Accueil Evénements Open Source Summit Paris – Des projets Open Source remarquables
Open Source Summit Paris - Des Projets Open Source très intéressants

Open Source Summit Paris – Des projets Open Source remarquables

par Jérémy PASTOURET

Notre calendrier d’évènements a été assez chargé ces derniers temps. J’ai enfin trouvé un moment pour vous faire part de mes impressions et des projets fun que j’ai découverts lors de l’édition 2018 de l’Open Source Summit de Paris.

Pour ceux qui ne connaissent pas cet évènement, c’est le rendez-vous du monde de l’open source. Et bien évidemment c’est un évènement gratuit. C’est un univers rempli de surprises et de rencontres. Par exemple j’ai eu la chance de discuter avec le créateur de Piwigo – Pierrick Le Gall, quelqu’un de très inspirant !

Jérémy PASTOURET et Pierrick Le Gall - Piwigo

J’avais rédigé un article il y a un petit moment sur son application web de gestion de photos.

Bien entendu, je ne pourrais pas lister tous les stands présents lors de cet événement consacré à l’open source. Alors je vais me concentrer sur ceux que j’ai trouvé particulièrement intéressants.

Contributopia – FramaSoft

Contributopia - FramaSoft

Tout d’abord, je vous invite à aller faire un tour sur le site de Contributopia (je ne sais pas qui a réalisé les illustrations mais j’adore). Parlons du projet, l’idée est simple :

  • redonner le pouvoir aux citoyens en matière de données personnelles
  • faire de la « bio informatique »
  • monter ses propres serveurs
  • utiliser des applications qui ne vous mentent pas
  • construire des applications libres et transmettre le savoir

Vous allez me dire que c’est un peu hippie sur les bords. Mais j’aime cette idée que le Web a été créé pour partager des informations, du savoir. Or plus on avance, plus ça ressemble à du grand n’importe quoi… contrôlé par les GAFAM.

Sécurité – Système d’exploitation

ANSSI – Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Informations

ANSSI Logo

En matière de sécurité, il y avait l’incroyable équipe de l’ANSSI (autorité nationale en matière de sécurité et de défense des systèmes d’informations). En gros les durs à cuire de la France. Je les connaissais grâce à leur site qui liste les failles connues sur un site web, un système, etc. Sur le stand et pendant les conférences, ils ont principalement parlé de CLIP OS 5.

Clip OS 5

Clip OS 5 - ANSSI

Lors d’une conférence, j’ai donc eu l’occasion de découvrir la tête de ce système d’exploitation basé sur Linux. Celui-ci possède deux environnements distincts et isolés. Un premier pour un mode Web, connecté au réseau ; et un second pour un mode déconnecté mais dans lequel il faut sécuriser l’accès aux clés USB par exemple.
J’ai pu obtenir une documentation détaillée, à la manière des dossiers confidentiels de l’armée. Si cela vous intéresse, voici le lien. Vous comprendrez mieux les différentes couches de sécurité. Si l’une est défaillante, une nouvelle fait son apparition pour sécuriser votre système. Bien entendu beaucoup de cryptage rentre en jeu. En plus d’être un OS hyper sécurisé, il est disponible en Open Source. Pratique si l’envie vous vient de découvrir comment le système est conçu. Et pourquoi pas participer à la résolution de bugs. Je pense que c’est un projet à suivre de près.

Wookey

Projet WookeyCe système est dédié au monde de l’IOT. Comme vous devez le savoir, il s’agit d’un domaine nouveau, encore peu armé face aux attaques diverses. Ce système permet de sécuriser vos petits appareils : clé USB, Raspberry Pi, etc. L’un des hacks classique consiste à bidouiller le firmware (système bas niveau d’une carte à puce) d’une clé USB pour faire croire à votre PC qu’il s’agit d’un clavier. Ce qui permet de faire un gros carnage sur le poste, comme vous vous en doutez. Il y a d’innombrables cas. Pour en savoir plus, voici le lien.

Divers

Dans ce domaine, J’ai retrouvé des stands classiques comme Ubuntu qui vendait des goodies, Debian, FreeBSD et Red Hat.

Sécurité – Gestion de mot de passe et d’accès distants

PaSSHportProjet PaSSHport

C’est une grande découverte pour moi, je publierai un article sur le sujet prochainement. Ce projet (Open Source bien entendu) s’installe sur un serveur. C’est la passerelle de référence pour vous connecter sur vos serveurs distants en SSH. Il permet de créer des utilisateurs sur le serveur central avec une gestion des droits. Par exemple, untel a accès uniquement à tel serveur. Le plus, c’est qu’il sauvegarde toutes les commandes passées ainsi que leur résultat, grâce à une commande Linux qui m’était jusque la inconnue : scriptr. Le projet fait plein d’autres choses que je détaillerai dans l’article qui lui sera dédié. Si vous souhaitez en savoir plus d’ici-là, voici le lien.

