Tout est sous CTRL

Qu'est-ce qu'un log ? Pourquoi est-il devenu vital de centraliser et d'analyser ces événements à l'ère du Cloud et des infrastructures éphémères ? C’est le sujet de cet épisode de “Tout est sous CTRL”, le podcast signé Centreon.Nous recevons David DESCOURCIERES, Directeur Infrastructure chez Centreon, pour décrypter le Log Management moderne. Ensemble, nous revenons sur l'évolution de cette pratique, passant de la simple journalisation locale à un pilier de l'observabilité. Qualité de la donnée, maîtrise des coûts, conformité RGPD et anticipation des pannes : découvrez pourquoi vous ne pouvez plus vous passer d'une gestion de logs efficace.Au programme :Définition et Histoire : Du journal de bord des marins aux stacks modernes.Nouveaux défis : Microservices, Cloud et infrastructures qui ne vivent que "10 minutes".La Qualité avant la Quantité : Comment éviter de se noyer dans le "bruit" et maîtriser les coûts.OpenTelemetry : Le rôle de la standardisation dans la collecte.Anticipation : Passer du mode réactif (débug) au mode proactif (détection de tendances).Sécurité & Légal : Rétention, audit et respect des données personnelles.

Comment un agent peut transformer la supervision IT et ouvrir la voie à l’observabilité ? C’est le sujet de cet épisode de “Tout est sous CTRL”, le podcast signé Centreon, la plateforme d’observabilité IT 100 % française, souveraine, modulaire et économique.Nous recevons Florian, expert Centreon, pour parler du Centreon Monitoring Agent (CMA) — un nouveau composant clé pensé pour simplifier la supervision, renforcer la sécurité et préparer l’avenir de l’observabilité.

Comment appliquer les bonnes pratiques de l'Open Source au sein d'une grande entreprise ? C'est le défi de l'Innersource et de l'OSPO (Open Source Program Office), et c'est le sujet de cet épisode de "Tout est sous CTRL" !Nous recevons deux experts du domaine, Sébastien Lejeune et Thomas Moreau, pour comprendre comment ces initiatives structurent la collaboration et la diffusion des connaissances.Au programme :Définition de l'Innersource : Apprenez à appliquer les principes de l'Open Source en interne pour créer de la valeur, accélérer le développement et éviter de réinventer la roue.Le rôle d'un OSPO : Découvrez comment une équipe dédiée gère les aspects juridiques, la sécurité, l'animation de la communauté et les opérations pour faciliter les contributions. Des exemples concrets : Plongez dans des cas pratiques de contributions, comme celle qui a permis de corriger une faille pour des millions d'utilisateurs de GitLab. Les bénéfices inattendus : Comprenez comment ces initiatives créent de la valeur stratégique, influencent les roadmaps de projets externes , et augmentent l'attractivité de l'entreprise pour les jeunes talents. Culture et Sérendipité : Découvrez comment l'Innersource pave le chemin vers une culture Open Source et comment le partage peut générer des opportunités inattendues (sérandipité) en connectant les équipes d'un grand groupe. (00:00) - Introduction : Les pratiques Open Source en entreprise(01:19) - Qu'est-ce que l'Innersource ?(02:07) - Exemples d'Innersource (DevSecOps, Design System)(03:19) - Rôle et responsabilités d'un OSPO(04:57) - Exemples de contributions Open Source(06:04) - La valeur de la contribution pour l'entreprise(08:13) - Le rôle des licences et des piliers de l'OSPO(08:53) - Animer une communauté : Hackathons, conventions et RH(10:52) - L'origine de l'initiative : de l'œuf à la poule(12:48) - Les barrières et le changement de culture(15:41) - L'attractivité des talents grâce à l'Open Source(20:03) - L'équipe derrière l'OSPO : taille et rôle(21:29) - L'importance de l'exemple et de la bienveillance(25:25) - L'OSPO pour toutes les entreprises ?(28:12) - Le concept de sérendipité(29:08) - ConclusionPour en savoir plus sur le rôle d'un animateur de communauté dédié, consultez ce lien : https://patterns.innersourcecommons.org/p/dedicated-community-leader

