DevOps et Agilité
Dans cette rubrique, tous les articles portent sur DevOps et l’agilité. DevOps correspond à la fusion entre les équipes de développeurs et celles de l’exploitation (Dev et Ops) avec pour ambition de faciliter la communication entre les deux mondes. En facilitant cela, une entreprise raccourcit ses cycles de développement d’applications, de mise à jour et donc de mise sur le marché de produits ou de services. L’intégration continue (CI) ou la Continuous Delivery (CD) sont deux méthodes de développement qui traduisent concrètement DevOps. DevOps est aussi un maillon de l’agilité qui consiste à doter l’entreprise d’une souplesse et d’une flexibilité organisationnelle et technologique.
-
Conseil
20 sept. 2023
Comment utiliser Terraform pour configurer Azure Virtual Desktop
Il existe plusieurs méthodes pour configurer et tester un environnement Azure Virtual Desktop, mais Terraform présente des atouts majeurs qui peuvent aider les services informatiques à améliorer leur gestion d’AVD. Lire la suite
-
Projet IT
19 sept. 2023
Low-code/no-code : ces leçons retenues par EDF Particulier
Fin 2019, après un appel d’offres public, la DSI du marché des particuliers d’EDF a choisi la plateforme Pegasystems pour moderniser la gestion de la relation client du groupe. Si la solution tient ses promesses, la DSI a découvert qu’un projet low-code/no-code réclame presque autant de préparation qu’un projet IT traditionnel. Lire la suite
-
Dans ce numéro:
- Les APIs, des opportunités pour les entreprises comme pour les attaquants
- Comment détecter et contrôler la prolifération des Shadow API
- Gestion des API : le difficile équilibre entre fiabilité et sécurité
-
Actualités
14 sept. 2023
CloudBees veut renforcer les pipelines Jenkins
S’il lance sa plateforme SaaS, le spécialiste de la CI/CD ne compte pas laisser sur le carreau les clients de CloudBees CI. Il lance un mode haute disponibilité pour sécuriser les fonctionnements des pipelines Jenkins. Lire la suite
-
Actualités
14 sept. 2023
DevSecOps : CloudBees lance sa plateforme SaaS
Pour tenter de séduire les organisations habituées à GitHub et GitHub Actions, CloudBees s’inspire de la filiale de Microsoft afin de convaincre une plus large audience d’adopter sa plateforme SaaS. Lire la suite
-
Conseil
13 sept. 2023
Pourquoi (et comment) ne pas négliger les tests logiciels
Le test logiciel a toujours été négligé par les équipes de développement. Pourtant, jamais une politique de test solide n’a été aussi importante pour assurer la qualité du code et celle des applications. Cyril Vernet, CTO HRC Software, partage ses conseils pour maintenir cet effort dans le temps avec l’industrialisation et l’automatisation des process. Lire la suite
-
Conseil
06 sept. 2023
Trois éléments clés pour éviter l’échec de vos initiatives DevOps
Le DevOps est considéré aujourd’hui comme le modèle de « delivery » de référence. Pourtant sa mise en place et sa compréhension amènent à des régressions parfois décourageantes. Voici quelques solutions à mettre en œuvre pour faire de ces pratiques un succès. Lire la suite
-
Actualités
31 août 2023
La bonne santé de Jenkins ne cache pas des enjeux de sécurité
L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de CentOS et de Terraform. Lire la suite
- 31 août 2023
-
Actualités
28 août 2023
Fork de Terraform : OpenTF met sa menace à exécution
Ce groupe, dirigé par des éditeurs, souhaite donner à une fondation, idéalement la Fondation Linux et plus particulièrement à la CNCF, un fork dérivé de la dernière version open source de l’outil d’infrastructure as code. Lire la suite
-
Conseil
21 août 2023
Automatisation du cycle DevOps : comment garder le contrôle
Les équipes IT automatisent de plus en plus les processus DevOps afin d’accélérer et d’améliorer la livraison applicative. Toutefois, il est essentiel de trouver un juste équilibre entre automatisation et supervision humaine pour en récolter les fruits. Lire la suite
-
Actualités
14 août 2023
Pour lutter contre ses compétiteurs, HashiCorp (Terraform) abandonne l'open core
HashiCorp, le principal contributeur de Terraform, adopte la licence BSL pour toutes ses futures versions de produits. Permissive pour la plupart des usagers, celle-ci interdit l’utilisation des logiciels à des fins commerciales, ce qui relance les questions relatives au modèle open core. Lire la suite
-
Conseil
08 août 2023
Scrum ou SAFe : comment choisir son framework Agile ?
