Archive for the ‘Evolix’ Category

Traitement de la crise du Coronavirus : payer rapidement ses fournisseurs

Thursday, March 26th, 2020

Désolé, je fais partie des irresponsables qui n’ont pas d’avis tranché sur la chloroquine :-) J’avoue honteusement ne pas être encore expert en épidémiologie. Certes, comme beaucoup de monde, j’ai lu « de façon exponentielle © » sur ce sujet ces dernières semaines. J’ai découvert les jolis modèles mathématiques complexes qui en découlent – notamment ce fameux R0 (taux de reproduction de base) d’un virus mais je suis probablement victime du biais cognitif de Dunning-Kruger et mon cerveau est en pleine « montagne de la stupidité » donc je vous épargne mon opinion sur ce sujet.

J’ai davantage d’expérience en économie en tant que gérant d’Evolix : entreprise d’une vingtaine de salariés créée en 2004 et non financée par du capital risque. Et je vous partage mon analyse sur ce sujet : le meilleur traitement contre la crise économique lié au Coronavirus sera de veiller à bien payer ses fournisseurs,notamment ses petits fournisseurs : PME, TPE, indépendants, freelances, etc.

En effet, l’économie réelle est circulaire : « On est tous le fournisseur de quelqu’un ». Prenons un exemple simplifié : Evolix paye un salarié, qui va s’acheter du pain avec son salaire ; avec ses bénéfices, le boulanger va s’acheter un café et lire un journal en ligne… ce qui génère des revenus pour plusieurs entreprises directement clientes d’Evolix : ces entreprises payent leurs fournisseurs, donc Evolix… et permettent à Evolix de payer son salarié, et ainsi de suite.En parallèle, cela génère de la TVA, des cotisations sociales, etc. qui permettent d’avoir des services publics et des services de solidarité, et c’est très bien ainsi. Ces échanges forment un circuit résilient. D’ailleurs plus ce circuit est local, plus il est résilient. Pour les PME/TPE, la trésorerie est évidemment l’enjeu vital : de fait quasiment tous les paiements reçus ces prochains mois vont être réinjectés directement dans ce circuit. Pour préserver cette économie bien réelle, il est important que tous les professionnels continuent de passer des commandes et s’engagent à payer rapidement leurs fournisseurs. Évidemment l’État et les entreprises doivent montrer l’exemple. Et même plus, les grosses entreprises devraient être contraintes de le faire car ce sont elles qui vont bénéficier en priorité des aides et du soutien de l’état : voir les explications de l’excellent heu?reka

Nos voisins de SAFEBRANDS ont lancé un appel en ce sens. Free/Iliad s’est notamment engagé à payer immédiatemment les factures des TPE/PME. Dominique Schelcher, président de Système U, a annoncé le paiement comptant des factures de ses fournisseurs TPE/PME. Il faut relayer cet appel auprès des entreprises qui le peuvent : une fois les salariés payés, il faut payer rapidement les petits fournisseurs ! Et réfléchir comment exiger Politiquement (avec un petit “p” ou un grand “P”) que les grosses entreprises le fassent.

Chez Evolix, nous nous engageons à payer encore plus rapidement que d’habitude nos fournisseurs. Nous venons de le faire dès aujourd’hui sans attendre la date d’échéance des factures et nous continuerons à le faire.

Mini-DebConf Marseille 2019 (fr)

Wednesday, June 5th, 2019

L’idée d’organiser une mini-DebConf à Marseille est née à Toulouse en 2017 : après avoir participé avec plaisir à plusieurs (mini)DebConfs, se lancer dans l’organisation d’un tel évènement est une manière de rendre la pareille et de contribuer à Debian !

Fin 2018, après avoir réuni les personnes motivées, nous avons choisi la date du 25/26 mai 2019 et dimensionner l’évènement pour 50 à 70 personnes en sélectionnant un lieu approprié au centre-ville de Marseille. Je ne vais pas m’attarder ici sur détails de l’organisation (appel à conférences, enregistrement des participants, composition du programme etc.), car nous allons publier bientôt un « Howto Organizing a mini-DebConf » pour partager notre expérience.

