Les services internes préférés de MacGeneration

Nicolas Furno |

Nous vous avons présenté les apps préférées des rédacteurs, puis celles des développeurs, je termine cette série en vous présentant les services internes de MacGeneration. Comment communiquons-nous au quotidien, comment nous organisons-nous à la rédaction et au développement ou encore comment partageons-nous des fichiers… on fait le tour !

Code source et développement : GitLab

GitLab est devenu un service central depuis son arrivée au sein de MacGeneration il y a quatre ans de cela. C’est un concurrent de GitHub, c’est-à-dire un site web et un serveur pensé à la base pour stocker du code source et surtout suivre ses évolutions dans le temps. Pour la petite histoire, nous avons installé une instance au printemps 2016 pour la toute première version du site du Club iGen, mais ce serveur GitLab nous sert aujourd’hui dans tous les domaines.

La page d’accueil de notre instance GitLab.

Tout ce que les développeurs de MacGeneration produisent comme lignes de code est stocké sur notre serveur GitLab, que ce soit le code en Swift de notre app iOS, le code PHP qui compose nos sites historiques ou encore le JavaScript du site du Club. C’est aussi là que nous stockons les configurations utilisées sur nos serveurs, ainsi que les divers scripts qui font tourner l’architecture indispensable à tous nos sites et services.


Tags
avatar guill | 

Superbe article ! je vais me plonger avec joie sur certains solutions que vous utilisez pour les découvrir un peu plus :)

avatar Giloup92 | 

Vos serveurs internes sont-ils tous au même endroit ? Que se passerait-il en cas d’incendie dans ce cas ? Avez-vous une sauvegarde externe ?

avatar Nicolas Furno | 

@Giloup92

Ils sont tous dans un data-center géré par OVH donc il faudrait vraiment une catastrophe incroyable.

Cela dit, si c’était le cas, nous avons des sauvegardes ailleurs, en effet. 🙂

avatar Giloup92 | 

@nicolasf
Merci. À la lecture, j’avais eu l’impression que vos serveurs étaient dans vos locaux.

avatar Weissach | 

Bravo pour votre article. Sinon, histoire de nous rassurer : avez vous correctement traversé sur les plans sanitaire et financier la crise du COVID 19 ?

avatar Christophe Laporte | 

@Weissach

Merci de penser à nous !

On fera un point d’étape dans quelques semaines. C’est une période intense mais grâce à votre soutien on avance !

avatar horatius | 

Et en passant, 1 mot sur vos serveurs internes :-)

avatar Nicolas Furno | 

@horatius

On utilise les instances disponibles sur le Public Cloud d’OVH.

avatar horatius | 

@nicolasf

Merci, donc en fait ce sont des serveurs internes pas si internes que ça :-)

avatar Nicolas Furno | 

@horatius

Services internes, mais serveurs externes en effet. L’époque où MacG utilisait ses propres serveurs dans un appartement est loin derrière nous, et heureusement d’ailleurs. 🙂

avatar horatius | 

@nicolasf

C’est en effet la bonne solution.

avatar patchoulol | 

Intéressant que vous soyez passés de Slack à Mattermost. Je pense que beaucoup d’entreprises hésitent à sauter le pas. L’expérience utilisateur est-elle réellement équivalente ? Vous manque-t-il des fonctionnalités ?

avatar Anthony Nelzin-Santos | 

@patchoulol nous utilisons peu d’intégrations, donc au final nous n’avons pas perdu grand-chose au change. Mattermost pour nous, c’est d’abord un chat et un système d’alerte intégré à Gitlab. Si on utilisait plus d’intégrations, Slack nous manquerait peut-être un peu plus…

avatar Nicolas Furno | 

@patchoulol

Slack garde l’avantage en termes d’interface et d’expérience d’utilisation, mais les deux sont très très proches, notamment parce que ce sont des interfaces web dans les deux cas. Et Mattermost évolue rapidement, donc la différence se réduit avec le temps je trouve.

avatar zarghol | 

@patchoulol

On utilise Mattermost aussi dans mon entreprise, en franchement niveau client c’est quand même bien moins bon, mais on a pas la limite de data de slack... je pense qu’avec un serveur Mattermost mais un meilleur client ça peut aussi bien voir mieux que slack :)

avatar Florian Innocente | 

@patchoulol

Les deux se ressemblent mais Slack est plus sympa. C’est pas non plus la mort Mattermost mais tu vois que l’interface n’est pas le truc sur lequel ils sont au taquet.

avatar smaxintosh | 

Pour la gestion des tâches d’une rédaction, avez vous jeté un œil à Asana ?

avatar Nicolas Furno | 

@smaxintosh

C’est plus un gestionnaire de projets que de tâches, bien trop complexe pour nos besoins.