Quel est le cadre Agile le mieux adapté à votre organisation ? Scrum ou SAFe ? Cet article décrit les différences entre les deux approches et tente de déterminer dans quels contextes il faut choisir l’une ou l’autre, voire les deux à la fois. Lire la suite
-
Actualités
07 août 2023
L’IA générative s’immisce dans les plateformes de monitoring
Datadog, Honeycomb, Splunk, New Relic et Dynatrace ont tous annoncé leur intention d’adosser un modèle d’IA générative à leur plateforme d’observabilité. Des agents conversationnels qui doivent encore prouver leur utilité et trouver leur public. Des solutions qui posent également des défis supplémentaires aux éditeurs et à leurs clients. Lire la suite
-
Actualités
04 août 2023
Datadog veut appliquer l’observabilité de bout en bout à l’IA générative
Lors de sa conférence DASH au Moscone Center de San Francisco, le Franco-New-Yorkais Datadog s’est largement épanché sur la supervision des grands modèles de langage et des applications connexes. Les annonces sont principalement fondées sur la mise à jour de son agent et l’ajout de tableaux de bord préconfigurés. Lire la suite
-
Conseil
01 août 2023
Les fondamentaux de l’architecture MACH
Sans être particulièrement prescriptive, l’application de la stratégie d’architecture MACH peut aider les équipes logicielles. Elle doit permettre de s’assurer que les applications exploitent correctement les technologies applicatives et cloud. Lire la suite
-
Actualités
01 août 2023
New Relic se vend à Francisco Partners et TPG pour 6,5 mds $
Malgré une hausse de son chiffre d’affaires au premier trimestre fiscal 2024, New Relic préfère se retirer de la cotation pour, espère-t-il, mieux rebondir. Lire la suite
-
Actualités
03 juil. 2023
FinOps : IBM rachète Apptio 4,6 mds $ pour réduire les coûts du cloud
Apptio doit combler les lacunes de gestion financière d’IBM Turbonomic, en fournissant un outil pour aider les organisations à prendre des décisions de budgétisation IT basées sur leurs objectifs commerciaux. Une ambition louable qui surestime le niveau d’adoption du FinOps dans les entreprises, selon les experts. Lire la suite
-
Actualités
28 juin 2023
IA générative privée : Databricks veut mettre la main sur MosaicML
Databricks met 1,3 milliard de dollars sur la table pour acquérir MosaicML, un spécialiste de l’entraînement et de l’inférence de gros algorithmes de deep learning. Les deux acteurs sont sur la même longueur d’onde : ensemble, ils veulent permettre aux entreprises d’entraîner et de déployer leurs propres grands modèles de langage (LLM). Lire la suite
-
Actualités
15 juin 2023
DevSecOps : AWS tente de faire bouger les lignes avec CodeGuru Security
Un nouveau service DevSecOps d’AWS élargit les intégrations tierces pour son outil existant d’analyse de sécurité piloté par l’IA, ouvrant la voie à une concurrence accrue avec Microsoft Copilot et les partenaires SAST d’AWS. Lire la suite
-
Actualités
08 juin 2023
Atlassian pousse Jira dans le grand bain du DevSecOps
Les données de gestion des vulnérabilités des partenaires d’Atlassian font surface dans un nouvel onglet Security in Jira pour ses clients cloud, ouvrant la voie à une éventuelle expédition de l’éditeur sur le marché DevSecOps. Lire la suite
-
Conseil
01 juin 2023
Ces petits pas pour diminuer réellement la redondance des tests
Bien qu’une couverture complète des tests soit indispensable, les équipes logicielles doivent faire des efforts constants pour éviter que leurs suites ne soient surpeuplées par un nombre excessif de tests redondants. Lire la suite
-
Actualités
24 avr. 2023
Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »
La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, doit suggérer des moyens de remédier des vulnérabilités connues. Lire la suite
-
Conseil
11 avr. 2023
Les bases pour comprendre les tests unitaires en Python
