{"id":1610552,"date":"2025-04-04T09:56:43","date_gmt":"2025-04-04T11:56:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avons-nous-atteint-un-point-de-basculement-de-distro\/"},"modified":"2025-04-04T09:56:48","modified_gmt":"2025-04-04T11:56:48","slug":"avons-nous-atteint-un-point-de-basculement-de-distro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avons-nous-atteint-un-point-de-basculement-de-distro\/","title":{"rendered":"Avons-nous atteint un point de basculement de distro?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Avons-nous-atteint-un-point-de-basculement-de-distro.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Il y a un cycle vertueux de la technologie qui repousse les limites de ce qui est construit et comment il est utilis\u00e9. Un nouveau d\u00e9veloppement technologique \u00e9merge et attire l&#8217;attention du monde. Les gens commencent \u00e0 exp\u00e9rimenter et \u00e0 d\u00e9couvrir de nouvelles applications, des cas d&#8217;utilisation et des approches pour maximiser le potentiel de l&#8217;innovation. Ces cas d&#8217;utilisation g\u00e9n\u00e8rent une valeur significative, alimentant la demande pour la prochaine it\u00e9ration de l&#8217;innovation et, \u00e0 son tour, une nouvelle vague d&#8217;innovateurs cr\u00e9ent la prochaine g\u00e9n\u00e9ration de cas d&#8217;utilisation, ce qui entra\u00eene d&#8217;autres progr\u00e8s.<\/p>\n<p>La conteneurisation est devenue le fondement du d\u00e9veloppement de logiciels modernes et natifs du cloud, soutenant les nouveaux cas d&#8217;utilisation et les approches pour cr\u00e9er des applications r\u00e9silientes, \u00e9volutives et portables. Il contient \u00e9galement les cl\u00e9s de la prochaine innovation de livraison de logiciels, n\u00e9cessitant simultan\u00e9ment l&#8217;\u00e9volution pour des logiciels s\u00e9curis\u00e9s par conception et en permanence et servant de moyen d&#8217;y arriver.<\/p>\n<p>Ci-dessous, je vais parler de certaines des innovations qui ont conduit \u00e0 notre r\u00e9volution conteneuris\u00e9e, ainsi qu&#8217;\u00e0 certains des traits du d\u00e9veloppement de logiciels natifs du cloud qui ont conduit \u00e0 ce point d&#8217;inflexion &#8211; celui qui a amorc\u00e9 le monde \u00e0 s&#8217;\u00e9loigner des distros linux traditionnels et vers une nouvelle approche de la livraison de logiciels open source.<\/p>\n<h2>L&#8217;it\u00e9ration nous a rapproch\u00e9s de l&#8217;ubiquit\u00e9<\/h2>\n<p>Il y a eu de nombreuses innovations qui ont ouvert la voie \u00e0 une livraison open source plus s\u00fbre et performante. Dans l&#8217;int\u00e9r\u00eat de votre temps et de mon nombre de mots, j&#8217;appellerai trois jalons particuliers. Chaque \u00e9tape, des conteneurs Linux (LXC) \u00e0 Docker et, finalement, l&#8217;Open Container Initiative (OCI), construite sur son pr\u00e9d\u00e9cesseur, abordant les limitations et d\u00e9verrouillant de nouvelles possibilit\u00e9s.<\/p>\n<p>LXC a jet\u00e9 les bases en exploitant les capacit\u00e9s du noyau Linux (\u00e0 savoir les groupes et les espaces de noms), pour cr\u00e9er des environnements isol\u00e9s l\u00e9gers. Pour la premi\u00e8re fois, les d\u00e9veloppeurs pouvaient emballer des applications avec leurs d\u00e9pendances, offrant un certain degr\u00e9 de coh\u00e9rence entre diff\u00e9rents syst\u00e8mes. Cependant, la complexit\u00e9 de LXC pour les utilisateurs et son manque de catalogue de distribution d&#8217;images standardis\u00e9 ont entrav\u00e9 une adoption g\u00e9n\u00e9ralis\u00e9e.