Pour cet édito, je voulais parler du dernier outage d’Amazon, mais tout le monde l’a déjà fait, souvent sans rien comprendre mais avec beaucoup de certitudes. Et puis ma femme m’a dit : “Non, fais plutôt un papier sur Badre. L’humain, c’est plus vendeur.”
Badre, c’est un admin de l’ombre, le genre de type qui fait du pipeline dans un environnement où même les API ont besoin d’un ticket JIRA pour respirer. Il bosse dans l’écosystème Salesforce où tout est possible à condition que ce soit validé par trois comités, signé par le métier, et que le flux ne dépasse pas 50 000 records par minute sinon son tenant fait une syncope.
Badre, c’est celui qui maintient le système debout pendant qu’on réinvente des buzzwords pour décrire ce qu’il fait déjà depuis dix ans, celui qui ferme les tickets absurdes, relance les jobs cassés et garde son calme quand on lui demande “si on peut faire ça en low-code”.
Alors oui, Badre, on te salue, parce que sans toi, on serait tous en train d’expliquer à nos patrons pourquoi “le pipeline, en fait, c’est Amazon qui l’a cassé”.
Cyril
Quoi de neuf ?
🏃♂️ A fully functional K8s cluster with 1 million active nodes : L’auteur de k8s-1m, c’est le type qui regarde un cluster Kubernetes à 7 500 nœuds et se dit “tiens, si on poussait jusqu’à un million, juste pour voir quand ça prend feu.” Résultat : un million de nœuds simulés, un million de pods planifiés en une minute, 100 000 requêtes etcd par seconde, et un kube-apiserver qui hurle à la pitié. Ce n’est pas un produit, ni une startup déguisée en benchmark. C’est une expérience grandeur nature pour comprendre où K8s scale vraiment, et pourquoi. Spoiler : la limite n’est pas dans le code, mais dans nos habitudes, les raccourcis, les couches de sécurité superflues, les choix par confort. L’auteur ne veut pas vendre de miracle, juste rappeler qu’avant d’incriminer le hardware ou la scalabilité du cloud, il faudrait peut-être oser regarder nos propres goulots. En clair, k8s-1m, c’est une sorte de crash test volontaire : un projet inutile, dangereux, fascinant, et qui montre surtout que Kubernetes peut aller beaucoup plus loin que ce que les ingénieurs osent tenter.
💝 Créez votre premier notebook Jupyter : Apprendre Python, c’est souvent comme essayer d’apprivoiser un pitbull à coups de print(). Entre les erreurs de syntaxe absurdes et les tutos qui datent de 2012, beaucoup abandonnent avant leur première boucle for. Heureusement, il existe Jupyter Notebook, un environnement où tu peux écrire du code, voir immédiatement ce qu’il fait, ajouter des explications, et même créer des graphs sans que ton cerveau ne parte en grève. Dans son guide, notre Stéphane Robert national déroule un chouette tuto clair et sans blabla : installation d’Anaconda, lancement du premier notebook, exécution de code, visualisations, markdown, bref, tout ce qu’il faut pour comprendre comment Python peut devenir un compagnon de jeu plutôt qu’un instrument de torture syntaxique. En une trentaine de minutes, tu passes du néant absolu à un petit laboratoire interactif où tes lignes de code prennent enfin vie. C’est simple, concret, et surtout ça fonctionne du premier coup, ce qui relève déjà du miracle.
🐧 A petabyte worth of Omarchy in a month : Omarchy, c’est la nouvelle distro Linux signée David Heinemeier Hansson (oui le papa de Ruby on Rails). Sortie de nulle part cet été, elle a déjà livré plus d’un pétaoctet d’ISOs en un mois, une croissance fulgurante qui prouve qu’il se passe quelque chose : les gens en ont marre de ne plus être chez eux sur leur propre machine. Pendant qu’Apple et Microsoft multiplient les verrous, la télémétrie et les injonctions à l’IA pour tous, Omarchy propose un Linux moderne, élégant et sans chaînes. Basée sur Hyprland, rapide, personnalisable, sans dogme ni baratin, c’est le genre de distro qui te rappelle que ton ordinateur t’appartient encore (pour l’instant).
😱 Prometheus with Docker Compose : Prometheus, c’est la time series database qui bouffe tes métriques et te les recrache en PromQL avec l’assurance tranquille d’un outil qui sait que tu ne comprendras pas tout. Avec Docker Compose, tu poses une stack propre en deux temps trois mouvements, et si tu veux éviter de finir la tête dans la doc, les coyotes de chez Spacelift ont pondu un tuto tellement clair que même un stagiaire en pleine descente d’acide peut le suivre sans jurer. Tu lances ton docker compose, tu ouvres l’UI, tu tires trois requêtes pour la forme, et tu regardes Node Exporter cracher l’état de ta machine pendant qu’Alertmanager te hurle dessus parce que la RAM a encore décidé de partir en RTT. Tout tourne, tout est isolé, tout est versionné, et tu peux enfin surveiller ton infra sans sacrifier une chèvre. Et si tu veux la cerise sur le dashboard, tu balances Grafana par-dessus et tu prétends que tout ce bazar faisait partie d’un plan stratégique mûrement réfléchi.
