurelli le mardi 14 février 2017
Dissimuler un OS sur une partition chiffrée avec Veracrypt Après l'abandon du projet du logiciel de chiffrement de données Truecrypt qui présente la faculté de pouvoir dissimuler un volume...

Tweets analyzer : l'anonymat sur Twitter, c'est très relatif

Olivier Laurelli le lundi 30 janvier 2017
Tweets Analyzer a été développé par @x0rz, un chercheur en sécurité informatique, il s'adresse aussi bien à des journalistes qu'à de simples curieux, soucieux de comprendre l'ensemble des...

Le digest sécurité janvier 2017

Olivier Laurelli le mardi 10 janvier 2017
Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos...

Digest sécurité Novembre 2016

Olivier Laurelli le jeudi 17 novembre 2016
Tous les mois, Olivier Laurelli (aka @bluetouff) vous présente un digest de l'actualité sécurité. Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos...

Tutoriel SSH

Maurice Audin le mercredi 21 septembre 2016
Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé...

WAF

Mathieu Lecarme le mardi 23 août 2016
Pare-feu logiciel. Pour limiter les attaques sur ses sites web, au-delà des bonnes pratiques classiques (mise à jour des frameworks, langages et OS), il est possible d'utiliser un pare-feu...

Simuler des serveurs avec LXC

le vendredi 5 juin 2015
Comment créer une grappe de serveurs dans un Vagrant pour maquetter une architecture distribuée. LXC, poussé au cul par la concurrence, propose maintenant son LXD. LXC se positionne clairement...

Phar away

Mathieu Lecarme le lundi 5 janvier 2015
For a long time, PHP dependencies were a curse. It didn't hurt anyone: each project embeded its owns libraries, reinventing the wheel each time. Now, there is Pear/PECL for sharing libraries and...

µtemplate, a PEX tool for Docker

Mathieu Lecarme le jeudi 23 octobre 2014
I need my template tools. I’m using Docker, and I need settings for starting services, real ones, not simple command line arguments. The official way to parameter a new Docker instance is...

Isolation par Docker

Mathieu Lecarme le mercredi 22 octobre 2014
Le linuxien prudent n'aime pas les surprises. Pour limiter les surprises que peut faire une application, il faut tout simplement l'isoler. Sans aller jusqu'à Bash (ahem...), ne pas vouloir que...

Wiring Elasticsearch : the bulks

Mathieu Lecarme le mercredi 1 octobre 2014
Elasticsearch is a nice tool, robust and nicely crafted. Elasticsearch is powerful, but not magic. If you hit it hard enough, you can hurt it, and when you are an admin, the unique task of your...

Numpy par l'exemple : une implémentation de dhash

Mathieu Lecarme le mardi 1 juillet 2014
Les fonctions de hachage sont fort pratiques pour comparer des fichiers : à partir de données fournies en entrée, elle génère une empreinte de taille fixe. La plupart des fonctions de hachage sont...

Numpy

Mathieu Lecarme le mercredi 11 juin 2014
Python, comme tous les langages de la Terre disposent des outils de bases pour faire des mathématiques. Il propose quelques fantaisies, comme la gestion des nombres complexes, rationnelles, ou...

IPython et ses amis

Mathieu Lecarme le lundi 2 juin 2014
Le langage de programmation Python est clair, explicite et expressif. Il est mature, encourage au bricolage, et dispose d'une logithèque extrêmement vaste. Bref, tout ce qu'il faut pour plaire à...

Préparer un bon projet Django

Gaël Pasgrimaud le lundi 12 mai 2014
Préhistoire Il fut un temps où déployer un projet web ne consistait qu'à uploader son code sur un FTP puis à configurer la base de données pour faire fonctionner son compteur de visites à gros...

Les captchas sont pénibles

Mathieu Lecarme le mardi 6 mai 2014
Les spammers le sont aussi, pénibles, clairement, tout comme les 0.1% de débiles qui cliquent sur les liens pourris justifiant leur existence. D'ailleurs, je ne sais pas à quel point les spams...

Mesures [Veille]

Mathieu Lecarme le mercredi 9 avril 2014
Mesures Ce qui est bien, et tout autant frustrant, avec Internet, c'est qu'il existe en fait peu d'idées, et beaucoup de gens pour les réaliser. Statistiquement, ce que l'on pense être une bonne...

Mise à jour sécurité OpenSSL (Heartbleed)

le mardi 8 avril 2014
A peine plus de 12 heures après l'annonce d'une sérieuse faille de sécurité dans la bibliothèque OpenSSL, l'ensemble des serveurs chez Bearstech étaient patchés et ses clients en sécurité. Le...