Tout a commencé dès le mercredi 22 mai, où la formidable équipe vidéo DebConf s’est réunie pour un sprint de 3 jours pour préparer la couverture de l’événement avec le matériel déjà arrivé et former les membres qui gèreront le matériel pour la mini-DebConf Hambourg.

Vendredi 24 mai, l’équipe de traduction francophone de Debian est arrivée pour un sprint d’une journée. La plupart d’entre eux ne s’était jamais rencontré physiquement !

Une majeure partie des participants sont arrivés dans l’après-midi du vendredi 24 mai. Le bureau d’accueil (Front-Desk) était déjà prêt, et les arrivants ont pu récupérer leur badge et un T-shirt de l’événement. Pour des raisons écologiques, nous avions décidé de minimiser les goodies offerts au participants donc pas de sacs ou papiers superflus, mais un booklet distribué en amont. Si besoin, des goodies Debian (stickers, casquettes, polos, etc.) étaient aussi en vente au Front-Desk.

La soirée de vendredi a débuté avec un mini-CheeseWineBOF avec des denrées locales (fromages, vins, pastis, olives, fruits et légumes) et apportées par des participant(e)s : merci à Valhalla pour fromage italien, ainsi qu’à Urbec et Tzafrir !

La soirée de vendredi s’est poursuivie : pendant que l’équipe vidéo finalisait son installation dans la salle de conférence, les participants ont été invités à une réunion du Linux Users Group de Marseille : une présentation de Florence Devouard, pionnière de Wikipédia, qui est revenue l’historique de Wikipédia/Wikimédia avec de nombreuses anecdotes. La soirée s’est achevée avec une tradition locale : la dégustation de pizzas marseillaises. Le week-end n’est pas encore commencé, et déjà de bons moments sont partagés entre les participants !

Samedi matin, c’était le coup d’envoi officiel de la mini-DebConf ! Ouverture des portes à 8h30 pour le petit déjeuner : cookies fait-maison, café en grains, nous avons proposé durant tout le week-end de la cuisine locale, fait-main et végétarienne. Autre objectif : minimiser les déchets, et dans cette optique nous avons réfléchi à différents dispositifs : couverts en dur, tasses à étiqueter, Ecocups, etc.

75 participants s’étaient inscrits, ce qui correspondait au maximum de la capacité du lieu. Et 73 sont effectivement venus, ce qui est un bel exploit, notamment pour une conférence totalement gratuite. Si l’on compte quelques participants non-inscrits, nous avons été au total plus de 75 participants, soit au-delà de nos espérances !

À 9h45, c’est la conférence d’ouverture ! Jérémy déroule le programme du week-end, remercie les sponsors et rappelle le Code of Conduct, le système d’autorisations pour les photos, etc.

À 10h, c’est parti pour la première conférence ! Les choses sérieuses débutent : Cyril Brulebois – release manager du Debian Installer – détaille le fonctionnement de la migration d’un package vers Testing, et propose une solution pour visualiser les dépendances entre les packages et comprendre ainsi pourquoi un package peut être bloqué.

On enchaîne ensuite avec Peter Green – co-fondateur du projet Raspbian – qui présente l’outil autoforwardportergit qu’il utilise pour automatiser la création de packages Debian modifiés pour Raspbian.

Après une pause-café, c’est Raphaël Hertzog qui revient sur 5 ans du projet Debian LTS (Long Term Support). Il explique l’historique ainsi que le fonctionnement : la gestion des sponsors, le travail réparti entre plusieurs développeurs, l’offre extended LTS, l’infrastructure. Le sujet du financement des contributeurs provoquera plusieurs questions et suscitera un Lightning Talk sur le sujet dimanche matin.

Durant le midi, pendant que l’infatiguable équipe vidéo forme des débutants à ses outils, un déjeuner est servi sous forme de buffet végétalien ou végétarien. Nous sommes fiers d’avoir réussi à offrir une cuisine fait-maison avec des produits frais et locaux, et sans gâchis grâce à une bonne gestion des quantités.