<\/p>\n<p>Docker est devenu un changement de jeu et d\u00e9mocratisant la technologie des conteneurs. Cela a simplifi\u00e9 le processus de cr\u00e9ation, de course et de partage de conteneurs, ce qui les rend accessibles \u00e0 un public plus large. L&#8217;interface conviviale de Docker et la cr\u00e9ation de Docker Hub, un r\u00e9f\u00e9rentiel central pour les images de conteneurs, ont favoris\u00e9 un \u00e9cosyst\u00e8me vibrant. Cette facilit\u00e9 d&#8217;utilisation a aliment\u00e9 l&#8217;adoption rapide, mais a \u00e9galement soulev\u00e9 des pr\u00e9occupations concernant le verrouillage des fournisseurs et le besoin d&#8217;interop\u00e9rabilit\u00e9.<\/p>\n<p>Reconnaissant le potentiel de fragmentation, l&#8217;OCI (Open Contaters Initiative) est intervenu pour normaliser les formats de conteneurs et les temps d&#8217;ex\u00e9cution. En d\u00e9finissant des sp\u00e9cifications ouvertes, l&#8217;OCI a assur\u00e9 que les conteneurs pouvaient \u00eatre construits et se d\u00e9rouler sur diff\u00e9rentes plates-formes, favorisant un paysage sain et concurrentiel. Des projets comme RUNC et Containerd, n\u00e9s de l&#8217;OCI, ont fourni une base commune pour les temps d&#8217;ex\u00e9cution des conteneurs et ont permis une plus grande portabilit\u00e9 et interop\u00e9rabilit\u00e9.<\/p>\n<p>Les normes OCI ont \u00e9galement permis \u00e0 Kubernetes (une autre norme neutre du fournisseur) de devenir une plate-forme v\u00e9ritablement portable, capable de fonctionner sur un large \u00e9ventail d&#8217;infrastructures et de permettre aux organisations d&#8217;orchestrer leurs applications de mani\u00e8re coh\u00e9rente entre diff\u00e9rents fournisseurs de cloud et environnements locaux. Cette normalisation et ses innovations associ\u00e9es ont d\u00e9bloqu\u00e9 le plein potentiel des conteneurs, ouvrant la voie \u00e0 leur pr\u00e9sence omnipr\u00e9sente dans le d\u00e9veloppement de logiciels modernes.<\/p>\n<h2>[Containerized]  Le logiciel mange le monde<\/h2>\n<p>Les progr\u00e8s de Linux, la d\u00e9mocratisation rapide des conteneurs via Docker et la normalisation de l&#8217;OCI ont toutes \u00e9t\u00e9 propuls\u00e9es par la n\u00e9cessit\u00e9, avec l&#8217;\u00e9volution des cas d&#8217;utilisation des applications natifs dans le cloud poussant l&#8217;orchestration et la normalisation. Ces caract\u00e9ristiques d&#8217;application native du cloud soulignent \u00e9galement pourquoi une approche \u00e0 usage g\u00e9n\u00e9ral des distros de Linux ne sert plus de d\u00e9veloppeurs de logiciels avec les fondations les plus s\u00e9curis\u00e9es et les plus mises \u00e0 jour sur:<\/p>\n<p>Architecture orient\u00e9e microservice: les applications natives dans le cloud sont g\u00e9n\u00e9ralement construites en tant que collection de petits services ind\u00e9pendants, chaque microservice remplissant une fonction sp\u00e9cifique. Chacun de ces microservices peut \u00eatre construit, d\u00e9ploy\u00e9 et maintenu ind\u00e9pendamment, ce qui offre une \u00e9norme flexibilit\u00e9 et une r\u00e9silience. \u00c9tant donn\u00e9 que chaque microservice est ind\u00e9pendant, les constructeurs de logiciels ne n\u00e9cessitent pas de packages logiciels complets pour ex\u00e9cuter un microservice, ne s&#8217;appuyant que sur les \u00e9l\u00e9ments essentiels nus dans un conteneur.