Par l’équipe @Gologic
En cette semaine d’Halloween, nous avons demandé aux membres de l’équipe Gologic de nous faire part d’histoires « d’horreur » qui leur sont arrivées au cours de leurs diverses expériences et mandats en TI. Certaines sont romancées, d’autres sont drôles et quelques-unes sont plutôt terrorisantes.
Bonne lecture !
L’histoire effrayante du RAMnivore
Un beau jour du mois de mai, dans un grand château de la finance française, une petite équipe de chevaliers DevSecOps, responsable du coffre de protection des messages secrets, était en train de terminer leur « sprint planning » autour de leur table ronde.
L’un des valeureux membres consulta les différentes métriques concernant l’état du coffre. En comparaison avec les derniers jours, les chevaliers constatèrent que le stockage des secrets qui était supporté par la mémoire vive des coffres était en augmentation constante.
Les chevaliers ne s’en sont pas inquiétés et pensaient que cela était lié au fait que de plus en plus d’habitants du château utilisaient ce coffre ! Mais ce qu’ils ne savaient pas, c’est qu’un monstre était né ce jour-là…
Quelques jours plus tard, le phénomène avait accéléré ! De plus en plus de mémoire vive disparaissait. Et si cela continuait, le coffre allait exploser dans quelques semaines… mais voilà, la province du château était en guerre et nos valeureux chevaliers avaient d’autres missions jugées plus importantes par le seigneur Product Owner. L’investigation fut donc repoussée, le temps passa, les guerres retentissaient toujours dans le royaume.
Mais soudain, un messager envoyé par le « monitoring » Grafana arriva à l’équipe en leur signalant la situation gravissime de l’état du coffre. La mémoire vive était dévorée de plus en plus rapidement. Il fallait maintenant agir ! Les chevaliers commencèrent à inspecter le registre de toutes les familles qui utilisaient le coffre pour comprendre ce qu’il se passait.
Puis, une famille, connue sous le nom de Puppet, fut suspectée d’un comportement étrange. Cette famille utilisait de plus en plus le coffre de secret du château tout en forgeant de nouvelles clés du coffre pour chaque utilisation ! Mais ce qu’il ne savait pas, c’est que pour chaque nouvelle clé, un registre d’identification était créé et stocké dans le coffre lui-même !
Mais il était trop tard, le coffre déborda, les membres du château ne pouvaient plus lire leurs messages secrets. La situation était grave, le service n’était plus disponible. Après quelques habiles manipulations de nos chevaliers, le service fut rétabli une heure après.
Les chevaliers demandèrent à la famille d’arrêter provisoirement leurs manipulations afin de les guider pour respecter les meilleures pratiques. Le coffre commença à se vider doucement. Le monstre RAMnivore fut enfin vaincu !
Pour que cela ne se reproduise plus, les chevaliers ajoutèrent de nouveaux messagers sur le nombre de clés créé par famille afin de détecter au plus tôt ce type d’anomalie. Les livres officiels de l’utilisation du coffre furent mis à jour pour mieux guider les habitants du château.
La mémoire vive du coffre reprit son cours normal et les chevaliers vaquèrent de nouveau à leurs missions quotidiennes !
Le monstre Azure DDOS !
« Par une soirée de cloud brumeux d’Halloween, une IP publique dans un costume de manifest Terraform m’a demandé de faire un don au monstre du DDOS. J’ai alors répondu oui, je l’active ! Et bien, le monstre est ensuite venu me hanter un mois plus tard avec un 3000 $ sur ma carte de crédit !
Soyez à l’affut, le DDOS de Azure est un monstre gourmand et vicieux, mais combien performant ! »
Un client qui ne comprend pas les
cérémonies agiles
« J’ai travaillé pour un client chez lequel nous étions une vingtaine de personnes invitées aux cérémonies agiles quotidiennes ; les gens de finance, ceux d’affaires et tous les départements possibles… résultat, une pression néfaste et accrue sur l’équipe pour livrer. »
Histoire à faire peur… d’un point de vue de
la comptabilité
Les feuilles de temps pour paie et facturation non saisies à la date limite !
Un clic qui a coûté cher
La fois où un « ransomware » (Ryuk) s’est infiltré dans le réseau par un clic sur un courriel malveillant envoyé à tous les employés, encryptant tous les fichiers des ordinateurs sur son passage et paralysant une bonne partie des activités de l’entreprise sur le plan international pendant plusieurs semaines.
Un patron… très contrôlant
« J’ai travaillé quelques mois pour une start-up où le patron terrorisait tout le monde ; personne ne partait avant lui, nous ne pouvions faire aucune action sans lui en parler ni lui demander quoi que ce soit sans que cela se transforme en interrogatoire.
Si tu demandais un jour de congé le vendredi, il t’en retirait deux de ta banque de congés. Et, quand j’ai voulu en parler avec un collègue dans la cuisine, il m’a dit de venir en discuter avec lui dehors sur le stationnement, parce que le patron nous filmait sans arrêt et avait mis des caméras avec micro partout.
Quand j’ai démissionné, j’ai convaincu 5 autres personnes de quitter, alors que nous étions 12 dans la société. »
Et toi communauté DevOps, as-tu des histoires à nous partager ? Des histoires à dormir debout.
Bouh !
Par l’équipe @Gologic