High available MQTT service

Mathieu Lecarme le mardi 14 janvier 2014
MQTT is a pubsub protocol targetting small devices and loosy network, with a centralized server. Mosquitto is a clean, simple and stable MQTT server. For now high availability is not part of the...

Logstash

Mathieu Lecarme le vendredi 20 décembre 2013
Logstash fait maintenant partie de la collection d'armes secrètes d'ElasticSearch (avec Kibana). Logstash est un aiguilleur de logs, il accepte différents formats d'évènements en entrée, les...

Découvrez Ansible un outil de provisioning hors norme

Mathieu Lecarme le jeudi 5 décembre 2013
Parmi les outils de provisioning, Ansible se positionne de manière un peu différente des autres. Les outils classiques sont Puppet et Chef (le plus buzzwordé) alors que Salt se positionne lui sur...

La V1 d'ElasticSearch arrive à grands pas

Mathieu Lecarme le mercredi 4 décembre 2013
Un plus des classiques corrections de bugs et upgrade de Lucene, des tombereaux de fonctionnalités sont en train de débarquer dans ElasticSearch. Une série de bêtas permet de découvrir ses...

Managing your own Certificate Authority, the declarative way

Mathieu Lecarme le mercredi 6 novembre 2013
Password are just good for humans, not for robots. Using certificate for authentication is the way to go. Certificates use password larger than any brain can remember, and can be used for signing...

Riak 2.0

Mathieu Lecarme le jeudi 31 octobre 2013
Riak va sortir une version 2 sous peu, pas une version arbitraire et non justifiée comme l'avait fait Mongodb, une vraie, une jolie version 2, avec de vrais bouts de changements dedans. Des...

Rust in peace

Mathieu Lecarme le lundi 14 octobre 2013
Les gens de Mozilla sont des poètes. Quand ils n'arrivent pas, ou plus, à écrire des lettres d'amour à leur bien aimée, quand les mots ne suffisent plus, ils créent une nouvelle langue, enfin, un...

Tester edX en français

Encolpe Degoute le lundi 23 septembre 2013
Bearstech est en train de monter plusieurs offre de conseils et d'hébergement autour d'edX. Dans ce contexte nous nous sommes impliqués dans l'effort de traduction d'edX. L'équipe de développement...

OHM 2013

Mathieu Lecarme le mercredi 7 août 2013
OHM (Observe, Hack, Make), un des grands rassemblements récurrents de hackeurs (précédemment connu sous le nom de HAR, ça change à chaque fois) avait cette année une approche clairement politique,...

A journey in your http logs.

Mathieu Lecarme le lundi 5 août 2013
Your webserver has many things to tell you. How many people talk to it? Is it fast enough, large enough? By people, you mean robots or humans? First, there was AWstats and its friends the static...

Core OS, la nouvelle étape pour Docker

Mathieu Lecarme le jeudi 1 août 2013
Docker vient de franchir une nouvelle étape avec coreOS. Docker dés sa sortie a suscité pas mal de polémique et de buzz. Oui, il est possible de faire un truc équivalent en bash, synchrone. Docker...

SSD pour tous

Mathieu Lecarme le mardi 30 juillet 2013
L'invasion tranquille des SSD continue imperturbablement. Seagate, pour retarder l'inévitable propose des disques hybrides: des SSHD où le SSD sert de cache massif, avec on l'espère un usage...

Java et la mémoire

Mathieu Lecarme le vendredi 5 juillet 2013
Java a été créé en réaction à C++, tout objet, et une relation angoissée avec la gestion de la mémoire. Aucune gestion explicite de la mémoire ne doit être confiée au développeur, voilà, la règle...

Internet des objets [Veille]

Mathieu Lecarme le vendredi 21 juin 2013
La prochaine vague de buzzword 2.0 qui se prépare est "Internet des objets". La démocratisation des smartphones et des tablettes a permis de déscotcher les gens de leur bureau sur lequel trône...

Cookbook : pip, virtualenv

Stéphane Klein le jeudi 20 juin 2013
Je présente dans cet article mon workflow concernant l'utilisation de virtualenv et pip... Je tiens à préciser qu'il y a d'autres workflows possibles, par exemple l'utilisation de buildout mais ce...

Kibana naked

Mathieu Lecarme le vendredi 14 juin 2013
Kibana is a visualising tool for Logstash project, a generic log management tool. Logstash is fed from different logging sources, and indexes them with Elastic Search. Kibana queries Elastic...