<\/p>\n<p>Conscient des ressources et efficaces: les applications natives dans le cloud sont con\u00e7ues pour \u00eatre efficaces et soucieuses de ressources pour minimiser les charges sur l&#8217;infrastructure. Cette approche d\u00e9pouill\u00e9e s&#8217;aligne naturellement bien avec les conteneurs et une strat\u00e9gie de d\u00e9ploiement \u00e9ph\u00e9m\u00e8re, avec de nouveaux conteneurs en cours de d\u00e9ploiement et d&#8217;autres charges de travail en cours de mise \u00e0 jour vers le dernier code disponible. Cela r\u00e9duit les risques de s\u00e9curit\u00e9 en tirant parti des nouveaux packages logiciels, plut\u00f4t que d&#8217;attendre des correctifs de distribution et des back-sports.<\/p>\n<p>Portabilit\u00e9: Les applications natives dans le cloud sont con\u00e7ues pour \u00eatre portables, avec des performances et une fiabilit\u00e9 coh\u00e9rentes, quel que soit le fonctionnement de l&#8217;application. \u00c0 la suite de conteneurs standardisant l&#8217;environnement, les d\u00e9veloppeurs peuvent aller au-del\u00e0 des maux de t\u00eate \u00abcela a bien fonctionn\u00e9 sur ma machine\u00bb du pass\u00e9.<\/p>\n<p>Le cycle vertueux de l&#8217;innovation stimule de nouveaux cas d&#8217;utilisation et, finalement, de nouvelles innovations est claire en ce qui concerne la conteneurisation et l&#8217;adoption g\u00e9n\u00e9ralis\u00e9e d&#8217;applications natives dans le cloud. Surtout, ce point d&#8217;inflexion de l&#8217;innovation et des demandes de cas d&#8217;utilisation a entra\u00een\u00e9 un taux de changement incroyable au sein des logiciels open source &#8211; nous avons atteint un point o\u00f9 la s\u00e9curit\u00e9, les performances et les inconv\u00e9nients de l&#8217;innovation des distros linux traditionnels &#8220;Frozen in-temps&#8221; l&#8217;emportent sur la familiarit\u00e9 et la stabilit\u00e9 per\u00e7ue de la derni\u00e8re g\u00e9n\u00e9ration de la livraison de logiciels. <\/p>\n<p>Alors, \u00e0 quoi devrait ressembler la prochaine g\u00e9n\u00e9ration de livraison de logiciels open source?<\/p>\n<h2>Entrez: Chainguard OS<\/h2>\n<p>Pour r\u00e9pondre aux attentes modernes de la s\u00e9curit\u00e9, des performances et de la productivit\u00e9, les constructeurs de logiciels ont besoin des derniers logiciels sous la plus petite forme con\u00e7ue pour leur cas d&#8217;utilisation, sans aucun des CVE qui m\u00e8nent \u00e0 un risque pour l&#8217;entreprise (et une liste de &#8220;Fix-its&#8221; des \u00e9quipes de s\u00e9curit\u00e9). Il est bon sur ces param\u00e8tres n\u00e9cessite plus que la simple fabrication du pass\u00e9. Au lieu de cela, la prochaine g\u00e9n\u00e9ration de livraison de logiciels open source doit commencer \u00e0 partir de la source de logiciel s\u00e9curis\u00e9 et mis \u00e0 jour: les maintenants en amont.<\/p>\n<p>C&#8217;est pourquoi <a rel=\"noopener nofollow\" href=\"https:\/\/www.chainguard.dev?utm_source=HackerNews&amp;utm_medium=email&amp;utm_content=email-ad\" target=\"_blank\">Chainguard<\/a> Construit cette nouvelle approche de distro, reconstruire en continu des packages de logiciels bas\u00e9s sur les distros en aval, mais sur les sources en amont qui suppriment les vuln\u00e9rabilit\u00e9s et l&#8217;ajout d&#8217;am\u00e9liorations de performances. Nous l&#8217;appelons <strong>Chainguard OS<\/strong>.<\/p>\n<p>Chainguard OS sert de base aux r\u00e9sultats g\u00e9n\u00e9raux de s\u00e9curit\u00e9, d&#8217;efficacit\u00e9 et de productivit\u00e9 que les produits Chainguard fournissent aujourd&#8217;hui, &#8220;Chainguarding&#8221; un catalogue en croissance rapide de plus de 1 000 images de conteneurs.