🏹 Beszel, a lightweight server monitoring hub : Beszel fait partie de ces projets qui te rappellent qu’un bon outil, c’est souvent juste un binaire qui marche. Tu déploies un agent sur tes machines, un hub pour centraliser le tout, et en quelques minutes t’as un dashboard propre avec les métriques CPU, RAM, disque, réseau, température ou GPU. C’est joli, ça alerte quand quelque chose part en vrille, et ça gère même les sauvegardes, l’OAuth et le multi-users sans t’encombrer. En gros, Beszel te file la vision d’ensemble de ton infra sans t’imposer une usine à gaz.
🚀 The cybersecurity perception gap : Les outlaws de chez Bitdefender ont mené une étude sur la perception de la cybersécurité dans les entreprises, et le résultat est à peu près celui qu’on imaginait : 93 % des dirigeants se disent confiants dans leur capacité à gérer le risque cyber, pendant que les équipes sur le terrain passent leurs journées à éteindre des feux avec un seau percé. Chez les C-levels, 45 % se disent “très confiants”, et chez les managers, 19 %. On appelle ça une asymétrie d’information, ou dit plus simplement “le chef pense que tout va bien”. La cause ? Les dirigeants voient des slides PowerPoint, les techniciens voient les logs. Quand les premiers parlent appétit au risque, les seconds parlent firewalls en carton. Bitdefender conclut qu’il faut “renforcer la communication entre le stratégique et l’opérationnel”. Nous, on propose plus simple : enfermez le COMEX dans une war room pendant un vrai incident, dix minutes de stress réel valant bien mille rapports de consultants.
🛠️ Open source is the most fragile and most resilient ecosystem : L’open source, c’est le paradoxe parfait : un truc qui tient tout l’internet sur le dos, mais soutenu par trois bénévoles, deux scripts en souffrance et un chat insomniaque, et c’est justement ce qu’explique cet article. C’est à la fois le système le plus fragile et le plus résilient du monde logiciel. L’auteur, un ancien de chez Shopify et membre du Ruby core team, raconte comment Shopify porte une grosse partie de l’écosystème Ruby à bout de bras. Sans leurs équipes, pas de YJIT, pas de ruby-lsp, pas de bootsnap… bref, pas grand-chose. Ruby ne serait pas mort sans eux, mais il aurait sérieusement pris la poussière. Et non, Shopify ne veut pas monopoliser Ruby, le vrai souci, c’est que les autres boîtes profitent du code libre sans jamais remettre une pièce dans la machine. Et c’est tout le paradoxe : des entreprises valorisées à plusieurs centaines de milliards dépendent de projets maintenus sur le temps libre de gens passionnés. Mais malgré tout, l’open source ne crève pas. Il se casse, se fork, se recolle, renaît. Parce que la passion du code est plus solide que les budgets R&D. Conclusion de l’auteur : arrêtons de voir la contribution open source comme un don. C’est un investissement, un moyen d’assurer la stabilité, la performance et la pérennité de nos propres systèmes.
🦭 Podman desktop 1.22 release : Podman Desktop vient de passer en version 1.22, alors c’est l’occasion d’en parler un peu, parce qu’apparemment tout le monde veut “faire du Kubernetes local” sans admettre qu’il lance juste un container pour tester un curl. Podman Desktop, c’est l’interface graphique pour ceux qui aiment les containers mais pas la ligne de commande, ou qui refusent de l’admettre. Ça installe, configure et met à jour Podman tout seul, affiche un joli dashboard avec tes containers, images, pods et volumes, et te donne même un petit icône dans la barre système pour te rappeler que ta machine fait tourner dix-huit trucs inutiles en tâches de fond.
💻 Ghostty 1.2 adds quick terminal on Linux : Il y a aussi Ghostty, notre terminal de coeur, qui est passé récemment en 1.2 et apporte son lot de nouveautés que je ne vais pas vous lister parce que là je dois partir à la piscine (mais testez Ghostty si vous cherchez un vrai terminal de bonhomme).
☸️ Ten common K8s misconfigurations that cause outages : Quelques bonnes pratiques à respecter qui vont forcément parler aux forçats de la terre qui bossent sur Kubernetes, c’est toujours sympa à garder sous le coude, particulièrement quand on veut se lancer sur le sujet, même si ça fera sans doute sourire les vétérans.
_“There is no silver bullet in DevOps; success is a journey, not a destination.”
_- Damon Edwards, co-fondateur de Rundeck__
Valkey 9.0 adds multi-database clusters, supports 1 billion requests per second
Merci à Nico D (sysadmin dans une marketplace parisienne) qui nous partage une news sur Valkey 9.0 qui vient de sortir, et ça dépote. On parle de multi-database clusters, de resharding sans downtime et d’un débit annoncé à un milliard de requêtes par seconde, oui, un milliard. À ce niveau-là, c’est plus une base de données, c’est un moteur de fusée.
Valkey est soutenu par la Linux Foundation avec des contributeurs comme AWS, Google, Oracle ou Alibaba. Et contrairement à certains projets qui jouent à cache-cache avec leur licence, Valkey promet de rester ouvert et libre, sans paywall ni piège propriétaire…