Ça va être Gor

Mathieu Lecarme le mardi 11 juin 2013
Le développeur web aime beaucoup son ordinateur, un portable avec des autocollants subversifs dessus. Ce qu'il apprécie le plus, c'est que sur sa machine, tout fonctionne. Ensuite, c'est le drame,...

Bench everything

Mathieu Lecarme le vendredi 24 mai 2013
"Unless I see,[...] I will not believe." John 20:24-29. If you are a developer, functional tests are as valuable as unit tests, especially with distributed architectures. Your computer is cute,...

Conférence Paris Data Geeks: Aerospike et les disques SSD

Mathieu Lecarme le mardi 21 mai 2013
Dés 16h, la Cantine se remplit très vite, et ça déborde de la salle. L'auditoire est super attentif, et refuse de faire des pauses pour ne rien perdre de son gavage haut de gamme. Le niveau est...

Le flot de données [veille]

Mathieu Lecarme le mardi 7 mai 2013
Il existe deux types de données : les statiques et les mobiles. Paradoxalement, on s'autorise à modifier les données statiques alors que l'on considère immuable un événement, une modification...

Dans ton Cloud [Veille]

Mathieu Lecarme le vendredi 19 avril 2013
Belle offensive d'OVH dans le domaine du Cloud avec son offre de stockage à la S3 et le backup qui va avec. Proposer des Linux virtualisés est devenu un classique, les offres hards de type...

Real Time Web

Mathieu Lecarme le vendredi 12 avril 2013
Http est un protocole client-serveur. Son côté omniprésent en a fait le meilleur ami des firewalls. HTTP fonctionne partout, tout le temps. Quelques fois, des proxys malicieux d'entreprise...

Paasmaker [Veille]

Mathieu Lecarme le mardi 9 avril 2013
Passmaker est une solution de Platform As A Service libre (sous Mozilla Public Licence 2.0), en python, bénéficiant d'un joli site, d'une doc touffue et d'un code propre. Il lorgne clairement sur...

DotCloud [Veille]

Mathieu Lecarme le lundi 8 avril 2013
Dotcloud vient de lâcher le morceau. Après avoir livré son fleuron, Docker, qui porte haut l'étendard de LXC, ils livrent d'autres bouts de la stack. L'enthousiasme est réel sur Github, ils ont...

The cloud is the new hardware

Mathieu Lecarme le jeudi 4 avril 2013
La tentation d'AWS. Amazon Web Service nous propose tout, tout de suite, à la portée d'un clic. Vous devez céder de manière aussi impulsive que pour acheter le dernier Marc Levy. Votre âme, euh,...

Hardware [Veille]

Mathieu Lecarme le mardi 2 avril 2013
Petit test du TL-WR702N, boitier wifi ridicule. Par sa taille (6x6x1), sa couleur (bleu layette, les hypsters choisiront le vert amande) et son prix (moins de 25€), sa simplicité de prise en main...

Service as a service

Mathieu Lecarme le vendredi 29 mars 2013
Petit retour en arrière. Ok, le Cloud computing va sauver le monde, un peu comme les voitures hybrides ou les lasagnes au tofu. Il faut effectivement des outils pour gérer ses serveurs, mais la...

Authenticate everything with SSL

Mathieu Lecarme le jeudi 28 mars 2013
Lots of server tools were made for private hosting. Behind your firewall, nobody knows you are naked. But, in 2013, it's Cloud time, everybody got its own naked virtual server, flavored with some...

Javascript [Veille]

Mathieu Lecarme le mercredi 27 mars 2013
Asm.js vient de débarquer dans Firefox Nightly et les premiers tests d'intégration de source map ont été montrés. Pour rappel, source map, permet à un langage compilé en javascript de produire...

Virtualisation [Veille]

Mathieu Lecarme le mardi 26 mars 2013
Annonce de Docker.io, une variante de LXC, qui semble profiter d'une meilleure finition. La promesse d'un LXC remplaçant vaillamment OpenVZ s'est avérée être un désastre, les outils souffrent d'un...

Stockage [Veille]

Mathieu Lecarme le lundi 25 mars 2013
LeoFS se paie les services de 99s, créateur du framework http Cowboy pour optimiser son clone de S3, qui a du mal à avoir de la visibilité. Petite collision de nouvelles, Riak CS (le clone S3 de...

Authentification HTTP [veille]

Mathieu Lecarme le jeudi 14 mars 2013
HTTP est un protocole déconnecté (même s'il sait réutiliser une connexion déjà établie depuis sa version 1.1). Le mode déconnecté est problématique pour l'authentification : il faut soit...