<\/p>\n<p>Chainguard OS adh\u00e8re \u00e0 quatre principes cl\u00e9s pour rendre cela possible:<\/p>\n<ul>\n<li>Int\u00e9gration et livraison continue: met l&#8217;accent sur l&#8217;int\u00e9gration, les tests et la lib\u00e9ration continus de logiciels en amont, assurant un pipeline de d\u00e9veloppement rationalis\u00e9 et efficace par l&#8217;automatisation.<\/li>\n<li>Mises \u00e0 jour et reconstruction de Nano: favorise les mises \u00e0 jour incr\u00e9mentielles et les reconstructions non-stop par rapport aux mises \u00e0 niveau de lib\u00e9ration majeures, assurant des transitions plus lisses et minimisant les changements perturbateurs.<\/li>\n<li>Artefacts minimaux, endurcis et immuables: se d\u00e9tache des fournisseurs inutiles \u00e0 partir des artefacts logiciels, en faisant des packages de side-car et des extras optionnels \u00e0 l&#8217;utilisateur tout en am\u00e9liorant la s\u00e9curit\u00e9 gr\u00e2ce \u00e0 des mesures de durcissement.<\/li>\n<li>Minimisation Delta: maintient les \u00e9carts de l&#8217;amont \u00e0 un minimum, incorporant des correctifs suppl\u00e9mentaires uniquement lorsqu&#8217;ils sont essentiels et uniquement pendant que n\u00e9cessaire jusqu&#8217;\u00e0 ce qu&#8217;une nouvelle version soit coup\u00e9e en amont.<\/li>\n<\/ul>\n<p>La meilleure fa\u00e7on de mettre en \u00e9vidence la valeur des principes de Chainguard OS est de voir l&#8217;impact sur les images de Chainguard.<\/p>\n<p>Dans la capture d&#8217;\u00e9cran ci-dessous (et visible <a rel=\"noopener nofollow\" href=\"https:\/\/images.chainguard.dev\/directory\/image\/python\/compare\" target=\"_blank\">ici<\/a>), vous pouvez voir une comparaison c\u00f4te \u00e0 c\u00f4te entre un <latest> et <cgr.dev> Image chainguard.<\/cgr.dev><\/latest><\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Avons-nous-atteint-un-point-de-basculement-de-distro.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Avons-nous-atteint-un-point-de-basculement-de-distro.png\" alt=\"\" border=\"0\" data-original-height=\"594\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>Mis \u00e0 part l&#8217;\u00e9cart tr\u00e8s clair du nombre de vuln\u00e9rabilit\u00e9, il vaut la peine d&#8217;examiner la diff\u00e9rence de taille entre les deux images de conteneurs. L&#8217;image Chainguard ne repr\u00e9sente que 6% de l&#8217;image alternative open source.<\/p>\n<p>En plus de la taille de l&#8217;image minimis\u00e9e, l&#8217;image Chainguard a \u00e9t\u00e9 mise \u00e0 jour pour la derni\u00e8re fois une heure avant le Screengrab, quelque chose qui se passe quotidiennement:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743767802_632_Avons-nous-atteint-un-point-de-basculement-de-distro.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743767802_632_Avons-nous-atteint-un-point-de-basculement-de-distro.png\" alt=\"\" border=\"0\" data-original-height=\"788\" data-original-width=\"1280\"\/><\/a><\/div>\n<p>Une analyse rapide des donn\u00e9es de provenance et de SBOM illustre l&#8217;int\u00e9grit\u00e9 de bout en bout et l&#8217;immuabilit\u00e9 des artefacts &#8211; une sorte d&#8217;\u00e9tiquette nutritionnelle compl\u00e8te qui souligne la s\u00e9curit\u00e9 et la transparence qu&#8217;une approche moderne de la livraison de logiciels open source peut fournir.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743767803_305_Avons-nous-atteint-un-point-de-basculement-de-distro.