Les tests unitaires sont un aspect crucial du développement de logiciels. Voilà l’essentiel des informations à connaître avant de tester son code Python. Lire la suite
-
Actualités
07 avr. 2023
New Relic enchâsse ses outils d’observabilité dans le cycle DevOps
Au mois de mars, New Relic a effectué plusieurs annonces. L’occasion de revenir avec Greg Ouillon, CTO EMEA du spécialiste de l’observabilité, sur les évolutions récentes et celles inscrites sur sa feuille de route. Lire la suite
-
Actualités
04 avr. 2023
Database Free : Oracle poursuit son opération séduction auprès des développeurs
Oracle a annoncé la disponibilité d’Oracle 23c Free afin de mettre le pied à l’étrier aux développeurs. Une nécessité pour le fournisseur qui perd de l’attrait auprès des jeunes architectes et de certaines entreprises. Lire la suite
-
Actualités
23 mars 2023
IaC : HashiCorp tente de mêler simplicité et sécurité
Au cours du mois de mars, HashiCorp a réalisé plusieurs annonces consacrées aux mises à jour de ses produits phares, dont Terraform et Terraform Cloud. L’éditeur met l’accent sur la sécurité et sur une plus grande simplicité d’utilisation, au détriment de certains utilisateurs qui n’auraient pas suivi sa méthode. Lire la suite
-
Projet IT
20 mars 2023
Le monitoring, un véritable sport pour la R&D de Sportall
Deux membres de l’équipe R&D de Sportall, éditeur d’une plateforme de production et de diffusion d’événements sportifs, expliquent comment la startup a mis en place la supervision de ses outils au service des utilisateurs finaux, les fans de sport en tout genre. Lire la suite
-
Conseil
15 mars 2023
Découplage de l’AS/400 : méthode et intérêt pour les entreprises
Né à la fin des années 80, l’AS/400 est toujours utilisé, même s’il ne permet pas une architecture orientée services – devenue une nécessité aujourd’hui. Si changer d’outil demeure un défi, il existe des méthodes éprouvées pour réussir la bascule, nous explique le CTO de kbrw. Lire la suite
-
Conseil
15 mars 2023
Gestion de flux de données : une introduction à Apache Airflow
Cette introduction à Apache Airflow passe en revue certaines des bases de l’outil de gestion de flux de travail – des étapes d’installation aux différentes options de l’interface graphique en passant par quelques conseils pour l’utiliser au quotidien. Lire la suite
-
Actualités
14 mars 2023
Machine learning : Databricks renforce son support de l’inférence en temps réel
Avec Model Serving, Databricks entend simplifier les déploiements des modèles de machine learning en temps réel en s’appuyant sur une architecture serverless dont les performances sont garanties par SLA. Lire la suite
-
Actualités
02 mars 2023
GitHub chasse gratuitement les secrets dans les dépôts publics
GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
-
Conseil
17 févr. 2023
Gestion des API : le difficile équilibre entre fiabilité et sécurité
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces. Lire la suite
-
Actualités
30 janv. 2023
Infrastructures Kubernetes : Pulumi veut simplifier les déploiements
Dans le domaine de l’IaC, le jeune éditeur américain veut contrer Terraform et Ansible avec une batterie de templates par infrastructure et des scripts qu’on peut écrire dans n’importe quel langage. Lire la suite
-
Actualités
27 janv. 2023
Pour enrichir Kubernetes Lens, Mirantis met la main sur Shipa
La jeune entreprise, cofondée par des vétérans de Juniper et de CloudBees, ajoute une option « extrêmement simple » pour la découverte automatique des applications et la gestion continue, selon Mirantis. Lire la suite
-
Conseil
06 janv. 2023
Comment déployer un cluster EKS à l’aide de Terraform
Évolutivité, infrastructure reproductible et rentabilité font partie des avantages de Terraform. Suivez ce tutoriel étape par étape pour apprendre à déployer un cluster EKS à l’aide de Terraform. Lire la suite
-
Conseil
04 janv. 2023
Sobriété numérique : comment agir pour maximiser son impact ?