Disques durs [veille]

Mathieu Lecarme le mercredi 13 mars 2013
Seagate arrête sa gamme 7200 tours en 2.5" pour proposer une version hybride avec un gros cache de 32Go en SSD. Cette mode de l'hybride est d'ailleurs partout. Apple refourgue ses SSD sur carte...

Numériser des livres [veille]

Mathieu Lecarme le mardi 5 mars 2013
Belle collision entre la création d'un outil complet de numérisation : DIY Book Scanner, la libération des outils utilisés par Google pour numériser des livres (le scanner aspirateur et le...

Outils pour le développement HTML5

Mathieu Lecarme le lundi 4 mars 2013
L'intégrateur HTML est un nettoyeur de tranchées. Depuis l'avènement d'HTML5 et l'éradication du Flash, il a de plus en de responsabilité dans la qualité et le confort d'utilisation d'une...

DNS [veille]

Mathieu Lecarme le vendredi 1 mars 2013
Le DNS utilise un système hiérarchique, www.toto.org, toto appartient à org, et il possède www, chacun étant responsable de sa propre zone. Les domaines tout en haut sont appelé TLD, top level...

Petits Linux [veille]

Mathieu Lecarme le jeudi 28 février 2013
La course au Raspberry est bien partie, tout le monde veut lui piquer sa place du jouet Linux obligatoire. Par le haut, nous avons le Cubox, d'une ridicule petitesse (un cube de 5cm), 1Go de RAM,...

Network File System

Mathieu Lecarme le lundi 18 février 2013
Quoi qu'on fasse, quelque soit les choix que l'on prend, on se heurte au théorème du CAP. Entre cohérence, disponibilité et résistance au morcèlement, on ne peut en choisir que deux. Ce théorème...

Python et la science

Mathieu Lecarme le mercredi 6 février 2013
Pourquoi faire du Python en 2013 alors que les admins préfèrent PHP, les devops Ruby, et les puristes font de l'Erlang? Tout simplement par ce que Python a, en plus d'une stack web tout à fait...

Portal et Pineapple

Mathieu Lecarme le mardi 5 février 2013
L'intérêt d'OpenWRT est de pouvoir fournir des boites qui font des choses. Comme une application, mais qui existe physiquement. Fon fournit une boite pour échanger du wifi avec des gens. Ça a du...

Riak et l'anti-entropie

Mathieu Lecarme le lundi 4 février 2013
Riak sort la RC1 de sa version 1.3. Grande nouveauté, l'anti entropie active. Le terme est accrocheur, on dirait un argument de marchand de lessive. Entropie est un joli mot issu du vocabulaire de...

Moteur de recherche [veille]

Mathieu Lecarme le mercredi 30 janvier 2013
Pour chercher efficacement, il n'y a pas 36 solutions, il faut de beaux index, ainsi que de la dénormalisation, deux notions très proche. Itérer sur l'intégralité du contenu n'est pas une solution...

Lua [veille]

Mathieu Lecarme le mardi 22 janvier 2013
Lua est un langage de script simple et efficace. Il propose peu de concepts et d'abstractions, se contentant des structures du C. Lua a été inventé dans une université brésilienne, pour être...

XMPP [veille]

Mathieu Lecarme le lundi 21 janvier 2013
XMPP vient de gagner la guerre, et tout le monde s'en fout. MSN vient de faire la bascule, après Facebook, Google Talk, Meetic.... XMPP, aussi connu sous le nom de Jabber, pour rappel, est un...

Installer Graphite

Mathieu Lecarme le jeudi 17 janvier 2013
Graphite Graphite est un outil de graphique, comme son nom le laisse supposer. C'est un projet Python composé de trois parties. Whisper, une base en roundrobin, qui permet d'envoyer des éléments...

Veille technique (3)

Mathieu Lecarme le mercredi 16 janvier 2013
Mail L'email est l'enfant battu d'Internet. Indispensable, irremplaçable, il est le format standard d'échange asynchrone de message. Incapable d'évoluer, il se fait grignoter par la messagerie...

Veille technique (2)

Mathieu Lecarme le lundi 14 janvier 2013
Base de donnée Un petit tour d'horizon des forks de Mysql, motivé par son rachat par Oracle et les polémiques déclenchées par la gestion "propriétaire" des bugs. Drizzle Drizzle (bruine, en VF) a...

Veille technique (1)

Mathieu Lecarme le mardi 8 janvier 2013
Images Nouveau rebondissement dans les API de traitement d'images de Python avec Pystacia, un emballage d'imagemagick plus simple à installer que PIL, qui résiste aux outils de gestion de...