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743767803_305_Avons-nous-atteint-un-point-de-basculement-de-distro.jpg\" alt=\"\" border=\"0\" data-original-height=\"784\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>Chaque image de Chainguard est un exemple pratique de la valeur que Chainguard OS fournit, offrant une alternative aust\u00e8re \u00e0 ce qui s&#8217;est pr\u00e9c\u00e9d\u00e9. Le plus grand indicateur est peut-\u00eatre les commentaires que nous avons re\u00e7us des clients, qui ont partag\u00e9 comment les images de conteneurs de Chainguard ont contribu\u00e9 \u00e0 \u00e9liminer les CVE, \u00e0 s\u00e9curiser leurs cha\u00eenes d&#8217;approvisionnement, \u00e0 atteindre et \u00e0 maintenir la conformit\u00e9, et \u00e0 r\u00e9duire le travail des d\u00e9veloppeurs, leur permettant de r\u00e9trommandation de pr\u00e9cieuses ressources de d\u00e9veloppeur.<\/p>\n<p>Notre conviction est que les principes et l&#8217;approche de Chainguard OS peuvent \u00eatre appliqu\u00e9s \u00e0 une vari\u00e9t\u00e9 de cas d&#8217;utilisation, en \u00e9tendant les avantages des packages de logiciels enti\u00e8rement reconstruits \u00e0 la source \u00e0 encore plus de l&#8217;\u00e9cosyst\u00e8me open source.<\/p>\n<p>Si vous avez trouv\u00e9 cela utile, assurez-vous de v\u00e9rifier <a rel=\"noopener nofollow\" href=\"https:\/\/get.chainguard.dev\/chainguard-your-os-whitepaper?hs_preview=wOfFPfIJ-186914110637\" target=\"_blank\">Notre livre blanc<\/a> sur ce sujet ou <a rel=\"noopener nofollow\" href=\"https:\/\/www.chainguard.dev\/contact?utm_source=HackerNews&amp;utm_medium=email&amp;utm_content=email-ad\" target=\"_blank\">Contactez notre \u00e9quipe<\/a> Pour parler \u00e0 un expert de l&#8217;approche distroleuse de Chainguard. <\/p>\n<p><b>Note: <\/b><i>Cet article est r\u00e9dig\u00e9 de mani\u00e8re experte et apport\u00e9e par <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/in\/dustinkirkland\/\" target=\"_blank\">Dustin Kirkland<\/a> &#8211; VP de l&#8217;ing\u00e9nierie \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainguard.dev?utm_source=HackerNews&amp;utm_medium=email&amp;utm_content=email-ad\" target=\"_blank\">Chainguard<\/a>.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/have-we-reached-distroless-tipping-point.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il y a un cycle vertueux de la technologie qui repousse les limites de ce qui est construit et comment il est utilis\u00e9. Un nouveau d\u00e9veloppement technologique \u00e9merge et attire l&#8217;attention du monde. Les gens commencent \u00e0 exp\u00e9rimenter et \u00e0 d\u00e9couvrir de nouvelles applications, des cas d&#8217;utilisation et des approches pour maximiser le potentiel de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1610553,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4281,30235,17674,4168,79002,274264,4161,274263,6124,293454,274267,4160,562,238617,246491,4172,79016,4166,4164],"class_list":["post-1610552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-atteint","tag-avonsnous","tag-basculement","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-distro","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-point","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1610552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1610552"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1610552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1610553"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1610552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1610552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1610552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}