Après le déjeuner, c’est l’heure de la KSP (Key Signing Party) organisée par Benoît. L’occasion pour chacun d’échanger des signatures de clés GPG et de renforcer le réseau de confiance.

Et l’on repart pour un cycle de conférences, avec Elena “of Valhalla” Grandi qui présente le protocole ActivityPub pour des réseaux sociaux fédérés comme Mastodon, Pixelfed, etc.

C’est au tour de Laura Arjona Reina venue de Madrid pour présenter la Welcome Team au sein de Debian qui œuvre pour accueillir les nouveaux arrivants.

Ensuite, Denis Briand – fraîchement élu président de Debian France – nous parle de l’association Debian France, de son but, de ses actions et de ses projets.

C’est au tour de Frédéric Lenquette d’aborder le sujet « Hardening and Secure Debian Buster » en explorant toutes les possibilités de sécurisation d’une Debian 10.

Enfin, dernière conférence de la journée de samedi : une partie de l’équipe de traduction francophone (Thomas Vincent, Jean-Philippe Mengual and Alban Vidal) présente son travail : comment fonctionne le travail en équipe, quelles tâches peuvent être faites par des débutants, etc.

Samedi soir, fin de la première journée : tous les participants sont invités à prolonger les échanges à la Cane Bière, un bar proche de la mini-DebConf.

Dimanche matin, on repart avec une présentation de l’équipe vidéo (représentée par Nicolas Dandrimont et Louis-Philippe Véronneau) qui révèle ses secrets pour assurer la couverture vidéo des (mini)DebConfs !

Puis on enchaîne avec une session de 6 Lightning Talks animés par Eda : « kt-update » (Jean-François Brucker), « the Debian Constitution » (Judit Foglszinger), « Elections, Democracy, European Union » (Thomas Koch), les méthodes de vote de Condorcet et du Jugement Majoritaire (Raphaël Hertzog), « encrypt the whole disk with LUKS2 » (Cyril Brulebois), « OMEMO – the big fish in the Debian bowl » (Martin) et « Paye ton Logiciel Libre » (Victor).

Après quelques mots pour clôturer les conférences, c’est déjà l’heure du rangement pour certains, tandis que d’autres en profitent pour faire un mini-DayTrip : descendre la Canebière à pied et embarquer au Vieux Port pour l’archipel du Frioul pour marcher et nager !

Nous remercions les 75 participant(e)s venus du monde entier (Canada, USA, Israël, Angleterre, Allemagne, Espagne, Suisse, Australie, Belgique etc.) ! Nous remercions également la fantastique équipe vidéo qui réalise un travail remarquable et impressionnant de qualité. Nous remercions Debian France qui a organisé l’événement, et les sponsors : Bearstech, Logilab et Evolix. Nous remercions la Maison du Chant de nous avoir mis à disposition les locaux. Nous remercions Valentine et Célia qui ont assuré tous les repas, il y a eu de nombreux compliments. Nous remercions Florence Devouard d’avoir assuré une belle présentation vendredi soir, ainsi que tous les orateurs(ices) de la mini-DebConf. Et je tiens à remercier tous les bénévoles qui ont assuré la préparation et le bon déroulement de l’événement : Tristan, Anaïs, Benoît, Juliette, Ludovic, Jessica, Éric, Quentin F. et Jérémy D. Mention spéciale à Eda, Moussa, Alban et Quentin L. pour leur implication et leur motivation, et à Sab et Jérémy qui se sont plongés avec moi dans cette folle aventure depuis plusieurs mois : you rock guys !

Twitter : https://twitter.com/MiniDebConf_MRS
Mastodon : https://mamot.fr/@minidebconf_mrs
Photos : https://minidebcloud.labs.evolix.org/apps/gallery/s/keMJaK5o3D384RA
Vidéos : https://ftp.acc.umu.se/pub/debian-meetings/2019/miniconf-marseille

En root pour 2019 avec Evolix

Thursday, January 31st, 2019

On a pris l’habitude à Evolix de souhaiter nos vœux fin janvier. À cette occasion, on casse un peu les codes avec cette vidéo en stop-motion créée à partir de dessins au fusain !

