CérénIT

Le blog tech de Nicolas Steinmetz (Time Series, IoT, Web, Ops, Data)

Web, Ops, IoT et Time Series - Février 2025

ia dpf rgpd dsa dma europe ai act

Compliqué pour ce mois de février de ne pas parler d’IA suite au sommet qui s’est tenu en France. Certains l’ont très bien couvert, je n’en parlerais donc pas (directement).

Géopolituque

  • Nous allons devoir apprendre à travailler ensemble. : les annonces américaines pleuvent depuis la nomination de Trump et le monde du numérique va être impacté même si ce ne sera pas le seul. Trump est bien décidé à protéger et assurer l’essor des Big Tech notamment ; il convient dès lors de réévaluer ses dépendances aux solutions américaines et définir une stratégie de résilience. C’est le propos du billet de Tariq Krim.
  • L’invalidation attendue du Data Privacy Framework UE-États-Unis : le DPF était déjà contesté par certaines associations européennes au même titre que ses prédécesseurs. Il est encore plus remis en question suite aux premières décisions de Trump. Le RGPD, le DSA, le DMA et l’AI Act vont-ils tenir bon ? Comment le’Europe va-t-elle réagir ? Etes-vous prêts à rappatrier les données sensibles hébergées chez les CSP américains en cas d’invalidation du DPF ?

IA

  • A new study from Microsoft and Carnegie Mellon University found that increased reliance on GenAI in the workplace leads to decreased critical thinking. : L’IA Générative va-t-elle nous faire perdre notre sens critique ? Il semblerait bien et va-t-elle aller jusqu’à nous rendre bête ? Si l’on se contente du travail de synthèse et pré-maché que nous fournit l’IA Générative, cela est fort probable et ce, de la même façon que les réponses de Stack Overflow copiées/collées sans la moindre analyse. On gagne certes du temps mais on n’apprend moins que si on lit des choses soit même et adieu également à la sérendipité.
  • Vers un web « back-end » pour l’IA ? & L’avenir des sites web face à l’IA : quelle place pour les producteurs de contenu ? : Si l’IA est l’intermédiaire entre nous et la connaissance, et si nos publications sont synthétisées par une IA, on risque de ne plus avoir aucun intérêt à publier du contenu… Cette intermédiation pose la question de l’accès à l’expertise, de la reconnaissance des experts et des sources associées à la réponse d’une IA. Cela pose aussi la question pour les entreprises de maitriser le récit qui est fait sur elles. Dans un Web 1.0 et 2.0, les codes ont été trouvés ; reste à trouver comment faire à l’heure de l’IA Générative. Cela pourrait mettre à mal tout ce qui tourne aussi autour de la “Creator Economy”. L’IA Générative ne connait que ce qui est public et peut utiliser son contenu en une fraction de seconde, on peut alors être intéressé à ne pas rendre cette information publique pour en tirer parti pour soi (valeur de l’expert) ou pour que les autres ne puissent pas en tirer partie.
  • Elon Musk’s terrifying vision for AI : La technologie est-elle neutre et ce n’est son usage qui est politique ? Si la technologie des LLM est neutre en tant que telle, les modèles et les produits dérivés des modèles comme ChatGPT, Le Chat ou dernièrement Grok ne le sont pas du fait des choix réalisés lors de l’entrainement.

Nous ne sommes qu’au mois de février et avec toute cette actualité, j’ai l’impression qu’il s’est passé bien plus que deux mois depuis le début de l’année… et c’est loin d’être fini visiblement…

Web, Ops, IoT et Time Series - Mars 2022

python asgi git grep docker zip cli django numérique rgpd privacy shield docker-compose dockerfile google analytics matomo fugue duckdb pandas sql

Conteneur et Orchestration

  • Docker Engine 20.10.13 : Docker compose v2 arrive dans docker : ce qui permet de faire docker compose (au lieu de l’original docker-compose coté en python)
  • COPY --chmod reduced the size of my container image by 35% : pour réduire la taille de vos images, plutôt que de faire un ADD ... puis un RUN chmod ..., faites directement un ADD/COPY --chmod. Marche aussi avec --chown.
  • Docker Compose > depends > condition: ready : depends_on a une syntaxe longue qui permet de définir une condition sur l’état du service dépendant : démarré (valeur par défaut de la version courte), “sain” (en fonction du résultat d’un healthcheck) ou “terminé avec succès” (si votre service dépend du résultat d’un job ou d’une tâche).