avatar bodipif | 

@smaxintosh

Ils ont commencé à utiliser Asana dans mon ancienne entreprise, franchement c’est top et ça permet de bien suivre les tâches de chacun. Faut quand même être un peu geek pour s’y plonger vraiment car il y a beaucoup de réglages.

avatar BLM | 

1 suggestion avant de commencer: à la lecture de l’article, je me suis posé plusieurs questions, dont certaines soulevées aussi par les contributeurs au-dessus et auxquelles vous répondez… réponses sur lesquelles j’aimerais des approfondissements ;-)
Mais, sauf à me connecter à MacG avec 2 autres machines (ou en jonglant par copier coller avec plusieurs applications) pour pouvoir me reporter simultanément à l’article, aux contributions précédentes, et écrire ici, je ne peux pas utiliser ici plus d’éléments tirés de l’article ou des contributions précédentes que ne ne peux en stocker en / ds ma mémoire.
D’où suggestion: ajouter à l’application (là, j’utilise un iPhone) la possibilité tout en rédigeant une contribution d’avoir toujours accès à l’article et à ce qui a été écrit avant.

Question: « Serveurs internes» j’avais effectivement compris qu’il s’agissait de machine(s) hébergée(s) dans l’un de vos locaux et je me posais (entre autres) la question de la bande passante de votre connexion indispensable pour desservir vos nombreux lecteurs. Vous avez partiellement répondu : vos serveurs internes sont en fait externalisés. OK.
Mais le problème n’est que «externalisé» ;-)
Sans dévoiler de secret "industriel", quel type de formule avez-vous souscrite auprès de OVH ? Quel espace de stockage ? Quelle bande passante pour combien de lecteurs ? Pour quel coût?

avatar Nicolas Furno | 

@BLM

C’est possible pour la suggestion, il me semble. Il suffit d’annuler le commentaire et de l’enregistrer à chaque fois, ça devrait marcher.

Sinon, je parle bien de services internes, pas de serveurs. Ou alors c’est une erreur de ma part.

Ce n’est pas secret, ce sont des serveurs virtuels Public Cloud chez OVH. La formule exacte dépend de chaque service, Gitlab est sur un gros serveur, les autres sur des plus petits. Je ne sais pas si le détail serait passionnant, et surtout on peut facilement changer de machine désormais, en fonction des besoins.

avatar BLM | 

@nicolasf
«Sinon, je parle bien de services internes, pas de serveurs.»
J’ai compris que vous parlez de services qui sont hébergés sur des serveurs:
• «nous avons installé une instance […] mais ce serveur GitLab […] est stocké sur notre serveur GitLab»
• «nous avons décidé de basculer sur Mattermost, un concurrent open source qui peut être installé sur un serveur maison»
• «c’est Seafile qui entre en jeu. Ce service […] avantage d’être open source et de pouvoir être installé sur un serveur.»

D’où ma question sur vos serveurs (que je pensais dans un premier temps installés localement quelque part) externalisés chez OVH. Avec leurs caractéristiques techniques et le coût de revient.

Mais «La formule exacte dépend de chaque service», vous semblez ne pas vouloir répondre, ce que je peux comprendre.

Merci en tout cas pour l’article, il est très instructif.

avatar Nicolas Furno | 

@BLM

Oh ben si vraiment, de tête l’instance Gitlab est sur un b2-30 (ou 15, j’ai un doute), et les autres sont en général sur des b2-7. Pour certains services mineurs, on va même basculer sur des serveurs sandbox parce qu’on avait vu trop large par rapport à leurs besoins.

avatar LaurentH | 

@BLM

"la possibilité tout en rédigeant une contribution d’avoir toujours accès à l’article et à ce qui a été écrit avant."

Il y a une petite flêche en haut a droite pour afficher le commentaire auquel on répond. C'est pas parfait mais ça peut aider.

avatar BLM | 

@LaurentH
ah… Ça, c’est déjà une partie de la réponse. Merci. Je n’avais jamais fait attention à cette petite flèche. Et en plus, on peut copier du texte de la miniature de la contribution qui s’affiche.

avatar Chris K | 

Fastmail est très très bon, je l’ai beaucoup utilisé.

Mais... qu’en est-il aujourd’hui de l’application de cette loi australienne (Fastmail étant une société australienne) qui, si mes souvenirs sont bons, autoriserai à baisser le niveau de sécurité des échanges électroniques sans même que les usagers n’en soient informés ?