L’année 2018 a été intense chez Evolix : des hauts, des bas, plein de bons moments, des belles rencontres, des trahisons, des succès, des voyages en Europe (Bruxelles/Lyon/Anduze/Paris/Toulouse/Strasbourg), en Amérique du Nord (Montréal/Toronto) et en Asie (Taïwan)… bref, les objectifs 2018 sont atteints : on augmente notre chiffre d’affaires (1.2M), on grossit doucement (18 personnes, 120 clients) et l’on s’améliore encore et encore.

À titre plus personnel, quel plaisir de travailler au quotidien avec 17 personnes formidables ! Une équipe extraordinaire qui me motive chaque matin à monter les marches 4 à 4 pour arriver au bureau. Une Richesse Humaine qui me donne tellement d’énergie qu’il n’est pas rare que je me couche (trop) tard la tête pleine d’idées pour le lendemain.

Cette nouvelle année s’annonce remplie de projets passionnants, de relations humaines, d’évènements excitants (15 ans d’Evolix, mini-DebConf Marseille) et de Logiciels Libres : en root pour 2019 avec Evolix !

[1er avril] Evolix pivote et devient une brasserie de bières libres

Sunday, April 1st, 2018

Il faut se rendre à l’évidence, Evolix a échoué en tant que start-up… après plus de 14 ans d’existence, nous avons raté le train de l’hyper-croissance : nous ne sommes ni une scale-up ni une licorne… Après de nombreux brainstormings ces derniers mois, nous avons choisi de pivoter l’activité d’Evolix : arrêter l’infogérance de serveurs Linux et se lancer dans le brassage de bières libres !

Nos bureaux à Marseille sont actuellement en pleine refonte : nous avons mis en place plusieurs cuves et nous installons un fablab « smart city » avec une business unit de 13 personnes spécialisées en IOT pour créer une biotechnologie de smarts canettes (grâce à une capsule connectée pour intéragir avec notre BigBrother local pour alerter en cas de consommation abusive). Nous prévoyons également la mise en place d’un incubateur pour disrupter le marché de la bière artisanale grâce à l’intelligence artificielle et au big data, et une école pour former de futurs startupers sur la sous-bockchain (une technologie inspirée de la blockchain pour produire des sous-bocks). Évidemment nous serons présents au CES de Las Vegas en 2019 pour présenter avec doigté toutes ces innovations digitales.

D’un point de vue financier, nous avons arrêté un business plan avec une levée de fonds de 100 millions d’euros auprès de VC californiens dans un premier temps, puis grâce à la puissance de frappe de la French Tech nous pensons nous faire racheter par Google (ou alors racheter nous-même Google si notre business marche vraiment bien). Si vous êtes intéressés à participer au premier tour de table, contactez nous qu’on vous pitch tout ça !

Stage de 3ème, et si on changeait la donne ?

Friday, October 27th, 2017

En 2014, mon premier minot est passé en 3ème. J’ai alors réalisé combien il est difficile de décrocher un stage sans bénéficier d’un piston. Le collège pousse les adolescents de 14/15 ans à s’intéresser au monde du travail, et voir comment les entreprises traitent les collégiens est désespérant. Ces jeunes sont pourtant les travailleurs de demain, et leur donner une mauvaise image du monde du travail est terrible pour la Société ! J’ai donc décidé de prendre au moins un stagiaire de 3ème par an à Evolix, et je me suis rendu compte qu’au-delà du bénéfice sur le long terme, cela avait aussi un aspect positif à court terme ! Je vais essayer de vous convaincre.

Le stage de 3ème, c’est important. Les choix d’orientation se posent dès le début du lycée, et le premier contact avec l’entreprise et le monde du travail est déterminant. À un âge où le collégien ne sait pas quoi faire comme métier, il va maladroitement taper aux portes des entreprises : ne pas lui répondre ou lui claquer la porte au nez va limiter ses perspectives ! Au final, la majorité des collégiens ne trouve un stage que grâce à leur entourage familial : stage avec un parent, stage trouvé grâce à du piston…

Les entreprises doivent jouer le jeu. Il faut donner une bonne image du monde du travail aux futurs travailleurs… qui seront peut-être salariés de l’entreprise dans quelques années ! L’effort n’est pas très élevé : proposer d’accueillir au moins un élève pendant 4 ou 5 jours en décembre. Avec de plus en plus d’offres de stage publiques, on peut établir un cercle vertueux. Et à court terme, ce n’est même pas une perte de temps : un stage d’observation permet à plusieurs salariés de prendre du recul sur leur travail pendant quelques heures, tout le monde est gagnant !