Mesure des émissions et de la consommation, collecte de données, allongement du cycle de vie des équipements, sensibilisation. Un plan de sobriété numérique mobilise de multiples actions. Lire la suite
-
Conseil
19 déc. 2022
Comment créer une instance EC2 avec Terraform
Avec Terraform, les développeurs peuvent s’appuyer sur des pratiques de programmation familières pour fournir les ressources sous-jacentes à leurs applications. Suivez ce tutoriel pour débuter avec l’outil d’IaC et déployer une instance Amazon EC2. Lire la suite
-
Actualités
08 déc. 2022
CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité
Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend avoir pris les mesures nécessaires pour éviter ce genre de désagréments. Lire la suite
-
Conseil
28 nov. 2022
Le rôle de l’infrastructure as code dans l’edge computing
Comme les datacenters se trouvent de plus en plus en périphérie de réseau, les pôles IT doivent supporter les surcharges associées à la gestion des serveurs distants. Selon des experts du secteur, l’IaC doit simplifier cette administration. Lire la suite
-
Opinion
15 nov. 2022
Comment gérer le Run en contexte agile ?
L’agilité est aujourd’hui très largement répandue dans les projets, séduisant notamment par l’alignement continu entre besoin client et trajectoire produit. Mais comment intégrer la gestion du Run et les anomalies qui en découlent sans remettre en question la trajectoire initiale ? Lire la suite
-
Actualités
14 nov. 2022
Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues
Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’auteur ont posé question lors du GitHub Universe. Lire la suite
-
Actualités
26 oct. 2022
Red Hat veut faire d’Ansible le moteur d’automatisation du cloud hybride
Lors de l’AnsibleFest, le fournisseur a déroulé sa stratégie d’automatisation multicloud et hybride en proposant sa plateforme commerciale Ansible sur AWS et Microsoft Azure. Red Hat tente également de simplifier les capacités d’Ansible en le couplant à un moteur de règles et un modèle d’IA. Lire la suite
-
Actualités
21 oct. 2022
Datadog met son plan FinOps à exécution
Lors de son événement Dash 2022, le spécialiste de la supervision a dévoilé les nouveautés qui compléteront sa plateforme. Datadog se concentre entre autres sur l’approche FinOps et sur les tests d’intégration en continu. Lire la suite
-
Actualités
20 oct. 2022
CloudWorld 2022 : Oracle renforce son offre serverless
Les nouvelles offres serverless d’Oracle Cloud Infrastructure visent à cacher davantage les détails complexes de l’infrastructure aux développeurs applicatifs, afin d’accélérer les flux de livraison de logiciels. Lire la suite
-
Actualités
11 oct. 2022
Sécurité applicative : Pradeo s’est offert Yagaan
L’éditeur français, spécialiste de la sécurité des flottes et des applications mobiles, a récemment fait l’acquisition de Yagaan, jeune pousse spécialisée dans l’audit de code source. Lire la suite
-
Actualités
10 oct. 2022
Terraform Cloud emprunterait-il la voie GitOps ?
Terraform fait déjà partie des flux de travail GitOps de certaines entreprises, mais une nouvelle fonctionnalité de validation continue pourrait accroître les chevauchements avec des outils tels qu’Argo CD et Flux. Lire la suite
-
Actualités
29 sept. 2022
CloudBees met la main sur ReleaseIQ pour convaincre les utilisateurs de Jenkins
Contesté sur son propre terrain, CloudBees tente de s’élever au-dessus de la mêlée pour rester dans la compétition SDM. C’est en tout cas ce pour quoi l’éditeur affirme avoir racheté ReleaseIQ. Dans un premier temps, il espère convaincre les utilisateurs de Jenkins qui n’utiliseraient pas déjà ses produits. Lire la suite
-
Actualités
28 sept. 2022
GitGuardian fait la chasse aux secrets dans les dépôts de code
Le Français GitGuardian s’est fait une place sur le marché de la détection de secrets dans le code source et compte élargir son expertise à d’autres vulnérabilités. Lire la suite
-
Conseil
23 sept. 2022
Comment former une équipe FinOps
