#75 L’IAM de Github égare le rapport du BEA

Hosted by Julien Durillon

Dans ce bel épisode nous parlons de certificats qui traitres, d'une grosse fuite de données perso au Japon, des CPU au repos, du rapport du BEA-RI sur l'incendie de d'OVH de mars 2021, de Grafana qui ouvre son produit "On Call", de comment se couper, complètement, de sa vie numérique, de la nouvelle gestion des identités dans Github, des nouveaux formats UUID, de HTTP3 enfin standardisé après 5 ans de travaux, d'un site qui permet d'être Up-to-date avec les navigateurs Web et de la mort officielle d'Internet Explorer (enfin !). Nous finirons en roue libre et en musique.
Clever Cloud
Clever Cloud
#75 L'IAM de Github égare le rapport du BEA
Loading
/

Dans ce bel épisode nous parlons de certificats qui traitres, d’une grosse fuite de données perso au Japon, des CPU au repos, du rapport du BEA-RI sur l’incendie de d’OVH de mars 2021, de Grafana qui ouvre son produit “On Call”, de comment se couper, complètement, de sa vie numérique, de la nouvelle gestion des identités dans Github, des nouveaux formats UUID, de HTTP3 enfin standardisé après 5 ans de travaux, d’un site qui permet d’être Up-to-date avec les navigateurs Web et de la mort officielle d’Internet Explorer (enfin !). Nous finirons en roue libre et en musique.

👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.

➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !

Timecode & Liens

00:00:00 Introduction

00:01:25 Vos certificats vous trahissent (manu)
https://crt.sh/
https://blog.wescale.fr/quand-vos-certificats-tls-vous-trahissent/

00:10:30 Un employé d’une ville japonaise égare les DP de 400.000 personnes (Manu)
https://gizmodo.com/amagasaki-personal-data-usb-lost-drunk-man-1849113016

00:15:08 What does an idle CPU do? (arnaud)
https://manybutfinite.com/post/what-does-an-idle-cpu-do/

00:19:45 Rapport du BEA-RI sur l’incendie OVH Strasbourg (sylvain)
https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/

00:28:51 Grafana opensource son produit “on-call” (judu)
https://github.com/grafana/oncall
https://techcrunch.com/2022/06/14/grafana-open-sources-its-on-call-management-tool/?guccounter=1
Très orienté vers Slack ?
Concurrent de Pager-Duty, mais il faut quand même se taper tout le setup et la maintenance.

00:37:12 Comment se couper définitivement de sa vie numérique (Manu)
https://shkspr.mobi/blog/2022/06/ive-locked-myself-out-of-my-digital-life/
Décès : https://legapass.com/

00:47:29 Github revoit sa gestion des identités / IAM (Julien)
https://www.lemondeinformatique.fr/actualites/lire-github-revoit-sa-gestion-des-identites-et-acces-iam-87083.html
Basé sur Git, notamment pour l’auditabilité.
Entitlement

00:51:00 Nouveaux formats pour les UUID (Sylvain)
https://uuid6.github.io/uuid6-ietf-draft/
UUIDv6, v7, v8
V6, c’est un v1 mais mieux ordonné. (Basé sur ULID ?)
v7 , c’est v1/v6 mais basé sur un timestamp unix
V8, c’est yolo
https://www.clever-cloud.com/blog/engineering/2015/05/20/why-auto-increment-is-a-terrible-idea/

00:59:19 HTTP/3 standardisé, après 5 ans de travaux !
https://www.rfc-editor.org/rfc/rfc9114.html
C’est du binaire dans de l’UDP
Y’a un nouveau code 103 pour dire au client qu’il va y avoir du prefetch.
Pieter explain’s Tech : https://www.youtube.com/watch?v=y8xHJJWwJt4

01:04:54 Browser.fyi pour être à la page avec tous les navigateurs
https://www.browsers.fyi/

01:09:46 la musique de fin mar Manuel : Milky Way par Mord Fustang
https://www.youtube.com/watch?v=E0VNtJtKFb0

Podcast

Nos dernières émissions