Il faut diffuser les offres de stage. La première étape est de mentionner les offres sur son site web, l’utilisation d’un moteur de recherche étant le moyen le plus répandu pour trouver son stage. Ensuite, on peut contacter les collèges les plus proches pour qu’ils transmettent les offres aux élèves. Enfin il existe des plateformes pour émettre plus largement comme ViensVoirMonTaf à Paris, ou StagePourTous et DegunSansStage à Marseille. Je vous encourage notamment à utiliser l’initiative que j’ai lancé il y a 2 ans : StagePourTous, le principe étant de s’engager à choisir les stagiaires sans discrimination, par exemple par un tirage au sort.

Comment organiser un stage de 3ème dans une petite entreprise ? Une fois convaincu de l’intérêt du stage de 3ème, se pose la question de son organisation. En général le stage doit durer 30h, donc on limite à 4 jours. Chaque jour se passe avec une personne différente : le matin, obervation du travail et 15 minutes d’entretien ; l’après-midi, description de la journée sur un blog WordPress privé (très facile à créer). Si besoin, quelques tâches supplémentaires possibles : faire une revue de presse de l’entreprise en faisant des recherches sur Internet, s’exercer sur Code.org ou CodeCombat. Bref, pour toute entreprise d’au moins 4 salariés, l’organisation d’un stage de 3ème est vraiment simple, alors plus d’excuse, lancez-vous !

Ouverture d’un bureau Evolix au Canada

Tuesday, September 22nd, 2015

evolix_erable
Mon dernier article a plus d’un an, il se finit sur une prédiction pour 2024 : « C’est désormais une équipe de 20 personnes réparties entre Marseille/Paris/Montréal, permettant un développement international et une infogérance continue 24h/24. »

Septembre 2015 : Evolix se lance à la conquête du monde en ouvrant un bureau à Montréal au Canada ! Nos bureaux sont situés au cœur du quartier du Plateau, proche du centre-ville et des datacenters Cologix où nous sommes en cours d’installation de nos infrastructures d’hébergement. Dès octobre, on pourra donc proposer la location de serveurs à Montréal ! Grâce au décalage horaire France-Québec, on va également améliorer notre offre de surveillance et support 24h/24 : le pic d’activité du soir des sites e-commerce français (20-23h) pourra être étroitement surveillé par notre équipe technique au Canada, c’est ce qu’on appelle l’infogérance Follow-the-Sun.

J’aime à dire qu’Evolix devient donc une  « petite multinationale » …on exporte notre savoir-faire, on s’ouvre à une nouvelle culture, on s’améliore en permanence tout en gardant bien ancrées nos valeurs : proximité avec nos clients, excellence technique et passion pour notre métier et les Logiciels Libres.

2004-2014 : Evolix a 10 ans !

Monday, June 23rd, 2014

evolix-10ans-bougies

2003. La préhistoire d’Evolix. En stage à la Ville de Marseille, l’idée de création d’une start-up germe début juillet. J’ai discuté par email de ce projet avec Sébastien Dubois (alors en stage en Ecosse) puis Maxime Keller (jeune diplômé). Au départ, le but était un peu vague : promouvoir les Logiciels Libres auprès des particuliers et des entreprises. L’idée était surtout axée sur la vente de PCs sous Linux et des services associés ! Le premier nom évoqué pour la structure à créer : Prisunix… (évidemment non retenu ;-)

2004. Coincé dans un local de quelques m²  prêté par l’ESM2, avec un contrat de stage trafiqué (il y a prescription), je n’imaginais pas encore que 10 ans plus tard on serait une belle équipe de 8 personnes dans 170 m² de bureaux loués à la Ville de Marseille. Le PC bas de gamme en guise de serveur qui tournait 24h/24 dans ma chambre était loin de notre actuelle infrastructure multi-datacenters. Le chiffre d’affaires annuel de 7500€, 100 fois moins élevé qu’aujourd’hui. Après avoir vendu quelques PCs sous Linux (les fameux EvoPC et EvoPortable vendus en quelques exemplaires), on a rapidement trouvé un vrai marché : l’infogérance de serveurs Linux pour entreprises.