L’approche FinOps implique la centralisation de la gestion des coûts IT tout en favorisant la collaboration entre les parties prenantes d’une entreprise. Voici quelques pistes pour résoudre les défis de l’instauration d’une équipe FinOps. Lire la suite
-
Conseil
22 sept. 2022
CCoE : comment mettre en place un centre d’excellence cloud
Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques. Lire la suite
-
Actualités
08 sept. 2022
Avec Ambient Mesh, Google et Solo.io proposent un Istio sans side-cars
En collaboration avec Google, Solo.io dévoile une nouvelle contribution au projet Istio. Celle-ci est pensée comme une « option » pour « offrir une plus grande souplesse » dans le déploiement d’un service mesh. Pour cela, les deux entreprises proposent Ambient Mesh, un framework qui permet de se passer des proxys side-cars. Lire la suite
-
Actualités
05 sept. 2022
Database Monitoring : Datadog étend sa couverture des SGBDR dans le cloud
Le spécialiste de la supervision du cloud espère convaincre les ingénieurs applicatifs et les administrateurs de bases de données avec son outil Database Monitoring. Il couvre désormais PostgreSQL, MySQL et SQL Server ainsi que leurs versions managées sur AWS, Google Cloud et Microsoft Azure. Lire la suite
-
Conseil
01 sept. 2022
DevSecOps : les 10 métriques clés à surveiller
Connaître les indicateurs à surveiller et savoir quoi en faire est un bon point de départ pour mesurer la réussite d’un projet applicatif et renforcer sa sécurité. Lire la suite
-
Actualités
31 août 2022
OpenText rachète Micro Focus pour ressembler « à SAP ou Oracle »
OpenText va débourser 6 milliards $ pour le Britannique Micro Focus. Son président poursuit ainsi sa stratégie de croissance externe. Mais la taille du rachat et le flou autour des synergies possibles sont fortement sanctionnés par les marchés. Lire la suite
-
Actualités
30 août 2022
Avec Seekret, Datadog veut suivre à la trace les API et les services
Au début du mois d’août, Datadog a annoncé le rachat de Seekret, une acquisition qui sert une stratégie double visant l’intégration de l’observabilité des API et d’eBPF dans l’offre de l’éditeur. Lire la suite
-
Actualités
30 août 2022
PaaS : Heroku met fin à ses offres gratuites et crée « un vide » sur le marché
Heroku, le fournisseur d’une PaaS cloud appartenant à Salesforce, va supprimer progressivement ses tiers gratuits dans le courant de l’année. Les développeurs ne trouveront pas de solution de remplacement, selon les experts du secteur. Lire la suite
-
Actualités
25 août 2022
Phishing de PyPI : les experts appellent à rendre obligatoire la double authentification
Une attaque par hameçonnage récemment révélée a visé les contributeurs du plus grand dépôt de code Python. En réaction, les experts du secteur ont appelé à rendre obligatoire l’authentification à deux facteurs et la signature des paquets au sein des dépôts de code open source. Lire la suite
-
Conseil
23 août 2022
Comment établir une stratégie de gouvernance pour Kubernetes
Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes. Lire la suite
-
Actualités
03 août 2022
Projects : GitHub ajoute un outil de planification à sa plateforme DevOps
Malgré les similarités avec Jira d’Atlassian ou Youtrack de Jetbrain, Projects attirera probablement les utilisateurs de GitHub. Les développeurs qui manipulent des outils similaires en dehors de l’écosystème GitHub seront peu enclins à franchir le pas, selon les experts du secteur. Lire la suite
-
Actualités
02 août 2022
Snyk Cloud : Snyk officialise son offre CSPM
À l’occasion de l’événement ReInforce d’AWS, l’éditeur basé à Boston a lancé son offre Snyk Cloud. Celle-ci combine Snyk Infrastructure as code, Snyk Container et le CSPM de Fugue. Lire la suite
-
Actualités
29 juil. 2022
CI/CD : CircleCI ajoute le support stratégique de GitLab
Selon certains analystes du secteur, CircleCI complète sa compatibilité avec les dépôts de code, ce qui profite aux clients mutuels de la plateforme spécialisée. Pour d’autres, c’est aussi une alliance de convenance dans un marché DevOps de plus en plus compétitif. Lire la suite