Projet PrivacyIDEA

PrivacyIDBA

Ce projet qui prône la double authentification et aide à l’obtenir sur différentes plateformes en passant par différents moyens. Malgré mes difficultés de compréhension et la barrière des langues, son créateur s’est montré très sympathique. J’ai l’intention de creuser le sujet en installant ce projet, et j’y consacrerai sûrement un article puisque la double authentification est un sujet qui me tient à cœur. Si le projet vous intéresse, voici le lien.

Solutions pour développeurs – DevOps

Gestion de projet – Tuleap

Tuleap

La méthode agile étant sur toutes les lèvres pendant cet événement, je me suis arrêté sur le stand de Tuleap pour voir une démo de leur plateforme. J’ai apprécié l’ergonomie et la cohésion des services centralisés en un même outil. On y retrouve nos vieux amis SVN et GIT, ainsi que Jenkins et la gestion des tests (en payant). La méthode Kanban et Agile font partie de l’aventure, ainsi que Gerrit sur la révision du code pour des push requests. Si vous souhaitez tester le service, voici le lien.

Gestion de tests – Stamp : Software Testing Amplification en Beta

STAMP

J’ai assisté à la présentation de cet outil actuellement disponible en beta. L’objectif de ce produit : fournir des tests automatiques (j’ai eu du mal à comprendre cette partie en détail – langue étrangère). Le système intègre bien entendu le célèbre Jenkins. Ce qui a attiré mon attention, c’est la capacité de la plateforme à tester les différentes versions d’images présentes dans votre docker-compose. Imaginez un projet web avec Apache, PHP et MySQL. Comme vous aimez bien faire les choses, un docker-compose liste les services pour que votre application fonctionne. Vous avez aussi spécifié que la version de PHP à prendre est la 7.0. En lançant Stamp, celui-ci teste pour vous, de manière automatique, la version 7.2 pour vérifier si votre application fonctionne toujours. Ainsi, toutes les versions supérieures sont testées dans l’espoir que vous sautiez le pas. Si vous souhaitez tester la beta, c’est possible en cliquant sur ce lien.

Monitoring – Zabbix

Zabbix Dashboard

C’est une solution high level qui vous aide à faire du monitoring. Le principe est le suivant : vous installez des agents Zabbix qui transmettent les informations sur un serveur dédié à cette fonction. Le système est assez puissant car il gère pas mal d’OS, de serveurs comme MySql, Oracle, Apache, etc.  Il existe tout un marketplace de plugins permettant de lire des logs d’erreurs et d’en dégager des indicateurs. Zabbix tend maintenant à rattraper son retard face au célèbre Graphana. En attentant, il propose certains types de graphiques et peut se connecter à Graphana afin que celui-ci exploite les données avec des diagrammes. Côté business model, l’environnement Zabbix n’est pas simple à installer. C’est la raison pour laquelle toute la partie support, maintenance et aide à l’installation est facturée. Si l’outil vous intéresse, vous pouvez cliquer sur le lien, j’écrirai probablement un article sur le sujet.

Alternative à Minio – Stockage de fichier : OpenIO

OpenIo Logo

Il y a quelque semaines, je vous ai présenté Minio. Une application serveur qui permet de gérer des fichiers comme un Dropbox ou un Amazon S3. J’ai discuté avec l’équipe d’OpenIO qui m’a dit que contrairement à Minio, leur solution s’oriente davantage vers les entreprises. Leur système serait plus robuste et pourrait contenir plus de fichiers sans problème. Je le testerai à l’occasion pour vous faire part de mon avis. Côté business model, ils vendent l’interface Web (contrairement à Minio) qui permet à un utilisateurs lambda de voir les fichiers stockés et de réaliser des opérations.

Conclusion

Je suis très heureux d’avoir eu l’occasion de participer à cet évènement, il y avait des stands vraiment remarquables  et j’ai pu découvrir des projets open source très utiles. Par contre, je pensais que le lieu serait plus grand et qu’il y aurait plus de stands et surtout plus de place pour les exposants. J’ai eu l’impression que tout le monde était hyper serré. En tout cas, j’espère que grâce à cet article vous avez pu découvrir des projets open source sympas, qui pourront vous servir un jour.

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.