2014. De nombreux défis relevés plus tard, on prend un peu de temps pour se retourner sur ces années passées. Notre activité d’infogérance s’est développée, elle concerne désormais 400 serveurs Linux/BSD pour une centaine de clients. En complément, nous avons mis en place une solide offre d’hébergement. En fait, on n’est plus vraiment une start-up, même si l’on en a gardé les côtés positifs (souplesse, ambiance de travail). Mais ce qui n’a pas changé depuis nos débuts : notre motivation et notre passion ! On a fêté nos 10 ans avec nos clients, partenaires et amis lors de notre soirée anniversaire.

2024. Projection dans le futur. Evolix a ouvert un établissement à Paris et une succursale à Montréal. C’est désormais une équipe de 20 personnes réparties entre Marseille/Paris/Montréal, permettant un développement international et une infogérance continue 24h/24. La plupart des serveurs sont désormais assemblés par Evolix, avec des boîtiers réalisés avec une imprimante 3D, et installés dans l’un des points de présence d’Evolix en datacenter. La soirée pour fêter nos 20 ans se passera cette fois sur le toit du Mucem à Marseille !

Informations à propos d’Heartbleed, la faille de sécurité d’OpenSSL

Monday, April 14th, 2014

Voilà maintenant une semaine a été révélée la faille Heartbleed touchant certaines versions récentes de la bibliothèque OpenSSL. OpenSSL est un Logiciel Libre notamment utilisé pour les protocoles sécurisés HTTPS ou IMAPS. Cette faille a été surmédiatisée et plusieurs clients nous ont interrogé à ce sujet. Même si cela date un peu, il s’avère plus pratique et plus transparent de mettre nos réponses sur ce blog.

Qu’est-ce que la faille Heartbleed ?

Il s’agit d’une faille de sécurité touchant OpenSSL permettant d’accéder à une partie (64 Ko) quasi-aléatoire de la mémoire d’une application via le protocole SSL/TLS. Cela concerne évidemment les services utilisant SSL/TLS accessibles publiquement comme HTTPS, IMAPS, POPS, SMTPS ou encore SMTP over TLS. Cela peut aussi concerner les logiciels client faisant des requêtes via SSL/TLS sur des serveurs malicieux.

La partie de la mémoire dévoilée étant plus ou moins aléatoire, on peut considérer que de multiples requêtes permettent de révéler l’ensemble de la mémoire de l’application concernée. Cela concerne évidemment la clé privée SSL utilisée mais les autres données système et applicative chargée en mémoire par l’application (mot de passe d’une base de données, contenu de /etc/passwd, contenu d’une base de données, etc.). Certains experts affirment même que l’ensemble de la mémoire d’une machine impactée pourrait être accessible.

Mon serveur infogéré par Evolix a-t-il été concerné ?

Nous gérons des serveurs avec le système Debian GNU/Linux. Les serveurs utilisant Squeeze (Debian 6) ne sont pas impactés. Les serveurs utilisant Wheezy (Debian 7) sont directement concernés si ils ont un service HTTPS ou  POPS/IMAPS ou SMTP publiquement accessibles, et indirectement si ils peuvent faire de nombreuses requêtes SSL/TLS vers des serveurs non sûrs situés à l’extérieur.

Mon serveur infogéré par Evolix a été concerné, que dois-je faire ?