-
Actualités
28 juil. 2022
Carbon : le remplaçant de C++ imaginé par Google laisse perplexe
Le remplacement du C++ se fait attendre, mais le langage expérimental de Google, Carbon, est loin d’être une solution parfaite, selon certains experts du secteur. Lire la suite
-
Actualités
27 juil. 2022
Livraison applicative sur Kubernetes : Mirantis acquiert Amazee.io
L’IDE Mirantis Lens intégrera le projet de déploiement Kubernetes Lagoon maintenu par Amazee.io pour fournir une plateforme DevOps en libre-service, sans que les développeurs aient à se former aux rouages de l’orchestrateur de conteneurs. Lire la suite
-
Actualités
25 juil. 2022
DSS 11 : Dataiku renforce son soutien aux « experts techniques »
Présentée à la fin du mois de juin 2022 et disponible depuis le 12 juillet, la version 11 de la plateforme de Dataiku doit améliorer l’expérience des équipes de data science tout en optimisant le partage d’informations entre tous les utilisateurs. Lire la suite
-
Actualités
12 juil. 2022
Machine learning : Tibco pousse ModelOps en production
Le spécialiste de l'analytique prétend avoir conçu une sorte de système d'exploitation pour l'IA afin de simplifier le déploiement de l'IA et des modèles de machine learning par les utilisateurs dans les organisations. Il semble plus réaliste de dire que les développeurs et les data engineers emploieront cet outil no-code au service des métiers. Lire la suite
-
Conseil
12 juil. 2022
DevOps et IaC : l’essentiel sur Cycloid
La plateforme DevOps doit-elle être uniquement réservée aux équipes DevOps ? La startup française Cycloid pense que ce serait une erreur. Il faut l’ouvrir aux autres métiers des BU informatiques, selon son PDG. Lire la suite
-
Actualités
11 juil. 2022
CodeGen : la génération de code vue par Salesforce
Le responsable du projet open source de génération de code de Salesforce évoque l'approche de l'entreprise en matière d'intelligence artificielle, ainsi que les prochaines étapes de la feuille de route pour les utilisateurs. Lire la suite
-
Conseil
05 juil. 2022
Développer des microservices en Python, est-ce viable ?
Python permet aux développeurs de microservices d’accéder à des outils de scripting avancés, de tests intégrés et de plug-ins. Mais est-ce une bonne solution pour vous ? Et quelles sont les alternatives si ce n’est pas le cas ? Lire la suite
-
Conseil
01 juil. 2022
CI/CD : comment bien choisir entre CircleCI et GitHub Actions
Découvrez les différentes fonctionnalités et commandes, ainsi que les avantages qui font de CircleCI et GitHub Actions des plateformes CI/CD distinctes. Ensuite, décidez quelle offre répond aux besoins de votre équipe. Lire la suite
-
Actualités
28 juin 2022
MLFlow 2.0 : Databricks veut mettre le déploiement de l’IA sur des rails
À l’occasion de l’événement Data+AI Summit 2022, Databricks a présenté les avancées techniques portées dans le projet open source MLFlow. L’éditeur veut fournir des templates pour automatiser le déploiement des modèles de machine learning en production. Lire la suite
-
Conseil
28 juin 2022
ELT : l’essentiel sur Rivery
Rivery entend bien se faire une place sur le marché de l’ELT/ETL en mettant avant son modèle économique, ses kits d’intégration précâblés ainsi que la modularité de sa plateforme SaaS. Lire la suite
-
Actualités
22 juin 2022
Splunk entrevoit la convergence de l’observabilité et de la cybersécurité
Lors de la Splunk Conf. 22, Splunk a annoncé la disponibilité générale de Splunk Enterprise 9.0, avec la promesse de fédérer les données de supervision tout en baissant leur coût de rétention. Dans un même temps, les clients de Splunk Cloud accroissent leur utilisation de la plateforme à l’aune de la complexité du cloud et de la convergence des pratiques d’observabilité et de sécurité. Lire la suite
-
Conseil
21 juin 2022
Qu’est-ce qu’un Chief Product and Technology Officer (et pourquoi vous en aurez besoin) ?