Numérique

Open Data

  • adresse.data.gouv.fr : le site national des adresses dont l’objectif est de référencer l’intégralité des adresses du territoire et les rendre utilisables par tous.

Outils

  • GitUI : si vous trouvez tig pas très intuitif/pratique, GitUI pourrait vous plaire. Prévu pour le terminal, il permet de se ballader facilement dans votre historique git & co. L’ outil en codé en Rust.
  • igrep : un grep interactif qui permet d’ouvrir le fichier dans un éditeur et d’aller directement à la ligne contenant le motif recherché. Basé sur l’excellent ripgrep.

Python

RGPD & Privacy Shield

Web, Ops, IoT et Time Series - Février 2022

traefik iot edge httpx semiconducteur rgpd google analytics font podman nebula wireguard jless json réseau tsfel timescale

Code & Langages

  • httpx : en gros, requests mais avec le support de l’asynchrone. L’API semble être la même. httpx peut aussi s’installer en tant que cli.
  • The Algorithms - Go : collection d’implémentation d’algorithme en Go à fin d’apprentissage

Fonts

  • Luciole : La police Luciole a été créée à destination des personnes malvoyantes et apporte un certain confort de lecture et une meilleure lisibilité.

Hardware

IoT

  • Anomaly Detection: Glimpse into the Future of IoT Data : intéressant le triplet Objet IoT, Edge / Data Routeur capable de réaliser des opérations et le noeud central. L’edge computing permet d’éviter de saturer le noeud central et de prendre des décisions au plus près de l’objet IoT.

Ops

Outils

RGPD & Vie Privée

Time Series

Web, Ops & Data - Juillet 2020

terraform acme letsencrypt influxdb influxdays questdb timeseries rancher suse stash kubedb maesh warp10 warpscript flows ptsm rgpd safe-harbor données personnelles grafana flux

Cloud

Container et orchestration

  • Announcing Maesh 1.3 : Maesh continue son chemin et ajoute la capacité de surveiller des namespace particuliées (en plus de pouvoir en ignorer), le support du lookup des ports (http -> 80), le support de CoreDNS chez AKS et d’autres améliorations encore.
  • Electro Mpnkeys #9 – Traefik et Maesh : de l’ingress au service mesh avec Michael Matur : si vous voulez en savoir plus sur Traefik et Maesh, je vous conseille cet épisode (et les autres) du podcast Electro Monkeys.
  • Introducing Traefik Pilot: a First Look at Our New SaaS Control Platform for Traefik : Containous, la société derrière Traefik, Maesh et Yaegi sort son offre SaaS pour piloter et monitorer ses instances traefik. Un système de plugins pour les middleware fait également son apparaition. Il faut une version 2.3+ (actuellement en RC) de Traefik pour bénéficier de cette intégration.
  • Relicensing Stash & KubeDB : KubeDB, l’operateur de bases de données et Stash, l’outil de sauvegarde se cherchent un modèle économique et changent de licence. La version gratuite, avec code source disponible, reste disponible pour des usages non commerciaux (voir les détails de la licence pour une slite exacte). Pour un usage commercial, il faudra passer par la version Entreprise qui apporte aussi des fonctionnalités supplémentaires.
  • Suse to acquire Rancher : Suse était sorti de mon radar; c’est donc pour moi l’entrée (ou le retour ?) de Suse dans le monde de kubernetes et de son orchestration. Est-ce une volonté d’aller prendre des parts de marchés à Redhat/Openshift ou de faire face à des rumeurs telles que Google en discussion pour acquérir D2IQ (ex Mesoshphère) ? A voir si cette acquisition va être un tremplin pour Rancher et ses différents projets (rke, rio, k3s, longhorn, etc) comme l’indique son CTO ou pas.

Time Series

Vie privée & données personnelles

Le Privacy Shield, l’accord entre l’Europe et les USA sur le transfert des données des Européens vers les USA (ou les sociétés américaines) vient d’être invalidé par la cour de justice européene. Les flux “absolument nécessaires” peuvent continuer à se faire pour le moment et la cour a validé “les clauses contractuelles types” définies par la Commission Européenne pourront être utilisées par les entreprises. Néanmoins, pour s’y référer, il semble qu’il faut vérifier que l’entreprise protège effectivement les données. Je vous invite à contacter votre juriste ou avocat pour mieux appréhender les impacts de cette invalidation si vous utilisez les plateformes cloud et des services dont les entreprises sont basées aux USA. En tant qu’individu, il peut être intéressant de se poser des questions également. N’étant pas juriste, je vais donc limiter mon interprétation ici et vous laisse lire les liens ci-dessous.