La faille a été révélée lundi 7 avril 2014 vers 21h. Nous nous sommes penchés sur cette faille à partir de 00h15 (bug signalé sur notre IRC privé, merci Arnaud) et nous avons mis à jour tous les serveurs directement concernés dans les heures qui ont suivi et le lendemain. Votre serveur n’est donc plus vulnérable. Mais il a pu l’être pendant au moins quelques heures. Une analyse du trafic réseau et des logs suspects (connexions STARTTLS via SMTP, requêtes HTTPS sans contenu, etc.) nous laissent penser qu’il n’y a pas eu d’attaque sur ce laps de temps. Cela étant dit, par principe de précaution et car dans tous les cas cela doit être fait régulièrement, nous conseillons tout de même de renouveler toutes les informations secrètes sur les serveurs directement impactés (mots de passe, clés privées, etc.). Vous devez également relancer toutes les applications qui utilisent libssl (démons en Python ou Ruby, etc.).

Et sur mon poste de travail, que dois-je faire ?

Vous devez mettre-à-jour vos postes de travail immédiatement. Avant de vous connecter à un site en HTTPS, vous pouvez vérifier qu’il n’est plus vulnérable. Il est également conseillé de renouveler vos mots de passe sur les différents services en ligne (notamment Google, Github, Facebook, Twitter, Amazon…) : de toutes façons vous devez le faire régulièrement, c’est donc une bonne occasion de le faire !

Des conclusions à tirer de cette affaire ?

Il n’y a rien de vraiment nouveau, si ce n’est qu’il est désormais difficile d’ignorer que :
– l’application régulière des mises-à-jour de sécurité est essentielle, vous ne pouvez pas vous contenter d’installer un serveur et ne pas vous en occuper, surtout si il est accessible publiquement ;
– vous devez exposer publiquement le moins de choses possibles : cela passe par un firewall qui va restreindre un maximum de services par adresse IP, et par la désactivation de tous les fonctionnalités inutiles (avez-vous vraiment besoin d’Apache/SSL si votre site web ne tourne pas en HTTPS ?  l’activation de STARTTLS sur votre Postfix est-elle vraiment nécessaire ?) ;
– toutes les informations secrètes doivent être changés régulièrement (clés privés, mots de passe, certificats, etc.) et changeables rapidement en cas de besoin… l’utilisation d’un gestionnaire de mot de passe étant indispensable.

Bug MySQL : pas de cache avec des tables InnoDB et un nom de base/table foo-bar

Monday, December 2nd, 2013

L’équipe Evolix a récemment découvert un bug assez incroyable : les versions 5.1 à 5.6.8 de MySQL ne gèrent pas le Query Cache (un mécanisme essentiel) sur les tables InnoDB si le nom de la table ou base contient un caractère particulier, notamment le tiret () !! Ce n’est pas une véritable découverte car le bug a été corrigé pour la version 5.6.9 en décembre 2012, mais il a été peu « médiatisé » et surtout il impacte de nombreuses distributions Linux. Concrètement si vous avez Debian (Squeeze/Wheezy/Testing/Sid) ou Ubuntu (toutes les versions depuis 4 ans) et vous utilisez le paquet mysql-server, toutes vos bases ou tables nommées foo-bar sont impactées. Toutes vos requêtes sensées être servies par le cache MySQL ne le sont pas, et il en découle des problèmes de performance (parfois très significatifs). Au passage, pour vérifier qu’une requête MySQL utilise bien le Query Cache, vous pouvez observer le compteur de hits via show status like ‘Qcache_hits’ (parfois difficile sur des serveurs en production, mais vous avez bien sûr des serveurs de préproduction ;-).

Mise en évidence du bug avec un nom de base foo-bar :

mysql> create database `foo-bar`;
mysql> create table `foo-bar`.baz (a int) engine=InnoDB;
mysql> insert into `foo-bar`.baz values (1);
mysql> select * from `foo-bar`.baz;
mysql> show status like 'Qcache_hits';
+---------------+--------+
| Variable_name | Value  |
+---------------+--------+
| Qcache_hits   | 42     |
+---------------+--------+
mysql> select * from baz;
mysql> show status like 'Qcache_hits';
+---------------+--------+
| Variable_name | Value  |
+---------------+--------+
| Qcache_hits   | 42     |
+---------------+--------+