Pas tellement RGPD compliant 🤨

avatar Anthony Nelzin-Santos | 
@Chris K les serveurs de Fastmail sont situés aux US chez NYI. Donc au final ça ne change pas grand-chose par rapport à la situation précédente, où nous utilisions Google Apps. Nos pays possèdent des protocoles d’« équivalence législative » sur la question, nous sommes liés contractuellement avec Fastmail sur un certain nombre de points, cela garantit théoriquement la confidentialité de nos correspondances, mais une attaque frontale reste effectivement possible. Mais même en stockant en France, même en stockant _chez nous_, nous devrions toujours respecter une demi-douzaine de lois qui peuvent nous forcer à divulguer des communications. (Du moins pour les mails techniques. Les mails avec les journalistes, c’est autre chose, secret professionnel oblige.) In fine, on doit intégrer la possibilité que la parfaite confidentalité de nos communications ne soit pas nécessairement garantie, et c'est d'ailleurs pour ça que plusieurs d’entre nous acceptons les mails chiffrés. Au moment où nous avons fait notre choix, Fastmail représentait le moins pire compromis, à la lumière de mon expérience personnelle/associative. Aujourd’hui on ferait peut-être un choix différent — j’aime beaucoup Protonmail notamment. Une chose est certaine, en l’état des choses, on ne veut pas gérer les mails nous-mêmes. C’est un métier à part entière, une compétence que l’on ne peut pas acquérir sans sacrifier autre chose. Partant de là…
avatar Chris K | 

@Anthony

« Mais même en stockant en France, même en stockant _chez nous_, on aurait toujours une demi-douzaine de lois qui peuvent nous forcer à divulguer des communications à respecter. »

Il m’avait semblé (ça date un peu et on en n’entend plus trop parler) que cette loi australienne ne demandait l’avis de personne pour aller lire les communications. En gros il ne s’agit pas de forcer quiconque à divulguer des infos, ils vont les chercher tout seul quitte à rendre vulnérable le système lui-même.
Pas certain qu’il existe une telle loi en France (et en Europe).

À priori de toute façon ça n’a pas tellement affecté le business de Fastmail (peu sont partis). Tant mieux c’est un excellent service.

Juste pour info, j’ai migré un ensemble de comptes sur Zoho Mail. Je dirai que c’est équivalent à Fastmail (avec des serveurs en Europe). Par contre j’ai pu tester leur support technique (le nerf de la guerre parfois) ils sont vraiment performants : réponse immédiate, traitement des soucis en temps réel...

Protonmail oui aussi, mais c’est compliqué devoir utiliser une appli. tierce (au moins sur iOS) quand on a des comptes de différents horizons.

avatar Anthony Nelzin-Santos | 

@ChrisK : il s’agit de l’Assistance and Access Bill. Ses provisions sur le chiffrement sont effectivement assez « originales », mais elle repose sur un socle très banal, avec des dispositions de « saisie numérique » que nous retrouvons en Europe et en France. Et quand on voit l'empilement de dispositions qui sautent le juge et la commission rogatoire, par ailleurs, je ne suis pas certain que nous fassions beaucoup mieux. D’où, encore une fois, l’importance d’un chiffrement individuel et de bout à bout, c’est encore la meilleure garantie (surtout pour nous journalistes).

avatar Chris K | 

@Anthony

Ok ! Merci pour l’info.

avatar Ralph_ | 

Intéressant fast mail. Je ne connaissais pas. Plus intéressant que Google ou les offres pas cher chez OVH du coup? Car je suis en train de monter un site et j’aurai sûrement besoin d’adresses mails pour le lancement.

avatar Rom 1 | 

Quand je vois tous ces outils je me dis que je suis dans une rédaction du Moyen Âge (et encore...).
Rien que le gestionnaire des tâches sur la création d’articles et leurs états dans le tableau de bord c’est juste parfait. Quand je vois les solutions soi-disant adaptées comme Swing ou Prime à l’ergonomie catastrophique, je me dis qu’il y a un fossé et qu’aucun éditeur n’a proposé une révolution dans ce domaine.

Merci pour cet article !

avatar Anthony Nelzin-Santos | 
@Rom 1 : « les solutions soi-disant adaptées comme Swing ou Prime » : en contrepartie, nous sommes obligés de réinventer des choses intégrées depuis des années aux solutions d’Eidosmedia. En ce moment par exemple, nous sommes de facto en train de développer un système similaire à Cobalt. Et je rêve (et je ne suis pas le seul) d’une solution comme Swing pour bosser depuis mon iPhone ou mon iPad dans un environnement intégré. L’inconvénient de l’avantage, en quelque sorte…
avatar Rom 1 | 

@Anthony

Oui je comprends vous êtes obligés de tout recréer mais je me demande si le jeu n’en vaut pas la chandelle. Un système parfaitement adapté aux besoins, sans des fonctionnalités inutiles qui alourdissent l’ensemble.

Nous Swing et Prime sont très complets mais justement trop, on se retrouve avec des fonctionnalités développées pour d’autres médias qui nous sont totalement inutiles. Et autant dire que nos besoins ne sont pas la priorité dans le développement.
Eidos rajoute tout et n’importe quoi je trouve. Je verrais plus un système de base, ultra simple avec des modules complémentaires adaptés pour chaque médias.