LXC, consoles et logs

Vincent Caron le lundi 19 novembre 2012
Un petit addendum à mon post précédent sur LXC : la gestion des consoles et de leurs logs. Comme pas mal de messages, notamment ceux de boot, sont loggés via /dev/console, il est très pratique de...

Conteneur LXC + NAT

Vincent Caron le lundi 5 novembre 2012
Comme beaucoup je suis en transition de VServer vers LXC, et il y a une possibilité qui me manquait : pouvoir monter un réseau local sur l'hôte servant à relier les instances virtuelles ET n'étant...

Http live streaming

Mathieu Lecarme le mardi 28 août 2012
But the internet is not a broadcasting technology, it will never beat FM radio nor terrestrial TV. The quest for video built some of the best monsters of Internet : Real, Quicktime, Windows Media,...

Une norme pour allumer les yeux d'un nounours.

Mathieu Lecarme le mardi 17 juillet 2012
Pour contrôler 2 leds, la réponse est automatique : il faut un Arduino. L'allumage de led est le "Hello world" de l'Arduino. L'Arduino est un micro-contrôleur open source conçu en Italie. Il est...

Nodejs is a toy.

Mathieu Lecarme le jeudi 5 juillet 2012
Actually, Moore's Law is a lie, you don't have to wait for more power, you just have to wait less. But Async programming is hard because you write linear text wich is translated to async actions....

Mesures

Mathieu Lecarme le vendredi 18 mai 2012
Mesurer Le monde n'est que data. Les ordinateurs se nourrissent de datas, et en plus ils en produisent, garantissant ainsi leur propre utilité. Quantité de mémoire, utilisation du processeur,...

Calculette LAMP

Vincent Caron le jeudi 12 janvier 2012
Voir : notre calculette en ligne Pour un même CMS en PHP j'ai vu des infras basées sur des serveurs à base de 1/6e de CPUs et des clusters de 4 à 6 serveurs 16 coeurs, chacun pour une audience...

(Encore une) Doc d'install LAMP

Vincent Caron le samedi 24 décembre 2011
Puis nous avons publié une doc, et en même temps commencé à automatiser ces setups, virtualisation oblige. Depuis Etch nous maintenons cette doc et elle intègre quelques détails basés sur moult...

Clonezilla ou comment installer 130 systèmes en quelques heures.

Valentin Schmitt le mardi 8 novembre 2011
Ma première idée : utiliser CloneZilla, rassembler un switch 24 ports, une bonne vingtaine de cordons ethernet et trouver une machine disponible pour l'utiliser comme serveur de réplication....

Compression sur plusieurs CPUs (pigz, pbzip2)

Vincent Caron le mercredi 5 octobre 2011
Au fil du temps je me suis rendu compte que j'utilisais principalement la compression pour gagner du temps plutôt que pour gagner de la place. A priori c'est absurde, le compromis espace/temps ne...

OursID : your OpenID provider adds support for Android & Jabber

Frédéric Basse le mardi 26 juillet 2011
OursID is a OpenID provider that allows you to create and manage multiple identities. We've recently added in OursID a new feature that allows you to login with your OpenID identities without...

Hackathon #music 2011

Frédéric Basse le lundi 11 juillet 2011
Cet événement se déroulait dans les locaux d'AF83, à partir de midi et pendant 24h. Le but était de réaliser une application WINDOWS OU MEEGO autour du thème imposé : la musique. Intel souhaite...

Benchmark Bearstech / EC2

Vincent Caron le vendredi 13 mai 2011
Nous sommes donc un fournisseur de "Cloud Computing", même si ce terme n'est pas (encore) saupoudré partout sur notre site et nos documentations, au grand dam de nos communiquants. La référence...

Réponse à Eric Freyssinet

Pierre Pronchery le samedi 16 avril 2011
Je voudrais réagir suite à l'entretien entre Eric Freyssinet, « responsable des projets cybercriminalité à la direction générale de la gendarmerie nationale », et Le Monde, paru en ligne le 8...

First post !

Vincent Caron le vendredi 1 avril 2011
Il n'est pas trop tard pour que Bearstech s'équipe du fameux "blog.<company>.com" ! Nous publions déjà des flux d'informations importants, mais ils sont répartis sur divers services Bearstech. Il...

Djordje Djokic LL.M. Privacy by Design Ambassador

le jeudi 1 janvier 1970
Notre expert en protection de la vie privée Djordje Djokic a été nommé "Privacy by Design Ambassador" par l'Office du Commissaire à l'information et à la protection de la vie privée de l'Ontario,...

200