Mise en évidence du bug avec un nom de table baz-qux :

mysql> create database foobar;
mysql> create table foobar.`baz-qux` (a int) engine=InnoDB;
mysql> insert into foobar.`baz-qux` values (1);
mysql> select * from foobar.`baz-qux`;
mysql> show status like 'Qcache_hits';
+---------------+--------+
| Variable_name | Value  |
+---------------+--------+
| Qcache_hits   | 42     |
+---------------+--------+
mysql> select * from foobar.`baz-qux`;
mysql> show status like 'Qcache_hits';
+---------------+--------+
| Variable_name | Value  |
+---------------+--------+
| Qcache_hits   | 42     |
+---------------+--------+

Si vous n’êtes pas encore parti en courant vérifier le nom de vos bases et tables MySQL/MariaDB, je vais vous expliquer comment ce bug a été découvert et pourquoi cela illustre bien le travail d’infogérance d’Evolix. En effet, un abonnement à l’infogérance est une sorte d’assurance : outre les opérations visibles (surveillance 24/24, veille technologique, mises-à-jour, support technique), c’est aussi la garantie que l’on mettra tout en œuvre si il vous arrive un incident. Pendant plusieurs mois/années vous n’aurez peut-être pas d’incident sérieux (et tant mieux pour tout le monde), mais un jour vous aurez besoin d’une attention de plusieurs heures voire plusieurs jours. C’est ce qui est arrivé ces dernières semaines avec ce bug MySQL : un client d’Evolix a signalé une lenteur sur certaines pages d’un site d’e-commerce suite à une migration de serveurs. Après pas mal d’analyses, nous n’étions pas convaincus, la lenteur s’expliquait par des milliers de requêtes SQL faites sur chaque page, et surtout cette lenteur était également présente sur l’ancien serveur. Néanmoins, nous avons fini par découvrir que sur un très vieux serveur en Debian Lenny, les pages étaient moins lentes. Après de nombreux tests (passage en SSD, utilisation de TMPFS pour éliminer les I/O disque, tests sur différents serveurs dont un ultra puissant, strace des process, etc.), nous avons mis en évidence que l’exécution des milliers de requêtes SQL étaient tout simplement plus rapides sur le très vieux serveur en Debian Lenny. Ce constat était un peu effrayant pour nous, et presque tout l’équipe s’est mis sur ce problème. On a identifié que les requêtes n’utilisaient pas le Query Cache, et l’on a donc relu toute la documentation concernant le cache MySQL… mais rien à faire, des requêtes SQL simples n’étaient toujours pas mises en cache. Même résultats avec MySQL 5.1/5.5 ou MariaDB 5.5. Puis l’on a découvert ce fameux bug : la base concernée ayant un tiret dans son nom, on l’a fébrilement renommée et *bingo* les requêtes sont désormais cachées !

En attendant une éventuelle correction du bug par Debian, nous conseillons de renommer vos bases et tables impactées. Au passage, le tiret () est un caractère particulier pour MySQL et il est préférable de prendre l’habitude d’utiliser l’underscore (_) dans le nom de vos bases et tables.

Evolix : Augmentation de Capital

Tuesday, June 25th, 2013

J’ai le plaisir de vous informer d’une augmentation du capital social d’Evolix, passant d’un montant de 7.500 EUR à 105.000 EUR.

Cette opération a été réalisée en incorporant une partie des profits des dernières années, c’est-à-dire que la répartition du capital reste inchangée : entièrement détenu par Sébastien Dubois et moi-même. Concrètement c’est surtout un moyen de démontrer notre bonne gestion et solidité financière. Nous hébergeons et infogérons des infrastructures web critiques, et la confiance et la stabilité sont des critères importants pour nos clients actuels et futurs. Grâce à cette augmentation de capital et notre croissance régulière (CA de 650k en 2012), l’objectif est de parvenir dans les prochaines années à un chiffre d’affaires d’un million d’euro. Cette ambition maîtrisée vise à poursuivre notre évolution tout en restant fidèles à nos convictions basées sur les valeurs des Logiciels Libres et la stratégie de rester une équipe à échelle humaine : croître « lentement mais sûrement ».

Pour sa 10ème année d’existence, Evolix prouve ainsi être devenue une entreprise stable et pérenne.