Le CPTO crée des synergies dans les équipes, entre le produit et la tech, pour tirer parti rapidement des ruptures technologiques et d’usages. Ce nouveau rôle revêt une importance particulière lors d’une migration cloud, explique Daveo, entité du Groupe Magellan Partners. Lire la suite
-
Projet IT
14 juin 2022
Comment Doctolib compte rendre son monolithe modulaire
Conscient des limites de son architecture monolithique fortement sollicitée aux pics de la crise sanitaire, le spécialiste de la prise de rendez-vous médicaux commence tout juste à la rendre modulaire. Ses architectes IT prônent une « évolution en douceur ». Lire la suite
-
Actualités
10 juin 2022
Qualité du code : les nouvelles ambitions de Sonar
Maintenant que Sonar a popularisé ses outils open source d’analyse de la qualité du code, l’éditeur suisse compte bien convaincre un plus large panel d’entreprises d’adopter ses solutions commerciales. Lire la suite
-
Actualités
09 juin 2022
DataRobot AI Cloud débarque sur la marketplace de GCP
Pour tenter de convaincre les grands groupes, le spécialiste de l’IA met ses produits sur Google Cloud Marketplace, et s’intègre à GitHub ainsi qu’à d’autres plateformes majeures, notamment celles de Sumo Logic, Splunk, Datadog et Zendesk. Lire la suite
-
Actualités
09 juin 2022
Service mesh : la libération d’Istio donne des ailes à Solo.io
Maintenant que Google confie le projet de maillage de services Istio à la fondation open source CNCF, Solo.io, éditeur et membre influent de la communauté, entrevoit là un boulevard pour développer son activité auprès des utilisateurs de Kubernetes. Lire la suite
-
Projet IT
03 juin 2022
RSE : la DSI de la Société Générale instaure le « CSR by Design »
Comme toutes les grandes entreprises, le groupe Société Générale s’est doté d’une stratégie RSE il y a quelques années. Une stratégie relayée par la DSI qui a mis en place une Charte Numérique Responsable en 2019. Parmi les outils phares de cette charte, la démarche « CSR by Design ». Lire la suite
-
Opinion
19 mai 2022
Sans maîtrise, le Low-Code n’est rien
Selon Pierre Launay, cofondateur et CEO de l’agence Cube, les technologies no-code et low-code libèrent le potentiel des entreprises grâce à des outils permettant de développer des applications en saisissant peu, voire aucune, ligne de code. De là à penser qu’elles ne requièrent aucune expertise, il n’y a qu’un pas qu’il ne faut pas franchir. Lire la suite
-
Actualités
18 mai 2022
Datadog veut creuser dans le code à la recherche de vulnérabilités
Après l’acquisition de la startup française Sqreen et l’intégration de sa technologie à sa plateforme, Datadog se prépare à racheter Hdiv Security. L’occasion pour le spécialiste de l’observabilité de superviser, voire de remédier les vulnérabilités dans le code. Lire la suite
-
Actualités
16 mai 2022
Talonné par VMware Tanzu, Red Hat OpenShift se met au DevSecOps
Alors que les entreprises s’intéressent de plus en plus aux plateformes DevOps basées sur des conteneurs, Red Hat enrichit OpenShift, tandis que VMware Tanzu veut s’emparer d’au moins une partie de la base installée de VMware vSphere. Lire la suite
-
Actualités
10 mai 2022
L’excédent d’outils et la pénurie de talents freinent l’adoption des conteneurs
L’adoption des conteneurs semble inévitable, mais elle ne se fera pas sans heurts. Des experts relatent les obstacles rencontrés par les entreprises et s’expriment sur les évolutions nécessaires de cette technologie. Lire la suite
-
Actualités
05 mai 2022
GitHub tente d’imposer l’authentification double facteur
GitHub a annoncé qu’il rendrait obligatoire l’authentification à double facteur d’ici à la fin de l’année 2023. Un processus qui risque de prendre plus de temps que prévu. Lire la suite
-
Actualités
03 mai 2022
PTC enrichit son offre ALM et tente d’accélérer sa transformation SaaS
En rachetant Intland Software et en passant un accord avec ITC Infotech, PTC entend renforcer son offre ALM et poursuivre sa transition vers le SaaS. Malgré les embûches, l’éditeur basé à Boston n’a pas changé de braquet depuis 2016. Lire la suite
-
Actualités
02 mai 2022
La sécurité de Kubernetes soumise aux risques de la supply chain logicielle
Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission. Lire la suite
-
Conseil
19 avr. 2022
Les rôles des sidecars dans une architecture de microservices