Après c’est vrai qu’ils ont la force de leur écosystème.

avatar PierreBondurant | 

« Le mail a longtemps été notre principal mode de communication entre nous »
C’est tjs le cas dans ma boîte alors que ce serait tellement plus pratique d’avoir Slack pour les demandes d’infos et échange de liens. Le mail serait réservé au mémo important ou qui engagent la responsabilité juridique de la boîte et donc qui doivent être archivés et conservés longtemps.
A la place, on perd un temps scandaleux à trier/classer nos emails

avatar cecemf | 

J’aimerais savoir pourquoi avoir choisi 1password vs iCloud Keychain? Dommage que l’article le précise pas.

avatar Nicolas Furno | 

@cecemf

Il n’y a aucune possibilité de partager les mots de passe avec iCloud.

avatar Vaenoxis | 

Très bon article 🙃👍🏻

avatar rwarrior972 | 

Bonjour à tous! Très bon article en effet!
Par curiosité, quelles sont les solutions open source testées pour le partage des mots de passe ? Merci d’avance.
Continuez comme ça !

avatar Nicolas Furno | 

@rwarrior972

Oula je ne pourrais pas me souvenir de tout ce que l’on a essayé mais tous les Bitwarden, KeePass et autre.

avatar Steve Molle | 

Article instructif ! Merci 🙏🏻

avatar whocancatchme | 

Ça donne envie de bosser chez vous !! Je suis au chômage depuis jeudi 😅 pas de poste ouvert ?

avatar BAT | 

Quand on voila difficulté pour avoir ne serais-ce que son propre serveur mail et surtout pour whitelister les adresses c'est sure qu'il faut du courage. Pour ce qui est des pass j'utilise aussi 1Password mais avec un serveur en réseau local, rien en externe .

avatar Spinaker | 

J’utilise aussi Fastmail pour toute la famille et en usage pro. Je suis ravi. Le meilleur service mail de loin depuis que j’ai une adresse mail (1994).
J’ai eu pendant 2 ans ProtoMail mais c’est d’une part moins complet et d’autre part moins souple. Plus secure en revanche mais contrairement à la légende Fastmail n’est pas si mauvais (https://thatoneprivacysite.net/email-comparison/), en tous cas bien meilleur que Zoho Mail par exemple.

avatar lpierrot | 

Bonjour la Team MacG,

En quoi l’utilisation des « Issues » de GitLab n’est pas adaptée à vos usages?

Ce genre d’outil (comme son cousin github ou d’autres) est utilisé abondamment dans le monde du développement logiciel pour gérer et suivre l’avancement des projets.
Pourriez-vous expliquer quels sont les points de blocage ou les manques que vous rencontrez ?

Utilisant quotidiennement ces outils ALM depuis 10ans pour gérer différents projets (plus ou moins importants), je suis curieux d’avoir votre retour d’expérience. Peut-être pourrions-nous échanger sur ce sujet?

Bien à vous

avatar Nicolas Furno | 

@lpierrot

Ce n'est peut-être pas clair, mais nous utilisons les issues au sein de la rédaction comme des tâches, pas pour le suivi d'un projet. C'est notre problème, ça marche, mais ce n'est pas fait pour ça.

avatar lpierrot | 

@nicolasf

Bonjour,
Je ne connais pas votre version de gitlab, mais il me semble possible de créer des taches associées aux issues.
C’est ainsi, même si nous n’utilisons pas ces termes, que nous gérons bon nombre de projets. L’Issue est la demande (la feature ou l’incident) à traiter. Elle est découpée en plusieurs tâches, qui elles sont planifiées dans le temps. Lorsque l’ensemble est terminé, nous considérons l’issue comme l’étant également.

avatar Nicolas Furno | 

@lpierrot

Nous sommes à jour et en effet, il y a des taches associées aux issues.

Ça nous arrive d’utiliser cette fonction, par exemple pour la série des articles « Restez chez vous », mais en général, une issue = une news. Du coup, ça n’a pas tellement d’intérêt d’avoir des sous-tâches, même si un rédacteur peut très bien les utiliser pour s’organiser s’il le souhaite.

avatar lpierrot | 

@nicolasf

Ok, je comprends très bien votre usage maintenant.
Ça me semble adapté, même si effectivement vous pouvez utiliser des taches pour votre processus d’etidion / de rédaction.
Mais si vous ne le faites pas, c’est finalement que vous n’en avez pas le besoin.

En tout cas, si vous souhaitez un jour un complément sur le sujet ou d’autres points, je serai disponible pour vous répondre.

Continuez ainsi en tout cas.
J’apprécie beaucoup votre travail👍.

avatar frankm | 

Je viens de coller quelques autocollants MacGeneration sur mon iPad et ci et là. Je suis gaga de vous

Pages

CONNEXION UTILISATEUR