Extia - D'abord qui, ensuite quoi !

Le blog
Infrastructure as Code et Lab hack site web

Partager
actuality.blog.title

​Jeudi 17 décembre se tenaient les derniers événements de l’année 2020. Au programme de la soirée : la Comet’ DevOps de Bruxelles et la Comet’ Sécurité des SI d’Île de France.

La Communauté Métier DevOps de Bruxelles organisait son dernier événement online de l’année 2020. Avec environ quarante participants connectés pour découvrir l’infrastructure as Code dans la culture DevOps, présenté par Loïc et Jérôme, consultants au sein d’Extia. 

L’objectif principal de cette session était de comprendre l’approche de l’IaC à travers lathéorie, mais également le retour d’expérience de nos deux intervenants. Les participants ont également pu profiter d’une démonstration live de l’utilisation de terraforme et de cloudformation.

La mise en contexte au début de la présentation a permis à l’ensemble des participants de bien comprendre la différence qu’une approche classique (infrastructure web, configuration et déploiement manuel, évolution manuelle, scripting) pouvait avoir d’une approche d’IaC (infrastructure via code, CI/CD, monitoring, ressource cloud, outils IaC).

Considérer que l’approche classique ne doit pas se faire sans prendre en compte les problèmes que celle-ci soulève, comme les difficultés lors d’interventions manuelles, de maintenance ou encore d’évolution (scalabilité, disparité des équipements). Cette approche est également prompte aux erreurs vis-à-vis de la responsabilité et des accès qui peuvent augmenter le manque de sécurité des systèmes.

L’approche IaC permet la communication des outils (agent-based ou agentless, Push oupull). Elle peut être déclarative, c’est-à-dire que l’on déclare tout ce dont on a besoin et lesystème fait le reste (l’infra est une donnée) ou elle peut être impérative et, dans ce cas,nous devons créer les requêtes pour que le système suive les instructions. La limite estmince, on est souvent amené à faire un peu d’impératif dans du déclaratif.

L’IaC offre l’opportunité d’appliquer des standards de développement à l’infrastructure. Cetteapproche n’est pas dépourvue de problèmes car, par exemple, en cas de lacune par rapportaux bonnes pratiques de codage, le maintien de celui-ci peut être compromis.

Les intervenants ont également pris le temps de discuter d’un certain nombre d’outils IaCd’infrastructure et de configuration comme Packer, Terraform, Cloudformation, Puppet, Ansible et GitOps avant de profiter de 2 démonstrations sur les outils Terraform et Cloudformation.

Continuez à suivre la Comet’ DevOps Bruxelloise pour s’immerger dans le détail technique de la culture DevOps et des outils du SRE !

De son côté, la Comet’ Sécurité des SI proposait une soirée autour du Lab Hack site web.

L'objectif de cette soirée était de permettre aux novices en cybersécurité et aux experts de monter en compétences sur les possibilités d'attaques d'un site web. 

Stéphane, Lead de la communauté, a proposé un premier exercice permettant de séparer les participants en deux niveaux : novices et experts. Malgré un souci technique de micro, il est parvenu à animer l’atelier. L'agilité qui caractérise si bien les collaborateurs d'Extia nous a permis de relever ce premier défi.

Les participants experts ont rejoint un sous-groupe afin de tenter leur chance pour gagner le RaspberryPi. Le challenge consistait à hacker un site créé de toute pièce par Stéphane pour l’occasion et écrire son nom dans le fichier. Le grand gagnant du challenge est Colin, consultant chez Extia. Un grand bravo à lui ! 

De leurs côtés, les plus novices devaient participer à un atelier de cross-scripting qui s’est par la suite transformé en une une présentation sur les schémas d'attaque par déni de services (DOS). Celle-ci a ensuite permis de discuter du risque des équipements ménagers connectés (IOT) et de l'importance de les protéger.

Rendez-vous le 3 février pour le prochain rendez-vous de la Comet’ IT by Extia. D’ici là,n’hésitez pas à nous suivre sur notre page Twitter @CometByExtia et à consulter notre site internet dédié aux meetups ® Event.

WANTED !
1000 2021 Nos offres d'emploi Candidature spontanée Serez-vous le prochain ? Extia recrute talents en