Les sidecars peuvent apporter beaucoup aux microservices en matière de communication avec les composants d'application distribués, mais ils présentent également des défis de gestion importants. Lire la suite
-
Actualités
08 avr. 2022
SLM : New Relic rattrape son retard pour répondre aux besoins des SRE
Une mise à jour de New Relic cette semaine reflète le rôle crucial des SRE dans le maintien en condition opérationnelle des microservices. L’éditeur prévoit également de s’aligner sur les ambitions DevSecOps de ses concurrents. Lire la suite
-
Opinion
06 avr. 2022
La sécurité, un enjeu majeur à l’ère du cloud
Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps. Lire la suite
-
Actualités
04 avr. 2022
IA : la feuille de route ambitieuse d’OVHcloud
Avoir une pile technologique complète d’ici 18 mois, voilà les ambitions du fournisseur de cloud français en matière d’IA. Si les principaux services sont disponibles ou en cours de déploiement, OVH doit encore s’entourer d’un écosystème et faire des choix en matière d’infrastructure. Lire la suite
-
Actualités
28 mars 2022
Low-code : OutSystems poursuit son développement en France
Malgré ses vingt ans d’âge, ce n’est que depuis l’année dernière que le spécialiste du low-code s’est véritablement installé en France. Alors qu’il laissait venir à lui les grands groupes, l’éditeur entend aussi convaincre les ETI françaises. Lire la suite
-
Actualités
22 mars 2022
DevSecOps : les SRE de plus en plus impliqués
Qu’il s’agisse de créer des outils automatisés pour la certification des systèmes d’exploitation ou d’explorer eBPF comme moyen de préserver la sécurité de la chaîne d’approvisionnement en production, la cybersécurité occupe une place croissante dans les emplois de SRE. Lire la suite
-
Conseil
21 mars 2022
Micro-apps et microservices : ce que les développeurs doivent savoir
À première vue, différencier les micro-apps, ou micro-frontends, et les microservices consiste à comparer le front-end et le back-end. Ce serait trop facile s’il fallait s’en tenir là. Lire la suite
-
Actualités
21 mars 2022
ITSM, ITOM : BMC Software déroule sa stratégie multicloud
Quelques semaines après avoir signé un partenariat avec Google Cloud, BMC Software remet le couvert avec Oracle. Si le spécialiste de l’ITSM mise sur des logiciels AIOps et l’observabilité, il n’en demeure pas moins que sa croissance réside à la croisée du mainframe et du cloud. Lire la suite
-
Actualités
09 mars 2022
Shift Left : CircleCI acquiert le Français Ponicode
Le spécialiste du CI/CD californien a annoncé le rachat du Français expert dans l’analyse du code et les tests unitaires propulsés à l’IA. CircleCI veut non seulement enrichir ses fonctionnalités, mais également s’installer en France. Lire la suite
-
Actualités
22 févr. 2022
Sécurité de l’open source : les pistes des fondations pour la renforcer
Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie logicielle. Lire la suite
-
Conseil
21 févr. 2022
PaaS : bien choisir entre AWS Elastic Beanstalk et Google App Engine
AWS et Google Cloud proposent tous deux une plateforme PaaS. Bien qu’elles partagent certaines similitudes, il convient d’examiner de plus près leurs principales caractéristiques et leurs cas d’usage avant de choisir une offre. Lire la suite
-
Conseil
14 févr. 2022
Remédiation et SBOM : les deux enseignements de Log4j
L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent accélérer l’application des patchs et lister leurs dépendances logicielles dans un SBOM. Lire la suite
-
Actualités
11 févr. 2022
Observability as code : Dynatrace veut donner les rênes aux développeurs
Dynatrace a étendu ses outils d’« observability as code » pour permettre aux développeurs et aux ingénieurs DevOps de déterminer comment les services en production retournent des informations via une interface en libre-service. Reste à convaincre les développeurs réfractaires. Lire la suite
-
Conseil
31 janv. 2022
Microservices : comprendre les limites du low-code
Si le low-code peut accélérer le déploiement de certains microservices, en comprendre les limites permet aux équipes de développement de cerner les bons cas d’usage. Lire la suite
- 28 janv. 2022
-
Conseil
26 janv. 2022
Policy as Code : les bonnes pratiques pour en tirer les bénéfices
Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l’adopter. Lire la suite
-
Actualités
21 janv. 2022
Sécurité de Kubernetes : SUSE libère le code de NeuVector
Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients. Lire la suite