Dans ce nouvel épisode du podcast Tout est sous CTRL, Vincent Untz (CTO, Centreon) reçoit Arnaud Sobczak, RSSI chez Centreon. Ensemble, ils décortiquent les enjeux de la sécurité produit, en s’appuyant sur 20 ans d’expérience et d’évolution continue chez Centreon.Comment détecter les vulnérabilités ? Quelle responsabilité pour l’éditeur ? Quelles bonnes pratiques adopter pour garantir un produit sécurisé dans le temps ? Découvrez les réponses dans cet échange riche de retours d'expérience concrets.👇 Au programme :00:00 - Intro Sécurité Produit01:08 - Rôle du CISO et couverture de la sécurité produit02:20 - Responsabilité de l'éditeur et gestion de la dette de sécurité03:30 - Découverte et correction des vulnérabilités04:50 - Méthodes de recherche de vulnérabilités06:26 - Tests de pénétration (boîte blanche, noire, grise)07:25 - Complémentarité des audits et du Bug Bounty08:54 - Programme VDP et le rôle de la communauté10:22 - L'importance des outils complémentaires en sécurité11:06 - La valeur des chercheurs en cybersécurité12:41 - Analyses statique (SAST) et dynamique (DAST) du code14:50 - SCA pour les dépendances et les failles zéro-day16:11 - Renforcer la culture sécurité en interne19:14 - Processus post-découverte et communication des vulnérabilités21:55 - Le système CVE et la certification CNA24:50 - La sécurité : un processus continu et évolutif26:43 - Adaptabilité et évaluation du contexte en sécurité27:52 - Conclusion💬 Une question ? Une remarque ? Partagez-la en commentaire.🔔 Abonnez-vous pour ne pas manquer les prochains épisodes.👍 Et si vous avez trouvé cet échange utile, pensez à liker et partager !#SécuritéProduit #Centreon #Cybersécurité #PodcastTech #DevSecOps #BugBounty #SAST #DAST #CVE #VDP #OpenSource #SoftwareSecurity #CISO #Infosec #RSSI #SécuritéLogicielle

À quoi sert vraiment la Web Performance ? Pourquoi la vitesse de chargement d’une page est critique pour l’expérience utilisateur, le SEO… et le chiffre d’affaires ?Dans cet épisode de Tout est sous CTRL, Vincent reçoit Guillaume Thibaux, cofondateur de Quanta (désormais Quanta by Centreon). Ensemble, ils décortiquent les enjeux de la web performance : les bons indicateurs à suivre, la place de Google dans l’écosystème, les outils de supervision comme le STM ou le RUM, et les erreurs fréquentes à éviter.Un échange éclairant pour toutes les équipes techniques, e-commerce ou marketing.À la fin de l’épisode, Guillaume partage aussi deux anecdotes concrètes qui valent le détour, sur le cache Varnish… et les images mal optimisées.00:00 - Jingle 00:10 - Introduction et présentation de Guillaume Thibaux 00:30 - C’est quoi la Web Performance ? 01:16 - Impact sur l’expérience utilisateur 02:52 - Vitesse = Chiffre d’affaire ?03:50 - Le rôle du SEO et Google 06:08 - Quels indicateurs suivre ? 11:13 - Time To First Byte et optimisations 15:13 - First Contentful Paint17:46 - Pourquoi il faut monitorer en continu ? 21:07 - STM (Synthetic Transaction Monitoring) 24:25 - RUM (Real User Monitoring) 29:27 - Anecdotes : cache, images et pièges fréquents 35:08 - Green IT & Conclusion Site de Quanta : https://www.quanta.io/fr/ Centreon accélère sur l’observabilité avec l’acquisition de Quanta.io : https://www.centreon.com/fr/news/centreon-accelere-sur-lobservabilite-avec-lacquisition-de-quanta-io/